Teilen über

Erstellen und Verwalten eines Azure KI Studio-Hubs

  • Artikel

Wichtig

Einige der in diesem Artikel beschriebenen Features sind möglicherweise nur in der Vorschau verfügbar. Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und sollte nicht für Produktionsworkloads verwendet werden. Manche Features werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar. Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.

Als Administrator bzw. Administratorin können Sie Azure KI Studio-Hubs erstellen und verwalten. Hubs bieten eine Hostingumgebung für die KI Studio-Projekte eines Teams und helfen Ihnen als IT-Administrator bzw. IT-Administratorin dabei, Sicherheitseinstellungen zentral einzurichten sowie Nutzung und Ausgaben zu steuern. Sie können ein Hub im Azure-Portal oder Azure KI Studio erstellen und verwalten.

In diesem Artikel erfahren Sie, wie Sie ein Hub in Azure KI Studio (für die ersten Schritte) erstellen und verwalten.

Erstellen eines Hubs in KI Studio

Um einen neuen Hub erstellen zu können, benötigen Sie entweder die Rolle „Besitzer“ oder „Mitwirkender“ für die Ressourcengruppe oder einen vorhandenen Hub. Wenn Sie aufgrund der Berechtigungen keinen Hub erstellen können, wenden Sie sich an Ihren Administrator bzw. Ihre Administratorin. Wenn Ihre Organisation Azure Policy verwendet, sollten Sie die Ressource nicht in KI Studio erstellen. Erstellen Sie den Hub stattdessen im Azure-Portal.

Befolgen Sie diese Schritte, um einen Hub in Azure KI Studio zu erstellen:

  1. Wechseln Sie in Azure KI Studio zur Startseite, und melden Sie sich mit Ihrem Azure-Konto an.

  2. Wählen Sie im linken Bereich Alle Hubs aus, und wählen Sie dann + Neuer Hub aus.

    Screenshot: Schaltfläche zum Erstellen eines neuen Hubs.

  3. Geben Sie im Dialogfeld Neuen Hub erstellen einen Namen für Ihren Hub ein (z. B. contoso-hub), und wählen Sie Weiter aus. Lassen Sie die Standardoption Azure KI Services verbinden ausgewählt. Für den Hub wird eine neue Verbindung für KI-Dienste erstellt.

    Screenshot: Dialogfeld zum Verbinden von Diensten beim Erstellen eines neuen Hubs.

  4. Überprüfen Sie die Informationen, und wählen Sie Erstellen aus.

    Screenshot: Dialogfeld zum Überprüfen der Einstellungen für den neuen Hub.

  5. Sie können den Fortschritt der Huberstellung im Assistenten anzeigen.

    Screenshot: Dialogfeld zum Überprüfen des Fortschritts beim Erstellen von Hubressourcen.

Erstellen eines sicheren Hubs im Azure-Portal

Wenn Ihre Organisation Azure Policy einsetzt, richten Sie einen Hub ein, der die Anforderungen Ihrer Organisation erfüllt, anstatt KI Studio zum Erstellen von Ressourcen zu verwenden.

  1. Suchen Sie im Azure-Portal nach Azure AI Studio, und erstellen Sie einen neuen Hub, indem Sie + Neuen Azure KI-Hub auswählen.

  2. Geben Sie Ihren Hubnamen, Ihr Abonnement, Ihre Ressourcengruppe und Standortdetails ein.

  3. Für Azure KI Services-Basismodelle können Sie auch eine vorhandene Azure KI Services-Ressource auswählen oder eine neue erstellen. Azure KI Services umfassen mehrere API-Endpunkte für Speech, Inhaltssicherheit und Azure OpenAI.

    Screenshot der Option zum Festlegen der grundlegenden Informationen des Hub.

  4. Wählen Sie die Registerkarte Speicher aus, um die Einstellungen für Speicherkonten anzugeben.

    Screenshot: Dialogfeld „Hub erstellen“ mit der Option zum Festlegen von Ressourceninformationen

  5. Wählen Sie die Registerkarte Netzwerk aus, um die Netzwerkisolation einzurichten. Weitere Informationen zur Netzwerkisolation. Eine exemplarische Vorgehensweise zum Erstellen eines sicheren Hubs finden Sie unter Erstellen eines sicheren Hubs.

    Screenshot des Dialogs „Hub erstellen“ mit der Option, Informationen zur Netzwerkisolation festzulegen.

  6. Wählen Sie die Registerkarte Verschlüsselung aus, um die Datenverschlüsselung einzurichten. Sie können entweder von Microsoft verwaltete Schlüssel verwenden oder vom Kunden verwaltete Schlüssel aktivieren.

    Screenshot: Dialogfeld „Hub erstellen“ mit der Option zum Auswählen des Verschlüsselungstyps

  7. Wählen Sie die Registerkarte Identität aus. Standardmäßig ist Systemseitig zugewiesene Identität aktiviert. Sie können jedoch zu Benutzerseitig zugewiesene Identität wechseln, wenn in Speicher ein vorhandener Speicher, Schlüsseltresor und eine Containerregistrierung sind.

    Screenshot: Dialogfeld „Hub erstellen“ mit der Option zum Auswählen einer verwalteten Identität

    Hinweis

    Wenn Sie Benutzerseitig zugewiesene Identität auswählen, muss Ihre Identität über die Rolle Cognitive Services Contributor verfügen, damit erfolgreich ein neuer Hub erstellt werden kann.

  8. Wählen Sie die Registerkarte Tags aus, um Tags hinzuzufügen.

    Screenshot: Dialogfeld „Hub erstellen“ mit der Option zum Hinzufügen von Tags

  9. Wählen Sie Bewerten + erstellen>Erstellen aus.

Verwalten Ihres Hubs im Azure-Portal

Verwalten Sie den Zugriff auf Steuerelemente

Verwalten Sie Rollenzuweisungen über Zugriffssteuerung (IAM) im Azure-Portal. Erfahren Sie mehr über dierollenbasierte Zugriffssteuerung (RBAC) eines Hubs.

So fügen Sie Benutzerberechtigungen hinzu:

  1. Wählen Sie + Hinzufügen aus, um Ihrem Hub Benutzer und Benutzerinnen hinzuzufügen.

  2. Wählen Sie die Rolle aus, die Sie zuweisen möchten.

    Screenshot: Seite zum Hinzufügen einer Rolle in der Hub-Ansicht im Azure-Portal

  3. Wählen Sie die Mitglieder aus, die Sie der Rolle zuweisen möchten.

    Screenshot: Seite „Mitglieder hinzufügen

  4. Überprüfen + zuweisen. Es kann bis zu einer Stunde dauern, bis Berechtigungen auf Benutzer angewendet werden.

Netzwerk

Hub-Netzwerkeinstellungen können während der Ressourcenerstellung festgelegt oder auf der Registerkarte Netzwerk in der Azure-Portalansicht geändert werden. Beim Erstellen eines neuen Hubs wird ein verwaltetes virtuelles Netzwerk aufgerufen. Dadurch wird die Konfiguration Ihrer Netzwerkisolation mit einem integrierten verwalteten virtuellen Netzwerk optimiert und automatisiert. Die Einstellungen für das verwaltete virtuelle Netzwerk werden auf alle Projekte angewendet, die in einem Hub erstellt wurden.

Wählen Sie bei der Huberstellung einen der folgenden Netzwerkisolationsmodi aus: Öffentlich, Privat mit ausgehendem Internetdatenverkehr und Privat mit genehmigtem ausgehendem Datenverkehr. Um Ihre Ressourcen zu sichern, wählen Sie entweder Privat mit ausgehendem Internetdatenverkehr oder „Privat genehmigtem ausgehendem Datenverkehr“ für Ihre Netzwerkanforderungen aus. Für die privaten Isolationsmodi sollte ein privater Endpunkt für den eingehenden Zugriff erstellt werden. Weitere Informationen zur Netzwerkisolation finden Sie unter Verwaltete virtuelle Netzwerkisolation. Eine Anleitung zum Erstellen eines sicheren Hubs finden Sie unter Erstellen eines sicheren Hubs.

Bei der Huberstellung im Azure-Portal ist die Erstellung von zugeordneten Azure KI Services, Speicherkonto, Schlüsseltresor, Application Insights und Containerregistrierung gegeben. Diese Ressourcen finden Sie während der Erstellung auf der Registerkarte Ressourcen.

Um eine Verbindung mit Azure KI-Diensten (Azure OpenAI, Azure KI Search und Azure KI Content Safety) oder Speicherkonten in Azure KI Studio herzustellen, erstellen Sie einen privaten Endpunkt in Ihrem virtuellen Netzwerk. Stellen Sie sicher, dass das Flag für den Zugriff auf das öffentliche Netzwerk (Public Network Access, PNA) beim Erstellen der privaten Endpunktverbindung deaktiviert ist. Weitere Informationen zu Azure KI-Dienstverbindungen finden Sie der Dokumentation hier. Sie können optional Ihre eigene Suche (Bring Your Own, BYO) verwenden, dies erfordert jedoch eine private Endpunktverbindung aus Ihrem virtuellen Netzwerk.

Verschlüsselung

Projekte, die denselben Hub verwenden, nutzen dieselbe Verschlüsselungskonfiguration. Der Verschlüsselungsmodus kann nur zum Zeitpunkt der Erstellung eines Hubs zwischen von Microsoft verwalteten Schlüsseln und kundenseitig verwalteten Schlüsseln eingestellt werden.

Navigieren Sie in der Azure-Portalansicht zur Registerkarte „Verschlüsselung“, um die Verschlüsselungseinstellungen für Ihren Hub zu finden. Für Hubs, die den CMK-Verschlüsselungsmodus verwenden, können Sie den Verschlüsselungsschlüssel auf eine neue Schlüsselversion aktualisieren. Dieser Aktualisierungsvorgang ist auf Schlüssel und Schlüsselversionen innerhalb derselben Schlüsseltresor-Instanz wie beim ursprünglichen Schlüssel beschränkt.

Screenshot: Seite „Verschlüsselung“des Hubs im Azure-Portal

Aktualisieren der Azure Application Insights- und Azure-Container Registry

Um benutzerdefinierte Umgebungen für Prompt Flow zu verwenden, müssen Sie eine Azure-Container Registry für Ihren Hub konfigurieren. Um Azure Application Insights für Prompt Flow-Bereitstellungen zu verwenden, ist eine konfigurierte Azure Application Insights-Ressource für Ihren Hub erforderlich.

Sie können Ihren Hub während der Erstellung oder Aktualisierung nach der Erstellung für diese Ressourcen konfigurieren. Um Azure Application Insights aus dem Azure-Portal zu aktualisieren, navigieren Sie im Azure-Portal zu den Eigenschaften für Ihren Hub, und wählen Sie dann Application Insights ändern aus. Sie können auch die Azure SDK/CLI-Optionen oder Infrastructure-as-Code-Vorlagen verwenden, um Azure Application Insights und Azure Container Registry für den Hub zu aktualisieren.

Screenshot: Eigenschaftenseite der Hub-Ressource im Azure-Portal

Nächste Schritte