Habilite a Identidade Gerenciada para serviços de IA do Azure com a visualização da extensão azure_ai

A extensão de IA do Azure para o Banco de Dados do Azure para PostgreSQL dá suporte à SAMI (Identidade Gerenciada Atribuída ao Sistema) com os Serviços de IA do Azure, o Azure OpenAI e o Azure Machine Learning, oferecendo benefícios de segurança aprimorados para os clientes. Usando o Microsoft Entra ID, os usuários podem se autenticar sem chaves de acesso, reduzindo o risco de acesso não autorizado e simplificando o gerenciamento de credenciais. Essa integração garante que as identidades e permissões sejam tratadas de forma segura e eficiente, fornecendo uma estrutura robusta para a segurança do banco de dados.

Principais benefícios da subscrição

• Sem segredos para armazenar – Não há necessidade de gerenciar manualmente ou alternar chaves de subscrição.
• Segurança melhorada – Sem risco de exposição de chaves de API em logs ou repositórios de código.
• Manutenção mais simples – o Azure lida com a autenticação nos bastidores, reduzindo a sobrecarga operacional.

Criar uma identidade gerenciada atribuída ao sistema

1. Navegue até o portal do Azure.
2. Selecione sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL no Portal.
3. Habilite a identidade gerenciada:

• No menu de navegação esquerdo da página de visão geral do servidor, expanda Segurança e selecione Identidade.
• Selecione o botão de opção Ativado para Identidade gerenciada atribuída ao sistema.
• Selecione Salvar para habilitar a identidade gerenciada.

Para saber mais sobre isso, visite Identidades gerenciadas

Atribuir identidades gerenciadas

1. Vá para o portal do Azure e selecione o recurso Azure AI Services.
2. No menu, selecione Controle de acesso (IAM).
3. Selecione Adicionar e, em seguida, Adicionar atribuição de função.
4. Escolha a função Usuário de Serviços Cognitivos.
5. Na seção Membros , selecione Identidade gerenciada.
6. Escolha a assinatura e a identidade gerenciada do seu servidor PostgreSQL.
7. Selecione Guardar para atribuir a função.
8. Retorne à página Visão geral do servidor e clique no botão Reiniciar para reinicializar o servidor.

Para saber mais, visite 'Identidade gerenciada com os Serviços de IA do Azure'

Controle de acesso (IAM) para Azure OpenAI

1. Vá para o portal do Azure e selecione o recurso Azure OpenAI implantado em sua assinatura. Para identificar rapidamente o recurso, você pode filtrar os recursos por tipo, Azure OpenAI.
2. No menu do recurso, selecione Controle de acesso (IAM).
3. Selecione Adicionar e, em seguida, Adicionar atribuição de função.
4. Escolha a função Cognitive Services OpenAI User.
5. Na seção Membros , selecione Identidade gerenciada.
6. Escolha a assinatura e a identidade gerenciada do seu servidor PostgreSQL.
7. Selecione Guardar para atribuir a função.

Para saber mais, visite Identidade gerenciada com o Azure OpenAI'

Controle de Acesso (IAM) para Azure Machine Learning

1. Vá para o portal do Azure e selecione o recurso Azure Machine Learning.
2. No menu do recurso, selecione Controle de acesso (IAM).
3. Selecione Adicionar e, em seguida, Adicionar atribuição de função.
4. Escolha a função de Cientista de Dados do Azure Machine Learning.
5. Na seção Membros , selecione Identidade gerenciada.
6. Escolha a assinatura e a identidade gerenciada do seu servidor PostgreSQL.
7. Selecione Guardar para atribuir a função.
8. Verifique se o tipo de autenticação do ponto de extremidade do modelo está selecionado como baseado em token do Microsoft Entra.

Atualizar as configurações de autorização do banco de dados no azure_ai

Você precisa atualizar as configurações de autorização do banco de dados para configurar a extensão do Azure AI para que o PostgreSQL use a identidade gerenciada ou a autenticação de chave de assinatura. Esse processo garante que a extensão seja autenticada corretamente com os Serviços de IA do Azure, o Azure OpenAI ou o Azure Machine Learning. Siga as etapas abaixo para definir o tipo de autorização e o ponto de extremidade apropriados do seu caso de uso.

Definir Tipo de Autorização como Identidade Gerenciada

• Para OpenAI, executando o seguinte comando SQL:

  SELECT azure_ai.set_setting('azure_openai.auth_type', 'managed-identity');

• Para Serviços Cognitivos, executando o seguinte comando SQL:

  SELECT azure_ai.set_setting('azure_cognitive.auth_type', 'managed-identity');

• Se você usar serviços de tradução, precisará definir a ID do recurso do tradutor executando o seguinte comando SQL:

  SELECT azure_ai.set_setting('azure_cognitive.translator_resource_id', '<Your_translator_resource_id>');

• Para Serviços de Aprendizado de Máquina, execute o seguinte comando SQL:

  SELECT azure_ai.set_setting('azure_ml.auth_type', 'managed-identity');

Definir ponto de extremidade

• Para o Azure OpenAI, execute o seguinte comando SQL para definir o ponto de extremidade:

  SELECT azure_ai.set_setting('azure_openai.endpoint', 'https://<Your_openai_account>.openai.azure.com'); 

Verificar as definições

Depois de configurar a extensão Azure AI para PostgreSQL, é importante confirmar se as configurações foram aplicadas corretamente. Verificar as configurações garante que a integração esteja configurada corretamente e pronta para interagir com os Serviços de IA do Azure, o Azure OpenAI ou o Azure Machine Learning. Utilize os seguintes comandos SQL para verificar a configuração atual e validar se o tipo de autorização e os endpoints corretos estão configurados.

  SELECT azure_ai.get_setting('azure_openai.auth_type');
  SELECT azure_ai.get_setting('azure_openai.endpoint');

Testar a configuração

Depois de configurar a identidade gerenciada e configurar a extensão de IA do Azure para PostgreSQL, verificar se a integração funciona conforme o esperado é essencial. O teste garante que o banco de dados possa ser autenticado com êxito com os Serviços de IA do Azure, o Azure OpenAI e o Azure Machine Learning. Os exemplos a seguir demonstram como executar chamadas de função de exemplo para validar a configuração e confirmar que os serviços funcionam sem erros de autorização.

  SELECT azure_cognitive.analyze_sentiment('Your text here');

Certifique-se de que a função seja executada com êxito sem erros de autorização.

Testar serviços OpenAI

Testar os serviços OpenAI garante que a integração entre a extensão Azure AI para PostgreSQL e Azure OpenAI está funcionando corretamente. Ao executar chamadas de função de exemplo, você pode validar se a identidade gerenciada ou a autenticação de chave de assinatura está configurada corretamente e se o banco de dados pode interagir com êxito com modelos OpenAI. Siga o exemplo abaixo para testar a funcionalidade de criação de embebidos e confirmar que o serviço funciona sem erros de autorização.

  SELECT azure_openai.create_embeddings('Your model deployment name', 'Your text here');

Certifique-se de que a função seja executada com êxito sem erros de autorização.

Testar os serviços de aprendizagem automática

O teste de serviços de aprendizado de máquina garante que a integração entre a extensão de IA do Azure para PostgreSQL e o Azure Machine Learning esteja funcionando conforme o esperado. Você pode validar se a identidade gerenciada ou a autenticação da chave de assinatura está configurada corretamente executando chamadas de função de exemplo. Esta etapa confirma que o banco de dados pode interagir com êxito com modelos de aprendizado de máquina implantados, permitindo a execução perfeita de previsões ou outras operações de modelo. Use o exemplo abaixo para testar a funcionalidade de invocação do modelo e verificar se o serviço funciona sem erros de autorização.

  SELECT azure_ml.invoke('Your model input', 'Your model deployment name');

Certifique-se de que a função seja executada com êxito sem erros de autorização.

  SELECT azure_ml.invoke('Your model input', 'Your model deployment name');

Certifique-se de que a função seja executada com êxito sem erros de autorização.

Autenticação da chave de subscrição

Se você precisar voltar a usar a autenticação de chave de assinatura, siga as etapas abaixo. Isso é útil se você quiser voltar a usar chaves de assinatura para autenticação em vez de identidade gerenciada.

Conectar-se ao banco de dados PostgreSQL

Use seu cliente PostgreSQL preferido para se conectar ao seu banco de dados.

Definir tipos de autorização de chave de subscrição

• Para OpenAI, executando os seguintes comandos SQL:

  SELECT azure_ai.set_setting('azure_openai.auth_type', 'subscription-key');
  SELECT azure_ai.set_setting('azure_openai.endpoint','https://<Your_OpenAI_Endpoint>');
  SELECT azure_ai.set_setting('azure_openai.subscription_key', '<Key>');

• Para Serviços Cognitivos, executando os seguintes comandos SQL:

  SELECT azure_ai.set_setting('azure_cognitive.auth_type', 'subscription-key');
  SELECT azure_ai.set_setting('azure_cognitive.endpoint','https://<endpoint>.cognitiveservices.azure.com');
  SELECT azure_ai.set_setting('azure_cognitive.subscription_key', '<Key>');

• Para Serviços de Aprendizado de Máquina, executando os seguintes comandos SQL:

  SELECT azure_ai.set_setting('azure_ml.auth_type', 'subscription-key');
  SELECT azure_ai.set_setting('azure_ml.scoring_endpoint','<URI>');
  SELECT azure_ai.set_setting('azure_ml.endpoint_key', '<Key>');

Conteúdo relacionado

• Documentação da Base de Dados do Azure para PostgreSQL
• Extensão PostgreSQL para Visual Studio Code
• Extensão do Copilot do GitHub
• Extensão do GitHub Copilot Chat
• Extensão MSSQL para Visual Studio Code?