Připojení v Azure AI Studiu
Důležité
Některé funkce popsané v tomto článku můžou být dostupné jenom ve verzi Preview. Tato verze Preview je poskytována bez smlouvy o úrovni služeb a nedoporučujeme ji pro produkční úlohy. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.
Připojení v Azure AI Studiu představují způsob ověřování a využívání prostředků Microsoftu i jiných společností než Microsoft v rámci projektů AI Studio. Připojení se dají použít například pro tok výzvy, trénovací data a nasazení. Připojení je možné vytvořit výhradně pro jeden projekt nebo sdílet se všemi projekty ve stejném centru.
Připojení ke službám Azure AI
Můžete vytvářet připojení ke službám Azure AI, jako jsou Azure OpenAI a Azure AI Content Safety. Připojení pak můžete použít v nástroji toku instrukcí, jako je například nástroj LLM.
Jako další příklad můžete vytvořit připojení k prostředku Azure AI Search. Připojení pak můžou používat nástroje toku výzvy, jako je například nástroj Vektor DB Lookup.
Připojení k jiným služby Microsoft
Azure AI Studio podporuje připojení k jiným služby Microsoft, včetně následujících:
- Připojení klíče rozhraní API zpracovává ověřování k zadanému cíli jednotlivě. Toto je nejběžnější typ připojení od jiných společností než Microsoft.
- Vlastní připojení umožňuje bezpečně ukládat a přistupovat ke klíčům při ukládání souvisejících vlastností, jako jsou cíle a verze. Vlastní připojení jsou užitečná v případě, že máte mnoho cílů nebo případů, kdy pro přístup nepotřebujete přihlašovací údaje. Scénáře jazyka LangChain jsou dobrým příkladem použití vlastních připojení služeb. Vlastní připojení nespravuje ověřování, takže budete muset spravovat ověřování sami.
Připojení k úložišti dat
Vytvoření datového připojení umožňuje přístup k externím datům, aniž byste je zkopírovali do projektu. Místo toho připojení poskytuje odkaz na zdroj dat.
Datové připojení nabízí tyto výhody:
- Běžné snadno použitelné rozhraní API, které komunikuje s různými typy úložiště, včetně Microsoft OneLake, Azure Blob a Azure Data Lake Gen2.
- Snadnější zjišťování užitečných připojení v týmových operacích.
- Pro přístup na základě přihlašovacích údajů (instanční objekt/ SAS/klíč) připojení AI Studio zabezpečuje informace o přihlašovacích údajích. Tímto způsobem nebudete muset tyto informace umístit do skriptů.
Když vytvoříte připojení k existujícímu účtu úložiště Azure, můžete si vybrat mezi dvěma různými metodami ověřování:
- Na základě přihlašovacích údajů: Ověřování přístupu k datům pomocí instančního objektu, tokenu sdíleného přístupového podpisu (SAS) nebo klíče účtu Uživatelé s oprávněními projektu Čtenář mají přístup k přihlašovacím údajům.
- Založené na identitě: K ověření přístupu k datům použijte své ID Microsoft Entra nebo spravovanou identitu.
Následující tabulka ukazuje podporované cloudové služby úložiště Azure a metody ověřování:
| Podporované služby úložiště | Ověřování na základě přihlašovacích údajů | Ověřování na základě identity |
|---|---|---|
| Kontejner objektů blob Azure | ✓ | ✓ |
| Microsoft OneLake | ✓ | ✓ |
| Azure Data Lake Gen2 | ✓ | ✓ |
Identifikátor URI (Uniform Resource Identifier) představuje umístění úložiště na místním počítači, úložišti Azure nebo veřejně dostupném umístění http nebo https. Tyto příklady ukazují identifikátory URI pro různé možnosti úložiště:
| Umístění úložiště | Příklady identifikátorů URI |
|---|---|
| Připojení k Azure AI Studiu | azureml://datastores/<data_store_name>/paths/<folder1>/<folder2>/<folder3>/<file>.parquet |
| Místní soubory | ./home/username/data/my_data |
| Veřejný server HTTP nebo https | https://raw.githubusercontent.com/pandas-dev/pandas/main/doc/data/titanic.csv |
| Blob Storage | wasbs://<containername>@<accountname>.blob.core.windows.net/<folder>/ |
| Azure Data Lake (Gen2) | abfss://<file_system>@<account_name>.dfs.core.windows.net/<folder>/<file>.csv |
| Microsoft OneLake | abfss://<file_system>@<account_name>.dfs.core.windows.net/<folder>/<file>.csv https://<accountname>.dfs.fabric.microsoft.com/<artifactname> |
Trezory klíčů a tajné kódy
Připojení umožňují bezpečně ukládat přihlašovací údaje, ověřovat přístup a využívat data a informace. Tajné kódy přidružené k připojením se bezpečně uchovávají v odpovídající službě Azure Key Vault a dodržují robustní standardy zabezpečení a dodržování předpisů. Jako správce můžete auditovat sdílená připojení i připojení s vymezeným projektem na úrovni centra (odkaz na připojení rbac).
Připojení Azure slouží jako proxy trezoru klíčů a interakce s připojeními jsou přímé interakce se službou Azure Key Vault. Připojení Azure AI Studio bezpečně ukládají klíče rozhraní API jako tajné kódy v trezoru klíčů. Řízení přístupu na základě role (Azure RBAC) trezoru klíčů řídí přístup k těmto prostředkům připojení. Připojení odkazuje na přihlašovací údaje z umístění úložiště trezoru klíčů pro další použití. Po uložení v trezoru klíčů centra nebudete muset s přihlašovacími údaji pracovat přímo. Máte možnost uložit přihlašovací údaje do souboru YAML. Příkaz rozhraní příkazového řádku nebo sada SDK je může přepsat. Doporučujeme vyhnout se ukládání přihlašovacích údajů v souboru YAML, protože porušení zabezpečení může vést k úniku přihlašovacích údajů.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro