Rychlý start: Vytvoření nové propojené služby Azure Machine Learning ve službě Synapse

DŮLEŽITÉ, MĚJTE NA PAMĚTI NÁSLEDUJÍCÍ OMEZENÍ:

• Integrace služby Azure Machine Learning se v pracovních prostorech Synapse s ochranou exfiltrace dat v současné době nepodporuje. Pokud nepoužíváte ochranu exfiltrace dat a chcete se připojit ke službě Azure Machine Learning pomocí privátních koncových bodů, můžete ve svém pracovním prostoru Synapse nastavit spravovaný privátní koncový bod služby Azure Machine Learning. Další informace o spravovaných privátních koncových bodech
• Propojená služba AzureML není podporována se samostatně hostovanými integračními běhy. To platí pro pracovní prostory Synapse s ochranou exfiltrace dat a bez této ochrany.
• Moduly runtime Azure Synapse Spark 3.3 a 3.4 nepodporují použití propojené služby Azure Machine Learning k autentizaci na sledovací URI MLFlow služby Azure Machine Learning. Další informace o omezeních těchto modulů runtime najdete v tématu Azure Synapse Runtime pro Apache Spark 3.3 a Azure Synapse Runtime pro Apache Spark 3.4.

V tomto rychlém startu propojete pracovní prostor Azure Synapse Analytics s pracovním prostorem Azure Machine Learning. Propojení těchto pracovních prostorů umožňuje využívat Azure Machine Learning z různých prostředí ve službě Synapse.

Například toto propojení s pracovním prostorem Azure Machine Learning umožňuje tato prostředí:

• Datové toky Azure Machine Learning můžete spouštět jako součást datových toků Synapse. Další informace najdete v tématu Spouštění kanálů služby Azure Machine Learning.

• Obohaťte svá data o predikce pomocí modelu strojového učení z registru Azure Machine Learning a vyhodnoťte model ve fondech Synapse SQL. Další podrobnosti najdete v tématu Kurz: Průvodce vyhodnocováním modelů strojového učení pro fondy Synapse SQL.

Dva typy ověřování

Existují dva typy identit, které můžete použít při vytváření propojené služby Azure Machine Learning v Azure Synapse.

• Spravovaná identita pracovního prostoru Synapse
• Servisní principál

V následujících částech najdete pokyny k vytvoření propojené služby Azure Machine Learning pomocí těchto dvou různých typů ověřování.

Požadavky

• Budete potřebovat předplatné Azure. V případě potřeby vytvořte bezplatný účet Azure.
• Pracovní prostor Synapse Analytics s účtem úložiště ADLS Gen2 nakonfigurovaným jako výchozí úložiště. Musíte být přispěvatelem dat úložiště objektů blob ADLS Gen2 souborového systému, se kterým pracujete.
• Pracovní prostor Azure Machine Learning
• Pokud jste se rozhodli použít instanční objekt, potřebujete oprávnění (nebo požádejte někoho, kdo má oprávnění) k vytvoření instančního objektu a tajného kódu, který můžete použít k vytvoření propojené služby. Všimněte si, že tento Service Principal musí mít přiřazenou roli přispěvatele v pracovním prostoru Azure Machine Learning.
• Přihlaste se k portálu Azure Portal.

Vytvoření propojené služby pomocí spravované identity pracovního prostoru Synapse

Tato část vás provede vytvořením propojené služby Azure Machine Learning v Azure Synapse pomocí spravované identity pracovního prostoru Azure Synapse.

Udělení oprávnění MSI pracovnímu prostoru Azure Machine Learning

1. Na webu Azure Portal přejděte k prostředku pracovního prostoru Azure Machine Learning a vyberte Řízení přístupu.

2. Vytvořte přiřazení role a přidejte identitu spravované služby (MSI) pracovního prostoru Synapse jako přispěvatele pracovního prostoru Azure Machine Learning. Mějte na paměti, že to bude vyžadovat, aby byl vlastníkem skupiny prostředků, do které patří pracovní prostor Azure Machine Learning. Pokud máte potíže s vyhledáním MSI pracovního prostoru Synapse, vyhledejte název pracovního prostoru Synapse.

Vytvoření propojené služby Azure Machine Learning

1. V pracovním prostoru Synapse, ve kterém chcete vytvořit novou propojenou službu Azure Machine Learning, přejděte do části Správa>propojených služeb a vytvořte novou propojenou službu s typem Azure Machine Learning.

   

2. Vyplňte formulář:

   • Zadejte podrobnosti o pracovním prostoru Azure Machine Learning, na který chcete vytvořit odkaz. To zahrnuje podrobnosti o předplatném a názvu pracovního prostoru.

   • Výběr metody ověřování: Spravovaná identita

3. Klikněte na test připojení a ověřte, jestli je konfigurace správná. Pokud test připojení projde, klikněte na uložit.

   Pokud test připojení selže, ujistěte se, že msi pracovního prostoru Azure Synapse má oprávnění pro přístup k tomuto pracovnímu prostoru Azure Machine Learning, a zkuste to znovu.

Vytvoření propojené služby pomocí aplikačního principála

V této části se dozvíte, jak vytvořit propojenou službu Azure Machine Learning s pověřenou službou.

Vytvořte služebního principála

Tento krok vytvoří nový Service Principal. Pokud chcete použít existující Service Principal, můžete tento krok přeskočit.

1. Otevřete Azure Portal.

2. Přejděte na Microsoft Entra ID ->Registrace aplikací.

3. Klikněte na Nová registrace. Potom podle pokynů zaregistrujte novou aplikaci.

4. Po registraci aplikace vygenerujte pro aplikaci tajný kód. Přejděte do aplikace ->Certificate & Secret. Kliknutím na přidat tajný klíč klienta vygenerujete tajný kód. Uchovávejte tajný kód v bezpečí a použije se později.

   

5. Vytvořte služební účet pro aplikaci. Přejděte do vaše aplikace ->Přehled a potom klikněte na Vytvořit služba principal. V některých případech se tento servisní principál vytvoří automaticky.

   

6. Přidejte zástupce služby jako přispěvatele pracovního prostoru Azure Machine Learning. Mějte na paměti, že to bude vyžadovat, aby byl vlastníkem skupiny prostředků, do které patří pracovní prostor Azure Machine Learning.

   

Vytvoření propojené služby Azure Machine Learning

1. V pracovním prostoru Synapse, ve kterém chcete vytvořit novou propojenou službu Azure Machine Learning, přejděte do části Správa propojených> služeb a vytvořte novou propojenou službu s typem Azure Machine Learning.

   

2. Vyplňte formulář:

   • Zadejte podrobnosti o pracovním prostoru Azure Machine Learning, na který chcete vytvořit odkaz. To zahrnuje podrobnosti o předplatném a názvu pracovního prostoru.

   • Výběr metody ověřování: Služební účet

   • ID hlavního objektu služby: Toto je ID aplikace (klienta) této aplikace.

   Poznámka:

   ID není názvem aplikace. Toto ID najdete na stránce přehledu aplikace. Měl by to být dlouhý řetězec podobný tomuto "81707eac-ab38-406u-8f6c-10ce76a568d5".

   • Klíč hlavní služby: Tajemství, které jste vygenerovali v předchozí části.

3. Klikněte na test připojení a ověřte, jestli je konfigurace správná. Pokud test připojení projde, klikněte na uložit.

   Pokud test připojení selže, ujistěte se, že jsou ID objektu služby a heslo správné, a zkuste to znovu.

Další kroky

• Kurz: Průvodce vyhodnocováním modelů strojového učení – vyhrazený fond SQL
• Možnosti strojového učení ve službě Azure Synapse Analytics