# 🔍 RAG ארגוני עם Azure AI Foundry (.NET)

## 📋 מטרות למידה

המדריך הזה מדגים כיצד לבנות מערכות RAG (Retrieval-Augmented Generation) ברמה ארגונית באמצעות Microsoft Agent Framework ב-.NET עם Azure AI Foundry. תלמדו ליצור סוכנים מוכנים לייצור שיכולים לחפש במסמכים ולספק תשובות מדויקות ומודעות להקשר עם אבטחה ויכולת הרחבה ארגונית.

**יכולות RAG ארגוניות שתבנו:**
- 📚 **אינטליגנציה למסמכים**: עיבוד מסמכים מתקדם עם שירותי Azure AI
- 🔍 **חיפוש סמנטי**: חיפוש וקטורי בעל ביצועים גבוהים עם תכונות ארגוניות
- 🛡️ **אינטגרציית אבטחה**: גישה מבוססת תפקידים ודפוסי הגנה על נתונים
- 🏢 **ארכיטקטורה ניתנת להרחבה**: מערכות RAG מוכנות לייצור עם ניטור

## 🎯 ארכיטקטורת RAG ארגונית

### רכיבים ארגוניים מרכזיים
- **Azure AI Foundry**: פלטפורמת AI מנוהלת עם אבטחה וציות ארגוני
- **סוכנים מתמשכים**: סוכנים עם היסטוריית שיחה וניהול הקשר
- **ניהול חנות וקטורים**: אינדוקס ושליפה של מסמכים ברמה ארגונית
- **אינטגרציית זהות**: אימות Azure AD ובקרת גישה מבוססת תפקידים

### יתרונות .NET ארגוניים
- **בטיחות סוגים**: אימות בזמן קומפילציה לפעולות RAG ומבני נתונים
- **ביצועים אסינכרוניים**: עיבוד מסמכים וחיפושים ללא חסימה
- **ניהול זיכרון**: ניצול משאבים יעיל עבור אוספי מסמכים גדולים
- **דפוסי אינטגרציה**: אינטגרציה טבעית עם שירותי Azure באמצעות הזרקת תלות

## 🏗️ ארכיטקטורה טכנית

### צינור RAG ארגוני
```csharp
Document Upload → Security Validation → Vector Processing → Index Creation
                      ↓                    ↓                  ↓
User Query → Authentication → Semantic Search → Context Ranking → AI Response
```

### רכיבי .NET מרכזיים
- **Azure.AI.Agents.Persistent**: ניהול סוכנים ארגוניים עם שימור מצב
- **Azure.Identity**: אימות משולב לגישה מאובטחת לשירותי Azure
- **Microsoft.Agents.AI.AzureAI**: יישום מסגרת סוכנים מותאם ל-Azure
- **System.Linq.Async**: פעולות LINQ אסינכרוניות בעלות ביצועים גבוהים

## 🔧 תכונות ויתרונות ארגוניים

### אבטחה וציות
- **אינטגרציית Azure AD**: ניהול זהות ואימות ארגוני
- **גישה מבוססת תפקידים**: הרשאות מדויקות לגישה למסמכים ולפעולות
- **הגנת נתונים**: הצפנה במנוחה ובמעבר עבור מסמכים רגישים
- **רישום ביקורת**: מעקב פעילות מקיף לדרישות ציות

### ביצועים ויכולת הרחבה
- **Pooling חיבורים**: ניהול יעיל של חיבורי שירותי Azure
- **עיבוד אסינכרוני**: פעולות ללא חסימה לתרחישים בעלי תפוקה גבוהה
- **אסטרטגיות מטמון**: מטמון חכם למסמכים שניגשים אליהם לעיתים קרובות
- **איזון עומסים**: עיבוד מבוזר לפריסות בקנה מידה גדול

### ניהול וניטור
- **בדיקות בריאות**: ניטור מובנה לרכיבי מערכת RAG
- **מדדי ביצועים**: ניתוח מפורט על איכות החיפוש וזמני תגובה
- **טיפול בשגיאות**: ניהול חריגים מקיף עם מדיניות ניסיונות חוזרים
- **ניהול תצורה**: הגדרות ספציפיות לסביבה עם אימות

## ⚙️ דרישות והגדרות

**סביבת פיתוח:**
- .NET 9.0 SDK או גרסה גבוהה יותר
- Visual Studio 2022 או VS Code עם הרחבת C#
- מנוי Azure עם גישה ל-AI Foundry

**חבילות NuGet נדרשות:**
```xml
<PackageReference Include="Microsoft.Extensions.AI" Version="9.9.0" />
<PackageReference Include="Azure.AI.Agents.Persistent" Version="1.2.0-beta.5" />
<PackageReference Include="Azure.Identity" Version="1.15.0" />
<PackageReference Include="System.Linq.Async" Version="6.0.3" />
<PackageReference Include="DotNetEnv" Version="3.1.1" />
```

**הגדרת אימות Azure:**
```bash
# Install Azure CLI and authenticate
az login
az account set --subscription "your-subscription-id"
```

**תצורת סביבה (קובץ .env):**
```env
# Azure AI Foundry configuration (automatically handled via Azure CLI)
# Ensure you're authenticated to the correct Azure subscription
```

## 📊 דפוסי RAG ארגוניים

### דפוסי ניהול מסמכים
- **העלאה בכמות גדולה**: עיבוד יעיל של אוספי מסמכים גדולים
- **עדכונים הדרגתיים**: הוספה ושינוי מסמכים בזמן אמת
- **שליטה בגרסאות**: גרסאות מסמכים ומעקב אחר שינויים
- **ניהול מטא-נתונים**: תכונות עשירות למסמכים וטקסונומיה

### דפוסי חיפוש ושליפה
- **חיפוש היברידי**: שילוב חיפוש סמנטי ומילות מפתח לתוצאות מיטביות
- **חיפוש ממוקד**: סינון וריבוד רב-ממדי
- **כיוונון רלוונטיות**: אלגוריתמי ניקוד מותאמים לצרכים ספציפיים
- **דירוג תוצאות**: דירוג מתקדם עם אינטגרציה של לוגיקה עסקית

### דפוסי אבטחה
- **אבטחה ברמת המסמך**: בקרת גישה מדויקת לכל מסמך
- **סיווג נתונים**: תיוג אוטומטי של רגישות והגנה
- **רישומי ביקורת**: רישום מקיף של כל פעולות RAG
- **הגנת פרטיות**: זיהוי והסתרת מידע אישי (PII)

## 🔒 תכונות אבטחה ארגוניות

### אימות והרשאה
```csharp
// Azure AD integrated authentication
var credential = new AzureCliCredential();
var agentsClient = new PersistentAgentsClient(endpoint, credential);

// Role-based access validation
if (!await ValidateUserPermissions(user, documentId))
{
    throw new UnauthorizedAccessException("Insufficient permissions");
}
```

### הגנת נתונים
- **הצפנה**: הצפנה מקצה לקצה למסמכים ואינדקסי חיפוש
- **בקרות גישה**: אינטגרציה עם Azure AD להרשאות משתמשים וקבוצות
- **מיקום נתונים**: בקרות מיקום גיאוגרפי של נתונים לציות
- **גיבוי ושחזור**: יכולות גיבוי ושחזור אוטומטיות

## 📈 אופטימיזציית ביצועים

### דפוסי עיבוד אסינכרוני
```csharp
// Efficient async document processing
await foreach (var document in documentStream.AsAsyncEnumerable())
{
    await ProcessDocumentAsync(document, cancellationToken);
}
```

### ניהול זיכרון
- **עיבוד זרימה**: טיפול במסמכים גדולים ללא בעיות זיכרון
- **Pooling משאבים**: שימוש חוזר יעיל במשאבים יקרים
- **איסוף זבל**: דפוסי הקצאת זיכרון אופטימליים
- **ניהול חיבורים**: מחזור חיים נכון של חיבורי שירותי Azure

### אסטרטגיות מטמון
- **מטמון שאילתות**: מטמון חיפושים שמבוצעים לעיתים קרובות
- **מטמון מסמכים**: מטמון בזיכרון למסמכים חמים
- **מטמון אינדקסים**: מטמון אינדקס וקטורי אופטימלי
- **מטמון תוצאות**: מטמון חכם של תגובות שנוצרו

## 📊 שימושים ארגוניים

### ניהול ידע
- **ויקי ארגוני**: חיפוש חכם בבסיסי ידע של החברה
- **מדיניות ונהלים**: הדרכה אוטומטית לציות ונהלים
- **חומרי הדרכה**: עזרה חכמה בלמידה ופיתוח
- **מאגרי מחקר**: מערכות ניתוח למאמרים אקדמיים ומחקריים

### תמיכת לקוחות
- **בסיס ידע לתמיכה**: תגובות אוטומטיות לשירות לקוחות
- **תיעוד מוצרים**: שליפת מידע חכמה על מוצרים
- **מדריכי פתרון בעיות**: עזרה בהקשר לפתרון בעיות
- **מערכות שאלות נפוצות**: יצירת שאלות נפוצות דינמית מאוספי מסמכים

### ציות רגולטורי
- **ניתוח מסמכים משפטיים**: אינטליגנציה לחוזים ומסמכים משפטיים
- **ניטור ציות**: בדיקת ציות רגולטורי אוטומטית
- **הערכת סיכונים**: ניתוח סיכונים מבוסס מסמכים ודיווח
- **תמיכה בביקורת**: גילוי מסמכים חכם לביקורות

## 🚀 פריסה לייצור

### ניטור ותצפית
- **Application Insights**: טלמטריה מפורטת וניטור ביצועים
- **מדדים מותאמים אישית**: מעקב והתראה על KPI עסקיים
- **מעקב מבוזר**: מעקב אחר בקשות מקצה לקצה בין שירותים
- **לוחות מחוונים בריאותיים**: ויזואליזציה בזמן אמת של בריאות המערכת וביצועיה

### יכולת הרחבה ואמינות
- **הרחבה אוטומטית**: הרחבה אוטומטית על בסיס עומס ומדדי ביצועים
- **זמינות גבוהה**: פריסה רב-אזורית עם יכולות מעבר לגיבוי
- **בדיקות עומס**: אימות ביצועים תחת עומס ארגוני
- **התאוששות מאסון**: נהלי גיבוי ושחזור אוטומטיים

מוכנים לבנות מערכות RAG ארגוניות שיכולות להתמודד עם מסמכים רגישים בקנה מידה? בואו נבנה מערכות ידע חכמות לארגון! 🏢📖✨


In [1]:
#r "nuget: Microsoft.Extensions.AI, 9.9.1"

In [2]:
#r "nuget: Azure.AI.Agents.Persistent, 1.2.0-beta.5"
#r "nuget: Azure.Identity, 1.15.0"
#r "nuget: System.Linq.Async, 6.0.3"

In [None]:
#r "nuget: Microsoft.Agents.AI.AzureAI, 1.0.0-preview.251001.3"

In [None]:
#r "nuget: Microsoft.Agents.AI, 1.0.0-preview.251001.3"

In [6]:
#r "nuget: DotNetEnv, 3.1.1"

In [7]:
using System;
using System.Linq;
using Azure.AI.Agents.Persistent;
using Azure.Identity;
using Microsoft.Agents.AI;

In [8]:
 using DotNetEnv;

In [9]:
Env.Load("../../../.env");

In [10]:
var azure_foundry_endpoint = Environment.GetEnvironmentVariable("AZURE_AI_PROJECT_ENDPOINT") ?? throw new InvalidOperationException("AZURE_AI_PROJECT_ENDPOINT is not set.");
var azure_foundry_model_id = Environment.GetEnvironmentVariable("AZURE_AI_MODEL_DEPLOYMENT_NAME") ?? "gpt-4.1-mini";

In [11]:
string pdfPath = "./document.md";

In [12]:
using System.IO;

async Task<Stream> OpenImageStreamAsync(string path)
{
	return await Task.Run(() => File.OpenRead(path));
}

var pdfStream = await OpenImageStreamAsync(pdfPath);

In [13]:
var persistentAgentsClient = new PersistentAgentsClient(azure_foundry_endpoint, new AzureCliCredential());

In [14]:
PersistentAgentFileInfo fileInfo = await persistentAgentsClient.Files.UploadFileAsync(pdfStream, PersistentAgentFilePurpose.Agents, "demo.md");

In [15]:
PersistentAgentsVectorStore fileStore =
            await persistentAgentsClient.VectorStores.CreateVectorStoreAsync(
                [fileInfo.Id],
                metadata: new Dictionary<string, string>() { { "agentkey", bool.TrueString } });

In [16]:
PersistentAgent agentModel = await persistentAgentsClient.Administration.CreateAgentAsync(
            azure_foundry_model_id,
            name: "DotNetRAGAgent",
            tools: [new FileSearchToolDefinition()],
            instructions: """
                You are an AI assistant designed to answer user questions using only the information retrieved from the provided document(s).

                - If a user's question cannot be answered using the retrieved context, **you must clearly respond**: 
                "I'm sorry, but the uploaded document does not contain the necessary information to answer that question."
                - Do not answer from general knowledge or reasoning. Do not make assumptions or generate hypothetical explanations.
                - Do not provide definitions, tutorials, or commentary that is not explicitly grounded in the content of the uploaded file(s).
                - If a user asks a question like "What is a Neural Network?", and this is not discussed in the uploaded document, respond as instructed above.
                - For questions that do have relevant content in the document (e.g., Contoso's travel insurance coverage), respond accurately, and cite the document explicitly.

                You must behave as if you have no external knowledge beyond what is retrieved from the uploaded document.
                """,
            toolResources: new()
            {
                FileSearch = new()
                {
                    VectorStoreIds = { fileStore.Id },
                }
            },
            metadata: new Dictionary<string, string>() { { "agentkey", bool.TrueString } });

In [17]:
AIAgent agent = await persistentAgentsClient.GetAIAgentAsync(agentModel.Id);

In [18]:
AgentThread thread = agent.GetNewThread();

In [19]:
Console.WriteLine(await agent.RunAsync("Can you explain Contoso's travel insurance coverage?", thread));

Contoso's travel insurance coverage includes protection for medical emergencies, trip cancellations, and lost baggage. This ensures that travelers are supported in case of health-related issues during their trip, unforeseen cancellations, and the loss of their belongings while traveling【4:0†demo.md】.



---

**כתב ויתור**:  
מסמך זה תורגם באמצעות שירות תרגום מבוסס בינה מלאכותית [Co-op Translator](https://github.com/Azure/co-op-translator). למרות שאנו שואפים לדיוק, יש לקחת בחשבון שתרגומים אוטומטיים עשויים להכיל שגיאות או אי דיוקים. המסמך המקורי בשפתו המקורית צריך להיחשב כמקור סמכותי. עבור מידע קריטי, מומלץ להשתמש בתרגום מקצועי על ידי אדם. איננו נושאים באחריות לאי הבנות או לפרשנויות שגויות הנובעות משימוש בתרגום זה.
