Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно
Элементы, помеченные (предварительная версия) в этой статье, в настоящее время находятся в общедоступной предварительной версии. Эта предварительная версия предоставляется без соглашения об уровне обслуживания, и мы не рекомендуем ее для рабочих нагрузок. Некоторые функции могут не поддерживаться или могут иметь ограниченные возможности. Дополнительные сведения см. в разделе Supplemental Terms of Use for Microsoft Azure Previews.
В этой статье вы узнаете, как добавить новое подключение на портале Microsoft Foundry.
Подключения служат способом аутентификации и использования ресурсов Microsoft и других ресурсов в ваших проектах Foundry. Они необходимы для таких сценариев, как создание стандартных агентов или создание с использованием инструментов знаний агента. Некоторые подключения можно создать в пользовательском интерфейсе Foundry, а другие требуют развертывания с помощью кода в шаблоне Bicep. Ознакомьтесь с нашими примерами foundry на GitHub. Дополнительные сведения см. в описании таблицы ниже.
Необходимые условия
- Если у вас его нет, создайте проект.
- Убедитесь, что проект можно открыть в Microsoft Foundry.
- Убедитесь, что у вас есть разрешения на добавление подключений к проекту или ресурсу. Для добавления подключений требуется пользователь Azure AI, владелец Azure AI или участник Azure (или более высокая). Дополнительные сведения см. в разделе "Управление доступом на основе ролей".
Типы подключений
| Тип подключения службы | Предварительный просмотр | Описание |
|---|---|---|
| Поиск с использованием ИИ Azure | Поиск с использованием ИИ Azure — это ресурс Azure, поддерживающий получение информации по векторным и текстовым данным, хранящимся в индексах поиска. Требуется для развертывания агента уровня "Стандартный". | |
| служба хранилища Azure | служба хранилища Azure — это облачное хранилище для хранения неструктурированных данных, таких как документы, изображения, видео и установщики приложений. Требуется для развертывания агента уровня "Стандартный". | |
| Azure Cosmos DB | ✅ | Azure Cosmos DB — это глобально распределенная служба базы данных с несколькими моделями, которая обеспечивает низкую задержку, высокий уровень доступности и масштабируемость в нескольких регионах. Требуется для развертывания агента уровня "Стандартный". Создание подключения поддерживается только с помощью кода. |
| Azure OpenAI | Azure OpenAI предоставляет доступ к моделям OpenAI, включая GPT-5, GPT-4o, GPT-image-1 и Embedding, с безопасностью Azure и корпоративными возможностями. | |
| Application Insights | приложение Azure Insights помогает обнаруживать аномалии производительности, диагностировать проблемы и понимать поведение приложения. | |
| Azure Key Vault | Azure служба для безопасного хранения и доступа к секретам. (См. ограничения ниже.) | |
| литейное производство | Подключитесь к другим ресурсам Foundry. | |
| OpenAI | Подключитесь к моделям OpenAI. | |
| Страница результатов поиска | Serp подключается к страницам результатов поисковой системы (SERP) для доступа к данным в режиме реального времени. Поддерживает сценарии, требующие последних результатов поиска. | |
| Ключ API | Подключения ключей API обрабатывают проверку подлинности в указанном целевом объекте отдельно. | |
| Пользовательский ключ | Пользовательские подключения позволяют безопасно хранить и получать доступ к ключам, одновременно сохраняя связанные свойства, такие как цели и версии. Эти подключения полезны, если у вас есть много целевых объектов или сценариев, где для доступа к целевому объекту не требуется учетные данные. Сценарии LangChain являются общим примером. Вы управляете проверкой подлинности для пользовательских подключений. | |
| Ознакомление с поиском Bing | Подключается к поиску Bing, чтобы обеспечить веб-основу в режиме реального времени для запросов. Позволяет агентам ссылаться на текущие веб-данные в ответах. | |
| Бессерверная модель | ✅ | Бессерверные подключения модели позволяют развертывание бессерверных API. Создание подключения поддерживается только с помощью кода. |
| Azure Databricks | ✅ | Подключения к Azure Databricks позволяют агентам Foundry получать доступ к рабочим процессам и пространствам Genie в процессе выполнения. Создание подключения поддерживается только с помощью кода. |
| SharePoint | ✅ | SharePoint — это платформа Microsoft для хранения документов и совместной работы. Он позволяет агентам получать доступ к документам организации и управлять ими. Создание подключения поддерживается только с помощью кода. |
| Microsoft Fabric | ✅ | Навыки искусственного интеллекта позволяют создавать системы вопросов и ответов на платформе Fabric с помощью генеративного ИИ. Создание подключения поддерживается только с помощью кода. |
| Интеграция с помощью пользовательского поиска Bing | ✅ | Интегрируется с индивидуальным экземпляром поиска Bing для адаптированной веб-интеграции. Создание подключения поддерживается только с помощью кода. |
| Azure APIM | ✅ | APIM поддерживает управление моделями ИИ, вызываемыми в службе Foundry Agent. Создание подключения поддерживается только с помощью кода. |
| Шлюз моделей | ✅ | Шлюз моделей поддерживает управление работой моделей ИИ, вызываемых в службе агентирования Foundry. Создание подключения поддерживается только с помощью кода. |
ограничения Azure Key Vault
Foundry хранит сведения о подключениях в управляемом хранилище ключей Azure, если подключение к хранилищу ключей не создано. Пользователи, которые хотят управлять своими секретами сами, могут использовать собственный Azure Key Vault с помощью подключения. Все проекты Foundry используют управляемое хранилище ключей Azure, которое не отображается в вашей подписке. Если вы используете собственное хранилище ключей Azure, обратите внимание:
- Одновременно только одно подключение Azure Key Vault для каждого ресурса Foundry.
- Вы можете удалить подключение Azure Key Vault только в том случае, если на уровне ресурса или проекта Не существует других существующих подключений.
- Миграция секретов не поддерживается; повторное создание подключений после присоединения Key Vault.
- Удаление базового Azure Key Vault нарушает ресурс Foundry (подключения зависят от сохраненных секретов).
- Удаление секретов в Key Vault BYO может нарушить подключения к другим службам.
ограничения подключения Azure Databricks (предварительная версия)
Он поддерживает три типа подключений: Задания, Genie и Другие. Можно выбрать пространство "Задание" или "Genie", чтобы связать его с подключением в пользовательском интерфейсе Foundry. Вы также можете использовать другой тип подключения, чтобы предоставить вашему агенту доступ к операциям в рабочей области Azure Databricks. Аутентификация использует Microsoft Entra ID для пользователей или сервисных принципалов. Примеры использования этого соединителя см. в разделе Jobs и Genie. Использование этого подключения доступно только через пакет SDK Foundry и интегрируется в агенты в качестве функции. Использование этого подключения на площадке Foundry в настоящее время не поддерживается.
Создание нового подключения
Используйте портал или шаблон Bicep для добавления подключения.
Выполните следующие действия, чтобы создать новое подключение, доступное для текущего проекта.
-
Войдите в Microsoft Foundry. Убедитесь, что переключатель New Foundry включен. Эти действия относятся к Foundry (new).
Выберите "Работать " в правой верхней части навигации.
Выберите "Администратор" в левой области.
Выберите имя проекта в списке "Управление всеми проектами ".
Выберите "Добавить подключение " в правом верхнем углу.
Выберите службу, к которой вы хотите подключиться, из списка доступных внешних ресурсов. Например, выберите Поиск с использованием ИИ Azure.
Найдите и выберите службу Поиск с использованием ИИ Azure из списка доступных служб, а затем выберите тип Authentication для использования для ресурса. Выберите "Добавить подключение".
Совет
Различные типы подключений поддерживают различные методы проверки подлинности. Использование Microsoft Entra ID может потребовать определенных разрешений доступа Azure на основе ролей для разработчиков. Дополнительные сведения см. в статье "Управление доступом на основе ролей".
Убедитесь, что новое подключение появится в списке подключенных ресурсов.
Сетевая изоляция
Для сквозной сетевой изоляции с помощью Foundry требуются частные конечные точки для подключения к подключенному ресурсу. Например, если для учетной записи служба хранилища Azure задан доступ к общедоступной сети как Disabled, для доступа в Foundry необходимо развернуть частную конечную точку в вашей виртуальной сети.
Дополнительные сведения о настройке частных конечных точек для подключенных ресурсов см. в следующей документации.
| Частный ресурс | Документации |
|---|---|
| служба хранилища Azure | Использование частных конечных точек |
| Azure Cosmos DB | Настройка Приватный канал Azure для Azure Cosmos DB |
| Поиск с использованием ИИ Azure | Создание частной конечной точки для безопасного подключения |
| Azure OpenAI | Настройка виртуальных сетей для служб Azure AI |
| Application Insights | Использовать Приватный канал Azure для подключения сетей к Azure Monitor |
Примечание
Подключения между подписками, используемые для развертывания модели, не поддерживаются (Foundry, Azure OpenAI). Вы не можете подключаться к ресурсам из разных подписок для развертываний моделей.