Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применяется только к:
Портал Foundry (классический). Эта статья недоступна для нового портала Foundry.
Дополнительные сведения о новом портале.
Примечание
Содержание в новой документации Microsoft Foundry может открываться по ссылкам в этой статье вместо документации Foundry (классической версии), которую вы просматриваете сейчас.
Важно
Эта статья предоставляет устаревшую поддержку для проектов на основе концентраторов. Он не будет работать для проектов Foundry. Узнайте , какой у меня тип проекта?
Что вы будете делать: создание и управление центром Foundry, настройка параметров безопасности, сети и управления доступом.
Оценка времени: 10–15 минут.
Предварительные требования:
- Подписка Azure
- роль Azure: роль участника или владельца в подписке или группе ресурсов для создания центров и управления ими.
На портале Microsoft Foundry центры предоставляют команде среду для совместной работы и организации работы. В качестве руководителя команды или ИТ-администратора вы можете использовать центры для централизованной настройки параметров безопасности и управления использованием и расходами. Вы можете создать центр и управлять им на портале Azure. Разработчики могут создавать проекты из центра.
В этой статье показано, как создать концентратор и управлять им на портале Foundry с параметрами по умолчанию, чтобы быстро приступить к работе. Если необходимо настроить безопасность или зависимые ресурсы центра, используйте портал Azure или параметры шаблона.
Совет
Если вы являетесь отдельным разработчиком, а не администратором, ведущим разработчиком или частью более крупных усилий, требующих концентратора, вы можете создать проект непосредственно на портале Foundry, не создавая концентратор первым. Дополнительные сведения см. в разделе "Создание проекта".
Если вы являетесь администратором или ведущим разработчиком и хотите создать центр Foundry с помощью шаблона, ознакомьтесь со статьями об использовании Bicep или Terraform.
Создание концентратора на портале Azure
Вы можете быстро создать концентратор с параметрами по умолчанию, а затем настроить параметры после создания. Сведения о концентраторе с расширенными параметрами безопасности, настроенными во время создания, см. в разделе "Создание безопасного концентратора". Если в организации используется Политика Azure, можно также настроить концентратор с помощью портала Azure или template в соответствии с требованиями вашей организации.
На портале Azure найдите
Foundry. В меню слева выберите центры ИИ, а затем нажмите кнопку "Создать " и "Центр".
Введите имя хаба, подписку, группу ресурсов и сведения о расположении. Для базовые модели служб Azure AI выберите существующий ресурс Foundry или создайте новый. Ресурсы Foundry включают несколько конечных точек API для распознавания речи, безопасности содержимого и Azure OpenAI.
Перейдите на вкладку "Хранилище" , чтобы указать параметры учетной записи хранения. Чтобы сохранить учетные данные, укажите Azure Key Vault или используйте хранилище учетных данных, управляемое Microsoft (предварительная версия).
Выберите вкладки "Входящий доступ " и "Исходящий доступ ", чтобы настроить сетевую изоляцию. Дополнительные сведения см. в статье об изоляции сети .
Перейдите на вкладку "Шифрование" , чтобы настроить шифрование данных. По умолчанию управляемые ключи Microsoft шифруют данные. Вы можете выбрать шифрование данных с помощью ключа, управляемого клиентом.
Перейдите на вкладку "Удостоверение". По умолчанию системное назначенное удостоверение включено, но вы можете переключиться на пользовательское назначенное удостоверение, если выбрано существующее хранилище, хранилище ключей и реестр контейнеров в Хранилище. Вы также можете выбрать, следует ли использовать доступ на основе учетных данных или на основе удостоверений к учетной записи хранения.
Примечание
Если вы выбрали назначенное пользователем удостоверение, ваше удостоверение должно иметь роль
Cognitive Services Contributor, чтобы успешно создать новый концентратор.Выберите Обзор + Создать>Создать.
Управление доступом
Вы можете добавлять и удалять пользователей из центра управления порталом Foundry . Как концентратор, так и проекты в центре имеют запись "Пользователи " в меню слева, которую можно использовать для добавления и удаления пользователей. При добавлении пользователей можно назначить им встроенные роли.
Для назначений пользовательских ролей используйте элемент управления Access (IAM) на портале Azure.
Сведения о предоставлении пользователям разрешений на портале Azure см. в статье Azure назначения ролей.
Управление центром с портала Foundry
Сети
Задайте параметры сети концентратора во время создания ресурсов или измените их на вкладке Networking в представлении портала Azure. Создание нового концентратора вызывает управляемую виртуальную сеть. Эта конфигурация упрощает и автоматизирует конфигурацию сетевой изоляции с помощью встроенной управляемой виртуальная сеть. Параметры управляемой виртуальной сети применяются ко всем проектам, созданным в узле.
При создании центра выберите между режимами сетевой изоляции: общедоступный, частный с исходящим интернетом и закрытый с утвержденным исходящим трафиком. Чтобы обезопасить ваш ресурс, выберите либо частный доступ с разрешёнными исходящими соединениями в интернет, либо частный доступ с утверждёнными исходящими соединениями в соответствии с вашими требованиями к настройке сети. Для режимов частной изоляции создайте частную конечную точку для входящего доступа. Дополнительные сведения об изоляции сети см. в статье об изоляции управляемой виртуальной сети. Сведения о создании безопасного концентратора см. в статье "Создание безопасного концентратора".
При создании центра на портале Azure можно создать связанные средства Foundry, учетную запись хранения, хранилище ключей (необязательно), Application Insights (необязательно) и реестр контейнеров (необязательно). Эти ресурсы находятся на вкладке "Ресурсы" во время создания.
Чтобы подключиться к средствам Foundry (Azure OpenAI, Поиск с использованием ИИ Azure и Безопасность содержимого ИИ Azure) или учетным записям хранения на портале Foundry, создайте частную конечную точку в виртуальной сети. Убедитесь, что флаг доступа к общедоступной сети (PNA) отключен при создании подключения к частной конечной точке. Дополнительные сведения о подключениях средств Foundry см. в разделе "Виртуальные сети" для средств Foundry. При желании вы можете интегрировать свой собственный Поиск с использованием ИИ Azure, но для этого необходимо подключение к частной конечной точке из виртуальной сети.
Шифрования
Проекты, использующие общий хаб, разделяют свою конфигурацию шифрования. Режим шифрования можно задать только при создании концентратора, выбрав между ключами, управляемыми Microsoft и ключами, управляемыми клиентом (CMK).
В представлении портала Azure перейдите на вкладку шифрования, чтобы найти параметры шифрования для центра.
Для центров, использующих режим шифрования CMK, можно обновить ключ шифрования до новой версии ключа. Эта операция обновления ограничена ключами и версиями ключей в том же экземпляре Key Vault, что и исходный ключ.
Обновление приложение Azure Insights и Реестр контейнеров Azure
Чтобы использовать пользовательские среды для Prompt Flow, необходимо настроить Реестр контейнеров Azure для центра. Чтобы использовать приложение Azure Insights для развертываний Prompt Flow, необходимо настроить ресурс приложение Azure Insights для вашей центральной службы. Обновление подключенных к рабочей области Реестр контейнеров Azure или ресурсов Application Insights может привести к разрыву происхождения предыдущих заданий, развернутых конечных точек вывода или возможности повторного выполнения более ранних заданий в рабочей области. После сопоставления с центром Foundry ресурсы Реестр контейнеров Azure и Application Insights не могут быть отсоединены (задано значение NULL).
Вы можете использовать портал Azure, параметры Azure SDK/CLI или шаблоны инфраструктуры в виде кода для обновления как приложение Azure Insights, так и Реестр контейнеров Azure для концентратора.
- портал Azure
Вы можете настроить центр для этих ресурсов во время создания или обновления после создания.
Чтобы обновить приложение Azure Insights на портале Azure, перейдите к Properties для центра, а затем выберите Change Application Insights.
Примеры кода см. в разделе Add приложение Azure Insights и Реестр контейнеров Azure.
Выбор способа хранения учетных данных
Выберите сценарии в хранилище учетных данных портала Foundry от вашего имени. Например, при создании подключения на портале Foundry для доступа к учетной записи служба хранилища Azure с учетным ключом, получения доступа к Реестр контейнеров Azure с помощью пароля администратора или при создании вычислительного экземпляра с включенными ключами SSH. Учетные данные не сохраняются при подключениях, когда выбирается аутентификация на основе идентификации через Microsoft Entra ID.
Вы можете выбрать место хранения учетных данных:
Your Azure Key Vault: этот параметр требует управления собственным экземпляром Azure Key Vault и его настройкой для каждого концентратора. Он обеспечивает более полный контроль над жизненным циклом секретов, например настройкой политик истечения срока действия. Вы также можете совместно использовать сохраненные секреты с другими приложениями в Azure.
Управляемое Microsoft хранилище учетных данных (предварительная версия): В этом варианте Microsoft управляет экземпляром Azure Key Vault от имени каждого хаба. Вам не нужно управлять ресурсами, а хранилище не отображается в подписке Azure. Жизненный цикл секретных данных следует жизненному циклу ресурсов центров и проектов. Например, при удалении подключения к хранилищу проекта его сохраненный секрет также удаляется.
После создания концентратора нельзя переключаться между вашим Azure Key Vault и хранилищем учетных данных, управляемым Microsoft.
Удалить хаб Foundry
Чтобы удалить концентратор из Foundry, выберите концентратор и выберите " Удалить концентратор " в разделе свойств концентратора страницы.
Осторожно
Удаление концентратора необратимо. Это действие удаляет все связанные проекты и вложенные конечные точки. Создайте резервную копию любой критической работы или данных перед удалением. При необходимости можно удалить подключенные ресурсы, но убедиться, что другие приложения не используют эти подключения, например другое развертывание Foundry.
Примечание
Вы также можете удалить концентратор на портале Azure.