Condividi tramite

Come creare e gestire un hub di Azure AI Foundry

  • Articolo

Nel portale di Azure AI Foundry gli hub forniscono l'ambiente per consentire a un team di collaborare e organizzare il lavoro e aiutarvi come responsabile del team o amministratore IT a configurare centralmente le impostazioni di sicurezza e gestire l'utilizzo e la spesa. È possibile creare e gestire un hub dal portale di Azure o dal portale di Azure AI Foundry e quindi gli sviluppatori possono creare progetti dall'hub.

Questo articolo illustra come creare e gestire un hub nel portale di Azure AI Foundry con le impostazioni predefinite per iniziare rapidamente. È necessario personalizzare la sicurezza o le risorse dipendenti dell'hub? Usare quindi il portale di Azure o le opzioni del modello.

Suggerimento

Se si è un singolo sviluppatore e non un amministratore, un responsabile di sviluppo o una parte di un impegno più ampio che richiede un hub, è possibile creare un progetto direttamente dal portale di Azure AI Foundry senza prima creare un hub. Per ulteriori informazioni, vedere Creare un progetto.

Se si è un amministratore o un responsabile di sviluppo e si vuole creare l'hub di Azure AI Foundry usando un modello, vedere gli articoli sull'uso di Bicep o Terraform.

Creare un hub nel portale di Azure AI Foundry

Per creare un nuovo hub, è necessario avere il ruolo di Proprietario o Collaboratore nel gruppo di risorse o in un hub esistente. Se non è possibile creare un hub a causa delle autorizzazioni, contattare l'amministratore. Se l'organizzazione usa Criteri di Azure, non creare la risorsa nel portale di Azure AI Foundry. Creare invece l'hub nel portale di Azure.

Nota

Un hub nel portale di Azure AI Foundry è un negozio unico in cui si gestiscono tutti gli elementi necessari per il progetto di intelligenza artificiale, ad esempio sicurezza e risorse, in modo da poter sviluppare e testare più rapidamente. Per altre informazioni su come gli hub possono essere utili, vedere l'articolo Panoramica di Hub e progetti .

Per creare un hub in Azure AI Foundry, seguire questa procedura:

  1. Passare ad Azure AI Foundry e accedere con l'account Azure.

  2. Se non si è già in un progetto, selezionare uno. Non importa quale selezionare. Se non sono presenti progetti, crearne uno selezionando + Crea progetto nella parte superiore della pagina.

  3. Selezionare il Centro gestione dal menu a sinistra.

    Screenshot del collegamento al Centro di gestione.

  4. Selezionare Tutte le risorse, la freccia giù accanto a + Nuovo progetto e quindi selezionare + Nuovo hub.

    Screenshot del pulsante per creare un nuovo hub.

  5. Nella finestra di dialogo Crea un nuovo hub immettere un nome per l'hub , ad esempio contoso-hub, e modificare gli altri campi in base alle esigenze. Per impostazione predefinita, viene creata una nuova connessione ai servizi di intelligenza artificiale per l'hub.

    Screenshot della finestra di dialogo per connettere i servizi durante la creazione di un nuovo hub.

    Nota

    Se non viene visualizzato (nuovo) prima delle voci Gruppo di risorse e Connetti i servizi di intelligenza artificiale di Azure, viene usata una risorsa esistente. Ai fini di questa esercitazione, creare un'entità separata tramite Creare un nuovo gruppo di risorse e Creare nuovi servizi di intelligenza artificiale. In questo modo sarà possibile evitare addebiti imprevisti eliminando le entità dopo l'esercitazione.

  6. Selezionare Avanti, esaminare le informazioni e quindi selezionare Crea.

    Screenshot della finestra di dialogo per esaminare le impostazioni del nuovo hub.

  7. Nella procedura guidata è possibile visualizzare lo stato di avanzamento della creazione dell'hub.

    Screenshot della finestra di dialogo per esaminare lo stato di avanzamento della creazione delle risorse dell'hub.

Creare un hub sicuro nel portale di Azure

Se l'organizzazione usa Criteri di Azure, configurare un hub che soddisfi i requisiti dell'organizzazione anziché usare Azure AI Foundry per la creazione di risorse.

  1. Nel portale di Azure, cercare Azure AI Foundry e creare una nuova risorsa selezionando + Nuovo hub di Azure per intelligenza artificiale

  2. Immettere i dettagli relativi al nome, alla sottoscrizione, al gruppo di risorse e alla posizione dell'hub.

  3. Per i modelli di base dei servizi di Azure AI, selezionare una risorsa dei servizi di Azure AI esistente o crearne una nuova. I nuovi Servizi di Azure AI includono più endpoint API per la voce, la sicurezza dei contenuti e per OpenAI di Azure.

    Screenshot dell'opzione per impostare le informazioni di base dell'hub.

  4. Selezionare la scheda Archiviazione per specificare le impostazioni dell'account di archiviazione. Per l'archiviazione delle credenziali, specificare Azure Key Vault o usare l'archivio delle credenziali gestite da Microsoft (anteprima).

    Screenshot della creazione di un hub con l'opzione per impostare le informazioni sulle risorse di archiviazione.

  5. Selezionare la scheda Networkingper configurare l'isolamento rete. Altre informazioni sull'isolamento rete. Per una spiegazione dettagliata della creazione di un hub sicuro, vedere Creare un hub sicuro.

    Screenshot della creazione di un hub con l'opzione per impostare le informazioni sull’isolamento rete.

  6. Selezionare la scheda Crittografia per configurare la crittografia dei dati. Per impostazione predefinita, le chiavi gestite da Microsoft vengono usate per crittografare i dati. È possibile selezionare Crittografa i dati usando una chiave gestita dal cliente.

    Screenshot della creazione di un hub con l'opzione per selezionare il tipo di crittografia.

  7. Selezionare la scheda Identità. Per impostazione predefinita, l'identità assegnata dal sistema è abilitata, ma è possibile passare all'identità assegnata dall'utente se in Archiviazione sono selezionati la risorsa di archiviazione, l'insieme di credenziali delle chiavi e il registro contenitori esistenti. È anche possibile scegliere se usare l'accesso basato sulle credenziali o basato su identità all'account di archiviazione.

    Screenshot della creazione di un hub con l'opzione per selezionare un'identità gestita.

    Nota

    Se si seleziona Identità assegnata dall'utente, l'identità deve avere il ruolo Cognitive Services Contributor per creare correttamente un nuovo hub.

  8. Selezionare la scheda Tag per aggiungere tag.

    Screenshot della creazione di un hub con l'opzione per aggiungere tag.

  9. Selezionare Rivedi e crea>Crea.

Gestire l'hub dal portale di Azure

Gestire il controllo di accesso

È possibile aggiungere e rimuovere utenti dal centro di gestione del portale di Azure AI Foundry. Sia l'hub che i progetti all'interno dell'hub hanno una voce Utenti nel menu a sinistra che consente di aggiungere e rimuovere utenti. Quando si aggiungono utenti, è possibile assegnarli ruoli predefiniti.

Screenshot dell'area utenti del Centro di gestione per un hub.

Per le assegnazioni di ruolo personalizzate, usare Controllo di accesso (IAM) all'interno del portale di Azure. Altre informazioni sul controllo degli accessi in base al ruolo.

Per aggiungere autorizzazioni per gli utenti dalla portale di Azure:

  1. Selezionare + Aggiungi per aggiungere utenti all'hub.

  2. Selezionare il ruolo che si vuole assegnare.

    Screenshot della pagina per aggiungere un ruolo nella vista dell'hub del portale di Azure.

  3. Selezionare i membri a cui assegnare il ruolo.

    Screenshot della pagina per aggiungere membri nella vista dell'hub del portale di Azure.

  4. Rivedi e assegna. L'applicazione delle autorizzazioni agli utenti può richiedere fino a un'ora.

Rete

Le impostazioni di networking dell'hub possono essere configurate durante la creazione delle risorse o modificate nella scheda Networking nella vista del portale di Azure. La creazione di un nuovo hub richiama una rete virtuale gestita. Ciò semplifica e automatizza la configurazione dell'isolamento rete con una rete virtuale gestita predefinita. Le impostazioni della rete virtuale gestita vengono applicate a tutti i progetti creati all'interno di una risorsa di un hub.

Al momento della creazione dell'hub, scegliere una delle modalità di isolamento rete: Pubblico, Privato con Internet in uscita e Privato con traffico in uscita approvato. Per proteggere la risorsa, selezionare Privato con Internet in uscita o Privato con traffico in uscita approvato in base alle esigenze di rete. Per le modalità di isolamento privato, è necessario creare un endpoint privato per l'accesso in ingresso. Per altre informazioni sull'isolamento rete, vedere Isolamento rete virtuale gestita. Per creare un hub sicuro, vedere Creare un hub sicuro.

Al momento della creazione dell'hub nel portale di Azure, viene fornita la creazione dei servizi di intelligenza artificiale di Azure associati, dell'account di archiviazione, dell'insieme di credenziali delle chiavi (facoltativo), di Application Insights (facoltativo) e del registro contenitori (facoltativo). Queste risorse sono disponibili nella scheda Risorse durante la creazione.

Per connettersi ai servizi di intelligenza artificiale di Azure (Azure OpenAI, Ricerca di intelligenza artificiale di Azure e Azure AI Content Safety) o agli account di archiviazione nel portale di Azure AI Foundry, creare un endpoint privato nella rete virtuale. Verificare che il flag PNA (Public Network Access) sia disabilitato durante la creazione della connessione all'endpoint privato. Per altre informazioni sulle connessioni ai Servizi di Azure AI, seguire la documentazione disponibile qui. Facoltativamente, è possibile eseguire una ricerca BYO (Bring Your Own) personalizzata, ma questa operazione richiede una connessione all'endpoint privato dalla rete virtuale.

Crittografia

I progetti che usano lo stesso hub condividono la configurazione della crittografia. La modalità di crittografia può essere impostata solo al momento della creazione dell'hub tra le chiavi gestite da Microsoft e le chiavi gestite dal cliente.

Dalla vista del portale di Azure, passare alla scheda della crittografia per trovare le impostazioni di crittografia per l'hub. Per gli hub che usano la modalità di crittografia CMK, è possibile aggiornare la chiave di crittografia a una nuova versione della chiave. Questa operazione di aggiornamento è vincolata alle chiavi e alle versioni delle chiavi all'interno della stessa istanza di Key Vault della chiave originale.

Screenshot della pagina di crittografia dell'hub nel portale di Azure.

Aggiornare Azure Application Insights e il Registro Azure Container

Per usare ambienti personalizzati per prompt flow, è necessario configurare un Registro Azure Container per l'hub. Per usare Azure Application Insights per le distribuzioni prompt flow, è necessaria una risorsa di Azure Application Insights configurata per l'hub. L’aggiornamento di Registro Azure Container collegato all'area di lavoro o della risorsa di Application Insights può interrompere la derivazione dei processi precedenti, gli endpoint di inferenza distribuiti o la possibilità di eseguire di nuovo i processi precedenti in questa area di lavoro.

Inoltre, è possibile usare il portale di Azure, le opzioni SDK/interfaccia della riga di comando di Azure o i modelli di infrastruttura come codice per aggiornare Azure Application Insights e Registro Azure Container per l'hub.

È possibile configurare l'hub per queste risorse durante la creazione o durante l'aggiornamento dopo la creazione.

Per aggiornare Azure Application Insights dal portale di Azure, passare alle Proprietà dell'hub nel portale di Azure, quindi selezionareModifica Application Insights.

Screenshot della pagina delle proprietà della risorsa dell'hub nel portale di Azure.

Scegliere la modalità di archiviazione delle credenziali

Selezionare gli scenari nel portale di Azure AI Foundry per archiviare le credenziali per conto dell'utente. Ad esempio, quando si crea una connessione nel portale di Azure AI Foundry per accedere a un account Archiviazione di Azure con chiave dell'account archiviata, accedere Registro Azure Container con password amministratore o quando si crea un'istanza di calcolo con chiavi SSH abilitate. Nessuna credenziale viene archiviata con le connessioni quando si sceglie l'autenticazione basata sull'identità di Microsoft Entra ID.

È possibile scegliere dove vengono archiviate le credenziali:

  • Azure Key Vault: è necessario gestire un'istanza di Azure Key Vault personalizzata e configurarla per ogni hub. Offre un maggiore controllo sul ciclo di vita dei segreti, ad esempio per impostare i criteri di scadenza. È anche possibile condividere segreti archiviati con altre applicazioni in Azure.

  • Archivio credenziali gestite da Microsoft (anteprima): in questa variante Microsoft gestisce un'istanza di Azure Key Vault per conto dell'hub. Non è necessaria alcuna gestione delle risorse sul lato e l'insieme di credenziali non viene visualizzato nella sottoscrizione di Azure. Il ciclo di vita dei dati segreti segue il ciclo di vita delle risorse degli hub e dei progetti. Ad esempio, quando viene eliminata la connessione di archiviazione di un progetto, viene eliminato anche il segreto archiviato.

Dopo aver creato l'hub, non è possibile passare dall'insieme di credenziali delle chiavi di Azure all'archivio delle credenziali gestite da Microsoft.

Eliminare un hub di Azure AI Foundry

Per eliminare un hub da Azure AI Foundry, selezionare l'hub e quindi selezionare Elimina hub nella sezione Proprietà hub della pagina.

Screenshot del collegamento elimina hub nelle proprietà dell'hub.

Nota

È anche possibile eliminare l'hub dal portale di Azure.

L'eliminazione di un hub elimina tutti i progetti associati. Quando un progetto viene eliminato, vengono eliminati anche tutti gli endpoint annidati per il progetto. Facoltativamente, è possibile eliminare le risorse connesse; Tuttavia, assicurarsi che nessun'altra applicazione usi questa connessione. Ad esempio, un'altra distribuzione di Azure AI Foundry potrebbe usarla.

Contenuto correlato