Azure Machine Learning ハブ ワークスペースとは (プレビュー)
ハブは、チームのセキュリティ、接続、コンピューティング リソース、クォータを一元的に管理するワークスペースの一種です。 ハブを設定すると、開発者は独自のワークスペースを作成して、IT セットアップ要件に準拠しつつ開発成果を整理できます。 ハブ ワークスペースを介した構成の共有と再利用により、Azure Machine Learning を大規模にデプロイする際のコスト効率が向上します。
"プロジェクト ワークスペース" と呼ばれるハブを使用して作成されたワークスペースは、同じセキュリティ設定と共有リソース アクセスを取得します。 独自のセキュリティ設定や Azure に関連付けられているリソースは必要ありません。 プロジェクト ワークスペースは、作業を整理し、データを分離し、アクセスを制限するために必要な数をいくつでも作成します。
自分またはチームが複数の機械学習プロジェクトを計画している場合は、ハブ ワークスペースを作成します。 ハブを使用して、同じデータまたはビジネス ドメインで作業を整理します。
IT 上のボトルネックのない高速かつ安全な AI 探索
機械学習モデルを正常に構築するには、多くの場合、本格的な実装の前提条件として大規模なプロトタイプ作成が必要です。 特定のタスクについて、アイデアの実現可能性を証明し、データやモデルの品質を評価するなどを具体化する必要がある場合があります。
アイデアの実現可能性の証明から、資金提供されたプロジェクトに移行する段階では、単一のプラットフォーム チームがクラウド リソースのセットアップの責任を持つため、多くの組織で生産性のボトルネックが発生します。 このようなチームは、コストが発生する可能性があるセキュリティ、接続、またはその他のリソースを構成する権限を持つ唯一のチームである場合があります。 その場合、バックログが積み重なり、開発チームが新しいアイデアで革新的開発を開始する妨げになる可能性があります。
ハブの目標は、このボトルネックを解消することです。これは、チームが機械学習モデルのプロトタイプ作成、構築、運用を行うために、セキュリティで保護された構成済みで再利用可能な環境を IT 部門がセットアップできるようにすることで実現します。
Azure Machine Learning スタジオと AI Studio の相互運用性
ハブは、Azure Machine Learning スタジオと AI Studio の両方でチームのコラボレーション環境として使用できます。 Azure Machine Learning スタジオを使用して、カスタム機械学習モデルのトレーニングと運用化を行います。 責任を持って AI アプリケーションを構築および運用するためのエクスペリエンスとして、AI Studio を使用します。
| ワークスペースの種類 | ML Studio | AI Studio |
|---|---|---|
| 既定値 | サポートされています | - |
| ハブ | サポートされています | サポートされています |
| プロジェクト | サポートされています | サポートされています |
チームのハブを設定してセキュリティで保護する
Azure portal でハブ ワークスペースを作成するか、Azure Resource Manager テンプレートを使用して作成します。 組織の要件への準拠を満たすために、ネットワーク、ID、暗号化、監視、またはタグをカスタマイズできます。
ハブを使用して作成されたプロジェクト ワークスペースは、ハブのセキュリティ設定と共有リソース構成を取得します。 次の構成を含めます。
| 構成 | Note |
|---|---|
| ネットワーク設定 | 1 つのマネージド仮想ネットワークが、ハブとプロジェクト ワークスペースの間で共有されます。 ハブ ワークスペースとプロジェクト ワークスペース内のコンテンツにアクセスするには、ハブ ワークスペースに 1 つのプライベート リンク エンドポイントを作成します。 |
| 暗号化の設定 | 暗号化設定は、ハブからプロジェクトに渡されます。 |
| 暗号化されたデータのストレージ | 暗号化のためにカスタマー マネージド キーを使用すると、ハブ ワークスペースとプロジェクト ワークスペースは、暗号化されたサービス データを格納するために同じ管理対象リソース グループを共有します。 |
| つながり | プロジェクト ワークスペースは、ハブで作成された共有接続を使用できます。 この機能は現在、AI Studio でのみサポートされています |
| コンピューティング インスタンス | 同じハブに関連付けられているすべてのプロジェクト ワークスペースでコンピューティング インスタンスを再利用します。 |
| コンピューティング クォータ | プロジェクト ワークスペースによって消費されるすべてのコンピューティング クォータは、ハブ ワークスペースのクォータの残高から差し引かれます。 |
| ストレージ | ワークスペース データを格納するための関連リソース。 プロジェクト ワークスペースは、プレフィックス {workspaceGUID} から始まる指定されたコンテナーを使用し、これらのコンテナーにのみアクセスするためのワークスペース ID に対して条件付きの Azure 属性ベースのアクセス ロールの割り当てを持ちます。 |
| Key Vault | 接続の作成時など、サービスで作成されたシークレットを格納するための関連付けられたリソース。 プロジェクト ワークスペース ID は、独自のシークレットにのみアクセスできます。 |
| コンテナー レジストリ | 環境の作成時にビルドされたコンテナー イメージを格納するための関連リソース。 プロジェクト ワークスペース イメージは名前付け規則によって分離され、独自のコンテナーにのみアクセスできます。 |
| Application Insights | エンドポイントのアプリケーション ログを有効にするときの関連リソース。 1 つのアプリケーション分析情報が、すべてのプロジェクト ワークスペースの既定として構成される場合があります。 プロジェクト ワークスペース レベルでオーバーライドできます。 |
あるプロジェクト ワークスペースにアップロードされたデータは、別のプロジェクト ワークスペースにアップロードされるデータとは分離して保存されます。 プロジェクト ワークスペースはハブのセキュリティ設定を再利用しますが、引き続き最上位レベルの Azure リソースであるため、プロジェクト メンバーのみにアクセスを制限できます。
ハブを使用してプロジェクト ワークスペースを作成する
ハブが作成されたら、それを使用してプロジェクト ワークスペースを作成する方法は複数あります。
Note
ハブを使用してワークスペースを作成する場合、セキュリティ設定や関連付けられているリソースはハブから継承されるため、指定する必要はありません。 たとえば、ハブでパブリック ネットワーク アクセスが無効になっている場合、作成された新しいワークスペースでも無効になります。
既定のプロジェクト リソース グループ
ハブを使用してプロジェクト ワークスペースを作成するには、Microsoft.MachineLearningServices/workspaces/hubs/join/action アクションを含むロールを使用して、ハブ ワークスペース リソースに対するロールの割り当てをユーザーが持っている必要があります。 Azure AI 開発者ロールは、このアクションをサポートする組み込みロールの例です。
必要に応じて、管理者としてハブを作成するときに、既定のプロジェクト リソース グループを指定して、ユーザーにセルフサービス方式でのプロジェクト ワークスペースの作成を許可することもできます。 既定のリソース グループが設定されている場合、SDK/CLI/Studio ユーザーは、リソース グループ スコープに対する Azure ロールベースのアクセス制御 (Azure RBAC) アクセス許可を必要とせずに、このリソース グループにワークスペースを作成できます。 作成するユーザーは、プロジェクト ワークスペースの Azure リソースの所有者になります。
プロジェクト ワークスペースは、既定のプロジェクト リソース グループ以外のリソース グループに作成できます。 そのためには、ユーザーには Microsoft.MachineLearning/Workspaces/write アクセス許可が必要です。
ワークスペースの種類別にサポートされる機能
ハブ/プロジェクト ワークスペースを使用してサポートされる機能は、通常のワークスペースとは異なります。 次のサポート マトリックスに、概要を示します。
| 機能 | 既定のワークスペース | ハブ ワークスペース | プロジェクト ワークスペース | Note |
|---|---|---|---|---|
| Studio からプロジェクト ワークスペースをセルフサービスで作成する | - | x | x | - |
| ハブで共有接続を作成する | x | x | AI Studio でのみ | |
| ハブから共有接続を使用する | x | x | - | |
| ワークスペース間でコンピューティング インスタンスを再利用する | - | x | x | |
| ワークスペース間でコンピューティング クォータを共有する | - | x | x | |
| AI Studio で GenAI アプリを構築する | - | x | x | |
| ワークスペース間の単一のプライベート リンク エンドポイント | - | x | x | |
| マネージド仮想ネットワーク | x | X | x | - |
| BYO 仮想ネットワーク | x | - | - | 別のマネージド仮想ネットワークを使用する |
| コンピューティング クラスター | x | - | - | 代替サーバーレス コンピューティングを使用する |
| 並列実行ステップ | x | - | - | - |
通常のワークスペースをハブ ワークスペースに変換する
サポートされていません。
次のステップ
Azure Machine Learning の設定の詳細については、以下を参照してください。
AI Studio でのハブ ワークスペースのサポートの詳細については、次を参照してください。