Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Itens marcados (versão prévia) neste artigo estão atualmente em versão prévia pública. Essa versão prévia é fornecida sem um contrato de nível de serviço e não recomendamos isso para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou ter recursos restritos. Para obter mais informações, consulte Supplemental Terms of Use for Microsoft Azure Previews.
Neste artigo, você aprenderá a adicionar uma nova conexão ao Microsoft portal do Foundry.
As conexões são uma maneira de autenticar e usar recursos da Microsoft e de outras fontes em seus projetos do Foundry. Eles são necessários para cenários como a criação de agentes padrão ou a construção usando ferramentas de conhecimento sobre agentes. Algumas conexões podem ser criadas na interface do Foundry, enquanto outras exigem a implantação por código em um modelo Bicep. Consulte nossos foundry-samples em GitHub. Leia as descrições da tabela abaixo para saber mais.
Pré-requisitos
- Se você não tiver um, crie um projeto.
- Certifique-se de abrir seu projeto no Microsoft Foundry.
- Verifique se você tem permissões para adicionar conexões ao projeto ou recurso. Adicionar conexões requer as funções Usuário de IA do Azure, Proprietário de IA do Azure ou Colaborador do Azure (ou superior). Para obter detalhes, consulte o controle de acesso baseado em funções.
Tipos de conexão
| Tipo de conexão de serviço | Visualizar | Descrição |
|---|---|---|
| Pesquisa de IA do Azure | Pesquisa de IA do Azure é um recurso Azure que dá suporte à recuperação de informações sobre dados vetoriais e textuais armazenados em índices de pesquisa. Necessário para a implantação do Standard Agent. | |
| Armazenamento do Azure | Armazenamento do Azure é uma solução de armazenamento em nuvem para armazenar dados não estruturados, como documentos, imagens, vídeos e instaladores de aplicativos. Necessário para a implantação do Standard Agent. | |
| Azure Cosmos DB | ✅ | Azure Cosmos DB é um serviço de banco de dados multimodelo distribuído globalmente que oferece baixa latência, alta disponibilidade e escalabilidade em várias regiões. Necessário para a implantação do Standard Agent. A criação de conexão só tem suporte por meio do código. |
| OpenAI do Azure | Azure OpenAI fornece acesso aos modelos da OpenAI, incluindo GPT-5, GPT-4o, GPT-image-1 e Embeddings, com recursos corporativos e de segurança do Azure. | |
| Application Insights | Aplicativo Azure Insights ajuda a detectar anomalias de desempenho, diagnosticar problemas e entender o comportamento do aplicativo. | |
| Azure Key Vault | Azure serviço para armazenar e acessar segredos com segurança. (Consulte as limitações abaixo.) | |
| Fundição | Conecte-se a outros recursos do Foundry. | |
| OpenAI | Conecte-se aos seus modelos OpenAI. | |
| Serp | O Serp conecta-se às SERP (Páginas de Resultados do Mecanismo de Pesquisa) para acesso a dados em tempo real. Dá suporte a cenários que precisam dos resultados mais recentes da pesquisa. | |
| chave de API | As conexões de chave de API gerenciam a autenticação para cada destino especificado de forma individual. | |
| Chave personalizada | As conexões personalizadas permitem armazenar e acessar chaves com segurança ao armazenar propriedades relacionadas, como destinos e versões. Essas conexões são úteis quando você tem muitos destinos ou cenários em que não precisa de uma credencial para acessar o destino. Os cenários de LangChain são um exemplo comum. Você gerencia a autenticação para conexões personalizadas. | |
| Aterramento com a Pesquisa do Bing | Faz conexão com a Pesquisa do Bing para fornecer respaldo na web em tempo real para consultas. Permite que os agentes façam referência aos dados da Web atuais em respostas. | |
| Modelo sem servidor | ✅ | As conexões de modelo sem servidor permitem a implantação da API sem servidor. A criação de conexão só tem suporte por meio do código. |
| Azure Databricks | ✅ | As conexões do Azure Databricks permitem que os Foundry Agents acessem fluxos de trabalho e Genie Spaces durante o tempo de execução. A criação de conexão só tem suporte por meio do código. |
| SharePoint | ✅ | SharePoint é uma plataforma Microsoft para armazenamento e colaboração de documentos. Ele permite que os agentes acessem e gerenciem documentos organizacionais. A criação de conexão só tem suporte por meio do código. |
| Microsoft Fabric | ✅ | As habilidades de IA permitem criar sistemas de perguntas e respostas de conversação na Fabric usando IA generativa. A criação de conexão só tem suporte por meio do código. |
| Introdução à Pesquisa Personalizada do Bing | ✅ | Integra-se a uma instância personalizada de pesquisa do Bing para fundamento personalizado da web. A criação de conexão só tem suporte por meio do código. |
| Azure APIM | ✅ | O APIM dá suporte à governança de modelos de IA invocados no Serviço Foundry Agent. A criação de conexão só tem suporte por meio do código. |
| Gateway de Modelo | ✅ | O Gateway de Modelos oferece suporte à governança para modelos de IA chamados no Serviço de Agente da Fábrica. A criação de conexão só tem suporte por meio do código. |
limitações de Azure Key Vault
A Foundry armazena detalhes de conexões em um Azure Key Vault gerenciado se nenhuma conexão Key Vault for criada. Os usuários que preferem gerenciar seus próprios segredos podem trazer seus próprios Azure Key Vault por meio de uma conexão. Todos os projetos do Foundry usam um Azure Key Vault gerenciado (não mostrado em sua assinatura). Se você trouxer seu próprio Azure Key Vault, observe:
- Apenas uma conexão do Azure Key Vault por recurso Foundry de cada vez.
- Você só poderá excluir uma conexão Azure Key Vault se não houver outras conexões existentes no nível de projeto ou recurso do Foundry.
- Não há suporte para a migração secreta; recrie as conexões depois de anexar o Key Vault.
- Excluir o Azure Key Vault subjacente interrompe o recurso Foundry (as conexões dependem de segredos armazenados).
- Excluir segredos em seu Cofre de Chaves BYO pode interromper conexões com outros serviços.
limitações de conexão Azure Databricks (versão prévia)
Ele dá suporte a três tipos de conexão: Trabalhos, Genie e Outros. Você pode escolher o espaço Trabalho ou Genie para associar à conexão na IU do Foundry. Você também pode usar Outro tipo de conexão para permitir que seu agente acesse operações de workspace no Azure Databricks. A autenticação usa Microsoft Entra ID para usuários ou entidades de serviço. Para obter exemplos de como usar esse conector, consulte Jobs e Genie. O uso dessa conexão só está disponível por meio do SDK do Foundry e é integrado aos agentes como um FunctionTool. No momento, não há suporte para o uso dessa conexão no Foundry Playground.
Criar uma nova conexão
Use o portal ou um modelo Bicep para adicionar uma conexão.
Siga estas etapas para criar uma nova conexão disponível para o projeto atual.
-
Entre no Microsoft Foundry. Verifique se o interruptor da Nova Fundição está ativado. Essas etapas referem-se ao Foundry (versão nova).
Selecione Operar na navegação superior direita.
Selecione Administrador no painel esquerdo.
Selecione o nome do projeto na lista Gerenciar todos os projetos .
Selecione Adicionar conexão no canto superior direito.
Selecione o serviço ao qual você deseja se conectar na lista de recursos externos disponíveis. Por exemplo, selecione Pesquisa de IA do Azure .
Procure e selecione seu serviço Pesquisa de IA do Azure na lista de serviços disponíveis e selecione o tipo de Authentication a ser usado para o recurso. Selecione Adicionar conexão.
Dica
Diferentes tipos de conexão dão suporte a diferentes métodos de autenticação. Usar o Microsoft Entra ID pode exigir permissões de acesso específicas com base em função no Azure para seus desenvolvedores. Para obter mais informações, visite o controle de acesso baseado em função.
Confirme se a nova conexão aparece na lista de recursos conectados.
Isolamento de rede
Quanto ao isolamento de rede de ponta a ponta com a Fábrica, você precisa dos pontos de extremidade privados para se conectar ao recurso conectado. Por exemplo, se sua conta de armazenamento do Azure estiver definida para acesso à rede pública como Disabled, então um ponto de extremidade privado precisa ser implantado em sua rede virtual para acessar o Foundry.
Para obter mais informações sobre como definir pontos de extremidade privados para seus recursos conectados, consulte a seguinte documentação:
| Recurso privado | Documentação |
|---|---|
| Armazenamento do Azure | Usar pontos de extremidade privados |
| Azure Cosmos DB | Configure Link Privado do Azure para Azure Cosmos DB |
| Pesquisa de IA do Azure | Criar um ponto de extremidade privado para uma conexão segura |
| OpenAI do Azure | Configurar redes virtuais para os serviços de IA do Azure |
| Application Insights | Use Link Privado do Azure para conectar redes ao Azure Monitor |
Nota
Não há suporte para conexões entre assinaturas usadas para implantação de modelo (Foundry, Azure OpenAI). Você não pode se conectar a recursos de diferentes assinaturas para implantações de modelos.