ハブを使用した管理、共同作業、整理
ハブは AI Studio の主要な最上位レベルの Azure リソースであり、チームがプレイグラウンドやプロジェクト全体でセキュリティ、接続、コンピューティング リソースを管理する一元的な方法を提供します。 ハブが作成されると、IT 管理者の支援を何度も受けることなく、開発者はそこからプロジェクトを作成し、会社の共有リソースにアクセスできるようになります。
ハブを使用して作成されたプロジェクト ワークスペースは、同じセキュリティ設定と共有リソース アクセスを継承します。 チームは、作業を整理し、データを分離し、アクセスを制限するために必要に応じて、プロジェクト ワークスペースを作成できます。
この記事では、ハブの機能と、組織用にハブを設定する方法の詳細について説明します。 Azure portal と Azure AI Studio で作成されたリソースを確認できます。
IT ボトルネックのない迅速な AI ユース ケースの探索
成功する AI アプリケーションとモデルは、通常、プロトタイプという形で始まり、開発者はそこでアイデアの実現可能性をテストしたり、特定のタスクのデータやモデルの品質を評価したりします。 プロトタイプは、プロジェクトの資金調達または本格的な実装に向けた足掛かりとなります。
1 つのプラットフォーム チームがクラウド リソースのセットアップを担当する場合、アイデアの実現可能性の証明から資金提供されるプロジェクトへの移行が生産性のボトルネックになる可能性があります。 このようなチームは、コストが発生する可能性があるセキュリティ、接続、またはその他のリソースを構成する権限を持つ唯一のチームである場合があります。 このような状況の場合、残務が積み重なり、開発チームが新しいアイデアで革新的な取り組みを行うことができなくなる可能性があります。 Azure AI Studio では、ハブがこのボトルネックを軽減するのに役立ちます。 IT 部門は、チーム用に事前構成された再利用可能な環境 (ハブ) を 1 回で設定できます。 その後、チームはそのハブを使用して、AI アプリケーションのプロトタイプ作成、構築、運用のための独自のプロジェクトを作成できます。
チームのハブを設定してセキュリティで保護する
Azure AI Studio で最初のハブを作成することから始めるか、Azure portal またはテンプレートを使用して詳細な構成オプションを使用します。 組織の要件への準拠を満たすために、ネットワーク、ID、暗号化、監視、またはタグをカスタマイズできます。
多くの場合、ビジネス ドメインのプロジェクトでは、ベクトル インデックス、モデル エンドポイント、リポジトリなどの同じ会社リソースにアクセスする必要があります。 チーム リーダーはハブ内でこれらのリソースとの接続を事前に構成できるため、開発者は IT の遅延なくどの新しいプロジェクト ワークスペースからでもアクセスできます。
接続では、ハブの外部で管理されている AI Studio のオブジェクトにアクセスできます。 たとえば、Azure ストレージ アカウントにアップロードされたデータや、既存の Azure OpenAI リソースへのモデル デプロイなどです。 接続は、すべてのプロジェクトと共有することも、1 つの特定のプロジェクトからアクセスできるようにすることもできます。 接続されているリソース上のユーザーへのアクセスを認可するために、キーベースのアクセスまたは Microsoft Entra ID を使用するように接続を構成できます。 さらに、管理者は、ハブを使用してプロジェクト間で接続を追跡、監査、管理することもできます。
共有されている Azure リソースと構成
ハブでは、チーム リーダーやチーム管理者がチームの環境を一元管理できるよう、さまざまな管理の概念を利用できます。
- パブリック ネットワーク アクセスなどのセキュリティ構成、仮想ネットワーク、カスタマー マネージド キーの暗号化、カスタマイズのためのプロジェクトを作成できるユーザーへの特権アクセス。 ハブで構成されたセキュリティ設定は、自動的に各プロジェクトに引き継がれます。 マネージド仮想ネットワークは、同じハブを共有するすべてのプロジェクト間で共有されます。
- [接続] は、Azure とデータ ストレージ プロバイダーなどの Azure 以外のリソースへの名前付きで認証された参照です。 格納された資格情報を個人に公開することなく、外部のリソースを開発者グループが利用できるようにする手段として接続を使用します。
- コンピューティングとクォータの割り当ては、同じハブを共有する AI Studio 内のすべてのプロジェクトの共有容量として管理されます。 この割り当てには、クラウドベースの個人向けマネージド ワークステーションとしてのコンピューティング インスタンスが含まれます。 同じユーザーが複数のプロジェクトでコンピューティング インスタンスを使用できます。
- 事前構築済み AI モデル向けエンドポイントへの AI サービス アクセス キーは、ハブのスコープで管理されます。 これらのエンドポイントを使用して、Azure OpenAI、Speech、Vision、Content Safety から基盤モデルに 1 つの API キーでアクセスします
- Azure でハブのスコープに適用されるポリシーは、その下で管理されるすべてのプロジェクトに適用されます。
- 依存する Azure リソースは、ハブと関連するプロジェクトごとに 1 回設定され、ログやデータのアップロード時など、AI Studio での作業中に生成される成果物を格納するために使用されます。 詳細については、Azure AI の依存関係に関するページを参照してください。
カスタマイズのためのプロジェクトで作業を整理する
ハブは、AI Studio のプロジェクトのホスティング環境を提供します。 プロジェクトは、AI のカスタマイズとオーケストレーション用のツールを備える組織のコンテナーです。 これにより、作業を整理し、プロンプト フローなどのさまざまなツール間で状態を保存し、他のユーザーと共同作業を行うことができます。 たとえば、アップロードしたファイルや接続をデータ ソースと共有できます。
複数のプロジェクトで 1 つのハブを使用でき、複数のユーザーが 1 つのプロジェクトを使用できます。 プロジェクトは、課金の追跡、アクセスの管理、データの分離にも役立ちます。 各プロジェクトで専用のストレージ コンテナーが使用され、'データ' エクスペリエンスを使用している場合は、ファイルをアップロードして他のプロジェクト メンバーと共有できます。
プロジェクトでは、AI Studio のツール間で使用できる再利用可能な次のコンポーネントを作成し、グループ化できます。
Asset | 説明 |
---|---|
データ | インデックスの作成、モデルの微調整、モデルの評価に使用できるデータセット |
フロー | AI ロジックを実装できる実行可能な命令セット。 |
評価 | モデルまたはフローの評価。 手動またはメトリックベースの評価を実行できます。 |
インデックス | データから生成されたベクトル検索インデックス。 |
プロジェクトには、そのプロジェクトにのみ保持される次のような特定の設定もあります。
Asset | 説明 |
---|---|
プロジェクト接続 | ユーザーとその他のプロジェクト メンバーのみ使用できるデータ ストレージ プロバイダーなどの外部リソースへの接続。 これらは、すべてのプロジェクトがアクセス可能なハブ上の共有接続を補完するものです。 |
プロンプト フロー ランタイム | プロンプト フローは、フローの生成、カスタマイズ、または実行に使用できる機能です。 プロンプト フローを使用するには、コンピューティング インスタンスの上にランタイムを作成する必要があります。 |
Note
AI Studio では、ハブまたはプロジェクトに関係なくアクセスできるすべてのプロジェクトに適用される言語と通知の設定を管理することもできます。
Azure AI サービス API アクセス キー
ハブを使用すると、モデル デプロイをホストするために使用できる既存の Azure OpenAI または Azure AI サービス リソースの種類への接続を設定できます。 これらのモデル デプロイには、AI Studio の接続されたリソースからアクセスできます。 接続されているリソースのキーは、AI Studio または Azure portal から一覧表示できます。 詳細については、「Azure portal で Azure AI Studio リソースを検索する」を参照してください。
仮想ネットワーク
ハブ、コンピューティング リソース、プロジェクトは、Microsoft が管理する同じ Azure 仮想ネットワークを共有します。 ハブの作成プロセス中にマネージド ネットワーク設定を構成すると、そのハブを使用して作成されたすべての新しいプロジェクトが同じ仮想ネットワーク設定を継承します。 そのため、ネットワーク設定に対する変更は、そのハブ内のすべての現在および新しいプロジェクトに適用されます。 既定では、ハブはパブリック ネットワーク アクセスを提供します。
ハブ環境へのプライベート受信接続を確立するには、次のスコープに Azure Private Link エンドポイントを作成します。
- ハブ
- リソースを提供する依存する
Azure AI services
- Azure ストレージなど、その他の Azure AI 依存関係
プロジェクトは、Azure portal で独自の追跡リソースとして表示されますが、アクセスするための独自のプライベート リンク エンドポイントは必要ありません。 ハブの設定後に作成された新規プロジェクトは、自動的にネットワーク分離環境に追加されます。
Azure とサード パーティのリソースへの接続
Azure AI には、さまざまな種類のデータ ソースやその他の Azure ツールに接続できる一連のコネクタが用意されています。 コネクタを利用して Azure AI 検索のインデックスなどのデータに接続し、フローを拡張できます。
接続は、同じハブ内のすべてのプロジェクトと共有されるように設定することも、1 つのプロジェクト専用に作成することもできます。 Azure AI Studio 経由でプロジェクト接続を管理するには、プロジェクトに移動した後、[設定]>[接続] を選択します。 ハブの共有接続を管理するには、ハブ設定に移動します。 管理者は、ハブ レベルで共有接続とプロジェクトスコープ接続の両方を監査し、プロジェクト間の接続性を 1 つのウィンドウで確認できます。
Azure AI の依存関係
Azure AI Studio は、Azure AI サービスや Azure Machine Learning service などの既存の Azure サービスの上にレイヤー化されています。 これは、Azure portal、AI Studio の表示名、または SDK や CLI の使用時には表示されない場合がありますが、Azure REST API の操作、Azure コスト レポートの使用、Azure Bicep や Azure Resource Manager などのコードとしてのインフラストラクチャ テンプレートの使用により、これらのアーキテクチャの詳細の一部が明らかになります。 Azure リソース プロバイダーの観点から、Azure AI Studio のリソースの種類は、次のリソース プロバイダーの種類にマッピングされます。
リソースの種類 | リソース プロバイダー | 種類 |
---|---|---|
Azure AI Studio ハブ | Microsoft.MachineLearningServices/workspace |
hub |
Azure AI Studio プロジェクト | Microsoft.MachineLearningServices/workspace |
project |
Azure AI サービス "または" Azure AI OpenAI サービス |
Microsoft.CognitiveServices/account |
AIServices OpenAI |
新しいハブを作成すると、AI Studio で作業する場合にアップロードまたは生成されるデータを格納するために、依存する一連の Azure リソースが必要になります。 用意されておらず、必要な場合は、これらのリソースは自動的に作成されます。
依存する Azure リソース | リソース プロバイダー | 省略可能 | Note |
---|---|---|---|
Azure AI Search | Microsoft.Search/searchServices |
✔ | プロジェクトに検索機能を提供します。 |
Azure ストレージ アカウント | Microsoft.Storage/storageAccounts |
フローや評価などのプロジェクトの成果物を格納します。 データを分離するために、ストレージ コンテナーにはプロジェクト GUID を使用してプレフィックスが付き、プロジェクト ID には Azure ABAC を使用して条件付きでセキュリティ保護されます。 | |
Azure Key Vault | Microsoft.KeyVault/vaults |
リソース接続の接続文字列などのシークレットを格納します。 データを分離するために、API を使用してプロジェクト間でシークレットを取得することはできません。 | |
Azure Container Registry | Microsoft.ContainerRegistry/registries |
✔ | プロンプト フローのカスタム ランタイムの使用時に作成された docker イメージの格納。 データを分離するために、Docker イメージにはプロジェクト GUID を使用してプレフィックスが付けられます。 |
Azure Application Insights & Log Analytics ワークスペース |
Microsoft.Insights/components Microsoft.OperationalInsights/workspaces |
✔ | デプロイされたプロンプト フローのアプリケーション レベルのログ記録を選択した場合に、ログ ストレージとして使用されます。 |
コストの管理
Azure AI のコストは、さまざまな Azure リソースによって発生します。
一般に、ハブとプロジェクトには固定の月額コストがなく、使用されるコンピューティング時間とトークンの使用量に対してのみ課金されます。 Azure Key Vault、Storage、および Application Insights では、プロジェクトに格納されているデータの量に応じて、トランザクションとボリュームベースが課金されます。
これらの異なるサービスのコストをグループ化する必要がある場合は、Azure 環境内の 1 つ以上の専用リソース グループとサブスクリプションにハブを作成することをお勧めします。
コスト管理 と Azure リソース タグ を使用して詳細なリソース レベルのコストの内訳を確認したり、上記のリソースで Azure 料金計算ツール を実行して価格見積もりを取得したりできます。 詳細については、「Azure AI サービスのコストの計画と管理」を参照してください。
Azure portal で Azure AI Studio リソースを検索する
Azure portal では、Azure AI Studio のプロジェクトに対応するリソースを見つけることができます。
Note
このセクションでは、ハブとプロジェクトが同じリソース グループ内にあることを前提としています。
Azure AI Studio で、プロジェクトに移動し、[設定] を選択して、接続や API キーなどのプロジェクト リソースを表示します。 Azure AI Studio にはハブへのリンクがあり、Azure portal には対応するプロジェクト リソースを表示するためのリンクがあります。
[Azure portal で管理] を選択して、Azure portal 内でハブを表示します。