Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Элементы, обозначенные в этой статье как (предварительная версия), сейчас предлагаются в общедоступной предварительной версии. Эта предварительная версия предоставляется без соглашения об уровне обслуживания, и мы не рекомендуем ее для рабочих нагрузок. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в разделе Supplemental Terms of Use for Microsoft Azure Previews.
В этой статье вы узнаете, как добавить новое подключение на портале Microsoft Foundry.
Подключения — это способ аутентификации и использования ресурсов как Microsoft, так и других в проектах Foundry. Они необходимы для таких сценариев, как разработка стандартных агентов или использование инструментов агентского знания. Некоторые подключения можно создавать в пользовательском интерфейсе Foundry, а другие требуют развертывания с помощью кода в шаблоне Bicep. Ознакомьтесь с нашими примерами foundry на GitHub. Дополнительные сведения см. в описании таблицы ниже.
Предпосылки
- Если у вас нет одного проекта, создайте проект.
- Убедитесь, что вы можете открыть project в Microsoft Foundry.
- Убедитесь, что у вас есть права доступа на добавление соединений к проекту или ресурсу. Для добавления подключений требуется роль пользователя ИИ Azure, владельца ИИ Azure или роль участника Azure (или выше). Дополнительную информацию см. в разделе Ролевое управление доступом.
Типы подключений
| Тип подключения к службе | Preview | Description |
|---|---|---|
| Azure AI Search | Azure AI Search — это ресурс Azure, поддерживающий получение информации по векторным и текстовым данным, хранящимся в индексах поиска. Требуется для развертывания агента уровня "Стандартный". | |
| Azure Storage | Azure Storage — это облачное storage решение для хранения неструктурированных данных, таких как документы, изображения, видео и установщики приложений. Требуется для развертывания агента уровня "Стандартный". | |
| Azure Cosmos DB | ✅ | Azure Cosmos DB — это глобальная распределенная служба баз данных с несколькими моделями, которая обеспечивает низкую задержку, высокий уровень доступности и масштабируемость в нескольких регионах. Требуется для развертывания агента уровня "Стандартный". Создание подключения поддерживается только с помощью кода. |
| Azure OpenAI | Azure OpenAI предоставляет доступ к моделям OpenAI, включая GPT-5, GPT-4o, GPT-image-1 и Внедрение, с возможностями безопасности Azure и корпоративными возможностями. | |
| Application Insights | Azure Application Insights помогает обнаруживать аномалии производительности, диагностировать проблемы и понимать поведение приложения. | |
| Azure Key Vault | Azure служба для безопасного хранения и доступа к секретам. (См. ограничения ниже.) | |
| Литейный завод | Подключитесь к другим ресурсам Foundry. | |
| Открытый ИИ | Подключитесь к моделям OpenAI. | |
| Серп | Serp подключается к страницам результатов поисковой системы (SERP) для доступа к данным в режиме реального времени. Поддерживает сценарии, требующие последних результатов поиска. | |
| Ключ API | Подключения ключей API обрабатывают проверку подлинности для указанной цели на индивидуальной основе. | |
| Пользовательский ключ | Пользовательские подключения позволяют безопасно хранить и получать доступ к ключам, в то же время, когда хранятся связанные свойства, такие как целевые объекты и версии. Эти подключения полезны, если у вас есть множество целей или сценариев, в которых не требуются учетные данные для доступа к цели. Сценарии LangChain являются общим примером. Вы управляете проверкой подлинности для пользовательских подключений. | |
| Приземление с помощью поиска Bing | Подключается к Bing поиску, чтобы обеспечить веб-основу в режиме реального времени для запросов. Позволяет агентам ссылаться на текущие веб-данные в ответах. | |
| Бессерверная модель | ✅ | Подключения модели serverless позволяют развертывать бессерверные API. Создание подключения поддерживается только с помощью кода. |
| Azure Databricks | ✅ | Подключения Azure Databricks позволяют агентам Foundry получать доступ к рабочим процессам и средам Genie во время выполнения программ. Создание подключения поддерживается только с помощью кода. |
| SharePoint | ✅ | SharePoint — это платформа Microsoft для хранения документов и совместной работы. Он позволяет агентам получать доступ к документам организации и управлять ими. Создание подключения поддерживается только с помощью кода. |
| Microsoft Fabric | ✅ | Навыки искусственного интеллекта позволяют создавать системы вопросов и ответов в Fabric с использованием генеративного ИИ. Создание подключения поддерживается только с помощью кода. |
| Приземление с помощью пользовательского поиска Bing | ✅ | Интегрируется с пользовательским поисковым экземпляром Bing для целевой веб-опоры. Создание подключения поддерживается только с помощью кода. |
| Azure APIM | ✅ | APIM поддерживает управление моделями ИИ, вызываемыми в службе Foundry Agent. Создание подключения поддерживается только с помощью кода. |
| Шлюз моделей | ✅ | Шлюз модели поддерживает управление ИИ моделями, вызываемыми в службе агента Foundry. Создание подключения поддерживается только с помощью кода. |
Ограничения для Azure Key Vault
Foundry хранит сведения о подключениях в управляемом Azure Key Vault, если не создано подключение к Key Vault. Пользователи, которые предпочитают управлять своими секретами, могут использовать свои собственные Azure Key Vault с использованием подключения. Все проекты Foundry используют управляемую Azure Key Vault (не отображается в подписке). Если вы используете собственный Azure Key Vault, обратите внимание на следующее:
- Одновременно только одно подключение Azure Key Vault для каждого ресурса Foundry.
- Вы можете удалить подключение Azure Key Vault только в том случае, если нет других существующих подключений на ресурсе Foundry или project уровне.
- Миграция секретов не поддерживается; повторно создайте подключения после присоединения Key Vault.
- Удаление базового Azure Key Vault нарушает ресурс Foundry (подключения зависят от сохраненных секретов).
- Удаление секретов в Key Vault BYO может нарушить подключения к другим службам.
ограничения подключения Azure Databricks (предварительная версия)
Он поддерживает три типа подключений: Задания, Genie и Другие. Вы можете выбрать пространство "Job" или "Genie", чтобы связать его с соединением в пользовательском интерфейсе Foundry. Вы также можете использовать другой вид подключения, чтобы позволить агенту получить доступ к рабочим областям в Azure Databricks. Проверка подлинности использует Microsoft Entra ID для пользователей или представителей служб. Примеры использования этого соединителя см. в разделе Jobs и Genie. Использование этого подключения доступно только через пакет SDK Foundry и интегрируется в агенты в качестве функции. Использование этого подключения на площадке Foundry в настоящее время не поддерживается.
Создание нового подключения
Используйте портал или шаблон Bicep для добавления подключения.
Выполните следующие действия, чтобы создать новое подключение, доступное для текущего проекта.
-
Войдите в Microsoft Foundry. Убедитесь, что переключатель New Foundry включен. Эти действия относятся к Foundry (new).
Выберите «Управлять» в правом верхнем углу навигации.
Выберите "Администратор" в левой области.
Выберите имя вашего проекта в списке Управление всеми проектами.
Выберите "Добавить подключение " в правом верхнем углу.
Выберите службу, к которой вы хотите подключиться, из списка доступных внешних ресурсов. Например, выберите Azure AI Search.
Найдите и выберите вашу службу Azure AI Search из списка доступных служб, а затем выберите тип Аутентификации для использования для ресурса. Выберите Добавить подключение.
Подсказка
Различные типы подключений поддерживают различные методы проверки подлинности. При использовании Microsoft Entra ID для ваших разработчиков могут потребоваться определенные разрешения доступа на основе ролей в Azure. Дополнительные сведения см. в разделе Управление доступом на основе ролей.
Убедитесь, что новое подключение появится в списке подключенных ресурсов.
Сетевая изоляция
Для сквозной сетевой изоляции с помощью Foundry требуются частные конечные точки для подключения к подключенному ресурсу. Например, если для учетной записи Azure Storage отключен доступ к общедоступной сети с помощью Disabled, то в вашей виртуальной сети следует развернуть частную конечную точку для доступа из Foundry.
Подробную информацию о настройке частных конечных точек для подключенных ресурсов см. в следующей документации:
| Частный ресурс | Документация |
|---|---|
| Azure Storage | Использовать частные конечные точки |
| Azure Cosmos DB | Настройка Azure Private Link для Azure Cosmos DB |
| Azure AI Search | Создание частной конечной точки для безопасного подключения |
| Azure OpenAI | Настройка виртуальных сетей для служб ИИ Azure |
| Application Insights | Использовать Azure Private Link для подключения сетей к Azure Monitor |
Замечание
Подключения между подписками, используемые для развертывания модели, не поддерживаются (Foundry, Azure OpenAI). Вы не можете подключаться к ресурсам из разных подписок для развертываний моделей.