Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Workspace Outbound Access Protection auttaa suojaamaan tietojasi hallitsemalla lähteviä yhteyksiä työtilan kohteista ulkoisiin resursseihin. Kun tämä ominaisuus on käytössä, Data Science -kohteita kuten Machine Learning kokeet ja Machine Learning-mallit voidaan luoda ja käyttää työtilassa.
Aiemmin Machine Learning Experiments ja Machine Learning Models -malleja ei voitu luoda työtiloissa, joissa ulospäin pääsyn suojaus oli käytössä. Tämän esikatselun myötä nämä kohdetyypit ovat nyt tuettuja suojatuissa työtiloissa.
Ymmärtäminen ulospäin suuntautuvan pääsyn suojauksen avulla datatieteen avulla
Machine Learning Experiments and Machine Learning Models in Microsoft Fabric eivät luo ulospäin suuntautuvia verkkoyhteyksiä ulkoisiin resursseihin itsenäisesti. Tämän vuoksi ulospäin suuntautuvan pääsyn suojauksen ollessa käytössä ei tarvita lisätarkistuksia.
Muistikirjan koodi, joka tuottaa Machine Learning Experiments or Models -ohjelmaa, saattaa päästä käsiksi ulkoisiin tietolähteisiin. Muistikirjojen ulospäin suuntautuva pääsy määräytyy Data Engineeringin ulospäin suuntautuvan pääsyn suojauksen konfiguraatiolla, joka ohjaa, miten muistikirjat yhdistyvät työtilan ulkopuolisiin resursseihin.
Lähtevän pääsyn suojauksen konfigurointi Data Sciencelle
Ulkoisen pääsyn suojauksen konfiguroimiseksi seuraa ohjeita kohdassa Ota workspace outbound access protection. Data Science -kohteille ei tarvita lisäasetuksia. Kun ulospäin pääsyn suojaus on käytössä, Machine Learning Experiments ja Machine Learning Models toimivat työtilassa ilman lisäasetuksia.
Poikkeusmekanismit, kuten hallitut yksityiset päätelaitteet tai datayhteyssäännöt, eivät sovellu Data Science -kohteisiin, koska nämä kohteet eivät käynnistä lähteviä yhteyksiä ulkoisiin resursseihin.
Tuetut Data Science -alityypit
Nämä Data Science -alityypit tuetaan ulospäin suuntautuvan pääsyn suojauksella:
- Machine Learning Experiments
- Machine Learning Models
Seuraavissa osissa kerrotaan, miten lähtevien käyttöoikeuksien suojaus vaikuttaa näihin työtilan kohteisiin.
Machine Learning Experiments
Kun ulospäin suuntautuva pääsysuojaus on käytössä, voit luoda ja hallita Machine Learning Experiments -kokeita suojatussa työtilassa. Kokeet seuraavat suorituksia, mittareita ja parametreja muistikirjan suorituksista. Kokeilulokitus toimii sekä samassa työtilassa että eri työtilojen välillä käyttäen työpisteiden välistä lokitusta. Lähtevän pääsyn suojaus ei rajoita tätä toiminnallisuutta.
Machine Learning Models
Kun ulospäin pääsyn suojaus on käytössä, voit luoda ja hallita Machine Learning -malleja suojatussa työtilassa. Mallit tallentavat koulutettujen mallien artefaktit ja versiotiedot. Mallinluonti ja versiointi toimivat sekä samassa työtilassa että eri työtiloissa käyttäen työpisteiden välistä lokitusta. Lähtevän pääsyn suojaus ei rajoita tätä toiminnallisuutta.
Työtilan välinen lokitus ulospäin pääsyn suojauksella
Cross-workspace logging mahdollistaa MLflow-kokeiden ja mallien kirjaamisen Fabric työpisteestä toiseen tai Fabric ulkopuolisista ympäristöistä, kuten paikallisista koneista, Azure Databricks:sta ja Azure Machine Learning. Tämä mahdollistaa MLOps-työnkulut, joissa koulutat kehitystyötilassa ja otat sen käyttöön tuotantotilassa, tai tuot olemassa olevia ML-resursseja Fabric:iin ulkoisilta alustoilta.
Kun ulospäin suuntautuvan pääsyn suojaus on käytössä Workspace A:ssa, koneoppimiskokeilujen ja mallien kirjaaminen toiseen Workspace B:hen vaatii monikäyttöisen hallitun yksityisen päätepisteen Workspace A:sta Workspace B:hen. Jos haluat oppia, miten rajat ylittävässä työtilassa hallittu yksityinen päätepiste asetetaan, katso Salli ulospäin pääsy toiseen työtilaan vuokralaisessa tilassa.
Seuraava taulukko tiivistää konfiguraation, joka vaaditaan kullekin työtilan väliselle lokitustilanteelle, kun ulospäin suuntautuvan pääsyn suojaus on käytössä Workspace A:ssa.
| Lähde | Kohde | Konfigurointi vaaditaan Workspace A:ssa | Voidaanko koneoppimiskokeet ja mallit kirjata kohteeseen? |
|---|---|---|---|
| Muistikirja (työtila A) | ML-koe / malli (työtila A) | Ei mitään. Saman työtilan sisällä kirjautuminen toimii ilman lisäasetuksia. | Kyllä |
| Muistikirja (työtila A) | ML-koe / malli (työtila B) | Työtilasta A:sta Workspace B:hen on asetettava monipuolinen hallittu yksityinen päätepiste . | Kyllä |
| Muistikirja (työtila A) | ML-koe / malli (työtila B) | Workspace A:sta Workspace B:hen ei ole asetettu hallittua yksityistä päätepistettä. | Ei |
| Local machine, Azure Databricks tai Azure Machine Learning | ML-koe / malli (työtila A) | Ei mitään. Lokiminen ulkopuolelta Fabric on sisääntuleva yhteys, eikä siihen vaikuta ulospäin suuntautuvan pääsyn suojaus. | Kyllä |
Kirjaudu samaan työtilaan (työtila A työtilaan A)
Kun kirjaudut samaan työtilaan, sinun ei tarvitse asettaa ympäristömuuttujaa MLFLOW_TRACKING_URI manuaalisesti — se osoittaa oletuksena nykyiseen työtilaasi. Jos asetat sen nimenomaisesti MLFLOW_TRACKING_URI, sinun täytyy käyttää yksityistä päätepisteen URL-osoitetta, kuten työtilan välisissä tilanteissa.
import os
from fabric.analytics.environment.context import FabricContext, InternalContext
context = FabricContext(workspace_id=current_workspace_id, internal_context=InternalContext(is_wspl_enabled=True))
print(context.pbi_shared_host)
# You need to set up and use this private endpoint if your current workspace has OAP enabled
os.environ["MLFLOW_TRACKING_URI"] = f"sds://{context.pbi_shared_host}/v1/workspaces/{current_workspace_id}/mlflow"
Muistio
Vakiokomento %pip install vaatii lähtevän internet-yhteyden, joka on estetty OAP-yhteensopivissa työtiloissa. Paketin asentamiseksi synapseml-mlflow lataa se ei-OAP-ympäristöstä, lataa tiedostot järventaloon ja asenna paikalliselta polulta. Yksityiskohtaiset vaiheet löytyvät kohdasta Asenna paketti OAP-yhteensopivaan työtilaan.
Huomioitavat asiat ja rajoitukset
- Muistikirjan koodin lähtevä pääsy, joka tuottaa kokeita tai malleja, määräytyy Data Engineeringin ulospäin suuntautuvan pääsyn suojauskonfiguraatiolla. Varmista, että muistikirjasi tietolähteet on konfiguroitu oikein, jos työtilassasi on outbound access protection käytössä.
- Muita rajoituksia varten katso Workspace outbound access protection -yleiskatsaus.