Aktivera hanterad identitet för Azure AI-tjänster med förhandsversionen av azure_ai-tillägget

Azure AI-tillägget för Azure Database for PostgreSQL stöder systemtilldelad hanterad identitet (SAMI) med Azure AI Services, Azure OpenAI och Azure Machine Learning, vilket ger bättre säkerhetsfördelar för kunderna. Genom att använda Microsoft Entra-ID kan användarna autentisera utan åtkomstnycklar, vilket minskar risken för obehörig åtkomst och förenklar autentiseringshanteringen. Den här integreringen säkerställer att identiteter och behörigheter hanteras på ett säkert och effektivt sätt, vilket ger ett robust ramverk för databassäkerhet.

Prenumerationsnyckelförmåner

• Inga hemligheter att lagra – Du behöver inte hantera eller rotera prenumerationsnycklar manuellt.
• Förbättrad säkerhet – Ingen risk för att exponera API-nycklar i loggar eller kodlagringsplatser.
• Enklare underhåll – Azure hanterar autentisering i bakgrunden, vilket minskar driftkostnaderna.

Skapa en systemtilldelad hanterad identitet

1. Gå till Azure-portalen.
2. Välj din flexibla Azure Database for PostgreSQL-serverinstans i portalen.
3. Aktivera hanterad identitet:

• På den vänstra navigeringsmenyn på sidan serveröversikt expanderar du Säkerhet och väljer Identitet.
• Välj radioknappen På för Systemtilldelad hanterad identitet.
• Välj Spara för att aktivera den hanterade identiteten.

Mer information finns i Hanterade identiteter

Tilldela hanterade identiteter

1. Gå till Azure-portalen och välj Azure AI Services-resursen.
2. Välj Åtkomstkontroll (IAM) på menyn.
3. Välj Lägg till och sedan Lägg till rolltilldelning.
4. Välj rollen Cognitive Services-användare.
5. I avsnittet Medlemmar väljer du Hanterad identitet.
6. Välj prenumerationen och den hanterade identiteten för postgreSQL-servern.
7. Välj Spara för att tilldela rollen.
8. Gå tillbaka till serverns översiktssida och klicka på knappen Starta om för att starta om servern.

Mer information finns i "Hanterad identitet med Azure AI Services"

Åtkomstkontroll (IAM) för Azure OpenAI

1. Gå till Azure-portalen och välj den Azure OpenAI-resurs som distribuerats i din prenumeration. För att snabbt identifiera resursen kan du filtrera resurserna efter typ, Azure OpenAI.
2. Välj Åtkomstkontroll (IAM) på resursmenyn.
3. Välj Lägg till och sedan Lägg till rolltilldelning.
4. Välj rollen Cognitive Services OpenAI-användare.
5. I avsnittet Medlemmar väljer du Hanterad identitet.
6. Välj prenumerationen och den hanterade identiteten för postgreSQL-servern.
7. Välj Spara för att tilldela rollen.

Mer information finns i Hanterad identitet med Azure OpenAI"

Åtkomstkontroll (IAM) för Azure Machine Learning

1. Gå till Azure-portalen och välj Azure Machine Learning-resursen.
2. Välj Åtkomstkontroll (IAM) på resursmenyn.
3. Välj Lägg till och sedan Lägg till rolltilldelning.
4. Välj rollen Azure Machine Learning Data Scientist.
5. I avsnittet Medlemmar väljer du Hanterad identitet.
6. Välj prenumerationen och den hanterade identiteten för postgreSQL-servern.
7. Välj Spara för att tilldela rollen.
8. Kontrollera att autentiseringstypen för modellslutpunkten har valts som Microsoft Entra-tokenbaserad.

Uppdatera inställningarna för databasauktorisering i azure_ai

Du måste uppdatera inställningarna för databasauktorisering för att konfigurera Azure AI-tillägget för PostgreSQL för att använda hanterad identitet eller prenumerationsnyckelautentisering. Den här processen säkerställer att tillägget autentiseras korrekt med Azure AI Services, Azure OpenAI eller Azure Machine Learning. Följ stegen nedan för att ange användningsfallets lämpliga auktoriseringstyp och slutpunkt.

Ange auktoriseringstyp till Hanterad identitet

• För OpenAI kör du följande SQL-kommando:

  SELECT azure_ai.set_setting('azure_openai.auth_type', 'managed-identity');

• För Cognitive Services kör du följande SQL-kommando:

  SELECT azure_ai.set_setting('azure_cognitive.auth_type', 'managed-identity');

• Om du använder translate services måste du ange resurs-ID för translator-resursen genom att köra följande SQL-kommando:

  SELECT azure_ai.set_setting('azure_cognitive.translator_resource_id', '<Your_translator_resource_id>');

• För Machine Learning Services kör du följande SQL-kommando:

  SELECT azure_ai.set_setting('azure_ml.auth_type', 'managed-identity');

Ange slutpunkt

• För Azure OpenAI kör du följande SQL-kommando för att ange slutpunkten:

  SELECT azure_ai.set_setting('azure_openai.endpoint', 'https://<Your_openai_account>.openai.azure.com'); 

Kontrollera inställningarna

När du har konfigurerat Azure AI-tillägget för PostgreSQL är det viktigt att bekräfta att inställningarna har tillämpats korrekt. Om du verifierar inställningarna ser du till att integreringen är korrekt konfigurerad och redo att interagera med Azure AI Services, Azure OpenAI eller Azure Machine Learning. Använd följande SQL-kommandon för att kontrollera den aktuella konfigurationen och kontrollera att rätt auktoriseringstyp och slutpunkter finns på plats.

  SELECT azure_ai.get_setting('azure_openai.auth_type');
  SELECT azure_ai.get_setting('azure_openai.endpoint');

Testa konfigurationen

När du har konfigurerat den hanterade identiteten och konfigurerat Azure AI-tillägget för PostgreSQL är det viktigt att kontrollera att integreringen fungerar som förväntat. Testning säkerställer att databasen kan autentiseras med Azure AI Services, Azure OpenAI och Azure Machine Learning. Följande exempel visar hur du kör exempel på funktionsanrop för att verifiera konfigurationen och bekräfta att tjänsterna fungerar utan några auktoriseringsfel.

  SELECT azure_cognitive.analyze_sentiment('Your text here');

Kontrollera att funktionen körs utan auktoriseringsfel.

Testa OpenAI-tjänster

Genom att testa OpenAI-tjänster ser du till att integreringen mellan Azure AI-tillägget för PostgreSQL och Azure OpenAI fungerar korrekt. Genom att köra exempelfunktionsanrop kan du verifiera att den hanterade identiteten eller prenumerationsnyckelautentiseringen är korrekt konfigurerad och att databasen kan interagera med OpenAI-modeller. Följ exemplet nedan för att testa funktionen för att skapa inbäddning och bekräfta att tjänsten fungerar utan auktoriseringsfel.

  SELECT azure_openai.create_embeddings('Your model deployment name', 'Your text here');

Kontrollera att funktionen körs utan auktoriseringsfel.

Testa maskininlärningstjänster

Genom att testa maskininlärningstjänster ser du till att integreringen mellan Azure AI-tillägget för PostgreSQL och Azure Machine Learning fungerar som förväntat. Du kan kontrollera att autentiseringen av den hanterade identiteten eller prenumerationsnyckeln är korrekt konfigurerad genom att köra exempelfunktionsanrop. Det här steget bekräftar att databasen kan interagera med distribuerade maskininlärningsmodeller, vilket möjliggör sömlös körning av förutsägelser eller andra modellåtgärder. Använd exemplet nedan för att testa funktionen för modellanrop och kontrollera att tjänsten fungerar utan auktoriseringsfel.

  SELECT azure_ml.invoke('Your model input', 'Your model deployment name');

Kontrollera att funktionen körs utan auktoriseringsfel.

  SELECT azure_ml.invoke('Your model input', 'Your model deployment name');

Kontrollera att funktionen körs utan auktoriseringsfel.

Autentisering av prenumerationsnyckel

Om du behöver återgå till att använda prenumerationsnyckelautentisering följer du stegen nedan. Det här är användbart om du vill växla tillbaka till att använda prenumerationsnycklar för autentisering i stället för hanterad identitet.

Ansluta till PostgreSQL-databas

Använd önskad PostgreSQL-klient för att ansluta till databasen.

Ange auktoriseringstyper för prenumerationsnyckel

• För OpenAI kör du följande SQL-kommandon:

  SELECT azure_ai.set_setting('azure_openai.auth_type', 'subscription-key');
  SELECT azure_ai.set_setting('azure_openai.endpoint','https://<Your_OpenAI_Endpoint>');
  SELECT azure_ai.set_setting('azure_openai.subscription_key', '<Key>');

• För Cognitive Services kör du följande SQL-kommandon:

  SELECT azure_ai.set_setting('azure_cognitive.auth_type', 'subscription-key');
  SELECT azure_ai.set_setting('azure_cognitive.endpoint','https://<endpoint>.cognitiveservices.azure.com');
  SELECT azure_ai.set_setting('azure_cognitive.subscription_key', '<Key>');

• För Machine Learning Services kör du följande SQL-kommandon:

  SELECT azure_ai.set_setting('azure_ml.auth_type', 'subscription-key');
  SELECT azure_ai.set_setting('azure_ml.scoring_endpoint','<URI>');
  SELECT azure_ai.set_setting('azure_ml.endpoint_key', '<Key>');

Relaterat innehåll

• Dokumentation för Azure Database for PostgreSQL
• PostgreSQL-tillägg för Visual Studio Code
• GitHub Copilot-tillägg
• GitHub Copilot Chat-tillägg
• MSSQL-tillägg för Visual Studio Code?