Compartilhar via

Como criar e gerenciar um hub do Estúdio de IA do Azure

  • Artigo

Importante

Alguns dos recursos descritos nesse artigo podem estar disponíveis apenas na versão prévia. Essa versão prévia é fornecida sem um contrato de nível de serviço e não recomendamos isso para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.

Como administrador, você pode criar e gerenciar hubs do Estúdio de IA do Azure. Os hubs fornecem um ambiente de hospedagem para os projetos do Estúdio de IA de uma equipe e ajudam você como administrador de TI a definir centralmente as configurações de segurança e controlar o uso e os gastos. Você pode criar e gerenciar um hub no portal do Azure ou no Estúdio de IA.

Neste artigo, você aprenderá a criar e gerenciar um hub no Estúdio de IA (para começar).

Criar um hub no Estúdio de IA

Para criar um novo hub, você precisa da função Proprietário ou Colaborador no grupo de recursos ou em um hub existente. Se você não conseguir criar um hub devido a permissões, entre em contato com o administrador. Se sua organização estiver usando o Azure Policy, não crie o recurso no Estúdio de AI. Em vez disso, crie o hub no portal do Azure.

Para criar um hub no Estúdio de IA do Azure, siga estas etapas:

  1. Acesse a Página inicial no Estúdio de IA do Azure e entre com sua conta do Azure.

  2. Selecione Todos os hubs no painel esquerdo e selecione + Novo hub.

    Captura de tela do botão para criar um novo hub.

  3. Na caixa de diálogo Criar um novo hub, insira um nome para o hub (como hub contoso) e selecione Próximo. Deixe a opção padrão Conectar Serviços de IA do Azure selecionada. Uma nova conexão de serviços de IA será criada para o hub.

    Captura de tela da caixa de diálogo para conectar serviços durante a criação de um novo hub.

  4. Examine as informações e selecione Criar.

    Captura de tela da caixa de diálogo para revisar as configurações do novo hub.

  5. Você pode exibir o progresso da criação do hub no assistente.

    Captura de tela da caixa de diálogo para revisar o progresso da criação de recursos do hub.

Criar um hub seguro no portal do Azure

Se sua organização estiver usando o Azure Policy, configure um recurso que atenda aos requisitos da sua organização em vez de usar o Estúdio de IA para criação de recursos.

  1. No portal do Azure, pesquise Azure AI Studio e crie um novo hub selecionando + Novo hub de IA do Azure.

  2. Insira o nome do hub, a assinatura, o grupo de recursos e os detalhes do local.

  3. Para modelos base dos serviços de IA do Azure, selecione um recurso de serviços de IA existente ou crie um novo. Os serviços de IA do Azure incluem vários pontos de extremidade de API para Fala, Segurança de Conteúdo e OpenAI do Azure.

    Captura de tela da opção para definir informações básicas do hub.

  4. Selecione a guia Armazenamento para especificar as configurações da conta de armazenamento.

    Captura de tela de Criar um hub com a opção de definir informações de recursos de armazenamento.

  5. Selecione a guia Rede para configurar o Isolamento de rede. Leia mais sobre isolamento de rede. Para obter um passo a passo da criação de um hub seguro, consulte Criar um hub seguro.

    Captura de tela de Criar um hub com a opção de definir informações de isolamento de rede.

  6. Selecione a guia Criptografia para configurar a criptografia de dados. Você pode usar Chaves gerenciadas pela Microsoft ou então Chaves gerenciadas pelo cliente.

    Captura de tela de Criar um hub com a opção de selecionar o tipo de criptografia.

  7. Selecione a guia Identidade. Por padrão, a Identidade atribuída pelo sistema está habilitada, mas você pode alternar para Identidade atribuída pelo usuário se o armazenamento, o cofre de chaves e o registro de contêiner existentes estiverem selecionados em Armazenamento.

    Captura de Criar um hub com a opção de selecionar uma identidade gerenciada.

    Observação

    Se você selecionar Identidade atribuída pelo usuário, sua identidade precisará ter a função Cognitive Services Contributor para criar um novo hub com sucesso.

  8. Selecione a guia Marcas para adicionar marcas.

    Captura de tela do Criar um hub com a opção de adicionar marcas.

  9. Selecione Examinar + criar>Criar.

Gerenciar seu hub no portal do Azure

Gerenciar o controle de acesso

Gerenciar atribuições de função do Controle de acesso (IAM) no portal do Azure. Saiba mais sobre o controle de acesso baseado em função do hub.

Para adicionar/permitir permissões a usuários:

  1. Selecione + Adicionar para adicionar usuários ao hub.

  2. Selecione a Função que você deseja atribuir.

    Captura de tela da página para adicionar uma função na exibição do hub do portal do Azure.

  3. Selecione os Membros aos quais você deseja atribuir a função.

    Captura de tela da página de adição de membros na exibição do hub do portal do Azure.

  4. Examinar + atribuir. Pode demorar até uma hora para que as permissões sejam aplicadas a usuários.

Rede

As configurações de rede do hub podem ser definidas durante a criação do recurso ou alteradas na guia Rede na exibição do portal do Azure. A criação de um novo hub invoca uma Rede Virtual Gerenciada. Isso simplifica e automatiza a configuração do isolamento de rede com uma Rede Virtual Gerenciada interna. As configurações de Rede Virtual Gerenciada são aplicadas a todos os projetos criados em um hub.

Na criação do hub, selecione entre os modos de isolamento de rede: Público, Privado com Saída pela Internet e Privado com Saída Aprovada. Para proteger seu recurso, selecione Privado com Saída para a Internet ou Privado com Saída Aprovada para suas necessidades de rede. Para os modos de isolamento privado, um ponto de extremidade privado deve ser criado para acesso de entrada. Para obter mais informações sobre o isolamento de rede, veja Isolamento de rede virtual gerenciado. Para criar um hub seguro, consulte Criar um hub seguro.

Na criação do hub no portal do Azure, será fornecida a criação de serviços de IA do Azure associados, conta de armazenamento, cofre de chaves, insights de aplicativo e registro de contêiner. Esses recursos são encontrados na guia Recursos durante a criação.

Para se conectar aos serviços de IA do Azure (Azure OpenAI, Azure AI Search e Segurança de Conteúdo de IA do Azure) ou contas de armazenamento no Estúdio de IA do Azure, crie um ponto de extremidade privado em sua rede virtual. Certifique-se de que o sinalizador de acesso à rede pública (PNA) esteja desabilitado ao criar a conexão de ponto de extremidade privado. Para obter mais informações sobre conexões de serviços de IA do Azure, siga a documentação encontrada aqui. Você pode trazer a própria pesquisa (BYO), mas isso exige uma conexão de ponto de extremidade privado de sua rede virtual.

Criptografia

Projetos que usam o mesmo hub, compartilham a configuração de criptografia. O modo de criptografia só pode ser definido no momento da criação do hub entre chaves gerenciadas pela Microsoft e chaves gerenciadas pelo cliente.

Na exibição do portal do Azure, navegue até a guia criptografia para encontrar as configurações de criptografia do hub. Para hubs que usam o modo de criptografia CMK, você poderá atualizar a chave de criptografia para uma nova versão de chave. Essa operação de atualização é restrita a chaves e versões de chave na mesma instância do Key Vault que a chave original.

Captura de tela da página Criptografia do hub no portal do Azure.

Atualizar o Azure Application Insights e o Registro de Contêiner do Azure

Para usar ambientes personalizados para o Prompt Flow, você precisa configurar um Registro de Contêiner do Azure para seu hub. Para usar o Azure Application Insights para implantações de Prompt Flow, é necessário um recurso configurado do Azure Application Insights para o hub.

Você pode configurar o hub para esses recursos durante a criação ou atualização após a criação. Para atualizar o Azure Application Insights do portal do Azure, navegue até as Propriedades do hub no portal do Azure e selecione Alterar o Application Insights. Você também pode usar as opções do SDK/CLI do Azure ou modelos de infraestrutura como código para atualizar o Azure Application Insights e o Registro de Contêiner do Azure para o hub.

Captura de tela da página de propriedades do recurso do hub no portal do Azure.

Próximas etapas