你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
注释
本文档指的是 Microsoft Foundry(新) 门户网站。
Tip
另有一篇有关中心范围连接的文章可供参考:创建和管理连接(中心)。
Important
本文中标记了“(预览版)”的项目目前为公共预览版。 此预览版未提供服务级别协议,不建议将其用于生产工作负载。 某些功能可能不受支持或者受限。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款。
本文介绍如何在 Microsoft Foundry 门户中添加新连接。
连接是验证和使用 Foundry 项目中Microsoft和其他资源的一种方法。 对于诸如构建标准代理或使用代理知识工具构建等场景,需要这些工具。 某些连接可以在 Foundry UI 中创建,而另一些连接则需要通过 Bicep 模板中的代码进行部署。 请参阅 GitHub 上的 Foundry-samples。 阅读下表说明以了解详细信息。
先决条件
- 拥有有效订阅的 Azure 帐户。 如果没有帐户,请创建一个 免费的 Azure 帐户,其中包括免费试用订阅。
- 如果没有项目, 请创建一个项目。
连接类型
| 服务连接类型 | Preview | Description |
|---|---|---|
| Azure AI 搜索 | Azure AI 搜索是一种 Azure 资源,它支持对搜索索引中存储的矢量和文本数据进行信息检索。 标准代理部署所必需的。 | |
| Azure 存储 | Azure 存储是一种云存储解决方案,用于存储非结构化数据,例如文档、图像、视频和应用程序安装程序。 标准代理部署所必需的。 | |
| Azure Cosmos DB | ✅ | Azure Cosmos DB 是一种全球分布式多模型数据库服务,可跨多个地理区域提供低延迟、高可用性和可伸缩性。 标准代理部署所必需的。 仅支持通过代码创建连接。 |
| Azure OpenAI | Azure OpenAI 是一项服务,提供对 OpenAI 模型的访问权限,包括 GPT-5、GPT-4o、DALLE-3 和 Embeddings 模型系列以及 Azure 的安全性和企业功能。 | |
| Application Insights | Azure Application Insights 是一项服务,使开发人员能够自动检测性能异常、诊断问题,并深入了解应用程序使用情况和行为。 | |
| Azure Key Vault | 用于安全存储和访问机密的 Azure 服务。 (请参阅以下限制) | |
| 铸造厂 | 连接到其他 Foundry 资源。 | |
| OpenAI | 连接到 OpenAI 模型。 | |
| 塞尔普 | Serp 连接到搜索引擎结果页(SERP),以便进行实时数据访问。 支持需要最新搜索结果的方案。 | |
| API 密钥 | API 密钥连接会单独处理对指定目标的身份验证。 | |
| 自定义密钥 | 自定义连接允许你安全地存储和访问密钥,同时存储相关属性,例如目标和版本。 当有许多目标或不需要凭据访问的情况时,自定义连接非常有用。 LangChain 方案就是一个很好的例子,你可以在其中使用自定义服务连接。 自定义连接不会管理身份验证,因此你必须自行管理身份验证。 | |
| 使用必应搜索查找事实依据 | 连接到必应搜索以为查询提供实时的网页事实依据。 使 AI 代理能够在响应中引用当前 Web 数据。 | |
| 无服务器模型 | ✅ | 无服务器模型连接允许你进行无服务器 API 部署。 仅支持通过代码创建连接。 |
| Azure Databricks | ✅ | Azure Databricks 连接器允许你将 Foundry 代理连接到 Azure Databricks,以在运行时访问工作流和 Genie Spaces。 仅支持通过代码创建连接。 |
| Sharepoint | ✅ | Sharepoint 是用于文档存储和协作的Microsoft平台。 它允许代理访问和管理组织文档。 仅支持通过代码创建连接。 |
| Microsoft Fabric | ✅ | 借助 AI 技能,可以使用生成式 AI 在 Fabric 上创建自己的对话式 Q&A 系统。 仅支持通过代码创建连接。 |
| 使用必应自定义搜索进行基础设置 | ✅ | 与自定义必应搜索实例集成,实现定制化的网页事实依据。 仅支持通过代码创建连接。 |
| Azure APIM | ✅ | APIM 允许管理 Foundry 代理服务中调用的 AI 模型。 仅支持通过代码创建连接。 |
| 模型网关 | ✅ | 模型网关允许管理 Foundry 代理服务中调用的 AI 模型。 仅支持通过代码创建连接。 |
| 服务连接类型 | Preview | Description |
|---|---|---|
| Azure AI 搜索 | Azure AI 搜索是一种 Azure 资源,它支持对搜索索引中存储的矢量和文本数据进行信息检索。 标准代理部署所必需的。 | |
| Azure 存储 | Azure 存储是一种云存储解决方案,用于存储非结构化数据,例如文档、图像、视频和应用程序安装程序。 标准代理部署所必需的。 | |
| Azure Cosmos DB | ✅ | Azure Cosmos DB 是一种全球分布式多模型数据库服务,可跨多个地理区域提供低延迟、高可用性和可伸缩性。 标准代理部署所必需的。 Foundry 管理中心不支持创建连接。 |
| Azure OpenAI | Azure OpenAI 是一项服务,提供对 OpenAI 模型的访问权限,包括 GPT-5、GPT-4o、DALLE-3 和 Embeddings 模型系列以及 Azure 的安全性和企业功能。 | |
| Application Insights | Azure Application Insights 是一项服务,使开发人员能够自动检测性能异常、诊断问题,并深入了解应用程序使用情况和行为。 | |
| Azure Key Vault | 用于安全存储和访问机密的 Azure 服务。 (请参阅以下限制) | |
| 铸造厂 | 连接到其他 Foundry 资源。 | |
| OpenAI | 连接到 OpenAI 模型。 | |
| 塞尔普 | Serp 连接到搜索引擎结果页(SERP),以便进行实时数据访问。 支持需要最新搜索结果的方案。 | |
| API 密钥 | API 密钥连接会单独处理对指定目标的身份验证。 | |
| 自定义密钥 | 自定义连接允许你安全地存储和访问密钥,同时存储相关属性,例如目标和版本。 当有许多目标或不需要凭据访问的情况时,自定义连接非常有用。 LangChain 方案就是一个很好的例子,你可以在其中使用自定义服务连接。 自定义连接不会管理身份验证,因此你必须自行管理身份验证。 | |
| 使用必应搜索查找事实依据 | 连接到必应搜索以为查询提供实时的网页事实依据。 使 AI 代理能够在响应中引用当前 Web 数据。 | |
| 无服务器模型 | ✅ | 无服务器模型连接允许你进行无服务器 API 部署。 |
| Azure Databricks | ✅ | Azure Databricks 连接器允许你将 Foundry 代理连接到 Azure Databricks,以在运行时访问工作流和 Genie Spaces。 |
| Sharepoint | ✅ | Sharepoint 是用于文档存储和协作的Microsoft平台。 它允许代理访问和管理组织文档。 |
| Microsoft Fabric | ✅ | 借助 AI 技能,可以使用生成式 AI 在 Fabric 上创建自己的对话式 Q&A 系统。 |
| 使用必应自定义搜索进行基础设置 | ✅ | 与自定义必应搜索实例集成,实现定制化的网页事实依据。 |
Azure Key Vault 限制
如果未创建 Key Vault 连接,Foundry 会将连接详细信息存储在托管的 Azure Key Vault 中。 想要自行管理机密的用户可以通过连接自带 Azure Key Vault。 所有 Foundry 项目都使用托管的 Azure Key Vault(订阅中未显示)。 如果自带 Azure Key Vault,请注意:
- 每个 Foundry 资源一次只有一个 Azure Key Vault 连接。
- 仅当 Foundry 资源或项目级别上没有其他现有连接时,才能删除 Azure Key Vault 连接。
- 不支持机密迁移;附加 Key Vault 后重新创建连接。
- 删除基础 Azure Key Vault 会中断 Foundry 资源(连接取决于存储的机密)。
- 删除 BYO Key Vault 中的机密可能会中断与其他服务的连接。
Azure Databricks 连接(预览版)限制
它支持三种连接类型 -Jobs、Genie和其他。 在 Foundry UI 中设置连接时,可以选取要与此连接关联的作业或 Genie 空间。 还可以使用其他连接类型,并允许代理访问 Azure Databricks 中的工作区操作。 身份验证通过用户或服务主体的 Microsoft Entra ID 进行处理。 有关使用此连接器的示例,请参阅作业和 Genie。 注意:此连接的用法只能通过代码中的 Foundry SDK 使用,并作为 FunctionTool 集成到代理中(有关详细信息,请参阅上面的示例)。 目前不支持在 Foundry Playground 中使用此连接。
创建新连接
使用门户或 Bicep 模板添加连接。
按照以下步骤创建可用于当前项目的新连接。
Tip
由于可以在 Microsoft Foundry 门户中 自定义左窗格 ,因此你可能会看到与这些步骤中显示的项目不同。 如果未看到要查找的内容,请选择 ... 左窗格底部的更多内容。
登录到 Microsoft Foundry。 确保 New Foundry 开关处于关闭状态。 这些步骤适用于 Foundry(经典)。
登录到 Microsoft Foundry。 确保“新建 Foundry”开关处于打开状态。 这些步骤适用于 Foundry(新)。
从底部左侧导航中选择“管理中心”。
从“项目”部分选择“连接的资源”。
从“已连接资源”部分选择“+ 新建连接”。
从可用外部资源列表中选择要连接到的服务。 例如,选择“Azure AI 搜索”。
从可用服务列表中浏览找到并选择你的 Azure AI 搜索服务,然后选择要用于资源的身份验证类型。 选择“添加连接”。
Tip
不同的连接类型支持不同的身份验证方法。 使用 Microsoft Entra ID 可能需要你的开发人员具有特定的 Azure 基于角色的访问权限。 有关详细信息,请访问基于角色的访问控制。
连接服务后,选择“ 关闭”。
登录到 Microsoft Foundry。 确保 New Foundry 开关处于关闭状态。 这些步骤适用于 Foundry(经典)。
登录到 Microsoft Foundry。 确保“新建 Foundry”开关处于打开状态。 这些步骤适用于 Foundry(新)。
在右上角导航中选择操作。
在左窗格中选择 “管理员 ”。
在 “管理所有项目 ”列表中选择项目名称。
选择右上角的 “添加连接 ”。
从可用外部资源列表中选择要连接到的服务。 例如,选择“Azure AI 搜索”。
从可用服务列表中浏览找到并选择你的 Azure AI 搜索服务,然后选择要用于资源的身份验证类型。 选择“添加连接”。
Tip
不同的连接类型支持不同的身份验证方法。 使用 Microsoft Entra ID 可能需要你的开发人员具有特定的 Azure 基于角色的访问权限。 有关详细信息,请访问基于角色的访问控制。
网络隔离
若要使用 Foundry 进行端到端 网络隔离 ,需要专用终结点才能连接到连接的资源。 例如,如果将 Azure 存储帐户的公共网络访问设置为“已禁用”,则应在虚拟网络中部署一个专用终结点,以便在 Foundry 中进行访问。
有关如何将专用终结点设置为已连接资源的详细信息,请参阅以下文档:
| 专用资源 | Documentation |
|---|---|
| Azure 存储 | 使用专用终结点 |
| Azure Cosmos DB | 为 Azure Cosmos DB 配置 Azure 专用链接 |
| Azure AI 搜索 | 为安全连接创建专用终结点 |
| Azure OpenAI | 在虚拟网络内部使用专用终结点确保 Azure OpenAI 的安全 |
| Application Insights | 使用 Azure 专用链接将网络连接到 Azure Monitor |
注释
不支持用于模型部署的跨订阅连接(Foundry、Azure OpenAI)。 无法连接到来自不同订阅的资源进行模型部署。