الاتصالات في Azure الذكاء الاصطناعي Studio
هام
قد تتوفر بعض الميزات الموضحة في هذه المقالة فقط في المعاينة. يتم توفير هذه المعاينة دون اتفاقية على مستوى الخدمة، ولا نوصي بها لأحمال عمل الإنتاج. بعض الميزات ربما لا تكون مدعمة أو بها بعض القدرات المقيدة. لمزيد من المعلومات، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
تعد الاتصالات في Azure الذكاء الاصطناعي Studio طريقة لمصادقة كل من موارد Microsoft وغير التابعة ل Microsoft واستهلاكها داخل مشاريع الذكاء الاصطناعي Studio. على سبيل المثال، يمكن استخدام الاتصالات لتدفق المطالبة وبيانات التدريب والنشر. يمكن إنشاء الاتصالات بشكل حصري لمشروع واحد أو مشاركتها مع جميع المشاريع في نفس المركز.
الاتصالات بخدمات Azure الذكاء الاصطناعي
يمكنك إنشاء اتصالات بخدمات Azure الذكاء الاصطناعي مثل Azure OpenAI وAzure الذكاء الاصطناعي Content Safety. يمكنك بعد ذلك استخدام الاتصال في أداة تدفق المطالبة مثل أداة LLM.
كمثال آخر، يمكنك إنشاء اتصال بمورد Azure الذكاء الاصطناعي Search. يمكن بعد ذلك استخدام الاتصال بواسطة أدوات تدفق المطالبة مثل أداة البحث في Vector DB.
الاتصالات بعدم خدمات Microsoft
يدعم Azure الذكاء الاصطناعي Studio الاتصالات بغير خدمات Microsoft، بما في ذلك ما يلي:
- يعالج اتصال مفتاح API المصادقة إلى الهدف المحدد على أساس فردي. هذا هو نوع الاتصال غير التابع ل Microsoft الأكثر شيوعا.
- يسمح لك الاتصال المخصص بتخزين المفاتيح والوصول إليها بأمان أثناء تخزين الخصائص ذات الصلة، مثل الأهداف والإصدارات. تكون الاتصالات المخصصة مفيدة عندما يكون لديك العديد من الأهداف أو الحالات التي لن تحتاج فيها إلى بيانات اعتماد للوصول إليها. تعد سيناريوهات LangChain مثالا جيدا حيث يمكنك استخدام اتصالات الخدمة المخصصة. لا تدير الاتصالات المخصصة المصادقة، لذلك سيتعين عليك إدارة المصادقة بنفسك.
الاتصالات بمخازن البيانات
يتيح لك إنشاء اتصال بيانات الوصول إلى البيانات الخارجية دون نسخها إلى مشروعك. بدلا من ذلك، يوفر الاتصال مرجعا إلى مصدر البيانات.
يوفر اتصال البيانات هذه المزايا:
- واجهة برمجة تطبيقات شائعة وسهلة الاستخدام تتفاعل مع أنواع تخزين مختلفة بما في ذلك Microsoft OneLake وAzure Blob وAzure Data Lake Gen2.
- اكتشاف أسهل للاتصالات المفيدة في عمليات الفريق.
- للوصول المستند إلى بيانات الاعتماد (كيان الخدمة/SAS/key)، يؤمن اتصال الذكاء الاصطناعي Studio معلومات بيانات الاعتماد. بهذه الطريقة، لن تحتاج إلى وضع هذه المعلومات في البرامج النصية الخاصة بك.
عند إنشاء اتصال بحساب تخزين Azure موجود، يمكنك الاختيار بين طريقتين مختلفتين للمصادقة:
- مستند إلى بيانات الاعتماد: مصادقة الوصول إلى البيانات باستخدام كيان الخدمة أو الرمز المميز لتوقيع الوصول المشترك (SAS) أو مفتاح الحساب. يمكن للمستخدمين الذين لديهم أذونات مشروع Reader الوصول إلى بيانات الاعتماد.
- مستند إلى الهوية: استخدم معرف Microsoft Entra أو الهوية المدارة لمصادقة الوصول إلى البيانات.
يوضح الجدول التالي خدمات التخزين المستندة إلى سحابة Azure المدعومة وأساليب المصادقة:
| خدمات التخزين المدعومة | المصادقة المستندة إلى بيانات الاعتماد | المصادقة المستندة إلى الهوية |
|---|---|---|
| حاوية Azure Blob | ✓ | ✓ |
| Microsoft OneLake | ✓ | ✓ |
| Azure Data Lake Gen2 | ✓ | ✓ |
يمثل معرف الموارد الموحد (URI) موقع تخزين على الكمبيوتر المحلي أو تخزين Azure أو موقع http أو https متوفر للجمهور. تظهر هذه الأمثلة معرفات URI لخيارات التخزين المختلفة:
| موقع التخزين | أمثلة URI |
|---|---|
| اتصال Azure الذكاء الاصطناعي Studio | azureml://datastores/<data_store_name>/paths/<folder1>/<folder2>/<folder3>/<file>.parquet |
| الملفات المحلية | ./home/username/data/my_data |
| خادم http أو https العام | https://raw.githubusercontent.com/pandas-dev/pandas/main/doc/data/titanic.csv |
| مساحة تخزين Blob | wasbs://<containername>@<accountname>.blob.core.windows.net/<folder>/ |
| Azure Data Lake (gen2) | abfss://<file_system>@<account_name>.dfs.core.windows.net/<folder>/<file>.csv |
| Microsoft OneLake | abfss://<file_system>@<account_name>.dfs.core.windows.net/<folder>/<file>.csv https://<accountname>.dfs.fabric.microsoft.com/<artifactname> |
خزائن المفاتيح والأسرار
تسمح لك الاتصالات بتخزين بيانات الاعتماد بأمان، ومصادقة الوصول، واستهلاك البيانات والمعلومات. تستمر الأسرار المرتبطة بالاتصالات بشكل آمن في Azure Key Vault المقابل، مع الالتزام بمعايير الأمان والتوافق القوية. بصفتك مسؤولا، يمكنك تدقيق كل من الاتصالات المشتركة والمشتركة ذات نطاق المشروع على مستوى المركز (ارتباط إلى connection rbac).
تعمل اتصالات Azure كوكلاء لخزنة المفاتيح، والتفاعلات مع الاتصالات هي تفاعلات مباشرة مع مخزن مفاتيح Azure. تخزن اتصالات Azure الذكاء الاصطناعي Studio مفاتيح واجهة برمجة التطبيقات بشكل آمن، كأسرار، في مخزن مفاتيح. يتحكم التحكم في الوصول المستند إلى الدور في Azure (Azure RBAC) في الوصول إلى موارد الاتصال هذه. يشير الاتصال إلى بيانات الاعتماد من موقع تخزين مخزن المفاتيح لمزيد من الاستخدام. لن تحتاج إلى التعامل مباشرة مع بيانات الاعتماد بعد تخزينها في مخزن مفاتيح المركز. لديك خيار تخزين بيانات الاعتماد في ملف YAML. يمكن لأمر CLI أو SDK تجاوزها. نوصي بتجنب تخزين بيانات الاعتماد في ملف YAML، لأن خرق الأمان قد يؤدي إلى تسرب بيانات الاعتماد.
الخطوات التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ