Поделиться через

Настройка аутентификации для Edge RAG Preview с поддержкой Azure Arc

Для развертывания RAG Edge зарегистрируйте приложение, создайте роли приложения и назначьте пользователей или группы в идентификаторе Microsoft Entra. Эта статья является частью контрольного списка необходимых компонентов развертывания, а также предварительным условием для краткого руководства по установке Edge RAG.

Для настройки проверки подлинности может потребоваться работать с администратором Microsoft Entra или облачным администратором.

Это важно

Предварительная версия RAG Edge, включенная Azure Arc в настоящее время в предварительной версии. Ознакомьтесь с Дополнительными условиями использования для предварительных версий Microsoft Azure, чтобы узнать юридические условия, применимые к функциям Azure, которые находятся в статусе бета, предварительного просмотра или иначе еще не выпущены в общий доступ.

Предпосылки

Перед началом работы убедитесь, что у вас есть следующие ресурсы:

Регистрация приложения в Entra ID

Создайте и настройте учетную запись приложения для Edge RAG в арендаторе Microsoft Entra ID.

  1. На портале Azure перейдите в Microsoft Entra ID.

  2. Перейдите в соответствующий клиент и выберите "Управление>регистрацией приложений".

  3. Выберите новую регистрацию , чтобы создать регистрацию приложения.

    Снимок экрана: новый параметр регистрации на верхней части страницы регистрации приложения.

  4. Введите EdgeRAG для Имя.

  5. Выберите учетные записи в любом каталоге организации (любой клиент идентификатора Microsoft Entra — Multitenant).

  6. Выберите Зарегистрировать.

    Снимок экрана: поля на странице регистрации приложения, в которой вы добавляете имя приложения и выбираете поддерживаемые типы учетных записей.

  7. После регистрации приложения перейдите к регистрации и выберите "Управление>проверкой подлинности".

  8. Выберите Добавить одностраничное>.

  9. Укажите имя домена, добавленное с помощью /authorizing (например, https://arcrag.contoso.com/authorizing) в качестве URI перенаправления.

    Снимок экрана: страница одностраничного приложения, на которой вы настраиваете URL-адреса перенаправления и многое другое.

  10. Выберите и настройте.

  11. Для поддерживаемых типов учетных записей выберите "Учетные записи" в любом каталоге организации (любой клиент идентификатора Microsoft Entra — Multitenant).

    Снимок экрана: параметры поддерживаемых типов учетных записей с выбранным последним параметром.

  12. Выберите + Добавить платформу>мобильные и настольные приложения.

  13. Для URI перенаправления выберите https://login.microsoftonline.com/common/oauth2/nativeclient.

  14. Выберите и настройте.

Создание ролей приложения для Edge RAG

В процессе регистрации приложения Edge RAG создайте роли для разработчиков приложений ИИ и конечных пользователей чата.

  1. В разделе Управление меню слева выберите роли приложения.

  2. Создайте две роли приложения. Один для EdgeRAGDeveloper и другой для EdgeRAGEndUser. Используйте соответствующие значения, перечисленные в таблице, следующей за изображением.

    Снимок экрана: две роли приложения, созданные для разработчика и пользователя.

    Поле Ценность
    Показать имя EdgeRAGDeveloper или EdgeRAGEndUser
    Допустимые типы членов Пользователь или группы
    Ценность EdgeRAGDeveloper или EdgeRAGEndUser
    Описание EdgeRAGDeveloper или EdgeRAGEndUser
    Вы хотите активировать эту роль приложения? Проверено

  3. По завершении закройте страницу ролей приложения .

Назначение пользователям или группам ролей

Затем в арендаторе Microsoft Entra ID назначьте пользователей или группы ролям, созданным для Edge RAG.

  1. В клиенте идентификатора Microsoft Entra ID в меню слева в разделе "Управление" выберите корпоративные приложения.
  2. Найдите и выберите созданное приложение EdgeRag .
  3. Перейдите к разделу "Управление свойствами>".
  4. Отключите обязательное назначение.
  5. В меню слева выберите "Пользователи" и ">Добавить пользователя или группу".
  6. Выберите пользователей и (или) группы и назначьте роль EdgeRAGDeveloper или EdgeRAGEndUser соответствующим образом.
  7. По завершении закройте страницу "Пользователи и группы ".

(Необязательно) Получение идентификаторов приложений и клиентов

Если вы планируете использовать краткое руководство или хотите развернуть RAG Edge с помощью командной строки, получите идентификатор приложения для созданной регистрации и идентификатор клиента.

  1. На портале Azure найдите регистрацию приложения.
  2. Выберите регистрацию Edge RAG, которую вы создали.
  3. Скопируйте Идентификатор приложения (клиента) и Идентификатор каталога (клиента).
  4. Вставьте значения в приложение, например Блокнот Windows, чтобы использовать его позже.

Следующий шаг

Установка компонентов сети и наблюдаемости

  • Last updated on