Szybki start: tworzenie nowej połączonej usługi Azure Machine Learning w usłudze Synapse

WAŻNE, NALEŻY PAMIĘTAĆ O PONIŻSZYCH OGRANICZENIACH:

• Integracja usługi Azure Machine Learning nie jest obecnie obsługiwana w obszarach roboczych usługi Synapse z ochroną eksfiltracji danych. Jeśli nie używasz ochrony eksfiltracji danych i chcesz nawiązać połączenie z usługą Azure Machine Learning przy użyciu prywatnych punktów końcowych, możesz skonfigurować zarządzany prywatny punkt końcowy usługi Azure Machine Learning w obszarze roboczym usługi Synapse. Przeczytaj więcej na temat zarządzanych prywatnych punktów końcowych
• Połączona usługa AzureML nie jest obsługiwana w przypadku własnych środowisk Integration Runtime. Dotyczy to obszarów roboczych usługi Synapse z ochroną eksfiltracji danych i bez niej.
• Środowiska uruchomieniowe platformy Azure Synapse Spark 3.3 i 3.4 nie obsługują używania połączonej usługi Azure Machine Learning do uwierzytelniania w identyfikatorze URI śledzenia usługi Azure Machine Learning MLFlow. Aby dowiedzieć się więcej na temat ograniczeń dotyczących tych środowisk uruchomieniowych, zobacz Azure Synapse Runtime for Apache Spark 3.3 and Azure Synapse Runtime for Apache Spark 3.4 (Środowisko uruchomieniowe usługi Azure Synapse dla platformy Apache Spark 3.3 i Środowiska uruchomieniowego usługi Azure Synapse dla platformy Apache Spark 3.4)

W tym przewodniku Szybki start połączysz obszar roboczy usługi Azure Synapse Analytics z obszarem roboczym usługi Azure Machine Learning. Łączenie tych obszarów roboczych umożliwia korzystanie z usługi Azure Machine Learning z różnych środowisk w usłudze Synapse.

Na przykład to połączenie z obszarem roboczym usługi Azure Machine Learning zapewnia następujące środowiska:

• Uruchom potoki usługi Azure Machine Learning jako krok w potokach usługi Synapse. Aby dowiedzieć się więcej, zobacz Wykonywanie potoków usługi Azure Machine Learning.

• Wzbogacanie danych za pomocą przewidywań przez wprowadzenie modelu uczenia maszynowego z rejestru modeli usługi Azure Machine Learning i ocenianie modelu w pulach SQL usługi Synapse. Aby uzyskać więcej informacji, zobacz Samouczek: kreator oceniania modelu uczenia maszynowego dla pul SQL usługi Synapse.

Dwa typy uwierzytelniania

Istnieją dwa typy tożsamości, których można użyć podczas tworzenia połączonej usługi Azure Machine Learning w usłudze Azure Synapse.

• Tożsamość zarządzana obszaru roboczego usługi Synapse
• Jednostka usługi

W poniższych sekcjach znajdziesz wskazówki dotyczące tworzenia połączonej usługi Azure Machine Learning przy użyciu tych dwóch różnych typów uwierzytelniania.

Wymagania wstępne

• Konieczna jest subskrypcja platformy Azure. W razie potrzeby utwórz bezpłatne konto platformy Azure.
• Obszar roboczy usługi Synapse Analytics z kontem magazynu usługi ADLS Gen2 skonfigurowanym jako magazyn domyślny. Musisz być współautorem danych obiektu blob usługi Storage w systemie plików usługi ADLS Gen2, z którym pracujesz.
• Obszar roboczy usługi Azure Machine Learning.
• Jeśli zdecydujesz się używać jednostki usługi, potrzebujesz uprawnień (lub zażądaj od kogoś, kto ma uprawnienia), aby utworzyć jednostkę usługi i wpis tajny, którego można użyć do utworzenia połączonej usługi. Należy pamiętać, że ta jednostka usługi musi mieć przypisaną rolę współautora w obszarze roboczym usługi Azure Machine Learning.
• Zaloguj się do witryny Azure Portal.

Tworzenie połączonej usługi przy użyciu tożsamości zarządzanej obszaru roboczego usługi Synapse

Ta sekcja zawiera instrukcje tworzenia połączonej usługi Azure Machine Learning w usłudze Azure Synapse przy użyciu tożsamości zarządzanej obszaru roboczego usługi Azure Synapse

Przyznawanie tożsamości usługi zarządzanej do obszaru roboczego usługi Azure Machine Learning

1. Przejdź do zasobu obszaru roboczego usługi Azure Machine Learning w witrynie Azure Portal i wybierz pozycję Kontrola dostępu

2. Utwórz przypisanie roli i dodaj tożsamość usługi zarządzanej obszaru roboczego usługi Synapse (MSI) jako współautora obszaru roboczego usługi Azure Machine Learning. Należy pamiętać, że wymaga to bycia właścicielem grupy zasobów, do którego należy obszar roboczy usługi Azure Machine Learning. Jeśli masz problemy ze znalezieniem pliku MSI obszaru roboczego usługi Synapse, wyszukaj nazwę obszaru roboczego usługi Synapse.

Tworzenie połączonej usługi Azure Machine Learning

1. W obszarze roboczym usługi Synapse, w którym chcesz utworzyć nową połączoną usługę Azure Machine Learning, przejdź do obszaru Zarządzanie połączonymi usługami> i utwórz nową połączoną usługę o typie "Azure Machine Learning".

   

2. Wypełnij formularz:

   • Podaj szczegółowe informacje o obszarze roboczym usługi Azure Machine Learning, z którym chcesz się połączyć. Obejmuje to szczegółowe informacje o nazwie subskrypcji i obszaru roboczego.

   • Wybierz metodę uwierzytelniania: tożsamość zarządzana

3. Kliknij pozycję Testuj połączenie , aby sprawdzić, czy konfiguracja jest poprawna. Jeśli test połączenia zakończy się pomyślnie, kliknij przycisk Zapisz.

   Jeśli test połączenia zakończy się niepowodzeniem, upewnij się, że plik MSI obszaru roboczego usługi Azure Synapse ma uprawnienia dostępu do tego obszaru roboczego usługi Azure Machine Learning i spróbuj ponownie.

Tworzenie połączonej usługi przy użyciu jednostki usługi

Ta sekcja zawiera instrukcje tworzenia połączonej usługi Azure Machine Learning z jednostką usługi.

Tworzenie jednostki usługi

Ten krok spowoduje utworzenie nowej jednostki usługi. Jeśli chcesz użyć istniejącej jednostki usługi, możesz pominąć ten krok.

1. Otwórz witrynę Azure Portal.

2. Przejdź do pozycji Microsoft Entra ID ->Rejestracje aplikacji.

3. Kliknij pozycję Nowa rejestracja. Następnie postępuj zgodnie z instrukcjami, aby zarejestrować nową aplikację.

4. Po zarejestrowaniu aplikacji wygeneruj wpis tajny dla aplikacji. Przejdź do pozycji Twoja aplikacja —> certyfikat i wpis tajny. Kliknij pozycję Dodaj wpis tajny klienta, aby wygenerować wpis tajny. Zachowaj bezpieczeństwo wpisu tajnego i będzie on używany później.

   

5. Utwórz jednostkę usługi dla aplikacji. Przejdź do pozycji Twoja aplikacja -> Przegląd , a następnie kliknij pozycję Utwórz jednostkę usługi. W niektórych przypadkach ta jednostka usługi jest tworzona automatycznie.

   

6. Dodaj jednostkę usługi jako "współautor" obszaru roboczego usługi Azure Machine Learning. Należy pamiętać, że wymaga to bycia właścicielem grupy zasobów, do którego należy obszar roboczy usługi Azure Machine Learning.

   

Tworzenie połączonej usługi Azure Machine Learning

1. W obszarze roboczym usługi Synapse, w którym chcesz utworzyć nową połączoną usługę Azure Machine Learning, przejdź do obszaru Zarządzanie ->połączonymi usługami, utwórz nową połączoną usługę o typie "Azure Machine Learning".

   

2. Wypełnij formularz:

   • Podaj szczegółowe informacje o obszarze roboczym usługi Azure Machine Learning, z którym chcesz się połączyć. Obejmuje to szczegółowe informacje o nazwie subskrypcji i obszaru roboczego.

   • Wybierz metodę uwierzytelniania: jednostka usługi

   • Identyfikator jednostki usługi: jest to identyfikator aplikacji (klienta) aplikacji.

   Uwaga

   Identyfikator nie jest nazwą aplikacji. Ten identyfikator można znaleźć na stronie przeglądu aplikacji. Powinien to być długi ciąg podobny do tego "81707eac-ab38-406u-8f6c-10ce76a568d5".

   • Klucz jednostki usługi: wpis tajny wygenerowany w poprzedniej sekcji.

3. Kliknij pozycję Testuj połączenie , aby sprawdzić, czy konfiguracja jest poprawna. Jeśli test połączenia zakończy się pomyślnie, kliknij przycisk Zapisz.

   Jeśli test połączenia zakończy się niepowodzeniem, upewnij się, że identyfikator jednostki usługi i wpis tajny są poprawne i spróbuj ponownie.

Następne kroki

• Samouczek: Kreator oceniania modelu uczenia maszynowego — dedykowana pula SQL
• Możliwości uczenia maszynowego w usłudze Azure Synapse Analytics