Share via

Come creare e gestire un hub di Studio AI della piattaforma Azure

  • Articolo

Importante

Alcune funzionalità descritte in questo articolo potrebbero essere disponibili solo in anteprima. Questa anteprima viene fornita senza un contratto di servizio e non è consigliabile per i carichi di lavoro di produzione. Alcune funzionalità potrebbero non essere supportate o potrebbero presentare funzionalità limitate. Per altre informazioni, vedere le Condizioni supplementari per l'uso delle anteprime di Microsoft Azure.

Gli amministratori possono creare e gestire gli hub di Studio AI della piattaforma Azure. Gli hub forniscono un ambiente di hosting per i progetti di Studio AI di un team, inoltre, consentono all'amministratore IT di configurare centralmente le impostazioni di sicurezza e di gestire l'utilizzo e la spesa. È possibile creare e gestire un hub dal portale di Azure o da Studio AI.

In questo articolo si spiega come creare e gestire un hub in Studio AI (per iniziare).

Creare un hub in Studio AI

Per creare un nuovo hub, è necessario avere il ruolo di Proprietario o Collaboratore nel gruppo di risorse o in un hub esistente. Se non è possibile creare un hub a causa delle autorizzazioni, contattare l'amministratore. Se l'organizzazione usa Criteri di Azure, non creare la risorsa in Studio AI. Creare invece l'hub nel portale di Azure.

Per creare un progetto in Studio AI della piattaforma Azure, seguire questa procedura:

  1. Passare alla home page in Studio AI della piattaforma di Azure, quindi accedere con l'account di Azure.

  2. Selezionare Tutti gli hub nel riquadro di sinistra e selezionare + Nuovo hub.

    Screenshot del pulsante per creare un nuovo hub.

  3. Nella finestra di dialogo Creare un nuovo hub immettere un nome per l'hub, ad esempio contoso-hub, quindi selezionare Avanti. Lasciare selezionata l'opzione Connettere servizi di Azure AI. Viene creata una nuova connessione ai servizi di intelligenza artificiale per l'hub.

    Screenshot della finestra di dialogo per connettere i servizi durante la creazione di un nuovo hub.

  4. Esaminare le informazioni e selezionare Crea.

    Screenshot della finestra di dialogo per esaminare le impostazioni del nuovo hub.

  5. Nella procedura guidata è possibile visualizzare lo stato di avanzamento della creazione dell'hub.

    Screenshot della finestra di dialogo per esaminare lo stato di avanzamento della creazione delle risorse dell'hub.

Creare un hub sicuro nel portale di Azure

Se l'organizzazione usa Criteri di Azure, configurare un hub che soddisfi i requisiti dell'organizzazione anziché usare Studio AI per la creazione delle risorse.

  1. Nel portale di Azure, cercare Azure AI Studio e creare una nuova risorsa selezionando + Nuovo hub di Azure per intelligenza artificiale

  2. Immettere i dettagli relativi al nome, alla sottoscrizione, al gruppo di risorse e alla posizione dell'hub.

  3. Per i modelli di base dei servizi di Azure AI, selezionare una risorsa dei servizi di Azure AI esistente o crearne una nuova. I nuovi Servizi di Azure AI includono più endpoint API per la voce, la sicurezza dei contenuti e per OpenAI di Azure.

    Screenshot dell'opzione per impostare le informazioni di base dell'hub.

  4. Selezionare la scheda Archiviazione per specificare le impostazioni dell'account di archiviazione.

    Screenshot della creazione di un hub con l'opzione per impostare le informazioni sulle risorse di archiviazione.

  5. Selezionare la scheda Networkingper configurare l'isolamento rete. Altre informazioni sull'isolamento rete. Per una spiegazione dettagliata della creazione di un hub sicuro, vedere Creare un hub sicuro.

    Screenshot della creazione di un hub con l'opzione per impostare le informazioni sull’isolamento rete.

  6. Selezionare la scheda Crittografia per configurare la crittografia dei dati. È possibile usare le chiavi gestite da Microsoft o abilitare le chiavi gestite dal cliente.

    Screenshot della creazione di un hub con l'opzione per selezionare il tipo di crittografia.

  7. Selezionare la scheda Identità. Per impostazione predefinita, l'identità assegnata dal sistema è abilitata, ma è possibile passare all'identità assegnata dall'utente se in Archiviazione sono selezionati la risorsa di archiviazione, l'insieme di credenziali delle chiavi e il registro contenitori esistenti.

    Screenshot della creazione di un hub con l'opzione per selezionare un'identità gestita.

    Nota

    Se si seleziona Identità assegnata dall'utente, l'identità deve avere il ruolo Cognitive Services Contributor per creare correttamente un nuovo hub.

  8. Selezionare la scheda Tag per aggiungere tag.

    Screenshot della creazione di un hub con l'opzione per aggiungere tag.

  9. Selezionare Rivedi e crea>Crea.

Gestire l'hub dal portale di Azure

Gestire il controllo di accesso

Gestire le assegnazioni di ruolo da Controllo di accesso (IAM) all'interno del portale di Azure. Altre informazioni sul controllo degli accessi in base al ruolo.

Per aggiungere la concessione di autorizzazioni agli utenti:

  1. Selezionare + Aggiungi per aggiungere utenti all'hub.

  2. Selezionare il ruolo che si vuole assegnare.

    Screenshot della pagina per aggiungere un ruolo nella vista dell'hub del portale di Azure.

  3. Selezionare i membri a cui assegnare il ruolo.

    Screenshot della pagina per aggiungere membri nella vista dell'hub del portale di Azure.

  4. Rivedi e assegna. L'applicazione delle autorizzazioni agli utenti può richiedere fino a un'ora.

Rete

Le impostazioni di networking dell'hub possono essere configurate durante la creazione delle risorse o modificate nella scheda Networking nella vista del portale di Azure. La creazione di un nuovo hub richiama una rete virtuale gestita. Ciò semplifica e automatizza la configurazione dell'isolamento rete con una rete virtuale gestita predefinita. Le impostazioni della rete virtuale gestita vengono applicate a tutti i progetti creati all'interno di una risorsa di un hub.

Al momento della creazione dell'hub, scegliere una delle modalità di isolamento rete: Pubblico, Privato con Internet in uscita e Privato con traffico in uscita approvato. Per proteggere la risorsa, selezionare Privato con Internet in uscita o Privato con traffico in uscita approvato in base alle esigenze di rete. Per le modalità di isolamento privato, è necessario creare un endpoint privato per l'accesso in ingresso. Per altre informazioni sull'isolamento rete, vedere Isolamento rete virtuale gestita. Per creare un hub sicuro, vedere Creare un hub sicuro.

Al momento della creazione dell'hub nel portale di Azure, viene fornita la creazione dei servizi di Azure AI associati, dell'account di archiviazione, dell'insieme di credenziali delle chiavi, di Application Insights e del registro Contenitori associati. Queste risorse sono disponibili nella scheda Risorse durante la creazione.

Per connettersi ai Servizi di Azure AI (OpenAI di Azure, Azure AI Search e Sicurezza dei contenuti di Azure AI) o agli account di archiviazione in Studio AI della piattaforma Azure, creare un endpoint privato nella rete virtuale. Verificare che il flag PNA (Public Network Access) sia disabilitato durante la creazione della connessione all'endpoint privato. Per altre informazioni sulle connessioni ai Servizi di Azure AI, seguire la documentazione disponibile qui. Facoltativamente, è possibile eseguire una ricerca BYO (Bring Your Own) personalizzata, ma questa operazione richiede una connessione all'endpoint privato dalla rete virtuale.

Crittografia

I progetti che usano lo stesso hub condividono la configurazione della crittografia. La modalità di crittografia può essere impostata solo al momento della creazione dell'hub tra le chiavi gestite da Microsoft e le chiavi gestite dal cliente.

Dalla vista del portale di Azure, passare alla scheda della crittografia per trovare le impostazioni di crittografia per l'hub. Per gli hub che usano la modalità di crittografia CMK, è possibile aggiornare la chiave di crittografia a una nuova versione della chiave. Questa operazione di aggiornamento è vincolata alle chiavi e alle versioni delle chiavi all'interno della stessa istanza di Key Vault della chiave originale.

Screenshot della pagina di crittografia dell'hub nel portale di Azure.

Aggiornare Azure Application Insights e il Registro Azure Container

Per usare ambienti personalizzati per prompt flow, è necessario configurare un Registro Azure Container per l'hub. Per usare Azure Application Insights per le distribuzioni prompt flow, è necessaria una risorsa di Azure Application Insights configurata per l'hub.

È possibile configurare l'hub per queste risorse durante la creazione o durante l'aggiornamento dopo la creazione. Per aggiornare Azure Application Insights dal portale di Azure, passare alle Proprietà dell'hub nel portale di Azure, quindi selezionareModifica Application Insights. Inoltre, è possibile usare le opzioni di Azure SDK/interfaccia della riga di comando o i modelli di infrastruttura come codice per aggiornare Azure Application Insights e Registro Azure Container per l'hub.

Screenshot della pagina delle proprietà della risorsa dell'hub nel portale di Azure.

Passaggi successivi