Come creare e gestire un hub foundry Microsoft (versione classica)

Si applica solo a:Portale di Foundry (versione classica). Questo articolo non è disponibile per il nuovo portale foundry. Altre informazioni sul nuovo portale.

Nota

I collegamenti in questo articolo potrebbero aprire contenuto nella nuova documentazione di Microsoft Foundry anziché nella documentazione di Foundry (versione classica) visualizzata.

Importante

Questo articolo fornisce il supporto legacy per i progetti basati su hub. Non funzionerà per i progetti Foundry. Vedere Come si conosce il tipo di progetto di cui si dispone?

Operazioni da eseguire: creare e gestire un hub Foundry, configurare le impostazioni di sicurezza, la rete e il controllo di accesso.

Stima del tempo: 10-15 minuti.

Prerequisiti:

  • Sottoscrizione di Azure
  • Ruolo Azure: ruolo di collaboratore o di proprietario nella sottoscrizione o nel gruppo di risorse per creare e gestire hub.

Nel portale Microsoft Foundry, gli hub forniscono l'ambiente per un team di collaborare e gestire l'attività. In qualità di responsabile del team o amministratore IT, è possibile usare hub per configurare centralmente le impostazioni di sicurezza e gestire l'utilizzo e la spesa. È possibile creare e gestire un hub dal portale di Azure. Gli sviluppatori possono creare progetti dall'hub.

Questo articolo illustra come creare e gestire un hub nel portale foundry con le impostazioni predefinite per iniziare rapidamente. Se è necessario personalizzare la sicurezza o le risorse dipendenti dell'hub, usare il portale di Azure o le opzioni di modelli.

Suggerimento

Se si è un singolo sviluppatore e non un amministratore, un responsabile di sviluppo o una parte di un impegno più ampio che richiede un hub, è possibile creare un progetto direttamente dal portale foundry senza prima creare un hub. Per altre informazioni, vedere Creare un progetto.

Se si è un amministratore o un responsabile di sviluppo e si vuole creare l'hub Foundry usando un modello, vedere gli articoli sull'uso di Bicep o Terraform.

Creare un hub nel portale di Azure

È possibile creare rapidamente un hub con le impostazioni predefinite, quindi personalizzare le impostazioni dopo la creazione. Per un hub con impostazioni di sicurezza avanzate configurate durante la creazione, vedere Creare un hub sicuro. Se l'organizzazione usa Criteri di Azure, è possibile configurare anche un hub usando Azure portal o opzioni del modello per soddisfare i requisiti dell'organizzazione.

  1. Nel portale Azure cercare Foundry. Nel menu a sinistra selezionare Hub di intelligenza artificiale e quindi + Crea e hub.

    Screenshot del portale Foundry.

  2. Immettere il nome dell'hub, la sottoscrizione, il gruppo di risorse e i dettagli della posizione. Per i modelli di base dei servizi Azure AI, selezionare una risorsa Foundry esistente o creare una nuova. Le risorse Foundry includono vari endpoint API per l'elaborazione vocale, la sicurezza del contenuto e Azure OpenAI.

  3. Selezionare la scheda Archiviazione per specificare le impostazioni dell'account di archiviazione. Per archiviare le credenziali, specificare il proprio Azure Key Vault o usare l'archivio delle credenziali gestito da Microsoft (anteprima).

  4. Selezionare le schede Accesso in ingresso e Accesso in uscita per configurare l'isolamento di rete. Per altre informazioni, vedere l'articolo isolamento di rete .

  5. Selezionare la scheda Crittografia per configurare la crittografia dei dati. Per impostazione predefinita, i dati vengono crittografati con chiavi gestite da Microsoft. È possibile selezionare Crittografa i dati usando una chiave gestita dal cliente.

  6. Selezionare la scheda Identità . Per impostazione predefinita, l'identità assegnata dal sistema è abilitata, ma è possibile passare all'identità assegnata dall'utente se sono selezionate risorse di archiviazione, insieme di credenziali delle chiavi e registro contenitori esistenti in Archiviazione. È anche possibile scegliere se usare l'accesso basato sulle credenziali o basato su identità all'account di archiviazione.

    Nota

    Se si seleziona Identità assegnata dall'utente, la vostra identità deve avere il Cognitive Services Contributor ruolo per poter creare correttamente un nuovo hub.

  7. Selezionare Rivedi e crea>crea.

Gestire il controllo di accesso

È possibile aggiungere e rimuovere utenti dal Centro di gestione del portale foundry . Sia l'hub che i progetti all'interno dell'hub hanno una voce Utenti nel menu a sinistra che è possibile usare per aggiungere e rimuovere utenti. Quando si aggiungono utenti, è possibile assegnarli ruoli predefiniti.

Screenshot dell'area utenti del Centro di gestione per un hub.

Per le assegnazioni di ruolo personalizzate, usare il controllo Access (IAM) all'interno del portale di Azure.

Per concedere agli utenti le autorizzazioni dal portale di Azure, vedere l'articolo Azure assegnazioni di ruolo.

Gestisci il tuo hub dal portale Foundry

Reti informatiche

Impostare le impostazioni di rete dell'hub durante la creazione delle risorse o modificarle nella scheda Networking nella visualizzazione del portale di Azure. La creazione di un nuovo hub richiama un Rete virtuale gestito. Questa configurazione semplifica e automatizza la configurazione dell'isolamento della rete usando un Rete virtuale gestito predefinito. Le impostazioni di Rete virtuale gestite vengono applicate a tutti i progetti creati all'interno di un hub.

Al momento della creazione dell'hub, selezionare tra le modalità di isolamento della rete: Pubblico, Privato con Internet in uscita e Privato con uscita approvata. Per proteggere la risorsa, selezionare Privato con Uscita Internet o Privato con Uscita Approvata per le esigenze di rete. Per le modalità di isolamento privato, creare un endpoint privato per l'accesso in ingresso. Per altre informazioni sull'isolamento della rete, vedere Isolamento della rete virtuale gestita. Per creare un hub sicuro, vedere Creare un hub sicuro.

Al momento della creazione dell'hub nel portale di Azure, è possibile creare gli strumenti Foundry associati, l'account di archiviazione, l'insieme di credenziali delle chiavi (facoltativo), Application Insights (facoltativo) e il registro contenitori (facoltativo). Queste risorse sono disponibili nella scheda Risorse durante la creazione.

Per connettersi a Foundry Tools (Azure OpenAI, Azure AI Search e Sicurezza dei contenuti di Azure AI) o ad account di archiviazione nel portale di Foundry, creare un endpoint privato nella rete virtuale. Verificare che il flag di accesso alla rete pubblica (PNA) sia disabilitato durante la creazione della connessione all'endpoint privato. Per altre informazioni sulle connessioni degli strumenti foundry, vedere Reti virtuali per gli strumenti foundry. Facoltativamente, è possibile utilizzare la propria Ricerca Intelligenza Artificiale di Azure, ma richiede una connessione tramite endpoint privato dalla rete virtuale.

Crittografia

I progetti che usano lo stesso hub condividono la configurazione della crittografia. È possibile impostare la modalità di crittografia solo quando si crea l'hub, scegliendo tra chiavi gestite Microsoft e chiavi gestite dal cliente.

Nella visualizzazione del portale di Azure passare alla scheda Crittografia per trovare le impostazioni di crittografia per l'hub.

Per gli hub che usano la modalità di crittografia cmk, è possibile aggiornare la chiave di crittografia a una nuova versione della chiave. Questa operazione di aggiornamento è vincolata alle chiavi e alle versioni chiave all'interno della stessa istanza di Key Vault della chiave originale.

Screenshot della pagina Crittografia dell'hub nel portale di Azure.

Aggiornare applicazione Azure Insights e Registro Azure Container

Per usare ambienti personalizzati per Prompt Flow, è necessario configurare un Registro Azure Container per l'hub. Per usare applicazione Azure Insights per le distribuzioni di Prompt Flow, è necessario configurare una risorsa applicazione Azure Insights per l'hub. L'aggiornamento del Registro Azure Container collegato all'area di lavoro o delle risorse di Application Insights potrebbe interrompere la derivazione dei processi precedenti, gli endpoint di inferenza distribuiti o la possibilità di rieseguire i processi precedenti nell'area di lavoro. Dopo l'associazione a un hub Foundry, Registro Azure Container e le risorse di Application Insights non possono essere disassociate (impostate su null).

È possibile usare il portale di Azure, le opzioni di Azure SDK/interfaccia della riga di comando o i modelli di infrastruttura come codice per aggiornare sia applicazione Azure Insights che Registro Azure Container per l'hub.

È possibile configurare l'hub per queste risorse durante la creazione o l'aggiornamento dopo la creazione.

Per aggiornare applicazione Azure Insights dal portale di Azure, passare al Properties per l'hub e quindi selezionare Change Application Insights.

Screenshot della pagina delle proprietà della risorsa hub nel Azure portal.

Per esempi di codice, vedere Aggiungi applicazione Azure Insights e Registro Azure Container.

Scegliere come archiviare le credenziali

Seleziona scenari nel portale Foundry, che archivia le credenziali per tuo conto. Ad esempio, quando si crea una connessione nel portale foundry per accedere a un account Archiviazione di Azure con chiave dell'account archiviata, accedere Registro Azure Container con password amministratore o quando si crea un'istanza di calcolo con chiavi SSH abilitate. Non vengono archiviate credenziali nelle connessioni quando si sceglie Microsoft Entra ID per l'autenticazione basata sull'identità.

È possibile scegliere dove archiviare le credenziali:

  • Your Azure Key Vault: questa opzione richiede di gestire la propria istanza di Azure Key Vault e configurarla per ogni hub. Offre un maggiore controllo sul ciclo di vita dei segreti, ad esempio l'impostazione dei criteri di scadenza. È anche possibile condividere segreti archiviati con altre applicazioni in Azure.

  • Credential Store gestito da Microsoft (anteprima): in questa opzione Microsoft gestisce un'istanza di Azure Key Vault per conto dell'utente per ogni hub. Non è necessario gestire alcuna delle risorse e il vault non viene visualizzato nella sottoscrizione Azure. Il ciclo di vita dei dati segreti segue il ciclo di vita delle risorse degli hub e dei progetti. Ad esempio, quando viene eliminata la connessione di archiviazione di un progetto, viene eliminato anche il segreto archiviato.

Dopo aver creato l'hub, non è possibile passare dall'Azure Key Vault all'archivio delle credenziali gestito da Microsoft.

Eliminare un hub Foundry

Per eliminare un hub da Foundry, selezionare l'hub e quindi selezionare Elimina hub nella sezione Proprietà hub della pagina.

Screenshot del collegamento per eliminare l'hub nelle proprietà dell'hub.

Attenzione

L'eliminazione di un hub è irreversibile. Questa azione elimina tutti i progetti associati e gli endpoint annidati. Eseguire il backup di qualsiasi lavoro o dati critico prima dell'eliminazione. Facoltativamente, è possibile eliminare le risorse connesse, ma assicurarsi che nessun'altra applicazione usi tali connessioni, ad esempio un'altra distribuzione foundry.

Nota

È anche possibile eliminare l'hub dal portale Azure.

Contenuto correlato

  • Last updated on