通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为 Azure Arc 所启用的 Edge RAG 预览版配置身份验证

对于 Edge RAG 部署,请注册应用程序、创建应用角色,并在 Microsoft Entra ID 中分配用户或组。 本文是部署先决条件清单的一部分。

重要

Azure Arc 所启用的 Edge RAG 预览版目前处于预览状态。 有关适用于 Beta 版、预览版或尚未正式发布的 Azure 功能的法律条款,请参阅 适用于 Microsoft azure 预览版的补充使用条款

为聊天解决方案配置身份验证

为 AI 应用程序开发人员和聊天终结点的最终用户设置对 Edge RAG 的身份验证。

可能需要与 Microsoft Entra 或云管理员合作来配置身份验证。

  1. 在 Azure 门户中,转到 Microsoft Entra ID

  2. 转到相应的租户,然后选择“ 管理>应用注册”。

  3. 选择 “新建注册 ”以创建应用程序注册。

    显示应用程序注册页顶部的新注册选项的屏幕截图。

  4. 输入 EdgeRAG 以获取 名称

  5. 选择“任何组织目录中的帐户(任何 Microsoft Entra ID 租户 - 多租户)”

  6. 选择“注册”。

    显示注册应用程序页上的字段的屏幕截图,可在其中添加应用程序名称并选择支持的帐户类型。

  7. 注册应用程序后,转到注册并选择“ 管理>身份验证”。

  8. 选择“添加平台”>“单页应用程序”。

  9. 将追加有 /authorizing 的域名(例如 )指定为“重定向 URI”arcrag.contoso.com/authorizing

    显示配置重定向 URL 等的单页应用程序页的屏幕截图。

  10. 选择配置

  11. 对于支持的帐户类型,请选择任何组织目录中的帐户(任何Microsoft Entra ID 租户 - 多租户)。

    显示支持帐户类型的选项的屏幕截图,其中选择了最后一个选项。

  12. 选择 “+ 添加平台>移动和桌面应用程序”。

  13. 对于 重定向 URI,请选择 https://login.microsoftonline.com/common/oauth2/nativeclient

  14. 选择配置

  15. 在左侧菜单中的“ 管理”下,选择 “应用角色”。

  16. 创建两个应用角色。 一个用于 EdgeRAGDeveloper ,另一个用于 EdgeRAGEndUser。 使用图像后面的表中列出的相应值。

    显示为开发人员和用户创建的两个应用角色的屏幕截图。

    字段 价值
    显示名称 EdgeRAGDeveloperEdgeRAGEndUser
    允许的成员类型 用户/用户组
    价值 EdgeRAGDeveloperEdgeRAGEndUser
    DESCRIPTION EdgeRAGDeveloperEdgeRAGEndUser
    要启用此应用角色吗? 已选中

  17. 完成后,关闭 “应用角色 ”页。

  18. 若要将用户或组分配到你创建的角色,请在租户的左侧菜单中,在“ 管理”下选择“ 企业应用程序”。

  19. 搜索并选择创建的 EdgeRag 应用程序。

  20. 转到 “管理>属性”。

  21. 禁用“需要分配”

  22. 在左侧菜单中,选择 “用户和组>添加用户/组”。

  23. 选择用户和/或组,并根据需要分配 EdgeRAGDeveloperEdgeRAGEndUser 角色。

后续步骤

安装网络和可观测性组件