Como criar e gerenciar um hub do Estúdio de IA do Azure
Importante
Alguns dos recursos descritos nesse artigo podem estar disponíveis apenas na versão prévia. Essa versão prévia é fornecida sem um contrato de nível de serviço e não recomendamos isso para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.
Como administrador, você pode criar e gerenciar hubs do Estúdio de IA do Azure. Os hubs fornecem um ambiente de hospedagem para os projetos do Estúdio de IA de uma equipe e ajudam você como administrador de TI a definir centralmente as configurações de segurança e controlar o uso e os gastos. Você pode criar e gerenciar um hub no portal do Azure ou no Estúdio de IA.
Neste artigo, você aprenderá a criar e gerenciar um hub no Estúdio de IA (para começar).
Criar um hub no Estúdio de IA
Para criar um novo hub, você precisa da função Proprietário ou Colaborador no grupo de recursos ou em um hub existente. Se você não conseguir criar um hub devido a permissões, entre em contato com o administrador. Se sua organização estiver usando o Azure Policy, não crie o recurso no Estúdio de AI. Em vez disso, crie o hub no portal do Azure.
Para criar um hub no Estúdio de IA do Azure, siga estas etapas:
Acesse a Página inicial no Estúdio de IA do Azure e entre com sua conta do Azure.
Selecione Todos os hubs no painel esquerdo e selecione + Novo hub.
Na caixa de diálogo Criar um novo hub, insira um nome para o hub (como hub contoso) e selecione Próximo. Deixe a opção padrão Conectar Serviços de IA do Azure selecionada. Uma nova conexão de serviços de IA será criada para o hub.
Examine as informações e selecione Criar.
Você pode exibir o progresso da criação do hub no assistente.
Criar um hub seguro no portal do Azure
Se sua organização estiver usando o Azure Policy, configure um recurso que atenda aos requisitos da sua organização em vez de usar o Estúdio de IA para criação de recursos.
No portal do Azure, pesquise
Azure AI Studio
e crie um novo hub selecionando + Novo hub de IA do Azure.Insira o nome do hub, a assinatura, o grupo de recursos e os detalhes do local.
Para modelos base dos serviços de IA do Azure, selecione um recurso de serviços de IA existente ou crie um novo. Os serviços de IA do Azure incluem vários pontos de extremidade de API para Fala, Segurança de Conteúdo e OpenAI do Azure.
Selecione a guia Armazenamento para especificar as configurações da conta de armazenamento.
Selecione a guia Rede para configurar o Isolamento de rede. Leia mais sobre isolamento de rede. Para obter um passo a passo da criação de um hub seguro, consulte Criar um hub seguro.
Selecione a guia Criptografia para configurar a criptografia de dados. Você pode usar Chaves gerenciadas pela Microsoft ou então Chaves gerenciadas pelo cliente.
Selecione a guia Identidade. Por padrão, a Identidade atribuída pelo sistema está habilitada, mas você pode alternar para Identidade atribuída pelo usuário se o armazenamento, o cofre de chaves e o registro de contêiner existentes estiverem selecionados em Armazenamento.
Observação
Se você selecionar Identidade atribuída pelo usuário, sua identidade precisará ter a função
Cognitive Services Contributor
para criar um novo hub com sucesso.Selecione a guia Marcas para adicionar marcas.
Selecione Examinar + criar>Criar.
Gerenciar seu hub no portal do Azure
Gerenciar o controle de acesso
Gerenciar atribuições de função do Controle de acesso (IAM) no portal do Azure. Saiba mais sobre o controle de acesso baseado em função do hub.
Para adicionar/permitir permissões a usuários:
Selecione + Adicionar para adicionar usuários ao hub.
Selecione a Função que você deseja atribuir.
Selecione os Membros aos quais você deseja atribuir a função.
Examinar + atribuir. Pode demorar até uma hora para que as permissões sejam aplicadas a usuários.
Rede
As configurações de rede do hub podem ser definidas durante a criação do recurso ou alteradas na guia Rede na exibição do portal do Azure. A criação de um novo hub invoca uma Rede Virtual Gerenciada. Isso simplifica e automatiza a configuração do isolamento de rede com uma Rede Virtual Gerenciada interna. As configurações de Rede Virtual Gerenciada são aplicadas a todos os projetos criados em um hub.
Na criação do hub, selecione entre os modos de isolamento de rede: Público, Privado com Saída pela Internet e Privado com Saída Aprovada. Para proteger seu recurso, selecione Privado com Saída para a Internet ou Privado com Saída Aprovada para suas necessidades de rede. Para os modos de isolamento privado, um ponto de extremidade privado deve ser criado para acesso de entrada. Para obter mais informações sobre o isolamento de rede, veja Isolamento de rede virtual gerenciado. Para criar um hub seguro, consulte Criar um hub seguro.
Na criação do hub no portal do Azure, será fornecida a criação de serviços de IA do Azure associados, conta de armazenamento, cofre de chaves, insights de aplicativo e registro de contêiner. Esses recursos são encontrados na guia Recursos durante a criação.
Para se conectar aos serviços de IA do Azure (Azure OpenAI, Azure AI Search e Segurança de Conteúdo de IA do Azure) ou contas de armazenamento no Estúdio de IA do Azure, crie um ponto de extremidade privado em sua rede virtual. Certifique-se de que o sinalizador de acesso à rede pública (PNA) esteja desabilitado ao criar a conexão de ponto de extremidade privado. Para obter mais informações sobre conexões de serviços de IA do Azure, siga a documentação encontrada aqui. Você pode trazer a própria pesquisa (BYO), mas isso exige uma conexão de ponto de extremidade privado de sua rede virtual.
Criptografia
Projetos que usam o mesmo hub, compartilham a configuração de criptografia. O modo de criptografia só pode ser definido no momento da criação do hub entre chaves gerenciadas pela Microsoft e chaves gerenciadas pelo cliente.
Na exibição do portal do Azure, navegue até a guia criptografia para encontrar as configurações de criptografia do hub. Para hubs que usam o modo de criptografia CMK, você poderá atualizar a chave de criptografia para uma nova versão de chave. Essa operação de atualização é restrita a chaves e versões de chave na mesma instância do Key Vault que a chave original.
Atualizar o Azure Application Insights e o Registro de Contêiner do Azure
Para usar ambientes personalizados para o Prompt Flow, você precisa configurar um Registro de Contêiner do Azure para seu hub. Para usar o Azure Application Insights para implantações de Prompt Flow, é necessário um recurso configurado do Azure Application Insights para o hub.
Você pode configurar o hub para esses recursos durante a criação ou atualização após a criação. Para atualizar o Azure Application Insights do portal do Azure, navegue até as Propriedades do hub no portal do Azure e selecione Alterar o Application Insights. Você também pode usar as opções do SDK/CLI do Azure ou modelos de infraestrutura como código para atualizar o Azure Application Insights e o Registro de Contêiner do Azure para o hub.