次の方法で共有

Azure Arc で有効になっている Edge RAG プレビューの認証を構成する

Edge RAG 展開の場合は、アプリケーションを登録し、アプリ ロールを作成し、Microsoft Entra ID でユーザーまたはグループを割り当てます。 この記事は、展開の 前提条件チェックリスト の一部であり、「 クイック スタート: Edge RAG のインストール」の前提条件でもあります。

認証を構成するには、Microsoft Entra またはクラウド管理者と協力する必要がある場合があります。

Von Bedeutung

Azure Arc により有効化された Edge RAG は、現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

[前提条件]

開始する前に、以下の項目があることを確認します:

  • 有効な Azure サブスクリプション。 サービス サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
  • Microsoft Entra ID のアクセス許可:

Entra ID でアプリケーションを登録する

Microsoft Entra ID テナントで Edge RAG のアプリケーション登録を作成して構成します。

  1. Azure portal で、[Microsoft Entra ID] に移動します。

  2. 適切なテナントに移動し、 管理>App 登録を選択します

  3. [ 新しい登録 ] を選択して、アプリケーション登録を作成します。

    アプリケーション登録ページの上部にある新しい登録オプションを示すスクリーンショット。

  4. [名前] に「EdgeRAG」と入力します。

  5. 任意の組織ディレクトリ (任意の Microsoft Entra ID テナント - マルチテナント) で [アカウント] を選択します。

  6. 登録 を選択します。

    アプリケーション名を追加し、サポートされているアカウントの種類を選択するアプリケーションの登録ページのフィールドを示すスクリーンショット。

  7. アプリケーションが登録されたら、登録に移動し、 管理>認証を選択します。

  8. [プラットフォームの追加]>[シングルページ アプリケーション] を選択します。

  9. リダイレクト URI として、https://arcrag.contoso.com/authorizing ( など) が追加されたドメイン名を指定します。

    リダイレクト URL などを構成するシングルページ アプリケーション ページを示すスクリーンショット。

  10. 設定を選択します。

  11. [サポートされているアカウントの種類] で、任意の組織ディレクトリ (任意の Microsoft Entra ID テナント - マルチテナント) で [アカウント] を選択します。

    最後のオプションが選択されている、サポートされているアカウントの種類のオプションを示すスクリーンショット。

  12. [>。

  13. [リダイレクト URI] で、[https://login.microsoftonline.com/common/oauth2/nativeclient] を選択します。

  14. 設定を選択します。

Edge RAG のアプリ ロールを作成する

Edge RAG アプリの登録内で、AI アプリケーション開発者とチャット エンドポイントのエンド ユーザー向けのアプリ ロールを作成します。

  1. アプリの登録の左側のメニューの [ 管理] で、[ アプリロール] を選択します。

  2. 2 つのアプリ ロールを作成します。 1 つは EdgeRAGDeveloper 用、もう 1 つは EdgeRAGEndUser 用です。 次の図の表に示されている適切な値を使用します。

    開発者とユーザー用に作成された 2 つのアプリ ロールを示すスクリーンショット。

    フィールド 価値
    表示名 EdgeRAGDeveloper または EdgeRAGEndUser
    Allowed member types (許可されるメンバーの種類) ユーザー/グループ
    価値 EdgeRAGDeveloper または EdgeRAGEndUser
    説明 EdgeRAGDeveloper または EdgeRAGEndUser
    このアプリ ロールを有効にしますか? 確認済み

  3. 完了したら、アプリ ロール ページを閉じます。

ユーザーまたはグループをロールに割り当てる

次に、Microsoft Entra ID テナントで、Edge RAG 用に作成したロールにユーザーまたはグループを割り当てます。

  1. Microsoft Entra ID テナントの左側のメニューの [ 管理] で、[ エンタープライズ アプリケーション] を選択します。
  2. 作成した EdgeRag アプリケーションを検索して選択します。
  3. 管理>プロパティに移動します。
  4. 割り当て必須を無効にする。
  5. 左側のメニューで、[ユーザーとグループ]、[>を選択します。
  6. ユーザーまたはグループを選択し、必要に応じて EdgeRAGDeveloper ロールまたは EdgeRAGEndUser ロールを 割り当てます。
  7. 完了したら、[ ユーザーとグループ ] ページを閉じます。

(省略可能)アプリ ID とテナント ID を取得する

クイック スタートを使用する場合、またはコマンド ラインを使用して Edge RAG をデプロイする場合は、作成した登録のアプリケーション ID とテナント ID を取得します。

  1. Azure portal で、アプリの登録を検索します。
  2. 作成した Edge RAG 登録を選択します。
  3. アプリケーション (クライアント) ID および ディレクトリ (テナント) ID をコピーします。
  4. 後で使用するために、Windows メモ帳などのアプリに値を貼り付けます。

次のステップ

ネットワークと監視コンポーネントをインストールする

  • Last updated on