使用中樞管理、共同作業及組織
重要
本文所述的部分功能可能僅適用於預覽版。 此預覽版本沒有服務等級協定,不建議將其用於生產工作負載。 可能不支援特定功能,或可能已經限制功能。 如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款。
Azure AI Studio 中樞是 AI Studio 的最上層 Azure 資源,可以為小組提供建置和管理 AI 應用程式的工作環境。 在 Azure 中,資源可以啟用個人和小組的 Azure 服務存取權。 資源也提供適用於計費、安全性組態和監視的容器。 中樞也會連線到 Azure 和第三方資源,將您在 Azure AI Studio 中所需的資源整合在一起。
在本文中,您會了解中樞的功能,以及如何為您的組織設定中樞。 您可以在 Azure 入口網站和 Azure AI Studio 中看到建立的資源。
小組的共同作業環境
中樞可以為小組提供建置和管理 AI 應用程式的共同作業環境,根據兩種角色量身訂做:
- 對 AI 開發人員而言,中樞提供建置 AI 應用程式的工作環境,授與各種工具的存取權以用於 AI 模型建置。 工具可以一起使用,而且可讓您使用和產生可共用的元件,包括資料集、索引、模型。 中樞可讓您設定外部資源的連線,提供工具所使用的計算資源、以及預建 AI 模型的端點和存取金鑰。 當您使用 Azure AI Studio 專案來自訂 AI 功能時,中樞會主控專案,而且可以存取相同的共用資源。
- 對於 IT 系統管理員、小組負責人和風險人員,中樞會在小組所建立的專案上提供單一窗格。 小組可以稽核用於外部資源和其他治理控制項的連線,以協助符合成本和合規性需求。 安全性組態以中樞進行設定,將設定套用至其下所建所有專案後,可讓管理員允許開發人員自行建立專案來組織工作。
集中式設定和管理概念
中樞提供各種管理概念,可以支援小組負責人和管理員集中管理小組的環境。
- 安全性組態包括公用網路存取、虛擬網路、客戶自控金鑰加密,以及人員可建立專案以進行自訂的特殊權限存取。 以中樞進行設定的安全性組態會自動向下傳遞至每個專案。 受控虛擬網路由共用相同中樞的所有專案所共用。
- 連線是 Azure 和非 Azure 資源 (如資料儲存體提供者) 的具名且已驗證的參考。 將連線做為工具可以將外部資源提供給開發人員群組,而不必向個人公開其儲存的認證。
- 計算和配額配置以 AI Studio 中所有專案的共用容量形式進行管理,這些專案共用相同的中樞。 此配額包括作為個人受控雲端式工作站的計算執行個體。 相同的使用者可以跨專案使用計算執行個體。
- AI 服務存取金鑰用於預建 AI 模型的端點,依中樞範圍進行管理。 使用這些端點搭配一個 API 金鑰,可以存取 Azure OpenAI、語音、視覺和內容安全的基礎模型
- 依中樞範圍在 Azure 中強制執行的原則,會套用至其下管理的所有專案。
- 相依的 Azure 資源在每個中樞和相關聯專案只需要設定一次,可以用來儲存您在 AI Studio 中工作時或上傳資料時產生的成品,例如記錄檔。 如需詳細資訊,請參閱 Azure AI 相依性。
組織專案中的工作以進行自訂
中樞提供 AI Studio 中專案的裝載環境。 專案是具有 AI 自訂和協調流程之工具的組織容器。 可讓您組織工作、跨不同的工具 (例如提示流程) 儲存狀態,並與其他人共同作業。 例如,您可以共用已上傳的檔案和資料來源的連線。
多個專案可以使用中樞,而多個使用者可以使用專案。 專案也可以協助您追蹤計費、管理存取權並提供資料隔離。 每個專案使用專用的儲存體容器,可讓您上傳檔案,然後在使用「資料」體驗時,只與其他專案成員共用檔案。
專案可讓您建立可重複使用的元件並分組,在 AI Studio 中跨工具使用:
| 資產 | 描述 |
|---|---|
| 資料 | 資料集可以用來建立索引、微調模型及評估模型。 |
| 流程 | 可執行的指令集,可以實作 AI 邏輯。 |
| 評估 | 模型或流程的評估。 您可以執行手動評估或計量型評估。 |
| 索引數 | 從您的資料產生的向量搜尋索引。 |
專案也有只針對該專案保留的特定設定:
| 資產 | 描述 |
|---|---|
| 專案連線 | 外部資源的連線,如只有您和其他專案成員可以使用的資料儲存體提供者。 這些連線在中樞中輔助可存取所有專案的共用連線。 |
| 提示流程執行階段 | 提示流程是可以用來產生、自訂或執行流程的功能。 若要使用提示流程,您必須在計算執行個體之上建立執行階段。 |
注意
在 AI Studio 中,您也可以管理語言和通知設定,套用至您可以存取的所有專案,不論中樞或專案為何。
Azure AI 服務的 API 存取金鑰
中樞可讓您設定現有 Azure OpenAI 或 Azure AIServices 資源類型的連線,這些資源類型可用來裝載模型部署。 您可以從 AI Studio 中的已連線資源存取這些模型部署。 您可以從 AI Studio 或 Azure 入口網站列出已連線資源的金鑰。 如需詳細資訊,請參閱在 Azure 入口網站中尋找 Azure AI Studio 資源。
虛擬網路
中樞、計算資源和專案共用相同的 Microsoft 受控 Azure 虛擬網路。 在中樞建立程序期間設定受控網路設定之後,使用該中樞建立的所有新專案都會繼承相同的虛擬網路設定。 因此,網路設定的任何變更都會套用至該中樞中所有的目前專案和新專案。 根據預設,中樞會提供公用網路存取。
若要建立中樞環境的私人連入連線,請在下列範圍建立 Azure Private Link 端點:
- 中樞
- 相依
Azure AI services提供的資源 - 任何其他 Azure AI 相依性,例如 Azure 儲存體
雖然專案在 Azure 入口網站中顯示為自有的追蹤資源,不需要自有私人連結端點即可存取。 在中樞設定之後建立的新專案,則會自動新增至網路隔離的環境。
Azure 和第三方資源的連線
Azure AI 提供一組連接器,可讓您連線至不同類型的資料來源和其他 Azure 工具。 您可以善用連接器,與資料連線來強化您的流程,例如與 Azure AI 搜尋中的索引連線。
連線可以設定為與相同中樞中的所有專案共用,或單獨針對一個專案建立連線。 若要透過 Azure AI Studio 管理專案連線,請瀏覽至專案頁面,再瀏覽至 [專案設定]> [連線]。 若要管理共用連線,瀏覽至 [管理] 頁面。 身為管理員,您可以在中樞層級上稽核共用和專案範圍的連線,以便擁有跨專案的連線單一窗口。
Azure AI 相依性
在現有 Azure 服務之上的 Azure AI Studio 層級包括 Azure AI 和 Azure Machine Learning 服務。 雖然在 Azure 入口網站、AI Studio 的顯示名稱或在使用 SDK 或 CLI 時可能不會看見這些服務,但當您使用 Azure REST API、使用 Azure 成本報告,或使用如 Azure Bicep 或 Azure Resource Manager 等基礎結構即程式碼的範本時,其中一些架構詳細資料會變得明顯可見。 從 Azure 資源提供者的觀點來看,Azure AI Studio 資源類型對應至下列資源提供者類型:
| 資源類型 | 資源提供者 | 種類 |
|---|---|---|
| Azure AI Studio 中樞 | Microsoft.MachineLearningServices/workspace |
hub |
| Azure AI Studio 專案 | Microsoft.MachineLearningServices/workspace |
project |
| Azure AI 服務「或」 Azure AI OpenAI 服務 |
Microsoft.CognitiveServices/account |
AIServicesOpenAI |
當您建立新的中樞時,必須有一組相依的 Azure 資源,才能儲存您在 AI Studio 中工作時上傳或產生的資料。 如果您未提供,但有需要,系統會自動建立這些資源。
| 相依的 Azure 資源 | 資源提供者 | 選擇性 | 注意 |
|---|---|---|---|
| Azure AI 搜尋服務 | Microsoft.Search/searchServices |
✔ | 為您的專案提供搜尋功能。 |
| Azure 儲存體帳戶 | Microsoft.Storage/storageAccounts |
為您的專案儲存成品,例如流程和評估。 在資料隔離方面,儲存體容器使用專案 GUID 做為前置詞,並有條件地使用 Azure ABAC 保護專案識別。 | |
| Azure Key Vault | Microsoft.KeyVault/vaults |
儲存秘密,例如資源連線的連接字串。 在資料隔離方面,秘密無法透過 API 跨專案擷取。 | |
| Azure Container Registry | Microsoft.ContainerRegistry/registries |
✔ | 儲存使用提示流程的自訂執行階段時所建立的 Docker 映像。 在資料隔離方面,Docker 映像使用專案 GUID 做為前置詞。 |
| Azure Application Insights 與 Log Analytics 工作區 |
Microsoft.Insights/componentsMicrosoft.OperationalInsights/workspaces |
✔ | 若您為部署的提示流程加入應用程式層級的記錄,則做為記錄儲存體之用。 |
管理成本
Azure AI 的成本由各種 Azure 資源累計而成。
一般而言,中樞和專案沒有固定的每月費用,您只需要針對所使用的計算時數和權杖支付使用費用。 Azure Key Vault、儲存體和 Application Insights 則根據專案所儲存的資料量,以交易及資料量為基礎進行計費。
如果您需要將這些不同服務的成本分組在一起,建議您在 Azure 環境的一或多個專用資源群組和訂用帳戶中建立中樞。
您可以使用成本管理和 Azure 資源標籤來協助取得詳細的資源層級成本明細,或在上述所列資源上執行 Azure 定價計算機來取得價格估算。 如需詳細資訊,請參閱規劃和管理 Azure AI 服務的成本。
在 Azure 入口網站中尋找 Azure AI Studio 資源
在 Azure 入口網站中,您可以找到資源,對應至 Azure AI Studio 中的專案。
注意
本節假設中樞和專案位於相同的資源群組中。
在 Azure AI Studio 中,移至專案並選取 [設定],以檢視您的專案資源,例如連線和 API 金鑰。 在 Azure AI Studio 中有一個中樞的連結,此連結可以在 Azure 入口網站中檢視對應的專案資源。
選取 [在 Azure 入口網站中管理],在 Azure 入口網站中查看您的中樞。
