お客様は、Azure AI サービスのデータ損失防止機能を使用して、自分の Azure AI サービス リソースがアクセスを許可されている送信 URL の一覧を構成できます。 これにより、お客様がデータ損失を防止するための別のレベルのコントロールが作成されます。 この記事では、Azure AI サービス リソースに対してデータ損失防止機能を有効にするために必要な手順について説明します。
前提条件
要求を行うには、Azure アカウントと Azure AI サービス サブスクリプションが必要になります。 既にアカウントをお持ちの場合は、次のセクションまでスキップして進んでください。 アカウントをお持ちでない場合は、数分で設定するためのガイドがあります。 AI Foundry リソースを作成します。
データ損失防止の有効化
データ損失防止の有効化には 2 つの部分があります。 まず、リソース プロパティ restrictOutboundNetworkAccess を true に設定する必要があります。 これを true に設定するときは、承認済み URL の一覧も指定する必要があります。 URL の一覧が allowedFqdnList プロパティに追加されます。
allowedFqdnList プロパティには、コンマ区切りの URL の配列が格納されます。
注
-
allowedFqdnListプロパティ値では最大 1000 個の URL がサポートされます。 - このプロパティは、完全修飾ドメイン名 (つまり、
www.contoso.com) を値としてサポートします。 - 更新が有効になるまで、最大で 15 分かかる可能性があります。
Azure AI サービス リソースの詳細を表示します。
az cognitiveservices account show \ -g "myresourcegroup" -n "myaccount" \Azure AI サービス リソースの現在のプロパティを表示します。
az rest -m get \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2024-10-01 \restrictOutboundNetworkAccess プロパティを構成し、許可されている FqdnList を承認済み URL で更新します。
az rest -m patch \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2024-10-01 \ -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "contoso.com" ] }}'
サポートされているサービス
データ損失防止の構成は次のサービスでサポートされています。
- Azure OpenAI
- Azure AI Vision
- コンテンツモデレーター
- カスタムビジョン (Custom Vision)
- 顔
- ドキュメントインテリジェンス
- 音声サービス
- QnA Maker(質問応答作成ツール)