מעבדה מעשית — AI-900 Microsoft Azure AI Fundamentals

נבדק לאחרונה: מאי 2026

בנו את שירותי AWS של בחינת AI-900 עם Terraform פשוט — בלוק אחד בכל פעם, כאשר כל אחד מהם מקושר בחזרה לתחום במבחן. אותו הקוד עובד גם ב-OpenTofu.

סקירה כללית

עד סוף מעבדה זו תצייד, באמצעות Terraform רגיל, את משטח ה-Azure AI הבסיסי — קבוצת משאבים (Resource Group), חשבון Azure AI Services מרובה שירותים (מפתח אחד, כל ממשקי ה-API של AI: ראייה ממוחשבת, שפה, דיבור, החלטה), חשבון אחסון (Storage Account) עבור התשומות שיצרכו, והגדרת אבחון (Diagnostic Setting) שתתעד כל קריאת API של AI ל-Log Analytics לצורך סקירת ממשל.

כל משאב הוא Terraform רגיל. שחרר את קטעי הקוד לתוך קובץ main.tf בודד, הפעל terraform init, ולאחר מכן terraform apply צעד אחר צעד.

דרישות קדם

Terraform >= 1.5 או OpenTofu >= 1.6.
מנוי Azure עם הרשאות ליצירת משאבי AI Services, Storage ו-Log Analytics.
Azure CLI מאומת (az login).
אישור תנאי AI אחראי של Cognitive Services — יצירת חשבון AI Services בפעם הראשונה במנוי דורשת קבלת תנאי ה-RAI פעם אחת דרך הפורטל. אם terraform apply נכשל על חשבון ה-AI עם שגיאת AI אחראי, קבל את התנאים דרך פורטל Azure והפעל מחדש.

הערת עלויות

בעיקר בחינם או זול מאוד:

קבוצת משאבים (Resource Group), הגדרות אבחון (Diagnostic Settings): תמיד בחינם.
חשבון אחסון (Storage Account - Standard LRS): סנטים לחודש במצב סרק.
סביבת עבודה של Log Analytics: 5 ג'יגה-בייט לחודש בחינם; נפח המעבדה הוא קילובייטים.
Azure AI Services (S0 SKU): תשלום לפי קריאה על פני ממשקי ה-API הכלולים. רמת F0 (חינם) קיימת עבור שירותים בודדים אך לא עבור חשבון מרובה שירותים; S0 עומד על 0 דולר וגובה תשלום רק כאשר אתה קורא לממשקי ה-API (כ-$1 ל-1,000 עסקאות עבור רוב השירותים).

הערימה כולה במצב סרק עולה פחות מ-$1 לחודש. קריאה לממשקי ה-AI API עולה כסף אמיתי; השמד בסיום.

שלבים

1.בחר את גרסת Terraform וספקית Azure שלנו

פתיח Azure סטנדרטי: נצמד ל-azurerm ~> 4.0, בלוק ה-features {} הריק, ו-random_id עבור שמות משאבים ייחודיים גלובלית (חשבונות AI Services חייבים להיות ייחודיים בכל Azure עבור שם ה-DNS שלהם).

terraform {
  required_version = ">= 1.5"

  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "~> 4.0"
    }
    random = {
      source  = "hashicorp/random"
      version = "~> 3.6"
    }
  }
}

provider "azurerm" {
  features {}
}

resource "random_id" "suffix" {
  byte_length = 2
}

locals {
  tags = {
    Project   = "certlabpro-ai-900"
    ManagedBy = "terraform"
  }
}

resource "azurerm_resource_group" "main" {
  name     = "certlabpro-ai-900-rg"
  location = "eastus"
  tags     = local.tags
}

2.תן לשירותי ה-AI מקום לקרוא ממנו קלט
משאבים:
- Azure Storage
כמעט כל תרחיש Azure AI קורא קלט מ-Azure Storage — תמונות עבור ראייה ממוחשבת (Computer Vision), קטעי אודיו עבור דיבור (Speech), קבצי טקסט עבור שפה (Language), נתוני אימון עבור מודלים מותאמים אישית (Custom models). אנו מקימים את חשבון האחסון מראש עם ברירות מחדל מאובטחות (HTTPS-בלבד, TLS 1.2, גישת רשת ציבורית מושבתת, ללא גישת בלובי ציבורית).

תחום ה-AI-900 יסודות למידת מכונה ב-Azure בוחן ישירות את מושג Azure Storage כתשתית נתונים: בכל פעם שהבחינה שואלת היכן נמצאים נתוני אימון AI, Azure Storage (או באופן ספציפי Azure Blob Storage) היא התשובה.
```
resource "azurerm_storage_account" "ai_data" {
  name                            = "ai900data${random_id.suffix.hex}"
  resource_group_name             = azurerm_resource_group.main.name
  location                        = azurerm_resource_group.main.location
  account_tier                    = "Standard"
  account_replication_type        = "LRS"
  account_kind                    = "StorageV2"

  https_traffic_only_enabled      = true
  min_tls_version                 = "TLS1_2"
  public_network_access_enabled   = false
  allow_nested_items_to_be_public = false

  tags = local.tags
}
```
3.הקם את חשבון ה-Azure AI Services מרובה השירותים
משאבים:
- Azure AI Services
Azure AI Services (המותג החדש של מטריית Cognitive Services) נותן לך מפתח אחד, נקודת קצה אחת, וגישה למגוון רחב של ממשקי API של AI — ראייה ממוחשבת (Computer Vision), שפה (Language), דיבור (Speech), מתרגם (Translator), זיהוי מסמכים (Document Intelligence), בטיחות תוכן (Content Safety), ועוד. חשבון מרובה שירותים בודד הוא שאלת אנטי-דפוס העלות של AI-900: הוא יקר יותר לקריאה מאשר חשבונות ייעודיים חד-שירותיים (ל-Speech, Vision, Language לכל אחד יש רמת F0 חינמית משלו), אך הרבה יותר פשוט לניהול. AI-900 בודק את שתי הצורות — הבחינה שואלת מתי תבחר באיזה.

אנו מגדירים kind = "CognitiveServices" עבור החשבון מרובה השירותים ו-sku_name = "S0" עבור רמת ה-Standard. השדה custom_subdomain_name נדרש לצורך אינטגרציית VNet (תחום ה-Responsible AI של AI-900 בוחן זאת כתנאי מוקדם לנקודות קצה פרטיות). local_auth_enabled = true משאיר את זרימת מפתח ה-API פעילה; false יכריח אימות Entra ID בלבד.
```
resource "azurerm_cognitive_account" "ai" {
  name                  = "certlabpro-ai-900-${random_id.suffix.hex}"
  resource_group_name   = azurerm_resource_group.main.name
  location              = azurerm_resource_group.main.location
  kind                  = "CognitiveServices"
  sku_name              = "S0"
  custom_subdomain_name = "certlabpro-ai-900-${random_id.suffix.hex}"
  local_auth_enabled    = true

  identity {
    type = "SystemAssigned"
  }

  tags = local.tags
}
```
4.הגדר סביבת עבודה של Log Analytics ללכידת כל קריאת AI לצורך ממשל
משאבים:
- Azure Monitor
AI אחראי הוא עמוד תווך של AI-900 (אחד מחמישה תחומי בחינה) — והפרקטיקה המוחשית ביותר של AI אחראי שאתה יכול להדגים עם תשתית היא תיעוד ביקורת (audit logging). אנו יוצרים סביבת עבודה של Log Analytics כיעד יומני אבחון; בשלב 5 אנו מחברים את הגדרות האבחון של חשבון ה-AI לשליחת הכל לכאן.

Log Analytics הוא שירות התצפית המרכזי של Azure — Azure Monitor שולח לכאן מדדים, Application Insights שולח לכאן טלמטריה של אפליקציות, Sentinel קורא מכאן עבור SIEM. הקמתו כיעד הביקורת של מעבדת ה-AI משמשת גם כאבן בניין שכל תעודת Azure אחרת מניחה שתהיה קיימת.
```
resource "azurerm_log_analytics_workspace" "main" {
  name                = "certlabpro-ai-900-logs"
  resource_group_name = azurerm_resource_group.main.name
  location            = azurerm_resource_group.main.location
  sku                 = "PerGB2018"
  retention_in_days   = 30

  tags = local.tags
}
```
5.הזרם כל קריאת AI API ל-Log Analytics באמצעות הגדרות אבחון
משאבים:
- Azure Monitor
- Azure AI Services
הגדרות אבחון (Diagnostic Settings) הן הפרימיטיב האוניברסלי של תצפית ב-Azure: כל משאב Azure יכול להזרים את יומניו ומדדיו המסווגים לסביבת עבודה של Log Analytics, ל-Event Hub, או לחשבון אחסון (Storage Account). אנו מפעילים את קטגוריות היומנים Audit ו-RequestResponse של חשבון ה-AI — Audit לוכד מה נקרא, RequestResponse לוכד את גופי הבקשה והתגובה בפועל (שימושי לתגובה לאירועים, מפחיד אם יש לך מידע אישי מזהה (PII) בהנחיות; AI-900 AI אחראי בוחן את שני צידי הפשרה הזו).

עם החלק האחרון הזה במקום, כל קריאת AI API נוחתת בסביבת העבודה משלב 4, וניתנת לשאילתה באמצעות KQL. זהו AI-900 שסוגר את המעגל על AI אחראי: לא רק "יש לנו מסנן תוכן" אלא "יש לנו ראיות לכל בקשה שה-AI ראה".
```
resource "azurerm_monitor_diagnostic_setting" "ai" {
  name                       = "certlabpro-ai-900-diag"
  target_resource_id         = azurerm_cognitive_account.ai.id
  log_analytics_workspace_id = azurerm_log_analytics_workspace.main.id

  enabled_log {
    category = "Audit"
  }

  enabled_log {
    category = "RequestResponse"
  }

  metric {
    category = "AllMetrics"
    enabled  = true
  }
}
```

ניקוי משאבים

פקודת terraform destroy סטנדרטית מפרקת את כל מה שבמעבדה זו. שתי הערות:

חשבונות Azure AI Services כוללים שמירה מחיקה רכה (soft-delete) למשך 48 שעות — השם נשאר שמור במהלך החלון גם לאחר ההשמדה. הפעלה מהירה מחדש של המעבדה תגרום להתנגשות שמות; סיומת ה-random_id בדרך כלל מתחמקת מכך.
חשבון האחסון כולל גם מחיקה רכה כברירת מחדל. מצב דומה.
סביבת העבודה של Log Analytics שומרת נתונים למשך תקופת השמירה (30 יום כאן) לפני טיהור — סביבת העבודה עצמה נהרסת בצורה נקייה.

מה שהמעבדה הזו לא מכסה

AI-900 מכסה משטחי Azure AI שהמעבדה הזו אינה יכולה להכיל — Azure OpenAI Service (מכוסה ב-AI-102), Azure Machine Learning Studio + סביבות עבודה (DP-100), Bot Service, מודלים מותאמים אישית של Computer Vision, אימון פורטל Custom Vision, שאלות ותשובות מותאמות אישית והבנת שפה שיחתית של Language Studio, מודלים מותאמים אישית של Document Intelligence, Azure AI Search, קול מותאם אישית / הערכת הגייה של Speech, ולוח המחוונים של Responsible AI עבור יכולת פירוש ML.

אנו נצמדים לפרימיטיבים של חשבון מרובה שירותים + אחסון + תיעוד ביקורת מכיוון שהם התשתית שאליה מתחברים כל דפוסי Azure AI המתקדמים יותר. ברגע שתבין כיצד חשבון מרובה השירותים חושף את כל מערך ה-API תחת מפתח אחד, הצלילות העמוקות לכל שירות קלות יותר לניווט.

לכיסוי קונספטואלי שירות-אחר-שירות, ראה את הסעיפים עיון ו-Editorial בדף הסמכה זה.

← חזרה לעמוד של AI-900

סקירה כללית

כל משאב הוא Terraform רגיל. שחרר את קטעי הקוד לתוך קובץ main.tf בודד, הפעל terraform init, ולאחר מכן terraform apply צעד אחר צעד.

דרישות קדם

Terraform >= 1.5 או OpenTofu >= 1.6.
מנוי Azure עם הרשאות ליצירת משאבי AI Services, Storage ו-Log Analytics.
Azure CLI מאומת (az login).
אישור תנאי AI אחראי של Cognitive Services — יצירת חשבון AI Services בפעם הראשונה במנוי דורשת קבלת תנאי ה-RAI פעם אחת דרך הפורטל. אם terraform apply נכשל על חשבון ה-AI עם שגיאת AI אחראי, קבל את התנאים דרך פורטל Azure והפעל מחדש.

הערת עלויות

בעיקר בחינם או זול מאוד:

קבוצת משאבים (Resource Group), הגדרות אבחון (Diagnostic Settings): תמיד בחינם.
חשבון אחסון (Storage Account - Standard LRS): סנטים לחודש במצב סרק.
סביבת עבודה של Log Analytics: 5 ג'יגה-בייט לחודש בחינם; נפח המעבדה הוא קילובייטים.
Azure AI Services (S0 SKU): תשלום לפי קריאה על פני ממשקי ה-API הכלולים. רמת F0 (חינם) קיימת עבור שירותים בודדים אך לא עבור חשבון מרובה שירותים; S0 עומד על 0 דולר וגובה תשלום רק כאשר אתה קורא לממשקי ה-API (כ-$1 ל-1,000 עסקאות עבור רוב השירותים).

הערימה כולה במצב סרק עולה פחות מ-$1 לחודש. קריאה לממשקי ה-AI API עולה כסף אמיתי; השמד בסיום.

שלבים

1.בחר את גרסת Terraform וספקית Azure שלנו

terraform {
  required_version = ">= 1.5"

  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "~> 4.0"
    }
    random = {
      source  = "hashicorp/random"
      version = "~> 3.6"
    }
  }
}

provider "azurerm" {
  features {}
}

resource "random_id" "suffix" {
  byte_length = 2
}

locals {
  tags = {
    Project   = "certlabpro-ai-900"
    ManagedBy = "terraform"
  }
}

resource "azurerm_resource_group" "main" {
  name     = "certlabpro-ai-900-rg"
  location = "eastus"
  tags     = local.tags
}

2.תן לשירותי ה-AI מקום לקרוא ממנו קלט

משאבים:

Azure Storage

כמעט כל תרחיש Azure AI קורא קלט מ-Azure Storage — תמונות עבור ראייה ממוחשבת (Computer Vision), קטעי אודיו עבור דיבור (Speech), קבצי טקסט עבור שפה (Language), נתוני אימון עבור מודלים מותאמים אישית (Custom models). אנו מקימים את חשבון האחסון מראש עם ברירות מחדל מאובטחות (HTTPS-בלבד, TLS 1.2, גישת רשת ציבורית מושבתת, ללא גישת בלובי ציבורית).

תחום ה-AI-900 יסודות למידת מכונה ב-Azure בוחן ישירות את מושג Azure Storage כתשתית נתונים: בכל פעם שהבחינה שואלת היכן נמצאים נתוני אימון AI, Azure Storage (או באופן ספציפי Azure Blob Storage) היא התשובה.

resource "azurerm_storage_account" "ai_data" {
  name                            = "ai900data${random_id.suffix.hex}"
  resource_group_name             = azurerm_resource_group.main.name
  location                        = azurerm_resource_group.main.location
  account_tier                    = "Standard"
  account_replication_type        = "LRS"
  account_kind                    = "StorageV2"

  https_traffic_only_enabled      = true
  min_tls_version                 = "TLS1_2"
  public_network_access_enabled   = false
  allow_nested_items_to_be_public = false

  tags = local.tags
}

3.הקם את חשבון ה-Azure AI Services מרובה השירותים

משאבים:

Azure AI Services

Azure AI Services (המותג החדש של מטריית Cognitive Services) נותן לך מפתח אחד, נקודת קצה אחת, וגישה למגוון רחב של ממשקי API של AI — ראייה ממוחשבת (Computer Vision), שפה (Language), דיבור (Speech), מתרגם (Translator), זיהוי מסמכים (Document Intelligence), בטיחות תוכן (Content Safety), ועוד. חשבון מרובה שירותים בודד הוא שאלת אנטי-דפוס העלות של AI-900: הוא יקר יותר לקריאה מאשר חשבונות ייעודיים חד-שירותיים (ל-Speech, Vision, Language לכל אחד יש רמת F0 חינמית משלו), אך הרבה יותר פשוט לניהול. AI-900 בודק את שתי הצורות — הבחינה שואלת מתי תבחר באיזה.

אנו מגדירים kind = "CognitiveServices" עבור החשבון מרובה השירותים ו-sku_name = "S0" עבור רמת ה-Standard. השדה custom_subdomain_name נדרש לצורך אינטגרציית VNet (תחום ה-Responsible AI של AI-900 בוחן זאת כתנאי מוקדם לנקודות קצה פרטיות). local_auth_enabled = true משאיר את זרימת מפתח ה-API פעילה; false יכריח אימות Entra ID בלבד.

resource "azurerm_cognitive_account" "ai" {
  name                  = "certlabpro-ai-900-${random_id.suffix.hex}"
  resource_group_name   = azurerm_resource_group.main.name
  location              = azurerm_resource_group.main.location
  kind                  = "CognitiveServices"
  sku_name              = "S0"
  custom_subdomain_name = "certlabpro-ai-900-${random_id.suffix.hex}"
  local_auth_enabled    = true

  identity {
    type = "SystemAssigned"
  }

  tags = local.tags
}

4.הגדר סביבת עבודה של Log Analytics ללכידת כל קריאת AI לצורך ממשל

משאבים:

Azure Monitor

AI אחראי הוא עמוד תווך של AI-900 (אחד מחמישה תחומי בחינה) — והפרקטיקה המוחשית ביותר של AI אחראי שאתה יכול להדגים עם תשתית היא תיעוד ביקורת (audit logging). אנו יוצרים סביבת עבודה של Log Analytics כיעד יומני אבחון; בשלב 5 אנו מחברים את הגדרות האבחון של חשבון ה-AI לשליחת הכל לכאן.

Log Analytics הוא שירות התצפית המרכזי של Azure — Azure Monitor שולח לכאן מדדים, Application Insights שולח לכאן טלמטריה של אפליקציות, Sentinel קורא מכאן עבור SIEM. הקמתו כיעד הביקורת של מעבדת ה-AI משמשת גם כאבן בניין שכל תעודת Azure אחרת מניחה שתהיה קיימת.

resource "azurerm_log_analytics_workspace" "main" {
  name                = "certlabpro-ai-900-logs"
  resource_group_name = azurerm_resource_group.main.name
  location            = azurerm_resource_group.main.location
  sku                 = "PerGB2018"
  retention_in_days   = 30

  tags = local.tags
}

5.הזרם כל קריאת AI API ל-Log Analytics באמצעות הגדרות אבחון

משאבים:

Azure Monitor
Azure AI Services

הגדרות אבחון (Diagnostic Settings) הן הפרימיטיב האוניברסלי של תצפית ב-Azure: כל משאב Azure יכול להזרים את יומניו ומדדיו המסווגים לסביבת עבודה של Log Analytics, ל-Event Hub, או לחשבון אחסון (Storage Account). אנו מפעילים את קטגוריות היומנים Audit ו-RequestResponse של חשבון ה-AI — Audit לוכד מה נקרא, RequestResponse לוכד את גופי הבקשה והתגובה בפועל (שימושי לתגובה לאירועים, מפחיד אם יש לך מידע אישי מזהה (PII) בהנחיות; AI-900 AI אחראי בוחן את שני צידי הפשרה הזו).

עם החלק האחרון הזה במקום, כל קריאת AI API נוחתת בסביבת העבודה משלב 4, וניתנת לשאילתה באמצעות KQL. זהו AI-900 שסוגר את המעגל על AI אחראי: לא רק "יש לנו מסנן תוכן" אלא "יש לנו ראיות לכל בקשה שה-AI ראה".

resource "azurerm_monitor_diagnostic_setting" "ai" {
  name                       = "certlabpro-ai-900-diag"
  target_resource_id         = azurerm_cognitive_account.ai.id
  log_analytics_workspace_id = azurerm_log_analytics_workspace.main.id

  enabled_log {
    category = "Audit"
  }

  enabled_log {
    category = "RequestResponse"
  }

  metric {
    category = "AllMetrics"
    enabled  = true
  }
}

ניקוי משאבים

פקודת terraform destroy סטנדרטית מפרקת את כל מה שבמעבדה זו. שתי הערות:

חשבונות Azure AI Services כוללים שמירה מחיקה רכה (soft-delete) למשך 48 שעות — השם נשאר שמור במהלך החלון גם לאחר ההשמדה. הפעלה מהירה מחדש של המעבדה תגרום להתנגשות שמות; סיומת ה-random_id בדרך כלל מתחמקת מכך.
חשבון האחסון כולל גם מחיקה רכה כברירת מחדל. מצב דומה.
סביבת העבודה של Log Analytics שומרת נתונים למשך תקופת השמירה (30 יום כאן) לפני טיהור — סביבת העבודה עצמה נהרסת בצורה נקייה.

מה שהמעבדה הזו לא מכסה

לכיסוי קונספטואלי שירות-אחר-שירות, ראה את הסעיפים עיון ו-Editorial בדף הסמכה זה.

מעבדה מעשית — AI-900 Microsoft Azure AI Fundamentals

סקירה כללית

דרישות קדם

💰הערת עלויות

שלבים

ניקוי משאבים

מה שהמעבדה הזו לא מכסה

מעבדה מעשית — AI-900 Microsoft Azure AI Fundamentals

סקירה כללית

דרישות קדם

💰הערת עלויות

שלבים

ניקוי משאבים

מה שהמעבדה הזו לא מכסה

הערת עלויות

הערת עלויות