Gerenciar workspaces do hub do Azure Machine Learning no portal

Neste artigo, você criará, exibirá e excluirá espaços de trabalho do hub do Azure Machine Learning para o Azure Machine Learning, usando o portal do Azure.

Dica

Um hub de workspace do Azure Machine Learning e um hub do Azure AI Foundry são a mesma coisa. O Azure AI Foundry reúne vários recursos de IA do Azure para uma experiência unificada. O Azure Machine Learning é um dos recursos e fornece workspaces tanto de hub quanto de projetos no Azure AI Foundry. O workspaces de hub e de projetos podem ser usados tanto a partir do Estúdio do Azure Machine Learning quanto do Azure AI Foundry.

À medida que suas necessidades mudam ou seus requisitos de automação aumentam, você pode gerenciar os workspaces com a CLI, com o Azure PowerShell ou por meio da extensão do Visual Studio Code.

Pré-requisitos

• Uma assinatura do Azure. Caso não tenha uma assinatura do Azure, crie uma conta gratuita antes de começar. Experimente hoje mesmo a versão gratuita ou paga do Azure Machine Learning.

Limitações

• Ao criar um novo workspace, é possível criar automaticamente os serviços necessários para o workspace ou usar os serviços existentes. Se você quiser usar os serviços existentes de uma assinatura do Azure diferente do espaço de trabalho, deverá registrar o namespace Azure Machine Learning na assinatura que contém esses serviços. Por exemplo, se criar um workspace na assinatura A que utiliza uma conta de armazenamento na assinatura B, o namespace do Azure Machine Learning deve ser registrado na assinatura B antes que o workspace possa usar a conta de armazenamento.

  O provedor de recursos do Azure Machine Learning é o Microsoft. MachineLearningServices. Para obter informações sobre como ver se isso já está registrado ou em processo de registro, confira Provedores e tipos de recursos do Azure.

  Importante

  Essas informações se aplicam somente aos recursos fornecidos durante a criação do workspace: contas de Armazenamento do Microsoft Azure, Registro de Contêiner do Azure, Azure Key Vault e Application Insights.

• Para o isolamento de rede com pontos de extremidade online, você pode usar recursos associados ao workspace (Registro de Contêiner do Azure [ACR], conta de Armazenamento, Key Vault e Application Insights) de um grupo de recursos diferente do de seu workspace. No entanto, esses recursos precisam pertencer à mesma assinatura e locatário do seu workspace. Para obter informações sobre as limitações que se aplicam à proteção de pontos de extremidade online gerenciados usando a rede virtual gerenciada de um workspace, confira Isolamento de rede com pontos de extremidade online gerenciados.

• A criação do workspace também cria um ACR (Registro de Contêiner do Azure) por padrão. Como o ACR não oferece suporte a caracteres Unicode no momento, use o grupo de recursos que não contenham esses caracteres.

• O Azure Machine Learning não oferece suporte ao namespace hierárquico (recurso do Azure Data Lake Storage Gen2) para a conta de armazenamento padrão do workspace.

Dica

Uma instância do Azure Application Insights é criada quando você cria o espaço de trabalho. Se quiser, você pode excluir a instância do Application Insights após a criação do cluster. Essa exclusão limita as informações coletadas do workspace e pode dificultar a solução de problemas. Se você excluir a instância do Application Insights criada pelo workspace, a única maneira de recriá-la é excluindo e recriando o workspace.

Para saber mais sobre como usar a instância do Application Insights, confira Monitorar e coletar dados de pontos de extremidade de serviço Web do Machine Learning.

Criar um hub

Use as seguintes etapas para criar um hub no portal do Azure:

1. No portal do Azure, pesquise Azure AI Foundry e crie um novo recurso selecionando + Nova IA do Azure.

2. Insira o nome do hub de IA, a assinatura, o grupo de recursos e os detalhes do local.

3. Para configurações avançadas, selecione Avançar: Recursos para especificar recursos, rede, criptografia, identidade e marcas.

   

4. Selecione um recurso de serviço de IA do Azure existente ou crie um. Os novos serviços de IA do Azure incluem vários pontos de extremidade de API para Fala, Segurança de Conteúdo e OpenAI do Azure. Você também pode trazer um recurso existente do OpenAI do Azure. Opcionalmente, escolha uma Conta de Armazenamento existente, cofre de chaves, registro de contêiner e Application Insights para hospedar artefatos gerados ao usar o Azure AI Foundry.

   Dica

   Ignore a seleção dos Serviços de IA do Azure se planeja trabalhar apenas no Estúdio do Azure Machine Learning. Os Serviços de IA do Azure são obrigatórios para o Azure AI Foundry e fornecem acesso aos modelos de IA predefinidos para uso no prompt flow.

   

5. Configure o isolamento de rede. Leia mais sobre isolamento de rede. Para obter instruções sobre como criar um hub seguro do IA do Azure, consulte Criar um hub seguro do IA do Azure.

   

6. Configure a criptografia de dados. Você pode usar Chaves gerenciadas pela Microsoft ou então Chaves gerenciadas pelo cliente.

   

7. Por padrão, Identidade atribuída pelo sistema está habilitada, mas você pode alternar para Identidade atribuída pelo usuário se o armazenamento, o cofre de chaves e o registro de contêiner existentes estiverem selecionados em Recursos.

   

   Observação

   Caso selecione a identidade atribuída pelo usuário e também selecione um Serviço de IA do Azure, sua identidade precisará ter a função de Cognitive Services Contributor, para criar com êxito um novo hub de IA do Azure.

8. Adicionar marcas.

   

9. Selecione Examinar + criar

Gerenciar seu hub no portal do Azure

Gerenciar o controle de acesso

Gerenciar atribuições de função do Controle de acesso (IAM) no portal do Azure. Saiba mais sobre o controle de acesso baseado em função do hub.

Para adicionar/permitir permissões a usuários:

1. Selecione + Adicionar para adicionar usuários ao hub.

2. Selecione a Função que você deseja atribuir.

   

3. Selecione os Membros aos quais você deseja atribuir a função.

   

4. Examinar + atribuir. Pode demorar até uma hora para que as permissões sejam aplicadas a usuários.

Rede

As configurações de rede do hub podem ser definidas durante a criação do recurso ou alteradas no guia Rede no modo de exibição do portal do Azure. A criação de um novo hub invoca uma rede virtual gerenciada. Isso simplifica e automatiza a configuração do isolamento de rede com uma rede virtual gerenciada interna. As configurações de rede virtual gerenciada são aplicadas a todos os espaços de trabalho do projeto criados em um hub.

Na criação do hub, selecione entre os modos de isolamento de rede: Público, Privado com Saída pela Internet e Privado com Saída Aprovada. Para proteger seu recurso, selecione Privado com Saída para a Internet ou Privado com Saída Aprovada para suas necessidades de rede. Para os modos de isolamento privado, um ponto de extremidade privado deve ser criado para acesso de entrada. Para obter mais informações sobre o isolamento de rede, veja Isolamento de rede virtual gerenciado. Para criar um hub seguro, consulte Criar um hub seguro do IA do Azure.

Na criação do hub no portal do Azure, será fornecida a criação de serviços de IA do Azure associados, conta de armazenamento, cofre de chaves, insights de aplicativo e registro de contêiner. Esses recursos são encontrados na guia Recursos durante a criação.

Para se conectar aos serviços de IA do Azure (OpenAI do Azure, Pesquisa de IA do Azure e Segurança de Conteúdo de IA do Azure) ou a contas de armazenamento no portal do Azure AI Foundry, crie um ponto de extremidade privado em sua rede virtual. Certifique-se de que o sinalizador de acesso à rede pública (PNA) esteja desabilitado ao criar a conexão de ponto de extremidade privado. Para obter mais informações sobre conexões de serviços de IA do Azure, veja Serviços de IA do Azure e redes virtuais. Você pode trazer a própria pesquisa (BYO), mas isso exige uma conexão de ponto de extremidade privado de sua rede virtual.

Criptografia

Projetos que usam o mesmo hub, compartilham a configuração de criptografia. O modo de criptografia só pode ser definido no momento da criação do hub entre chaves gerenciadas pela Microsoft e chaves gerenciadas pelo cliente.

Na exibição do portal do Azure, navegue até o guia criptografia para encontrar as configurações de criptografia do hub. Para hubs que usam o modo de criptografia de chave gerenciada pelo cliente, você poderá atualizar a chave de criptografia para uma nova versão de chave. Essa operação de atualização é restrita a chaves e versões de chave na mesma instância do Key Vault que a chave original.

Atualizar o Azure Application Insights e o Registro de Contêiner do Azure

Para usar ambientes personalizados para o Prompt Flow, você precisa configurar um Registro de Contêiner do Azure para o hub de IA. Para usar o Azure Application Insights para implantações de Prompt Flow, um recurso configurado do Azure Application Insights é necessário para o hub de IA.

Você poderá configurar o hub para esses recursos durante a criação ou atualização após a criação. Para atualizar o Azure Application Insights do portal do Azure, navegue até as Propriedades do hub no portal do Azure e selecione Alterar o Application Insights. Você também pode usar as opções do SDK/CLI do Azure ou modelos de infraestrutura como código para atualizar o Azure Application Insights e o Registro de Contêiner do Azure para o Hub de IA.

Próximas etapas

Depois de ter um hub de workspace, você pode criar um projeto usando o Estúdio do Azure Machine Learning, Azure AI Foundry, SDK do Azure ou Uso de modelos de automação.