إدارة مساحات عمل Azure Machine Learning باستخدام ملحق v1 Azure CLI

ينطبق على: ملحق التعلم الآلي من Azure CLI v1

هام

تتطلب أوامر Azure CLI الواردة في هذه المقالة ملحق azure-cli-ml، أو الإصدار 1، التعلم الآلي من Microsoft Azure. سينتهي دعم ملحق الإصدار 1 في 30 سبتمبر 2025. ستتمكن من تثبيت ملحق v1 واستخدامه حتى ذلك التاريخ.

نوصي بالانتقال إلى ملحق ml أو الإصدار 2 قبل 30 سبتمبر 2025. لمزيد من المعلومات حول ملحق v2، راجع ملحق Azure ML CLI وPython SDK v2.

ستتعرف في هذه المقالة على كيفية إنشاء مساحات عمل التعلم الآلي في Azure وإدارتها باستخدام واجهة مستوى الاستدعاء من Azure. يوفر واجهة مستوى الاستدعاء من Azure أوامر لإدارة موارد Azure وهو مصمم لمساعدتك على العمل بسرعة مع Azure، مع التركيز على الأتمتة. يوفر ملحق التعلم الآلي إلى CLI أوامر للعمل مع موارد Azure Machine Learning.

المتطلبات الأساسية

• اشتراكAzure. إذا لم يكن لديك واحد، فجرّب الإصدار المجاني أو المدفوع من التعلم الآلي من Microsoft Azure من Microsoft Azure.

• لاستخدام أوامر CLI في هذا المستند من بيئتك المحلية، تحتاج إلى Azure CLI.

  إذا كنت تستخدم Azure Cloud Shell، فسيتم الوصول إلى CLI من خلال المتصفح وهو موجود في السحابة.

القيود

• عند إنشاء مساحة عمل جديدة، يمكنك إما إنشاء الخدمات التي تحتاجها مساحة العمل تلقائيا أو استخدام الخدمات الموجودة. إذا كنت تريد استخدام خدمات موجودة من اشتراك Azure مختلف عن مساحة العمل، فيجب عليك تسجيل مساحة اسم التعلم الآلي من Microsoft Azure في الاشتراك الذي يحتوي على تلك الخدمات. على سبيل المثال، إذا قمت بإنشاء مساحة عمل في الاشتراك A تستخدم حساب تخزين في الاشتراك B، يجب تسجيل مساحة اسم Azure التعلم الآلي في الاشتراك B قبل أن تتمكن مساحة العمل من استخدام حساب التخزين.

  موفّر الموارد للتعلم الآلي من Microsoft Azure هو Microsoft.MachineLearningServices. للحصول على معلومات حول معرفة ما إذا كان مسجلا أو مسجلا، راجع موفري موارد Azure وأنواعهم.

  هام

  تنطبق هذه المعلومات فقط على الموارد المقدمة أثناء إنشاء مساحة العمل: حسابات تخزين Azure وسجل حاويات Azure وAzure Key Vault وApplication Insights.

تلميح

يُنشئ مثيل Azure Application Insights عند إنشاء مساحة العمل. يمكنك حذف مثيل Application Insights بعد إنشاء نظام المجموعة إذا كنت تريد ذلك. يؤدي حذفه إلى الحد من المعلومات التي تم جمعها من مساحة العمل، وقد يزيد من صعوبة استكشاف المشكلات وإصلاحها. إذا قمت بحذف مثيل Application Insights الذي تم إنشاؤه بواسطة مساحة العمل، فإن الطريقة الوحيدة لإعادة إنشائه هي حذف مساحة العمل وإعادة إنشائها.

لمزيد من المعلومات حول استخدام مثيل Application Insights، راجع مراقبة البيانات وجمعها من نقاط نهاية خدمة الويب التعلم الآلي.

اتصالات واجهة مستوى الاستدعاء آمنة

تتصل بعض أوامر واجهة مستوى الاستدعاء من Azure ببرنامج Azure Resource Manager عبر الإنترنت. يتم تأمين هذا الاتصال بالاستعانة بالبروتوكول HTTPS/TLS 1.2.

باستخدام الإصدار الأول لملحق واجهة مستوى الاستدعاء في التعلم الآلي من Azure (azure-cli-ml)، تتواصل بعض الأوامر فقط مع Azure Resource Manager. على وجه التحديد، الأوامر التي تنشئ موارد Azure أو تحدّثها أو تحذفها أو تسردها أو تعرضها. تتصل عمليات مثل إرسال وظيفة تدريبية مباشرةً بمساحة عمل التعلم الآلي من Azue. إذا كانت مساحة عملك مؤمنة بنقطة نهاية خاصة، فهذا يكفي لتأمين الأوامر التي يوفرها azure-cli-mlالملحق.

توصيل CLI باشتراك Azure الخاص بك

هام

إذا كنت تستخدم برنامج Azure Cloud Shell، فيمكنك تخطي هذا القسم. يصادق Cloud shell تلقائيًا باستخدام الحساب الذي تقوم بتسجيل الدخول إلى اشتراكك في Azure.

توجد عدة طرق يمكنك من خلالها المصادقة على اشتراك Azure الخاص بك من واجهة مستوى الاستدعاء. أبسطها هو المصادقة التفاعلية باستخدام متصفح. وللمصادقة بشكل تفاعلي، افتح سطر أوامر أو terminal واستخدم الأمر التالي:

az login

إذا كان بإمكان CLI فتح المتصفح الافتراضي الخاص بك، فسيقوم بذلك ويقوم بتحميل صفحة تسجيل الدخول. بخلاف ذلك، تحتاج إلى فتح متصفح واتباع التعليمات الموجودة في سطر الأوامر. تشمل إرشادات التصفح https://aka.ms/devicelogin وإدخال رمز التخويل.

تلميح

بعد تسجيل الدخول، سترى قائمة بالاشتراكات المقترنة بحساب Azure الخاص بك. معلومات الاشتراك مع isDefault: true هي الاشتراك النشط حاليًا لأوامر واجهة مستوى الاستدعاء من Azure. يتعين أن يكون هذا الاشتراك هو الذي يحتوي على مساحة عمل التعلم الآلي من Azue. يمكنك العثور على معلومات الاشتراك في صفحة النظرة العامة لمساحة العمل الخاصة بك في مدخل Microsoft Azure.

لتحديد اشتراك آخر لاستخدامه لأوامر Azure CLI، قم بتشغيل az account set -s <subscription> الأمر وحدد اسم الاشتراك أو المعرف للتبديل إليه. لمزيد من المعلومات حول تحديد الاشتراك، راجع استخدام اشتراكات Azure متعددة.

للتعرف على طرق المصادقة الأخرى، راجع تسجيل الدخول باستخدام واجهة مستوى الاستدعاء من Azure.

إنشاء مجموعة موارد

يجب إنشاء مساحة عمل التعلم الآلي من Azue داخل مجموعة موارد. يمكنك استخدام مجموعة موارد موجودة أو إنشاء مجموعة جديدة. استخدم الأمر التالي لإنشاء مجموعة موارد. استبدل <resource-group-name> بالاسم الذي يتعين استخدامه لهذه المجموعة من الموارد. استبدل <location> بمنطقة Azure الذي يتعين استخدامها لهذه المجموعة من الموارد:

إشعار

يتعين عليك تحديد منطقة يتوفر فيها التعلم الآلي من Azue. لمعرفة المزيد، راجع المنتجات المتوفّرة وفقًا للمنطقة.

az group create --name <resource-group-name> --location <location>

تتشابه الاستجابة في هذا الأمر مع JSON التالي. يمكنك استخدام قيم الإخراج لتحديد موقع الموارد التي تم إنشاؤها أو تحليلها كمدخلات لخطوات واجهة مستوى الاستدعاء اللاحقة للأتمتة.

{
  "id": "/subscriptions/<subscription-GUID>/resourceGroups/<resourcegroupname>",
  "location": "<location>",
  "managedBy": null,
  "name": "<resource-group-name>",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": null
}

لمزيد من المعلومات حول العمل مع مجموعات الموارد، راجع az group.

إنشاء مساحة عمل

عندما تقوم بنشر مساحة عمل التعلم الآلي من Azue، فإن العديد من الخدمات الأخرى مطلوبة كموارد مرتبطة. عند استخدام واجهة مستوى الاستدعاء لإنشاء مساحة العمل، يمكن لواجهة مستوى الاستدعاء إما إنشاء موارد مقترنة جديدة نيابة عنك أو يمكنك إرفاق الموارد الموجودة.

هام

عند إرفاق حساب التخزين، تأكد من أنه يفي بالمعايير التالية:

• حساب التخزين لا يعتبر حساباً متميزاً (Premium_LRS Premium_GRS)
• تمكين قدرات كل من Azure Blob وAzure File
• عطلت مساحة أسماء هرمية (ADLS Gen 2). هذه المتطلبات المخصصة فقط لحساب التخزين الافتراضي الذي تستخدمه مساحة العمل.

عند إرفاق سجل حاوية Azure، يجب أن يكون لديك حساب المسؤول ممكّنًا قبل أن يمكن استخدامه مع مساحة عمل التعلم الآلي من Azue.

الإنشاء باستخدام موارد جديدة

لإنشاء مساحة عمل جديدة حيث يتم إنشاء الخدمات تلقائيًا، استخدم الأمر التالي:

az ml workspace create -w <workspace-name> -g <resource-group-name>

إحضار الموارد الموجودة

لإنشاء مساحة عمل تستخدم الموارد المتاحة، يجب توفير معرف المورد لكل مورد. يمكنك الحصول على هذا المعرف إما عبر علامة تبويب "الخصائص" في كل مورد عبر مدخل Microsoft Azure، أو عن طريق تشغيل الأوامر التالية باستخدام واجهة مستوى الاستدعاء من Azure.

• حساب في موقع تخزين في Azure: az storage account show --name <storage-account-name> --query "id"
• تطبيق Azure Application Insights: az monitor app-insights component show --app <application-insight-name> -g <resource-group-name> --query "id"
• تطبيق Azure Key Vault: az keyvault show --name <key-vault-name> --query "ID"
• تطبيق سجل الحاوية من Azure: az acr show --name <acr-name> -g <resource-group-name> --query "id"

يتميز معرّف المورد بالتنسيق الآتي: "/subscriptions/<service-GUID>/resourceGroups/<resource-group-name>/providers/<provider>/<subresource>/<resource-name>".

بمجرد حصولك على معرفات المورد (الموارد) التي تريد استخدامها مع مساحة العمل، استخدم الأمر az workspace create -w <workspace-name> -g <resource-group-name> الأساسي وأضف المعلمة (المعلمات) والمعرف (المعرفات) للموارد الموجودة. على سبيل المثال، يُنشئ الأمر التالي مساحة عمل تستخدم سجل حاوية موجود:

az ml workspace create -w <workspace-name>
                       -g <resource-group-name>
                       --container-registry "/subscriptions/<service-GUID>/resourceGroups/<resource-group-name>/providers/Microsoft.ContainerRegistry/registries/<acr-name>"

هام

عند إرفاق موارد موجودة، لا يجب عليك تحديد الكل. يمكنك تحديد مورد واحد أو أكثر. على سبيل المثال، يمكنك تحديد حساب تخزين موجود وستقوم مساحة العمل بإنشاء الموارد الأخرى.

إخراج أمر إنشاء مساحة العمل مشابه للعنصر JSON التالي. يمكنك استخدام قيم الإخراج لتحديد موقع الموارد التي تم إنشاؤها أو تحليلها كمدخلات لخطوات واجهة مستوى الاستدعاء اللاحقة.

{
  "applicationInsights": "/subscriptions/<service-GUID>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<application-insight-name>",
  "containerRegistry": "/subscriptions/<service-GUID>/resourcegroups/<resource-group-name>/providers/microsoft.containerregistry/registries/<acr-name>",
  "creationTime": "2019-08-30T20:24:19.6984254+00:00",
  "description": "",
  "friendlyName": "<workspace-name>",
  "id": "/subscriptions/<service-GUID>/resourceGroups/<resource-group-name>/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name>",
  "identityPrincipalId": "<GUID>",
  "identityTenantId": "<GUID>",
  "identityType": "SystemAssigned",
  "keyVault": "/subscriptions/<service-GUID>/resourcegroups/<resource-group-name>/providers/microsoft.keyvault/vaults/<key-vault-name>",
  "location": "<location>",
  "name": "<workspace-name>",
  "resourceGroup": "<resource-group-name>",
  "storageAccount": "/subscriptions/<service-GUID>/resourcegroups/<resource-group-name>/providers/microsoft.storage/storageaccounts/<storage-account-name>",
  "type": "Microsoft.MachineLearningServices/workspaces",
  "workspaceid": "<GUID>"
}

تكوينات متقدمة

تكوين مساحة العمل للاتصال بالشبكات الخاصة

بناءً على حالة الاستخدام والمتطلبات التنظيمية، يمكنك اختيار تكوين التعلم الآلي من Azue باستخدام اتصال شبكة خاصة. يمكنك استخدام واجهة مستوى الاستدعاء من Azure لنشر مساحة عمل ونقطة نهاية ارتباط خاص لمورد مساحة العمل. لمزيد من المعلومات بشأن استخدام نقطة نهاية خاصة وشبكة افتراضية (VNet) مع مساحة العمل الخاصة بك، راجع نظرة عامة حول عزل الشبكة الافتراضية والخصوصية. بالنسبة إلى تكوينات الموارد المعقدة، راجع أيضًا خيارات النشر القائمة على القوالب بما في ذلك Azure Resource Manager.

إذا كنت ترغب في تقييد الوصول إلى مساحة العمل الخاصة بك على شبكة ظاهرية، يمكنك استخدام المعلمات التالية كجزء من الأمر az ml workspace createأو استخدام الأوامر az ml workspace private-endpoint.

az ml workspace create -w <workspace-name>
                       -g <resource-group-name>
                       --pe-name "<pe name>"
                       --pe-auto-approval "<pe-autoapproval>"
                       --pe-resource-group "<pe name>"
                       --pe-vnet-name "<pe name>"
                       --pe-subnet-name "<pe name>"

• --pe-name: اسم نقطة النهاية الخاصة التي تم إنشاؤها.
• --pe-auto-approval: إذا ما كان يتعين الموافقة تلقائياً على اتصالات نقطة النهاية الخاصة بمساحة العمل.
• --pe-resource-group: مجموعة الموارد المستخدمة لإنشاء نقطة النهاية الخاصة فيها. يجب أن تكون هي نفس المجموعة التي تحتوي على شبكة ظاهرية.
• --pe-vnet-name: شبكة ظاهرية الموجودة لإنشاء نقطة نهاية خاصة فيها.
• --pe-subnet-name: اسم الشبكة الفرعية المستخدمة لإنشاء نقطة نهاية خاصة فيها. القيمة الافتراضية هي default.

لمزيد من التفاصيل حول كيفية استخدام هذه الأوامر، راجع صفحات مرجع CLI.

مساحة عمل رئيسية وذات تأثير كبير على الأعمال يديرها العميل

بشكل افتراضي، يتم تخزين بيانات التعريف لمساحة العمل في مثيل Azure Cosmos DB الذي تحتفظ به Microsoft. يتم تشفير هذه البيانات باستخدام مفاتيح مدارة من Microsoft. وبدلاً من استخدام المفتاح الذي تديره Microsoft، يمكنك أيضاً توفير المفتاح الخاص بك. يؤدي القيام بذلك إلى إنشاء مجموعة إضافية من الموارد في اشتراك Azure لتخزين بياناتك.

لمعرفة المزيد بشأن الموارد التي يتم إنشاؤها عند إحضار مفتاح التشفير، راجع تشفير البيانات باستخدام التعلم الآلي من Azue.

استخدم المعلمة --cmk-keyvault لتحديد Azure Key Vault التي تحتوي على المفتاح، ولتحديد --resource-cmk-uri معرّف المورد وuri للمفتاح داخل vault.

للحد من البيانات التي تُجمعها Microsoft على مساحة العمل الخاصة بك، يمكنك تحديد --hbi-workspaceالمعلمة بالإضافة إلى ذلك.

az ml workspace create -w <workspace-name>
                       -g <resource-group-name>
                       --cmk-keyvault "<cmk keyvault name>"
                       --resource-cmk-uri "<resource cmk uri>"
                       --hbi-workspace

إشعار

تخويل تطبيق التعلم الآلي من Microsoft Azure (في إدارة الهوية والوصول) مع أذونات المساهم على اشتراكك لإدارة الموارد الإضافية لتشفير البيانات.

إشعار

لا يتم استخدام قاعدة بيانات Cosmos من azure لتخزين معلومات مثل أداء النموذج أو المعلومات التي تم تسجيلها بواسطة التجارب أو المعلومات المسجلة من عمليات نشر النموذج. لمزيد من المعلومات بشأن مراقبة هذه العناصر، راجع قسم المراقبة والتسجيل في مقالة البنية المعمارية والمفاهيم.

هام

لا يمكن تحديد التأثير الكبير على الأعمال إلا عند إنشاء مساحة عمل. لا يمكنك تغيير هذا الإعداد بعد إنشاء مساحة العمل.

لمزيد من المعلومات بشأن المفاتيح التي يديرها العميل ومساحة العمل عالية التأثير على الأعمال، راجع أمان المؤسسة للتعلم الآلي من Azure.

استخدام واجهة مستوى الاستدعاء لإدارة مساحات العمل

احصل على معلومات مساحة العمل

استخدم الأمر التالي للحصول على معلومات حول مساحة عمل:

az ml workspace show -w <workspace-name> -g <resource-group-name>

حدّث مساحة العمل

استخدم الأمر التالي لتتمكن من تحديث مساحة عمل:

az ml workspace update -n <workspace-name> -g <resource-group-name>

مفاتيح المزامنة للموارد التابعة

إذا غيّرت مفاتيح الوصول لأحد الموارد التي تستخدمها مساحة العمل الخاصة بك، فستستغرق مساحة العمل حوالي ساعة للمزامنة مع المفتاح الجديد. لإجبار مساحة العمل على مزامنة المفاتيح الجديدة على الفور، استخدم الأمر التالي:

az ml workspace sync-keys -w <workspace-name> -g <resource-group-name>

لمزيد من المعلومات بشأن تغيير المفاتيح، راجع إعادة إنشاء مفاتيح الوصول للتخزين.

احذف مساحة عمل

تحذير

إذا تم تمكين الحذف المبدئي لمساحة العمل، يمكن استرداده بعد الحذف. إذا لم يتم تمكين الحذف المبدئي، أو قمت بتحديد خيار حذف مساحة العمل نهائيا، فلا يمكن استردادها. لمزيد من المعلومات، راجع استرداد مساحة عمل محذوفة.

لحذف مساحة عمل بعد عدم الحاجة إليها، استخدم الأمر التالي:

az ml workspace delete -w <workspace-name> -g <resource-group-name>

هام

لا يؤدي حذف مساحة العمل إلى حذف معلومات التطبيق أو حساب التخزين أو مخزن المفاتيح أو سجل الحاوية الذي تستخدمه مساحة العمل.

يمكنك أيضًا حذف مجموعة الموارد، التي تحذف مساحة العمل وجميع موارد Azure الأخرى في مجموعة الموارد. استخدم الأمر التالي لحذف مجموعة الموارد:

az group delete -g <resource-group-name>

تلميح

السلوك الافتراضي ل Azure التعلم الآلي هو الحذف المبدئي لمساحة العمل. وهذا يعني أنه لا يتم حذف مساحة العمل على الفور، ولكن بدلا من ذلك يتم وضع علامة للحذف. لمزيد من المعلومات، راجع الحذف المبدئي.

استكشاف الأخطاء وإصلاحها

أخطاء مزود الموارد

عند إنشاء مساحة عمل التعلم الآلي من Microsoft Azure، أو مورد تستخدمه مساحة العمل، قد تتلقى خطأ مشابهًا للرسائل الآتية:

• No registered resource provider found for location {location}
• The subscription is not registered to use namespace {resource-provider-namespace}

يُسجّل معظم موفري الموارد تلقائياً، ولكن ليس جميعهم. إذا استلمت هذه الرسالة، فأنت بحاجة إلى تسجيل الموفّر المذكور.

يحتوي الجدول التالي على قائمة بموفّري الموارد المطلوبين من التعلم الآلي من Microsoft Azure:

موفر الموارد	سبب الحاجة إليه
Microsoft.MachineLearning	إنشاء مِساحة عمل التعلم الآلي من Azure.
Microsoft.Storage	يستخدم حساب التخزين في Azure كتخزين افتراضي لمساحة العمل.
Microsoft.ContainerRegistry	تستخدم مساحة العمل Azure Container Registry لإنشاء صور Docker.
Microsoft.KeyVault	تستخدم مساحة العمل Azure Key Vault لتخزين البيانات السرية.
Microsoft.NetApp	دفاتر ملاحظات متكامل على مثيل حساب التعلم الآلي من Microsoft Azure.
Microsoft.ContainerService	إذا كنت تخطط لتوزيع النماذج المُدربة على خدمات Azure Kubernetes.

في حال كنت تخطط لاستخدام مفتاح مُدار بواسطة العميل مع التعلم الآلي من Microsoft Azure، فيجب تسجيل موفري الخدمة التاليين:

موفر الموارد	سبب الحاجة إليه
Microsoft.DocumentDB	مثيل Azure CosmosDB الذي يسجل بيانات التعريف لمساحة العمل.
Microsoft.Search	يوفر البحث في Azure إمكانات الفهرسة لمساحة العمل.

إذا كنت تخطط لاستخدام شبكة ظاهرية مدارة مع Azure التعلم الآلي، فيجب تسجيل موفر موارد Microsoft.Network. يتم استخدام موفر الموارد هذا بواسطة مساحة العمل عند إنشاء نقاط نهاية خاصة للشبكة الظاهرية المدارة.

للحصول على معلومات بشأن تسجيل موفري الموارد، راجع حل الأخطاء لتسجيل موفر المورد.

تحريك مساحة العمل

تحذير

تحريك مساحة عمل التعلم الآلي من Azure إلى اشتراك مختلف، أو تحريك الاشتراك المالك إلى مستأجر جديد غير مدعوم. وقد يؤدي ذلك إلى حدوث أخطاء.

حذف سجل الحاوية من Azure

تستخدم مساحة عمل التعلم الآلي من Azure سجل الحاوية من Azure (ACR) لبعض العمليات. سيُنشئ تلقائيًا مثيل ACR عندما يحتاج إلى مثيل لأول مرة.

تحذير

بمجرد إنشاء Azure Container Registry لمساحة عمل، لا تحذفه. يؤدي القيام بذلك إلى قطع مساحة عمل Azure التعلم الآلي.

الخطوات التالية

لمزيد من المعلومات بشأن ملحق Azure CLI للتعلم الآلي، راجع وثائق az ml (v1).

لتتحقق من وجود مشكلات في مساحة العمل الخاصة بك، راجع طريقة استخدام تشخيصات مساحة العمل.

إذا احتجت إلى تحريك مساحة عمل إلى اشتراك Azure آخر، فراجع كيفية تحريك مساحة عمل.

للحصول على معلومات حول كيفية إبقاء Azure التعلم الآلي محدثا بأحدث تحديثات الأمان، راجع إدارة الثغرات الأمنية.