Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Workspace Outbound Access Protection hjelper til med å beskytte dataene dine ved å kontrollere utgående tilkoblinger fra elementer i arbeidsområdet til eksterne ressurser. Når denne funksjonen er aktivert, kan Data Science-elementer som Machine Learning Experiments og Machine Learning Models opprettes og brukes i arbeidsområdet.
Tidligere kunne ikke Machine Learning Experiments og Machine Learning Models opprettes i arbeidsområder med utgående tilgangsbeskyttelse aktivert. Med denne forhåndsvisningen støttes disse objekttypene nå i beskyttede arbeidsområder.
Forstå beskyttelse av utgående tilgang med Data Science
Machine Learning Experiments og Machine Learning Models i Microsoft Fabric lager ikke utgående nettverkstilkoblinger til eksterne ressurser på egen hånd. På grunn av dette kreves det ingen ekstra utgående tilgangssjekker når utgående tilgangsbeskyttelse er aktivert.
Notatboken som genererer Machine Learning Experiments eller Models kan få tilgang til eksterne datakilder. Utgående tilgang for notatbøker styres av Data Engineering Outbound Access Protection Configuration , som styrer hvordan notatbøker kobles til ressurser utenfor arbeidsområdet.
Konfigurasjon av utgående tilgangsbeskyttelse for Data Science
For å konfigurere beskyttelse mot utgående tilgang, følg trinnene i Aktiver beskyttelse mot utgående tilgang i arbeidsområdet. Ingen ekstra konfigurasjon kreves for Data Science-elementer. Etter at outbound access protection er aktivert, fungerer Machine Learning Experiments og Machine Learning Models i arbeidsområdet uten videre oppsett.
Unntaksmekanismer som administrerte private endepunkter eller datatilkoblingsregler er ikke relevante for Data Science-elementer, fordi disse elementene ikke initierer utgående tilkoblinger til eksterne ressurser.
Støttede Data Science-objekttyper
Disse Data Science-objekttypene støttes med utgående tilgangsbeskyttelse:
- Machine Learning-eksperimenter
- Machine Learning-modeller
Avsnittene nedenfor forklarer hvordan utgående tilgangsbeskyttelse påvirker disse elementene i arbeidsområdet.
Machine Learning-eksperimenter
Med utgående tilgangsbeskyttelse aktivert kan du opprette og administrere Machine Learning Experiments i det beskyttede arbeidsområdet. Eksperimentene sporer kjøringer, metrikker og parametere fra notatbokens kjøring. Eksperimentlogging fungerer både innenfor samme arbeidsområde og på tvers av arbeidsområder ved bruk av logging på tvers av arbeidsområder. Utgående tilgangsbeskyttelse begrenser ikke denne funksjonaliteten.
Machine Learning-modeller
Med utgående tilgangsbeskyttelse aktivert kan du opprette og administrere Machine Learning Models i det beskyttede arbeidsområdet. Modeller lagrer trente modellartefakter og versjonsinformasjon. Modellopprettelse og versjonering fungerer både i samme arbeidsområde og på tvers av arbeidsområder ved bruk av logging på tvers av arbeidsområder. Utgående tilgangsbeskyttelse begrenser ikke denne funksjonaliteten.
Logging på tvers av arbeidsområder med beskyttelse mot utgående tilgang
Cross-workspace logging lar deg logge MLflow-eksperimenter og modeller fra ett Fabric arbeidsområde til et annet, eller fra miljøer utenfor Fabric som lokale maskiner, Azure Databricks og Azure Machine Learning. Dette muliggjør MLOps-arbeidsflyter hvor du trener i et utviklingsarbeidsområde og distribuerer til et produksjonsarbeidsområde, eller henter eksisterende ML-ressurser inn i Fabric fra eksterne plattformer.
Når utgående tilgangsbeskyttelse er aktivert på arbeidsområde A, krever logging av ML-eksperimenter og modeller til et annet arbeidsområde B et privat endepunkt som administreres på tvers av arbeidsområder fra arbeidsområde A til arbeidsområde B. For å lære hvordan du setter opp et privat endepunkt som administreres på tvers av arbeidsområder, se Tillat utgående tilgang til et annet arbeidsområde i leietakeren.
Tabellen nedenfor oppsummerer konfigurasjonen som kreves for hvert loggingsscenario på tvers av arbeidsområder når utgående tilgangsbeskyttelse er aktivert på arbeidsområde A.
| Kilde | Mål | Konfigurasjon som kreves på Workspace A | Kan ML-eksperimenter og modeller logges til destinasjonen? |
|---|---|---|---|
| Notatblokk (arbeidsområde A) | ML-eksperiment / modell (arbeidsområde A) | Ingen. Logging i samme arbeidsområde fungerer uten ekstra konfigurasjon. | Ja |
| Notatblokk (arbeidsområde A) | ML-eksperiment / modell (Arbeidsområde B) | Et privat endepunkt som administreres på tvers av arbeidsområder fra Arbeidsområde A til Arbeidsområde B må settes opp. | Ja |
| Notatblokk (arbeidsområde A) | ML-eksperiment / modell (Arbeidsområde B) | Ingen administrert privat endepunkt settes opp fra Arbeidsområde A til Arbeidsområde B. | Nei |
| Local machine, Azure Databricks, eller Azure Machine Learning | ML-eksperiment / modell (arbeidsområde A) | Ingen. Logging fra ekstern Fabric er en innkommende tilkobling og påvirkes ikke av utgående tilgangsbeskyttelse. | Ja |
Logg innenfor samme arbeidsområde (Arbeidsområde A til Arbeidsområde A)
Når du logger inn på samme arbeidsområde, trenger du ikke manuelt å sette miljøvariabelen MLFLOW_TRACKING_URI — den peker som standard til ditt nåværende arbeidsområde. Men hvis du eksplisitt setter MLFLOW_TRACKING_URI, må du bruke den private endepunkts-URL-en, på samme måte som i scenarier på tvers av arbeidsområder.
import os
from fabric.analytics.environment.context import FabricContext, InternalContext
context = FabricContext(workspace_id=current_workspace_id, internal_context=InternalContext(is_wspl_enabled=True))
print(context.pbi_shared_host)
# You need to set up and use this private endpoint if your current workspace has OAP enabled
os.environ["MLFLOW_TRACKING_URI"] = f"sds://{context.pbi_shared_host}/v1/workspaces/{current_workspace_id}/mlflow"
Bemerkning
Standardkommandoen %pip install krever utgående internett-tilgang, som er blokkert i arbeidsområder med OAP-aktivering. For å installere synapseml-mlflow pakken, last den ned fra et ikke-OAP-miljø, last opp filene til lakehouse, og installer fra den lokale stien. For detaljerte steg, se Installer pakken i et arbeidsområde med OAP-aktivering.
Viktige faktorer og begrensninger
- Utgående tilgang for notatbokkode som genererer eksperimenter eller modeller styres av Data Engineering utgående tilgangsbeskyttelseskonfigurasjon . Sørg for at datakildene i notatboken din er riktig konfigurert hvis arbeidsområdet ditt har utgående tilgangsbeskyttelse aktivert.
- For andre begrensninger, se Workspace oversikt over beskyttelse mot utgående tilgang.
Relatert innhold
- Oversikt over beskyttelse av utgående tilgang i arbeidsområdet
- Konfigurere beskyttelse av utgående tilgang til arbeidsområdet
- Workspace utgående tilgangsbeskyttelse for dataingeniørarbeidsbelastninger
- Administrer MLflow-modeller på tvers av arbeidsområder og plattformer
- Maskinlæringseksperiment
- Maskinlæringsmodell