Delen via

Een Azure AI Foundry-hub maken en beheren

  • Artikel

In de Azure AI Foundry-portal bieden hubs de omgeving voor een team om samen te werken en werk te organiseren, en u als teamleider of IT-beheerder centraal beveiligingsinstellingen in te stellen en gebruik en uitgaven te beheren. U kunt een hub maken en beheren vanuit Azure Portal of vanuit de Azure AI Foundry-portal en vervolgens kunnen uw ontwikkelaars projecten maken vanuit de hub.

In dit artikel leert u hoe u een hub maakt en beheert in de Azure AI Foundry-portal met de standaardinstellingen, zodat u snel aan de slag kunt. Moet u de beveiliging of de afhankelijke resources van uw hub aanpassen? Gebruik vervolgens Azure Portal of sjabloonopties.

Tip

Als u een afzonderlijke ontwikkelaar bent en geen beheerder, dev lead of deel uitmaakt van een grotere inspanning waarvoor een hub nodig is, kunt u rechtstreeks vanuit de Azure AI Foundry-portal een project maken zonder eerst een hub te maken. Zie Een project maken voor meer informatie.

Als u een beheerder of dev-lead bent en uw Azure AI Foundry-hub wilt maken met behulp van een sjabloon, raadpleegt u de artikelen over het gebruik van Bicep of Terraform.

Een hub maken in de Azure AI Foundry-portal

Als u een nieuwe hub wilt maken, hebt u de rol Eigenaar of Inzender voor de resourcegroep of op een bestaande hub nodig. Als u geen hub kunt maken vanwege machtigingen, neemt u contact op met uw beheerder. Als uw organisatie Azure Policy gebruikt, maakt u de resource niet in de Azure AI Foundry-portal. Maak in plaats daarvan de hub in Azure Portal .

Notitie

Een hub in azure AI Foundry Portal is een one-stop shop waar u alles beheert wat uw AI-project nodig heeft, zoals beveiliging en resources, zodat u sneller kunt ontwikkelen en testen. Zie het overzichtsartikel hubs en projecten voor meer informatie over hoe hubs u kunnen helpen.

Volg deze stappen om een hub te maken in Azure AI Foundry:

  1. Ga naar Azure AI Foundry en meld u aan met uw Azure-account.

  2. Als u nog geen project hebt, selecteert u er een. Het maakt niet uit welke u selecteert. Als u geen projecten hebt, maakt u er eerst een door boven aan de pagina + Project maken te selecteren.

  3. Selecteer het beheercentrum in het menu links.

    Schermopname van de koppeling naar het beheercentrum.

  4. Selecteer Alle resources, de pijl-omlaag naast + Nieuw project en selecteer vervolgens + Nieuwe hub.

    Schermopname van de knop om een nieuwe hub te maken.

  5. Voer in het dialoogvenster Een nieuwe hub maken een naam in voor uw hub (zoals contoso-hub) en wijzig de andere velden naar wens. Standaard wordt er een nieuwe AI-servicesverbinding gemaakt voor de hub.

    Schermopname van het dialoogvenster om services te verbinden tijdens het maken van een nieuwe hub.

    Notitie

    Als u (nieuw) niet ziet vóór de resourcegroep en Azure AI Services-vermeldingen verbinden, wordt er een bestaande resource gebruikt. Voor deze zelfstudie maakt u een afzonderlijke entiteit via Nieuwe resourcegroep maken en nieuwe AI Services maken. Hierdoor kunt u onverwachte kosten voorkomen door de entiteiten na de zelfstudie te verwijderen.

  6. Selecteer Volgende, controleer de informatie en selecteer vervolgens Maken.

    Schermopname van het dialoogvenster om de instellingen voor de nieuwe hub te controleren.

  7. U kunt de voortgang van het maken van de hub bekijken in de wizard.

    Schermopname van het dialoogvenster om de voortgang van het maken van hub-resources te bekijken.

Een beveiligde hub maken in Azure Portal

Als uw organisatie Azure Policy gebruikt, stelt u een hub in die voldoet aan de vereisten van uw organisatie in plaats van Azure AI Foundry te gebruiken voor het maken van resources.

  1. Zoek in Azure Portal naar Azure AI Foundry en maak een nieuwe hub door + Nieuwe Azure AI-hub te selecteren

  2. Voer uw hubnaam, abonnement, resourcegroep en locatiegegevens in.

  3. Voor basismodellen van Azure AI-services selecteert u een bestaande AI-servicesresource of maakt u een nieuwe. Azure AI-services bevatten meerdere API-eindpunten voor Speech, Content Safety en Azure OpenAI.

    Schermopname van de optie voor het instellen van basisinformatie voor hubs.

  4. Selecteer het tabblad Opslag om de instellingen voor het opslagaccount op te geven. Als u referenties wilt opslaan, geeft u uw Azure Key Vault op of gebruikt u het door Microsoft beheerde referentiearchief (preview).

    Schermopname van de hub Maken met de optie voor het instellen van opslagresourcegegevens.

  5. Selecteer het tabblad Netwerken om netwerkisolatie in te stellen. Lees meer over netwerkisolatie. Zie Een beveiligde hub maken voor een overzicht van het maken van een beveiligde hub.

    Schermopname van de hub maken met de optie voor het instellen van netwerkisolatiegegevens.

  6. Selecteer het tabblad Versleuteling om gegevensversleuteling in te stellen. Standaard worden door Microsoft beheerde sleutels gebruikt om gegevens te versleutelen. U kunt ervoor kiezen om gegevens te versleutelen met behulp van een door de klant beheerde sleutel.

    Schermopname van de hub Maken met de optie om uw versleutelingstype te selecteren.

  7. Selecteer het tabblad Identiteit. De door het systeem toegewezen identiteit is standaard ingeschakeld, maar u kunt overschakelen naar door de gebruiker toegewezen identiteit als bestaande opslag, sleutelkluis en containerregister zijn geselecteerd in Storage. U kunt ook selecteren of u toegang op basis van referenties of identiteiten wilt gebruiken voor het opslagaccount.

    Schermopname van de hub Maken met de optie om een beheerde identiteit te selecteren.

    Notitie

    Als u door de gebruiker toegewezen identiteit selecteert, moet uw identiteit de Cognitive Services Contributor rol hebben om een nieuwe hub te kunnen maken.

  8. Selecteer het tabblad Tags om tags toe te voegen.

    Schermopname van de hub Maken met de optie om tags toe te voegen.

  9. Selecteer Beoordelen en maken>Maken.

Uw hub beheren vanuit Azure Portal

Toegangsbeheer beheren

U kunt gebruikers toevoegen aan en verwijderen uit het Azure AI Foundry Portal-beheercentrum. Zowel de hub als projecten in de hub hebben een vermelding Gebruikers in het linkermenu waarmee u gebruikers kunt toevoegen en verwijderen. Wanneer u gebruikers toevoegt, kunt u ingebouwde rollen toewijzen.

Schermopname van het gebruikersgebied van het beheercentrum voor een hub.

Voor aangepaste roltoewijzingen gebruikt u Toegangsbeheer (IAM) in Azure Portal. Meer informatie over op rollen gebaseerd toegangsbeheer voor hubs.

Als u gebruikersmachtigingen wilt toevoegen vanuit Azure Portal:

  1. Selecteer + Toevoegen om gebruikers toe te voegen aan uw hub.

  2. Selecteer de rol die u wilt toewijzen.

    Schermopname van de pagina om een rol toe te voegen in de hubweergave van Azure Portal.

  3. Selecteer de leden waaraan u de rol wilt toewijzen.

    Schermopname van de pagina Leden toevoegen in de hubweergave van Azure Portal.

  4. Beoordelen en toewijzen. Het kan een uur duren voordat machtigingen worden toegepast op gebruikers.

Netwerken

Hubnetwerkinstellingen kunnen worden ingesteld tijdens het maken of wijzigen van resources op het tabblad Netwerken in de weergave Azure Portal. Als u een nieuwe hub maakt, wordt een beheerd virtueel netwerk aangeroepen. Dit stroomlijnt en automatiseert de configuratie van uw netwerkisolatie met een ingebouwd beheerd virtueel netwerk. De instellingen van het beheerde virtuele netwerk worden toegepast op alle projecten die in een hub zijn gemaakt.

Bij het maken van de hub kunt u kiezen tussen de netwerkisolatiemodi: Openbaar, Privé met uitgaand internet en Privé met Goedgekeurd uitgaand verkeer. Als u uw resource wilt beveiligen, selecteert u Privé met Uitgaand internet of Privé met Goedgekeurd uitgaand verkeer voor uw netwerkbehoeften. Voor de privéisolatiemodi moet een privé-eindpunt worden gemaakt voor binnenkomende toegang. Zie Beheerde virtuele netwerkisolatie voor meer informatie over netwerkisolatie. Zie Een beveiligde hub maken om een beveiligde hub te maken.

Bij het maken van de hub in Azure Portal worden gekoppelde Azure AI-services, opslagaccount, sleutelkluis (optioneel), Application Insights (optioneel) en containerregister (optioneel) gegeven. Deze resources vindt u op het tabblad Resources tijdens het maken.

Als u verbinding wilt maken met Azure AI-services (Azure OpenAI, Azure AI Search en Azure AI Content Safety) of opslagaccounts in azure AI Foundry Portal, maakt u een privé-eindpunt in uw virtuele netwerk. Zorg ervoor dat de PNA-vlag (Public Network Access) is uitgeschakeld bij het maken van de privé-eindpuntverbinding. Volg de documentatie hier voor meer informatie over Verbindingen met Azure AI-services. U kunt desgewenst uw eigen zoekopdracht (BYO) gebruiken, maar hiervoor is een privé-eindpuntverbinding vanuit uw virtuele netwerk vereist.

Versleuteling

Projecten die gebruikmaken van dezelfde hub, delen hun versleutelingsconfiguratie. De versleutelingsmodus kan alleen worden ingesteld op het moment dat de hub wordt gemaakt tussen door Microsoft beheerde sleutels en door de klant beheerde sleutels.

Ga in de azure-portalweergave naar het tabblad Versleuteling om de versleutelingsinstellingen voor uw hub te vinden. Voor hubs die de CMK-versleutelingsmodus gebruiken, kunt u de versleutelingssleutel bijwerken naar een nieuwe sleutelversie. Deze updatebewerking is beperkt tot sleutels en sleutelversies binnen hetzelfde Key Vault-exemplaar als de oorspronkelijke sleutel.

Schermopname van de pagina Versleuteling van de hub in Azure Portal.

Azure-toepassing Insights en Azure Container Registry bijwerken

Als u aangepaste omgevingen wilt gebruiken voor Prompt Flow, moet u een Azure Container Registry configureren voor uw hub. Als u Azure-toepassing Insights wilt gebruiken voor promptstroomimplementaties, is een geconfigureerde Azure-toepassing Insights-resource vereist voor uw hub. Het bijwerken van de aan de werkruimte gekoppelde Azure Container Registry- of ApplicationInsights-resources kan de herkomst van eerdere taken verbreken, geïmplementeerde deductie-eindpunten of de mogelijkheid om eerdere taken in de werkruimte opnieuw uit te voeren.

U kunt Azure Portal, Azure SDK/CLI-opties of de sjablonen voor infrastructuur als code gebruiken om zowel Azure-toepassing Insights als Azure Container Registry voor de hub bij te werken.

U kunt uw hub configureren voor deze resources tijdens het maken of bijwerken na het maken.

Als u Azure-toepassing Insights wilt bijwerken vanuit Azure Portal, gaat u naar de eigenschappen voor uw hub in Azure Portal en selecteert u Application Insights wijzigen.

Schermopname van de eigenschappenpagina van de hubresource in Azure Portal.

Kiezen hoe referenties worden opgeslagen

Selecteer namens u scenario's in de Azure AI Foundry-portal. Wanneer u bijvoorbeeld een verbinding maakt in de Azure AI Foundry-portal voor toegang tot een Azure Storage-account met opgeslagen accountsleutel, opent u Azure Container Registry met beheerderswachtwoord of wanneer u een rekenproces maakt met ingeschakelde SSH-sleutels. Er worden geen referenties opgeslagen met verbindingen wanneer u verificatie op basis van identiteiten van Microsoft Entra ID kiest.

U kunt kiezen waar referenties worden opgeslagen:

  • Uw Azure Key Vault: Hiervoor moet u uw eigen Azure Key Vault-exemplaar beheren en configureren per hub. Het geeft u extra controle over de levenscyclus van geheimen, bijvoorbeeld om verloopbeleid in te stellen. U kunt ook opgeslagen geheimen delen met andere toepassingen in Azure.

  • Door Microsoft beheerde referentieopslag (preview):In deze variant beheert Microsoft een Exemplaar van Azure Key Vault namens u per hub. Er is geen resourcebeheer aan uw zijde nodig en de kluis wordt niet weergegeven in uw Azure-abonnement. De levenscyclus van geheime gegevens volgt de levenscyclus van resources van uw hubs en projecten. Wanneer bijvoorbeeld de opslagverbinding van een project wordt verwijderd, wordt het opgeslagen geheim ook verwijderd.

Nadat uw hub is gemaakt, is het niet mogelijk om te schakelen tussen uw Azure Key Vault en een door Microsoft beheerd referentiearchief te gebruiken.

Een Azure AI Foundry-hub verwijderen

Als u een hub wilt verwijderen uit Azure AI Foundry, selecteert u de hub en selecteert u vervolgens Hub verwijderen in de sectie Hub-eigenschappen van de pagina.

Schermopname van de koppeling Hub verwijderen in hub-eigenschappen.

Notitie

U kunt de hub ook verwijderen uit Azure Portal.

Als u een hub verwijdert, worden alle gekoppelde projecten verwijderd. Wanneer een project wordt verwijderd, worden alle geneste eindpunten voor het project ook verwijderd. U kunt eventueel verbonden resources verwijderen; Zorg er echter voor dat er geen andere toepassingen gebruikmaken van deze verbinding. Een andere Azure AI Foundry-implementatie kan deze bijvoorbeeld gebruiken.

Gerelateerde inhoud