Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
PENTING, HARAP PERHATIKAN PEMBATASAN BERIKUT:
- Integrasi Azure Machine Learning saat ini tidak didukung di Synapse Workspace dengan Perlindungan Eksfiltrasi Data. Jika Anda tidak menggunakan perlindungan penyelundupan data dan ingin menyambungkan ke Azure Pembelajaran Mesin menggunakan titik akhir privat, Anda dapat menyiapkan titik akhir privat Azure Pembelajaran Mesin terkelola di ruang kerja Synapse Anda. Baca selengkapnya tentang titik akhir privat terkelola
- Layanan tertaut AzureML tidak didukung dengan runtime integrasi yang dihosting sendiri. Ini berlaku untuk ruang kerja Synapse dengan dan tanpa Perlindungan Penyelundupan Data.
- Runtime Azure Synapse Spark 3.3 dan 3.4 tidak mendukung penggunaan Layanan Tertaut Azure Machine Learning untuk mengautentikasi ke URI pelacakan MLFlow Azure Machine Learning. Untuk mempelajari selengkapnya tentang batasan pada runtime ini, lihat Azure Synapse Runtime untuk Apache Spark 3.3 dan Azure Synapse Runtime untuk Apache Spark 3.4
Dalam panduan cepat ini, Anda akan menghubungkan ruang kerja Azure Synapse Analytics dengan ruang kerja Azure Machine Learning. Menautkan ruang kerja ini memungkinkan Anda memanfaatkan Azure Machine Learning dari berbagai pengalaman di Synapse.
Misalnya, penautan ke ruang kerja Azure Machine Learning ini memungkinkan pengalaman berikut:
Jalankan alur Azure Machine Learning sebagai langkah di dalam alur Synapse Anda. Untuk mempelajari selengkapnya, lihat Menjalankan alur Azure Machine Learning.
Perkaya data Anda dengan prediksi dengan membawa model pembelajaran mesin dari registri model Azure Machine Learning dan mencetak model di kumpulan SQL Synapse. Untuk detail selengkapnya, lihat Tutorial: Wizard penilaian model pembelajaran mesin untuk kumpulan SQL Synapse.
Dua jenis autentikasi
Ada dua jenis identitas yang dapat Anda gunakan saat membuat layanan tertaut Azure Machine Learning di Azure Synapse.
- Identitas Terkelola Lingkungan Kerja Synapse
- Prinsipal Layanan
Di bagian berikut, Anda akan menemukan panduan tentang cara membuat layanan tertaut Azure Machine Learning menggunakan dua jenis autentikasi yang berbeda ini.
Prasyarat
- Anda akan memerlukan langganan Azure. Jika diperlukan, buat akun Azure gratis.
- Ruang kerja Synapse Analytics dengan akun penyimpanan ADLS Gen2 yang dikonfigurasi sebagai penyimpanan default. Anda harus menjadi Kontributor Penyimpanan Data Blob pada sistem file ADLS Gen2 yang Anda gunakan.
- Ruang kerja Azure Machine Learning.
- Jika memilih untuk menggunakan perwakilan layanan, Anda memerlukan izin (atau permintaan dari seseorang yang memiliki izin) untuk membuat perwakilan layanan dan rahasia yang dapat Anda gunakan untuk membuat layanan yang ditautkan. Perhatikan bahwa perwakilan layanan ini perlu diberi peran kontributor di ruang kerja Azure Machine Learning.
- Masuk ke portal Microsoft Azure.
Membuat layanan yang terkait menggunakan identitas terkelola dari ruang kerja Synapse
Bagian ini akan memandu Anda tentang cara membuat layanan tertaut Azure Machine Learning di Azure Synapse, menggunakan Identitas Terkelola ruang kerja Azure Synapse
Beri izin MSI ke ruang kerja Azure Pembelajaran Mesin
Navigasi ke sumber daya ruang kerja Azure Machine Learning Anda di portal Azure, lalu pilih Kontrol Akses
Buat penetapan peran dan tambahkan Identitas Layanan Terkelola (MSI) ruang kerja Synapse Anda sebagai kontributor ruang kerja Azure Machine Learning. Perhatikan bahwa ini akan memerlukan Anda menjadi pemilik grup sumber daya tempat ruang kerja Azure Machine Learning berada. Jika Anda kesulitan menemukan MSI untuk ruang kerja Synapse Anda, cari nama dari ruang kerja Synapse tersebut.
Membuat layanan tertaut Pembelajaran Mesin Azure
Di ruang kerja Synapse tempat Anda ingin membuat layanan tertaut Azure Pembelajaran Mesin baru, buka Mengelola>layanan Tertaut, dan buat layanan tertaut baru dengan jenis "Azure Pembelajaran Mesin".
Mengisi formulir:
Berikan detail tentang ruang kerja Azure Machine Learning yang ingin Anda hubungkan. Ini termasuk detail tentang langganan dan nama ruang kerja.
Pilih Metode Autentikasi: Identitas Terkelola
Klik Uji Koneksi untuk memverifikasi apakah konfigurasinya benar. Jika uji koneksi lolos, klik Simpan.
Jika pengujian koneksi gagal, pastikan bahwa MSI ruang kerja Azure Synapse memiliki izin untuk mengakses ruang kerja Azure Machine Learning ini, dan coba lagi.
Membuat layanan tertaut menggunakan prinsipal layanan
Bagian ini akan memandu Anda tentang cara membuat layanan terkait Azure Machine Learning dengan prinsipal layanan.
Membuat prinsipal layanan
Langkah ini akan membuat Perwakilan Layanan baru. Jika ingin menggunakan Perwakilan Layanan yang ada, Anda dapat melewati langkah ini.
Buka portal Azure.
Buka Microsoft Entra ID ->Pendaftaran aplikasi.
Klik Pendaftaran baru. Kemudian, ikuti petunjuk untuk mendaftarkan aplikasi baru.
Setelah aplikasi terdaftar, buat rahasia untuk aplikasi. Buka Aplikasi Anda ->. Klik Tambahkan rahasia klien untuk membuat rahasia. Jaga rahasia tetap aman dan rahasia itu akan digunakan nanti.
Buat prinsipal layanan untuk aplikasi. Buka Aplikasi Anda ->Ringkasan lalu klik Buat prinsipal layanan. Dalam beberapa kasus, principal layanan ini dibuat secara otomatis.
Tambahkan perwakilan layanan sebagai "kontributor" ruang kerja Azure Machine Learning. Perhatikan bahwa ini akan memerlukan Anda menjadi pemilik grup sumber daya tempat ruang kerja Azure Machine Learning berada.
Membuat layanan tertaut Pembelajaran Mesin Azure
Di ruang kerja Synapse tempat Anda ingin membuat layanan tertaut Azure Pembelajaran Mesin baru, buka Kelola ->Layanan tertaut, buat layanan tertaut baru dengan jenis "Azure Pembelajaran Mesin".
Mengisi formulir:
Berikan detail tentang ruang kerja Azure Machine Learning yang ingin Anda hubungkan. Ini termasuk detail tentang langganan dan nama ruang kerja.
Pilih Metode Autentikasi: Service Principal
ID perwakilan layanan: Ini adalah ID aplikasi (klien) dari Aplikasi.
Catatan
ID BUKAN nama aplikasi. Anda dapat menemukan ID ini di halaman ringkasan aplikasi. Ini seharusnya berupa string panjang yang tampak mirip dengan "81707eac-ab38-406u-8f6c-10ce76a568d5".
- Kunci prinsipal layanan: Rahasia yang Anda buat di bagian sebelumnya.
Klik Uji Koneksi untuk memverifikasi apakah konfigurasinya benar. Jika uji koneksi lolos, klik Simpan.
Jika pengujian koneksi gagal, pastikan bahwa ID perwakilan layanan dan rahasia sudah benar lalu coba lagi.