Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Этот документ относится только к порталу Microsoft Foundry (классическая модель ).
Данный документ также относится к проекту на основе концентратора и не применяется к проекту Foundry. Узнайте как определить, какой у вас тип проекта и создать проект на основе хаба.
На портале Microsoft Foundry центры предоставляют команде среду для совместной работы и организации работы, а также помогают вам в качестве руководителя группы или ИТ-администратора централизованно настраивать параметры безопасности и управлять использованием и расходами. Вы можете создать центр и управлять им на портале Azure, а затем разработчики могут создавать проекты из концентратора.
В этой статье вы узнаете, как создать концентратор и управлять им на портале Foundry с параметрами по умолчанию, чтобы быстро приступить к работе. Необходимо ли настроить безопасность или зависимые ресурсы центра? Затем используйте параметры портал Azure или шаблона.
Подсказка
Если вы являетесь отдельным разработчиком, а не администратором, ведущим разработчиком или частью более крупных усилий, требующих концентратора, вы можете создать проект непосредственно на портале Foundry, не создавая концентратор первым. Дополнительные сведения см. в разделе Создание проекта.
Если вы являетесь администратором или ведущим разработчиком и хотите создать центр Foundry с помощью шаблона, см. статьи об использовании Bicep или Terraform.
Создание безопасного концентратора в портале Azure
Если ваша организация использует политику Azure, настройте концентратор, соответствующий требованиям вашей организации, вместо использования Foundry для создания ресурсов.
На портале Azure найдите
Foundry. В меню слева выберите центры ИИ, а затем нажмите кнопку "Создать " и "Центр".
Введите данные о имени концентратора, подписке, группе ресурсов и расположении. Для базовых моделей средств Foundry выберите существующий ресурс служб ИИ или создайте новый. Средства Foundry включают несколько API-эндпоинтов для обработки речи, контроля безопасности контента и Azure OpenAI.
Перейдите на вкладку "Хранилище", чтобы указать параметры учетной записи хранения. Для хранения учетных данных укажите Azure Key Vault или используйте хранилище учетных данных, управляемое корпорацией Майкрософт (предварительная версия).
Перейдите на вкладку "Исходящий доступ" и "Исходящий доступ" , чтобы настроить сетевую изоляцию. Дополнительные сведения см. в статье об изоляции сети .
Перейдите на вкладку "Шифрование", чтобы настроить шифрование данных. По умолчанию управляемые корпорацией Майкрософт ключи используются для шифрования данных. Вы можете выбрать шифрование данных с помощью ключа, управляемого клиентом.
Перейдите на вкладку "Удостоверение". По умолчанию назначенное системой удостоверение включено, но вы можете переключиться на назначенное пользователем удостоверение, если выбраны существующие хранилище, хранилище ключей и реестр контейнеров. Вы также можете выбрать, следует ли использовать доступ на основе учетных данных или доступ на основе удостоверений к аккаунту хранилища.
Примечание.
Если вы выберете идентификатор, назначенный пользователем, ваш идентификатор должен иметь
Cognitive Services Contributorроль, чтобы успешно создать новый узел.Выберите Просмотреть и создать>Создать.
Управление контролем доступа
Вы можете добавлять и удалять пользователей из центра управления порталом Foundry . Как концентратор, так и проекты в центре имеют запись "Пользователи " в меню слева, которая позволяет добавлять и удалять пользователей. При добавлении пользователей можно назначить им встроенные роли.
Для назначения пользовательских ролей используйте Контроль доступа (IAM) в портале Azure.
Чтобы добавить разрешения для пользователей на портале Azure, см. статью о назначениях ролей Azure.
Управление центром с портала Foundry
Сети
Параметры сети концентратора можно задать во время создания ресурсов или изменить на вкладке "Сеть" в представлении портал Azure. Создание нового концентратора инициирует управляемую виртуальную сеть. Это упрощает и автоматизирует конфигурацию сетевой изоляции с помощью встроенной управляемой виртуальной сети. Настройки управляемой виртуальной сети применяются ко всем проектам, созданным в хабе.
При создании центра выберите между режимами сетевой изоляции: общедоступный, частный с исходящим интернетом и закрытый с утвержденным исходящим трафиком. Чтобы защитить ресурс, выберите приватный с интернет-исходящим соединением или приватный с утвержденным исходящим соединением для ваших сетевых потребностей. Для режимов частной изоляции следует создать частную конечную точку для входящего доступа. Дополнительные сведения об изоляции сети см. в статье об изоляции управляемой виртуальной сети. Сведения о создании безопасного концентратора см. в статье "Создание безопасного концентратора".
При создании хаба на портале Azure создаются связанные средства Foundry, учетная запись хранения, хранилище ключей (необязательно), Application Insights (необязательно) и реестр контейнеров (необязательно). Эти ресурсы находятся на вкладке "Ресурсы" во время создания.
Чтобы подключиться к средствам Foundry (Azure OpenAI, поиску ИИ Azure и безопасности содержимого ИИ Azure) или учетным записям хранения на портале Foundry, создайте частную конечную точку в виртуальной сети. Убедитесь, что флаг доступа к общедоступной сети (PNA) отключен при создании подключения к частной конечной точке. Дополнительные сведения о подключениях средств Foundry см. в разделе "Виртуальные сети" для средств Foundry. Вы можете при необходимости использовать собственный поиск ИИ Azure, но для него требуется подключение к частной конечной точке из виртуальной сети.
Шифрование
Проекты, использующие тот же концентратор, совместно используют конфигурацию шифрования. Режим шифрования можно задать только во время создания концентратора между ключами, управляемыми Корпорацией Майкрософт, и ключами, управляемыми клиентом (CMK).
В представлении портал Azure перейдите на вкладку шифрования, чтобы найти параметры шифрования для центра.
Для центров, использующих режим шифрования CMK, можно обновить ключ шифрования до новой версии ключа. Эта операция обновления ограничена ключами и версиями ключей в том же экземпляре Key Vault, что и исходный ключ.
Обновление Azure Application Insights и Azure Container Registry
Чтобы использовать пользовательские среды для Prompt Flow, необходимо настроить Реестр контейнеров Azure для вашего центра. Чтобы использовать Azure Application Insights для развертываний Prompt Flow, для вашего концентратора требуется настроенный ресурс Azure Application Insights. Обновление Реестра контейнеров Azure или ресурсов Application Insights, подключенных к рабочей области, может привести к разрыву связи предыдущих заданий, развернутых конечных точек вывода результатов, или возможности повторного выполнения старых заданий в рабочей области. После связывания с центром Foundry ресурсы Реестра контейнеров Azure и Application Insights не могут быть отсоединены (задано значение NULL).
Вы можете использовать портал Azure, Azure SDK/CLI или шаблоны инфраструктуры как код для обновления Azure Application Insights и Azure Container Registry для хаба.
Вы можете настроить центр для этих ресурсов во время создания или обновления после создания.
Чтобы обновить Azure Application Insights из портала Azure, перейдите к свойствам вашего центра в портале Azure, а затем выберите Change Application Insights.
Выбор способа хранения учетных данных
Выберите сценарии в хранилище учетных данных портала Foundry от вашего имени. Например, при создании подключения на портале Foundry для доступа к учетной записи хранения Azure с ключом сохраненной учетной записи, доступом к реестру контейнеров Azure с паролем администратора или при создании вычислительного экземпляра с включенными ключами SSH. Учетные данные не хранятся в соединениях при выборе проверки подлинности на основе удостоверения личности Microsoft Entra ID.
Вы можете выбрать, где хранятся учетные данные:
Ваш Azure Key Vault: Это требует управления вашим собственным экземпляром Azure Key Vault и его настройки для каждого концентратора. Он обеспечивает более полный контроль над жизненным циклом секретов, например, чтобы задать политики истечения срока действия. Вы также можете предоставлять общий доступ к сохраненным секретам с другими приложениями в Azure.
Хранилище учетных данных, управляемое корпорацией Майкрософт (предварительная версия): в этом варианте корпорация Майкрософт управляет экземпляром Azure Key Vault от вашего имени на каждом концентраторе. Управление ресурсами с вашей стороны не требуется, а хранилище ключей не отображается в вашей подписке Azure. Жизненный цикл секретных данных следует жизненному циклу ресурсов центров и проектов. Например, при удалении подключения к хранилищу проекта его сохраненный секрет также удаляется.
После создания концентратора невозможно переключаться между Azure Key Vault и хранилищем учетных данных, управляемым Корпорацией Майкрософт.
Удаление центра Foundry
Чтобы удалить концентратор из Foundry, выберите концентратор и выберите " Удалить концентратор " в разделе свойств концентратора страницы.
Примечание.
Вы также можете удалить концентратор на портале Azure.
При удалении концентратора удаляются все связанные проекты. При удалении проекта также удаляются все его вложенные конечные точки. При необходимости можно удалить подключенные ресурсы; Однако убедитесь, что другие приложения не используют это подключение. Например, другое развертывание Foundry может его использовать.