Lab 01: Setup środowiska dla kursanta

Opis

W tym labie przygotujemy środowisko pracy niezbędne do realizacji pozostałych ćwiczeń. Skonfigurujemy dostęp do Azure AI Foundry oraz zainstalujemy wymagane narzędzia i biblioteki potrzebne do pracy z agentami AI.

Ważne: Instrukcje poniżej są dostosowane do środowiska korporacyjnego PZU z proxy i wewnętrznym repozytorium PyPI. Jeśli pracujesz w innym środowisku, dostosuj konfigurację według potrzeb.

Środowisko warsztatowe PZU - Quick Start

Ta sekcja zawiera wszystkie kroki potrzebne do skonfigurowania środowiska w środowisku korporacyjnym PZU. Wykonaj je krok po kroku w Windows CMD lub PowerShell.

Krok 1: Logowanie do Azure Portal

1. Otwórz przeglądarkę w trybie incognito (Ctrl+Shift+N w Chrome/Edge)
2. Przejdź do Azure Portal
3. Zaloguj się kontem warsztatowym otrzymanym od prowadzącego:
   • Email: (otrzymasz od prowadzącego)
   • Hasło: (otrzymasz od prowadzącego)

Dlaczego tryb incognito? Zapobiega konfliktom z Twoim służbowym kontem Azure już zalogowanym w przeglądarce.

Krok 2: Konfiguracja proxy dla terminala

Otwórz Windows CMD lub PowerShell i ustaw zmienne środowiskowe proxy:

Windows CMD:

set HTTP_PROXY=http://proxy.pzu.pl:8080
set HTTPS_PROXY=http://proxy.pzu.pl:8080
set NO_PROXY=localhost,127.0.0.1,::1,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.pzu.pl,.ufg.pl,.tuwpzuw.pl,.agentpzu.pl,.piu.org.pl,.fcc-online.pl,.jit.si,.jitsi.net,.theworkpc.com,.pekao.com.pl,.zycie.com.pl,.pzuco.pl,.pzuonline.pl,.ccig.pl,.pzuci.pl,.ezdrowie.gov.pl

set AZURE_CLI_USE_SYSTEM_CERTS=true
set REQUESTS_CA_BUNDLE=C:\pzu-ca-bundle.pem

Windows PowerShell:

$env:HTTP_PROXY = "http://proxy.pzu.pl:8080"
$env:HTTPS_PROXY = "http://proxy.pzu.pl:8080"
$env:NO_PROXY = "localhost,127.0.0.1,::1,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.pzu.pl,.ufg.pl,.tuwpzuw.pl,.agentpzu.pl,.piu.org.pl,.fcc-online.pl,.jit.si,.jitsi.net,.theworkpc.com,.pekao.com.pl,.zycie.com.pl,.pzuco.pl,.pzuonline.pl,.ccig.pl,.pzuci.pl,.ezdrowie.gov.pl"

$env:AZURE_CLI_USE_SYSTEM_CERTS=true
$env:REQUESTS_CA_BUNDLE=C:\pzu-ca-bundle.pem

Wyjaśnienie:

• HTTP_PROXY / HTTPS_PROXY - proxy dla połączeń zewnętrznych (w tym Azure)
• NO_PROXY - lista domen i sieci które omijają proxy (połączenia bezpośrednie):
  • localhost, 127.0.0.1, ::1 - localhost
  • 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 - sieci prywatne
  • .pzu.pl, .pekao.com.pl, itp. - domeny korporacyjne (bezpośrednie połączenia)

Ważne:

Te zmienne obowiązują tylko w bieżącej sesji terminala! Po zamknięciu okna musisz je ustawić ponownie.

Weryfikacja:

echo %HTTP_PROXY%     # CMD
echo %NO_PROXY%       # CMD
echo $env:HTTP_PROXY  # PowerShell
echo $env:NO_PROXY    # PowerShell

Powinieneś zobaczyć ustawione wartości proxy.

Krok 3: Logowanie do Azure CLI

Azure CLI wymaga specjalnej konfiguracji w środowisku PZU z proxy.

Krok 3.1: Wyłącz weryfikację połączenia SSL

Windows CMD:

set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1

Windows PowerShell:

$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION = "1"

Krok 3.2: Zaloguj się używając device code

az login --use-device-code

Co się stanie:

1. Azure CLI wyświetli kod (np. ABC123DEF) i link (https://microsoft.com/devicelogin)
2. Otwórz ten link w sesji incognito gdzie jesteś już zalogowany do Azure Portal
3. Wprowadź kod z terminala
4. Potwierdź autoryzację

Oczekiwany wynik:

[
  {
    "cloudName": "AzureCloud",
    "id": "6eb7c35d-978f-449d-b7d5-23fa0ae6fac1",
    "name": "workshop-subscription",
    "state": "Enabled",
    "tenantId": "...",
    "user": {
      "name": "user01@workshop.pl",
      "type": "user"
    }
  }
]

Tip: Device code login jest idealny dla środowisk z proxy - nie wymaga przekierowań przeglądarki.

Weryfikacja logowania:

az account show

Krok 4: Setup Python Virtual Environment

Krok 4.1: Utwórz katalog roboczy

mkdir C:\workshop
cd C:\workshop

Krok 4.2: Utwórz virtual environment

python -m venv venv

Krok 4.3: Aktywuj virtual environment

Windows CMD:

venv\Scripts\activate.bat

Windows PowerShell:

.\venv\Scripts\Activate.ps1

Problem z PowerShell? Jeśli widzisz błąd “running scripts is disabled”, uruchom:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

Weryfikacja: Twój prompt powinien pokazać (venv) na początku linii.

Krok 5: Konfiguracja pip dla repo.pzu.pl (lokalnie w venv)

Krok 5.1: Utwórz plik konfiguracyjny pip w venv

Windows CMD:

notepad venv\pip.ini

Windows PowerShell:

notepad venv\pip.ini

Krok 5.2: Dodaj konfigurację do venv\pip.ini

W notatniku wklej poniższą konfigurację:

[global]
timeout = 600
index-url = https://repo.pzu.pl/repository/proxy-pypi.org/simple
trusted-host = repo.pzu.pl

[install]
trusted-host = repo.pzu.pl

Zapisz plik (Ctrl+S) i zamknij notatnik.

Wyjaśnienie konfiguracji:

• timeout = 600 - zwiększony timeout dla wolniejszych połączeń przez proxy (10 minut)
• index-url - wewnętrzne repozytorium PyPI (proxy do pypi.org przez repo.pzu.pl)
• trusted-host - wyłącza weryfikację SSL dla repo.pzu.pl (wymagane w środowisku korporacyjnym)

Tip: Konfiguracja w venv\pip.ini działa tylko dla tego venv. Nie wpływa na inne projekty Python na Twoim komputerze.

Krok 5.3: Weryfikacja konfiguracji pip

pip config list

Powinieneś zobaczyć:

global.index-url='https://repo.pzu.pl/repository/proxy-pypi.org/simple'
global.timeout='600'
global.trusted-host='repo.pzu.pl'
install.trusted-host='repo.pzu.pl'

Krok 6: Instalacja pakietów Python

pip install azure-ai-projects azure-identity

Oczekiwany czas: 1-3 minuty (w zależności od prędkości połączenia przez proxy)

Weryfikacja instalacji:

pip list | findstr azure     # CMD
pip list | Select-String azure  # PowerShell

Powinieneś zobaczyć:

azure-ai-projects    1.0.0
azure-identity       1.15.0
...

Krok 7: Gotowe!