分享方式:

如何建立和管理 Azure AI Studio 中樞

  • 文章

在 AI Studio 中,中樞提供讓小組共同作業及組織工作的環境,並協助您作為小組負責人或 IT 系統管理員集中設定安全性設定,並控管使用量和支出。 您可以從 Azure 入口網站或 AI Studio 建立和管理中樞。

在本文中,您將了解如何在 AI Studio 中使用預設設定建立和管理中樞,讓您能夠快速入門。 您是否需要自訂中樞的安全性或相依資源? 則使用 Azure 入口網站範本選項

提示

如果您想要使用範本建立 Azure AI Studio 中樞,請參閱使用 BicepTerraform 的文章。

在 AI Studio 中建立中樞

若要建立新的中樞,您需要資源群組或現有中樞上的「擁有者」或「參與者」角色。 如果您因為權限而無法建立中樞,請連絡您的管理員。 如果您的組織使用 Azure 原則,請勿在 AI Studio 中建立資源。 請改為在 Azure 入口網站中建立中樞。

若要在 Azure AI Studio 中建立中樞,請遵循下列步驟:

  1. 移至 Azure AI Studio首頁,並以您的 Azure 帳戶登入。

  2. 從左窗格中選取 [所有中樞],然後選取 [+ 新增中樞]

    建立新中樞按鈕的螢幕擷取畫面。

  3. 在 [建立新的中樞] 對話方塊中,輸入中樞的名稱 (例如 contoso-hub),然後選取 [下一步]。 將預設的 [連線 Azure AI 服務] 選項保留為選取狀態。 系統會為中樞建立新的 AI 服務連線。

    建立新中樞時連線服務的對話方塊螢幕擷取畫面。

  4. 檢閱資訊並選取 [建立]

    檢閱新中樞設定之對話方塊的螢幕擷取畫面。

  5. 您可以在精靈中檢視中樞建立的進度。

    檢閱中樞資源建立進度之對話方塊的螢幕擷取畫面。

在 Azure 入口網站中建立資源中樞

如果您的組織使用 Azure 原則,請設定符合您組織需求的中樞,而不是使用 AI Studio 來建立資源。

  1. 從 Azure 入口網站,選取 [+ 新增 Azure AI 中樞] 以搜尋 Azure AI Studio 並建立新的中樞

  2. 輸入您的中樞名稱、訂用帳戶、資源群組和位置詳細資料。

  3. 針對 Azure AI 服務基底模型,選取現有的 AI 服務資源或建立新的資源。 Azure AI 服務包含多個用於語音、內容安全性和 Azure OpenAI 的 API 端點。

    設定中樞基本資訊的選項螢幕擷取畫面。

  4. 選取 [儲存體] 索引標籤,以指定儲存體帳戶設定。

    [建立中樞] 的螢幕擷取畫面,其中包含設定儲存體資源資訊的選項。

  5. 選取 [網路] 索引標籤來設定網路隔離。 深入了解網路隔離。 如需建立安全中樞的逐步解說,請參閱建立安全中樞

    [建立中樞] 的螢幕擷取畫面,其中包含設定網路隔離資訊的選項。

  6. 選取 [加密] 索引標籤來設定資料加密。 您可以使用 Microsoft 管理的金鑰,或啟用客戶自控金鑰

    [建立中樞] 的螢幕擷取畫面,其中包含選取加密類型的選項。

  7. 選取 [身分識別] 索引標籤。預設會啟用 [系統指派的身分識別],但如果 [儲存體] 中已選取現有的儲存體、金鑰保存庫和容器登錄,您可以切換至 [使用者指派的身分識別]

    [建立中樞] 的螢幕擷取畫面,其中包含選取受控識別的選項。

    注意

    如果您選取 [使用者指派的身分識別],您的身分識別必須具備 Cognitive Services Contributor 角色,才能成功建立新的中樞。

  8. 選取 [標記] 索引標籤以新增標記。

    [建立中樞] 的螢幕擷取畫面,其中包含新增標記的選項。

  9. 選取 [檢閱 + 建立]>[建立]

從 Azure 入口網站管理您的中樞

管理存取控制

從 Azure 入口網站內的存取控制 (IAM) 管理角色指派。 深入了解中樞角色型存取控制

若要新增授與使用者權限:

  1. 選取 [+ 新增],將使用者新增至您的中樞。

  2. 選取您想要指派的角色

    Azure 入口網站中樞檢視內 [新增角色] 頁面的螢幕擷取畫面。

  3. 選取您要授與角色的 [成員]

    Azure 入口網站中樞檢視內 [新增成員] 頁面的螢幕擷取畫面。

  4. 檢閱 + 指派。 最多可能需要一小時的時間,才能將權限套用至使用者。

網路

中樞網路設定可以在資源建立期間設定,或在 Azure 入口網站檢視的 [網路] 索引標籤中變更。 建立新的中樞會叫用受控虛擬網路。 這會使用內建的受控虛擬網路簡化並自動化您的網路隔離設定。 受控虛擬網路設定會套用至中樞內建立的所有專案。

在中樞建立時,從這些網路隔離模式選取:公用具有網際網路輸出的私人,以及具有已核准輸出的私人。 若要保護您的資源,請針對您的網路需求選取 [具有網際網路輸出的私人] 或 [具有核准輸出的私人]。 針對私人隔離模式,應該為輸入存取建立私人端點。 如需網路隔離的詳細資訊,請參閱受控虛擬網路隔離。 若要建立安全中樞,請參閱建立安全中樞

在 Azure 入口網站中建立中樞時,會建立相關聯的 Azure AI 服務、儲存體帳戶、金鑰保存庫、Application Insights 和容器登錄。 這些資源可在建立期間於 [資源] 索引標籤上找到。

若要連線至 Azure AI 服務 (Azure OpenAI、Azure AI 搜尋和 Azure AI 內容安全性) 或 Azure AI Studio 中的儲存體帳戶,請在虛擬網路中建立私人端點。 建立私人端點連線時,請確保已停用公用網路存取 (PNA) 旗標。 如需 Azure AI 服務連線的詳細資訊,請遵循這裡的文件。 您可以選擇自備 (BYO) 搜尋,但這需要從您的虛擬網路的私人端點連線。

加密

使用相同中樞的專案,會共用其加密設定。 加密模式只能在 Microsoft 管理的金鑰與客戶自控金鑰之間建立中樞時設定。

從 Azure 入口網站檢視,瀏覽至 [加密] 索引標籤,以尋找中樞的加密設定。 針對使用 CMK 加密模式的中樞,您可以將加密金鑰更新為新的金鑰版本。 此更新作業受限於與原始金鑰相同的 Key Vault 執行個體內的金鑰和金鑰版本。

Azure 入口網站內中樞的 [加密] 頁面螢幕擷取畫面。

更新 Azure Application Insights 和 Azure Container Registry

若要使用提示流程的自訂環境,您必須為中樞設定 Azure Container Registry。 若要使用 Azure Application Insights 進行提示流程部署,您的中樞需要已設定的 Azure Application Insights 資源。 如果更新連結工作區的 Azure Container Registry 或 ApplicationInsights 資源,可能會中斷先前作業的歷程、中斷已部署的推斷端點,或無法重新執行此工作區中先前的工作。

您可以使用 Azure 入口網站、Azure SDK/CLI 選項或基礎結構即程式碼範本,來更新中樞的 Azure Application Insights 和 Azure Container Registry。

您可以在建立期間或建立後更新時,為這些資源設定中樞。

若要從 Azure 入口網站更新 Azure Application Insights,請瀏覽至 Azure 入口網站內中樞的 [屬性],然後選取 [變更 Application Insights]

Azure 入口網站內中樞資源 [屬性] 頁面的螢幕擷取畫面。

刪除 Azure AI Studio 中樞

若要刪除中樞,請使用 Azure 入口網站。 若要從 Azure AI Studio 快速前往 Azure 入口網站,請移至您的中樞的 [中樞概觀],然後選取 [在 Azure 入口網站中管理]

Azure AI Studio 中的 [在 Azure 入口網站中管理] 連結的螢幕擷取畫面。

從您的中樞的入口網站頁面中,選取頁面左側的 [概觀],然後從頁面頂端選取 [刪除]

Azure 入口網站中 Azure AI Studio 中樞的 [刪除] 按鈕的螢幕擷取畫面。

您也可以在 Azure 入口網站頂端的搜尋欄位中輸入中樞名稱,在 Azure 入口網站中尋找您的中樞。 從 [資源] 清單中選取該中樞,以瀏覽至該中樞的 [概觀] 頁面。

在 Azure 入口網站中使用搜尋欄位來尋找中樞的螢幕擷取畫面。

相關內容