Teilen über

Verwalten von Azure Machine Learning-Hubarbeitsbereichen im Portal

  • Artikel

In diesem Artikel erstellen, anzeigen und löschen Sie Azure Machine Learning Hub-Arbeitsbereiche für Azure Machine Learning mit dem Azure-Portal.

Tipp

Ein Azure Machine Learning Hub-Arbeitsbereich und ein Azure KI Studio-Hub sind dasselbe. Azure AI Studio vereint mehrere Azure KI-Ressourcen für eine einheitliche Benutzeroberfläche. Azure Machine Learning ist eine der Ressourcen und stellt sowohl Azure KI Studio-Hub- als auch Projektarbeitsbereiche bereit. Hub- und Projektarbeitsbereiche können sowohl im Azure Machine Learning Studio als auch im Azure KI Studio verwendet werden.

Wenn sich Ihr Bedarf ändert oder die Anforderungen an die Automatisierung zunehmen, können Sie Arbeitsbereiche über die Befehlszeilenschnittstelle, Azure PowerShell oder die Visual Studio Code-Erweiterung verwalten.

Voraussetzungen

Begrenzungen

  • Wenn Sie einen neuen Arbeitsbereich erstellen, können Sie die vom Arbeitsbereich benötigten Dienste automatisch erstellen oder vorhandene Dienste verwenden. Wenn Sie vorhandene Dienste aus einem anderen Azure-Abonnement als dem des Arbeitsbereichs verwenden möchten, müssen Sie den Azure Machine Learning-Namespace in dem Abonnement mit diesen Dienst registrieren. Wenn Sie z. B. einen Arbeitsbereich in Abonnement A erstellen, der ein Speicherkonto aus Abonnement B verwendet, muss der Azure Machine Learning-Namespace in Abonnement B registriert werden, damit der Arbeitsbereich das Speicherkonto verwenden kann.

    Der Ressourcenanbieter für Machine Learning ist Microsoft.MachineLearningServices. Informationen dazu, ob er registriert ist oder registriert wird, finden Sie unter Azure-Ressourcenanbieter und -typen.

    Wichtig

    Diese Informationen betreffen nur Ressourcen, die beim Erstellen des Arbeitsbereichs bereitgestellt werden, also Azure Storage-Konten, Azure Container Registry, Azure Key Vault und Application Insights.

  • Für die Netzwerkisolation mit Onlineendpunkten können Sie arbeitsbereichsbezogene Ressourcen (Azure Container Registry (ACR), Speicherkonto, Key Vault und Application Insights) aus einer Ressourcengruppe verwenden, die sich von der Ihres Arbeitsbereichs unterscheidet. Diese Ressourcen müssen jedoch demselben Abonnement und Mandanten wie Ihr Arbeitsbereich angehören. Informationen zu den Einschränkungen, die für das Schützen verwalteter Onlineendpunkte mithilfe des verwalteten virtuellen Netzwerks eines Arbeitsbereichs gelten, finden Sie unter Netzwerkisolation mit verwalteten Onlineendpunkten.

  • Die Arbeitsbereichserstellung erstellt standardmäßig auch eine Azure Container Registry-Instanz (ACR). Da ACR derzeit keine Unicode-Zeichen in Ressourcengruppennamen unterstützt, verwenden Sie eine Ressourcengruppe, die diese Zeichen vermeidet.

  • Azure Machine Learning unterstützt keinen hierarchischen Namespace (Azure Data Lake Storage Gen2-Feature) für das Standardspeicherkonto des Arbeitsbereichs.

Tipp

Eine Azure Application Insights-Instanz wird erstellt, wenn Sie den Arbeitsbereich erstellen. Wenn Sie möchten, können Sie die Application Insights-Instanz nach der Clustererstellung löschen. Durch das Löschen werden die aus dem Arbeitsbereich gesammelten Informationen eingeschränkt, und die Problembehandlung ist möglicherweise schwieriger. Wenn Sie die vom Arbeitsbereich erstellte Application Insights-Instanz löschen, können Sie sie nur neu erstellen, indem Sie den Arbeitsbereich löschen und neu erstellen.

Weitere Informationen zur Verwendung der Application Insights-Instanz finden Sie unter Überwachen und Erfassen von Daten von ML-Webdienst-Endpunkten.

Erstellen eines Hubs

Führen Sie die folgenden Schritte aus, um einen Hub aus dem Azure-Portal zu erstellen:

  1. Suchen Sie im Azure-Portal nach Azure AI Studio, und erstellen Sie eine neue Ressource, indem Sie + Neue Azure KI-Instanz auswählen

  2. Geben Sie Ihren KI-Hubnamen, Ihr Abonnement, Ihre Ressourcengruppe und Standortdetails ein.

  3. Wählen Sie für erweiterte Einstellungen Weiter: Ressourcen aus, um Ressourcen, Netzwerke, Verschlüsselung, Identität und Tags anzugeben.

    Screenshot der Option zum Festlegen der grundlegenden Informationen zum Azure KI-Hub.

  4. Wählen Sie eine vorhandene Instanz von Azure KI Services aus, oder erstellen Sie eine neue Instanz. Neue Azure KI-Dienste umfassen mehrere API-Endpunkte für Speech, Inhaltssicherheit und Azure OpenAI. Sie können auch eine vorhandene Azure OpenAI-Ressource verwenden. Wählen Sie optional ein vorhandenes Speicherkonto oder eine vorhandene Instanz von Key Vault, Container Registry und Application Insights aus, um Artefakte zu hosten, die bei der Verwendung von KI Studio generiert werden.

    Tipp

    Sie können die Auswahl von Azure KI Services überspringen, wenn Sie beabsichtigen, nur in Azure Machine Learning Studio zu arbeiten. Azure KI Services ist für Azure AI Studio erforderlich und bietet Zugriff auf vordefinierte KI-Modelle zur Verwendung im Eingabeaufforderungsfluss.

    Screenshot des Azure KI-Hubs mit der Option zum Festlegen von Ressourceninformationen.

  5. Einrichten der Netzwerkisolation. Weitere Informationen zur Netzwerkisolation. Eine exemplarische Vorgehensweise zum Erstellen eines sicheren Azure AI-Hubs finden Sie unter Erstellen eines sicheren Azure AI-Hubs.

    Screenshot des Azure AI-Hubs mit der Option zum Festlegen von Netzwerkisolationsinformationen.

  6. Einrichten der Datenverschlüsselung. Sie können entweder von Microsoft verwaltete Schlüssel verwenden oder vom Kunden verwaltete Schlüssel aktivieren.

    Screenshot des Azure AI-Hubs mit der Option zum Auswählen Ihres Verschlüsselungstyps.

  7. Standardmäßig ist die vom System zugewiesene Identität aktiviert, Sie können jedoch zur vom Benutzer zugewiesenen Identität wechseln, wenn vorhandene Speicher-, Schlüsseltresor- und Containerregistrierung in Ressourcen ausgewählt sind.

    Screenshot des Azure AI-Hubs mit der Option zum Auswählen einer verwalteten Identität.

    Hinweis

    Wenn Sie Vom Benutzer zugewiesene Identität und auch einen Azure KI Service ausgewählt haben, muss Ihre Identität über die Cognitive Services Contributor Rolle verfügen, um einen neuen Azure KI-Hub erfolgreich zu erstellen.

  8. Tags hinzufügen.

    Screenshot des Azure KI-Hubs mit der Option zum Hinzufügen von Tags.

  9. Klicken Sie auf Überprüfen + erstellen.

Verwalten Ihres Hubs im Azure-Portal

Verwalten Sie den Zugriff auf Steuerelemente

Verwalten Sie Rollenzuweisungen über Zugriffssteuerung (IAM) im Azure-Portal. Erfahren Sie mehr über dierollenbasierte Zugriffssteuerung (RBAC) eines Hubs.

So fügen Sie Benutzerberechtigungen hinzu:

  1. Wählen Sie + Hinzufügen aus, um Ihrem Hub Benutzer und Benutzerinnen hinzuzufügen.

  2. Wählen Sie die Rolle aus, die Sie zuweisen möchten.

    Screenshot der Seite zum Hinzufügen einer Rolle in der Azure KI Hub-Azure-Portalansicht.

  3. Wählen Sie die Mitglieder aus, die Sie der Rolle zuweisen möchten.

    Screenshot der Seite

  4. Überprüfen + zuweisen. Es kann bis zu einer Stunde dauern, bis Berechtigungen auf Benutzer angewendet werden.

Netzwerk

Hub-Netzwerkeinstellungen können während der Ressourcenerstellung festgelegt oder auf der Registerkarte Netzwerk in der Azure-Portalansicht geändert werden. Beim Erstellen eines neuen Hubs wird ein verwaltetes virtuelles Netzwerk aufgerufen. Dadurch wird die Konfiguration Ihrer Netzwerkisolation mit einem integrierten verwalteten virtuellen Netzwerk optimiert und automatisiert. Die verwalteten Einstellungen für virtuelle Netzwerke werden auf alle Projektarbeitsbereiche angewendet, die in einem Hub erstellt wurden.

Wählen Sie bei der Huberstellung einen der folgenden Netzwerkisolationsmodi aus: Öffentlich, Privat mit ausgehendem Internetdatenverkehr und Privat mit genehmigtem ausgehendem Datenverkehr. Um Ihre Ressourcen zu sichern, wählen Sie entweder Privat mit ausgehendem Internetdatenverkehr oder „Privat genehmigtem ausgehendem Datenverkehr“ für Ihre Netzwerkanforderungen aus. Für die privaten Isolationsmodi sollte ein privater Endpunkt für den eingehenden Zugriff erstellt werden. Weitere Informationen zur Netzwerkisolation finden Sie unter Verwaltete virtuelle Netzwerkisolation. Eine Anleitung zum Erstellen eines sicheren Hubs finden Sie unter Erstellen eines sicheren Azure KI-Hubs.

Bei der Huberstellung im Azure-Portal ist die Erstellung von zugeordneten Azure KI Services, Speicherkonto, Schlüsseltresor, Application Insights und Containerregistrierung gegeben. Diese Ressourcen finden Sie während der Erstellung auf der Registerkarte Ressourcen.

Um eine Verbindung mit Azure KI-Diensten (Azure OpenAI, Azure KI Search und Azure KI Content Safety) oder Speicherkonten in Azure KI Studio herzustellen, erstellen Sie einen privaten Endpunkt in Ihrem virtuellen Netzwerk. Stellen Sie sicher, dass das Flag für den Zugriff auf das öffentliche Netzwerk (Public Network Access, PNA) beim Erstellen der privaten Endpunktverbindung deaktiviert ist. Weitere Informationen zu Azure KI-Dienstenverbindungen finden Sie Azure KI-Dienste und virtuelle Netzwerke. Sie können optional Ihre eigene Suche (Bring Your Own, BYO) verwenden, dies erfordert jedoch eine private Endpunktverbindung aus Ihrem virtuellen Netzwerk.

Verschlüsselung

Projekte, die denselben Hub verwenden, nutzen dieselbe Verschlüsselungskonfiguration. Der Verschlüsselungsmodus kann nur zum Zeitpunkt der Erstellung eines Hubs zwischen von Microsoft verwalteten Schlüsseln und kundenseitig verwalteten Schlüsseln eingestellt werden.

Navigieren Sie in der Azure-Portalansicht zur Registerkarte „Verschlüsselung“, um die Verschlüsselungseinstellungen für Ihren Hub zu finden. Für Hubs, die den Verschlüsselungsmodus für vom Kunden verwaltete Schlüssel verwenden, können Sie den Verschlüsselungsschlüssel auf eine neue Schlüsselversion aktualisieren. Dieser Aktualisierungsvorgang ist auf Schlüssel und Schlüsselversionen innerhalb derselben Schlüsseltresor-Instanz wie beim ursprünglichen Schlüssel beschränkt.

Screenshot der Seite „Verschlüsselung“ des Azure KI-Hubs im Azure-Portal.

Aktualisieren der Azure Application Insights- und Azure-Container Registry

Um benutzerdefinierte Umgebungen für Prompt Flow zu verwenden, müssen Sie eine Azure-Container Registry für Ihren KI-Hub konfigurieren. Um Azure Application Insights für Prompt Flow-Bereitstellungen zu verwenden, ist eine konfigurierte Azure Application Insights-Ressource für Ihren KI-Hub erforderlich.

Sie können Ihren Hub während der Erstellung oder Aktualisierung nach der Erstellung für diese Ressourcen konfigurieren. Um Azure Application Insights aus dem Azure-Portal zu aktualisieren, navigieren Sie im Azure-Portal zu den Eigenschaften für Ihren Hub, und wählen Sie dann Application Insights ändern aus. Sie können auch die Azure SDK/CLI-Optionen oder Infrastructure-as-Code-Vorlagen verwenden, um Azure Application Insights und Azure Container Registry für den AI Hub zu aktualisieren.

Screenshot der Eigenschaftenseite der Azure KI-Ressource im Azure-Portal.

Nächste Schritte

Sobald Sie über einen Arbeitsbereichhub verfügen, können Sie ein Projekt mit Azure Machine Learning Studio, KI Studio, Azure SDKoder Verwenden von Automatisierungsvorlagen erstellen.