Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwaga / Notatka
Ten dokument odnosi się do portalu Microsoft Foundry (klasycznego).
🔄 Przejdź do dokumentacji Microsoft Foundry (nowej), jeśli korzystasz z nowego portalu.
Uwaga / Notatka
Ten dokument odnosi się do portalu Microsoft Foundry (nowy).
Firma Microsoft Foundry udostępnia kompleksowy zestaw narzędzi do wspierania zespołów programistycznych w tworzeniu, dostosowywaniu, ocenianiu i obsłudze agentów sztucznej inteligencji oraz tworzeniu modeli i narzędzi.
Ten artykuł dostarcza zespołom ds. operacji IT i bezpieczeństwa szczegółowe informacje na temat zasobu Foundry i podstawowej architektury usługi w platformie Azure, jego składników oraz ich relacji z innymi typami zasobów platformy Azure. Skorzystaj z tych informacji, aby dowiedzieć się, jak dostosować wdrożenie rozwiązania Foundry do wymagań organizacji. Aby uzyskać więcej informacji na temat wdrażania platformy Foundry w organizacji, zobacz Wdrażanie usługi Foundry.
Typy zasobów i dostawcy usługi Azure AI
W rodzinie produktów azure AI możesz użyć tych dostawców zasobów platformy Azure , którzy obsługują potrzeby użytkowników w różnych warstwach stosu.
| Dostawca zasobów | Purpose | Obsługuje typy zasobów |
|---|---|---|
| Microsoft.CognitiveServices | Obsługuje tworzenie aplikacji Agentic i GenAI oraz dostosowywanie wstępnie utworzonych modeli. | Foundry; Usługa Azure OpenAI; Azure Speech; Azure Vision |
| Microsoft.Search | Obsługa wyszukiwania wiedzy z danych | Wyszukiwanie AI platformy Azure |
| Microsoft.MachineLearningServices | Trenowanie, wdrażanie i obsługa niestandardowych i open source modeli uczenia maszynowego | Azure AI Hub (i jej projekty); Obszar roboczy usługi Azure Machine Learning |
| Dostawca zasobów | Purpose | Obsługuje typy zasobów |
|---|---|---|
| Microsoft.CognitiveServices | Obsługuje tworzenie aplikacji Agentic i GenAI oraz dostosowywanie wstępnie utworzonych modeli. | Foundry; Usługa Azure OpenAI; Azure Speech; Azure Vision |
| Microsoft.Search | Obsługa wyszukiwania wiedzy z danych | Wyszukiwanie AI platformy Azure |
Zasób Foundry jest podstawowym zasobem usługi Azure AI i jest zalecany w większości przypadków użycia. Jest ona oparta na tym samym dostawcy zasobów platformy Azure i typie zasobu co usługi Azure OpenAI, Azure Speech, Azure Vision i Azure Language. Zapewnia dostęp do rozszerzonego zestawu możliwości z połączenia poszczególnych usług.
| Typ zasobu | Dostawca zasobów i typ | Rodzaj | Obsługiwane możliwości |
|---|---|---|---|
| Microsoft Foundry | Microsoft.CognitiveServices/account |
AIServices |
Agent, oceny, Azure OpenAI, mowa, wizja, język i zrozumienie treści |
| Projekt Foundry | Microsoft.CognitiveServices/account/project |
AIServices |
Podzasób do powyższego |
| Azure Speech w narzędziach Foundry | Microsoft.CognitiveServices/account |
Speech |
Mowa |
| Język platformy Azure w narzędziach Foundry | Microsoft.CognitiveServices/account |
Language |
Język |
| Wizja Azure w Narzędziach Odlewniczych | Microsoft.CognitiveServices/account |
Vision |
Wizja |
Typy zasobów w tych samych przestrzeniach nazw dostawcy współdzielą te same interfejsy API zarządzania i używają podobnych akcji kontroli dostępu opartej na rolach platformy Azure , konfiguracji sieci i aliasów konfiguracji usługi Azure Policy. Jeśli uaktualniasz usługę Azure OpenAI do rozwiązania Foundry, istniejące niestandardowe zasady platformy Azure i akcje kontroli dostępu opartej na rolach platformy Azure będą nadal stosowane.
Rozdzielenie odpowiedzialności kierowane bezpieczeństwem
Platforma Foundry wymusza wyraźną separację między operacjami zarządzania i rozwoju w celu zapewnienia bezpiecznych i skalowalnych obciążeń związanych ze sztuczną inteligencją.
Zarządzanie zasobami najwyższego poziomu: Operacje zarządzania, takie jak konfigurowanie zabezpieczeń, ustanawianie łączności z innymi usługami platformy Azure i zarządzanie wdrożeniami, są ograniczone do zasobu na najwyższym poziomie w Foundry. Działania programistyczne są izolowane w ramach dedykowanych kontenerów projektów, które hermetyzują przypadki użycia i zapewniają granice kontroli dostępu, plików, agentów i ocen.
Role-Based Access Control (RBAC): Akcje Azure RBAC odzwierciedlają to rozgraniczenie zadań. Akcje płaszczyzny sterowania, takie jak tworzenie wdrożeń i projektów, różnią się od akcji płaszczyzny danych, takich jak agenci kompilacji, uruchamianie ocen i przekazywanie plików. Przypisania ról w kontroli dostępu można określić zarówno na poziomie zasobu najwyższego poziomu, jak i na poziomie poszczególnych projektów. Przypisz tożsamości zarządzane do jednego z zakresów, aby obsługiwać bezpieczną automatyzację i dostęp do usług. Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach dla rozwiązania Microsoft Foundry.
Monitorowanie i obserwowanie: Metryki usługi Azure Monitor są podzielone według zakresu. Metryki zarządzania i użycia można wyświetlać w zasobie najwyższego poziomu, podczas gdy metryki specyficzne dla projektu, takie jak wydajność oceny lub działanie agenta, są ograniczone do poszczególnych kontenerów projektów.
Infrastruktura obliczeniowa
Platforma Foundry używa elastycznej architektury obliczeniowej do obsługi różnych scenariuszy dostępu do modelu i wykonywania obciążeń.
Architektura hostingu modeli: dostęp do modeli odlewniczych jest zapewniany na różne sposoby:
- Standardowe wdrożenie w zasobach Foundry
- Wdrażanie do bezserwerowych punktów końcowych interfejsu API w zasobach usługi Azure AI Hub
- Wdrażanie w zarządzanych obliczeniach w zasobach usługi Azure AI Hub
Aby zapoznać się z omówieniem kwestii dotyczących danych, prywatności i zabezpieczeń przy użyciu tych opcji wdrażania, zobacz Dane, prywatność i zabezpieczenia do użycia modeli.
- Architektura hostingu modeli jest dostarczana przez standardowe wdrożenie w zasobach Foundry. Aby zapoznać się z omówieniem zagadnień dotyczących danych, prywatności i zabezpieczeń związanych z wdrażaniem, zobacz Dane, prywatność i zabezpieczenia na potrzeby korzystania z modeli.
Wykonywanie obciążenia: Agenci, oceny oraz zadania typu Batch działają jako zarządzane obliczenia w pojemnikach, w pełni zarządzane przez firmę Microsoft.
Integracja sieci: Aby zapewnić zwiększone bezpieczeństwo i zgodność podczas łączenia się agentów z systemami zewnętrznymi, wstrzykiwanie kontenera umożliwia sieci platformy hostowanie API oraz wstrzyknięcie podsieci do Twojej sieci. Ta konfiguracja umożliwia lokalną komunikację zasobów platformy Azure w ramach tej samej sieci wirtualnej.
Magazyn danych
Platforma Foundry udostępnia elastyczne i bezpieczne opcje przechowywania danych, aby obsługiwać szeroką gamę obciążeń sztucznej inteligencji.
Magazyn zarządzany na potrzeby przekazywania plików: W domyślnej konfiguracji program Foundry używa kont magazynu zarządzanych przez firmę Microsoft, które są logicznie oddzielone i obsługują bezpośrednie przekazywanie plików do wybranych przypadków użycia, takich jak modele OpenAI, Asystenty i agenci, bez konieczności posiadania konta magazynu dostarczonego przez klienta.
Korzystanie z własnego magazynu (opcjonalnie): użytkownicy mogą opcjonalnie łączyć własne konta usługi Azure Storage. Narzędzia foundry mogą odczytywać dane wejściowe z tych kont i zapisywać dane wyjściowe, w zależności od narzędzia i przypadku użycia.
Przynieś własne przechowywanie dla stanu agenta
- W podstawowej konfiguracji usługa Agent przechowuje wątki, komunikaty i pliki w wielodostępnym magazynie zarządzanym przez firmę Microsoft, z zapewnieniem separacji logicznej.
- Dzięki standardowej konfiguracji agenta można użyć własnego magazynu do przechowywania danych wątków i komunikatów. W tej konfiguracji dane są izolowane według projektu na koncie przechowywania klienta.
Szyfrowanie kluczy zarządzanych przez klienta: domyślnie usługi platformy Azure używają kluczy szyfrowania zarządzanych przez firmę Microsoft do szyfrowania danych przesyłanych i magazynowanych. Dane są szyfrowane i odszyfrowywane przy użyciu szyfrowania AES zgodnego ze standardem FIPS 140-2. Szyfrowanie i odszyfrowywanie są przezroczyste, co oznacza, że szyfrowanie i dostęp są zarządzane za Ciebie. Dane są domyślnie bezpieczne i nie trzeba modyfikować kodu ani aplikacji, aby korzystać z szyfrowania.
Bring your own Key Vault: Domyślnie usługa Foundry przechowuje wszystkie tajne dane połączeń bazujących na kluczach API w zarządzanej usłudze Azure Key Vault. W przypadku użytkowników, którzy wolą zarządzać tym samodzielnie, mogą połączyć swój magazyn kluczy z zasobem Foundry. Jedno połączenie Azure Key Vault zarządza wszystkie tajemnice połączenia na poziomie projektu i zasobu. Aby uzyskać więcej informacji, zobacz konfigurowanie połączenia usługi Azure Key Vault z usługą Foundry.
W przypadku korzystania z kluczy zarządzanych przez klienta dane w infrastrukturze zarządzanej przez firmę Microsoft są szyfrowane przy użyciu kluczy.
Aby dowiedzieć się więcej na temat szyfrowania danych, zobacz Klucze zarządzane przez klienta na potrzeby szyfrowania za pomocą rozwiązania Foundry.
Treści powiązane
- Wdrażanie aplikacji Foundry w całej organizacji
- Kontrola dostępu oparta na rolach dla rozwiązania Microsoft Foundry.
- Klucze zarządzane przez klienta na potrzeby szyfrowania za pomocą rozwiązania Foundry
- Jak skonfigurować łącze prywatne dla rozwiązania Foundry
- Korzystanie z własnych zasobów z wykorzystaniem usługi Agenta