次の方法で共有

Azure AI Studio ハブを作成および管理する方法

  • [アーティクル]

重要

この記事で説明する機能の一部は、プレビューでのみ使用できる場合があります。 このプレビューはサービス レベル アグリーメントなしで提供されており、運用環境ではお勧めしません。 特定の機能はサポート対象ではなく、機能が制限されることがあります。 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。

AI Studio において、ハブはチームが共同作業や作業の整理を行うための環境を提供し、チーム リーダーまたは IT 管理者がセキュリティ設定を一元的に設定し、使用状況と支出を管理するのに役立ちます。 ハブは、Azure portal または AI Studio から作成および管理できます。

この記事では、すぐに作業を開始できるように、既定の設定を使用して AI Studio でハブを作成および管理する方法について説明します。 ハブのセキュリティまたは依存リソースをカスタマイズする必要がありますか? その場合は、Azure Portalテンプレート オプションを使用します。

AI Studio でハブを作成する

新しいハブを作成するには、リソース グループまたは既存のハブの所有者ロールまたは共同作成者ロールが必要です。 アクセス許可が理由でハブを作成できない場合は、管理者に連絡してください。 組織で Azure Policy を使用している場合は、AI Studio 内でリソースを作成しないでください。 代わりに、Azure portal でハブを作成します。

Azure AI Studio でハブを作成するには、次の手順に従ってください。

  1. Azure AI Studio[ホーム] ページに 移動し、Azure アカウントでサインインします。

  2. 左側のウィンドウから [すべてのハブ] を選択し、[+ 新しいハブ] を選択します。

    新しいハブを作成するボタンのスクリーンショット。

  3. [新しいハブの作成] ダイアログで、ハブの名前 (contoso-hub など) を入力し、[次へ] を選択します。 既定 の [Azure AI サービスの接続] オプションは選択したままにします。 ハブに新しい AI サービス接続が作成されます。

    新しいハブの作成時にサービスを接続するためのダイアログのスクリーンショット。

  4. 情報を確認し、 [作成] を選択します。

    新しいハブの設定を確認するためのダイアログのスクリーンショット。

  5. ウィザードでハブの作成の進行状況を表示できます。

    ハブ リソースの作成の進行状況を確認するためのダイアログのスクリーンショット。

Azure portal で安全なハブを作成する

組織で Azure Policy を使用している場合は、リソースの作成に AI Studio を使用せずに、組織の要件を満たすハブをセットアップします。

  1. Azure portal で、Azure AI Studio を検索し、[+ 新しい Azure AI ハブ] を選択して新しいハブを作成します。

  2. ハブの名前、サブスクリプション、リソース グループ、および場所の詳細を入力します。

  3. Azure AI サービスの基本モデルの場合は、既存の AI サービス リソースを選択するか、新しいリソースを作成します。 新しい Azure AI サービスには、Speech、Content Safety、Azure OpenAI 用の複数の API エンドポイントが含まれています。

    ハブの基本情報を設定するオプションのスクリーンショット。

  4. [ストレージ] タブを選択して、ストレージ アカウントの設定を指定します。

    ストレージ リソース情報を設定するオプションを含む [ハブの作成] のスクリーンショット。

  5. [ネットワーク] タブを選択して、ネットワークの分離を設定します。 ネットワークの分離に関する詳細をご覧ください。 安全なハブを作成する手順については、「安全なハブの作成」を参照してください。

    ネットワーク分離情報を設定するオプションを含むハブの作成のスクリーンショット。

  6. [暗号化] タブを選択して、データ暗号化を設定します。 Microsoft マネージド キーまたはカスタマー マネージド キーのいずれかを使用できます。

    暗号化の種類を選択するオプションが表示された [ハブの作成] のスクリーンショット。

  7. [ID] タブを選択します。既定では、システム割り当て ID が有効になっていますが、[ストレージ] で既存のストレージ、キー コンテナー、コンテナー レジストリが選択されている場合は、ユーザー割り当て ID に切り替えることができます。

    マネージド ID を選択するオプションを含む [ハブの作成] のスクリーンショット。

    Note

    [ユーザー割り当て ID] を選択した場合、新しいハブを正常に作成するには、ID に Cognitive Services Contributorロールが必要です。

  8. [タグ] タブを選択してタグを追加します。

    タグを追加するオプションを含む [ハブの作成] のスクリーンショット。

  9. [確認と作成]>[作成] の順に選択します。

Azure portal からハブを管理する

アクセスの制御の管理

Azure portal 内の [アクセス制御 (IAM)] からロールの割り当てを管理します。 ハブのロールベースのアクセス制御の詳細は、リンク先を確認してください。

ユーザーにアクセス許可を付加するには、次のようにします。

  1. [+ 追加] を選択して、ハブにユーザーを追加します。

  2. 割り当てるロールを選択します。

    Azure portal ハブ ビュー内にロールを追加するページのスクリーンショット。

  3. ロールを付与するメンバーを選択します。

    Azure portal ハブ ビュー内の [メンバーの追加] ページのスクリーンショット。

  4. レビューと割り当て。 ユーザーにアクセス許可が適用されるまで最大 1 時間かかる場合があります。

ネットワーク

ハブのネットワーク設定は、リソースの作成時に設定する、または Azure portal ビュー内の [ネットワーク] タブ内で変更することができます。 新しいハブを作成すると、マネージド仮想ネットワークが呼び出されます。 組み込みの Managed Virtual Network を使って、ネットワーク分離構成を合理化し、自動化します。 Managed Virtual Network 設定は、ハブ内に作成されたすべてのプロジェクトに適用されます。

ハブの作成時に、次のネットワーク分離モードから選択します: パブリックインターネット送信付きプライベート承認された送信付きプライベート。 リソースのセキュリティを保護するために、ネットワークのニーズに応じて、インターネット送信で非公開または承認済み送信で非公開のいずれかを選択してください。 プライベート分離モードでは、受信アクセス用にプライベート エンドポイントを作成する必要があります。 ネットワークの分離に関する詳細については、マネージド仮想ネットワーク分離に関する記事をご覧ください。 安全なハブを作成するには、「安全なハブの作成」を参照してください。

Azure portal でのハブ作成では、関連する Azure AI サービス、ストレージ アカウント、キー コンテナー、アプリケーションの分析情報、コンテナー レジストリが付与されます。 これらのリソースは、作成時に [リソース] タブに表示されます。

Azure AI サービス (Azure OpenAI、Azure AI Search、Azure AI Content Safety) や Azure AI Studio のストレージ アカウントに接続するには、仮想ネットワーク内にプライベート エンドポイントを作成します。 プライベート エンドポイント接続の作成時に、公衆ネットワーク アクセス (PNA) フラグが無効になっていることを確認します。 Azure AI サービス接続の詳細については、こちらのドキュメントに従ってください。 必要に応じて、BYO (独自のものを使用する) 検索ができますが、この場合、仮想ネットワークからのプライベート エンドポイント接続が必要になります。

暗号化

同じハブを使用するプロジェクトは、暗号化の構成を共有します。 暗号化モードは、ハブの作成時にのみ、Microsoft マネージド キーとカスタマー マネージド キーのどちらかを設定できます。

Azure portal ビューから暗号化タブに移動し、ハブの暗号化設定を確認します。 CMK 暗号化モードを使用するハブでは、暗号化キーを新しいキー バージョンに更新できます。 この更新操作は、元のキーと同じ Key Vault インスタンス内のキーとキー バージョンに限定されます。

Azure portal のハブの [暗号化] ページのスクリーンショット。

Azure Application Insights と Azure Container Registry を更新する

プロンプト フローにカスタム環境を使用するには、ハブ用に Azure Container Registry を構成する必要があります。 プロンプト フローのデプロイに Azure Application Insights を使用するには、ハブに構成された Azure Application Insights リソースが必要です。 ワークスペースにアタッチされた Azure Container Registry または Application Insights リソースを更新すると、以前のジョブ、デプロイされた推論エンドポイント、またはこのワークスペースで以前のジョブを再実行する機能の系列が壊れるおそれがあります。

また、Azure portal、Azure SDK/CLI オプションまたはコードとしてのインフラストラクチャ テンプレートを使用して、ハブの Azure Application Insights と Azure Container Registry の両方を更新することができます。

作成中または作成後の更新時に、これらのリソースのハブを構成できます。

Azure portal から Azure Application Insights を更新するには、Azure portal 内でハブの [プロパティ] に移動し、[Application Insights を変更する] を選択します。

Azure portal のハブ リソースのプロパティ ページのスクリーンショット。

次のステップ