Udostępnij za pośrednictwem

Jak utworzyć centrum usługi Azure AI Foundry i zarządzać nim

  • Artykuł

W portalu usługi Azure AI Foundry centra zapewniają zespołowi środowisko do współpracy i organizowania pracy oraz pomagają ci jako lider zespołu lub administrator IT centralnie skonfigurować ustawienia zabezpieczeń i zarządzać użyciem i wydawaniem. Centrum można utworzyć i zarządzać nim w witrynie Azure Portal lub w portalu Azure AI Foundry, a następnie deweloperzy mogą tworzyć projekty z centrum.

Z tego artykułu dowiesz się, jak utworzyć centrum i zarządzać nim w portalu azure AI Foundry przy użyciu ustawień domyślnych, aby szybko rozpocząć pracę. Czy musisz dostosować zabezpieczenia lub zasoby zależne centrum? Następnie użyj witryny Azure Portal lub opcji szablonu.

Napiwek

Jeśli jesteś indywidualnym deweloperem, a nie administratorem, liderem deweloperów lub częścią większego nakładu pracy wymagającego centrum, możesz utworzyć projekt bezpośrednio z portalu usługi Azure AI Foundry bez uprzedniego utworzenia centrum. Aby uzyskać więcej informacji, zobacz Tworzenie projektu.

Jeśli jesteś administratorem lub liderem deweloperów i chcesz utworzyć centrum usługi Azure AI Foundry przy użyciu szablonu, zobacz artykuły dotyczące korzystania z narzędzia Bicep lub Terraform.

Tworzenie centrum w portalu usługi Azure AI Foundry

Aby utworzyć nowe centrum, musisz mieć rolę Właściciel lub Współautor w grupie zasobów lub w istniejącym centrum. Jeśli nie możesz utworzyć centrum z powodu uprawnień, skontaktuj się z administratorem. Jeśli Twoja organizacja korzysta z usługi Azure Policy, nie twórz zasobu w portalu azure AI Foundry. Zamiast tego utwórz centrum w witrynie Azure Portal .

Uwaga

Centrum w portalu usługi Azure AI Foundry to jednorazowy sklep, w którym zarządzasz wszystkimi potrzebami projektu sztucznej inteligencji, takimi jak zabezpieczenia i zasoby, dzięki czemu możesz opracowywać i testować szybciej. Aby dowiedzieć się więcej o tym, jak centra mogą Ci pomóc, zobacz artykuł Hubs and projects overview (Omówienie centrów i projektów).

Aby utworzyć centrum w usłudze Azure AI Foundry, wykonaj następujące kroki:

  1. Przejdź do usługi Azure AI Foundry i zaloguj się przy użyciu konta platformy Azure.

  2. Jeśli nie jesteś jeszcze w projekcie, wybierz go. Nie ma znaczenia, który wybierzesz. Jeśli nie masz żadnych projektów, najpierw utwórz go, wybierając pozycję + Utwórz projekt w górnej części strony.

  3. Wybierz centrum zarządzania z menu po lewej stronie.

    Zrzut ekranu przedstawiający link do centrum zarządzania.

  4. Wybierz pozycję Wszystkie zasoby, strzałkę w dół obok pozycji + Nowy projekt , a następnie wybierz pozycję + Nowe centrum.

    Zrzut ekranu przedstawiający przycisk umożliwiający utworzenie nowego centrum.

  5. W oknie dialogowym Tworzenie nowego centrum wprowadź nazwę centrum (np. contoso-hub) i zmodyfikuj inne pola zgodnie z potrzebami. Domyślnie dla centrum jest tworzone nowe połączenie usług sztucznej inteligencji.

    Zrzut ekranu przedstawiający okno dialogowe łączenia usług podczas tworzenia nowego centrum.

    Uwaga

    Jeśli nie widzisz (nowego) przed wpisami Grupy zasobów i Połącz usługi Azure AI Services , używany jest istniejący zasób. Na potrzeby tego samouczka utwórz oddzielną jednostkę za pomocą polecenia Utwórz nową grupę zasobów i Utwórz nowe usługi sztucznej inteligencji. Pozwoli to zapobiec wszelkim nieoczekiwanym opłatom przez usunięcie jednostek po samouczku.

  6. Wybierz pozycję Dalej, przejrzyj informacje, a następnie wybierz pozycję Utwórz.

    Zrzut ekranu przedstawiający okno dialogowe umożliwiające przejrzenie ustawień nowego centrum.

  7. Postęp tworzenia koncentratora można wyświetlić w kreatorze.

    Zrzut ekranu przedstawiający okno dialogowe, aby przejrzeć postęp tworzenia zasobów centrum.

Tworzenie bezpiecznego centrum w witrynie Azure Portal

Jeśli Twoja organizacja korzysta z usługi Azure Policy, skonfiguruj centrum spełniające wymagania organizacji zamiast używania usługi Azure AI Foundry do tworzenia zasobów.

  1. W witrynie Azure Portal wyszukaj Azure AI Foundry i utwórz nowe centrum, wybierając pozycję + Nowe centrum sztucznej inteligencji platformy Azure

  2. Wprowadź nazwę centrum, subskrypcję, grupę zasobów i szczegóły lokalizacji.

  3. W przypadku modeli podstawowych usług AI platformy Azure wybierz istniejący zasób usług sztucznej inteligencji lub utwórz nowy. Usługi azure AI obejmują wiele punktów końcowych interfejsu API dla mowy, bezpieczeństwa zawartości i usługi Azure OpenAI.

    Zrzut ekranu przedstawiający opcję ustawiania podstawowych informacji centrum.

  4. Wybierz kartę Magazyn, aby określić ustawienia konta magazynu. Aby przechowywać poświadczenia, podaj usługę Azure Key Vault lub użyj magazynu poświadczeń zarządzanych przez firmę Microsoft (wersja zapoznawcza).

    Zrzut ekranu przedstawiający opcję Utwórz centrum z opcją ustawiania informacji o zasobie magazynu.

  5. Wybierz kartę Sieć , aby skonfigurować izolację sieci. Przeczytaj więcej na temat izolacji sieci. Aby zapoznać się z przewodnikiem tworzenia bezpiecznego centrum, zobacz Tworzenie bezpiecznego koncentratora.

    Zrzut ekranu przedstawiający opcję Utwórz centrum z opcją ustawiania informacji o izolacji sieciowej.

  6. Wybierz kartę Szyfrowanie, aby skonfigurować szyfrowanie danych. Domyślnie klucze zarządzane przez firmę Microsoft są używane do szyfrowania danych. Możesz wybrać opcję Szyfruj dane przy użyciu klucza zarządzanego przez klienta.

    Zrzut ekranu przedstawiający opcję Utwórz centrum z opcją wybierania typu szyfrowania.

  7. Wybierz kartę Tożsamość. Domyślnie tożsamość przypisana przez system jest włączona, ale możesz przełączyć się na tożsamość przypisaną przez użytkownika, jeśli w usłudze Storage wybrano istniejący magazyn, magazyn kluczy i rejestr kontenerów. Możesz również wybrać, czy chcesz użyć dostępu opartego na poświadczeniach, czy tożsamości do konta magazynu.

    Zrzut ekranu przedstawiający opcję Utwórz centrum z opcją wybierania tożsamości zarządzanej.

    Uwaga

    W przypadku wybrania tożsamości przypisanej przez użytkownika tożsamość musi mieć Cognitive Services Contributor rolę, aby pomyślnie utworzyć nowe centrum.

  8. Wybierz kartę Tagi, aby dodać tagi.

    Zrzut ekranu przedstawiający tworzenie centrum z opcją dodawania tagów.

  9. Wybierz pozycję Przeglądanie + tworzenie>Utwórz.

Zarządzanie centrum w witrynie Azure Portal

Zarządzanie kontrolą dostępu

Możesz dodawać i usuwać użytkowników z centrum zarządzania portalu usługi Azure AI Foundry. Zarówno centrum, jak i projekty w centrum mają wpis Użytkownicy w menu po lewej stronie, który umożliwia dodawanie i usuwanie użytkowników. Podczas dodawania użytkowników można przypisać im wbudowane role.

Zrzut ekranu przedstawiający obszar użytkowników centrum zarządzania centrum.

W przypadku przypisań ról niestandardowych użyj kontroli dostępu (IAM) w witrynie Azure Portal. Dowiedz się więcej o kontroli dostępu opartej na rolach centrum.

Aby dodać uprawnienia użytkowników z witryny Azure Portal:

  1. Wybierz pozycję + Dodaj , aby dodać użytkowników do centrum.

  2. Wybierz rolę, którą chcesz przypisać.

    Zrzut ekranu przedstawiający stronę w celu dodania roli w widoku centrum witryny Azure Portal.

  3. Wybierz członków, do których chcesz przyznać rolę.

    Zrzut ekranu przedstawiający stronę dodawania członków w widoku centrum witryny Azure Portal.

  4. Przejrzyj i przypisz. Zastosowanie uprawnień do użytkowników może potrwać do godziny.

Sieć

Ustawienia sieci koncentratora można ustawić podczas tworzenia zasobów lub zmienić na karcie Sieć w widoku witryny Azure Portal. Utworzenie nowego centrum wywołuje zarządzaną sieć wirtualną. Usprawnia to i automatyzuje konfigurację izolacji sieci za pomocą wbudowanej zarządzanej sieci wirtualnej. Ustawienia zarządzanej sieci wirtualnej są stosowane do wszystkich projektów utworzonych w centrum.

Podczas tworzenia koncentratora wybierz tryby izolacji sieci: Publiczny, Prywatny z Internetem Wychodzący i Prywatny z zatwierdzonym wychodzącym. Aby zabezpieczyć zasób, wybierz pozycję Prywatna z internetem wychodzącym lub Prywatna z zatwierdzonym wychodzącym dla potrzeb sieciowych. W przypadku trybów izolacji prywatnej należy utworzyć prywatny punkt końcowy na potrzeby dostępu przychodzącego. Aby uzyskać więcej informacji na temat izolacji sieci, zobacz Zarządzana izolacja sieci wirtualnej. Aby utworzyć bezpieczne centrum, zobacz Tworzenie bezpiecznego centrum.

Podczas tworzenia centrum w witrynie Azure Portal podano tworzenie skojarzonych usług azure AI, konta magazynu, magazynu kluczy (opcjonalnie), usługi Application Insights (opcjonalnie) i rejestru kontenerów (opcjonalnie). Te zasoby znajdują się na karcie Zasoby podczas tworzenia.

Aby nawiązać połączenie z usługami Azure AI (Azure OpenAI, Azure AI Search i Azure AI Content Safety) lub kontami magazynu w portalu Azure AI Foundry, utwórz prywatny punkt końcowy w sieci wirtualnej. Upewnij się, że flaga dostępu do sieci publicznej (PNA) jest wyłączona podczas tworzenia połączenia prywatnego punktu końcowego. Aby uzyskać więcej informacji na temat połączeń usług Azure AI, postępuj zgodnie z dokumentacją tutaj. Opcjonalnie możesz skorzystać z własnego wyszukiwania (BYO), ale wymaga to połączenia prywatnego punktu końcowego z sieci wirtualnej.

Szyfrowanie

Projekty korzystające z tego samego centrum współużytkują konfigurację szyfrowania. Tryb szyfrowania można ustawić tylko w momencie tworzenia centrum między kluczami zarządzanymi przez firmę Microsoft i kluczami zarządzanymi przez klienta.

W widoku witryny Azure Portal przejdź do karty szyfrowania, aby znaleźć ustawienia szyfrowania centrum. W przypadku centrów korzystających z trybu szyfrowania CMK można zaktualizować klucz szyfrowania do nowej wersji klucza. Ta operacja aktualizacji jest ograniczona do kluczy i wersji kluczy w tym samym wystąpieniu usługi Key Vault co oryginalny klucz.

Zrzut ekranu przedstawiający stronę Szyfrowanie centrum w witrynie Azure Portal.

Aktualizowanie aplikacja systemu Azure Insights i Azure Container Registry

Aby używać środowisk niestandardowych dla usługi Prompt Flow, musisz skonfigurować usługę Azure Container Registry dla centrum. Aby użyć usługi aplikacja systemu Azure Insights dla wdrożeń przepływu monitów, dla centrum jest wymagany skonfigurowany zasób usługi aplikacja systemu Azure Insights. Aktualizowanie zasobów usługi Azure Container Registry lub ApplicationInsights dołączonych do obszaru roboczego może spowodować przerwanie pochodzenia poprzednich zadań, wdrożonych punktów końcowych wnioskowania lub możliwość ponownego uruchamiania wcześniejszych zadań w obszarze roboczym.

Możesz użyć witryny Azure Portal, opcji zestawu Azure SDK/interfejsu wiersza polecenia lub szablonów infrastruktury jako kodu, aby zaktualizować zarówno aplikacja systemu Azure Insights, jak i Azure Container Registry dla centrum.

Centrum dla tych zasobów można skonfigurować podczas tworzenia lub aktualizowania po utworzeniu.

Aby zaktualizować aplikacja systemu Azure Insights w witrynie Azure Portal, przejdź do pozycji Właściwości centrum w witrynie Azure Portal, a następnie wybierz pozycję Zmień usługę Application Insights.

Zrzut ekranu przedstawiający stronę właściwości zasobu centrum w witrynie Azure Portal.

Wybieranie sposobu przechowywania poświadczeń

Wybierz scenariusze w portalu Azure AI Foundry przechowują poświadczenia w Twoim imieniu. Na przykład podczas tworzenia połączenia w portalu usługi Azure AI Foundry w celu uzyskania dostępu do konta usługi Azure Storage przy użyciu przechowywanego klucza konta, uzyskiwania dostępu do usługi Azure Container Registry przy użyciu hasła administratora lub tworzenia wystąpienia obliczeniowego z włączonymi kluczami SSH. Podczas wybierania uwierzytelniania opartego na tożsamości identyfikatora firmy Microsoft nie są przechowywane żadne poświadczenia.

Możesz wybrać miejsce przechowywania poświadczeń:

  • Usługa Azure Key Vault: wymaga to zarządzania własnym wystąpieniem usługi Azure Key Vault i konfigurowania go na koncentrator. Zapewnia dodatkową kontrolę nad cyklem życia wpisów tajnych, np. w celu ustawienia zasad wygasania. Możesz również udostępniać przechowywane wpisy tajne innym aplikacjom na platformie Azure.

  • Magazyn poświadczeń zarządzanych przez firmę Microsoft (wersja zapoznawcza): w tym wariantie firma Microsoft zarządza wystąpieniem usługi Azure Key Vault w Twoim imieniu na centrum. Żadne zarządzanie zasobami nie jest potrzebne po twojej stronie, a magazyn nie jest wyświetlany w ramach subskrypcji platformy Azure. Cykl życia tajnych danych jest zgodny z cyklem życia zasobów centrów i projektów. Na przykład po usunięciu połączenia magazynu projektu jego przechowywany wpis tajny również zostanie usunięty.

Po utworzeniu centrum nie można przełączać się między usługą Azure Key Vault i używać magazynu poświadczeń zarządzanych przez firmę Microsoft.

Usuwanie centrum usługi Azure AI Foundry

Aby usunąć centrum z usługi Azure AI Foundry, wybierz centrum, a następnie wybierz pozycję Usuń centrum w sekcji Właściwości centrum strony.

Zrzut ekranu przedstawiający link do usuwania centrum we właściwościach centrum.

Uwaga

Centrum można również usunąć z witryny Azure Portal.

Usunięcie centrum powoduje usunięcie wszystkich skojarzonych projektów. Po usunięciu projektu wszystkie zagnieżdżone punkty końcowe projektu również zostaną usunięte. Opcjonalnie możesz usunąć połączone zasoby; upewnij się jednak, że żadne inne aplikacje nie korzystają z tego połączenia. Na przykład może być używane inne wdrożenie rozwiązania Azure AI Foundry.

Powiązana zawartość