Cara membuat dan mengelola hub Azure AI Studio
Penting
Beberapa fitur yang dijelaskan dalam artikel ini mungkin hanya tersedia dalam pratinjau. Pratinjau ini disediakan tanpa perjanjian tingkat layanan, dan kami tidak merekomendasikannya untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau mungkin memiliki kemampuan terbatas. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.
Sebagai administrator, Anda dapat membuat dan mengelola hub Azure AI Studio. Hub menyediakan lingkungan hosting untuk proyek AI Studio dari tim, dan membantu Anda sebagai admin TI menyiapkan pengaturan keamanan secara terpusat dan mengatur penggunaan dan pengeluaran. Anda dapat membuat dan mengelola hub dari portal Azure atau dari AI Studio.
Dalam artikel ini, Anda mempelajari cara membuat dan mengelola hub di AI Studio (untuk memulai).
Membuat hub di AI Studio
Untuk membuat hub baru, Anda memerlukan peran Pemilik atau Kontributor pada grup sumber daya atau di hub yang sudah ada. Jika Anda tidak dapat membuat hub karena izin, hubungi administrator Anda. Jika organisasi Anda menggunakan Azure Policy, jangan buat sumber daya di AI Studio. Buat hub di portal Azure sebagai gantinya.
Untuk membuat hub di Azure AI Studio, ikuti langkah-langkah berikut:
Buka Halaman beranda di studio Azure AI dan masuk dengan akun Azure Anda.
Pilih Semua hub dari panel kiri lalu pilih + Hub baru.
Dalam dialog Buat hub baru, masukkan nama untuk hub Anda (seperti contoso-hub) dan pilih Berikutnya. Biarkan opsi default Koneksi Azure AI Services dipilih. Koneksi layanan AI baru dibuat untuk hub.
Tinjau informasi dan pilih Buat.
Anda dapat melihat kemajuan pembuatan hub di wizard.
Membuat hub aman di portal Azure
Jika organisasi Anda menggunakan Azure Policy, siapkan hub yang memenuhi persyaratan organisasi Anda alih-alih menggunakan AI Studio untuk pembuatan sumber daya.
Dari portal Azure, cari
Azure AI Studio
dan buat hub baru dengan memilih + Hub Azure AI BaruMasukkan nama hub, langganan, grup sumber daya, dan detail lokasi Anda.
Untuk model dasar layanan Azure AI, pilih sumber daya layanan AI yang sudah ada atau buat yang baru. Layanan Azure AI mencakup beberapa titik akhir API untuk Ucapan, Content Brankas ty, dan Azure OpenAI.
Pilih tab Penyimpanan untuk menentukan pengaturan akun penyimpanan.
Pilih tab Jaringan untuk menyiapkan isolasi Jaringan. Baca selengkapnya tentang isolasi jaringan. Untuk panduan membuat hub aman, lihat Membuat hub yang aman.
Pilih tab Enkripsi untuk menyiapkan enkripsi data. Anda dapat menggunakan kunci yang dikelola Microsoft atau mengaktifkan kunci yang dikelola pelanggan.
Pilih tab Identitas . Secara default, Identitas yang ditetapkan sistem diaktifkan, tetapi Anda dapat beralih ke Identitas yang ditetapkan pengguna jika penyimpanan, brankas kunci, dan registri kontainer yang ada dipilih di Penyimpanan.
Catatan
Jika Anda memilih Identitas yang ditetapkan pengguna, identitas Anda harus memiliki
Cognitive Services Contributor
peran agar berhasil membuat hub baru.Pilih tab Tag untuk menambahkan tag.
Pilih Tinjau + buat>Buat.
Mengelola hub Anda dari portal Azure
Mengelola kontrol akses
Mengelola penetapan peran dari Kontrol akses (IAM) dalam portal Azure. Pelajari selengkapnya tentang kontrol akses berbasis peran hub.
Untuk menambahkan izin beri pengguna:
Pilih + Tambahkan untuk menambahkan pengguna ke hub Anda.
Pilih Peran yang ingin Anda tetapkan.
Pilih Anggota yang ingin Anda berikan perannya.
Tinjau + tetapkan. Diperlukan waktu hingga satu jam agar izin diterapkan kepada pengguna.
Jaringan
Pengaturan jaringan hub dapat diatur selama pembuatan sumber daya atau diubah di tab Jaringan dalam tampilan portal Azure. Membuat hub baru memanggil Jaringan Virtual Terkelola. Ini menyederhanakan dan mengotomatiskan konfigurasi isolasi jaringan Anda dengan Jaringan Virtual Terkelola bawaan. Pengaturan Jaringan Virtual Terkelola diterapkan ke semua proyek yang dibuat dalam hub.
Pada pembuatan hub, pilih antara mode isolasi jaringan: Publik, Privat dengan Internet Keluar, dan Privat dengan Keluar yang Disetujui. Untuk mengamankan sumber daya Anda, pilih Privat dengan Internet Keluar atau Privat dengan Keluar yang Disetujui untuk kebutuhan jaringan Anda. Untuk mode isolasi privat, titik akhir privat harus dibuat untuk akses masuk. Untuk informasi selengkapnya tentang isolasi jaringan, lihat Isolasi jaringan virtual terkelola. Untuk membuat hub aman, lihat Membuat hub aman.
Pada pembuatan hub di portal Azure, pembuatan layanan Azure AI terkait, akun Penyimpanan, Brankas kunci, Wawasan aplikasi, dan registri Kontainer diberikan. Sumber daya ini ditemukan pada tab Sumber Daya selama pembuatan.
Untuk menyambungkan ke layanan Azure AI (Azure OpenAI, Azure AI Search, dan Azure AI Content Brankas ty) atau akun penyimpanan di Azure AI Studio, buat titik akhir privat di jaringan virtual Anda. Pastikan bendera akses jaringan publik (PNA) dinonaktifkan saat membuat koneksi titik akhir privat. Untuk informasi selengkapnya tentang koneksi layanan Azure AI, ikuti dokumentasi di sini. Anda dapat secara opsional membawa pencarian Anda sendiri (BYO), tetapi ini memerlukan koneksi titik akhir privat dari jaringan virtual Anda.
Enkripsi
Proyek yang menggunakan hub yang sama, berbagi konfigurasi enkripsinya. Mode enkripsi hanya dapat diatur pada saat pembuatan hub antara kunci yang dikelola Microsoft dan kunci yang dikelola pelanggan.
Dari tampilan portal Azure, navigasikan ke tab enkripsi, untuk menemukan pengaturan enkripsi untuk hub Anda. Untuk hub yang menggunakan mode enkripsi CMK, Anda dapat memperbarui kunci enkripsi ke versi kunci baru. Operasi pembaruan ini dibatasi untuk kunci dan versi kunci dalam instans Key Vault yang sama dengan kunci asli.
Memperbarui Azure Application Insights dan Azure Container Registry
Untuk menggunakan lingkungan kustom untuk Prompt Flow, Anda diharuskan mengonfigurasi Azure Container Registry untuk hub Anda. Untuk menggunakan Penyebaran Azure Application Insights for Prompt Flow, sumber daya Azure Application Insights yang dikonfigurasi diperlukan untuk hub Anda.
Anda dapat mengonfigurasi hub untuk sumber daya ini selama pembuatan atau pembaruan setelah pembuatan. Untuk memperbarui Azure Application Insights dari portal Azure, navigasikan ke Properti untuk hub Anda di portal Azure, lalu pilih Ubah Application Insights. Anda juga dapat menggunakan opsi Azure SDK/CLI atau templat infrastruktur sebagai kode untuk memperbarui Azure Application Insights dan Azure Container Registry untuk hub.