快速入门:在 Synapse 中创建新的 Azure 机器学习链接服务

重要说明,请注意以下限制:

  • 启用了数据外泄保护的 Synapse 工作区当前不支持 Azure 机器学习集成。 如果未在使用数据外泄保护,并且想要使用专用终结点连接到 Azure 机器学习,则可以在 Synapse 工作区中设置托管 Azure 机器学习专用终结点。 详细了解托管专用终结点
  • 自承载集成运行时不支持 AzureML 链接服务。 这适用于有和没有数据外泄保护的 Synapse 工作区。
  • Azure Synapse Spark 3.3 运行时不支持使用 Azure 机器学习链接服务对 Azure 机器学习 MLFlow 跟踪 URI 进行身份验证。 若要详细了解这些运行时的限制,请参阅适用于 Apache Spark 3.3 的 Azure Synapse 运行时

在本快速入门中,你需要将 Azure Synapse Analytics 工作区链接到 Azure 机器学习工作区。 通过链接这些工作区,可以利用 Synapse 中的各种体验来使用 Azure 机器学习。

例如,链接到 Azure 机器学习工作区可获得以下体验:

两种类型的身份验证

在 Azure Synapse 中创建 Azure 机器学习链接服务时,可以使用两种类型的标识。

  • Synapse 工作区托管标识
  • Service Principal

以下部分提供了有关如何使用这两种不同类型的身份验证创建 Azure 机器学习链接服务的指导。

先决条件

  • 将需要 Azure 订阅。 如果需要,请创建一个 Azure 试用帐户
  • Synapse Analytics 工作区,其中 ADLS Gen2 存储帐户配置为默认存储。 你必须是所用 ADLS Gen2 文件系统的存储 Blob 数据参与者。
  • Azure 机器学习工作区
  • 如果你选择使用服务主体,则需要拥有相应的权限(或者从拥有相应权限的人员请求这些权限),以便能够创建可用于创建链接服务的服务主体和机密。 请注意,需要为此服务主体分配 Azure 机器学习工作区中的参与者角色。
  • 登录到 Azure 门户

使用 Synapse 工作区托管标识创建链接服务

本部分将引导你使用 Azure Synapse 工作区托管标识在 Azure Synapse 中创建 Azure 机器学习链接服务

向 Azure 机器学习工作区授予 MSI 权限

  1. 在 Azure 门户中导航到你的 Azure 机器学习工作区资源,然后选择“访问控制”

  2. 创建一个角色分配,并将你的 Synapse 工作区托管服务标识 (MSI) 添加为 Azure 机器学习工作区的参与者。 请注意,必须是 Azure 机器学习工作区所属资源组的所有者才能执行此操作。 如果在查找 Synapse 工作区 MSI 时遇到问题,请搜索 Synapse 工作区的名称。

创建 Azure 机器学习链接服务

  1. 在要新建 Azure 机器学习链接服务的 Synapse 工作区中,转到“管理”>“链接服务”,创建一个类型为“Azure 机器学习”的新链接服务。

    创建链接服务

  2. 填写表单:

    • 提供有关要链接到的 Azure 机器学习工作区的详细信息。 这包括有关订阅和工作区名称的详细信息。

    • 选择身份验证方法:托管标识

  3. 单击“测试连接”以验证配置是否正确。 如果连接测试通过,请单击“保存”。

    如果连接测试失败,请确保 Azure Synapse 工作区 MSI 有权访问此 Azure 机器学习工作区,然后重试。

使用服务主体创建链接服务

本部分将引导你使用服务主体创建 Azure 机器学习链接服务。

创建服务主体

此步骤将创建新的服务主体。 如果要使用现有服务主体,则可以跳过此步骤。

  1. 打开 Azure 门户。

  2. 转到“Microsoft Entra ID”->“应用注册”

  3. 单击“新建注册”。 然后,按照说明注册新的应用程序。

  4. 注册应用程序后,为应用程序生成机密。 转到“你的应用程序”->“证书和密码”。 单击“添加客户端密码”以生成密码。 请妥善保管密码,稍后将用到它。

    生成密码

  5. 为应用程序创建服务主体。 转到你的应用程序 ->“概述”,然后单击“创建服务主体”。 在某些情况下,系统会自动创建此服务主体。

    创建服务主体

  6. 将服务主体添加为 Azure 机器学习工作区的“参与者”。 请注意,必须是 Azure 机器学习工作区所属资源组的所有者才能执行此操作。

    分配参与者角色

创建 Azure 机器学习链接服务

  1. 在要新建 Azure 机器学习链接服务的 Synapse 工作区中,转到“管理”->“链接服务”,创建一个类型为“Azure 机器学习”的新链接服务。

    创建链接服务

  2. 填写表单:

    • 提供有关要链接到的 Azure 机器学习工作区的详细信息。 这包括有关订阅和工作区名称的详细信息。

    • 选择身份验证方法:服务主体

    • 服务主体 ID:这是应用程序的应用程序(客户端)ID。

    注意

    此 ID 不是应用程序的名称。 你可以在应用程序的概述页中找到此 ID。 它应是一个类似于“81707eac-ab38-406u-8f6c-10ce76a568d5”的长字符串。

    • 服务主体密钥:在上一部分中生成的密钥。
  3. 单击“测试连接”以验证配置是否正确。 如果连接测试通过,请单击“保存”。

    如果连接测试失败,请确保服务主体 ID 和密码正确无误,然后重试。

后续步骤