你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Foundry 控制平面是一个统一的管理界面,可为 Foundry 企业中的 AI 代理、模型和工具提供可见性、治理和控制。 Foundry 控制平面集中管理 AI 智能体舰队,从生成到生产。
当你的组织从孤立的 Copilot 发展为自主多智能体群集时,你需要统一的监控。 Foundry 控制平面提供了集中式管理,以实现可靠的扩展。
本文面向跨多个项目管理 AI 代理的企业管理员和 AI 开发人员。 你了解 Foundry 控制平面所提供的功能,包括集群管理、可观察性、合规执行和安全功能。
先决条件
若要浏览 Foundry 控制平面,你需要:
-
具有活动订阅的Azure帐户。 如果没有订阅,请创建一个 free Azure 帐户,其中包括免费试用订阅。
铸造项目。 如果没有项目, 请创建一个项目。
- 配置用于高级治理功能的 AI 网关。
- 订阅中相应的 Azure 基于角色的访问控制 (RBAC) 权限。
何时使用 Foundry 控制平面
当组织执行以下操作时,请考虑使用 Foundry 控制平面:
- 跨不同的项目或团队管理多个 AI 代理。
- 需要在 AI 车队中集中实现合规性可见性和策略实施。
- 集成 Microsoft Defender 和 Microsoft Purview,用于人工智能治理和威胁防护。
- 从多个平台(包括 Foundry、Microsoft 和非 Microsoft 来源)操作代理。
- 需要在整个 AI 环境中跟踪成本、令牌使用情况和资源消耗。
如果没有 Foundry 控制平面,你需要通过单独的 Azure 门户边栏和每个项目的独立视图来管理代理、模型和合规性。 Foundry 控制平面在单个接口中添加跨项目可见性、统一合规性强制和集成安全信号。
Foundry 控制平面功能
Foundry 控制平面将 库存、可观测性、合规性和安全性 合并到一个角色感知接口中。 它与Microsoft安全和治理系统(Microsoft Defender、Microsoft Purview、Microsoft Entra)集成,以大规模提供治理。
下图展示了 Foundry 控制平面如何提供统一的群集可见性,列出订阅中各个项目的智能体、模型和工具。
Foundry 控制平面可以支持以下任务。
管理多平台代理机群
跟踪关键绩效指标,例如活动代理数、运行完成情况、合规状态、成本效率以及受支持代理平台中禁止的行为。
使用深层链接来评估和监视体验,以便快速调试、诊断和修正。
通过显示趋势和异常的仪表板可视化车队运行状况。
监视和改进代理性能
关联警报、评估结果和跟踪数据,以快速识别问题。
持续评估 代理性能、质量和风险维度。 风险维度可能包括 任务遵循、意向解决、工具调用成功、 基础性、敏感数据泄漏以及面临越狱和跨域提示注入攻击(XPIA)。
使用 AI Red Teaming 代理 和 群集分析 进行自动漏洞探测和错误根本原因发现。
查看有关即时改进、模型版本升级和配置更改的建议。
强制实施合规性防护措施
为安全、合规性和质量定义企业范围的防护措施策略。
应用批量修正以更正车队中的不符合配置。
安全代理
计划为正在进行的智能体测试安排自动红队扫描和偏移监控。
直接在 Foundry 控制平面仪表板上查看Defender和Microsoft Purview警报。
跟踪速率限制、令牌使用情况和成本异常,以防止效率低下或滥用。
主要功能
重要
本文中标记为(预览)的项目目前以公共预览版提供。 此预览版在没有服务级别协议的情况下提供,不建议将其用于生产工作负荷。 某些功能可能不受支持,或者可能具有受限功能。 有关详细信息,请参阅 Microsoft Azure 预览版的使用条款。
前面介绍的功能被组织为窗格,您可以通过选择 Foundry 工作区右上角工具栏上的《操作》来访问这些窗格。 在 “操作”中,可以监视、治理和优化订阅中的每个代理、模型和部署。 这些功能目前只能通过 Foundry 门户使用。
操作中的每个窗格都是围绕特定作业设计的。 这些窗格可帮助各种角色(从构建者到管理员)大规模管理 AI 系统。
概述
使用“ 概述 ”窗格一目了然地了解机群运行状况、性能和合规性。
此窗格通过在一个视图中汇总关键操作和合规性指标来提供 AI 资源的高级快照。 您可以:
- 查看关键统计信息,例如活跃的代理、成本趋势、运行完成率和被阻止的行为。
- 通过情境图表分析异常或成本高峰,直接链接到库存、可观测性或策略信息。
- 使用基于趋势的健康评分和警报摘要提前识别潜在风险。
资产
使用“ 资产 ”窗格从一个位置跟踪、分析和管理每个代理、模型和工具。
此窗格提供订阅内跨项目的所有 AI 资产的统一可搜索表。 它汇集了关键元数据和运行状况指标,因此你可以有效地评估和处理 AI 资源。 您可以:
- 按关键属性(如版本、标记、运行状况分数(百分比)、成本、警报和令牌使用情况进行筛选和排序,以快速查找资产。
- 从代理清单表中的任何条目向下钻取到“ 评估 ”或“ 监视 ”选项卡,以获取预部署和部署后见解。
- Surface 内联建议,用于根据性能和成本信号优化提示、升级模型或优化配置。
- 将运行时日志与评估结果相关联,以发现错误或性能下降的根本原因。
- 直观显示跨运行或生成的偏移、延迟和错误群集,以提前检测新兴问题。
- 与 AI Red Teaming 代理 集成,以自动执行漏洞探测、回归测试和问题复制。
- 观察和修改模型、智能体护栏。
合 规
使用 “合规性 ”窗格管理 AI 系统并强制实施正确的防护措施。
符合性窗格的截图,其中显示了通过与 Azure Policy、Microsoft Defender 和 Microsoft Purview 集成定义、应用和监视 AI 合规性策略的选项。
“符合性”窗格允许跨 AI 资源定义、应用和持续监视防护措施和合规性策略。 它提供了一个统一的界面,用于操作负责任的 AI 原则,同时帮助确保企业级安全和法规一致性。 您可以:
- 通过与Azure Policy、Defender和Microsoft Purview的深度集成来定义和强制实施保护。 这些集成有助于确保标识、数据和威胁防护协同工作。
- 应用版本控制策略和跟踪分配,以跨代理和环境保持完全可审核性和可跟踪性。
- 实时监控合规状态,以便可以识别不合规的资产,并直接从 Foundry 控制平面进行批量修正。
Foundry 中的策略管理使管理员和开发人员能够将质量和安全要求嵌入开发和部署生命周期。 这些策略有助于确保所有模型都安全运行,并遵守组织和法规标准。
配额
使用“ 配额 ”窗格查看、调整和请求配额。
“配额”窗格显示您的模型部署以及每个部署所消耗的配额量。 它提供使用情况模式的见解,并帮助你有效地管理资源。
默认情况下,配额视图仅显示具有活动部署的模型。 打开 “显示所有 ”开关以查看可用模型和区域的完整列表,包括尚未部署的模型。 在创建部署之前,使用 “显示所有 ”浏览可用配额,或检查哪些区域具有特定模型的容量。
有关详细信息,请参阅 管理和增加资源的配额。
管理员
使用 “管理 ”窗格查看、组织和管理 Foundry 环境中的所有项目、用户和连接资源。
此窗格将操作视图扩展到单个项目之外。 Foundry 中的大多数工作发生在项目上下文中。 Admin 窗格提供了一个企业级镜头,用于监视和配置多个项目、用户权限以及从一个位置链接Azure资源。
从 管理员界面,管理员和高级用户可以:
- 获取对其订阅或租户中所有项目的深入了解,包括活跃、非活跃和已存档的工作区。
- 查看详细的项目信息,例如所有者、区域、连接服务和合规性状况。
- 直接从项目中添加或删除用户,以定义与组织角色一致的精细访问级别。
- 附加或管理连接的资源,例如存储帐户、计算群集和 Foundry 工具,以便项目保持正确预配。
- 在父范围(订阅或资源组)分配访问权限,以跨多个项目应用一致的治理和权限继承。
Foundry 控制平面入门
Foundry 控制平面在 Foundry 门户中可用。 若要开始使用 Foundry 控制平面,请浏览以下资源:
- 配置 AI 网关:在 Foundry 项目中启用高级治理功能。
- 为智能体舰队配置监控:启用具有可观测性功能的指标和诊断信息。
- 发现订阅中的代理:查看哪些代理可用并集中管理它们。
- 注册自定义代理:将外部代理引入 Foundry 控制平面注册表。
- 为模型应用防护策略:创建和分配防护措施策略,以跨模型部署强制实施安全标准。
相关内容
- 大规模管理代理:在一个统一视图中跟踪和管理受支持平台中的代理。
- 在 Microsoft Foundry 中管理合规性和安全性:强制实施负责任的人工智能策略,集成 Defender 和 Microsoft Purview 信号,并响应合规性警报。
- 强制实施令牌限制:为模型部署设置和管理基于令牌的速率限制。
- 作为 Microsoft Entra 管理员管理代理基础结构:从 Entra 管理员的角度管理代理标识和访问。