在入口網站中管理 Azure Machine Learning 中樞工作區
在本文中,您將使用 Azure 入口網站為 Azure Machine Learning 建立、檢視和刪除 Azure Machine Learning 工作區。
提示
Azure 機器學習 中樞工作區和 Azure AI Foundry 中樞都相同。 Azure AI Foundry 將多個 Azure AI 資源結合在一起,以取得統一的體驗。 Azure 機器學習 是其中一個資源,並提供 Azure AI Foundry 中樞和專案工作區。 中樞和專案工作區可從 Azure Machine Learning 工作室 和 Azure AI Foundry 使用。
當您的需求變更或自動化的需求增加時,可以使用 CLI、Azure PowerShell 或透過 Visual Studio Code 延伸模組來管理工作區。
必要條件
- Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。 立即試用免費或付費版本的 Azure Machine Learning。
限制
建立新的工作區時,您可以自動建立工作區所需的服務,或使用現有的服務。 若要使用有別於工作區的不同 Azure 訂閱的現有服務,您必須在包含這些服務的訂閱中註冊 Azure Machine Learning 命名空間。 例如,若要在訂用帳戶 A (使用訂用帳戶 B 的儲存體帳戶) 中建立工作區,則必須先在訂用帳戶 B 中註冊 Azure Machine Learning 命名空間,然後工作區才能使用該儲存體帳戶。
Azure Machine Learning 的資源提供者為 Microsoft.MachineLearningServices。 如需查看是否已註冊或正在註冊它的相關資訊,請參閱 Azure 資源提供者和類型。
重要
此資訊僅適用建立工作區期間所提供的資源:Azure 儲存體帳戶、Azure Container Registry、Azure Key Vault 和 Application Insights。
針對與線上端點搭配使用的網路隔離,您可以從與工作區不同的資源群組使用工作區相關聯的資源 (Azure Container Registry (ACR)、儲存體帳戶、Key Vault 和 Application Insights)。 不過,這些資源必須屬於與工作區相同的訂用帳戶和租用戶。 如需使用工作區受控虛擬網路保護受控線上端點的限制相關資訊,請參閱使用受控線上端點的網路隔離。
根據預設,工作區建立也會建立 Azure Container Registry (ACR)。 由於 ACR 目前不支援資源群組名稱中的 Unicode 字元,請使用可避免這些字元的資源群組。
Azure Machine Learning 不支援工作區的預設儲存體帳戶使用階層命名空間 (Azure Data Lake Storage Gen2 功能)。
提示
當您建立工作區時,會建立 Azure Application Insights 執行個體。 建立叢集後,您可以視需要刪除 Application Insights 執行個體。 刪除 Application Insights 執行個體會限制從工作區收集的資訊,且可能會使問題的疑難排解變得較為困難。 如果您刪除工作區所建立的 Application Insights 執行個體,重新建立的唯一方式是刪除並重新建立工作區。
如需關於使用 Application Insights 執行個體的詳細資訊,請參閱監視和收集 Machine Learning Web 服務端點的資料。
建立中樞
使用下列步驟從 Azure 入口網站建立中樞:
從 Azure 入口網站,選取「+ 新增 Azure AI」以搜尋
Azure AI Foundry並建立新的資源。輸入您的 AI 中樞名稱、訂用帳戶、資源群組和位置詳細資料。
針對進階設定,選取 [下一步: 資源] 以指定資源、網路、加密、身分識別和標記。
選取現有的 Azure AI 服務資源或建立新的資源。 新的 Azure AI 服務包含多個用於語音、內容安全性和 Azure OpenAI 的 API 端點。 您也可以引進現有的 Azure OpenAI 資源。 您可以選擇使用 Azure AI Foundry 時,選擇現有的 記憶體帳戶、 金鑰保存庫、 Container Registry 和 Application Insights 來裝載所產生的成品。
提示
如果您打算僅在 Azure Machine Learning 工作室中作業,則可以略過選取 Azure AI 服務。 Azure AI Foundry 需要 Azure AI 服務,並提供預先建置的 AI 模型存取權,以在提示流程中使用。
設定網路隔離。 深入了解網路隔離。 如需建立安全的 Azure AI 中樞的逐步解說,請參閱建立安全的 Azure AI 中樞。
![[建立 Azure AI 中樞] 的螢幕擷取畫面,其中包含設定網路隔離資訊的選項。](../reusable-content/ce-skilling/azure/media/ai-studio/resource-create-networking.png?view=azureml-api-2)
設定資料加密。 您可以使用 Microsoft 管理的金鑰,或啟用客戶自控金鑰。
![[建立 Azure AI 中樞] 的螢幕擷取畫面,其中包含選取加密類型的選項。](../reusable-content/ce-skilling/azure/media/ai-studio/resource-create-encryption.png?view=azureml-api-2)
預設會啟用 [系統指派的身分識別],但如果 [資源] 中已選取現有的儲存體、金鑰保存庫和容器登錄,您可以切換至 [使用者指派的身分識別]。
![[建立 Azure AI 中樞] 的螢幕擷取畫面,其中包含選取受控識別的選項。](../reusable-content/ce-skilling/azure/media/ai-studio/resource-create-identity.png?view=azureml-api-2)
注意
如果您選取 [使用者指派的身分識別] 也選取了 Azure AI 服務,您的身分識別必須具備
Cognitive Services Contributor角色,才能成功建立新的 Azure AI 中樞。新增標籤。
![[建立 Azure AI 中樞] 的螢幕擷取畫面,其中包含新增標記的選項。](../reusable-content/ce-skilling/azure/media/ai-studio/resource-create-tags.png?view=azureml-api-2)
選取 [檢閱 + 建立]
![[建立 Azure AI 中樞] 的螢幕擷取畫面,其中包含設定網路隔離資訊的選項。](../reusable-content/ce-skilling/azure/media/ai-studio/resource-create-networking.png?view=azureml-api-2#lightbox)
![[建立 Azure AI 中樞] 的螢幕擷取畫面,其中包含選取加密類型的選項。](../reusable-content/ce-skilling/azure/media/ai-studio/resource-create-encryption.png?view=azureml-api-2#lightbox)
![[建立 Azure AI 中樞] 的螢幕擷取畫面,其中包含選取受控識別的選項。](../reusable-content/ce-skilling/azure/media/ai-studio/resource-create-identity.png?view=azureml-api-2#lightbox)
![[建立 Azure AI 中樞] 的螢幕擷取畫面,其中包含新增標記的選項。](../reusable-content/ce-skilling/azure/media/ai-studio/resource-create-tags.png?view=azureml-api-2#lightbox)
從 Azure 入口網站管理您的中樞
管理存取控制
從 Azure 入口網站內的存取控制 (IAM) 管理角色指派。 深入了解中樞角色型存取控制。
若要新增授與使用者權限:
選取 [+ 新增],將使用者新增至您的中樞。
選取您想要指派的角色。
![Azure 入口網站中 Azure AI 中樞檢視內 [新增角色] 頁面的螢幕擷取畫面。](../reusable-content/ce-skilling/azure/media/ai-studio/resource-rbac-role.png?view=azureml-api-2)
選取您要授與角色的 [成員]。
![Azure 入口網站中 Azure AI 中樞檢視內 [新增成員] 頁面的螢幕擷取畫面。](../reusable-content/ce-skilling/azure/media/ai-studio/resource-rbac-members.png?view=azureml-api-2)
檢閱 + 指派。 最多可能需要一小時的時間,才能將權限套用至使用者。
![Azure 入口網站中 Azure AI 中樞檢視內 [新增角色] 頁面的螢幕擷取畫面。](../reusable-content/ce-skilling/azure/media/ai-studio/resource-rbac-role.png?view=azureml-api-2#lightbox)
![Azure 入口網站中 Azure AI 中樞檢視內 [新增成員] 頁面的螢幕擷取畫面。](../reusable-content/ce-skilling/azure/media/ai-studio/resource-rbac-members.png?view=azureml-api-2#lightbox)
網路
中樞網路設定可以在資源建立期間設定,或在 Azure 入口網站檢視的 [網路] 索引標籤中變更。 建立新的中樞會叫用受控虛擬網路。 這會使用內建的受控虛擬網路簡化並自動化您的網路隔離設定。 受控虛擬網路設定會套用至中樞內建立的所有專案工作區。
在中樞建立時,從這些網路隔離模式選取:公用、具有網際網路輸出的私人,以及具有已核准輸出的私人。 若要保護您的資源,請針對您的網路需求選取 [具有網際網路輸出的私人] 或 [具有核准輸出的私人]。 針對私人隔離模式,應該為輸入存取建立私人端點。 如需網路隔離的詳細資訊,請參閱受控虛擬網路隔離。 若要建立安全的中樞,請參閱建立安全的 Azure AI 中樞。
在 Azure 入口網站中建立中樞時,會建立相關聯的 Azure AI 服務、儲存體帳戶、金鑰保存庫、Application Insights 和容器登錄。 這些資源可在建立期間於 [資源] 索引標籤上找到。
若要連線到 Azure AI 服務(Azure OpenAI、Azure AI 搜尋和 Azure AI 內容安全性)或 Azure AI Foundry 入口網站中的記憶體帳戶,請在虛擬網路中建立私人端點。 建立私人端點連線時,請確保已停用公用網路存取 (PNA) 旗標。 如需 Azure AI 服務連線的詳細資訊,請參閱 Azure AI 服務和虛擬網路。 您可以選擇自備 (BYO) 搜尋,但這需要從您的虛擬網路的私人端點連線。
加密
使用相同中樞的專案,會共用其加密設定。 加密模式只能在 Microsoft 管理的金鑰與客戶自控金鑰之間建立中樞時設定。
從 Azure 入口網站檢視,瀏覽至 [加密] 索引標籤,以尋找中樞的加密設定。 針對使用客戶自控金鑰加密模式的中樞,您可以將加密金鑰更新為新的金鑰版本。 此更新作業受限於與原始金鑰相同的 Key Vault 執行個體內的金鑰和金鑰版本。
![Azure 入口網站中 Azure AI 中樞 [加密] 頁面的螢幕擷取畫面。](../reusable-content/ce-skilling/azure/media/ai-studio/resource-manage-encryption.png?view=azureml-api-2#lightbox)
更新 Azure Application Insights 和 Azure Container Registry
若要針對提示流程使用自訂環境,您必須為 AI 中樞設定 Azure Container Registry。 若要針對提示流程部署使用 Azure Application Insights,您的 AI 中樞需要已設定的 Azure Application Insights 資源。
您可以在建立期間或建立後更新時,為這些資源設定中樞。 若要從 Azure 入口網站更新 Azure Application Insights,請瀏覽至 Azure 入口網站內中樞的 [屬性],然後選取 [變更 Application Insights]。 您也可以使用 Azure SDK/CLI 選項或基礎結構即程式碼範本,來更新 AI 中樞的 Azure Application Insights 和 Azure Container Registry。
下一步
擁有工作區中樞之後,您可以使用 Azure Machine Learning 工作室、Azure AI Foundry、Azure SDK 或使用自動化範本建立專案。