配置你的环境

使用 Azure AI Foundry 代理服务创建第一个代理的过程分为两个步骤：

1. 设置代理环境。
2. 使用所选 SDK 或 Azure Foundry 门户创建和配置代理。

使用本文详细了解如何设置代理环境。

所需的权限

设置代理环境

若要开始，需要 Azure AI Foundry 资源和 Foundry 项目。
代理是在特定项目中创建的，每个项目充当隔离工作区。 这意味着：

• 同一项目中的所有代理共享对同一文件存储、线程存储（会话历史记录）和搜索索引的访问权限。
• 数据在不同项目之间被隔离。 一个项目中的代理无法访问另一个项目的资源。 项目目前是 Foundry 中的共享和隔离单元。 有关 Foundry 项目的详细信息，请参阅 AI Foundry 文章。

先决条件

• Azure 订阅 - 免费创建订阅。
• 确保创建帐户和项目的个人在订阅范围内具有 Azure AI 帐户所有者 角色
• 如果配置 标准设置，则同一个人还必须有权将角色分配给所需的资源（Cosmos DB、Azure AI 搜索、Azure Blob 存储）。 有关特定于 Azure AI Foundry 代理服务的 RBAC 角色的详细信息，请参阅 Azure AI Foundry 代理服务 RBAC 角色。
  • 所需的内置角色是 基于角色的访问管理员。
  • 或者，在订阅级别拥有 “所有者” 角色也满足此要求。
  • 所需的密钥权限为： Microsoft.Authorization/roleAssignments/write

选择你的布局

Azure AI Foundry 代理服务提供三种环境配置模式，以满足不同的需求：

• 基本设置：

  此设置与 OpenAI 助手兼容，并使用平台的内置存储管理代理状态。 它包括与助手 API 相同的工具和功能，增加了对非 OpenAI 模型和工具（如 Azure AI 搜索和必应）的支持。

• 标准设置：

  包括基本设置中的所有内容，并通过允许你使用自己的 Azure 资源对你的数据进行精细控制。 所有客户数据（包括文件、线程和矢量存储）都存储在自己的 Azure 资源中，从而提供完全所有权和控制。

• 使用自带 (BYO) 虚拟网络的标准设置：

  包括标准设置中的所有内容，并新增了在自己的虚拟网络中完全运行的功能。 此设置支持“自带虚拟网络”（BYO 虚拟网络），允许严格控制数据移动，并通过将流量限制在网络环境中，帮助防止数据外泄。

比较设置选项

部署选项

若要自定义这些模板，请参阅 使用自己的资源。

如果需要支持专用网络隔离，请参阅 网络安全设置 ，详细了解如何自带虚拟网络。

说明和自动部署	示意图（单击放大）
部署使用 托管标识 进行身份验证的基本代理设置。 已创建帐户和项目。 已部署 GPT-4o 模型。 默认情况下使用Microsoft管理的 Key Vault。
部署使用 托管标识 进行身份验证的标准代理设置。 已创建帐户和项目。 已部署 GPT-4o 模型。 如果未提供现有资源，则会自动创建用于存储客户数据的 Azure 资源- Azure 存储、 Azure Cosmos DB 和 Azure AI 搜索 。 这些资源连接到项目以存储文件、线程和矢量数据。 默认情况下使用Microsoft管理的 Key Vault。

[可选]自动部署模板中的模型选择

通过编辑自动部署模板中的模型参数来调整代理使用的模型。 若要部署其他模型，至少需要更新 modelName 和 modelVersion 参数。

默认情况下，部署模板配置了以下值：

接下来会发生什么？

• 创建第一个代理
• 了解详细信息：
  • 使用现有资源
  • 网络保护代理设置