Securizarea serviciului Azure AI Agent
În Componenta de găsire a inteligenței artificiale Azure, agenții sunt asociați cu proiecte și proiectele se află în huburi. Huburile sunt resursa Azure de nivel superior principală pentru găseșterea azure ai și oferă o modalitate centrală pentru ca o echipă să guverneze securitatea, conectivitatea și resursele informatice în cadrul locurilor de joacă și al proiectelor. De obicei, un administrator IT sau un client potențial tehnic gestionează un hub. Acești administratori IT sau clienți potențiali tehnici pot utiliza huburi pentru a guverna infrastructura, inclusiv configurarea rețelei virtuale, cheile gestionate de clienți, identitățile gestionate și politicile și poate configura serviciile Azure AI relevante. După crearea unui hub, dezvoltatorii pot crea proiecte din acesta și pot accesa resursele firmei partajate fără a fi nevoie de ajutorul repetat al unui administrator IT.
Proiectele funcționează ca spații de dezvoltare izolate, permițând dezvoltatorilor și oamenilor de știință de date să construiască, să testeze și să implementeze sisteme AI. De fiecare dată când se creează un nou proiect într-un hub, acesta moștenește automat setările de securitate ale acelui hub. Agenții, care fac parte din proiecte, pot valorifica resursele și configurațiile setate atât la nivelurile hubului, cât și la nivel de proiect.
Puteți aplica controale de securitate prin interfața Azure ai Foundry sau prin aplicarea controalelor de securitate prin portalul Azure. Atunci când implementați un hub și un proiect, aceste resurse sunt stocate într-un grup de resurse din abonamentul dvs. Azure. Instrumentul de găsire a inteligenței artificiale Azure oferă o modalitate abstractă de a interacționa cu aceste controale de securitate fără a necesita o înțelegere a principiilor de administrare Azure. Componenta Azure AI Foundry vă permite să configurați rolurile de control al accesului pe baza rolului. În portalul Azure, puteți configura următoarele setări de securitate la nivelul Azure AI Hub:
- Controlul accesului bazat pe roluri
- Acces la rețea
- Monitorizarea avertizărilor, măsurătorilor și jurnalelor
La nivelul proiectului Azure AI, puteți configura controlul accesului bazat pe roluri, avertizările de monitorizare, măsurătorile și jurnalele, dar nu puteți configura restricțiile de acces la rețea. În majoritatea scenariilor, configurați controale de securitate legate de agenții serviciului Azure ai Ai Service la nivel de hub. Atunci când trebuie să aveți seturi diferite de controale de securitate, găzduiți agenți azure ai Agent Service în diferite huburi Azure AI.