你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
配置 Azure AI 服务的数据丢失防护
Azure AI 服务数据丢失防护功能可让客户配置其 Azure AI 服务资源有权访问的出站 URL 列表。 此配置将为客户创建另一个控制级别来防止数据丢失。 本文介绍为 Azure AI 服务资源启用数据丢失防护功能所要执行的步骤。
先决条件
- 在发出请求之前,需要具有 Azure 帐户和 Azure AI 服务订阅。 如果已有帐户,请继续并跳到下一节。 如果还没有帐户,我们会提供指南,可在几分钟内完成设置:创建多服务资源。
启用数据丢失防护
启用数据丢失防护需要执行两个步骤。 首先,必须将资源属性 restrictOutboundNetworkAccess 设置为 true。 将此属性设置为 true 后,还需要提供已批准的 URL 列表。 URL 列表将被添加到 allowedFqdnList 属性中。 allowedFqdnList 属性包含逗号分隔的 URL 的数组。
注意
allowedFqdnList属性值最多支持 1000 个 URL。- 该属性既支持 IP 地址,也支持完全限定的域名,即
www.microsoft.com值。 - 最长可能需要经过 15 分钟,更新的列表才会生效。
查看 Azure AI 服务资源的详细信息。
az cognitiveservices account show \ -g "myresourcegroup" -n "myaccount" \查看 Azure AI 服务资源的当前属性。
az rest -m get \ -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \配置 restrictOutboundNetworkAccess 属性,并使用已批准的 URL 更新允许的 FqdnList
az rest -m patch \ -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \ -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
支持的服务
以下服务支持数据丢失防护配置:
- Azure OpenAI
- Azure AI 视觉
- 内容审查器
- 自定义视觉
- 人脸
- 文档智能
- 语音服务
- QnA Maker
限制
基于你的数据(文本)的 Azure OpenAI 功能尚不支持数据丢失防护。 当 restrictOutboundNetworkAccess 设置为 true 时,对以下 API 的所有请求会立即失败,这是为了防止潜在的数据丢失。
- /extensions/on-your-data/ingestion-jobs