Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Os itens marcados (versão prévia) neste artigo estão atualmente em versão prévia pública. Essa versão prévia é fornecida sem um contrato de nível de serviço e não recomendamos isso para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte Termos de Uso Complementares para Versões Prévias do Microsoft Azure.
Neste artigo, você aprenderá a adicionar uma nova conexão no portal da Fábrica de IA do Azure.
As conexões são uma forma de autenticar e consumir recursos da Microsoft e de outras empresas nos seus projetos do Azure AI Foundry. Eles são necessários para os cenários como a criação de Agentes Padrão ou a criação com ferramentas de conhecimento do Agente.
Tipos de conexão
Aqui está uma tabela com alguns dos tipos de conexão disponíveis no Azure AI Foundry. A coluna Versão prévia indica os tipos de conexão que estão atualmente em versão prévia.
| Tipo de conexão de serviço | Versão prévia | Descrição |
|---|---|---|
| Pesquisa de IA do Azure | A Pesquisa de IA do Azure é um recurso do Azure que dá suporte à recuperação de informações sobre os dados vetoriais e textuais armazenados em índices de pesquisa. | |
| Armazenamento do Azure | O Armazenamento do Azure é uma solução de armazenamento em nuvem para armazenar dados não estruturados, como documentos, imagens, vídeos e instaladores de aplicativos. | |
| Azure Data Lake Storage Gen2 | O Azure Data Lake Storage Gen2 é um conjunto de funcionalidades dedicadas à análise de Big Data, criada no armazenamento do Azure. | |
| Segurança de Conteúdo do Azure | A Segurança de Conteúdo de IA do Azure é um serviço que detecta conteúdos potencialmente não seguros em textos, imagens e vídeos. | |
| Azure OpenAI | O Serviço OpenAI do Azure fornece acesso aos modelos da OpenAI, como GPT-4o, GPT-4o mini, GPT-4, GPT-4 Turbo com as séries de modelos Visão, GPT-3.5-Turbo, DALLE-3 e Embeddings com as funcionalidades corporativas e de segurança do Azure. | |
| Modelo sem servidor | ✓ | As conexões de modelo sem servidor permitem a implantação padrão. |
| Microsoft OneLake | O Microsoft OneLake fornece acesso aberto a todos os seus itens do Fabric por meio de APIs e SDKs do ADLS (Azure Data Lake Storage) Gen2. No portal da Fábrica de IA do Azure, você pode configurar uma conexão com seus dados do OneLake usando um URI do OneLake. Encontre as informações necessárias para o Azure AI Foundry construir uma URL do Artefato do OneLake (GUIDs de workspace e item) na URL no portal do Fabric. Para obter informações sobre a sintaxe do URI, confira Como se conectar ao Microsoft OneLake. |
|
| Chave de API | As conexões de chave de API cuidam da autenticação com o destino especificado individualmente. | |
| Personalizado | As conexões personalizadas permitem que você armazene e acesse chaves com segurança ao armazenar propriedades relacionadas, como destinos e versões. Conexões personalizadas são úteis quando você tem muitos destinos que, ou casos em que, você não precisaria de uma credencial para acessar. Os cenários do LangChain são um exemplo em que você usaria conexões de serviço personalizadas. As conexões personalizadas não gerenciam a autenticação, portanto, você precisa gerenciar a autenticação por conta própria. |
| Tipo de conexão de serviço | Versão prévia | Necessário para implantação do Standard Agent | Descrição |
|---|---|---|---|
| Pesquisa de IA do Azure | ✓ | A Pesquisa de IA do Azure é um recurso do Azure que dá suporte à recuperação de informações sobre os dados vetoriais e textuais armazenados em índices de pesquisa. | |
| Armazenamento do Azure | ✓ | O Armazenamento do Azure é uma solução de armazenamento em nuvem para armazenar dados não estruturados, como documentos, imagens, vídeos e instaladores de aplicativos. | |
| Azure Cosmos DB (banco de dados distribuído da Azure) | ✓ | ✓ | O Azure Cosmos DB é um serviço de banco de dados multimodelo distribuído globalmente que oferece baixa latência, alta disponibilidade e escalabilidade em várias regiões geográficas. |
| Azure OpenAI | O Azure OpenAI é um serviço que fornece acesso aos modelos do OpenAI, incluindo GPT-4o, GPT-4o mini, GPT-4, GPT-4 Turbo com Visão, GPT-3.5-Turbo, DALLE-3 e a série de modelos Embeddings, com as funcionalidades de segurança e empresariais do Azure. | ||
| Application Insights | O Azure Application Insights é um serviço no Azure Monitor que permite que desenvolvedores e equipes de DevOps detectem automaticamente anomalias de desempenho, diagnosticem problemas e obtenham informações profundas sobre o uso e o comportamento do aplicativo por meio de ferramentas avançadas de telemetria e análise. | ||
| Chave de API | As conexões de chave de API cuidam da autenticação com o destino especificado individualmente. | ||
| Personalizado | As conexões personalizadas permitem que você armazene e acesse chaves com segurança ao armazenar propriedades relacionadas, como destinos e versões. Conexões personalizadas são úteis quando você tem muitos destinos ou casos em que você não precisaria de uma credencial para acessar. Os cenários do LangChain são um bom exemplo no qual você usará conexões de serviço personalizadas. As conexões personalizadas não gerenciam a autenticação, portanto, você precisa gerenciar a autenticação por conta própria. | ||
| Modelo sem servidor | ✓ | As conexões de modelo sem servidor permitem a implantação da API sem servidor. | |
| Azure Databricks | ✓ | O conector do Azure Databricks permite que você conecte seus Azure AI Foundry Agents ao Azure Databricks para acessar fluxos de trabalho e Genie Spaces durante o runtime. Ele dá suporte a três tipos de conexão : Jobs, Genie e Other. Você pode escolher o espaço do Trabalho ou do Genie que quer associar a essa conexão ao configurar a conexão na interface do usuário do Foundry. Você também pode usar o Outro tipo de conexão e permitir que seu agente acesse operações no espaço de trabalho no Azure Databricks. A autenticação é tratada pelo Microsoft Entra ID para usuários ou entidades de serviço. Para obter exemplos de como usar esse conector, consulte Jobs e Genie. |
Conexões de ferramenta de conhecimento do agente
Para ajudar os Agentes de IA a tomar decisões bem informadas com confiança, o conhecimento serve como base para gerar respostas precisas e fundamentadas. Há suporte para conexões com as seguintes ferramentas de conhecimento para criar seus Agentes. As conexões com as seguintes ferramentas de conhecimento podem ser criadas por meio do Azure AI Foundry:
- Microsoft Fabric
- Fundamento com a Pesquisa do Bing
- Fundamento com a Pesquisa Personalizada do Bing
- IA do Azure Search.
Para saber mais sobre as Ferramentas de Conhecimento do Agente, confira a visão geral da ferramenta de conhecimento.
Criar uma nova conexão
Dica
Como você pode personalizar o painel esquerdo no portal do Azure AI Foundry, você pode ver itens diferentes dos mostrados nestas etapas. Se você não vir o que está procurando, selecione ... Mais na parte inferior do painel esquerdo.
Siga estas etapas para criar uma nova conexão disponível apenas para o projeto atual.
Acesse seu projeto no portal da Fábrica de IA do Azure. Se você não tiver um projeto, crie um novo projeto.
Selecione Centro de gerenciamento no painel de navegação inferior esquerdo.
Selecione Recursos conectados na seção Projeto.
Selecione + Nova conexão na seção Recursos conectados.
Escolha o serviço ao qual deseja se conectar na lista de recursos externos disponíveis. Por exemplo, selecione Pesquisa de IA do Azure.
Procure e selecione seu serviço de Pesquisa de IA do Azure na lista de serviços disponíveis e selecione o tipo de Autenticação a ser usado para o recurso. Selecione Adicionar conexão.
Dica
Diferentes tipos de conexão dão suporte para diferentes métodos de autenticação. Usar Microsoft Entra ID pode exigir permissões de acesso específicas baseadas em função do Azure para seus desenvolvedores. Para mais informações, visite Controle de acesso baseado em função.
Depois que o serviço estiver conectado, selecione Fechar.
Isolamento da rede
Se o hub estiver configurado para isolamento de rede, talvez seja necessário criar uma regra de ponto de extremidade privado de saída para se conectar ao Armazenamento de Blobs do Azure, ao Azure Data Lake Storage Gen2 ou ao Microsoft OneLake. Uma regra de ponto de extremidade privado será necessária se um ou ambos os seguintes forem verdadeiros:
- A rede gerenciada para o hub está configurada para permitir somente o tráfego de saída aprovado. Nessa configuração, você deve criar explicitamente regras de saída para permitir o tráfego para outros recursos do Azure.
- A fonte de dados está configurada para não permitir o acesso público. Nessa configuração, a fonte de dados só pode ser acessada por meio de métodos seguros, como um ponto de extremidade privado.
Para criar uma regra de ponto de extremidade privado de saída para a fonte de dados, use as seguintes etapas:
Entre no portal do Azure e selecione o hub do Azure AI Foundry.
Selecione Rede e, em seguida, acesso de saída gerenciado do Workspace.
Para adicionar uma regra de saída, selecione Adicionar regras de saída definidas pelo usuário. Na barra lateral Regras de saída do workspace, forneça as seguintes informações:
- Nome da regra: um nome para a regra. O nome deve ser exclusivo para o hub do IA do Azure Foundry.
- Tipo de destino: ponto de extremidade privado.
- Assinatura: a assinatura que contém o recurso do Azure ao qual você deseja se conectar.
- tipo de recurso:
Microsoft.Storage/storageAccounts. Esse provedor de recursos é usado para o Armazenamento do Azure, o Azure Data Lake Storage Gen2 e o Microsoft OneLake. - Nome do recurso: o nome do recurso do Azure (conta de armazenamento).
- Sub-recurso: o sub-recurso do recurso do Azure. Selecione
blobse está usando o Armazenamento de Blobs do Azure. Selecionedfspara o Azure Data Lake Storage Gen2 e o Microsoft OneLake.
Selecione Salvar para criar a regra.
Selecione Salvar na parte superior da página para salvar as alterações na configuração de rede gerenciada.
Quanto ao isolamento de rede de ponta a ponta com o AI Foundry, você precisa dos pontos de extremidade privados para se conectar ao recurso conectado. Por exemplo, se sua conta de Armazenamento do Azure estiver definida como acesso à rede pública como Desabilitada, um ponto de extremidade privado deverá ser implantado em sua rede virtual para acessar no Azure AI Foundry.
Para obter mais informações sobre como definir pontos de extremidade privados para seus recursos conectados, consulte a seguinte documentação:
| Recurso privado | Documentação |
|---|---|
| Armazenamento do Azure | Usar os pontos de extremidade privados |
| Azure Cosmos DB (banco de dados distribuído da Azure) | Configurar o Link Privado do Azure para o Azure Cosmos DB |
| Pesquisa de IA do Azure | Criar um ponto de extremidade privado para uma conexão segura |
| Azure OpenAI | Protegendo o Azure OpenAI dentro de uma rede virtual com endpoints privados |
| Application Insights | Usar o Link Privado do Azure para conectar redes ao Azure Monitor |