你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

如何创建和管理 Azure AI Studio 中心

在 AI Studio 中，中心为团队提供协作和组织工作的环境，并帮助你作为团队主管或 IT 管理员集中设置安全设置并管理使用情况和支出。 可从 Azure 门户或 AI Studio 创建和管理中心。

本文介绍如何使用默认设置在 AI Studio 中创建和管理中心，以便快速入门。 是否需要自定义中心的安全性或依赖资源？ 然后使用 Azure 门户或模板选项。

提示

若要使用模板创建 Azure AI Studio 中心，请参阅有关使用 Bicep 或 Terraform 的文章。

在 AI Studio 中创建中心

若要创建新的中心，需要具有资源组或现有中心的“所有者”或“参与者”角色。 如果由于权限而无法创建中心，请联系管理员。 如果组织使用 Azure Policy，请不要在 AI Studio 中创建资源。 转而在 Azure 门户中创建中心。

若要在 Azure AI Studio 中创建中心，请执行以下步骤：

1. 转到 Azure AI Studio 的“主页”页面，然后使用你的 Azure 帐户登录。

2. 从左侧窗格中选择“所有中心”，然后选择“+ 新建中心”。

   

3. 在“创建新中心”对话框中，输入中心的名称（例如 contoso-hub），然后选择“下一步”。 保留默认的“连接 Azure AI 服务”选项。 系统将为中心创建新的 AI 服务连接。

   

4. 查看信息，然后选择“创建”。

   

5. 可在向导中查看中心创建操作的进度。

   

在 Azure 门户中创建安全中心

如果组织使用 Azure Policy，请设置满足组织要求的中心，而不是使用 AI Studio 创建资源。

1. 在 Azure 门户中，搜索 Azure AI Studio，并通过选择“+ 新建 Azure AI 中心”创建新的中心

2. 输入中心名称、订阅、资源组和位置详细信息。

3. 对于“Azure AI 服务基础模型”，选择现有的 AI 服务资源或创建新资源。 Azure AI 服务包括多个用于语音、内容安全和 Azure OpenAI 的 API 终结点。

   

4. 选择“存储”选项卡以指定存储帐户设置。

   

5. 选择“网络”选项卡以设置网络隔离。 详细了解网络隔离。 有关创建安全中心的演练，请参阅创建安全中心。

   

6. 选择“加密”选项卡以设置数据加密。 可以使用“Microsoft 管理的密钥”，也可以启用“客户管理的密钥”。

   

7. 选择“标识”选项卡。默认情况下，“系统分配的标识”处于启用状态，但如果在“存储”中选择了现有的存储、密钥保管库和容器注册表，则可切换到“用户分配的标识”。

   

   注意

   如果选择“用户分配的标识”，则标识需要具有 Cognitive Services Contributor 角色才能成功创建新的中心。

8. 选择“标记”选项卡以添加标记。

   

9. 选择“查看 + 创建”>“创建”。

从 Azure 门户管理中心

管理访问控制

从 Azure 门户中的“访问控制(IAM)”管理角色分配。 详细了解中心基于角色的访问控制。

添加授予用户权限：

1. 选择“+ 添加”以将用户添加到中心。

2. 选择要分配的角色。

   

3. 选择要授予角色的成员。

   

4. 审阅 + 分配。 可能需要长达一小时才能将权限应用于用户。

网络

可在创建资源期间设置中心网络设置，也可在 Azure 门户视图中的“网络”选项卡中更改该设置。 创建新的中心会调用托管虚拟网络。 这可使用内置的托管虚拟网络简化并自动执行网络隔离配置。 托管虚拟网络设置应用于在中心内创建的所有项目。

在创建中心时，在以下网络隔离模式中进行选择：“公共”、“Internet 出站专用”和“已批准出站专用”。 若要保护资源，请选择“Internet 出站专用”或“已批准的出站专用”，以满足网络需求。 对于专用隔离模式，应创建专用终结点进行入站访问。 有关网络隔离的详细信息，请参阅托管虚拟网络隔离。 若要创建安全中心，请参阅创建安全中心。

在 Azure 门户中创建中心时，会创建关联的 Azure AI 服务、存储帐户、密钥保管库、应用程序见解和容器注册表。 创建期间，可以在“资源”选项卡上找到这些资源。

若要连接到 Azure AI 服务（Azure OpenAI、Azure AI 搜索和 Azure AI 内容安全）或 Azure AI Studio 中的存储帐户，请在虚拟网络中创建专用终结点。 确保在创建专用终结点连接时已禁用公用网络访问 (PNA) 标志。 有关 Azure AI 服务连接的详细信息，请参阅此处的文档。 可以选择自带 (BYO) 搜索，但这需要虚拟网络中的专用终结点连接。

加密

使用相同中心的项目共享其加密配置。 加密模式只能在创建中心时在 Microsoft 管理的密钥和客户管理的密钥之间设置。

在 Azure 门户视图中，导航到“加密”选项卡，找到中心的加密设置。 对于使用 CMK 加密模式的中心，可将加密密钥更新为新的密钥版本。 此更新操作仅限于与原始密钥相同的密钥保管库实例中的密钥和密钥版本。

更新 Azure Application Insights 和 Azure 容器注册表

要对提示流使用自定义环境，需要为中心配置 Azure 容器注册表。 要使用 Azure Application Insights 部署提示流，中心需要已配置的 Azure Application Insights 资源。 更新附加了工作区的 Azure 容器注册表或 ApplicationInsights 资源可能会破坏先前作业、部署的推理终结点的世系，或你在工作区中重新运行先前作业的能力。

可以使用 Azure 门户、Azure SDK/CLI 选项或基础结构即代码模板来更新中心的 Azure Application Insights 和 Azure 容器注册表。

Azure 门户

可在创建期间或创建后更新期间为这些资源配置中心。

要从 Azure 门户更新 Azure Application Insights，请在 Azure 门户中导航到中心的“属性”，然后选择“更改 Application Insights”。

Python SDK

from azure.ai.ml.entities import Hub

my_app_insights = "{APPLICATION_INSIGHTS_ARM_ID}"
my_container_registry = "{CONTAINER_REGISTRY_ARM_ID}"

# construct a basic hub
my_hub = Hub(name="myexamplehub", 
             location="East US", 
             application_insights=my_app_insights,
             container_registry=my_container_registry)

# update_dependent_resources is used to give consent to update the workspace dependent resources.
created_hub = ml_client.workspaces.begin_update(workspace=my_hub, update_dependent_resources=True).result()

Azure CLI

请参阅 az ml workspace update 的标志文档

az ml workspace update -n "myexamplehub" -g "{MY_RESOURCE_GROUP}" -a "APPLICATION_INSIGHTS_ARM_ID" -u

后续步骤

• 创建项目
• 详细了解 Azure AI Studio
• 详细了解中心