Compartir a través de

Creación y administración de un centro de Inteligencia artificial de Azure Studio

  • Artículo

En Inteligencia artificial de Azure Studio, los centros proporcionan el entorno para que un equipo colabore y organice el trabajo, y le ayudan como responsable del equipo o administrador de TI a definir de forma central la configuración de seguridad y controlar el uso y el gasto. Puede crear y administrar un centro desde Azure Portal o desde IA Studio.

En este artículo, aprenderá a crear y administrar un centro en Inteligencia artificial de Azure Studio con la configuración predeterminada para que pueda empezar a trabajar rápidamente. ¿Necesita personalizar la seguridad o los recursos dependientes del centro? A continuación, use Azure Portal o las opciones de plantilla.

Sugerencia

Si quiere crear el centro de Azure AI Studio mediante una plantilla, consulte los artículos sobre el uso de Bicep o Terraform.

Creación de un centro en IA Studio

Para crear un nuevo centro, necesita el rol Propietario o Colaborador en el grupo de recursos o en un centro existente. Si no puede crear un centro debido a permisos, póngase en contacto con el administrador. Si su organización usa Azure Policy, no cree el recurso en AI Studio. Cree el centro en Azure Portal en su lugar.

Para crear un centro en Inteligencia artificial de Azure Studio, siga estos pasos:

  1. Vaya a la página Inicio en Inteligencia artificial de Azure Studio e inicie sesión con la cuenta de Azure.

  2. Seleccione Todos los centros en el panel de la izquierda y, después, seleccione + Nuevo centro.

    Captura de pantalla del botón para crear un centro.

  3. En el cuadro de diálogo Crear un nuevo centro, escriba un nombre para el centro (por ejemplo, contoso-hub) y seleccione Siguiente. Deje seleccionada la opción predeterminada Conectar Servicios de Azure AI. Se crea una conexión de servicios de IA para el centro.

    Captura de pantalla del cuadro de diálogo para conectar servicios al crear un centro.

  4. Revise la información y seleccione Crear.

    Captura de pantalla del cuadro de diálogo para revisar la configuración del nuevo centro.

  5. Puede ver el progreso de la creación del centro en el asistente.

    Captura de pantalla del cuadro de diálogo para revisar el progreso de la creación de recursos del centro.

Creación de un centro de conectividad seguro en Azure Portal

Si su organización usa Azure Policy, configure un centro que cumpla los requisitos de la organización en lugar de usar IA Studio para la creación de recursos.

  1. En Azure Portal, busque Azure AI Studio y cree un nuevo centro seleccionando + Nuevo centro de Azure AI

  2. Escriba el nombre del centro, la suscripción, el grupo de recursos y los detalles de ubicación.

  3. Para los modelos base de los servicios de Azure AI, seleccione un recurso de servicios de IA existente o cree uno nuevo. Los servicios de Azure AI incluyen varios puntos de conexión de API para voz, seguridad de contenido y Azure OpenAI.

    Captura de pantalla de la opción para establecer la información básica del centro.

  4. Seleccione la pestaña Storage para especificar la configuración de la cuenta de almacenamiento.

    Captura de pantalla de Crear un centro con la opción para establecer información de recursos de almacenamiento.

  5. Seleccione la pestaña Redes para configurar el aislamiento de red. Más información sobre aislamiento de red. Para ver un tutorial sobre cómo crear un centro seguro, consulte Creación de un centro seguro.

    Captura de pantalla de la opción para Crear un centro con la opción para establecer la información de aislamiento de red.

  6. Seleccione la pestaña Cifrado para configurar el cifrado de datos. Puede usar Claves administradas por Microsoft o habilitar Claves administradas por el cliente.

    Captura de pantalla de la opción Crear un centro con la opción para seleccionar el tipo de cifrado.

  7. Seleccione la pestaña Identidad. De forma predeterminada, Identidad asignada por el sistema está habilitado, pero puede cambiar a Identidad asignada por el usuario si el almacenamiento, el almacén de claves y el registro de contenedor existentes están seleccionados en Storage.

    Captura de pantalla de la opción Crear un centro con la opción para seleccionar una identidad administrada.

    Nota:

    Si selecciona Identidad asignada por el usuario, la identidad debe tener el rol de Cognitive Services Contributor para crear correctamente un nuevo centro.

  8. Seleccione la pestaña Etiquetas para agregar etiquetas.

    Captura de pantalla de Crear un centro con la opción para agregar etiquetas.

  9. Seleccione Revisar y crear>Crear.

Administración del centro desde Azure Portal

Administrar el control de acceso

Administre las asignaciones de roles desde el control de acceso (IAM) dentro de Azure Portal. Obtenga más información sobre control de acceso basado en roles.

Para agregar permisos de concesión de usuarios:

  1. Seleccione + Agregar para agregar usuarios al centro.

  2. Seleccione el Rol que quiere asignar.

    Captura de pantalla de la página para agregar un rol en la vista del centro de Azure Portal.

  3. Seleccione los Miembros a los que desee asignar el rol.

    Captura de pantalla de la página Agregar miembros en la vista del centro de Azure Portal.

  4. Revisar y asignar. Se puede tardar hasta una hora en aplicar los permisos a los usuarios.

Redes

La configuración de red del centro de conectividad se puede establecer durante la creación de recursos o cambiarla en la pestaña Redes en la vista de Azure Portal. Al crear un centro, se invoca una red virtual administrada. Esto simplifica y automatiza la configuración de aislamiento de red con una red virtual administrada integrada. La configuración de Virtual Network administrado se aplica a todos los proyectos creados dentro de un centro.

En la creación del centro, seleccione entre los modos de aislamiento de red: Público, Privado con salida a Internet y Privado con salida aprobada. Para proteger el recurso, seleccione Privado con saliente de Internet o Privado con saliente aprobado para sus necesidades de red. Para los modos de aislamiento privado se debe crear un punto de conexión privado para el acceso entrante. Para más información sobre el aislamiento de red, consulte Aislamiento de red virtual administrado. Para crear un centro seguro, consulte Creación de un centro seguro.

En la creación del centro en Azure Portal, se proporciona la creación de servicios de Azure AI asociados, cuenta de almacenamiento, almacén de claves, Application Insights y Container Registry. Estos recursos se encuentran en la pestaña Recursos durante la creación.

Para conectarse a servicios de Azure AI (Azure OpenAI, Azure AI Search y la Seguridad del contenido de Azure AI) o cuentas de almacenamiento en Azure AI Studio, cree un punto de conexión privado en la red virtual. Asegúrese de que la marca de acceso a la red pública (PNA) esté deshabilitada al crear la conexión de punto de conexión privado. Para más información sobre las conexiones de los servicios de Azure AI, siga la documentación aquí. Si lo desea, puede traer su propia (BYO) búsqueda, pero esto requiere una conexión de punto de conexión privado desde la red virtual.

Cifrado

Los proyectos que usan el mismo centro de conectividad comparten su configuración de cifrado. El modo de cifrado solo se puede establecer en el momento de la creación del centro entre claves administradas por Microsoft y claves administradas por el cliente.

En la vista de Azure Portal, vaya a la pestaña cifrado para buscar la configuración de cifrado del centro. En el caso de los centros que usan el modo de cifrado CMK, puede actualizar la clave de cifrado a una nueva versión de clave. Esta operación de actualización está restringida a claves y versiones de clave dentro de la misma instancia de almacén de claves que la clave original.

Captura de pantalla de la página Cifrado del centro en Azure Portal.

Actualización de Azure Application Insights y Azure Container Registry

Para usar entornos personalizados para Flujo de avisos, es necesario configurar una instancia de Azure Container Registry para el centro. Para usar Azure Application Insights para implementaciones de Flujo de avisos, se requiere un recurso de Azure Application Insights configurado para el centro. Al actualizar los recursos de Azure Container Registry o Application Insights asociados al área de trabajo, se puede interrumpir el linaje de los trabajos anteriores, los puntos de conexión de inferencia implementados o la capacidad de volver a ejecutar trabajos anteriores en esta área de trabajo.

Puede usar Azure Portal, las opciones del SDK o la CLI de Azure o las plantillas de infraestructura como código para actualizar Azure Application Insights y Azure Container Registry para el centro.

Puede configurar el centro para estos recursos durante la creación o la actualización después de la creación.

Para actualizar Azure Application Insights desde Azure Portal, vaya a Propiedades para el centro en Azure Portal y, a continuación, seleccione Cambiar Application Insights.

Captura de pantalla de la página de propiedades del recurso del centro en Azure Portal.

Pasos siguientes