Gérer des espaces de travail Azure Machine Learning hub sur le portail

Cet article explique comment créer, afficher et supprimer des espaces de travail hub Azure Machine Learning pour le service Azure Machine Learning avec le portail Azure.

À mesure que vos besoins évoluent ou que vos exigences en matière d’automatisation augmentent, vous pouvez gérer des espaces de travail avec l’interface CLI, Azure PowerShell ou via l’extension Visual Studio Code.

Prérequis

• Un abonnement Azure. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer. Essayez la version gratuite ou payante d’Azure Machine Learning dès aujourd’hui.

Limites

• Lorsque vous créez un espace de travail, vous pouvez soit créer automatiquement les services nécessaires à l’espace de travail, soit utiliser des services existants. Si vous voulez utiliser des services existants d’un autre abonnement Azure que l’espace de travail, vous devez inscrire l’espace de noms Azure Machine Learning dans l’abonnement qui contient ces services. Par exemple, si vous créez un espace de travail dans l’abonnement A qui utilise un compte de stockage dans l’abonnement B, l’espace de nom Azure Machine Learning doit être inscrit dans l’abonnement B pour que l’espace de travail puisse utiliser le compte de stockage.

  Le fournisseur de ressources pour Azure Machine Learning est Microsoft.MachineLearningServices. Pour plus d’informations sur la vérification de l’inscription ou sur l’inscription, consultez Fournisseurs de ressources et types de ressources Azure.

  Important

  Ces informations s’appliquent uniquement aux ressources fournies lors de la création de l’espace de travail : Comptes de stockage Azure, Azure Container Registry, Azure Key Vault et Application Insights.

• Pour l’isolement réseau avec des points de terminaison en ligne, vous pouvez utiliser des ressources associées à l’espace de travail (Azure Container Registry (ACR), compte de stockage, Key Vault et Application Insights) depuis un groupe de ressources différent de votre espace de travail. Toutefois, ces ressources doivent appartenir aux mêmes abonnement et locataire que votre espace de travail. Pour plus d’informations sur les limitations qui s’appliquent à la sécurisation des points de terminaison en ligne managés à l’aide du réseau virtuel managé d’un espace de travail, consultez Isolement réseau avec des points de terminaison en ligne managés.

• En créant un espace de travail, vous créez également un Azure Container Registry (ACR) par défaut. Étant donné qu’ACR ne prend actuellement pas en charge les caractères Unicode dans le nom des groupes de ressources, utilisez un groupe de ressources qui évite d’utiliser ces caractères.

• Azure Machine Learning ne prend pas en charge l’espace de noms hiérarchique (fonctionnalité d’Azure Data Lake Storage Gen2) pour le compte de stockage par défaut de l’espace de travail.

Créer un hub

Suivez les étapes ci-dessous pour créer un hub à partir du portail Azure :

1. Depuis le Portail Microsoft Azure, recherchez Azure AI Studio et créez une nouvelle ressource en sélectionnant + New Azure AI

2. Entrez le nom, l’abonnement, le groupe de ressources et la localisation de votre hub AI.

3. Pour les paramètres avancés, sélectionnez Suivant : Ressources afin de spécifier les ressources, le réseau, le chiffrement, l’identité et les étiquettes.

   

4. Sélectionnez une ressource Azure AI services existante, ou créez-en une. Les nouveaux services Azure AI incluent plusieurs points de terminaison d’API pour Speech, Content Safety et Azure OpenAI. Vous pouvez également apporter une ressource Azure OpenAI existante. Si vous le souhaitez, choisissez un compte de stockage, coffre de clés, Container Registry et Application Insights existants pour héberger des artefacts générés lorsque vous utilisez AI Studio.

   Conseil

   Vous pouvez ignorer la sélection d’Azure AI Services si vous envisagez de travailler uniquement dans Azure Machine Learning Studio. Azure AI Services est requis pour Azure AI Studio, et fournit l’accès à des modèles d’IA prédéfinis pour une utilisation dans le flux d’invite.

   

5. Configurer l’isolement réseau. Découvrez plus en détail l’isolement réseau. Pour obtenir une procédure pas à pas de la création d’un hub Azure AI sécurisé, consultez Créer un hub Azure AI sécurisé.

   

6. Configurer le chiffrement de données. Vous pouvez utiliser les clés gérées par Microsoft ou activer les clés gérées par le client.

   

7. Par défaut, l’Identité affectée par le système est activée, mais vous pouvez passer à l’Identité affectée par l’utilisateur si le stockage, le coffre de clés et le registre de conteneurs existants sont sélectionnés dans Ressources.

   

   Remarque

   Si vous sélectionnez Identité attribuée à l’utilisateur et que vous avez également sélectionné un service Azure AI, votre identité doit avoir le rôle Cognitive Services Contributor pour pouvoir créer un hub Azure AI.

8. Ajouter des balises.

   

9. Sélectionner Vérifier + créer

Gérer votre hub sur le Portail Azure

Gérer le contrôle d’accès

Gérez les attributions de rôles à partir du Contrôle d’accès (IAM) dans le Portail Microsoft Azure. En savoir plus sur le contrôle d’accès en fonction du rôle pour le hub.

Pour ajouter/octroyer des autorisations aux utilisateurs :

1. Sélectionnez + Ajouter pour ajouter des utilisateurs à votre hub.

2. Sélectionnez le rôle à attribuer.

   

3. Sélectionnez les Membres auxquels vous souhaitez attribuer le rôle.

   

4. Vérifier + attribuer. L’application des autorisations aux utilisateurs peut prendre jusqu’à une heure.

Mise en réseau

Les paramètres de mise en réseau du hub peuvent être définis durant la création de la ressource ou changés sous l’onglet Mise en réseau dans la vue du Portail Azure. La création d’un hub appelle un réseau virtuel managé. Cela permet de rationaliser et d’automatiser la configuration de l’isolement réseau avec un réseau virtuel managé intégré. Les paramètres du réseau virtuel managé sont appliqués à tous les espaces de travail de projets créés dans un hub.

Au moment de la création du hub, choisissez l’un des modes d’isolement réseau : Public, Privé avec Internet sortant et Privé avec trafic sortant approuvé. Pour sécuriser votre ressource, sélectionnez Privé avec trafic Internet sortant ou Privé avec trafic sortant approuvé en fonction de vos besoins réseau. Pour les modes d’isolement privé, un point de terminaison privé doit être créé pour l’accès entrant. Pour plus d’informations sur l’isolement réseau, consultez Isolement de réseau virtuel managé. Pour créer un hub sécurisé, consultez Créer un hub Azure AI sécurisé.

Lors de la création du hub sur le Portail Azure, vous pouvez créer des instances associées telles qu’Azure AI services, Key Vault, Application Insights, Container Registry, ainsi qu’un compte de stockage. Ces ressources se trouvent sous l’onglet Ressources durant la création.

Pour vous connecter aux services Azure AI services (Azure OpenAI, Recherche Azure AI et Azure AI Sécurité du Contenu) ou à des comptes de stockage dans Azure AI Studio, créez un point de terminaison privé dans votre réseau virtuel. Vérifiez que l’indicateur d’accès au réseau public (PNA) est désactivé au moment de la création de la connexion du point de terminaison privé. Pour plus d’informations sur les connexions aux services Azure AI, consultez Services d’IA Azure et réseaux virtuels. Vous pouvez éventuellement apporter votre propre recherche (BYO), mais cela nécessite une connexion de point de terminaison privé à partir de votre réseau virtuel.

Chiffrement

Les projets qui utilisent le même hub partagent leur configuration de chiffrement. Le mode de chiffrement peut être défini uniquement au moment de la création du hub, soit avec des clés gérées par Microsoft, soit avec des clés gérées par le client.

Dans la vue du Portail Azure, accédez à l’onglet de chiffrement pour rechercher les paramètres de chiffrement de votre hub. Pour les hubs qui utilisent le mode de chiffrement de clé gérée par le client, vous pouvez mettre à jour la clé de chiffrement vers une nouvelle version de clé. Cette opération de mise à jour est limitée aux clés et aux versions de clés contenues dans la même instance de Key Vault que la clé d’origine.

Mettre à jour Azure Application Insights et Azure Container Registry

Pour utiliser des environnements personnalisés pour le flux de prompt, vous devez configurer un registre de conteneurs Azure pour votre hub AI. Pour utiliser Azure Application Insights pour les déploiements de flux de prompt, une ressource Azure Application Insights configurée est nécessaire pour votre hub AI.

Vous pouvez configurer votre hub pour ces ressources pendant la création ou la mise à jour après la création. Pour mettre à jour Azure Application Insights à partir du Portail Azure, accédez aux Propriétés de votre hub sur le Portail Azure, puis sélectionnez Changer Application Insights. Vous pouvez également utiliser les options Azure SDK/CLI ou des modèles d’infrastructure en tant que code pour mettre à jour Azure Application Insights et Azure Container Registry pour le hub AI.

Étapes suivantes

Une fois que vous disposez d’un hub d’espace de travail, vous pouvez créer un projet en utilisant Azure Machine Learning studio, AI Studio, azure SDKou des modèles d’automatisation.