Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Standard agentinstallation erbjuder säkerhet, efterlevnad och kontroll i företagsklass. Den här konfigurationen använder kundhanterade resurser med en enda klientorganisation för att lagra agenttillstånd och ser till att alla data förblir inom din kontroll.
I den här konfigurationen:
- Agenttillstånd (filer, trådar, vektorlager) lagras i dina egna Azure-resurser.
- Tillgänglig med alternativ för både offentliga nätverk och privata nätverk (Bring Your Own virtual network).
Utnyttja dina egna resurser för att lagra kunddata
Båda standardkonfigurationerna är utformade för att ge dig fullständig kontroll över känsliga data genom att kräva användning av dina egna Azure-resurser. De nödvändiga BYO-resurserna (Bring Your Own) är:
- BYO-fillagring: Alla filer som laddas upp av utvecklare (under agentkonfigurationen) eller slutanvändare (under interaktioner) lagras direkt i kundens Azure Storage-konto.
- BYO Search: Alla vektorlager som skapats av agenten utnyttjar kundens Azure AI Search-resurs.
- BYO Thread Storage: Alla kundmeddelanden och konversationshistorik lagras i kundens eget Azure Cosmos DB-konto.
Genom att paketera dessa BYO-funktioner (fillagring, sökning och trådlagring) garanterar standardkonfigurationen att distributionen är säker som standard. Alla data som bearbetas av Azure AI Foundry Agent Service lagras automatiskt i vila i dina egna Azure-resurser, vilket hjälper dig att uppfylla interna principer, efterlevnadskrav och företagets säkerhetsstandarder.
Azure Cosmos DB för NoSQL
Ditt befintliga Azure Cosmos DB för NoSQL-konto som används i standardkonfigurationen måste ha en total dataflödesgräns på minst 3 000 RU/s. Både etablerade dataflödeslägen och serverlösa lägen stöds.
När du använder standardkonfigurationen etableras tre containrar i ditt befintliga Cosmos DB-konto och varje container kräver 1 000 RU/s.
- thread-message-store: Slutanvändares konversationer
- system-thread-message-store: Interna systemmeddelanden
- agent-entity-store: Agentmetadata inklusive deras instruktioner, verktyg, namn osv.
Project-Level Isolering av data
Standardkonfigurationen tillämpar dataisolering på projektnivå som standard. Två bloblagringscontainrar etableras automatiskt i ditt lagringskonto, en för filer och en för mellanliggande systemdata (segment, inbäddningar) och tre containrar etableras i Cosmos DB, en för användarsystem, en för systemmeddelanden och en för användarindata relaterade till skapade agenter, till exempel deras instruktioner, verktyg, namn, etc. Det här standardbeteendet har valts för att minska konfigurationskomplexiteten och samtidigt framtvinga strikta datagränser mellan projekt.
Färdighetsvärdar
Kapabilitetsvärdar är underresurser både på kontot och projektet, vilket möjliggör interaktion med Azure AI Foundry Agent Service.
- Kontokapacitetshanterare: Kontokapacitetshanteraren har en tom begäran förutom parametern capabilityHostKind="Agents".
- Projektkapacitetshanterare: Anger resurser för lagring av agenttillstånd, antingen hanterad fleranvändare (grundläggande installation) eller kundägd (standardkonfiguration), resurs för enskild kund. Tänk på projektkapacitetshubben som projektinställningar.
Begränsningar
- Uppdatering stöds inte: Det går inte att uppdatera kapacitetsvärden för ett projekt eller konto.
Steg för steg-tilldelningsprocess
- Skapa projektberoende resurser för standardkonfiguration
- Skapa ny (eller skicka in resurs-ID för befintlig) Cosmos DB-resurs
- Skapa ny (eller skicka in resurs-ID för befintlig) Azure Storage-resurs
- Skapa ny (eller skicka in resurs-ID för befintlig) Azure AI Search-resurs
- Skapa en ny Key Vault-resurs
- [Valfritt]: Skapa en ny application insights-resurs
- [Valfritt]: Skicka in resurs-ID för befintlig AI Foundry-resurs
- Skapa Azure AI Foundry-resurs (kognitiv tjänst/konton typ=AIServices)
- Skapa anslutningar på kontonivå
- Skapa kontoanslutning till Application Insights-resurs
- Distribuera gpt-4o eller annan agentkompatibel modell
- Skapa projekt (kognitiv tjänst/konton/projekt)
- Skapa projektanslutningar
- [om det anges] Projektanslutning till AI Foundry-resurs
- Skapa projektanslutning till Azure Storage-konto
- Skapa projektanslutning till Azure AI Search-konto
- Skapa projektanslutning till Cosmos DB-konto
- Tilldela den projekthanterade identiteten (inklusive för SMI) följande roller:
- Cosmos DB-operatorn på kontonivå för Cosmos DB-kontoresurs
- Lagringskontodeltagare i omfånget för kontonivån för lagringskontoresursen
- Ange kontovärd för kapacitet med tomma egenskapsavsnitt.
- Ange värd för projektkapacitet med egenskaper för Cosmos DB, Azure Storage och anslutningar för AI-sökning.
- Tilldela projekthanterad identitet (både för SMI och UMI) följande roller i de angivna resursomfattningarna:
- Azure AI Search (kan tilldelas antingen före eller efter skapande av capHost)
- Tilldela roller: Bidragsgivare för sökindexdata, Bidragsgivare för söktjänster
- Azure Blob-lagringsbehållare:
<workspaceId>-azureml-blobstore- Tilldela roll: Storage Blob Data-deltagare
- Azure Blob-lagringsbehållare:
<workspaceId>- agents-blobstore- Tilldela roll: Ägare av lagringsblobdata
- Cosmos DB för NoSQL-container:
<'${projectWorkspaceId}>-thread-message-store'- Tilldela roll: Förinbyggd Datakontributör i Cosmos DB
- Cosmos DB för NoSQL-container:
<'${projectWorkspaceId}>-thread-message-store'- Tilldela roll: Förinbyggd Datakontributör i Cosmos DB
- Cosmos DB för NoSQL-container:
<'${projectWorkspaceId}>-agent-entity-store'- Tilldela roll: Förinbyggd Datakontributör i Cosmos DB
- Azure AI Search (kan tilldelas antingen före eller efter skapande av capHost)
- När alla resurser har etablerats bör alla utvecklare som vill skapa/redigera agenter i projektet tilldelas rollen: Azure AI-användare i projektomfånget.