Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Сведения в этой статье относятся к центру проекта и не применяются к проекту Azure AI Foundry. Узнайте как определить, какой у вас тип проекта и создать проект на основе хаба.
На портале Azure AI Foundry центры предоставляют среду для совместной работы и организации работы, а также помогают вам в качестве руководителя группы или ИТ-администратора централизованно настраивать параметры безопасности и управлять использованием и расходами. Вы можете создать центр и управлять им на портале Azure, а затем разработчики могут создавать проекты из концентратора.
В этой статье вы узнаете, как создать центр и управлять им на портале Azure AI Foundry с параметрами по умолчанию, чтобы быстро приступить к работе. Необходимо ли настроить безопасность или зависимые ресурсы центра? Затем используйте параметры портал Azure или шаблона.
Подсказка
Если вы являетесь отдельным разработчиком, а не администратором, ведущим разработчиком или частью более крупных усилий, требующих концентратора, вы можете создать проект непосредственно на портале Azure AI Foundry без создания концентратора. Дополнительные сведения см. в разделе Создание проекта.
Если вы являетесь администратором или ведущим разработчиком и хотите создать центр Azure AI Foundry с помощью шаблона, см. статьи об использовании Bicep или Terraform.
Создание безопасного концентратора в портале Azure
Если ваша организация использует Политика Azure, настройте концентратор, соответствующий требованиям вашей организации вместо использования Azure AI Foundry для создания ресурсов.
На портале Azure найдите
Azure AI Foundry. В меню слева выберите центры ИИ, а затем нажмите кнопку "Создать " и "Центр".
Введите данные о имени концентратора, подписке, группе ресурсов и расположении. Для базовых моделей служб ИИ Azure выберите существующий ресурс служб ИИ или создайте новый. Службы ИИ Azure включают несколько конечных точек API для распознавания речи, обеспечения безопасности контента и Azure OpenAI.
Перейдите на вкладку "Хранилище", чтобы указать параметры учетной записи хранения. Для хранения учетных данных укажите Azure Key Vault или используйте хранилище учетных данных, управляемое корпорацией Майкрософт (предварительная версия).
Перейдите на вкладку "Исходящий доступ" и "Исходящий доступ" , чтобы настроить сетевую изоляцию. Дополнительные сведения см. в статье об изоляции сети .
Перейдите на вкладку "Шифрование", чтобы настроить шифрование данных. По умолчанию управляемые корпорацией Майкрософт ключи используются для шифрования данных. Вы можете выбрать шифрование данных с помощью ключа, управляемого клиентом.
Перейдите на вкладку "Удостоверение". По умолчанию назначенное системой удостоверение включено, но вы можете переключиться на назначенное пользователем удостоверение, если выбраны существующие хранилище, хранилище ключей и реестр контейнеров. Вы также можете выбрать, следует ли использовать доступ на основе учетных данных или доступ на основе удостоверений к аккаунту хранилища.
Примечание.
Если вы выберете идентификатор, назначенный пользователем, ваш идентификатор должен иметь
Cognitive Services Contributorроль, чтобы успешно создать новый узел.Выберите Просмотреть и создать>Создать.
Управление контролем доступа
Вы можете добавлять и удалять пользователей из центра управления порталом Azure AI Foundry . Как концентратор, так и проекты в центре имеют запись "Пользователи " в меню слева, которая позволяет добавлять и удалять пользователей. При добавлении пользователей можно назначить им встроенные роли.
Для назначения пользовательских ролей используйте Контроль доступа (IAM) в портале Azure.
Чтобы добавить разрешения для пользователей на портале Azure, см. статью о назначениях ролей Azure.
Управление центром с портала Azure AI Foundry
Сети
Параметры сети концентратора можно задать во время создания ресурсов или изменить на вкладке "Сеть" в представлении портал Azure. Создание нового концентратора инициирует управляемую виртуальную сеть. Это упрощает и автоматизирует конфигурацию сетевой изоляции с помощью встроенной управляемой виртуальной сети. Настройки управляемой виртуальной сети применяются ко всем проектам, созданным в хабе.
При создании центра выберите между режимами сетевой изоляции: общедоступный, частный с исходящим интернетом и закрытый с утвержденным исходящим трафиком. Чтобы защитить ресурс, выберите приватный с интернет-исходящим соединением или приватный с утвержденным исходящим соединением для ваших сетевых потребностей. Для режимов частной изоляции следует создать частную конечную точку для входящего доступа. Дополнительные сведения об изоляции сети см. в статье об изоляции управляемой виртуальной сети. Сведения о создании безопасного концентратора см. в статье "Создание безопасного концентратора".
При создании центра в портале Azure будут созданы связанные службы ИИ Azure, учетная запись хранения, Key Vault (необязательно), Application Insights (необязательно) и реестр контейнеров (необязательно). Эти ресурсы находятся на вкладке "Ресурсы" во время создания.
Чтобы подключиться к службам ИИ Azure (Azure OpenAI, Azure AI Search и Безопасности содержимого ИИ Azure) или учетным записям хранения на портале Azure AI Foundry, создайте частную конечную точку в виртуальной сети. Убедитесь, что флаг доступа к общедоступной сети (PNA) отключен при создании подключения к частной конечной точке. Дополнительные сведения о подключениях служб искусственного интеллекта Azure см. в статье "Виртуальные сети" для служб ИИ Azure. Вы можете при необходимости использовать собственный поиск ИИ Azure, но для него требуется подключение к частной конечной точке из виртуальной сети.
Шифрование
Проекты, использующие тот же концентратор, совместно используют конфигурацию шифрования. Режим шифрования можно задать только во время создания концентратора между ключами, управляемыми Корпорацией Майкрософт, и ключами, управляемыми клиентом (CMK).
В представлении портал Azure перейдите на вкладку шифрования, чтобы найти параметры шифрования для центра.
Для центров, использующих режим шифрования CMK, можно обновить ключ шифрования до новой версии ключа. Эта операция обновления ограничена ключами и версиями ключей в том же экземпляре Key Vault, что и исходный ключ.
Обновление Azure Application Insights и Azure Container Registry
Чтобы использовать пользовательские среды для Prompt Flow, необходимо настроить Реестр контейнеров Azure для вашего центра. Чтобы использовать Azure Application Insights для развертываний Prompt Flow, для вашего концентратора требуется настроенный ресурс Azure Application Insights. Обновление Реестра контейнеров Azure или ресурсов Application Insights, подключенных к рабочей области, может привести к разрыву связи предыдущих заданий, развернутых конечных точек вывода результатов, или возможности повторного выполнения старых заданий в рабочей области. После ассоциации с хабом Azure AI Foundry ресурсы Azure Container Registry и Application Insights не могут быть отсоединены (установлены в NULL).
Вы можете использовать портал Azure, Azure SDK/CLI или шаблоны инфраструктуры как код для обновления Azure Application Insights и Azure Container Registry для хаба.
Вы можете настроить центр для этих ресурсов во время создания или обновления после создания.
Чтобы обновить Azure Application Insights из портала Azure, перейдите к свойствам вашего центра в портале Azure, а затем выберите Change Application Insights.
Выбор способа хранения учетных данных
Выберите сценарии в хранилище учетных данных портала Azure AI Foundry от вашего имени. Например, при создании подключения на портале Azure AI Foundry для доступа к учетной записи хранилища Azure с хранимым ключом учетной записи, доступа к Реестру контейнеров Azure с паролем администратора или при создании компьютерного экземпляра с включенными ключами SSH. Учетные данные не хранятся в соединениях при выборе проверки подлинности на основе удостоверения личности Microsoft Entra ID.
Вы можете выбрать, где хранятся учетные данные:
Ваш Azure Key Vault: Это требует управления вашим собственным экземпляром Azure Key Vault и его настройки для каждого концентратора. Он обеспечивает более полный контроль над жизненным циклом секретов, например, чтобы задать политики истечения срока действия. Вы также можете предоставлять общий доступ к сохраненным секретам с другими приложениями в Azure.
Хранилище учетных данных, управляемое корпорацией Майкрософт (предварительная версия): в этом варианте корпорация Майкрософт управляет экземпляром Azure Key Vault от вашего имени на каждом концентраторе. Управление ресурсами с вашей стороны не требуется, а хранилище ключей не отображается в вашей подписке Azure. Жизненный цикл секретных данных следует жизненному циклу ресурсов центров и проектов. Например, при удалении подключения к хранилищу проекта его сохраненный секрет также удаляется.
После создания концентратора невозможно переключаться между Azure Key Vault и хранилищем учетных данных, управляемым Корпорацией Майкрософт.
Удаление центра Azure AI Foundry
Чтобы удалить концентратор из Azure AI Foundry, выберите концентратор и выберите пункт "Удалить концентратор " в разделе свойств концентратора страницы.
Примечание.
Вы также можете удалить концентратор на портале Azure.
При удалении концентратора удаляются все связанные проекты. При удалении проекта также удаляются все его вложенные конечные точки. При необходимости можно удалить подключенные ресурсы; Однако убедитесь, что другие приложения не используют это подключение. Например, его может использовать другое развертывание Azure AI Foundry.