Připojení v Azure AI Studiu

Připojení v Azure AI Studiu představují způsob ověřování a využívání prostředků Microsoftu i jiných společností než Microsoft v rámci projektů AI Studio. Připojení se dají použít například pro tok výzvy, trénovací data a nasazení. Připojení je možné vytvořit výhradně pro jeden projekt nebo sdílet se všemi projekty ve stejném centru.

Připojení ke službám Azure AI

Můžete vytvářet připojení ke službám Azure AI, jako jsou Azure OpenAI a Azure AI Content Safety. Připojení pak můžete použít v nástroji toku instrukcí, jako je například nástroj LLM.

Snímek obrazovky s připojením používaným nástrojem LLM v toku výzvy

Jako další příklad můžete vytvořit připojení k prostředku Azure AI Search. Připojení pak můžou používat nástroje toku výzvy, jako je nástroj Vyhledávání indexu.

Snímek obrazovky s připojením používaným nástrojem Vyhledávání indexu v toku výzvy

Připojení k jiným služby Microsoft

Azure AI Studio podporuje připojení k jiným služby Microsoft, včetně následujících:

  • Připojení klíče rozhraní API zpracovává ověřování k zadanému cíli jednotlivě. Toto je nejběžnější typ připojení od jiných společností než Microsoft.
  • Vlastní připojení umožňuje bezpečně ukládat a přistupovat ke klíčům při ukládání souvisejících vlastností, jako jsou cíle a verze. Vlastní připojení jsou užitečná v případě, že máte mnoho cílů nebo případů, kdy pro přístup nepotřebujete přihlašovací údaje. Scénáře jazyka LangChain jsou dobrým příkladem použití vlastních připojení služeb. Vlastní připojení nespravuje ověřování, takže budete muset spravovat ověřování sami.

Připojení k úložišti dat

Důležité

Datová připojení nelze sdílet mezi projekty. Jsou vytvořeny výhradně v kontextu jednoho projektu.

Vytvoření datového připojení umožňuje přístup k externím datům, aniž byste je zkopírovali do projektu. Místo toho připojení poskytuje odkaz na zdroj dat.

Datové připojení nabízí tyto výhody:

  • Běžné snadno použitelné rozhraní API, které komunikuje s různými typy úložiště, včetně Microsoft OneLake, Azure Blob a Azure Data Lake Gen2.
  • Snadnější zjišťování užitečných připojení v týmových operacích.
  • Pro přístup na základě přihlašovacích údajů (instanční objekt/ SAS/klíč) připojení AI Studio zabezpečuje informace o přihlašovacích údajích. Tímto způsobem nebudete muset tyto informace umístit do skriptů.

Když vytvoříte připojení k existujícímu účtu úložiště Azure, můžete si vybrat mezi dvěma různými metodami ověřování:

  • Na základě přihlašovacích údajů: Ověřování přístupu k datům pomocí instančního objektu, tokenu sdíleného přístupového podpisu (SAS) nebo klíče účtu Uživatelé s oprávněními projektu Čtenář mají přístup k přihlašovacím údajům.

  • Založené na identitě: K ověření přístupu k datům použijte své ID Microsoft Entra nebo spravovanou identitu.

    Tip

    Při použití připojení založeného na identitě se k určení, kdo má přístup k připojení, používá azure řízení přístupu na základě role (Azure RBAC). Než budou moct připojení používat, musíte vývojářům přiřadit správné role Azure RBAC. Další informace naleznete v tématu Scénář: Připojení pomocí Microsoft Entra ID.

Následující tabulka ukazuje podporované cloudové služby úložiště Azure a metody ověřování:

Podporované služby úložiště Ověřování na základě přihlašovacích údajů Ověřování na základě identity
Kontejner objektů blob Azure
Microsoft OneLake
Azure Data Lake Gen2

Identifikátor URI (Uniform Resource Identifier) představuje umístění úložiště na místním počítači, úložišti Azure nebo veřejně dostupném umístění http nebo https. Tyto příklady ukazují identifikátory URI pro různé možnosti úložiště:

Dočasné úložiště Příklady identifikátorů URI
Připojení k Azure AI Studiu azureml://datastores/<data_store_name>/paths/<folder1>/<folder2>/<folder3>/<file>.parquet
Místní soubory ./home/username/data/my_data
Veřejný server HTTP nebo https https://raw.githubusercontent.com/pandas-dev/pandas/main/doc/data/titanic.csv
Blob Storage wasbs://<containername>@<accountname>.blob.core.windows.net/<folder>/
Azure Data Lake (Gen2) abfss://<file_system>@<account_name>.dfs.core.windows.net/<folder>/<file>.csv
Microsoft OneLake abfss://<file_system>@<account_name>.dfs.core.windows.net/<folder>/<file>.csv https://<accountname>.dfs.fabric.microsoft.com/<artifactname>

Trezory klíčů a tajné kódy

Připojení umožňují bezpečně ukládat přihlašovací údaje, ověřovat přístup a využívat data a informace. Tajné kódy přidružené k připojením se bezpečně uchovávají v odpovídající službě Azure Key Vault a dodržují robustní standardy zabezpečení a dodržování předpisů. Jako správce můžete auditovat sdílená připojení i připojení s vymezeným projektem na úrovni centra (odkaz na připojení rbac).

Připojení Azure slouží jako proxy trezoru klíčů a interakce s připojeními jsou přímé interakce se službou Azure Key Vault. Připojení Azure AI Studio bezpečně ukládají klíče rozhraní API jako tajné kódy v trezoru klíčů. Řízení přístupu na základě role (Azure RBAC) trezoru klíčů řídí přístup k těmto prostředkům připojení. Připojení odkazuje na přihlašovací údaje z umístění úložiště trezoru klíčů pro další použití. Po uložení v trezoru klíčů centra nebudete muset s přihlašovacími údaji pracovat přímo. Máte možnost uložit přihlašovací údaje do souboru YAML. Příkaz rozhraní příkazového řádku nebo sada SDK je může přepsat. Doporučujeme vyhnout se ukládání přihlašovacích údajů v souboru YAML, protože porušení zabezpečení může vést k úniku přihlašovacích údajů.

Další kroky