Läs på engelska

Dela via

Kontrollera modelldistribution med anpassade principer

  • Artikel

När du använder modeller från Azure AI Services och Azure OpenAI med Azure AI Foundry kan du behöva använda anpassade principer för att styra vilken typ av distributionsalternativ som är tillgängliga för användare eller vilka specifika modeller som användare kan distribuera. Den här artikeln beskriver hur du skapar principer för att styra modelldistributioner med hjälp av Azure-principer.

Förutsättningar

  • En Azure-prenumeration. Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
  • Behörigheter för att skapa och tilldela principer. Om du vill skapa och tilldela principer måste du vara ägare eller resursprincipdeltagare på Azure-prenumerations- eller resursgruppsnivå.
  • Kunskaper om Azure Policy. Mer information finns i Vad är Azure Policy?.

Skapa en anpassad princip

Följ dessa steg för att skapa och tilldela ett exempel på en anpassad princip för att styra modelldistributioner:

  1. I Azure Portal väljer du Princip till vänster på sidan. Du kan också söka efter Princip i sökfältet överst på sidan.

  2. Till vänster på Instrumentpanelen för Azure Policy väljer du Redigering, Definitioner och sedan + Principdefinition överst på sidan.

    En skärmbild som visar hur du skapar en ny principdefinition i Azure-principer.

  3. Använd följande värden i formuläret Principdefinition :

    • Definitionsplats: Välj den prenumeration eller hanteringsgrupp där du vill lagra principdefinitionen.
    • Namn: Ange ett unikt namn för principdefinitionen. Exempel: Custom allowed Azure AI services and Azure OpenAI models
    • Beskrivning: Ange en beskrivning av principdefinitionen.
    • Kategori: Du kan antingen skapa en ny kategori eller använda en befintlig. Till exempel "AI-modellstyrning".

  4. I Principregel anger du principregelinformationen i JSON-format. Välj det scenario som gäller för ditt ärende bättre:

    Med följande princip kan du styra vilka specifika modeller och versioner som är tillgängliga för distribution. Du kan tillämpa den här principen på olika nivåer beroende på dina behov.

    {
      "mode": "All",
      "policyRule": {
        "if": {
          "allOf": [
            {
              "field": "type",
              "equals": "Microsoft.CognitiveServices/accounts/deployments"
            },
            {
              "not": {
                "value": "[concat(field('Microsoft.CognitiveServices/accounts/deployments/model.name'), ',', field('Microsoft.CognitiveServices/accounts/deployments/model.version'))]",
                "in": "[parameters('allowedModels')]"
              }
            }
          ]
        },
        "then": {
          "effect": "deny"
        }
      },
      "parameters": {
        "allowedModels": {
          "type": "Array",
          "metadata": {
            "displayName": "Allowed AI models",
            "description": "The list of allowed models to be deployed."
          }
        }
    }
}

    Tips

    Azure AI-tjänster hette ursprungligen Azure Cognitive Services. Det här namnet används fortfarande internt av Azure, till exempel den här anpassade principen där du ser värdet Microsoft.CognitiveServices. Azure OpenAI är en del av Azure AI-tjänster, så den här principen gäller även för Azure OpenAI-modeller.

  5. Välj Spara för att spara principdefinitionen. När du har sparat kommer du till principdefinitionens översiktssida.

  6. På principdefinitionens översiktssida väljer du Tilldela princip för att tilldela principdefinitionen.

  7. På sidan Tilldela princip använder du följande värden på fliken Grundläggande :

    • Omfång: Välj det omfång där du vill tilldela principen. Omfånget kan vara en hanteringsgrupp, prenumeration eller resursgrupp.
    • Principdefinition: Det här fältet är ifyllt med rubriken för den principdefinition som du skapade tidigare.
    • Tilldelningsnamn: Ange ett unikt namn för tilldelningen.
    • Principframtvingande: Kontrollera att fältet Principtillämpning är inställt på Aktiverad. Om den inte är aktiverad tillämpas inte principen.

    Välj Nästa längst ned på sidan eller fliken Parametrar överst på sidan.

  8. Konfigurera parametrarna för principen (om någon):

    På fliken Parametrar anger du Tillåtna AI-modeller till listan över modeller som du vill tillåta. Listan bör vara en kommaavgränsad lista över modellnamn och godkända versioner, omgiven av hakparenteser. Exempel: ["gpt-4,0613", "gpt-35-turbo,0613"]

    Tips

    Du hittar modellnamnen och deras versioner i Azure AI Foundry Model Catalog. Välj modellen för att visa informationen och kopiera sedan modellnamnet och deras version i rubriken.

  9. Du kan också välja fliken Icke-efterlevnadsmeddelanden överst på sidan och ange ett anpassat meddelande för inkompatibilitet.

  10. Välj fliken Granska + skapa och kontrollera att principtilldelningen är korrekt. När du är klar väljer du Skapa för att tilldela principen.

  11. Meddela dina utvecklare att principen är på plats. De får ett felmeddelande om de försöker distribuera en modell som inte finns med i listan över tillåtna modeller.

Verifiera principtilldelning

Kontrollera att principen har tilldelats genom att gå till Princip i Azure Portal och sedan välja Tilldelningar under Redigering. Du bör se principen i listan.

Övervaka efterlevnad

Följ dessa steg för att övervaka efterlevnaden av principen:

  1. I Azure Portal väljer du Princip till vänster på sidan. Du kan också söka efter Princip i sökfältet överst på sidan.

  2. Välj Efterlevnad till vänster på Instrumentpanelen för Azure Policy. Varje principtilldelning visas med kompatibilitetsstatus. Om du vill visa mer information väljer du principtilldelningen. I följande exempel visas efterlevnadsrapporten för en princip som blockerar distributioner av typen Global standard.

    En skärmbild som visar ett exempel på en principefterlevnadsrapport för en princip som blockerar SKU:er för global standarddistribution.

Uppdatera principtilldelningen

Följ dessa steg för att uppdatera en befintlig principtilldelning med nya modeller:

  1. I Azure Portal väljer du Princip till vänster på sidan. Du kan också söka efter Princip i sökfältet överst på sidan.
  2. Till vänster på Instrumentpanelen för Azure Policy väljer du Tilldelningar och letar upp den befintliga principtilldelningen. Välj ellipsen (...) bredvid tilldelningen och välj Redigera tilldelning.
  3. På fliken Parametrar uppdaterar du parametern Tillåtna modeller med de nya modellerna.
  4. På fliken Granska + Spara väljer du Spara för att uppdatera principtilldelningen.

Bästa praxis

  • Detaljerad omfång: Tilldela principer i lämpligt omfång för att balansera kontroll och flexibilitet. Du kan till exempel använda på prenumerationsnivå för att styra alla resurser i prenumerationen eller tillämpa på resursgruppsnivå för att styra resurser i en viss grupp.
  • Namngivning av principer: Använd en konsekvent namngivningskonvention för principtilldelningar för att göra det lättare att identifiera syftet med principen. Inkludera information som syftet och omfånget i namnet.
  • Dokumentation: Föra register över principtilldelningar och konfigurationer i granskningssyfte. Dokumentera eventuella ändringar som gjorts i principen över tid.
  • Regelbundna granskningar: Granska principtilldelningar regelbundet för att säkerställa att de överensstämmer med organisationens krav.
  • Testning: Testa principer i en icke-produktionsmiljö innan du tillämpar dem på produktionsresurser.
  • Kommunikation: Se till att utvecklarna är medvetna om de principer som finns och förstår konsekvenserna för deras arbete.

Relaterat innehåll