Creación y administración de un centro de Inteligencia artificial de Azure Studio

En Inteligencia artificial de Azure Studio, los centros proporcionan el entorno para que un equipo colabore y organice el trabajo, y le ayudan como responsable del equipo o administrador de TI a definir de forma central la configuración de seguridad y controlar el uso y el gasto. Puede crear y administrar un centro desde Azure Portal o desde IA Studio.

En este artículo, aprenderá a crear y administrar un centro en Inteligencia artificial de Azure Studio con la configuración predeterminada para que pueda empezar a trabajar rápidamente. ¿Necesita personalizar la seguridad o los recursos dependientes del centro? Después, use Azure Portal o las opciones de plantilla.

Sugerencia

Si quiere crear el centro de Azure AI Studio mediante una plantilla, consulte los artículos sobre el uso de Bicep o Terraform.

Creación de un centro en IA Studio

Para crear un nuevo centro, necesita el rol Propietario o Colaborador en el grupo de recursos o en un centro existente. Si no puede crear un centro debido a permisos, póngase en contacto con el administrador. Si su organización usa Azure Policy, no cree el recurso en AI Studio. Cree el centro en Azure Portal en su lugar.

Nota:

Un centro de Estudio de IA de Azure es un lugar centralizado en el que se administran todas las necesidades del proyecto de IA, como la seguridad y los recursos, lo que permite desarrollar y probar con mayor rapidez. Para obtener más información sobre cómo los centros pueden ayudarle, consulte el artículo Introducción a los centros y proyectos.

Para crear un centro en Inteligencia artificial de Azure Studio, siga estos pasos:

1. Ir a la páginaInicio en Azure AI Studio e inicie sesión con su cuenta de Azure.

2. Seleccione Todos los recursos en el panel izquierdo. Si no viera esta opción, en la barra superior seleccione Todos los recursos y proyectos. Luego, seleccione + Nuevo centro.

   

3. En el cuadro de diálogo Crear centro nuevo, escriba un nombre para el centro (por ejemplo: centro-contoso). En caso de que no tenga un grupo de recursos, se creará un nuevo grupo de recursos vinculado a la suscripción proporcionada. Deje seleccionada la opción predeterminada Conectar Servicios de Azure AI.

4. Seleccione Siguiente. En caso de no reutilizar un grupo de recursos existente, se creará un nuevo grupo de recursos (contoso-gr). También se creará un servicio de Azure AI (centro-contoso-ia) para el centro.

   

   Nota:

   Si no viera (nuevo) antes de las entradas Grupo de recursos y Conectar Servicios de Azure AI, se usará un recurso existente. Para este tutorial, cree una entidad independiente mediante Crear grupo de recursos y Crear servicios de IA. Esto le permitirá evitar cargos inesperados mediante la eliminación de las entidades después del tutorial.

5. Revise la información y seleccione Crear.

   

6. Puede ver el progreso de la creación del centro en el asistente.

   

Creación de un centro de conectividad seguro en Azure Portal

Si su organización usa Azure Policy, configure un centro que cumpla los requisitos de la organización en lugar de usar IA Studio para la creación de recursos.

1. En Azure Portal, busque Azure AI Studio y cree un nuevo centro seleccionando + Nuevo centro de Azure AI

2. Escriba el nombre del centro, la suscripción, el grupo de recursos y los detalles de ubicación.

3. Para los modelos base de los servicios de Azure AI, seleccione un recurso de servicios de IA existente o cree uno nuevo. Los servicios de Azure AI incluyen varios puntos de conexión de API para voz, seguridad de contenido y Azure OpenAI.

   

4. Seleccione la pestaña Storage para especificar la configuración de la cuenta de almacenamiento. Para almacenar credenciales, proporcione la instancia de Azure Key Vault o use la instancia de Credential Store administrada por Microsoft (versión preliminar).

   

5. Seleccione la pestaña Redes para configurar el aislamiento de red. Más información sobre aislamiento de red. Para ver un tutorial sobre cómo crear un centro seguro, consulte Creación de un centro seguro.

   

6. Seleccione la pestaña Cifrado para configurar el cifrado de datos. Puede usar Claves administradas por Microsoft o habilitar Claves administradas por el cliente.

   

7. Seleccione la pestaña Identidad. De forma predeterminada, Identidad asignada por el sistema está habilitado, pero puede cambiar a Identidad asignada por el usuario si el almacenamiento, el almacén de claves y el registro de contenedor existentes están seleccionados en Storage.

   

   Nota:

   Si selecciona Identidad asignada por el usuario, la identidad debe tener el rol de Cognitive Services Contributor para crear correctamente un nuevo centro.

8. Seleccione la pestaña Etiquetas para agregar etiquetas.

   

9. Seleccione Revisar y crear>Crear.

Administración del centro desde Azure Portal

Administrar el control de acceso

Administre las asignaciones de roles desde el control de acceso (IAM) dentro de Azure Portal. Obtenga más información sobre control de acceso basado en roles.

Para agregar permisos de concesión de usuarios:

1. Seleccione + Agregar para agregar usuarios al centro.

2. Seleccione el Rol que quiere asignar.

   

3. Seleccione los Miembros a los que desee asignar el rol.

   

4. Revisar y asignar. Se puede tardar hasta una hora en aplicar los permisos a los usuarios.

Redes

La configuración de red del centro de conectividad se puede establecer durante la creación de recursos o cambiarla en la pestaña Redes en la vista de Azure Portal. Al crear un centro, se invoca una red virtual administrada. Esto simplifica y automatiza la configuración de aislamiento de red con una red virtual administrada integrada. La configuración de Virtual Network administrado se aplica a todos los proyectos creados dentro de un centro.

En la creación del centro, seleccione entre los modos de aislamiento de red: Público, Privado con salida a Internet y Privado con salida aprobada. Para proteger el recurso, seleccione Privado con saliente de Internet o Privado con saliente aprobado para sus necesidades de red. Para los modos de aislamiento privado se debe crear un punto de conexión privado para el acceso entrante. Para más información sobre el aislamiento de red, consulte Aislamiento de red virtual administrado. Para crear un centro seguro, consulte Creación de un centro seguro.

En la creación del centro en Azure Portal, se proporciona la creación de servicios de Azure AI asociados, la cuenta de almacenamiento, el almacén de claves (opcional), Application Insights (opcional) y Container Registry (opcional). Estos recursos se encuentran en la pestaña Recursos durante la creación.

Para conectarse a servicios de Azure AI (Azure OpenAI, Azure AI Search y la Seguridad del contenido de Azure AI) o cuentas de almacenamiento en Azure AI Studio, cree un punto de conexión privado en la red virtual. Asegúrese de que la marca de acceso a la red pública (PNA) esté deshabilitada al crear la conexión de punto de conexión privado. Para más información sobre las conexiones de los servicios de Azure AI, siga la documentación aquí. Si lo desea, puede traer su propia (BYO) búsqueda, pero esto requiere una conexión de punto de conexión privado desde la red virtual.

Cifrado

Los proyectos que usan el mismo centro de conectividad comparten su configuración de cifrado. El modo de cifrado solo se puede establecer en el momento de la creación del centro entre claves administradas por Microsoft y claves administradas por el cliente.

En la vista de Azure Portal, vaya a la pestaña cifrado para buscar la configuración de cifrado del centro. En el caso de los centros que usan el modo de cifrado CMK, puede actualizar la clave de cifrado a una nueva versión de clave. Esta operación de actualización está restringida a claves y versiones de clave dentro de la misma instancia de almacén de claves que la clave original.

Actualización de Azure Application Insights y Azure Container Registry

Para usar entornos personalizados para Flujo de avisos, es necesario configurar una instancia de Azure Container Registry para el centro. Para usar Azure Application Insights para implementaciones de Flujo de avisos, se requiere un recurso de Azure Application Insights configurado para el centro. Al actualizar los recursos de Azure Container Registry o Application Insights asociados al área de trabajo, se puede interrumpir el linaje de los trabajos anteriores, los puntos de conexión de inferencia implementados o la capacidad de volver a ejecutar trabajos anteriores en esta área de trabajo.

Puede usar Azure Portal, las opciones del SDK o la CLI de Azure, o las plantillas de infraestructura como código para actualizar Azure Application Insights y Azure Container Registry para el centro.

Azure Portal

Puede configurar el centro para estos recursos durante la creación o la actualización después de la creación.

Para actualizar Azure Application Insights desde Azure Portal, vaya a Propiedades para el centro en Azure Portal y, a continuación, seleccione Cambiar Application Insights.

SDK de Python

from azure.ai.ml.entities import Hub

my_app_insights = "{APPLICATION_INSIGHTS_ARM_ID}"
my_container_registry = "{CONTAINER_REGISTRY_ARM_ID}"

# construct a basic hub
my_hub = Hub(name="myexamplehub", 
             location="East US", 
             application_insights=my_app_insights,
             container_registry=my_container_registry)

# update_dependent_resources is used to give consent to update the workspace dependent resources.
created_hub = ml_client.workspaces.begin_update(workspace=my_hub, update_dependent_resources=True).result()

CLI de Azure

Consulte la documentación de marcas para az ml workspace update

az ml workspace update -n "myexamplehub" -g "{MY_RESOURCE_GROUP}" -a "APPLICATION_INSIGHTS_ARM_ID" -u

Elegir cómo se almacenarán las credenciales

Seleccione escenarios en los que Estudio de IA almacenará credenciales en su nombre. Por ejemplo: al crear una conexión en Estudio de IA para acceder a una cuenta de Azure Storage con clave de cuenta almacenada, al acceder a Azure Container Registry con contraseña de administrador o al crear instancias de proceso con claves SSH habilitadas. No se almacenan credenciales con conexiones al elegir la autenticación basada en identidad de Entra ID.

Elija dónde se almacenarán las credenciales:

1. Su instancia de Azure Key Vault: esto requiere la administración de su propia instancia de Azure Key Vault y configurarla por centro. Proporciona control adicional sobre el ciclo de vida de los secretos. Por ejemplo: para establecer directivas de expiración. También es posible compartir secretos almacenados con otras aplicaciones de Azure.

2. Instancia de Credential Store administrada por Microsoft (versión preliminar): en esta variante, Microsoft administra una instancia de Azure Key Vault en su nombre por centro. No se necesita ninguna administración de recursos por su parte y el almacén no se muestra en la suscripción de Azure. El ciclo de vida de los datos secretos sigue el ciclo de vida de los recursos de los centros y proyectos. Por ejemplo, al eliminar la conexión de almacenamiento de un proyecto, también se elimina el secreto almacenado.

Una vez creado el centro, no es posible cambiar entre Azure Key Vault y el uso de una instancia de Credential Store administrada por Microsoft.

Eliminación de un centro de Estudio de IA de Azure

Para eliminar un centro de Estudio de IA de Azure, seleccione el centro y, a continuación, seleccione Eliminar centro en la sección Propiedades del centro de la página.

Nota:

También es posible eliminar el centro de Azure Portal.

Al eliminar un centro, se eliminan todos los proyectos asociados. Al eliminar un proyecto, también se eliminan todos los puntos de conexión anidados del proyecto. Opcionalmente, es posible eliminar los recursos conectados. Sin embargo, asegúrese de que ninguna otra aplicación esté usando esta conexión. Por ejemplo, otra implementación de Estudio de IA de Azure podría estar usándola.

Contenido relacionado

• Creación de un proyecto
• Más información sobre Inteligencia artificial de Azure Studio
• Más información sobre los centros