Azure AI Foundry 포털에서 사용자 지정 정책을 사용하여 AI 모델 배포 제어
Azure AI Foundry에서 Azure AI 서비스 및 Azure OpenAI의 모델을 사용하는 경우 사용자 지정 정책을 사용하여 개발자가 배포할 수 있는 모델을 제어해야 할 수 있습니다. 사용자 지정 Azure 정책을 사용하면 조직의 고유한 요구 사항을 충족하는 정책 정의를 만들 수 있습니다. 이 문서에서는 모델 배포를 제어하는 예제 사용자 지정 정책을 만들고 할당하는 방법을 보여줍니다.
필수 구성 요소
- Azure 구독 Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.
- 정책을 만들고 할당할 수 있는 권한입니다. 정책을 만들고 할당하려면 Azure 구독 또는 리소스 그룹 수준에서 소유자 또는 리소스 정책 기여자여야 합니다.
- Azure Policy에 대해 잘 알고 있습니다. 자세한 내용은 Azure Policy란?을 참조하세요.
사용자 지정 정책 만들기
Azure Portal의 페이지 왼쪽에서 정책을 선택합니다. 페이지 맨 위에 있는 검색 창에서 정책을 검색할 수도 있습니다.
Azure Policy 대시보드의 왼쪽에서 작성, 정의를 선택한 다음 페이지 위쪽에서 + 정책 정의를 선택합니다.
정책 정의 양식에서 다음 값을 사용합니다.
정의 위치: 정책 정의를 저장할 구독 또는 관리 그룹을 선택합니다.
이름: 정책 정의의 고유한 이름을 입력합니다. 예들 들어
Custom allowed Azure AI services and Azure OpenAI models입니다.설명: 정책 정의에 대한 설명을 입력합니다.
범주: 새 범주를 만들거나 기존 범주를 사용할 수 있습니다. 예를 들어 "AI 모델 거버넌스"가 있습니다.
정책 규칙: JSON 형식으로 정책 규칙을 입력합니다. 다음 예제에서는 특정 Azure AI 서비스 및 Azure OpenAI 모델의 배포를 허용하는 정책 규칙을 보여 줍니다.
팁
Azure AI 서비스는 원래 Azure Cognitive Services로 명명되었습니다. 이 이름은 값
Microsoft.CognitiveServices이 표시되는 이 사용자 지정 정책과 같이 Azure에서 내부적으로 계속 사용됩니다. Azure OpenAI는 Azure AI 서비스의 일부이므로 이 정책은 Azure OpenAI 모델에도 적용됩니다.{ "mode": "All", "policyRule": { "if": { "allOf": [ { "field": "type", "equals": "Microsoft.CognitiveServices/accounts/deployments" }, { "not": { "value": "[concat(field('Microsoft.CognitiveServices/accounts/deployments/model.name'), ',', field('Microsoft.CognitiveServices/accounts/deployments/model.version'))]", "in": "[parameters('allowedModels')]" } } ] }, "then": { "effect": "deny" } }, "parameters": { "allowedModels": { "type": "Array", "metadata": { "displayName": "Allowed AI models", "description": "The list of allowed models to be deployed." } } } }
저장을 선택하여 정책 정의를 저장합니다. 저장한 후에는 정책 정의의 개요 페이지에 도달합니다.
정책 정의의 개요 페이지에서 정책 할당을 선택하여 정책 정의를 할당합니다.
정책 할당 페이지에서 기본 사항 탭에서 다음 값을 사용합니다.
- 범위: 정책을 할당할 범위를 선택합니다. 범위는 관리 그룹, 구독 또는 리소스 그룹일 수 있습니다.
- 정책 정의: 이 필드는 이전에 만든 정책 정의 제목으로 미리 채워집니다.
- 배정 이름: 과제의 고유한 이름을 입력합니다.
- 정책 적용: 정책 적용 필드가 사용으로 설정되어 있는지 확인합니다. 사용하도록 설정되지 않은 경우 정책이 적용되지 않습니다.
페이지 아래쪽에서 다음을 선택하거나 페이지 맨 위에 있는 매개 변수 탭을 선택합니다.
매개 변수 탭에서 허용된 AI 모델을 허용하려는 모델 목록으로 설정합니다. 목록은 대괄호로 둘러싸인 쉼표로 구분된 모델 이름 및 승인된 버전 목록이어야 합니다. 예들 들어
["gpt-4,0613", "gpt-35-turbo,0613"]입니다.팁
Azure AI Foundry 모델 카탈로그에서 모델 이름과 해당 버전을 찾을 수 있습니다. 모델을 선택하여 세부 정보를 확인한 다음, 제목에 모델 이름과 해당 버전을 복사합니다.
필요에 따라 페이지 맨 위에 있는 비준수 메시지 탭을 선택하고 비준수에 대한 사용자 지정 메시지를 설정합니다.
검토 + 만들기 탭을 선택하고 정책 할당이 올바른지 확인합니다. 준비가 되면 만들기를 선택하여 정책을 할당합니다.
정책이 시행 중임을 개발자에게 알립니다. 허용되는 모델 목록에 없는 모델을 배포하려고 하면 오류 메시지가 표시됩니다.
정책 할당 확인
정책이 할당되었는지 확인하려면 Azure Portal에서 정책으로 이동한 다음 작성 아래에서 할당을 선택합니다. 나열된 정책이 표시됩니다.
규정 준수 모니터링
정책 준수를 모니터링하려면 다음 단계를 수행합니다.
- Azure Portal의 페이지 왼쪽에서 정책을 선택합니다. 페이지 맨 위에 있는 검색 창에서 정책을 검색할 수도 있습니다.
- Azure Policy 대시보드의 왼쪽에서 준수를 선택합니다. 각 정책 할당은 준수 상태와 함께 나열됩니다. 자세한 내용을 보려면 정책 할당을 선택합니다.
정책 할당 업데이트
기존 정책 할당을 새 모델로 업데이트하려면 다음 단계를 수행합니다.
- Azure Portal의 페이지 왼쪽에서 정책을 선택합니다. 페이지 맨 위에 있는 검색 창에서 정책을 검색할 수도 있습니다.
- Azure Policy 대시보드의 왼쪽에서 할당을 선택하고 기존 정책 할당을 찾습니다. 과제 옆에 있는 줄임표(...)를 선택하고 할당 편집을 선택합니다.
- 매개 변수 탭에서 허용되는 모델 매개 변수를 새 모델로 업데이트합니다.
- 검토 + 저장 탭에서 저장을 선택하여 정책 할당을 업데이트합니다.
모범 사례
- 모델 이름 가져오기: Azure AI Foundry 모델 카탈로그를 사용한 다음, 모델을 선택하여 세부 정보를 확인합니다. 정책과 함께 타이틀의 모델 이름을 사용합니다.
- 세부 범위 지정: 적절한 범위에서 정책을 할당하여 제어 및 유연성의 균형을 조정합니다. 예를 들어 구독 수준에서 적용하여 구독의 모든 리소스를 제어하거나 리소스 그룹 수준에서 적용하여 특정 그룹의 리소스를 제어합니다.
- 정책 명명: 정책 할당에 일관된 명명 규칙을 사용하여 정책의 목적을 보다 쉽게 식별할 수 있습니다. 이름에 목적 및 범위와 같은 정보를 포함합니다.
- 설명서: 감사 목적으로 정책 할당 및 구성에 대한 레코드를 유지합니다. 시간이 지남에 따라 정책의 변경 내용을 문서화합니다.
- 정기 검토: 정기적으로 정책 할당을 검토하여 조직의 요구 사항에 부합하는지 확인합니다.
- 테스트: 프로덕션 리소스에 적용하기 전에 비프로덕션 환경에서 정책을 테스트합니다.
- 커뮤니케이션: 개발자가 현재 위치에 있는 정책을 인식하고 작업에 미치는 영향을 이해해야 합니다.