Поделиться через

Как создать и управлять центром Майкрософт Foundry (классическая модель)

Применяется только к:Портал Foundry (классический). Эта статья недоступна для нового портала Foundry. Дополнительные сведения о новом портале.

Замечание

Ссылки в этой статье могут открывать содержимое в новой документации Майкрософт Foundry вместо классической документации Foundry, которую вы просматриваете в данный момент.

Это важно

Эта статья предоставляет устаревшую поддержку для проектов на основе концентраторов. Он не будет работать для проектов Foundry. См. Как мне узнать, какой тип проекта у меня есть?

Что вы будете делать: Создавать и управлять хабом Foundry, настраивать параметры безопасности, сетевые подключения и контроль доступа.

Оценка времени: 10–15 минут.

Prerequisites:

  • Подписка Azure
  • роль Azure: роль участника или владельца в подписке или группе ресурсов для создания центров и управления ими.

На портале Майкрософт Foundry центры предоставляют команде среду для совместной работы и организации работы. В качестве руководителя команды или ИТ-администратора вы можете использовать центры для централизованной настройки параметров безопасности и управления использованием и расходами. Вы можете создать центр и управлять им на портале Azure. Разработчики могут создавать проекты из центра.

В этой статье показано, как быстро создать и управлять концентратором на портале Foundry, используя настройки по умолчанию. Если необходимо настроить безопасность или зависимые ресурсы центра, используйте портал Azure или варианты шаблонов.

Подсказка

Если вы являетесь отдельным разработчиком, а не администратором, ведущим разработчиком или частью более крупных усилий, требующих концентратора, вы можете создать project непосредственно на портале Foundry без создания концентратора. Дополнительные сведения см. в разделе Create project.

Если вы являетесь администратором или ведущим разработчиком и хотите создать центр Foundry с помощью шаблона, ознакомьтесь со статьями об использовании Bicep или Terraform.

Создание концентратора на портале Azure

Вы можете быстро создать концентратор с параметрами по умолчанию, а затем настроить параметры после создания. Сведения о концентраторе с расширенными параметрами безопасности, настроенными во время создания, см. в разделе "Создание безопасного концентратора". Если в организации используется Политика Azure, можно также настроить концентратор с помощью портала Azure или template в соответствии с требованиями вашей организации.

  1. На портале Azure найдите Foundry. В меню слева выберите центры ИИ, а затем нажмите кнопку "Создать " и "Центр".

    Снимок экрана: портал Foundry.

  2. Введите данные о имени концентратора, подписке, группе ресурсов и расположении. Для базовых моделей для сервиса Azure AI выберите существующий ресурс Foundry или создайте новый. Ресурсы Foundry включают несколько конечных точек API для распознавания речи, безопасности содержимого и Azure OpenAI.

  3. Перейдите на вкладку Storage, чтобы указать параметры учетной записи storage. Чтобы сохранить учетные данные, укажите Azure Key Vault или используйте хранилище учетных данных, управляемое Майкрософт (предварительная версия).

  4. Выберите вкладки Inbound Access и Outbound Access, чтобы настроить сетевую изоляцию. Дополнительные сведения см. в статье об изоляции сети .

  5. Перейдите на вкладку "Шифрование", чтобы настроить шифрование данных. По умолчанию данные шифруются ключами, управляемыми Майкрософт. Вы можете выбрать шифрование данных с помощью ключа, управляемого клиентом.

  6. Перейдите на вкладку Identity. По умолчанию включено Системное назначенное удостоверение, но вы можете перейти на Пользовательское назначенное удостоверение, если существующие хранилище, key vault и реестр контейнеров выбраны в Storage. Можно также выбрать, следует ли использовать доступ на основе учетных данных (Credential-based) или на основе идентификации (Identity-based) к учетной записи хранилища.

    Замечание

    Если вы выбрали пользовательское назначенное удостоверение, ваше удостоверение должно иметь Cognitive Services Contributor роль для успешного создания нового концентратора.

  7. Выберите Просмотреть и создать>Создать.

Управление контролем доступа

Вы можете добавлять и удалять пользователей в портале центра управления Foundry. Как концентратор, так и проекты в центре имеют запись "Пользователи " в меню слева, которую можно использовать для добавления и удаления пользователей. При добавлении пользователей можно назначить им встроенные роли.

Скриншот области пользователей в центре управления концентратором.

Для назначений пользовательских ролей используйте элемент управления Access (IAM) на портале Azure.

Сведения о предоставлении пользователям разрешений на портале Azure см. в статье Azure назначения ролей.

Управление центром с портала Foundry

Нетворкинг

Задайте параметры сети концентратора во время создания ресурсов или измените их на вкладке Networking в представлении портала Azure. Создание нового концентратора инициирует управляемую виртуальную сеть. Эта конфигурация упрощает и автоматизирует конфигурацию сетевой изоляции с помощью встроенной управляемой виртуальная сеть. Параметры управляемой виртуальной сети применяются ко всем проектам, созданным в хабе.

При создании центра выберите между режимами сетевой изоляции: общедоступный, частный с исходящим интернетом и закрытый с утвержденным исходящим трафиком. Чтобы защитить ресурс, выберите приватный с интернет-исходящим соединением или приватный с утвержденным исходящим соединением для ваших сетевых потребностей. Для режимов частной изоляции создайте частную конечную точку для входящих подключений. Для получения дополнительной информации об изоляции сети, см. раздел Управляемая виртуальная изоляция сети. Сведения о создании безопасного концентратора см. в статье "Создание безопасного концентратора".

При создании центра на портале Azure можно создать связанные средства Foundry, учетную запись хранения, хранилище ключей (необязательно), Application Insights (необязательно) и реестр контейнеров (необязательно). Эти ресурсы находятся на вкладке "Ресурсы" во время создания.

Чтобы подключиться к средствам Foundry (Azure OpenAI, Поиск с использованием ИИ Azure и Безопасность содержимого ИИ Azure) или учетным записям хранения на портале Foundry, создайте частную конечную точку в виртуальной сети. Убедитесь, что флаг общедоступной сети (PNA) отключен при создании подключения к частной конечной точке. Дополнительные сведения о подключениях средств Foundry см. в разделе "Виртуальные сети" для средств Foundry. По желанию, можно использовать собственный Поиск с использованием ИИ Azure, но для него требуется подключение к частной конечной точке в виртуальной сети.

Encryption

Проекты, использующие один и тот же концентратор, делятся конфигурацией шифрования. Режим шифрования можно задать только при создании концентратора, выбрав между ключами, управляемыми Майкрософт и ключами, управляемыми клиентом (CMK).

В представлении портала Azure перейдите на вкладку шифрования, чтобы найти параметры шифрования для центра.

Для центров, использующих режим шифрования CMK, можно обновить ключ шифрования до новой версии ключа. Эта операция обновления ограничена ключами и версиями ключей в том же экземпляре Key Vault, что и исходный ключ.

Скриншот страницы шифрования хаба на портале Azure.

Обновление приложение Azure Insights и Реестр контейнеров Azure

Чтобы использовать пользовательские среды для Prompt Flow, необходимо настроить Реестр контейнеров Azure для хаба. Чтобы использовать приложение Azure Insights для развертываний Prompt Flow, необходимо настроить ресурс приложение Azure Insights для вашего хаба. Обновление подключенных к рабочей области ресурсов Реестр контейнеров Azure или Application Insights может привести к нарушению связи предыдущих заданий, развернутых конечных точек вывода результатов, или вашей возможности повторного запуска более ранних заданий в рабочей области. После сопоставления с центром Foundry ресурсы Реестр контейнеров Azure и Application Insights не могут быть отсоединены (задано значение NULL).

Вы можете использовать портал Azure, параметры Azure SDK/CLI или шаблоны инфраструктуры как кода для обновления как приложение Azure Insights, так и Реестр контейнеров Azure для хаба.

Вы можете настроить центр для этих ресурсов во время создания или обновления после создания.

Чтобы обновить приложение Azure Insights на портале Azure, перейдите к Properties для центра, а затем выберите Change Application Insights.

Screenshot страницы свойств центрального ресурса на портале Azure.

Примеры кода см. в разделе Add приложение Azure Insights и Реестр контейнеров Azure.

Выбор способа хранения учетных данных

Выберите сценарии в хранилище учетных данных портала Foundry от вашего имени. Например, при создании подключения на портале Foundry для доступа к учетной записи служба хранилища Azure с хранимым ключом учетной записи, доступа к Реестр контейнеров Azure с паролем администратора или при создании вычислительного экземпляра с включенными ключами SSH. Учетные данные не сохраняются в рамках подключений, если выбрана проверка подлинности на основе удостоверений Microsoft Entra ID.

Вы можете выбрать место хранения учетных данных:

  • Your Azure Key Vault: этот параметр требует управления собственным экземпляром Azure Key Vault и его настройкой для каждого концентратора. Он обеспечивает более полный контроль над жизненным циклом секретов, например настройкой политик истечения срока действия. Вы также можете совместно использовать сохраненные секреты с другими приложениями в Azure.

  • Управляемое Майкрософт хранилище учетных данных (предварительная версия): В этом случае Майкрософт управляет экземпляром Azure Key Vault от вашего имени для каждого концентратора. Вам не нужно управлять ресурсами, а хранилище не отображается в подписке Azure. Жизненный цикл секретных данных следует жизненному циклу ресурсов центров и проектов. Например, при удалении подключения хранилища его сохраненный секретный ключ также удаляется.

После создания концентратора вы не сможете переключаться между Azure Key Vault и хранилищем учетных данных, управляемым Майкрософт.

Удаление центра Foundry

Чтобы удалить концентратор из Foundry, выберите концентратор, а затем выберите Delete hub в разделе Свойства концентратора на странице.

Снимок экрана со ссылкой удаления концентратора в свойствах концентратора.

Предостережение

Удаление концентратора необратимо. Это действие удаляет все связанные проекты и вложенные конечные точки. Создайте резервную копию любой критической работы или данных перед удалением. При необходимости можно удалить подключенные ресурсы, но убедиться, что другие приложения не используют эти подключения, например другое развертывание Foundry.

Замечание

Вы также можете удалить концентратор на портале Azure.

Связанный контент

  • Last updated on