Share via

Cara membuat dan mengelola hub Azure AI Studio

  • Artikel

Penting

Beberapa fitur yang dijelaskan dalam artikel ini mungkin hanya tersedia dalam pratinjau. Pratinjau ini disediakan tanpa perjanjian tingkat layanan, dan kami tidak merekomendasikannya untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau mungkin memiliki kemampuan terbatas. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

Sebagai administrator, Anda dapat membuat dan mengelola hub Azure AI Studio. Hub menyediakan lingkungan hosting untuk proyek AI Studio dari tim, dan membantu Anda sebagai admin TI menyiapkan pengaturan keamanan secara terpusat dan mengatur penggunaan dan pengeluaran. Anda dapat membuat dan mengelola hub dari portal Azure atau dari AI Studio.

Dalam artikel ini, Anda mempelajari cara membuat dan mengelola hub di AI Studio (untuk memulai).

Membuat hub di AI Studio

Untuk membuat hub baru, Anda memerlukan peran Pemilik atau Kontributor pada grup sumber daya atau di hub yang sudah ada. Jika Anda tidak dapat membuat hub karena izin, hubungi administrator Anda. Jika organisasi Anda menggunakan Azure Policy, jangan buat sumber daya di AI Studio. Buat hub di portal Azure sebagai gantinya.

Untuk membuat hub di Azure AI Studio, ikuti langkah-langkah berikut:

  1. Buka Halaman beranda di studio Azure AI dan masuk dengan akun Azure Anda.

  2. Pilih Semua hub dari panel kiri lalu pilih + Hub baru.

    Cuplikan layar tombol untuk membuat hub baru.

  3. Dalam dialog Buat hub baru, masukkan nama untuk hub Anda (seperti contoso-hub) dan pilih Berikutnya. Biarkan opsi default Koneksi Azure AI Services dipilih. Koneksi layanan AI baru dibuat untuk hub.

    Cuplikan layar dialog untuk menyambungkan layanan saat membuat hub baru.

  4. Tinjau informasi dan pilih Buat.

    Cuplikan layar dialog untuk meninjau pengaturan hub baru.

  5. Anda dapat melihat kemajuan pembuatan hub di wizard.

    Cuplikan layar dialog untuk meninjau kemajuan pembuatan sumber daya hub.

Membuat hub aman di portal Azure

Jika organisasi Anda menggunakan Azure Policy, siapkan hub yang memenuhi persyaratan organisasi Anda alih-alih menggunakan AI Studio untuk pembuatan sumber daya.

  1. Dari portal Azure, cari Azure AI Studio dan buat hub baru dengan memilih + Hub Azure AI Baru

  2. Masukkan nama hub, langganan, grup sumber daya, dan detail lokasi Anda.

  3. Untuk model dasar layanan Azure AI, pilih sumber daya layanan AI yang sudah ada atau buat yang baru. Layanan Azure AI mencakup beberapa titik akhir API untuk Ucapan, Content Brankas ty, dan Azure OpenAI.

    Cuplikan layar opsi untuk mengatur informasi dasar hub.

  4. Pilih tab Penyimpanan untuk menentukan pengaturan akun penyimpanan.

    Cuplikan layar opsi Buat hub dengan untuk mengatur informasi sumber daya penyimpanan.

  5. Pilih tab Jaringan untuk menyiapkan isolasi Jaringan. Baca selengkapnya tentang isolasi jaringan. Untuk panduan membuat hub aman, lihat Membuat hub yang aman.

    Cuplikan layar Buat hub dengan opsi untuk mengatur informasi isolasi jaringan.

  6. Pilih tab Enkripsi untuk menyiapkan enkripsi data. Anda dapat menggunakan kunci yang dikelola Microsoft atau mengaktifkan kunci yang dikelola pelanggan.

    Cuplikan layar opsi Buat hub dengan untuk memilih jenis enkripsi Anda.

  7. Pilih tab Identitas . Secara default, Identitas yang ditetapkan sistem diaktifkan, tetapi Anda dapat beralih ke Identitas yang ditetapkan pengguna jika penyimpanan, brankas kunci, dan registri kontainer yang ada dipilih di Penyimpanan.

    Cuplikan layar opsi Buat hub dengan untuk memilih identitas terkelola.

    Catatan

    Jika Anda memilih Identitas yang ditetapkan pengguna, identitas Anda harus memiliki Cognitive Services Contributor peran agar berhasil membuat hub baru.

  8. Pilih tab Tag untuk menambahkan tag.

    Cuplikan layar Buat hub dengan opsi untuk menambahkan tag.

  9. Pilih Tinjau + buat>Buat.

Mengelola hub Anda dari portal Azure

Mengelola kontrol akses

Mengelola penetapan peran dari Kontrol akses (IAM) dalam portal Azure. Pelajari selengkapnya tentang kontrol akses berbasis peran hub.

Untuk menambahkan izin beri pengguna:

  1. Pilih + Tambahkan untuk menambahkan pengguna ke hub Anda.

  2. Pilih Peran yang ingin Anda tetapkan.

    Cuplikan layar halaman untuk menambahkan peran dalam tampilan hub portal Azure.

  3. Pilih Anggota yang ingin Anda berikan perannya.

    Cuplikan layar halaman tambahkan anggota dalam tampilan hub portal Azure.

  4. Tinjau + tetapkan. Diperlukan waktu hingga satu jam agar izin diterapkan kepada pengguna.

Jaringan

Pengaturan jaringan hub dapat diatur selama pembuatan sumber daya atau diubah di tab Jaringan dalam tampilan portal Azure. Membuat hub baru memanggil Jaringan Virtual Terkelola. Ini menyederhanakan dan mengotomatiskan konfigurasi isolasi jaringan Anda dengan Jaringan Virtual Terkelola bawaan. Pengaturan Jaringan Virtual Terkelola diterapkan ke semua proyek yang dibuat dalam hub.

Pada pembuatan hub, pilih antara mode isolasi jaringan: Publik, Privat dengan Internet Keluar, dan Privat dengan Keluar yang Disetujui. Untuk mengamankan sumber daya Anda, pilih Privat dengan Internet Keluar atau Privat dengan Keluar yang Disetujui untuk kebutuhan jaringan Anda. Untuk mode isolasi privat, titik akhir privat harus dibuat untuk akses masuk. Untuk informasi selengkapnya tentang isolasi jaringan, lihat Isolasi jaringan virtual terkelola. Untuk membuat hub aman, lihat Membuat hub aman.

Pada pembuatan hub di portal Azure, pembuatan layanan Azure AI terkait, akun Penyimpanan, Brankas kunci, Wawasan aplikasi, dan registri Kontainer diberikan. Sumber daya ini ditemukan pada tab Sumber Daya selama pembuatan.

Untuk menyambungkan ke layanan Azure AI (Azure OpenAI, Azure AI Search, dan Azure AI Content Brankas ty) atau akun penyimpanan di Azure AI Studio, buat titik akhir privat di jaringan virtual Anda. Pastikan bendera akses jaringan publik (PNA) dinonaktifkan saat membuat koneksi titik akhir privat. Untuk informasi selengkapnya tentang koneksi layanan Azure AI, ikuti dokumentasi di sini. Anda dapat secara opsional membawa pencarian Anda sendiri (BYO), tetapi ini memerlukan koneksi titik akhir privat dari jaringan virtual Anda.

Enkripsi

Proyek yang menggunakan hub yang sama, berbagi konfigurasi enkripsinya. Mode enkripsi hanya dapat diatur pada saat pembuatan hub antara kunci yang dikelola Microsoft dan kunci yang dikelola pelanggan.

Dari tampilan portal Azure, navigasikan ke tab enkripsi, untuk menemukan pengaturan enkripsi untuk hub Anda. Untuk hub yang menggunakan mode enkripsi CMK, Anda dapat memperbarui kunci enkripsi ke versi kunci baru. Operasi pembaruan ini dibatasi untuk kunci dan versi kunci dalam instans Key Vault yang sama dengan kunci asli.

Cuplikan layar halaman Enkripsi hub di portal Azure.

Memperbarui Azure Application Insights dan Azure Container Registry

Untuk menggunakan lingkungan kustom untuk Prompt Flow, Anda diharuskan mengonfigurasi Azure Container Registry untuk hub Anda. Untuk menggunakan Penyebaran Azure Application Insights for Prompt Flow, sumber daya Azure Application Insights yang dikonfigurasi diperlukan untuk hub Anda.

Anda dapat mengonfigurasi hub untuk sumber daya ini selama pembuatan atau pembaruan setelah pembuatan. Untuk memperbarui Azure Application Insights dari portal Azure, navigasikan ke Properti untuk hub Anda di portal Azure, lalu pilih Ubah Application Insights. Anda juga dapat menggunakan opsi Azure SDK/CLI atau templat infrastruktur sebagai kode untuk memperbarui Azure Application Insights dan Azure Container Registry untuk hub.

Cuplikan layar halaman properti sumber daya hub di portal Azure.

Langkah berikutnya