Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule wdrażasz wymaganą infrastrukturę do utworzenia agentów za pomocą usługi agentów Foundry. Po ukończeniu tej konfiguracji możesz utworzyć i skonfigurować agentów przy użyciu wybranego zestawu SDK lub portalu Foundry.
Tworzenie pierwszego agenta to proces dwuetapowy:
- Skonfiguruj środowisko agenta (ten artykuł).
- Utwórz i skonfiguruj agenta.
Wymagane uprawnienia
| Akcja | Wymagana rola |
|---|---|
| Tworzenie konta i projektu | Właściciel konta usługi Azure AI |
| konfiguracja standardowa Tylko: przypisz kontroli dostępu opartej na rolach dla wymaganych zasobów (Cosmos DB, Search, Storage itp.) | Administrator kontroli dostępu opartej na rolach |
| Tworzenie i edytowanie agentów | Użytkownik sztucznej inteligencji platformy Azure |
Konfigurowanie środowiska agenta
Do rozpoczęcia pracy potrzebny jest zasób rozwiązania Microsoft Foundry i projekt Foundry.
Agenci są tworzeni w ramach określonego projektu, a każdy projekt działa jako izolowany obszar roboczy. Oznacza to:
- Wszyscy agenci w tym samym projekcie mają dostęp do tego samego magazynu plików, magazynu wątków (historii konwersacji) i indeksów wyszukiwania.
- Dane są izolowane między projektami. Agenci w jednym projekcie nie mogą uzyskać dostępu do zasobów z innego. Projekty są obecnie jednostką udostępniania i izolacji na platformie Foundry. Aby uzyskać więcej informacji na temat projektów Foundry, zobacz artykuł czym jest AI Foundry.
Wymagania wstępne
- Subskrypcja platformy Azure — utwórz bezpłatnie.
- Upewnij się, że osoba tworząca konto i projekt ma rolę właściciela konta usługi Azure AI w zakresie subskrypcji
- W przypadku konfigurowania standardowej konfiguracji ta sama osoba musi mieć również uprawnienia do przypisywania ról do wymaganych zasobów (Cosmos DB, Azure AI Search, Azure Blob Storage). Aby uzyskać więcej informacji na temat ról RBAC, specyficznych dla usługi agenta, zobacz Role RBAC usługi agenta.
- Wymagana rola wbudowana to Administrator dostępu opartego na rolach.
- Alternatywnie posiadanie roli Właściciel na poziomie subskrypcji spełnia również to wymaganie.
- Wymagane jest główne uprawnienie:
Microsoft.Authorization/roleAssignments/write
Wybierz konfigurację
Usługa agenta oferuje trzy tryby konfiguracji środowiska, które odpowiadają różnym potrzebom:
Konfiguracja podstawowa:
Ta konfiguracja jest zgodna z asystentami OpenAI i zarządza stanami agentów przy użyciu wbudowanego magazynu platformy. Zawiera on te same narzędzia i możliwości, co interfejs API Asystentów, z dodatkową obsługą modeli i narzędzi innych niż OpenAI, takich jak usługa Azure AI Search i usługa Bing.
Konfiguracja Standardowa:
Obejmuje wszystko w podstawowej konfiguracji i szczegółowej kontroli nad danymi, umożliwiając korzystanie z własnych zasobów platformy Azure. Wszystkie dane klienta — w tym pliki, wątki i magazyny wektorowe — są przechowywane we własnych zasobach platformy Azure, co zapewnia pełną własność i kontrolę.
Standardowa konfiguracja z siecią wirtualną Bring Your Own (BYO):
Obejmuje wszystko w konfiguracji standardowej, z dodatkową możliwością działania w całości w ramach własnej sieci wirtualnej. Ta konfiguracja obsługuje sieć wirtualną Bring Your Own Virtual Network (BYO), umożliwiając ścisłą kontrolę nad przenoszeniem danych i pomaga zapobiegać eksfiltracji danych przez ograniczenie ruchu do środowiska sieciowego.
Porównanie opcji konfiguracji
Uwaga / Notatka
Izolacja sieci prywatnej w poniższej tabeli odnosi się do komunikacji wychodzącej Agenta zabezpieczonego. Konfiguracja podstawowa nie ma zastosowania, a izolację sieci prywatnej można używać tylko z konfiguracją standardową dla agentów.
Komunikację zabezpieczoną dla ruchu przychodzącego można zastosować do wszystkich poniższych konfiguracji, dodając prywatny punkt końcowy i wyłączając przychodzący dostęp publiczny dla konta usługi Foundry.
| Przypadki użycia | Konfiguracja podstawowa | Standardowa konfiguracja z siecią publiczną | Standardowa konfiguracja z siecią prywatną |
|---|---|---|---|
| Szybkie rozpoczynanie pracy bez zarządzania zasobami | ✅ | ||
| Wszystkie zapisy historii konwersacji, plików i wektorów są przechowywane we własnych zasobach | ✅ | ✅ | |
| Obsługa kluczy zarządzanych przez klienta (CMK) | ✅ | ✅ | |
| Izolacja sieci prywatnej (przynieś własną wirtualną sieć) | ✅ |
Opcje wdrażania
Aby dostosować te szablony, zobacz Korzystanie z własnych zasobów.
Jeśli potrzebujesz wsparcia dla izolacji sieci prywatnej, zobacz konfigurację zabezpieczoną siecią, aby uzyskać więcej informacji na temat korzystania z własnej sieci wirtualnej.
| Opis i automatyczne wdrażanie | Diagram (kliknij, aby powiększyć) |
|---|---|
| Wdróż podstawową konfigurację agenta, która używa tożsamości zarządzanej do uwierzytelniania. Tworzone jest konto i projekt. Wdrożono model GPT-4.1. Magazyn kluczy zarządzany przez firmę Microsoft jest domyślnie używany. |
|
| Wdróż standardową konfigurację agenta, która używa tożsamości zarządzanej do uwierzytelniania. Tworzone jest konto i projekt. Wdrożono model GPT-4.1. Zasoby platformy Azure do przechowywania danych klientów — Azure Storage, Azure Cosmos DB i Azure AI Search — są tworzone automatycznie, jeśli nie podano istniejących zasobów. Te zasoby są połączone z projektem w celu przechowywania plików, wątków i danych wektorowych. Magazyn kluczy zarządzany przez firmę Microsoft jest domyślnie używany. |
|
[Opcjonalnie] Wybór modelu w szablonie automatycznego wdrażania
Ważna
Nie zmieniaj parametru modelFormat.
Szablony obsługują tylko wdrażanie modeli usługi Azure OpenAI. Zobacz, które modele usługi Azure OpenAI są obsługiwane w artykule obsługi modeli.
Model używany przez agenta można dostosować, edytując parametry modelu w szablonie automatycznego wdrażania. Aby wdrożyć inny model, należy zaktualizować co najmniej parametry modelName i modelVersion.
Domyślnie szablon wdrożenia jest skonfigurowany z następującymi wartościami:
| Parametr modelu | Wartość domyślna |
|---|---|
| modelName | gpt-4.1 |
| modelFormat | OpenAI (dla usługi Azure OpenAI) |
| wersja modelu | 2025-04-14 |
| nazwaModeluSKU | GlobalStandard |
| lokalizacja modelu | eastus |
Zweryfikuj wdrożenie
Po zakończeniu wdrażania (zazwyczaj 5–10 minut) sprawdź, czy zasoby zostały utworzone pomyślnie:
- Przejdź do portalu Azure.
- Wyszukaj nazwę grupy zasobów.
- Upewnij się, że istnieją następujące zasoby:
- Konfiguracja podstawowa: konto programu Foundry, projekt i wdrożenie modelu.
- Konfiguracja Standardowa: wszystkie podstawowe zasoby oraz konto usługi Azure Storage, konto usługi Azure Cosmos DB i usługa Azure AI Search.
Wskazówka
Jeśli wdrożenie zakończy się niepowodzeniem, sprawdź sekcję Wdrożenia w grupie zasobów, aby uzyskać szczegółowe informacje o błędzie. Typowe problemy obejmują niewystarczający limit przydziału dla modelu lub brakujące uprawnienia.
Rozwiązywanie problemów
| Problematyka | Przyczyna | Rozwiązanie |
|---|---|---|
| Wdrażanie kończy się niepowodzeniem z powodu błędu przydziału | Niewystarczający limit przydziału dla GPT-4.1 w wybranym regionie | Zażądaj zwiększenia limitu przydziału lub wybierz inny region |
| Odmowa dostępu podczas wdrażania | Brak roli administratora dostępu opartego na rolach | Poproś właściciela subskrypcji o przyznanie Ci wymaganej roli |
| Utworzone zasoby, ale tworzenie agenta kończy się niepowodzeniem | Projekt nie jest poprawnie połączony z zasobami | Sprawdź połączenie w portalu Foundry w obszarze Ustawienia> projektuPołączone zasoby |
| Model jest niedostępny | Model nie został wdrożony w Twoim regionie | Sprawdzanie obsługi regionów modelu i wybieranie dostępnego regionu |