# üîç Enterprise RAG mit Microsoft Foundry (.NET)

## üìã Lernziele

Dieses Notebook zeigt, wie man unternehmensgerechte Retrieval-Augmented Generation (RAG)-Systeme mithilfe des Microsoft Agent Framework in .NET mit Microsoft Foundry erstellt. Sie lernen, produktionsreife Agenten zu erstellen, die Dokumente durchsuchen und genaue, kontextbewusste Antworten mit Unternehmenssicherheit und Skalierbarkeit liefern k√∂nnen.

**Enterprise-RAG-Funktionen, die Sie aufbauen werden:**
- üìö **Dokumentenintelligenz**: Fortschrittliche Dokumentenverarbeitung mit Azure AI-Diensten
- üîç **Semantische Suche**: Hochleistungs-Vektorsuche mit Unternehmensfunktionen
- üõ°Ô∏è **Sicherheitsintegration**: Rollenbasierter Zugriff und Datenschutzmuster
- üè¢ **Skalierbare Architektur**: Produktionsreife RAG-Systeme mit Monitoring

## üéØ Enterprise-RAG-Architektur

### Kernkomponenten f√ºr Unternehmen
- **Microsoft Foundry**: Verwaltete Enterprise-AI-Plattform mit Sicherheits- und Compliance-Funktionen
- **Persistente Agenten**: Zustandsbehaftete Agenten mit Gespr√§chsverlauf und Kontextverwaltung
- **Vector Store Management**: Dokumentenindizierung und -abruf in Unternehmensqualit√§t
- **Identity Integration**: Azure AD-Authentifizierung und rollenbasierte Zugriffskontrolle

### .NET-Unternehmensvorteile
- **Typensicherheit**: Validierung zur Compile-Zeit f√ºr RAG-Operationen und Datenstrukturen
- **Async-Leistung**: Nicht blockierende Dokumentenverarbeitung und Suchvorg√§nge
- **Speicherverwaltung**: Effiziente Ressourcennutzung f√ºr gro√üe Dokumentensammlungen
- **Integrationsmuster**: Native Azure-Dienstintegration mit Dependency Injection

## üèóÔ∏è Technische Architektur

### Enterprise-RAG-Pipeline
```csharp
Document Upload ‚Üí Security Validation ‚Üí Vector Processing ‚Üí Index Creation
                      ‚Üì                    ‚Üì                  ‚Üì
User Query ‚Üí Authentication ‚Üí Semantic Search ‚Üí Context Ranking ‚Üí AI Response
```

### Kern-.NET-Komponenten
- **Azure.AI.Agents.Persistent**: Enterprise-Agentenverwaltung mit Zustands-Persistenz
- **Azure.Identity**: Integrierte Authentifizierung f√ºr sicheren Zugriff auf Azure-Dienste
- **Microsoft.Agents.AI.AzureAI**: Azure-optimierte Implementierung des Agenten-Frameworks
- **System.Linq.Async**: Hochleistungsf√§hige asynchrone LINQ-Operationen

## üîß Enterprise-Funktionen & Vorteile

### Sicherheit & Compliance
- **Azure AD-Integration**: Unternehmensweite Identit√§tsverwaltung und Authentifizierung
- **Rollenbasierter Zugriff**: Feingranulare Berechtigungen f√ºr Dokumentenzugriff und Vorg√§nge
- **Datenschutz**: Verschl√ºsselung ruhender und √ºbertragener Daten f√ºr sensible Dokumente
- **Audit-Logging**: Umfassende Aktivit√§tsverfolgung f√ºr Compliance-Anforderungen

### Leistung & Skalierbarkeit
- **Connection Pooling**: Effiziente Verwaltung von Azure-Dienstverbindungen
- **Asynchrone Verarbeitung**: Nicht blockierende Vorg√§nge f√ºr Szenarien mit hohem Durchsatz
- **Caching-Strategien**: Intelligentes Caching f√ºr h√§ufig abgerufene Dokumente
- **Load Balancing**: Verteilte Verarbeitung f√ºr gro√ü angelegte Deployments

### Verwaltung & √úberwachung
- **Health Checks**: Eingebaute √úberwachung f√ºr RAG-Systemkomponenten
- **Performance-Metriken**: Detaillierte Analysen zur Suchqualit√§t und Reaktionszeiten
- **Fehlerbehandlung**: Umfassendes Ausnahmehandling mit Retry-Strategien
- **Konfigurationsmanagement**: Umgebungsspezifische Einstellungen mit Validierung

## ‚öôÔ∏è Voraussetzungen & Einrichtung

**Entwicklungsumgebung:**
- .NET 9.0 SDK oder h√∂her
- Visual Studio 2022 oder VS Code mit C#-Erweiterung
- Azure-Abonnement mit AI Foundry-Zugriff

**Erforderliche NuGet-Pakete:**
```xml
<PackageReference Include="Microsoft.Extensions.AI" Version="9.9.0" />
<PackageReference Include="Azure.AI.Agents.Persistent" Version="1.2.0-beta.5" />
<PackageReference Include="Azure.Identity" Version="1.15.0" />
<PackageReference Include="System.Linq.Async" Version="6.0.3" />
<PackageReference Include="DotNetEnv" Version="3.1.1" />
```

**Azure-Authentifizierung einrichten:**
```bash
# Azure CLI installieren und sich anmelden
az login
az account set --subscription "your-subscription-id"
```

**Umgebungskonfiguration (.env-Datei):**
```env
# Microsoft Foundry configuration (automatically handled via Azure CLI)
# Ensure you're authenticated to the correct Azure subscription
```

## üìä Enterprise-RAG-Muster

### Muster zur Dokumentenverwaltung
- **Massen-Upload**: Effiziente Verarbeitung gro√üer Dokumentensammlungen
- **Inkrementelle Updates**: Echtzeitliches Hinzuf√ºgen und √Ñndern von Dokumenten
- **Versionskontrolle**: Dokumentenversionierung und √Ñnderungsverfolgung
- **Metadatenverwaltung**: Umfangreiche Dokumentattribute und Taxonomie

### Such- & Abrufmuster
- **Hybride Suche**: Kombination aus semantischer und Stichwortsuche f√ºr optimale Ergebnisse
- **Facettensuche**: Mehrdimensionale Filterung und Kategorisierung
- **Relevanzanpassung**: Ma√ügeschneiderte Scoring-Algorithmen f√ºr dom√§nenspezifische Anforderungen
- **Ergebnis-Ranking**: Fortgeschrittenes Ranking mit Integration von Gesch√§ftslogik

### Sicherheitsmuster
- **Dokumentenbezogene Sicherheit**: Feingranulare Zugriffskontrolle pro Dokument
- **Datenklassifizierung**: Automatische Sensitivit√§tskennzeichnung und Schutz
- **Audit-Trails**: Umfassende Protokollierung aller RAG-Vorg√§nge
- **Schutz der Privatsph√§re**: Erkennung und Schw√§rzung personenbezogener Daten (PII)

## üîí Enterprise-Sicherheitsfunktionen

### Authentifizierung & Autorisierung
```csharp
// Azure AD integrated authentication
var credential = new AzureCliCredential();
var agentsClient = new PersistentAgentsClient(endpoint, credential);

// Role-based access validation
if (!await ValidateUserPermissions(user, documentId))
{
    throw new UnauthorizedAccessException("Insufficient permissions");
}
```

### Datenschutz
- **Verschl√ºsselung**: Ende-zu-Ende-Verschl√ºsselung f√ºr Dokumente und Suchindizes
- **Zugriffskontrollen**: Integration mit Azure AD f√ºr Benutzer- und Gruppenberechtigungen
- **Datenresidenz**: Geografische Steuerung des Datenstandorts f√ºr Compliance
- **Backup & Recovery**: Automatisierte Backup- und Disaster-Recovery-Funktionen

## üìà Leistungsoptimierung

### Asynchrone Verarbeitungsmuster
```csharp
// Efficient async document processing
await foreach (var document in documentStream.AsAsyncEnumerable())
{
    await ProcessDocumentAsync(document, cancellationToken);
}
```

### Speicherverwaltung
- **Streaming-Verarbeitung**: Verarbeitung gro√üer Dokumente ohne Speicherprobleme
- **Ressourcen-Pooling**: Effiziente Wiederverwendung teurer Ressourcen
- **Garbage Collection**: Optimierte Speicherzuweisungsmuster
- **Verbindungsmanagement**: Korrektes Lifecycle-Management von Azure-Dienstverbindungen

### Caching-Strategien
- **Abfrage-Caching**: Zwischenspeicherung h√§ufig ausgef√ºhrter Suchen
- **Dokumenten-Caching**: In-Memory-Caching f√ºr h√§ufig genutzte Dokumente
- **Index-Caching**: Optimiertes Caching von Vektorindizes
- **Ergebnis-Caching**: Intelligentes Caching generierter Antworten

## üìä Enterprise-Anwendungsf√§lle

### Wissensmanagement
- **Corporate Wiki**: Intelligente Suche √ºber Unternehmenswissensdatenbanken
- **Richtlinien & Verfahren**: Automatisierte Compliance- und Verfahrenshilfen
- **Schulungsmaterialien**: Intelligente Lern- und Entwicklungsunterst√ºtzung
- **Forschungsdatenbanken**: Analyse-Systeme f√ºr akademische und wissenschaftliche Arbeiten

### Kundensupport
- **Support-Wissensdatenbank**: Automatisierte Kundenservice-Antworten
- **Produktdokumentation**: Intelligente Produktinformationsabfrage
- **Fehlerbehebungsanleitungen**: Kontextbezogene Probleml√∂sungsunterst√ºtzung
- **FAQ-Systeme**: Dynamische FAQ-Generierung aus Dokumentensammlungen

### Regulatorische Compliance
- **Analyse juristischer Dokumente**: Vertrags- und Rechtsdokumentintelligenz
- **Compliance-√úberwachung**: Automatisierte Pr√ºfung regulatorischer Anforderungen
- **Risikobewertung**: Dokumentbasierte Risikoanalyse und Berichterstattung
- **Pr√ºfungsunterst√ºtzung**: Intelligente Dokumentenermittlung f√ºr Audits

## üöÄ Produktionseinsatz

### √úberwachung & Beobachtbarkeit
- **Application Insights**: Detaillierte Telemetrie und Leistungs√ºberwachung
- **Benutzerdefinierte Metriken**: Gesch√§ftsspezifische KPI-√úberwachung und Alarmierung
- **Distributed Tracing**: End-to-End-Anforderungsverfolgung √ºber Dienste hinweg
- **Health Dashboards**: Echtzeitvisualisierung von Systemzustand und Leistung

### Skalierbarkeit & Zuverl√§ssigkeit
- **Auto-Scaling**: Automatische Skalierung basierend auf Last- und Leistungsmetriken
- **Hohe Verf√ºgbarkeit**: Multi-Region-Bereitstellung mit Failover-F√§higkeiten
- **Lasttests**: Leistungsvalidierung unter Unternehmenslastbedingungen
- **Disaster Recovery**: Automatisierte Backup- und Wiederherstellungsverfahren

Bereit, unternehmensgerechte RAG-Systeme zu bauen, die sensible Dokumente in gro√üem Ma√üstab verarbeiten k√∂nnen? Lassen Sie uns intelligente Wissenssysteme f√ºr Unternehmen entwerfen! üè¢üìñ‚ú®


In [1]:
#r "nuget: Microsoft.Extensions.AI, 9.9.1"

In [2]:
#r "nuget: Azure.AI.Agents.Persistent, 1.2.0-beta.5"
#r "nuget: Azure.Identity, 1.15.0"
#r "nuget: System.Linq.Async, 6.0.3"

In [None]:
#r "nuget: Microsoft.Agents.AI.AzureAI, 1.0.0-preview.251001.3"

In [None]:
#r "nuget: Microsoft.Agents.AI, 1.0.0-preview.251001.3"

In [6]:
#r "nuget: DotNetEnv, 3.1.1"

In [7]:
using System;
using System.Linq;
using Azure.AI.Agents.Persistent;
using Azure.Identity;
using Microsoft.Agents.AI;

In [8]:
 using DotNetEnv;

In [9]:
Env.Load("../../../.env");

In [10]:
var azure_foundry_endpoint = Environment.GetEnvironmentVariable("AZURE_AI_PROJECT_ENDPOINT") ?? throw new InvalidOperationException("AZURE_AI_PROJECT_ENDPOINT is not set.");
var azure_foundry_model_id = Environment.GetEnvironmentVariable("AZURE_AI_MODEL_DEPLOYMENT_NAME") ?? "gpt-4.1-mini";

In [11]:
string pdfPath = "./document.md";

In [12]:
using System.IO;

async Task<Stream> OpenImageStreamAsync(string path)
{
	return await Task.Run(() => File.OpenRead(path));
}

var pdfStream = await OpenImageStreamAsync(pdfPath);

In [13]:
var persistentAgentsClient = new PersistentAgentsClient(azure_foundry_endpoint, new AzureCliCredential());

In [14]:
PersistentAgentFileInfo fileInfo = await persistentAgentsClient.Files.UploadFileAsync(pdfStream, PersistentAgentFilePurpose.Agents, "demo.md");

In [15]:
PersistentAgentsVectorStore fileStore =
            await persistentAgentsClient.VectorStores.CreateVectorStoreAsync(
                [fileInfo.Id],
                metadata: new Dictionary<string, string>() { { "agentkey", bool.TrueString } });

In [16]:
PersistentAgent agentModel = await persistentAgentsClient.Administration.CreateAgentAsync(
            azure_foundry_model_id,
            name: "DotNetRAGAgent",
            tools: [new FileSearchToolDefinition()],
            instructions: """
                You are an AI assistant designed to answer user questions using only the information retrieved from the provided document(s).

                - If a user's question cannot be answered using the retrieved context, **you must clearly respond**: 
                "I'm sorry, but the uploaded document does not contain the necessary information to answer that question."
                - Do not answer from general knowledge or reasoning. Do not make assumptions or generate hypothetical explanations.
                - Do not provide definitions, tutorials, or commentary that is not explicitly grounded in the content of the uploaded file(s).
                - If a user asks a question like "What is a Neural Network?", and this is not discussed in the uploaded document, respond as instructed above.
                - For questions that do have relevant content in the document (e.g., Contoso's travel insurance coverage), respond accurately, and cite the document explicitly.

                You must behave as if you have no external knowledge beyond what is retrieved from the uploaded document.
                """,
            toolResources: new()
            {
                FileSearch = new()
                {
                    VectorStoreIds = { fileStore.Id },
                }
            },
            metadata: new Dictionary<string, string>() { { "agentkey", bool.TrueString } });

In [17]:
AIAgent agent = await persistentAgentsClient.GetAIAgentAsync(agentModel.Id);

In [18]:
AgentThread thread = agent.GetNewThread();

In [19]:
Console.WriteLine(await agent.RunAsync("Can you explain Contoso's travel insurance coverage?", thread));

Contoso's travel insurance coverage includes protection for medical emergencies, trip cancellations, and lost baggage. This ensures that travelers are supported in case of health-related issues during their trip, unforeseen cancellations, and the loss of their belongings while traveling„Äê4:0‚Ä†demo.md„Äë.


---

<!-- CO-OP TRANSLATOR DISCLAIMER START -->
**Haftungsausschluss**:
Dieses Dokument wurde mit dem KI-√úbersetzungsdienst [Co-op Translator](https://github.com/Azure/co-op-translator) √ºbersetzt. Obwohl wir um Genauigkeit bem√ºht sind, beachten Sie bitte, dass automatisierte √úbersetzungen Fehler oder Ungenauigkeiten enthalten k√∂nnen. Das Originaldokument in seiner Ursprungssprache ist als ma√ügebliche Quelle zu betrachten. Bei wichtigen Informationen wird eine professionelle, menschliche √úbersetzung empfohlen. Wir haften nicht f√ºr etwaige Missverst√§ndnisse oder Fehlinterpretationen, die aus der Verwendung dieser √úbersetzung entstehen.
<!-- CO-OP TRANSLATOR DISCLAIMER END -->
