Поделиться через


Создание и управление центром Azure AI Foundry

На портале Azure AI Foundry центры предоставляют среду для совместной работы и организации работы, а также помогают вам в качестве руководителя группы или ИТ-администратора централизованно настраивать параметры безопасности и управлять использованием и расходами. Вы можете создать и управлять центром из портала Azure или на портале Azure AI Foundry, а затем разработчики могут создавать проекты на основе центра.

В этой статье вы узнаете, как создать центр и управлять им на портале Azure AI Foundry с параметрами по умолчанию, чтобы быстро приступить к работе. Необходимо ли настроить безопасность или зависимые ресурсы центра? Затем используйте параметры портал Azure или шаблона.

Подсказка

Если вы являетесь отдельным разработчиком, а не администратором, ведущим разработчиком или частью более крупных усилий, требующих концентратора, вы можете создать проект непосредственно на портале Azure AI Foundry без создания концентратора. Дополнительные сведения см. в разделе Создание проекта.

Если вы являетесь администратором или ведущим разработчиком и хотите создать центр Azure AI Foundry с помощью шаблона, см. статьи об использовании Bicep или Terraform.

Создание концентратора на портале Azure AI Foundry

Чтобы создать новый концентратор, вам потребуется роль владельца или участника в группе ресурсов или существующем концентраторе. Если вы не можете создать концентратор из-за разрешений, обратитесь к администратору. Если ваша организация использует Политика Azure, не создайте ресурс на портале Azure AI Foundry. Вместо этого создайте концентратор в портале Azure.

Примечание.

Центр на портале Azure AI Foundry — это универсальная платформа, где вы управляете всем необходимым для вашего проекта ИИ, таким как безопасность и ресурсы, что позволяет быстрее разрабатывать и тестировать. Дополнительные сведения о том, как центры могут помочь вам, см. в статье " Общие сведения о центрах и проектах ".

Чтобы создать концентратор в Azure AI Foundry, выполните следующие действия.

  1. Перейдите в Azure AI Foundry и войдите с помощью учетной записи Azure.

  2. Если вы еще не находитесь в проекте, выберите его. Это не имеет значения, какой из них вы выбираете. Если у вас нет проектов, сначала создайте его, нажав кнопку +Создать проект в верхней части страницы.

  3. Выберите центр управления в меню слева.

    Снимок экрана: ссылка на центр управления.

  4. Выберите все ресурсы, стрелка вниз рядом с +Создать проект и нажмите кнопку +Создать концентратор.

    Снимок экрана: кнопка для создания нового концентратора.

  5. В диалоговом окне "Создание концентратора" введите имя концентратора (например, contoso-hub) и измените другие поля по мере необходимости. По умолчанию для концентратора создается новое подключение служб ИИ.

    Снимок экрана: диалоговое окно для подключения служб при создании нового концентратора.

    Примечание.

    Если вы не видите (новое) перед группа ресурсов и Подключение служб ИИ Azure, то используется существующий ресурс. В целях этого учебника создайте отдельную сущность с помощью создания новой группы ресурсов и создания новых служб ИИ. Это позволит вам избежать непредвиденных расходов, удалив сущности после учебника.

  6. Нажмите кнопку "Далее", просмотрите сведения и нажмите кнопку "Создать".

    Снимок экрана: диалоговое окно для просмотра параметров нового концентратора.

  7. Ход создания хаба можно просмотреть в окне мастера.

    Снимок экрана диалогового окна для проверки прогресса создания ресурсов концентратора.

Создание безопасного концентратора в портале Azure

Если ваша организация использует Политика Azure, настройте концентратор, соответствующий требованиям вашей организации вместо использования Azure AI Foundry для создания ресурсов.

  1. В портал Azure найдите Azure AI Foundry и создайте новый концентратор, выбрав +Создать центр искусственного интеллекта Azure

  2. Введите данные о имени концентратора, подписке, группе ресурсов и расположении.

  3. Для базовых моделей служб ИИ Azure выберите существующий ресурс служб ИИ или создайте новый. Службы ИИ Azure включают несколько конечных точек API для распознавания речи, обеспечения безопасности контента и Azure OpenAI.

    Снимок экрана опции настройки основных данных концентратора.

  4. Перейдите на вкладку "Хранилище", чтобы указать параметры учетной записи хранения. Для хранения учетных данных укажите Azure Key Vault или используйте хранилище учетных данных, управляемое корпорацией Майкрософт (предварительная версия).

    Снимок экрана: создание концентратора с параметром задания сведений о ресурсе хранилища.

  5. Выберите вкладку "Сеть", чтобы настроить сетевую изоляцию. Дополнительные сведения об изоляции сети см. в статье об изоляции сети. Пошаговое руководство по созданию безопасного концентратора см. в разделе "Создание безопасного концентратора".

    Скриншот: Создание концентратора с возможностью задания параметров изоляции сети.

  6. Перейдите на вкладку "Шифрование", чтобы настроить шифрование данных. По умолчанию управляемые корпорацией Майкрософт ключи используются для шифрования данных. Вы можете выбрать шифрование данных с помощью ключа, управляемого клиентом.

    Снимок экрана: создание концентратора с параметром выбора типа шифрования.

  7. Перейдите на вкладку "Удостоверение". По умолчанию назначенное системой удостоверение включено, но вы можете переключиться на назначенное пользователем удостоверение, если выбраны существующие хранилище, хранилище ключей и реестр контейнеров. Вы также можете выбрать, следует ли использовать доступ на основе учетных данных или доступ на основе удостоверений к аккаунту хранилища.

    Снимок экрана: создание хаба с возможностью выбора управляемого удостоверения.

    Примечание.

    Если вы выберете идентификатор, назначенный пользователем, ваш идентификатор должен иметь Cognitive Services Contributor роль, чтобы успешно создать новый узел.

  8. Выберите вкладку "Теги", чтобы добавить теги.

    Снимок экрана: создание хаба с возможностью добавления тегов.

  9. Выберите Просмотреть и создать>Создать.

Управление центром из портал Azure

Управление контролем доступа

Вы можете добавлять и удалять пользователей из центра управления порталом Azure AI Foundry. Как концентратор, так и проекты в центре имеют запись "Пользователи " в меню слева, которая позволяет добавлять и удалять пользователей. При добавлении пользователей можно назначить им встроенные роли.

Скриншот области пользователей в центре управления концентратором.

Для назначения пользовательских ролей используйте Контроль доступа (IAM) в портале Azure. Дополнительные сведения об управлении доступом на основе ролей.

Чтобы предоставить пользователям разрешения из портала Azure, для этого выполните следующие действия.

  1. Нажмите кнопку + Добавить, чтобы добавить пользователей в центр.

  2. Выберите роль, которую вы хотите назначить.

    Снимок экрана: страница для добавления роли в представление центра портал Azure.

  3. Выберите участников, которым нужно предоставить роль.

    Снимок экрана страницы добавления участников в представлении центра портал Azure.

  4. Проверка и назначение. Для применения разрешений к пользователям может потребоваться до часа.

Сети

Параметры сети концентратора можно задать во время создания ресурсов или изменить на вкладке "Сеть" в представлении портал Azure. Создание нового концентратора инициирует управляемую виртуальную сеть. Это упрощает и автоматизирует конфигурацию сетевой изоляции с помощью встроенной управляемой виртуальной сети. Настройки управляемой виртуальной сети применяются ко всем проектам, созданным в хабе.

При создании центра выберите между режимами сетевой изоляции: общедоступный, частный с исходящим интернетом и закрытый с утвержденным исходящим трафиком. Чтобы защитить ресурс, выберите приватный с интернет-исходящим соединением или приватный с утвержденным исходящим соединением для ваших сетевых потребностей. Для режимов частной изоляции следует создать частную конечную точку для входящего доступа. Дополнительные сведения об изоляции сети см. в статье об изоляции управляемой виртуальной сети. Сведения о создании безопасного концентратора см. в статье "Создание безопасного концентратора".

При создании центра в портале Azure будут созданы связанные службы ИИ Azure, учетная запись хранения, Key Vault (необязательно), Application Insights (необязательно) и реестр контейнеров (необязательно). Эти ресурсы находятся на вкладке "Ресурсы" во время создания.

Чтобы подключиться к службам ИИ Azure (Azure OpenAI, Azure AI Search и Безопасности содержимого ИИ Azure) или учетным записям хранения на портале Azure AI Foundry, создайте частную конечную точку в виртуальной сети. Убедитесь, что флаг доступа к общедоступной сети (PNA) отключен при создании подключения к частной конечной точке. Дополнительные сведения о подключениях служб искусственного интеллекта Azure см. в статье "Виртуальные сети" для служб ИИ Azure. Вы можете при необходимости использовать собственный поиск ИИ Azure, но для него требуется подключение к частной конечной точке из виртуальной сети.

Шифрование

Проекты, использующие тот же концентратор, совместно используют конфигурацию шифрования. Режим шифрования можно задать только во время создания концентратора между ключами, управляемыми Корпорацией Майкрософт, и ключами, управляемыми клиентом (CMK).

В представлении портал Azure перейдите на вкладку шифрования, чтобы найти параметры шифрования для центра. Для центров, использующих режим шифрования CMK, можно обновить ключ шифрования до новой версии ключа. Эта операция обновления ограничена ключами и версиями ключей в том же экземпляре Key Vault, что и исходный ключ.

Снимок экрана страницы шифрования концентратора в портале Azure.

Обновление Azure Application Insights и Azure Container Registry

Чтобы использовать пользовательские среды для Prompt Flow, необходимо настроить Реестр контейнеров Azure для вашего центра. Чтобы использовать Azure Application Insights для развертываний Prompt Flow, для вашего концентратора требуется настроенный ресурс Azure Application Insights. Обновление Реестра контейнеров Azure или ресурсов Application Insights, подключенных к рабочей области, может привести к разрыву связи предыдущих заданий, развернутых конечных точек вывода результатов, или возможности повторного выполнения старых заданий в рабочей области. После ассоциации с хабом Azure AI Foundry ресурсы Azure Container Registry и Application Insights не могут быть отсоединены (установлены в NULL).

Вы можете использовать портал Azure, Azure SDK/CLI или шаблоны инфраструктуры как код для обновления Azure Application Insights и Azure Container Registry для хаба.

Вы можете настроить центр для этих ресурсов во время создания или обновления после создания.

Чтобы обновить Azure Application Insights из портала Azure, перейдите к свойствам вашего центра в портале Azure, а затем выберите Change Application Insights.

Снимок экрана страницы свойств ресурса концентратора в портале Azure.

Выбор способа хранения учетных данных

Выберите сценарии в хранилище учетных данных портала Azure AI Foundry от вашего имени. Например, при создании подключения на портале Azure AI Foundry для доступа к учетной записи хранилища Azure с хранимым ключом учетной записи, доступа к Реестру контейнеров Azure с паролем администратора или при создании компьютерного экземпляра с включенными ключами SSH. Учетные данные не хранятся в соединениях при выборе проверки подлинности на основе удостоверения личности Microsoft Entra ID.

Вы можете выбрать, где хранятся учетные данные:

  • Ваш Azure Key Vault: Это требует управления вашим собственным экземпляром Azure Key Vault и его настройки для каждого концентратора. Он обеспечивает более полный контроль над жизненным циклом секретов, например, чтобы задать политики истечения срока действия. Вы также можете предоставлять общий доступ к сохраненным секретам с другими приложениями в Azure.

  • Хранилище учетных данных, управляемое корпорацией Майкрософт (предварительная версия): в этом варианте корпорация Майкрософт управляет экземпляром Azure Key Vault от вашего имени на каждом концентраторе. Управление ресурсами с вашей стороны не требуется, а хранилище ключей не отображается в вашей подписке Azure. Жизненный цикл секретных данных следует жизненному циклу ресурсов центров и проектов. Например, при удалении подключения к хранилищу проекта его сохраненный секрет также удаляется.

После создания концентратора невозможно переключаться между Azure Key Vault и хранилищем учетных данных, управляемым Корпорацией Майкрософт.

Удаление центра Azure AI Foundry

Чтобы удалить концентратор из Azure AI Foundry, выберите концентратор и выберите пункт "Удалить концентратор " в разделе свойств концентратора страницы.

Снимок экрана со ссылкой удаления концентратора в свойствах концентратора.

Примечание.

Вы также можете удалить концентратор из портала Azure.

При удалении концентратора удаляются все связанные проекты. При удалении проекта также удаляются все его вложенные конечные точки. При необходимости можно удалить подключенные ресурсы; Однако убедитесь, что другие приложения не используют это подключение. Например, его может использовать другое развертывание Azure AI Foundry.