このクイック スタートでは、Microsoft Foundry にポリシーを作成して、サブスクリプション全体のモデルデプロイに対するガードレール コントロールの使用を管理します。
Azure サブスクリプションがない場合は、開始する前に free アカウントを作成します。
前提 条件
-
アクティブなサブスクリプションを持つAzure アカウント。 お持ちでない場合は、無料試用版サブスクリプションを含む無料Azure アカウントを作成します。
Foundry プロジェクト。 プロジェクトがない場合は、 プロジェクトを作成します。
メモ
この機能は、Microsoft Foundry (新規) ポータルでのみ使用できます。
ガードレール ポリシーを作成する
-
Microsoft Foundry にサインイン>。 新しいファウンドリーのスイッチがオンになっていることを確認します。 これらの手順は Foundry (新規) を参照します。
ツール バーの [ 操作] を選択します。
左側のウィンドウで、[ コンプライアンス] を選択します。
[ ポリシーの作成] を選択します。
![Foundry コントロール プレーンの [コンプライアンス] ウィンドウのスクリーンショット。](media/quickstart-create-a-guardrail-policy/compliance-tab.png)
ポリシーに追加するコントロールを選択します。 ガードレールコントロールには、コンテンツの安全性、迅速な注入、保護された材料が含まれます。 これらのコントロールは、モデルのデプロイがポリシーに準拠すると見なされるために必要な最小設定を表します。
各コントロールを構成するときに、[ コントロールの追加 ] を選択してポリシーに追加します。
[ 次へ ] を選択してスコープの選択に移動します。 ポリシーのスコープは、1 つのサブスクリプションまたはリソース グループに設定できます。
スコープを選択し、ポリシーを適用するサブスクリプションまたはリソース グループを選択し、[選択] を 選択します。
[ 次へ ] を選択して、ポリシーに例外を追加します。 例外オプションは、スコープの選択によって異なります。
- サブスクリプションのスコープを指定した場合は、その サブスクリプション内のリソース グループ全体または個々のモデル デプロイに対して例外を作成できます。
- リソース グループのスコープを指定した場合は、個々のモデル デプロイに対してのみ例外を作成できます。
[ 次へ ] を選択してレビュー ステージに移動します。 ポリシーの名前を入力し、スコープ、例外、およびコントロールを確認します。 準備ができたら、[ 送信] を選択してポリシーを作成します。
![Foundry コントロール プレーンの [コンプライアンス] ウィンドウのスクリーンショット。](media/quickstart-create-a-guardrail-policy/compliance-tab.png#lightbox)
ポリシーを確認する
ポリシーを送信したら、ポリシーが正常に作成されたことを確認します。
[ コンプライアンス ] ウィンドウで、[ポリシー] タブ を 選択します。
新しく作成したポリシーをポリシーの一覧で見つけます。
ポリシー名、スコープ、および状態が正しいことを確認します。
メモ
Azure Policyがコンプライアンス スキャンを実行するには時間がかかります。 ポリシーの作成直後に、初期コンプライアンスの結果が表示されない場合があります。 スキャンが完了したら、[ コンプライアンス ] ウィンドウに戻り、モデルデプロイのコンプライアンスの状態を確認します。
リソースのクリーンアップ
ガードレール ポリシーが不要になった場合は、削除できます。
[ コンプライアンス ] ウィンドウで、[ポリシー] タブ を 選択します。
削除するポリシーを選択します。
[ ポリシーの削除] を選択し、削除を確認します。
メモ
Foundry ポータルでポリシーを削除すると、Azure Policyで関連付けられているポリシーの割り当ても削除されます。
関連コンテンツ
Microsoft Foundry - Microsoft Foundry コントロール プレーンとは何ですか?
- モデルにトークン制限を適用する