Share via

Vytvoření a správa centra Azure AI Studio

  • Článek

Důležité

Některé funkce popsané v tomto článku můžou být dostupné jenom ve verzi Preview. Tato verze Preview je poskytována bez smlouvy o úrovni služeb a nedoporučujeme ji pro produkční úlohy. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.

Jako správce můžete vytvářet a spravovat centra Azure AI Studio. Centra poskytují hostitelské prostředí pro projekty AI Studio týmu a pomáhají vám jako správce IT centrálně nastavit nastavení zabezpečení a řídit využití a útratu. Centrum můžete vytvořit a spravovat z webu Azure Portal nebo z AI Studia.

V tomto článku se dozvíte, jak vytvořit a spravovat centrum v AI Studiu (pro začátek).

Vytvoření centra v AI Studiu

K vytvoření nového centra potřebujete roli Vlastník nebo Přispěvatel ve skupině prostředků nebo v existujícím centru. Pokud nemůžete vytvořit centrum kvůli oprávněním, obraťte se na správce. Pokud vaše organizace používá Azure Policy, nevytvávejte prostředek v AI Studiu. Místo toho vytvořte centrum na webu Azure Portal .

Pokud chcete vytvořit centrum v Azure AI Studiu, postupujte takto:

  1. Přejděte na domovskou stránku v Azure AI Studiu a přihlaste se pomocí svého účtu Azure.

  2. V levém podokně vyberte Všechna centra a pak vyberte + Nové centrum.

    Snímek obrazovky s tlačítkem pro vytvoření nového centra

  3. V dialogovém okně Vytvořit nové centrum zadejte název centra (například contoso-hub) a vyberte Další. Ponechte vybranou výchozí Připojení možnost Služby Azure AI. Pro centrum se vytvoří nové připojení služeb AI.

    Snímek obrazovky s dialogovým oknem pro připojení služeb při vytváření nového centra

  4. Zkontrolujte informace a vyberte Vytvořit.

    Snímek obrazovky s dialogovým oknem pro kontrolu nastavení nového centra

  5. Průběh vytváření centra můžete zobrazit v průvodci.

    Snímek obrazovky s dialogovým oknem pro kontrolu průběhu vytváření prostředků centra

Vytvoření zabezpečeného centra na webu Azure Portal

Pokud vaše organizace používá Azure Policy, nastavte centrum, které splňuje požadavky vaší organizace, místo použití AI Studia k vytvoření prostředků.

  1. Na webu Azure Portal vyhledejte Azure AI Studio a vytvořte nové centrum výběrem možnosti + Nové centrum Azure AI.

  2. Zadejte název centra, předplatné, skupinu prostředků a podrobnosti o umístění.

  3. V případě základních modelů služeb Azure AI vyberte existující prostředek služeb AI nebo vytvořte nový. Mezi služby Azure AI patří několik koncových bodů rozhraní API pro službu Speech, Content Sejf ty a Azure OpenAI.

    Snímek obrazovky s možností nastavit základní informace centra

  4. Vyberte kartu Úložiště a zadejte nastavení účtu úložiště.

    Snímek obrazovky s možností Vytvořit centrum s možností nastavit informace o prostředcích úložiště

  5. Vyberte kartu Sítě a nastavte izolaci sítě. Přečtěte si další informace o izolaci sítě. Návod k vytvoření zabezpečeného centra najdete v tématu Vytvoření zabezpečeného centra.

    Snímek obrazovky s možností Vytvořit centrum s možností nastavit informace o izolaci sítě

  6. Vyberte kartu Šifrování a nastavte šifrování dat. Můžete použít klíče spravované Microsoftem nebo povolit klíče spravované zákazníkem.

    Snímek obrazovky s možností Vytvořit centrum s možností vybrat typ šifrování

  7. Vyberte kartu Identita. Ve výchozím nastavení je povolená identita přiřazená systémem, ale pokud jsou ve službě Storage vybrané existující úložiště, trezor klíčů a registr kontejnerů, můžete přepnout na identitu přiřazenou uživatelem.

    Snímek obrazovky s možností Vytvořit centrum s možností vybrat spravovanou identitu

    Poznámka:

    Pokud vyberete identitu přiřazenou uživatelem, musí mít Cognitive Services Contributor vaše identita roli, aby bylo možné úspěšně vytvořit nové centrum.

  8. Vyberte kartu Značky a přidejte značky.

    Snímek obrazovky s možností Vytvořit centrum s možností přidat značky

  9. Vyberte Zkontrolovat a vytvořit>Vytvořit.

Správa centra na webu Azure Portal

Správa řízení přístupu

Správa přiřazení rolí z řízení přístupu (IAM) na webu Azure Portal Přečtěte si další informace o řízení přístupu na základě role v centru.

Přidání oprávnění uživatelů:

  1. Vyberte + Přidat , pokud chcete přidat uživatele do centra.

  2. Vyberte roli, kterou chcete přiřadit.

    Snímek obrazovky se stránkou pro přidání role v zobrazení centra webu Azure Portal

  3. Vyberte členy, pro které chcete roli udělit.

    Snímek obrazovky se stránkou pro přidání členů v zobrazení centra webu Azure Portal

  4. Zkontrolovat a přiřadit Použití oprávnění pro uživatele může trvat až hodinu.

Sítě

Nastavení sítě centra je možné nastavit při vytváření prostředků nebo je změnit na kartě Sítě v zobrazení webu Azure Portal. Vytvoření nového centra vyvolá spravovanou virtuální síť. Tím se zjednoduší a automatizuje konfigurace izolace sítě pomocí integrované spravované virtuální sítě. Nastavení spravované virtuální sítě se použije u všech projektů vytvořených v centru.

Při vytváření centra vyberte mezi režimy izolace sítě: Veřejné, Soukromé s odchozím internetem a Privátní se schváleným odchozím přenosem. Pokud chcete zabezpečit prostředek, vyberte privátní s odchozím připojením k internetu nebo privátní s schváleným odchozím provozem pro vaše síťové potřeby. Pro režimy privátní izolace by se měl vytvořit privátní koncový bod pro příchozí přístup. Další informace o izolaci sítě naleznete v tématu Spravovaná izolace virtuální sítě. Pokud chcete vytvořit zabezpečené centrum, přečtěte si téma Vytvoření zabezpečeného centra.

Vytvoření centra na webu Azure Portal je dáno vytvořením přidružených služeb Azure AI, účtu úložiště, trezoru klíčů, application insights a registru kontejnerů. Tyto prostředky najdete na kartě Prostředky během vytváření.

Pokud se chcete připojit ke službám Azure AI (Azure OpenAI, Azure AI Search a Azure AI Content Sejf ty) nebo účtům úložiště v Azure AI Studiu, vytvořte ve virtuální síti privátní koncový bod. Při vytváření připojení k privátnímu koncovému bodu se ujistěte, že je příznak PNA (Public Network Access) zakázaný. Další informace o připojeních služeb Azure AI najdete v dokumentaci. Volitelně můžete použít vlastní vyhledávání (BYO), ale to vyžaduje připojení privátního koncového bodu z vaší virtuální sítě.

Šifrování

Projekty, které používají stejné centrum, sdílejí konfiguraci šifrování. Režim šifrování lze nastavit pouze v době vytváření centra mezi klíči spravovanými Microsoftem a klíči spravovanými zákazníkem.

V zobrazení webu Azure Portal přejděte na kartu šifrování a vyhledejte nastavení šifrování pro vaše centrum. V případě center, které používají režim šifrování CMK, můžete šifrovací klíč aktualizovat na novou verzi klíče. Tato operace aktualizace je omezená na klíče a verze klíčů ve stejné instanci služby Key Vault jako původní klíč.

Snímek obrazovky se stránkou Šifrování centra na webu Azure Portal

Aktualizace Aplikace Azure Přehledy a služby Azure Container Registry

Pokud chcete pro Tok výzvy použít vlastní prostředí, musíte pro své centrum nakonfigurovat službu Azure Container Registry. Pokud chcete použít Aplikace Azure Přehledy pro nasazení toku výzvy, vyžaduje se pro vaše centrum nakonfigurovaný prostředek Aplikace Azure Přehledy.

Centrum pro tyto prostředky můžete nakonfigurovat během vytváření nebo aktualizace po vytvoření. Pokud chcete aktualizovat Aplikace Azure Přehledy z webu Azure Portal, přejděte na webu Azure Portal do vlastností vašeho centra a pak vyberte Změnit Přehledy aplikace. K aktualizaci Aplikace Azure Přehledy i služby Azure Container Registry pro centrum můžete použít také možnosti sady Azure SDK/rozhraní příkazového řádku nebo šablony infrastruktury jako kódu.

Snímek obrazovky se stránkou vlastností prostředku centra na webu Azure Portal

Další kroky