快速入門：在 Synapse 中建立新的 Azure Machine Learning 連結服務

重要事項，請注意下列限制：

• 在具有資料外流保護的 Synapse 工作區中，目前不支援 Azure ML 整合。 如果您不是使用資料外流保護，且想要使用私人端點連線到 Azure ML，您可以在 Synapse 工作區中設定受控 AzureML 私人端點。 深入了解受控私人端點
• AzureML 連結服務不支援使用自我裝載整合執行階段。 這適用於具有和不含資料外流保護的 Synapse 工作區。

在本快速入門中，您會將 Azure Synapse Analytics 工作區連結至 Azure Machine Learning 工作區。 連結這些工作區可讓您利用 Synapse 中各種體驗的 Azure Machine Learning。

例如，這會連結到 Azure Machine Learning 的工作區，可實現下列體驗：

• 在 Synapse 管線中，以步驟的方式執行您的 Azure Machine Learning 管線。 若要深入了解，請參閱執行 Azure Machine Learning 管線。

• 從 Azure Machine Learning 模型登錄中引入機器學習模型，並對 Synapse SQL 集區中的模型進行評分，藉此透過預測來擴充資料。 如需詳細資料，請參閱教學課程：適用於 Synapse SQL 集區的機器學習模型評分精靈。

兩種驗證類型

在 Azure Synapse 中建立 Azure Machine Learning 連結服務時，您可以使用兩種類型的身分識別。

• Synapse 工作區的受控識別
• Service Principal

在下列各節中，您會找到如何使用這兩種不同類型的驗證來建立 Azure Machine Learning 連結服務的指引。

必要條件

• 您將需要 Azure 訂用帳戶。 建立免費的 Azure 帳戶 (如有需要)。
• Synapse Analytics 工作區，並將 ADLS Gen2 儲存體帳戶設定為預設儲存體。 您必須是所要使用 ADLS Gen2 檔案系統的儲存體 Blob 資料參與者。
• Azure Machine Learning 工作區。
• 如果您選擇使用服務主體，則需要權限 (或具有權限使用者的要求) 來建立服務主體和祕密，讓您可以用來建立連結的服務。 請注意，必須在 Azure Machine Learning 工作區中將「參與者」角色指派給此服務主體。
• 登入 Azure 入口網站

使用 Synapse 工作區受控識別來建立連結服務

本節將引導您了解如何使用 Azure Synapse 工作區受控識別，在 Azure Synapse 中建立 Azure Machine Learning 連結服務

將 MSI 權限授與 Azure ML 工作區

1. 瀏覽至 Azure 入口網站中的 Azure Machine Learning 工作區資源，然後選取 [存取控制]

2. 建立角色指派，並新增您的 Synapse 工作區受控服務身分識別 (MSI) 做為 Azure Machine Learning 工作區的參與者。 請注意，這必須是 Azure Machine Learning 工作區所屬資源群組的擁有者。 如果您找不到 Synapse 工作區 MSI，請搜尋 Synapse 工作區的名稱。

建立 Azure ML 連結服務

1. 在您要建立新 Azure Machine Learning 連結服務的 Synapse 工作區中，移至 [管理]>[連結服務]，然後建立類型為 "Azure Machine Learning" 的新連結服務。

   

2. 填寫表單：

   • 提供您所要連結 Azure Machine Learning 工作區的詳細資料。 這包括訂用帳戶和工作區名稱的詳細資料。

   • 選取驗證方法：[受控識別]

3. 按一下 [測試連線]，以確認組態是否正確。 如果連線測試成功，請按一下 [儲存]。

   如果連線測試失敗，請確定 Azure Synapse 工作區 MSI 具有存取此 Azure Machine Learning 工作區的權限，然後再試一次。

使用服務主體建立連結服務

本節將引導您如何使用服務主體來建立 Azure Machine Learning 連結服務。

建立服務主體

此步驟會建立新的服務主體。 如果您想要使用現有的服務主體，可跳過此步驟。

1. 開啟 Azure 入口網站。

2. 移至 [Microsoft Entra ID] ->[應用程式註冊]。

3. 按一下 [新增註冊]。 然後，遵循指示來註冊新的應用程式。

4. 註冊應用程式之後，產生應用程式的秘密。 移至 [您的應用程式] ->[憑證與秘密]。 按一下 [新增用戶端密碼] 以產生秘密。 確保秘密安全，稍後將會用到。

   

5. 建立應用程式的服務主體。 移至 [應用程式] ->[概觀]，然後按一下 [建立服務主體]。 在某些情況下，會自動建立此服務主體。

   

6. 將服務主體新增為 Azure Machine Learning 工作區的「參與者」。 請注意，這必須是 Azure Machine Learning 工作區所屬資源群組的擁有者。

   

建立 Azure ML 連結服務

1. 在您要建立新 Azure Machine Learning 連結服務的 Synapse 工作區中，移至 [管理]>[連結服務]，建立類型為 "Azure Machine Learning" 的新連結服務。

   

2. 填寫表單：

   • 提供您所要連結 Azure Machine Learning 工作區的詳細資料。 這包括訂用帳戶和工作區名稱的詳細資料。

   • 選取驗證方法：[服務主體]

   • 服務主體識別碼：這是應用程式的「應用程式 (用戶端) 識別碼」。

   注意

   這「不是」應用程式名稱的識別碼。 您可以在應用程式的概觀頁面中找到此識別碼。 這應該是一個很長的字串，看起來像這個 "81707eac-ab38-406u-8f6c-10ce76a568d5"。

   • 服務主體金鑰：您在上一節中產生的祕密。

3. 按一下 [測試連線]，以確認組態是否正確。 如果連線測試成功，請按一下 [儲存]。

   如果連線測試失敗，請確定服務主體識別碼和祕密正確，然後再試一次。

下一步

• 教學課程：機器學習模型評分精靈 – 專用 SQL 集區
• Azure Synapse Analytics 中的機器學習功能