共用方式為

快速入門:在 Synapse 中建立新的 Azure Machine Learning 連結服務

  • 發行項

重要事項,請注意下列限制:

  • Synapse Workspaces 與數據外泄保護目前不支援 Azure 機器學習 整合。 如果您使用數據外洩保護,而且想要使用私人端點連線到 Azure 機器學習,您可以在 Synapse 工作區中設定受控 Azure 機器學習 私人端點。 深入了解受控私人端點
  • AzureML 連結服務不支援使用自我裝載整合執行階段。 這適用於具有和不含資料外流保護的 Synapse 工作區。
  • Azure Synapse Spark 3.3 和 3.4 運行時間不支援使用 Azure 機器學習 鏈接服務向 Azure 機器學習 MLFlow 追蹤 URI 進行驗證。 若要深入瞭解這些運行時間的限制,請參閱 適用於 Apache Spark 3.3 的 Azure Synapse Runtime 和 適用於 Apache Spark 3.4 的 Azure Synapse Runtime

在本快速入門中,您會將 Azure Synapse Analytics 工作區連結至 Azure Machine Learning 工作區。 連結這些工作區可讓您利用 Synapse 中各種體驗的 Azure Machine Learning。

例如,這會連結到 Azure Machine Learning 的工作區,可實現下列體驗:

兩種驗證類型

在 Azure Synapse 中建立 Azure Machine Learning 連結服務時,您可以使用兩種類型的身分識別。

  • Synapse 工作區的受控識別
  • Service Principal

在下列各節中,您會找到如何使用這兩種不同類型的驗證來建立 Azure Machine Learning 連結服務的指引。

必要條件

  • 您將需要 Azure 訂用帳戶。 建立免費的 Azure 帳戶 (如有需要)。
  • Synapse Analytics 工作區,並將 ADLS Gen2 儲存體帳戶設定為預設儲存體。 您必須是所要使用 ADLS Gen2 檔案系統的儲存體 Blob 資料參與者
  • Azure Machine Learning 工作區
  • 如果您選擇使用服務主體,則需要權限 (或具有權限使用者的要求) 來建立服務主體和祕密,讓您可以用來建立連結的服務。 請注意,必須在 Azure Machine Learning 工作區中將「參與者」角色指派給此服務主體。
  • 登入 Azure 入口網站

使用 Synapse 工作區受控識別來建立連結服務

本節將引導您了解如何使用 Azure Synapse 工作區受控識別,在 Azure Synapse 中建立 Azure Machine Learning 連結服務

將 MSI 許可權授與 Azure 機器學習 工作區

  1. 瀏覽至 Azure 入口網站中的 Azure Machine Learning 工作區資源,然後選取 [存取控制]

  2. 建立角色指派,並新增您的 Synapse 工作區受控服務身分識別 (MSI) 做為 Azure Machine Learning 工作區的參與者。 請注意,這必須是 Azure Machine Learning 工作區所屬資源群組的擁有者。 如果您找不到 Synapse 工作區 MSI,請搜尋 Synapse 工作區的名稱。

建立 Azure 機器學習 連結服務

  1. 在您要建立新 Azure Machine Learning 連結服務的 Synapse 工作區中,移至 [管理]>[連結服務],然後建立類型為 "Azure Machine Learning" 的新連結服務。

    建立連結服務

  2. 填寫表單:

    • 提供您所要連結 Azure Machine Learning 工作區的詳細資料。 這包括訂用帳戶和工作區名稱的詳細資料。

    • 選取驗證方法:[受控識別]

  3. 按一下 [測試連線],以確認組態是否正確。 如果連線測試成功,請按一下 [儲存]

    如果連線測試失敗,請確定 Azure Synapse 工作區 MSI 具有存取此 Azure Machine Learning 工作區的權限,然後再試一次。

使用服務主體建立連結服務

本節將引導您如何使用服務主體來建立 Azure Machine Learning 連結服務。

建立服務主體

此步驟會建立新的服務主體。 如果您想要使用現有的服務主體,可跳過此步驟。

  1. 開啟 Azure 入口網站。

  2. 移至 [Microsoft Entra ID] ->[應用程式註冊]

  3. 按一下 [新增註冊]。 然後,遵循指示來註冊新的應用程式。

  4. 註冊應用程式之後,產生應用程式的秘密。 移至 [您的應用程式] ->[憑證與秘密]。 按一下 [新增用戶端密碼] 以產生秘密。 確保秘密安全,稍後將會用到。

    產生秘密

  5. 建立應用程式的服務主體。 移至 [應用程式] ->[概觀],然後按一下 [建立服務主體]。 在某些情況下,會自動建立此服務主體。

    建立服務主體

  6. 將服務主體新增為 Azure Machine Learning 工作區的「參與者」。 請注意,這必須是 Azure Machine Learning 工作區所屬資源群組的擁有者。

    指派參與者角色

建立 Azure 機器學習 連結服務

  1. 在您要建立新 Azure Machine Learning 連結服務的 Synapse 工作區中,移至 [管理]>[連結服務],建立類型為 "Azure Machine Learning" 的新連結服務。

    建立連結服務

  2. 填寫表單:

    • 提供您所要連結 Azure Machine Learning 工作區的詳細資料。 這包括訂用帳戶和工作區名稱的詳細資料。

    • 選取驗證方法:[服務主體]

    • 服務主體識別碼:這是應用程式的「應用程式 (用戶端) 識別碼」

    注意

    這「不是」應用程式名稱的識別碼。 您可以在應用程式的概觀頁面中找到此識別碼。 這應該是一個很長的字串,看起來像這個 "81707eac-ab38-406u-8f6c-10ce76a568d5"。

    • 服務主體金鑰:您在上一節中產生的祕密。

  3. 按一下 [測試連線],以確認組態是否正確。 如果連線測試成功,請按一下 [儲存]

    如果連線測試失敗,請確定服務主體識別碼和祕密正確,然後再試一次。

下一步