通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

如何创建和管理 Azure AI Studio 中心

  • 项目

重要

本文介绍的某些功能可能仅在预览版中提供。 此预览版未提供服务级别协议,不建议将其用于生产工作负载。 某些功能可能不受支持或者受限。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款

管理员可创建和管理 Azure AI Studio 中心。 中心为团队的 AI Studio 项目提供托管环境,并帮助 IT 管理员集中设置安全设置,管理使用情况和支出。 可从 Azure 门户或 AI Studio 创建和管理中心。

在本文中,了解如何在 AI Studio(用于入门)中创建和管理中心。

在 AI Studio 中创建中心

若要创建新的中心,需要具有资源组或现有中心的“所有者”或“参与者”角色。 如果由于权限而无法创建中心,请联系管理员。 如果组织使用 Azure Policy,请不要在 AI Studio 中创建资源。 转而在 Azure 门户中创建中心。

若要在 Azure AI Studio 中创建中心,请执行以下步骤:

  1. 转到 Azure AI Studio 的“主页”页面,然后使用你的 Azure 帐户登录。

  2. 从左侧窗格中选择“所有中心”,然后选择“+ 新建中心”

    用于创建新中心的按钮的屏幕截图。

  3. 在“创建新中心”对话框中,输入中心的名称(例如 contoso-hub),然后选择“下一步”。 保留默认的“连接 Azure AI 服务”选项。 系统将为中心创建新的 AI 服务连接。

    创建新中心时用于连接服务的对话框的屏幕截图。

  4. 查看信息,然后选择“创建”。

    用于查看新中心设置的对话框的屏幕截图。

  5. 可在向导中查看中心创建操作的进度。

    用于查看中心资源创建进度的对话框的屏幕截图。

在 Azure 门户中创建安全中心

如果组织使用 Azure Policy,请设置满足组织要求的中心,而不是使用 AI Studio 创建资源。

  1. 在 Azure 门户中,搜索 Azure AI Studio,并通过选择“+ 新建 Azure AI 中心”创建新的中心

  2. 输入中心名称、订阅、资源组和位置详细信息。

  3. 对于“Azure AI 服务基础模型”,选择现有的 AI 服务资源或创建新资源。 Azure AI 服务包括多个用于语音、内容安全和 Azure OpenAI 的 API 终结点。

    设置中心基本信息的选项的屏幕截图。

  4. 选择“存储”选项卡以指定存储帐户设置

    “创建中心”的屏幕截图,其中包含用于设置存储资源信息的选项。

  5. 选择“网络”选项卡以设置网络隔离。 详细了解网络隔离。 有关创建安全中心的演练,请参阅创建安全中心

    “创建中心”的屏幕截图,其中包含用于设置网络隔离信息的选项。

  6. 选择“加密”选项卡以设置数据加密。 可以使用“Microsoft 管理的密钥”,也可以启用“客户管理的密钥”

    “创建中心”的屏幕截图,其中包含用于选择加密类型的选项。

  7. 选择“标识”选项卡。默认情况下,“系统分配的标识”处于启用状态,但如果在“存储”中选择了现有的存储、密钥保管库和容器注册表,则可切换到“用户分配的标识”

    “创建中心”的屏幕截图,其中包含用于选择托管标识的选项。

    注意

    如果选择“用户分配的标识”,则标识需要具有 Cognitive Services Contributor 角色才能成功创建新的中心。

  8. 选择“标记”选项卡以添加标记。

    “创建中心”的屏幕截图,其中包含添加标记的选项。

  9. 选择“查看 + 创建”>“创建”。

从 Azure 门户管理中心

管理访问控制

从 Azure 门户中的“访问控制(IAM)”管理角色分配。 详细了解中心基于角色的访问控制

添加授予用户权限:

  1. 选择“+ 添加”以将用户添加到中心

  2. 选择要分配的角色

    Azure 门户中心视图中“添加角色”页的屏幕截图。

  3. 选择要授予角色的成员

    Azure 门户中心视图中“添加成员”页的屏幕截图。

  4. 审阅 + 分配。 可能需要长达一小时才能将权限应用于用户。

网络

可在创建资源期间设置中心网络设置,也可在 Azure 门户视图中的“网络”选项卡中更改该设置。 创建新的中心会调用托管虚拟网络。 这可使用内置的托管虚拟网络简化并自动执行网络隔离配置。 托管虚拟网络设置应用于在中心内创建的所有项目。

在创建中心时,在以下网络隔离模式中进行选择:“公共”、“Internet 出站专用”和“已批准出站专用”。 若要保护资源,请选择“Internet 出站专用”或“已批准的出站专用”,以满足网络需求。 对于专用隔离模式,应创建专用终结点进行入站访问。 有关网络隔离的详细信息,请参阅托管虚拟网络隔离。 若要创建安全中心,请参阅创建安全中心

在 Azure 门户中创建中心时,会创建关联的 Azure AI 服务、存储帐户、密钥保管库、应用程序见解和容器注册表。 创建期间,可以在“资源”选项卡上找到这些资源。

若要连接到 Azure AI 服务(Azure OpenAI、Azure AI 搜索和 Azure AI 内容安全)或 Azure AI Studio 中的存储帐户,请在虚拟网络中创建专用终结点。 确保在创建专用终结点连接时已禁用公用网络访问 (PNA) 标志。 有关 Azure AI 服务连接的详细信息,请参阅此处的文档。 可以选择自带 (BYO) 搜索,但这需要虚拟网络中的专用终结点连接。

加密

使用相同中心的项目共享其加密配置。 加密模式只能在创建中心时在 Microsoft 管理的密钥和客户管理的密钥之间设置。

在 Azure 门户视图中,导航到“加密”选项卡,找到中心的加密设置。 对于使用 CMK 加密模式的中心,可将加密密钥更新为新的密钥版本。 此更新操作仅限于与原始密钥相同的密钥保管库实例中的密钥和密钥版本。

Azure 门户内中心的“加密”页的屏幕截图。

更新 Azure Application Insights 和 Azure 容器注册表

要对提示流使用自定义环境,需要为中心配置 Azure 容器注册表。 要使用 Azure Application Insights 部署提示流,中心需要已配置的 Azure Application Insights 资源。

可在创建期间或创建后更新期间为这些资源配置中心。 要从 Azure 门户更新 Azure Application Insights,请在 Azure 门户中导航到中心的“属性”,然后选择“更改 Application Insights”。 还可以使用 Azure SDK/CLI 选项或基础结构即代码模板来更新中心的 Azure Application Insights 和 Azure 容器注册表。

Azure 门户内中心资源的“属性”页的屏幕截图。

后续步骤