Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste guia de início rápido, você criará uma política no Microsoft Foundry para controlar o uso de controles de proteção para implantações de modelos em toda a sua assinatura.
Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
Pré-requisitos
-
Uma conta Azure com uma assinatura ativa. Se você não tiver uma, crie uma conta de Azure free, que inclui uma assinatura de avaliação gratuita.
Um projeto do Foundry. Se você não tiver um, crie um projeto.
- A função Proprietário ou Colaborador de Política de Recurso no nível de assinatura ou grupo de recursos. Para obter mais informações, consulte o overview de Azure Policy.
Nota
Essa funcionalidade só está disponível no portal Microsoft Foundry (novo).
Criar a política de guardrail
-
Entre no Microsoft Foundry. Verifique se a opção Nova Fábrica está ativada. Essas etapas referem-se ao Foundry (novo).
Na barra de ferramentas, selecione Operar.
No painel esquerdo, selecione Conformidade.
Selecione Criar política.
Selecione os controles a serem adicionados à política. Os controles de proteção incluem segurança de conteúdo, injeção de prompt e materiais protegidos. Esses controles representam as configurações mínimas necessárias para que uma implantação de modelo seja considerada em conformidade com a política.
Ao configurar cada controle, selecione Adicionar controle para adicioná-lo à política.
Selecione Avançar para mover para a seleção de escopo. Você pode definir o escopo da política para uma única assinatura ou um grupo de recursos.
Selecione um escopo, selecione a assinatura ou o grupo de recursos ao qual você deseja aplicar a política e escolha Selecionar.
Selecione Avançar para adicionar exceções à política. As opções de exceção dependem da seleção de escopo:
- Se você tiver definido o escopo para uma assinatura, poderá criar exceções para grupos de recursos inteiros ou implantações de um único modelo dentro dessa assinatura.
- Se você definiu o escopo para um grupo de recursos, poderá criar exceções apenas para implantações de modelo individuais.
Selecione Avançar para ir para o estágio de revisão. Insira um nome para sua política e examine o escopo, as exceções e os controles. Quando estiver pronto, selecione Enviar para criar a política.
Verificar sua política
Depois de enviar sua política, verifique se ela foi criada com êxito:
No painel Conformidade , selecione a guia Políticas .
Localize sua política recém-criada na lista de políticas.
Verifique se o nome, o escopo e o status da política estão corretos.
Nota
Leva algum tempo para Azure Policy executar uma verificação de conformidade. Os resultados iniciais de conformidade podem não aparecer imediatamente após a criação da política. Após a conclusão da verificação, retorne ao painel Conformidade para examinar o status de conformidade das implantações do modelo.
Limpar recursos
Se você não precisar mais da política de guardrail, poderá excluí-la:
No painel Conformidade , selecione a guia Políticas .
Selecione a política que você deseja remover.
Selecione Excluir política e confirme a exclusão.
Nota
Excluir uma política no portal do Foundry também remove a atribuição de política associada em Azure Policy.