Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы развертываете инфраструктуру, необходимую для создания агентов с использованием службы Foundry Agent Service. После завершения этой настройки можно создать и настроить агенты с помощью выбранного пакета SDK или портала Foundry.
Создание первого агента — это двухэтапный процесс:
- Настройте среду агента (в этой статье).
- Создайте и настройте агент.
Необходимые разрешения
| Действие | Требуемая роль |
|---|---|
| Создание учетной записи и проекта | владелец учетной записи ИИ Azure |
| стандартная настройка Только: назначение RBAC для необходимых ресурсов (Cosmos DB, поиск, хранилище и т. д.) | Администратор управления доступом на основе ролей |
| Создание и изменение агентов | пользователь ИИ Azure |
Примечание
Для размещенных агентов требуются дополнительные разрешения и конфигурации RBAC. См. справочник по разрешениям для размещенного агента для получения подробной информации.
Настройка среды агента
Чтобы приступить к работе, вам потребуется Microsoft ресурс Foundry и проект Foundry.
Агенты создаются в определенном проекте, и каждый проект выступает в качестве изолированной рабочей области. Это означает:
- Все агенты в одном проекте совместно используют доступ к одному хранилищу файлов, хранилищу потоков (журналу бесед) и индексам поиска.
- Данные изолированы между проектами. Агенты в одном проекте не могут получить доступ к ресурсам из другого. Проекты в настоящее время являются единицей общего доступа и изоляции на платформе Foundry. Дополнительные сведения о проектах Foundry см. в статье что такое AI Foundry.
Необходимые условия
- Подписка Azure: Создайте бесплатно.
- Убедитесь, что пользователь, создающий учетную запись и проект, имеет роль владельца учетной записи Azure AI на уровне подписки.
- При настройке стандартной установки то же лицо также должно иметь разрешения на назначение ролей необходимым ресурсам (Cosmos DB, Поиск с использованием ИИ Azure, Хранилище BLOB-объектов Azure). Дополнительные сведения о ролях RBAC, относящихся к службе агента, см. ролях RBAC службы агента.
- Необходима встроенная роль — администратор доступа на основе ролей.
- Кроме того, роль владельца на уровне подписки также удовлетворяет этому требованию.
- Основное разрешение, которое требуется:
Microsoft.Authorization/roleAssignments/write
Выбор настройки
Служба агента предлагает три режима конфигурации среды в соответствии с различными потребностями:
Базовая настройка:
Эта настройка совместима с Помощниками OpenAI и управляет состояниями агента с помощью встроенного хранилища платформы. Она включает те же средства и возможности, что и API Помощников, а также добавлена поддержка моделей и инструментов, отличных от OpenAI, таких как Поиск с использованием ИИ Azure и Bing.
Стандартная настройка:
Включает все в рамках базовой настройки, а также предоставляет точный контроль над данными, позволяя использовать собственные ресурсы Azure. Все данные клиента, включая файлы, потоки и векторные хранилища, хранятся в собственных Azure ресурсах, обеспечивая полное владение и контроль.
Standard Setup with Bring Your Own (BYO) виртуальная сеть:
Включает все в стандартную настройку, а также добавленную возможность полностью работать в собственной виртуальной сети. Эта настройка поддерживает концепцию "Принеси свою собственную виртуальную сеть" (BYO virtual network), что позволяет строго контролировать перемещение данных и предотвращать утечку данных, сохраняя трафик в сетевой среде.
Важно
Стандартные настройки требуют использования собственных ресурсов (BYO), чтобы все данные агента оставались у арендатора Azure.
Ресурсы BYO включают: служба хранилища Azure, Поиск с использованием ИИ Azure и Azure Cosmos DB.
Все данные, обработанные службой агента Foundry, автоматически хранятся в состоянии покоя в этих ресурсах, что помогает соответствовать требованиям по соблюдению корпоративных стандартов безопасности.
Сравнение параметров установки
Примечание
Изоляция частной сети в таблице ниже относится к исходящему обмену данными о защищенном агенте. Базовая настройка не применяется, и вы можете использовать изоляцию частной сети для агентов только с стандартной настройкой.
Входящий защищенный обмен данными можно применить ко всем настройкам ниже, добавив частную конечную точку и отключив входящий общедоступный доступ для учетной записи Foundry.
| Варианты использования | Базовая настройка | Стандартная настройка с общедоступными сетями | Стандартная настройка с частной сетью |
|---|---|---|---|
| Быстрое начало работы без управления ресурсами | ✅ | ||
| Все журналы бесед, файлы и векторные хранилища хранятся в собственных ресурсах | ✅ | ✅ | |
| Поддержка управляемых клиентом ключей (CMK) | ✅ | ✅ | |
| Частная сетевая изоляция (перенос собственной виртуальной сети) | ✅ |
Варианты развертывания
Чтобы настроить эти шаблоны, используйте собственные средства.
Если требуется поддержка для изоляции частной сети, см. настройку сети с защитой для получения дополнительных сведений о том, как использовать собственную виртуальную сеть.
| Описание и автоматический деплой | Схема (щелкните, чтобы увеличить масштаб) |
|---|---|
| Разверните базовую настройку агента, которая использует управляемое удостоверение для проверки подлинности. Создается учетная запись и проект. Развернута модель GPT-4.1. По умолчанию используется управляемый Microsoft Key Vault. |
|
| Разверните стандартную настройку агента, которая использует управляемое удостоверение для проверки подлинности. Создается учетная запись и проект. Развернута модель GPT-4.1. ресурсы Azure для хранения данных клиента —служба хранилища Azure, Azure Cosmos DB и Поиск с использованием ИИ Azure создаются автоматически, если существующие ресурсы не предоставляются. Эти ресурсы подключены к проекту для хранения файлов, потоков и векторных данных. По умолчанию используется управляемый Microsoft Key Vault. |
|
[Необязательно] Выбор модели в шаблоне autodeploy
Важно
Не изменяйте параметр modelFormat.
Шаблоны поддерживают только развертывание моделей OpenAI Azure. Смотрите, какие модели Azure OpenAI поддерживаются в статье model support.
Модель, используемую агентом, можно настроить, изменив параметры модели в шаблоне autodeploy. Чтобы развернуть иную модель, необходимо обновить параметры modelName и modelVersion.
По умолчанию шаблон развертывания настраивается со следующими значениями:
| Параметр модели | Значение по умолчанию |
|---|---|
| ИмяМодели | gpt-4.1 |
| формат модели | OpenAI (для Azure OpenAI) |
| версия модели | 2025-04-14 |
| Имя модели SKU | GlobalStandard |
| МестоположениеМодели | eastus |
Проверьте ваше развертывание
После завершения развертывания (обычно 5–10 минут) убедитесь, что ресурсы были созданы успешно:
- Перейдите на портал Azure.
- Найдите имя группы ресурсов.
- Убедитесь, что существуют следующие ресурсы:
- Базовая настройка: учетная запись Foundry, проект и развертывание модели.
- Standard setup: все основные ресурсы, а также учетная запись служба хранилища Azure, учетная запись Azure Cosmos DB и служба Поиск с использованием ИИ Azure.
Совет
Если развертывание завершается ошибкой, проверьте раздел "Развертывания" в вашей группе ресурсов, чтобы получить подробности об ошибке. Распространенные проблемы включают недостаточную квоту для модели или отсутствующие разрешения.
Устранение неполадок
| Проблема | Причина | Решение |
|---|---|---|
| Сбой развертывания с ошибкой квоты | Недостаточно квоты для GPT-4.1 в выбранном регионе | Запрос увеличения квоты или выбора другого региона |
| Отказано в разрешении при развертывании | Отсутствует роль администратора доступа на основе ролей | Попросите владельца подписки предоставить вам необходимую роль |
| Ресурсы созданы, но создание агента завершается сбоем | Проект неправильно подключен к ресурсам | Проверьте подключение на портале Foundry в разделе Настройки проекта>Подключенные ресурсы |
| Модель недоступна | Модель не развернута в вашем регионе | Проверьте поддержку региона модели и выберите доступный регион |
Что дальше?
Дополнительные сведения: