Sdílet prostřednictvím

Rychlý start: Vytvoření nové propojené služby Azure Machine Learning ve službě Synapse

  • Článek

DŮLEŽITÉ, MĚJTE NA PAMĚTI NÁSLEDUJÍCÍ OMEZENÍ:

  • Integrace služby Azure Machine Learning se v pracovních prostorech Synapse s ochranou exfiltrace dat v současné době nepodporuje. Pokud nepoužíváte ochranu exfiltrace dat a chcete se připojit ke službě Azure Machine Learning pomocí privátních koncových bodů, můžete ve svém pracovním prostoru Synapse nastavit spravovaný privátní koncový bod služby Azure Machine Learning. Další informace o spravovaných privátních koncových bodech
  • Propojená služba AzureML není podporována v místním prostředí Integration Runtime. To platí pro pracovní prostory Synapse s ochranou exfiltrace dat a bez této ochrany.
  • Moduly runtime Azure Synapse Spark 3.3 a 3.4 nepodporují ověřování pomocí propojené služby Azure Machine Learning k ověření v identifikátoru URI sledování mlflow služby Azure Machine Learning. Další informace o omezeních těchto modulů runtime najdete v tématu Azure Synapse Runtime pro Apache Spark 3.3 a Azure Synapse Runtime pro Apache Spark 3.4.

V tomto rychlém startu propojete pracovní prostor Azure Synapse Analytics s pracovním prostorem Azure Machine Learning. Propojení těchto pracovních prostorů umožňuje využívat Azure Machine Learning z různých prostředí ve službě Synapse.

Například toto propojení s pracovním prostorem Azure Machine Learning umožňuje tato prostředí:

  • Kanály Služby Azure Machine Learning můžete spustit jako krok v kanálech Synapse. Další informace najdete v tématu Spouštění kanálů služby Azure Machine Learning.

  • Obohacení dat o predikce tím, že z registru modelů Azure Machine Learning přináší model strojového učení a vyhodnoťte model ve fondech Synapse SQL. Další podrobnosti najdete v tématu Kurz: Průvodce vyhodnocováním modelů strojového učení pro fondy Synapse SQL.

Dva typy ověřování

Existují dva typy identit, které můžete použít při vytváření propojené služby Azure Machine Learning v Azure Synapse.

  • Spravovaná identita pracovního prostoru Synapse
  • Instanční objekt

V následujících částech najdete pokyny k vytvoření propojené služby Azure Machine Learning pomocí těchto dvou různých typů ověřování.

Požadavky

  • Budete potřebovat předplatné Azure. V případě potřeby vytvořte bezplatný účet Azure.
  • Pracovní prostor Synapse Analytics s účtem úložiště ADLS Gen2 nakonfigurovaným jako výchozí úložiště. Musíte být přispěvatelem dat objektů blob úložiště systému souborů ADLS Gen2, se kterým pracujete.
  • Pracovní prostor Služby Azure Machine Learning
  • Pokud jste se rozhodli použít instanční objekt, potřebujete oprávnění (nebo požádejte někoho, kdo má oprávnění) k vytvoření instančního objektu a tajného kódu, který můžete použít k vytvoření propojené služby. Všimněte si, že tento instanční objekt musí mít přiřazenou roli přispěvatele v pracovním prostoru Azure Machine Learning.
  • Přihlaste se k portálu Azure Portal.

Vytvoření propojené služby pomocí spravované identity pracovního prostoru Synapse

Tato část vás provede vytvořením propojené služby Azure Machine Learning v Azure Synapse pomocí spravované identity pracovního prostoru Azure Synapse.

Udělení oprávnění MSI pracovnímu prostoru Azure Machine Learning

  1. Na webu Azure Portal přejděte k prostředku pracovního prostoru Azure Machine Learning a vyberte Řízení přístupu.

  2. Vytvořte přiřazení role a přidejte identitu spravované služby (MSI) pracovního prostoru Synapse jako přispěvatele pracovního prostoru Azure Machine Learning. Mějte na paměti, že to bude vyžadovat, aby byl vlastníkem skupiny prostředků, do které patří pracovní prostor Azure Machine Learning. Pokud máte potíže s vyhledáním MSI pracovního prostoru Synapse, vyhledejte název pracovního prostoru Synapse.

Vytvoření propojené služby Azure Machine Learning

  1. V pracovním prostoru Synapse, ve kterém chcete vytvořit novou propojenou službu Azure Machine Learning, přejděte do části Správa>propojených služeb a vytvořte novou propojenou službu s typem Azure Machine Learning.

    Vytvoření propojené služby

  2. Vyplňte formulář:

    • Zadejte podrobnosti o pracovním prostoru Azure Machine Learning, na který chcete vytvořit odkaz. To zahrnuje podrobnosti o předplatném a názvu pracovního prostoru.

    • Výběr metody ověřování: Spravovaná identita

  3. Klikněte na test připojení a ověřte, jestli je konfigurace správná. Pokud test připojení projde, klikněte na uložit.

    Pokud test připojení selže, ujistěte se, že msi pracovního prostoru Azure Synapse má oprávnění pro přístup k tomuto pracovnímu prostoru Azure Machine Learning, a zkuste to znovu.

Vytvoření propojené služby pomocí instančního objektu

V této části se dozvíte, jak vytvořit propojenou službu Azure Machine Learning s instančním objektem.

Vytvoření instančního objektu služby

Tento krok vytvoří nový instanční objekt. Pokud chcete použít existující instanční objekt, můžete tento krok přeskočit.

  1. Otevřete Azure Portal.

  2. Přejděte na Microsoft Entra ID ->Registrace aplikací.

  3. Klikněte na Nová registrace. Potom podle pokynů zaregistrujte novou aplikaci.

  4. Po registraci aplikace vygenerujte pro aplikaci tajný kód. Přejděte do aplikace ->Certificate & Secret. Kliknutím na přidat tajný klíč klienta vygenerujete tajný kód. Uchovávejte tajný kód v bezpečí a použije se později.

    Generování tajného kódu

  5. Vytvořte instanční objekt pro aplikaci. Přejděte do části Vaše aplikace -> Přehled a potom klikněte na Vytvořit instanční objekt. V některých případech se tento instanční objekt vytvoří automaticky.

    Vytvoření instančního objektu

  6. Přidejte instanční objekt jako přispěvatele pracovního prostoru Azure Machine Learning. Mějte na paměti, že to bude vyžadovat, aby byl vlastníkem skupiny prostředků, do které patří pracovní prostor Azure Machine Learning.

    Přiřazení role přispěvatele

Vytvoření propojené služby Azure Machine Learning

  1. V pracovním prostoru Synapse, ve kterém chcete vytvořit novou propojenou službu Azure Machine Learning, přejděte do části Správa propojených> služeb a vytvořte novou propojenou službu s typem Azure Machine Learning.

    Vytvoření propojené služby

  2. Vyplňte formulář:

    • Zadejte podrobnosti o pracovním prostoru Azure Machine Learning, na který chcete vytvořit odkaz. To zahrnuje podrobnosti o předplatném a názvu pracovního prostoru.

    • Výběr metody ověřování: Instanční objekt

    • ID instančního objektu : Toto je ID aplikace (klienta).

    Poznámka:

    ID není názvem aplikace. Toto ID najdete na stránce přehledu aplikace. Měl by to být dlouhý řetězec podobný tomuto "81707eac-ab38-406u-8f6c-10ce76a568d5".

    • Klíč instančního objektu: Tajný klíč, který jste vygenerovali v předchozí části.

  3. Klikněte na test připojení a ověřte, jestli je konfigurace správná. Pokud test připojení projde, klikněte na uložit.

    Pokud test připojení selže, ujistěte se, že je ID instančního objektu a tajný klíč správné, a zkuste to znovu.

Další kroky