重要提示
从 2025 年 5 月 1 日开始,适用于智能体的财务文档分析技能将不能进行部署。 自 2025 年 8 月 4 日起,该技能将被弃用,不再受支持。
本文提供有关从 Azure 市场安装此应用的信息。 安装完成并引入文档后,您可以使用推理 API 查询您的财务数据集。
重要提示
在继续部署之前,请确保满足先决条件。
登录到此 Azure 门户页面。
选择创建。
选择基本选项卡。
a. 选择 Azure 订阅 ID 来部署解决方案模板。 您必须具有此订阅的所有者角色。
b. 选择现有的空资源组或创建新资源组。 我们建议为应用创建新资源组,以便在必要时只需一步即可将其删除。
c. 选择位置,即相关的 Azure 区域。
选择标识选项卡,为之前创建的应用注册提供详细信息。
输入以下字段的详细信息:
- 应用程序(客户端)ID:您指定的应用注册客户端 ID。 您可以从“概览”页访问此值。
- OpenId 配置 URL:OpenID Connect 元数据文档的值。 可以通过选择应用注册 > 终结点,从“概览”页访问此值。
下图显示了终结点列表的值,包括 OpenID Connect 元数据文档。
- API 管理器发布者电子邮件:当 API 管理器可以使用时,向其发送通知的电子邮件地址。
- 选择资源选项卡,指定不同的字段值。
输入以下字段的详细信息:
资源名称:为应用选择现有的 Azure OpenAI 资源。
聊天完成模型:选择引入过程所需的聊天完成 AI 模型。 目前支持的聊天完成模型是 gpt-4o 和 gpt-4o-mini。
嵌入模型:选择引入过程所需的嵌入 AI 模型。 当前支持的嵌入模型包括 text-embedding-ada-002、text-embedding-3-large 和 text-embedding-3-small。
备注
为确保质量,我们建议在部署新 OpenAI 资源时,聊天完成和嵌入模型分别至少有 100K TPM 容量。
存储帐户选择器:选择与包含源文档(例如,要引入的分析报告)的存储容器关联的帐户。
搜索服务配置器:选择索引器计划的值,即触发引入过程的时间间隔。
- 选择查看并创建。
部署后步骤
不建议启用匿名读取。 建议关闭在配置中允许 blob 匿名访问,因为此应用使用基于角色的访问控制 (RBAC) 来控制授权。
建议使用网络访问权限有限的存储帐户来选择虚拟网络和 IP 地址。 按照以下步骤为存储帐户选择特定选项:
登录到 Azure 门户页面。
导航到您用作数据源的存储帐户。
在安全 + 网络下,选择网络。
在防火墙和虚拟网络下,为“公用网络访问”选择从所选虚拟网络和 IP 地址启用。
向下滚动到资源实例。 确保显示 Microsoft.CognitiveServices/accounts 资源类型和 cog-di-XXXX 实例名称。
在例外下,确保不要选中任何复选框,除非有提供网络访问的特定需要。
- 选择保存以应用您所做的更改。
在安装过程中,除 Azure AI 搜索之外的所有必需资源都将获得对 Azure OpenAI 的网络访问权限。 要启用 Azure AI 搜索以连接 Azure OpenAI 进行嵌入处理,您需要配置专用终结点连接,然后禁用 Azure OpenAI 公用网络访问。 此设置可确保安全通信,同时限制不必要的网络访问。 请按照以下步骤完成配置:
登录到 Azure 门户页面。
导航到新创建的资源组中的搜索服务。
在设置下面,选择网络。
在共享专用访问下,选择添加共享专用链接。
为专用终结点创建请求:
a. 为专用终结点连接输入名称。
b. 选择您的订阅。
c. 选择 Azure OpenAI 资源类型:Microsoft.CognitiveServices/accounts。
d. 选择您的 Azure openAI 资源。
e. 选择 Azure OpenAI 目标子资源:openai_resource。
f. 输入请求消息。
g. 选择创建。
创建共享专用链接(预配状态为成功)后,转到 Azure OpenAI 资源,批准请求,然后禁用它的网络。
a. 导航您的 Azure OpenAI 资源。
b. 在资源管理下,选择网络。
c. 在专用终结点连接下,您应会看到已创建的连接请求。 选择连接请求,然后选择批准。
d. 在允许访问中在防火墙和虚拟网络下,选择禁用。
e. 在例外下,确保清除该复选框。
f. 选择保存。
