Configurer la protection contre la perte de données pour Azure AI services
Les fonctionnalités de prévention contre la perte de données d’Azure AI services permettent aux clients de configurer la liste des URL sortantes auxquelles leurs ressources Azure AI services sont autorisées à accéder. Cela permet aux clients de bénéficier d'un niveau de contrôle supplémentaire pour prévenir la perte de données. Dans cet article, nous allons vous présenter les étapes à suivre afin d'activer la fonctionnalité de prévention contre la perte de données pour les ressources Azure AI services.
Prérequis
- Avant de pouvoir adresser une requête, vous devez disposer d’un compte Azure et d’un abonnement Azure AI services. Si vous avez déjà un compte, passez à la section suivante. Si vous n’avez pas de compte, ce guide va vous aider à en créer un en quelques minutes : Créer une ressource multiservice.
- Vous pouvez obtenir votre clé d’abonnement sur le portail Azure après la création de votre compte.
Activer la prévention contre la perte de données
L'activation de la prévention contre la perte de données se décompose en deux parties. D’abord, la propriété de la ressource restrictOutboundNetworkAccess doit être définie sur true. Une fois cette propriété définie sur true, vous devez également fournir la liste des URL approuvées. La liste des URL est ajoutée à la propriété allowedFqdnList. La propriété allowedFqdnList contient un tableau d'URL séparées par des virgules.
Remarque
- La valeur de propriété
allowedFqdnListprend en charge un maximum de 1000 URL. - La propriété prend en charge les adresses IP et les noms de domaine complets, c'est-à-dire
www.microsoft.com, les valeurs. - La prise en compte de la liste mise à jour peut prendre une quinzaine de minutes.
Installez Azure CLI et connectez-vous ou sélectionnez Essayer.
Afficher les détails de la ressource Azure AI services.
az cognitiveservices account show \ -g "myresourcegroup" -n "myaccount" \Visualiser les propriétés actuelles de la ressource Azure AI services.
az rest -m get \ -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \Configurer la propriété restrictOutboundNetworkAccess et mettre à jour la propriété allowedFqdnList avec les URL approuvées
az rest -m patch \ -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \ -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
Services pris en charge
Les services suivants prennent en charge la configuration de la prévention contre la perte de données :
- Azure OpenAI
- Azure AI Vision
- Content Moderator
- Vision personnalisée
- Visage
- Document Intelligence
- Speech Service
- QnA Maker
Limites
La fonctionnalité d'ingestion de données Azure OpenAI sur vos données textuelles ne prend pas encore en charge la fonction de prévention de la perte de données. Lorsque restrictOutboundNetworkAccess est défini sur true, toutes les requêtes à destination des API suivantes échoueront immédiatement afin d'éviter toute perte potentielle de données.
- /extensions/on-your-data/ingestion-jobs