你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重要
本指南仅适用于基于 Foundry 的新资源项目,不适用于基于 Hub 的项目。 基于中心的项目不需要这些步骤。
使用用户提供的数据集运行评估时,用户必须将存储帐户连接到其 Azure AI Foundry 资源。 这是用于存储这些数据集的存储帐户。 但是,提供此连接是不够的,还必须向项目授予对 Blob 存储的参与者访问权限,以允许对存储帐户进行读取和写入访问。 这些说明将指导你了解如何创建存储帐户、将其连接到项目,以及授予资源权限。
先决条件
注释
必须对此功能使用 Azure AI Foundry 项目 。 不支持基于中心的项目。 请参阅 如何知道我拥有哪种类型的项目? 并 创建 Foundry 项目。 若要将基于中心的项目迁移到 Azure AI Foundry 项目,请参阅 从基于中心的 Foundry 项目迁移到 Foundry 项目。
创建 Blob 存储帐户
如果已创建 Blob 存储帐户,可以跳过本部分。
Azure AI Foundry 评估使用用户的 Blob 存储帐户来存储数据集,以便在评估中使用。 若要创建存储帐户,请执行以下步骤:
进入 AI Foundry 项目并查找资源组。 若要查找资源组,请选择右上角的项目名称,然后选择资源组。 它会转到 Azure 门户中的资源组。
在“资源组”页上选择“ 创建 ”。
搜索“存储帐户”,然后选择由Microsoft发布的存储帐户选项。
创建存储帐户。
- 存储帐户名称:为存储帐户指定有意义的名称。
- 区域:建议:在创建项目的同一区域中创建存储帐户。 若要找到这一点,请返回到 Azure AI Foundry,选择屏幕右上角的项目名称(这与之前选择的选项相同,用于查找资源组的链接),并查看资源组的位置。 注意:不会将其设置为同一区域的默认值。
- 主要服务:Azure Blob 存储或 Azure Data Lake Storage Gen 2。
- 性能:标准。
- 冗余:异地冗余存储(GRS)。
- 选择“查看 + 创建”。
- 选择 创建。
现已创建存储帐户。 为资源完全预配预留时间,通常需要 1-2 分钟。
在 Azure AI Foundry 中连接 Blob 存储帐户
创建存储帐户后,即可将 Blob 存储帐户连接到 Azure AI Foundry 资源。 如果已完成此步骤,可以跳到下一部分。
- 导航到 ai.azure.com 中的项目。 确保你处于尝试运行评估的项目中。
- 在菜单底部的左下角,选择 管理中心。
- 在“资源(此处的资源名称)”下选择已连接资源,而不是项目。
- 选择新建连接。
- 选择 “存储帐户”。
- 搜索你创建的存储帐户名称。
- 身份验证方法:建议:Microsoft Entra ID。
- 选择“添加连接”。
- 现在已创建连接。 继续到下一部分,将 Azure AI Foundry 资源的权限配置到 Blob 存储帐户。
授予 Azure AI Foundry 资源读取/写入存储帐户的权限
若要设置此存储帐户以在 Azure AI Foundry 中存储用于评估运行的数据集,必须提供项目权限才能访问存储帐户。 为此,请执行以下步骤:
在 Azure AI Foundry 中导航到你的项目。
在左上角,选择项目名称下拉列表。
选择资源组链接,该链接会将你带到资源组的 Azure 门户。
选择在 “资源 ”表下创建的存储帐户。
在右侧,选择“访问控制”(IAM)。
选择“+添加” - > 添加角色分配。
注释
如果已禁用,请转到 “角色分配 ”,然后在“ 全部”下,要求所有者执行后续步骤。
在 工作角色 表中,搜索“存储 Blob 数据贡献者”并选择该选项。 然后选择屏幕底部的 “下一步 ”。
在“分配访问权限”选项中,选择 托管标识。
选择“选择成员”。
- 订阅:你的订阅
- 托管标识:所有系统分配的托管标识。
- 选择:搜索项目名称。 选择项目,而不是资源。 它的格式应为 [ResourceName]/[ProjectName]。 不要选择资源名称,该名称后没有“/[ProjectName]”。
- 选择底部的 “选择 ”按钮。
再次选择“查看 + 分配”。
现在,你已向项目提供了对 Blob 存储帐户的写入访问权限。 几分钟后,你将能够在 AI Foundry 评估期间添加数据。