如何建立和管理 Azure AI Studio 中樞
重要
本文所述的部分功能可能僅適用於預覽版。 此預覽版本沒有服務等級協定,不建議將其用於生產工作負載。 可能不支援特定功能,或可能已經限制功能。 如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款。
身為管理員,您可以建立和管理 Azure AI Studio 中樞。 中樞會為小組的 AI Studio 專案提供裝載環境,並協助您以 IT 系統管理員身分集中設定安全性設定,並控管使用量和支出。 您可以從 Azure 入口網站或 AI Studio 建立和管理中樞。
在本文中,您將了解如何在 AI Studio 中建立和管理中樞 (以開始使用)。
在 AI Studio 中建立中樞
若要建立新的中樞,您需要資源群組或現有中樞上的「擁有者」或「參與者」角色。 如果您因為權限而無法建立中樞,請連絡您的管理員。 如果您的組織使用 Azure 原則,請勿在 AI Studio 中建立資源。 請改為在 Azure 入口網站中建立中樞。
若要在 Azure AI Studio 中建立中樞,請遵循下列步驟:
移至 Azure AI Studio 的首頁,並以您的 Azure 帳戶登入。
從左窗格中選取 [所有中樞],然後選取 [+ 新增中樞]。
在 [建立新的中樞] 對話方塊中,輸入中樞的名稱 (例如 contoso-hub),然後選取 [下一步]。 將預設的 [連線 Azure AI 服務] 選項保留為選取狀態。 系統會為中樞建立新的 AI 服務連線。
檢閱資訊並選取 [建立]。
您可以在精靈中檢視中樞建立的進度。
在 Azure 入口網站中建立資源中樞
如果您的組織使用 Azure 原則,請設定符合您組織需求的中樞,而不是使用 AI Studio 來建立資源。
從 Azure 入口網站,選取 [+ 新增 Azure AI 中樞] 以搜尋
Azure AI Studio並建立新的中樞輸入您的中樞名稱、訂用帳戶、資源群組和位置詳細資料。
針對 Azure AI 服務基底模型,選取現有的 AI 服務資源或建立新的資源。 Azure AI 服務包含多個用於語音、內容安全性和 Azure OpenAI 的 API 端點。
選取 [儲存體] 索引標籤,以指定儲存體帳戶設定。
![[建立中樞] 的螢幕擷取畫面,其中包含設定儲存體資源資訊的選項。](../media/how-to/resource-create-resources.png)
選取 [網路] 索引標籤來設定網路隔離。 深入了解網路隔離。 如需建立安全中樞的逐步解說,請參閱建立安全中樞。
![[建立中樞] 的螢幕擷取畫面,其中包含設定網路隔離資訊的選項。](../media/how-to/resource-create-networking.png)
選取 [加密] 索引標籤來設定資料加密。 您可以使用 Microsoft 管理的金鑰,或啟用客戶自控金鑰。
![[建立中樞] 的螢幕擷取畫面,其中包含選取加密類型的選項。](../media/how-to/resource-create-encryption.png)
選取 [身分識別] 索引標籤。預設會啟用 [系統指派的身分識別],但如果 [儲存體] 中已選取現有的儲存體、金鑰保存庫和容器登錄,您可以切換至 [使用者指派的身分識別]。
![[建立中樞] 的螢幕擷取畫面,其中包含選取受控識別的選項。](../media/how-to/resource-create-identity.png)
注意
如果您選取 [使用者指派的身分識別],您的身分識別必須具備
Cognitive Services Contributor角色,才能成功建立新的中樞。選取 [標記] 索引標籤以新增標記。
![[建立中樞] 的螢幕擷取畫面,其中包含新增標記的選項。](../media/how-to/resource-create-tags.png)
選取 [檢閱 + 建立]>[建立]。
![[建立中樞] 的螢幕擷取畫面,其中包含設定儲存體資源資訊的選項。](../media/how-to/resource-create-resources.png#lightbox)
![[建立中樞] 的螢幕擷取畫面,其中包含設定網路隔離資訊的選項。](../media/how-to/resource-create-networking.png#lightbox)
![[建立中樞] 的螢幕擷取畫面,其中包含選取加密類型的選項。](../media/how-to/resource-create-encryption.png#lightbox)
![[建立中樞] 的螢幕擷取畫面,其中包含選取受控識別的選項。](../media/how-to/resource-create-identity.png#lightbox)
![[建立中樞] 的螢幕擷取畫面,其中包含新增標記的選項。](../media/how-to/resource-create-tags.png#lightbox)
從 Azure 入口網站管理您的中樞
管理存取控制
從 Azure 入口網站內的存取控制 (IAM) 管理角色指派。 深入了解中樞角色型存取控制。
若要新增授與使用者權限:
選取 [+ 新增],將使用者新增至您的中樞。
選取您想要指派的角色。
![Azure 入口網站中樞檢視內 [新增角色] 頁面的螢幕擷取畫面。](../media/how-to/resource-rbac-role.png)
選取您要授與角色的 [成員]。
![Azure 入口網站中樞檢視內 [新增成員] 頁面的螢幕擷取畫面。](../media/how-to/resource-rbac-members.png)
檢閱 + 指派。 最多可能需要一小時的時間,才能將權限套用至使用者。
![Azure 入口網站中樞檢視內 [新增角色] 頁面的螢幕擷取畫面。](../media/how-to/resource-rbac-role.png#lightbox)
![Azure 入口網站中樞檢視內 [新增成員] 頁面的螢幕擷取畫面。](../media/how-to/resource-rbac-members.png#lightbox)
網路
中樞網路設定可以在資源建立期間設定,或在 Azure 入口網站檢視的 [網路] 索引標籤中變更。 建立新的中樞會叫用受控虛擬網路。 這會使用內建的受控虛擬網路簡化並自動化您的網路隔離設定。 受控虛擬網路設定會套用至中樞內建立的所有專案。
在中樞建立時,從這些網路隔離模式選取:公用、具有網際網路輸出的私人,以及具有已核准輸出的私人。 若要保護您的資源,請針對您的網路需求選取 [具有網際網路輸出的私人] 或 [具有核准輸出的私人]。 針對私人隔離模式,應該為輸入存取建立私人端點。 如需網路隔離的詳細資訊,請參閱受控虛擬網路隔離。 若要建立安全中樞,請參閱建立安全中樞。
在 Azure 入口網站中建立中樞時,會建立相關聯的 Azure AI 服務、儲存體帳戶、金鑰保存庫、Application Insights 和容器登錄。 這些資源可在建立期間於 [資源] 索引標籤上找到。
若要連線至 Azure AI 服務 (Azure OpenAI、Azure AI 搜尋和 Azure AI 內容安全性) 或 Azure AI Studio 中的儲存體帳戶,請在虛擬網路中建立私人端點。 建立私人端點連線時,請確保已停用公用網路存取 (PNA) 旗標。 如需 Azure AI 服務連線的詳細資訊,請遵循這裡的文件。 您可以選擇自備 (BYO) 搜尋,但這需要從您的虛擬網路的私人端點連線。
加密
使用相同中樞的專案,會共用其加密設定。 加密模式只能在 Microsoft 管理的金鑰與客戶自控金鑰之間建立中樞時設定。
從 Azure 入口網站檢視,瀏覽至 [加密] 索引標籤,以尋找中樞的加密設定。 針對使用 CMK 加密模式的中樞,您可以將加密金鑰更新為新的金鑰版本。 此更新作業受限於與原始金鑰相同的 Key Vault 執行個體內的金鑰和金鑰版本。
![Azure 入口網站內中樞的 [加密] 頁面螢幕擷取畫面。](../media/how-to/resource-manage-encryption.png#lightbox)
更新 Azure Application Insights 和 Azure Container Registry
若要使用提示流程的自訂環境,您必須為中樞設定 Azure Container Registry。 若要使用 Azure Application Insights 進行提示流程部署,您的中樞需要已設定的 Azure Application Insights 資源。
您可以在建立期間或建立後更新時,為這些資源設定中樞。 若要從 Azure 入口網站更新 Azure Application Insights,請瀏覽至 Azure 入口網站內中樞的 [屬性],然後選取 [變更 Application Insights]。 您也可以使用 Azure SDK/CLI 選項或基礎結構即程式碼範本,來更新中樞的 Azure Application Insights 和 Azure Container Registry。
![Azure 入口網站內中樞資源 [屬性] 頁面的螢幕擷取畫面。](../media/how-to/resource-manage-update-associated-resources.png#lightbox)