Bagikan melalui

Cara membuat dan mengelola hub Azure AI Studio

  • Artikel

Di AI Studio, hub menyediakan lingkungan bagi tim untuk berkolaborasi dan mengatur pekerjaan, dan membantu Anda sebagai pemimpin tim atau admin TI menyiapkan pengaturan keamanan secara terpusat dan mengatur penggunaan dan pengeluaran. Anda dapat membuat dan mengelola hub dari portal Azure atau dari AI Studio.

Dalam artikel ini, Anda mempelajari cara membuat dan mengelola hub di AI Studio dengan pengaturan default sehingga Anda dapat memulai dengan cepat. Apakah Anda perlu menyesuaikan keamanan atau sumber daya dependen hub Anda? Kemudian gunakan opsi portal Azure atau templat.

Tip

Jika Anda ingin membuat hub Azure AI Studio menggunakan templat, lihat artikel tentang menggunakan Bicep atau Terraform.

Membuat hub di AI Studio

Untuk membuat hub baru, Anda memerlukan peran Pemilik atau Kontributor pada grup sumber daya atau di hub yang sudah ada. Jika Anda tidak dapat membuat hub karena izin, hubungi administrator Anda. Jika organisasi Anda menggunakan Azure Policy, jangan buat sumber daya di AI Studio. Buat hub di portal Azure sebagai gantinya.

Catatan

Hub di Azure AI Studio adalah toko serba ada tempat Anda mengelola semua yang dibutuhkan proyek AI, seperti keamanan dan sumber daya, sehingga Anda dapat mengembangkan dan menguji lebih cepat. Untuk mempelajari selengkapnya tentang bagaimana hub dapat membantu Anda, lihat artikel Ringkasan hub dan proyek.

Untuk membuat hub di Azure AI Studio, ikuti langkah-langkah berikut:

  1. Buka Halaman beranda di Azure AI Studio dan masuk dengan akun Azure Anda.

  2. Pilih Semua sumber daya di panel kiri. Jika Anda tidak dapat melihat opsi ini, di bilah atas pilih Semua sumber daya & proyek. Lalu pilih + Hub baru.

    Cuplikan layar tombol untuk membuat hub baru.

  3. Dalam dialog Buat hub baru, masukkan nama untuk hub Anda (seperti contoso-hub). Jika Anda tidak memiliki grup sumber daya, grup Sumber Daya baru akan dibuat ditautkan ke Langganan yang disediakan. Biarkan opsi Sambungkan Azure AI Services default dipilih.

  4. Pilih Selanjutnya. Jika Anda tidak menggunakan kembali grup sumber daya yang ada, grup sumber daya baru (rg-contoso) dibuat. Juga layanan Azure AI (ai-contoso-hub) dibuat untuk hub.

    Cuplikan layar dialog untuk menyambungkan layanan saat membuat hub baru.

    Catatan

    Jika Anda tidak melihat (baru) sebelum grup Sumber Daya dan Menyambungkan entri Azure AI Services , sumber daya yang ada sedang digunakan. Untuk tujuan tutorial ini, buat entitas terpisah melalui Buat grup sumber daya baru dan Buat Layanan AI baru. Ini akan memungkinkan Anda untuk mencegah biaya tak terduga dengan menghapus entitas setelah tutorial.

  5. Tinjau informasi dan pilih Buat.

    Cuplikan layar dialog untuk meninjau pengaturan hub baru.

  6. Anda dapat melihat kemajuan pembuatan hub di wizard.

    Cuplikan layar dialog untuk meninjau kemajuan pembuatan sumber daya hub.

Membuat hub aman di portal Azure

Jika organisasi Anda menggunakan Azure Policy, siapkan hub yang memenuhi persyaratan organisasi Anda alih-alih menggunakan AI Studio untuk pembuatan sumber daya.

  1. Dari portal Azure, cari Azure AI Studio dan buat hub baru dengan memilih + Hub Azure AI Baru

  2. Masukkan nama hub, langganan, grup sumber daya, dan detail lokasi Anda.

  3. Untuk model dasar layanan Azure AI, pilih sumber daya layanan AI yang sudah ada atau buat yang baru. Layanan Azure AI mencakup beberapa titik akhir API untuk Ucapan, Keamanan Konten, dan Azure OpenAI.

    Cuplikan layar opsi untuk mengatur informasi dasar hub.

  4. Pilih tab Penyimpanan untuk menentukan pengaturan akun penyimpanan. Untuk menyimpan kredensial, berikan Azure Key Vault Anda atau gunakan penyimpanan kredensial yang dikelola Microsoft (pratinjau).

    Cuplikan layar opsi Buat hub dengan untuk mengatur informasi sumber daya penyimpanan.

  5. Pilih tab Jaringan untuk menyiapkan isolasi Jaringan. Baca selengkapnya tentang isolasi jaringan. Untuk panduan membuat hub aman, lihat Membuat hub yang aman.

    Cuplikan layar Buat hub dengan opsi untuk mengatur informasi isolasi jaringan.

  6. Pilih tab Enkripsi untuk menyiapkan enkripsi data. Anda dapat menggunakan kunci yang dikelola Microsoft atau mengaktifkan kunci yang dikelola pelanggan.

    Cuplikan layar opsi Buat hub dengan untuk memilih jenis enkripsi Anda.

  7. Pilih tab Identitas . Secara default, Identitas yang ditetapkan sistem diaktifkan, tetapi Anda dapat beralih ke Identitas yang ditetapkan pengguna jika penyimpanan, brankas kunci, dan registri kontainer yang ada dipilih di Penyimpanan.

    Cuplikan layar opsi Buat hub dengan untuk memilih identitas terkelola.

    Catatan

    Jika Anda memilih Identitas yang ditetapkan pengguna, identitas Anda harus memiliki Cognitive Services Contributor peran agar berhasil membuat hub baru.

  8. Pilih tab Tag untuk menambahkan tag.

    Cuplikan layar Buat hub dengan opsi untuk menambahkan tag.

  9. Pilih Tinjau + buat>Buat.

Mengelola hub Anda dari portal Azure

Mengelola kontrol akses

Mengelola penetapan peran dari Kontrol akses (IAM) dalam portal Azure. Pelajari selengkapnya tentang kontrol akses berbasis peran hub.

Untuk menambahkan izin beri pengguna:

  1. Pilih + Tambahkan untuk menambahkan pengguna ke hub Anda.

  2. Pilih Peran yang ingin Anda tetapkan.

    Cuplikan layar halaman untuk menambahkan peran dalam tampilan hub portal Azure.

  3. Pilih Anggota yang ingin Anda berikan perannya.

    Cuplikan layar halaman tambahkan anggota dalam tampilan hub portal Azure.

  4. Tinjau + tetapkan. Diperlukan waktu hingga satu jam agar izin diterapkan kepada pengguna.

Jaringan

Pengaturan jaringan hub dapat diatur selama pembuatan sumber daya atau diubah di tab Jaringan dalam tampilan portal Azure. Membuat hub baru memanggil Jaringan Virtual Terkelola. Ini menyederhanakan dan mengotomatiskan konfigurasi isolasi jaringan Anda dengan Jaringan Virtual Terkelola bawaan. Pengaturan Jaringan Virtual Terkelola diterapkan ke semua proyek yang dibuat dalam hub.

Pada pembuatan hub, pilih antara mode isolasi jaringan: Publik, Privat dengan Internet Keluar, dan Privat dengan Keluar yang Disetujui. Untuk mengamankan sumber daya Anda, pilih Privat dengan Internet Keluar atau Privat dengan Keluar yang Disetujui untuk kebutuhan jaringan Anda. Untuk mode isolasi privat, titik akhir privat harus dibuat untuk akses masuk. Untuk informasi selengkapnya tentang isolasi jaringan, lihat Isolasi jaringan virtual terkelola. Untuk membuat hub aman, lihat Membuat hub aman.

Pada pembuatan hub di portal Azure, pembuatan layanan Azure AI terkait, akun Penyimpanan, Brankas kunci (opsional), Wawasan aplikasi (opsional), dan Registri Kontainer (opsional) diberikan. Sumber daya ini ditemukan pada tab Sumber Daya selama pembuatan.

Untuk menyambungkan ke layanan Azure AI (Azure OpenAI, Azure AI Search, dan Azure AI Content Safety) atau akun penyimpanan di Azure AI Studio, buat titik akhir privat di jaringan virtual Anda. Pastikan bendera akses jaringan publik (PNA) dinonaktifkan saat membuat koneksi titik akhir privat. Untuk informasi selengkapnya tentang koneksi layanan Azure AI, ikuti dokumentasi di sini. Anda dapat secara opsional membawa pencarian Anda sendiri (BYO), tetapi ini memerlukan koneksi titik akhir privat dari jaringan virtual Anda.

Enkripsi

Proyek yang menggunakan hub yang sama, berbagi konfigurasi enkripsinya. Mode enkripsi hanya dapat diatur pada saat pembuatan hub antara kunci yang dikelola Microsoft dan kunci yang dikelola pelanggan.

Dari tampilan portal Azure, navigasikan ke tab enkripsi, untuk menemukan pengaturan enkripsi untuk hub Anda. Untuk hub yang menggunakan mode enkripsi CMK, Anda dapat memperbarui kunci enkripsi ke versi kunci baru. Operasi pembaruan ini dibatasi untuk kunci dan versi kunci dalam instans Key Vault yang sama dengan kunci asli.

Cuplikan layar halaman Enkripsi hub di portal Azure.

Memperbarui Azure Application Insights dan Azure Container Registry

Untuk menggunakan lingkungan kustom untuk Prompt Flow, Anda diharuskan mengonfigurasi Azure Container Registry untuk hub Anda. Untuk menggunakan Penyebaran Azure Application Insights for Prompt Flow, sumber daya Azure Application Insights yang dikonfigurasi diperlukan untuk hub Anda. Memperbarui sumber daya Azure Container Registry atau ApplicationInsights yang terpasang di ruang kerja dapat memutus silsilah pekerjaan sebelumnya, titik akhir inferensi yang disebarkan, atau kemampuan Anda untuk menjalankan ulang pekerjaan sebelumnya di ruang kerja.

Anda dapat menggunakan opsi portal Azure, Azure SDK/CLI, atau templat infrastruktur sebagai kode untuk memperbarui Azure Application Insights dan Azure Container Registry untuk hub.

Anda dapat mengonfigurasi hub untuk sumber daya ini selama pembuatan atau pembaruan setelah pembuatan.

Untuk memperbarui Azure Application Insights dari portal Azure, navigasikan ke Properti untuk hub Anda di portal Azure, lalu pilih Ubah Application Insights.

Cuplikan layar halaman properti sumber daya hub di portal Azure.

Pilih bagaimana kredensial disimpan

Pilih skenario di kredensial penyimpanan AI Studio atas nama Anda. Misalnya saat Anda membuat koneksi di AI Studio untuk mengakses akun Azure Storage dengan kunci akun tersimpan, mengakses Azure Container Registry dengan kata sandi admin, atau saat Anda membuat instans komputasi dengan kunci SSH yang diaktifkan. Tidak ada kredensial yang disimpan dengan koneksi saat Anda memilih autentikasi berbasis identitas EntraID.

Anda dapat memilih tempat kredensial disimpan:

  1. Azure Key Vault Anda: Ini mengharuskan Anda mengelola instans Azure Key Vault Anda sendiri dan mengonfigurasinya per hub. Ini memberi Anda kontrol tambahan atas siklus hidup rahasia misalnya untuk mengatur kebijakan kedaluwarsa. Anda juga dapat berbagi rahasia tersimpan dengan aplikasi lain di Azure.

  2. Penyimpanan kredensial yang dikelola Microsoft (pratinjau): Dalam varian ini Microsoft mengelola instans Azure Key Vault atas nama Anda per hub. Tidak ada manajemen sumber daya yang diperlukan di sisi Anda dan vault tidak ditampilkan di langganan Azure Anda. Siklus hidup data rahasia mengikuti siklus hidup sumber daya hub dan proyek Anda. Misalnya, ketika koneksi penyimpanan proyek dihapus, rahasia tersimpannya juga dihapus.

Setelah hub Anda dibuat, tidak dimungkinkan untuk beralih antara Azure Key Vault Anda dan menggunakan penyimpanan kredensial yang dikelola Microsoft.

Menghapus hub Azure AI Studio

Untuk menghapus hub dari Azure AI Studio, pilih hub lalu pilih Hapus hub dari bagian Properti hub halaman.

Cuplikan layar tautan hapus hub di properti hub.

Catatan

Anda juga dapat menghapus hub dari portal Azure.

Menghapus hub akan menghapus semua proyek terkait. Saat proyek dihapus, semua titik akhir berlapis untuk proyek juga dihapus. Anda dapat secara opsional menghapus sumber daya yang terhubung; namun, pastikan bahwa tidak ada aplikasi lain yang menggunakan koneksi ini. Misalnya, penyebaran Azure AI Studio lain mungkin menggunakannya.

Konten terkait