Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На портале Azure AI Foundry центры предоставляют среду для совместной работы и организации работы, а также помогают вам в качестве руководителя группы или ИТ-администратора централизованно настраивать параметры безопасности и управлять использованием и расходами. Вы можете создать и управлять центром из портала Azure или на портале Azure AI Foundry, а затем разработчики могут создавать проекты на основе центра.
В этой статье вы узнаете, как создать центр и управлять им на портале Azure AI Foundry с параметрами по умолчанию, чтобы быстро приступить к работе. Необходимо ли настроить безопасность или зависимые ресурсы центра? Затем используйте параметры портал Azure или шаблона.
Подсказка
Если вы являетесь отдельным разработчиком, а не администратором, ведущим разработчиком или частью более крупных усилий, требующих концентратора, вы можете создать проект непосредственно на портале Azure AI Foundry без создания концентратора. Дополнительные сведения см. в разделе Создание проекта.
Если вы являетесь администратором или ведущим разработчиком и хотите создать центр Azure AI Foundry с помощью шаблона, см. статьи об использовании Bicep или Terraform.
Создание концентратора на портале Azure AI Foundry
Чтобы создать новый концентратор, вам потребуется роль владельца или участника в группе ресурсов или существующем концентраторе. Если вы не можете создать концентратор из-за разрешений, обратитесь к администратору. Если ваша организация использует Политика Azure, не создайте ресурс на портале Azure AI Foundry. Вместо этого создайте концентратор в портале Azure.
Примечание.
Центр на портале Azure AI Foundry — это универсальная платформа, где вы управляете всем необходимым для вашего проекта ИИ, таким как безопасность и ресурсы, что позволяет быстрее разрабатывать и тестировать. Дополнительные сведения о том, как центры могут помочь вам, см. в статье " Общие сведения о центрах и проектах ".
Чтобы создать концентратор в Azure AI Foundry, выполните следующие действия.
Перейдите в Azure AI Foundry и войдите с помощью учетной записи Azure.
Если вы еще не находитесь в проекте, выберите его. Это не имеет значения, какой из них вы выбираете. Если у вас нет проектов, сначала создайте его, нажав кнопку +Создать проект в верхней части страницы.
Выберите центр управления в меню слева.
Выберите все ресурсы, стрелка вниз рядом с +Создать проект и нажмите кнопку +Создать концентратор.
В диалоговом окне "Создание концентратора" введите имя концентратора (например, contoso-hub) и измените другие поля по мере необходимости. По умолчанию для концентратора создается новое подключение служб ИИ.
Примечание.
Если вы не видите (новое) перед группа ресурсов и Подключение служб ИИ Azure, то используется существующий ресурс. В целях этого учебника создайте отдельную сущность с помощью создания новой группы ресурсов и создания новых служб ИИ. Это позволит вам избежать непредвиденных расходов, удалив сущности после учебника.
Нажмите кнопку "Далее", просмотрите сведения и нажмите кнопку "Создать".
Ход создания хаба можно просмотреть в окне мастера.
Создание безопасного концентратора в портале Azure
Если ваша организация использует Политика Azure, настройте концентратор, соответствующий требованиям вашей организации вместо использования Azure AI Foundry для создания ресурсов.
В портал Azure найдите
Azure AI Foundry
и создайте новый концентратор, выбрав +Создать центр искусственного интеллекта AzureВведите данные о имени концентратора, подписке, группе ресурсов и расположении.
Для базовых моделей служб ИИ Azure выберите существующий ресурс служб ИИ или создайте новый. Службы ИИ Azure включают несколько конечных точек API для распознавания речи, обеспечения безопасности контента и Azure OpenAI.
Перейдите на вкладку "Хранилище", чтобы указать параметры учетной записи хранения. Для хранения учетных данных укажите Azure Key Vault или используйте хранилище учетных данных, управляемое корпорацией Майкрософт (предварительная версия).
Выберите вкладку "Сеть", чтобы настроить сетевую изоляцию. Дополнительные сведения об изоляции сети см. в статье об изоляции сети. Пошаговое руководство по созданию безопасного концентратора см. в разделе "Создание безопасного концентратора".
Перейдите на вкладку "Шифрование", чтобы настроить шифрование данных. По умолчанию управляемые корпорацией Майкрософт ключи используются для шифрования данных. Вы можете выбрать шифрование данных с помощью ключа, управляемого клиентом.
Перейдите на вкладку "Удостоверение". По умолчанию назначенное системой удостоверение включено, но вы можете переключиться на назначенное пользователем удостоверение, если выбраны существующие хранилище, хранилище ключей и реестр контейнеров. Вы также можете выбрать, следует ли использовать доступ на основе учетных данных или доступ на основе удостоверений к аккаунту хранилища.
Примечание.
Если вы выберете идентификатор, назначенный пользователем, ваш идентификатор должен иметь
Cognitive Services Contributor
роль, чтобы успешно создать новый узел.Выберите вкладку "Теги", чтобы добавить теги.
Выберите Просмотреть и создать>Создать.
Управление центром из портал Azure
Управление контролем доступа
Вы можете добавлять и удалять пользователей из центра управления порталом Azure AI Foundry. Как концентратор, так и проекты в центре имеют запись "Пользователи " в меню слева, которая позволяет добавлять и удалять пользователей. При добавлении пользователей можно назначить им встроенные роли.
Для назначения пользовательских ролей используйте Контроль доступа (IAM) в портале Azure. Дополнительные сведения об управлении доступом на основе ролей.
Чтобы предоставить пользователям разрешения из портала Azure, для этого выполните следующие действия.
Нажмите кнопку + Добавить, чтобы добавить пользователей в центр.
Выберите роль, которую вы хотите назначить.
Выберите участников, которым нужно предоставить роль.
Проверка и назначение. Для применения разрешений к пользователям может потребоваться до часа.
Сети
Параметры сети концентратора можно задать во время создания ресурсов или изменить на вкладке "Сеть" в представлении портал Azure. Создание нового концентратора инициирует управляемую виртуальную сеть. Это упрощает и автоматизирует конфигурацию сетевой изоляции с помощью встроенной управляемой виртуальной сети. Настройки управляемой виртуальной сети применяются ко всем проектам, созданным в хабе.
При создании центра выберите между режимами сетевой изоляции: общедоступный, частный с исходящим интернетом и закрытый с утвержденным исходящим трафиком. Чтобы защитить ресурс, выберите приватный с интернет-исходящим соединением или приватный с утвержденным исходящим соединением для ваших сетевых потребностей. Для режимов частной изоляции следует создать частную конечную точку для входящего доступа. Дополнительные сведения об изоляции сети см. в статье об изоляции управляемой виртуальной сети. Сведения о создании безопасного концентратора см. в статье "Создание безопасного концентратора".
При создании центра в портале Azure будут созданы связанные службы ИИ Azure, учетная запись хранения, Key Vault (необязательно), Application Insights (необязательно) и реестр контейнеров (необязательно). Эти ресурсы находятся на вкладке "Ресурсы" во время создания.
Чтобы подключиться к службам ИИ Azure (Azure OpenAI, Azure AI Search и Безопасности содержимого ИИ Azure) или учетным записям хранения на портале Azure AI Foundry, создайте частную конечную точку в виртуальной сети. Убедитесь, что флаг доступа к общедоступной сети (PNA) отключен при создании подключения к частной конечной точке. Дополнительные сведения о подключениях служб искусственного интеллекта Azure см. в статье "Виртуальные сети" для служб ИИ Azure. Вы можете при необходимости использовать собственный поиск ИИ Azure, но для него требуется подключение к частной конечной точке из виртуальной сети.
Шифрование
Проекты, использующие тот же концентратор, совместно используют конфигурацию шифрования. Режим шифрования можно задать только во время создания концентратора между ключами, управляемыми Корпорацией Майкрософт, и ключами, управляемыми клиентом (CMK).
В представлении портал Azure перейдите на вкладку шифрования, чтобы найти параметры шифрования для центра. Для центров, использующих режим шифрования CMK, можно обновить ключ шифрования до новой версии ключа. Эта операция обновления ограничена ключами и версиями ключей в том же экземпляре Key Vault, что и исходный ключ.
Обновление Azure Application Insights и Azure Container Registry
Чтобы использовать пользовательские среды для Prompt Flow, необходимо настроить Реестр контейнеров Azure для вашего центра. Чтобы использовать Azure Application Insights для развертываний Prompt Flow, для вашего концентратора требуется настроенный ресурс Azure Application Insights. Обновление Реестра контейнеров Azure или ресурсов Application Insights, подключенных к рабочей области, может привести к разрыву связи предыдущих заданий, развернутых конечных точек вывода результатов, или возможности повторного выполнения старых заданий в рабочей области. После ассоциации с хабом Azure AI Foundry ресурсы Azure Container Registry и Application Insights не могут быть отсоединены (установлены в NULL).
Вы можете использовать портал Azure, Azure SDK/CLI или шаблоны инфраструктуры как код для обновления Azure Application Insights и Azure Container Registry для хаба.
Вы можете настроить центр для этих ресурсов во время создания или обновления после создания.
Чтобы обновить Azure Application Insights из портала Azure, перейдите к свойствам вашего центра в портале Azure, а затем выберите Change Application Insights.
Выбор способа хранения учетных данных
Выберите сценарии в хранилище учетных данных портала Azure AI Foundry от вашего имени. Например, при создании подключения на портале Azure AI Foundry для доступа к учетной записи хранилища Azure с хранимым ключом учетной записи, доступа к Реестру контейнеров Azure с паролем администратора или при создании компьютерного экземпляра с включенными ключами SSH. Учетные данные не хранятся в соединениях при выборе проверки подлинности на основе удостоверения личности Microsoft Entra ID.
Вы можете выбрать, где хранятся учетные данные:
Ваш Azure Key Vault: Это требует управления вашим собственным экземпляром Azure Key Vault и его настройки для каждого концентратора. Он обеспечивает более полный контроль над жизненным циклом секретов, например, чтобы задать политики истечения срока действия. Вы также можете предоставлять общий доступ к сохраненным секретам с другими приложениями в Azure.
Хранилище учетных данных, управляемое корпорацией Майкрософт (предварительная версия): в этом варианте корпорация Майкрософт управляет экземпляром Azure Key Vault от вашего имени на каждом концентраторе. Управление ресурсами с вашей стороны не требуется, а хранилище ключей не отображается в вашей подписке Azure. Жизненный цикл секретных данных следует жизненному циклу ресурсов центров и проектов. Например, при удалении подключения к хранилищу проекта его сохраненный секрет также удаляется.
После создания концентратора невозможно переключаться между Azure Key Vault и хранилищем учетных данных, управляемым Корпорацией Майкрософт.
Удаление центра Azure AI Foundry
Чтобы удалить концентратор из Azure AI Foundry, выберите концентратор и выберите пункт "Удалить концентратор " в разделе свойств концентратора страницы.
Примечание.
Вы также можете удалить концентратор из портала Azure.
При удалении концентратора удаляются все связанные проекты. При удалении проекта также удаляются все его вложенные конечные точки. При необходимости можно удалить подключенные ресурсы; Однако убедитесь, что другие приложения не используют это подключение. Например, его может использовать другое развертывание Azure AI Foundry.