Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
- najnowsze
- 2025-10-01-podgląd
- 2025-09-01
- 2025-07-01-podgląd
- 2025-06-01
- 2025-04-01
- 2025-04-01-podgląd
- 2025-01-01-podgląd
- 2024-10-01
- 2024-10-01-podgląd
- 2024-07-01-podgląd
- 2024-04-01
- 2024-04-01-podgląd
- 2024-01-01-podgląd
- 2023-10-01
-
2023-08-01-preview - 2023-06-01-podgląd
- 2023-04-01
- 2023-04-01-podgląd
- 2023-02-01-podgląd
- 2022-12-01-podgląd
- 2022-10-01
- 2022-10-01-podgląd
- 2022-06-01-podgląd
- 2022-05-01
- 2022-02-01-podgląd
- 2022-01-01-podgląd
- 2021-07-01
- 2021-04-01
- 2021-03-01-podgląd
- 2021-01-01
- 2020-09-01-podgląd
- 2020-08-01
- 2020-06-01
- 2020-05-15-podgląd
- 2020-05-01-podgląd
- 2020-04-01
- 2020-03-01
- 2020-02-18-podgląd
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-podgląd
Definicja zasobu Bicep
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.MachineLearningServices/workspaces, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-07-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Obiekty OutboundRule
Ustaw właściwość , aby określić typ obiektu.
W przypadku nazwy FQDN użyj:
{
destination: 'string'
type: 'FQDN'
}
W przypadku PrivateEndpoint użyj:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
W przypadku ServiceTagużyj:
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
Wartości właściwości
Microsoft.MachineLearningServices/workspaces
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika) | ManagedServiceIdentity (tożsamość usługi) |
| rodzaj | ciąg | |
| lokalizacja | ciąg | |
| nazwa | Nazwa zasobu | struna Ograniczenia: Wzorzec = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (wymagane) |
| Właściwości | Dodatkowe atrybuty jednostki. | WorkspaceWłaściwości (wymagane) |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| Numer jednostki magazynowej | Fakultatywny. To pole jest wymagane do zaimplementowania przez dostawcę zasobów, ponieważ język AML obsługuje więcej niż jedną warstwę | sku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
ComputeRuntimeDto
| Nazwa | Opis | Wartość |
|---|---|---|
| sparkRuntimeVersion (wersja sparkRuntimeVersion) | ciąg |
CosmosDbSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| kolekcjePrzepływność | Int |
Właściwość szyfrowania
| Nazwa | Opis | Wartość |
|---|---|---|
| cosmosDbResourceId | Konto byok cosmosdb, które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
| tożsamość | Tożsamość do użycia z usługą KeyVault | IdentityForCmk |
| keyVaultProperties (właściwości klucza) | Szczegóły funkcji KeyVault do wykonania szyfrowania | KeyVaultProperties (wymagane) |
| searchAccountResourceId (identyfikator zasobu) | Konto wyszukiwania byok, które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
| stan | Wskazuje, czy szyfrowanie jest włączone dla obszaru roboczego. | "Wyłączone" "Włączone" (wymagane) |
| Identyfikator zasobu konta przechowywania | Konto magazynu byok, które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
FeatureStoreSettings (Ustawienia magazynu funkcji)
| Nazwa | Opis | Wartość |
|---|---|---|
| computeRuntime (środowisko uruchomieniowe) | ComputeRuntimeDto | |
| offlineStoreConnectionName | ciąg | |
| onlineStoreConnectionName | ciąg |
FqdnOutboundRule
| Nazwa | Opis | Wartość |
|---|---|---|
| docelowy | ciąg | |
| typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Nazwa FQDN" (wymagana) |
IdentityForCmk
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość przypisana przez użytkownika | UserAssignedIdentity do pobrania klucza szyfrowania z usługi KeyVault | ciąg |
Właściwości KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| identityClientId (identyfikator klienta) | Obecnie obsługujemy tylko systemAssigned MSI. Potrzebujemy tego, gdy obsługujemy identyfikatory UserAssignedIdentities |
ciąg |
| keyIdentifier (identyfikator klucza) | Identyfikator klucza usługi KeyVault do szyfrowania danych | struna Ograniczenia: Minimalna długość = 1 Wzorzec = [a-zA-Z0-9_] (wymagane) |
| keyVaultArmId (identyfikator klucza) | Identyfikator arm usługi KeyVault zawierający klucz szyfrowania danych | struna Ograniczenia: Minimalna długość = 1 Wzorzec = [a-zA-Z0-9_] (wymagane) |
ManagedNetworkProvisionStatus
| Nazwa | Opis | Wartość |
|---|---|---|
| Gotowy do użycia platformy sparkReady | Bool | |
| stan | Stan zarządzanej sieci obszaru roboczego uczenia maszynowego. | "Aktywne" "Nieaktywny" |
ManagedNetworkSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| isolationMode (tryb izolacji) | Tryb izolacji dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Wyłączone" |
| outboundRules (reguły ruchu wychodzącego) | Słownik ruchu wychodzącego <> | ManagedNetworkSettingsOutboundRules |
| stan | Stan aprowizacji dla sieci zarządzanej obszaru roboczego uczenia maszynowego. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nazwa | Opis | Wartość |
|---|
ManagedServiceIdentity (tożsamość usługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| tożsamości przypisane użytkownikom | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Ruch wychodzący
| Nazwa | Opis | Wartość |
|---|---|---|
| kategoria | Kategoria reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Zależność" "Zalecane" "Wymagane" "UserDefined" |
| stan | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Aktywne" "Nieaktywny" |
| typ | Ustaw wartość "FQDN" dla typu FqdnOutboundRule. Ustaw wartość "PrivateEndpoint" dla typu PrivateEndpointOutboundRule. Ustaw wartość "ServiceTag" dla typu ServiceTagOutboundRule. | "Nazwa FQDN" "PrivateEndpoint" "ServiceTag" (wymagany) |
PrivateEndpointDestination (Miejsce docelowe)
| Nazwa | Opis | Wartość |
|---|---|---|
| serviceResourceId (identyfikator usługi) | ciąg | |
| sparkEnabled (Włączone platformy sparkEnabled) | Bool | |
| sparkStatus (stan platformy spark) | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Aktywne" "Nieaktywny" |
| subresourceTarget (zasób podrzędny) | ciąg |
PrivateEndpointOutboundRule
| Nazwa | Opis | Wartość |
|---|---|---|
| docelowy | Miejsce docelowe prywatnego punktu końcowego dla reguły ruchu wychodzącego prywatnego punktu końcowego dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | PrivateEndpointDestination (Miejsce docelowe) |
| nazwy fqdn | ciąg znakowy[] | |
| typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "PrivateEndpoint" (wymagany) |
ServerlessComputeSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| serverlessComputeCustomSubnet | Identyfikator zasobu istniejącej podsieci sieci wirtualnej, w której należy wdrożyć bezserwerowe węzły obliczeniowe | ciąg |
| serverlessComputeNoPublicIP | Flaga sygnalizowana, czy węzły obliczeniowe bezserwerowe wdrożone w niestandardowej sieci wirtualnej nie będą miały publicznych adresów IP dla obszaru roboczego z prywatnym punktem końcowym | Bool |
ServiceManagedResourcesSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| Baza danych cosmosDb | CosmosDbSettings |
ServiceTagMiejsce docelowe
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Wyliczenie akcji dla reguły sieci. | "Zezwalaj" "Odmów" |
| addressPrefixes (prefiksy adresów) | Opcjonalnie, jeśli zostanie podana, właściwość ServiceTag zostanie zignorowana. | ciąg znakowy[] |
| Zakresy portów | ciąg | |
| protokół | ciąg | |
| serviceTag (numer seryjny) | ciąg |
ServiceTagOutboundRule (reguła ruchu)
| Nazwa | Opis | Wartość |
|---|---|---|
| docelowy | Miejsce docelowe tagu usługi dla reguły ruchu wychodzącego tagu usługi dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | ServiceTagMiejsce docelowe |
| typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "ServiceTag" (wymagany) |
SharedPrivateLinkResource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Unikatowa nazwa łącza prywatnego | ciąg |
| Właściwości | Właściwości udostępnionego zasobu łącza prywatnego. | Właściwość SharedPrivateLinkResourceProperty |
Właściwość SharedPrivateLinkResourceProperty
| Nazwa | Opis | Wartość |
|---|---|---|
| groupId (identyfikator grupy) | identyfikator grupy łącza prywatnego | ciąg |
| privateLinkResourceId | identyfikator zasobu, z którego łączy się łącze prywatne | ciąg |
| requestMessage (Wiadomość żądania) | Komunikat żądania | ciąg |
| stan | Stan połączenia odbiorcy usługi z dostawcą usług | "Zatwierdzone" "Rozłączono" "Oczekujące" "Odrzucono" "Limit czasu" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| dyspozycyjność | Jeśli jednostka SKU obsługuje skalowanie w poziomie/w, należy uwzględnić liczbę całkowitą pojemności. Jeśli skalowanie w poziomie/w nie jest możliwe dla zasobu, może to zostać pominięte. | Int |
| rodzina | Jeśli usługa ma różne generacje sprzętu, dla tej samej jednostki SKU, można je przechwycić tutaj. | ciąg |
| nazwa | Nazwa jednostki SKU. Ex - P3. Zazwyczaj jest to kod z literą i cyfrą | ciąg (wymagany) |
| rozmiar | Rozmiar jednostki SKU. Gdy pole nazwy jest kombinacją warstwy i innej wartości, będzie to autonomiczny kod. | ciąg |
| warstwa | To pole jest wymagane do zaimplementowania przez dostawcę zasobów, jeśli usługa ma więcej niż jedną warstwę, ale nie jest wymagana w put. | "Podstawowa" "Bezpłatna" "Premium" "Standardowa" |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Tożsamość przypisana przez użytkownika
| Nazwa | Opis | Wartość |
|---|
WorkspaceHubConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalWorkspaceStorageAccounts | ciąg znakowy[] | |
| defaultWorkspaceResourceGroup | ciąg |
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flaga wskazująca, czy zezwolić na dostęp publiczny, gdy jest dostępna za siecią wirtualną. | Bool |
| allowRoleAssignmentOnRG | Flaga wskazująca, czy wykonamy przypisanie roli dla tożsamości usługi zarządzanej obszaru roboczego na poziomie grupy zasobów. | Bool |
| Wgląd w aplikacje | Identyfikator usługi ARM usługi Application Insights skojarzony z tym obszarem roboczym. | ciąg |
| associatedWorkspaces (powiązane obszary robocze) | ciąg znakowy[] | |
| containerRegistries (kontenery) | ciąg znakowy[] | |
| containerRegistry (rejestr kontenerów) | Identyfikator usługi ARM rejestru kontenerów skojarzony z tym obszarem roboczym. | ciąg |
| opis | Opis tego obszaru roboczego. | ciąg |
| discoveryUrl (adres URL odnajdywania) | Adres URL usługi odnajdywania w celu zidentyfikowania regionalnych punktów końcowych dla usług eksperymentowania uczenia maszynowego | ciąg |
| enableDataIsolation (Izolacja danych) | Bool | |
| enableServiceSideCMKEncryption (Szyfrowanie danych) | Bool | |
| enableSimplifiedCmk (Uproszczony Zestaw Cmk) | Flaga informująca o tym, czy uproszczone cmK powinno być włączone dla tego obszaru roboczego. | Bool |
| enableSoftwareBillOfMaterials (Zestawienie materiałów) | Flaga umożliwiająca wybranie opcji SoftwareBillOfMaterials powinna być włączona dla tego obszaru roboczego. | Bool |
| szyfrowanie | Właściwość szyfrowania | |
| istniejącePrzestrzenie robocze | ciąg znakowy[] | |
| featureStoreSettings (Ustawienia featureStore) | Ustawienia obszaru roboczego typu magazynu funkcji. | FeatureStoreSettings (Ustawienia magazynu funkcji) |
| przyjaznaNazwa | Przyjazna nazwa dla tego obszaru roboczego. Ta nazwa w modyfikowalnym | ciąg |
| Przestrzeń robocza hbiWorkspace | Flaga sygnalizowania danych HBI w obszarze roboczym i zmniejszenia danych diagnostycznych zebranych przez usługę | Bool |
| hubResourceId (Identyfikator zasobu) | ciąg | |
| imageBuildCompute | Nazwa obliczeniowa kompilacji obrazu | ciąg |
| ipAllowlist (lista dozwolonych) | Lista adresów IPv4, które mogą uzyskiwać dostęp do obszaru roboczego. | ciąg znakowy[] |
| keyVault (Magazyn kluczy) | Identyfikator usługi ARM magazynu kluczy skojarzony z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
| keyVaults (magazyny kluczy) | ciąg znakowy[] | |
| managedNetwork (sieć zarządzana) | Ustawienia sieci zarządzanej dla obszaru roboczego uczenia maszynowego. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | Identyfikator zasobu tożsamości przypisanej przez użytkownika, który reprezentuje tożsamość obszaru roboczego. | ciąg |
| dostęp do sieci publicznej | Czy żądania z sieci publicznej są dozwolone. | "Wyłączone" "Włączone" |
| serverlessComputeSettings | Ustawienia przetwarzania bezserwerowego w obszarze roboczym | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Ustawienia zasobu zarządzanego przez usługę. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Lista udostępnionych zasobów łącza prywatnego w tym obszarze roboczym. | Zasób SharedPrivateLink[] |
| softDeleteRetentionInDays | Czas przechowywania w dniach po usunięciu nietrwałego obszaru roboczego. | Int |
| konto magazynu | Identyfikator arm konta magazynu skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
| konta magazynu | ciąg znakowy[] | |
| systemDatastoresAuthMode | Tryb uwierzytelniania używany do uzyskiwania dostępu do systemowych magazynów danych obszaru roboczego. | ciąg |
| v1LegacyMode (tryb dziedzictwa) | Włączenie v1_legacy_mode może uniemożliwić korzystanie z funkcji udostępnianych przez interfejs API w wersji 2. | Bool |
| workspaceHubConfig | Obiekt konfiguracji obszaru roboczego. | WorkspaceHubConfig |
Tagi obszaru roboczego
| Nazwa | Opis | Wartość |
|---|
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| obszar roboczy usług Machine Learning Services | Moduł zasobów AVM dla obszaru roboczego usług Machine Learning Services |
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Opis |
|---|---|
| Podstawowa konfiguracja usługi Azure AI Foundry | W tym zestawie szablonów pokazano, jak skonfigurować usługę Azure AI Foundry z konfiguracją podstawową, co oznacza włączony publiczny dostęp do Internetu, klucze zarządzane przez firmę Microsoft do szyfrowania i konfigurację tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| Podstawowa konfiguracja usługi Azure AI Foundry | W tym zestawie szablonów pokazano, jak skonfigurować usługę Azure AI Foundry z konfiguracją podstawową, co oznacza włączony publiczny dostęp do Internetu, klucze zarządzane przez firmę Microsoft do szyfrowania i konfigurację tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| Sieć Azure AI Foundry z ograniczeniami | Ten zestaw szablonów pokazuje, jak skonfigurować usługę Azure AI Foundry z wyłączonym linkiem prywatnym i ruchem wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft do szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| Usługa Azure AI Foundry z uwierzytelnianiem identyfikatora Microsoft Entra | Ten zestaw szablonów pokazuje, jak skonfigurować usługę Azure AI Foundry z uwierzytelnianiem identyfikatora Microsoft Entra dla zasobów zależnych, takich jak Azure AI Services i Azure Storage. |
| podstawowa konfiguracja programu Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| z ograniczeniami sieci usługi Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| podstawowe klucze interfejsu API konfiguracji agenta | Ten zestaw szablonów przedstawia sposób konfigurowania usługi Azure AI Agent Service z podstawową konfiguracją przy użyciu uwierzytelniania kluczy interfejsu API dla połączenia usługi AI/AOAI. Agenci korzystają z wielodostępnych zasobów wyszukiwania i magazynowania w pełni zarządzanych przez firmę Microsoft. Nie będziesz mieć wglądu ani kontroli nad tymi bazowymi zasobami platformy Azure. |
| tożsamość konfiguracji podstawowego agenta | Ten zestaw szablonów przedstawia sposób konfigurowania usługi Azure AI Agent Service z podstawową konfiguracją przy użyciu uwierzytelniania tożsamości zarządzanej dla połączenia usługi AI/AOAI. Agenci korzystają z wielodostępnych zasobów wyszukiwania i magazynowania w pełni zarządzanych przez firmę Microsoft. Nie będziesz mieć wglądu ani kontroli nad tymi bazowymi zasobami platformy Azure. |
| Utwórz docelowy obiekt obliczeniowy usługi AKS z prywatnym adresem IP | Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) | Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Wdrażanie rozwiązania Secure AI Foundry z zarządzaną siecią wirtualną | Ten szablon tworzy bezpieczne środowisko usługi Azure AI Foundry z solidnymi ograniczeniami zabezpieczeń sieci i tożsamości. |
| Network Secured Agent z tożsamością zarządzaną użytkownika | Ten zestaw szablonów przedstawia sposób konfigurowania usługi Azure AI Agent Service z izolacją sieci wirtualnej przy użyciu uwierzytelniania tożsamości zarządzanej przez użytkownika dla połączenia usługi AI/AOAI i łączy sieci prywatnej w celu połączenia agenta z bezpiecznymi danymi. |
| Standardowa instalacja agenta | Ten zestaw szablonów pokazuje, jak skonfigurować usługę Azure AI Agent Service ze standardową konfiguracją, co oznacza, że w przypadku uwierzytelniania tożsamości zarządzanej dla połączeń projektu/centrum i publicznego dostępu do Internetu włączono. Agenci korzystają z zasobów wyszukiwania i magazynowania z jedną dzierżawą należących do klienta. Dzięki tej konfiguracji masz pełną kontrolę nad tymi zasobami i widoczność, ale koszty będą naliczane na podstawie użycia. |
Definicja zasobu szablonu usługi ARM
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.MachineLearningServices/workspaces, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-07-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Obiekty OutboundRule
Ustaw właściwość , aby określić typ obiektu.
W przypadku nazwy FQDN użyj:
{
"destination": "string",
"type": "FQDN"
}
W przypadku PrivateEndpoint użyj:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
W przypadku ServiceTagużyj:
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
Wartości właściwości
Microsoft.MachineLearningServices/workspaces
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | "2024-07-01-preview" |
| tożsamość | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika) | ManagedServiceIdentity (tożsamość usługi) |
| rodzaj | ciąg | |
| lokalizacja | ciąg | |
| nazwa | Nazwa zasobu | struna Ograniczenia: Wzorzec = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (wymagane) |
| Właściwości | Dodatkowe atrybuty jednostki. | WorkspaceWłaściwości (wymagane) |
| Numer jednostki magazynowej | Fakultatywny. To pole jest wymagane do zaimplementowania przez dostawcę zasobów, ponieważ język AML obsługuje więcej niż jedną warstwę | sku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.MachineLearningServices/workspaces" |
ComputeRuntimeDto
| Nazwa | Opis | Wartość |
|---|---|---|
| sparkRuntimeVersion (wersja sparkRuntimeVersion) | ciąg |
CosmosDbSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| kolekcjePrzepływność | Int |
Właściwość szyfrowania
| Nazwa | Opis | Wartość |
|---|---|---|
| cosmosDbResourceId | Konto byok cosmosdb, które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
| tożsamość | Tożsamość do użycia z usługą KeyVault | IdentityForCmk |
| keyVaultProperties (właściwości klucza) | Szczegóły funkcji KeyVault do wykonania szyfrowania | KeyVaultProperties (wymagane) |
| searchAccountResourceId (identyfikator zasobu) | Konto wyszukiwania byok, które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
| stan | Wskazuje, czy szyfrowanie jest włączone dla obszaru roboczego. | "Wyłączone" "Włączone" (wymagane) |
| Identyfikator zasobu konta przechowywania | Konto magazynu byok, które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
FeatureStoreSettings (Ustawienia magazynu funkcji)
| Nazwa | Opis | Wartość |
|---|---|---|
| computeRuntime (środowisko uruchomieniowe) | ComputeRuntimeDto | |
| offlineStoreConnectionName | ciąg | |
| onlineStoreConnectionName | ciąg |
FqdnOutboundRule
| Nazwa | Opis | Wartość |
|---|---|---|
| docelowy | ciąg | |
| typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Nazwa FQDN" (wymagana) |
IdentityForCmk
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość przypisana przez użytkownika | UserAssignedIdentity do pobrania klucza szyfrowania z usługi KeyVault | ciąg |
Właściwości KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| identityClientId (identyfikator klienta) | Obecnie obsługujemy tylko systemAssigned MSI. Potrzebujemy tego, gdy obsługujemy identyfikatory UserAssignedIdentities |
ciąg |
| keyIdentifier (identyfikator klucza) | Identyfikator klucza usługi KeyVault do szyfrowania danych | struna Ograniczenia: Minimalna długość = 1 Wzorzec = [a-zA-Z0-9_] (wymagane) |
| keyVaultArmId (identyfikator klucza) | Identyfikator arm usługi KeyVault zawierający klucz szyfrowania danych | struna Ograniczenia: Minimalna długość = 1 Wzorzec = [a-zA-Z0-9_] (wymagane) |
ManagedNetworkProvisionStatus
| Nazwa | Opis | Wartość |
|---|---|---|
| Gotowy do użycia platformy sparkReady | Bool | |
| stan | Stan zarządzanej sieci obszaru roboczego uczenia maszynowego. | "Aktywne" "Nieaktywny" |
ManagedNetworkSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| isolationMode (tryb izolacji) | Tryb izolacji dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Wyłączone" |
| outboundRules (reguły ruchu wychodzącego) | Słownik ruchu wychodzącego <> | ManagedNetworkSettingsOutboundRules |
| stan | Stan aprowizacji dla sieci zarządzanej obszaru roboczego uczenia maszynowego. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nazwa | Opis | Wartość |
|---|
ManagedServiceIdentity (tożsamość usługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| tożsamości przypisane użytkownikom | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Ruch wychodzący
| Nazwa | Opis | Wartość |
|---|---|---|
| kategoria | Kategoria reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Zależność" "Zalecane" "Wymagane" "UserDefined" |
| stan | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Aktywne" "Nieaktywny" |
| typ | Ustaw wartość "FQDN" dla typu FqdnOutboundRule. Ustaw wartość "PrivateEndpoint" dla typu PrivateEndpointOutboundRule. Ustaw wartość "ServiceTag" dla typu ServiceTagOutboundRule. | "Nazwa FQDN" "PrivateEndpoint" "ServiceTag" (wymagany) |
PrivateEndpointDestination (Miejsce docelowe)
| Nazwa | Opis | Wartość |
|---|---|---|
| serviceResourceId (identyfikator usługi) | ciąg | |
| sparkEnabled (Włączone platformy sparkEnabled) | Bool | |
| sparkStatus (stan platformy spark) | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Aktywne" "Nieaktywny" |
| subresourceTarget (zasób podrzędny) | ciąg |
PrivateEndpointOutboundRule
| Nazwa | Opis | Wartość |
|---|---|---|
| docelowy | Miejsce docelowe prywatnego punktu końcowego dla reguły ruchu wychodzącego prywatnego punktu końcowego dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | PrivateEndpointDestination (Miejsce docelowe) |
| nazwy fqdn | ciąg znakowy[] | |
| typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "PrivateEndpoint" (wymagany) |
ServerlessComputeSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| serverlessComputeCustomSubnet | Identyfikator zasobu istniejącej podsieci sieci wirtualnej, w której należy wdrożyć bezserwerowe węzły obliczeniowe | ciąg |
| serverlessComputeNoPublicIP | Flaga sygnalizowana, czy węzły obliczeniowe bezserwerowe wdrożone w niestandardowej sieci wirtualnej nie będą miały publicznych adresów IP dla obszaru roboczego z prywatnym punktem końcowym | Bool |
ServiceManagedResourcesSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| Baza danych cosmosDb | CosmosDbSettings |
ServiceTagMiejsce docelowe
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Wyliczenie akcji dla reguły sieci. | "Zezwalaj" "Odmów" |
| addressPrefixes (prefiksy adresów) | Opcjonalnie, jeśli zostanie podana, właściwość ServiceTag zostanie zignorowana. | ciąg znakowy[] |
| Zakresy portów | ciąg | |
| protokół | ciąg | |
| serviceTag (numer seryjny) | ciąg |
ServiceTagOutboundRule (reguła ruchu)
| Nazwa | Opis | Wartość |
|---|---|---|
| docelowy | Miejsce docelowe tagu usługi dla reguły ruchu wychodzącego tagu usługi dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | ServiceTagMiejsce docelowe |
| typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "ServiceTag" (wymagany) |
SharedPrivateLinkResource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Unikatowa nazwa łącza prywatnego | ciąg |
| Właściwości | Właściwości udostępnionego zasobu łącza prywatnego. | Właściwość SharedPrivateLinkResourceProperty |
Właściwość SharedPrivateLinkResourceProperty
| Nazwa | Opis | Wartość |
|---|---|---|
| groupId (identyfikator grupy) | identyfikator grupy łącza prywatnego | ciąg |
| privateLinkResourceId | identyfikator zasobu, z którego łączy się łącze prywatne | ciąg |
| requestMessage (Wiadomość żądania) | Komunikat żądania | ciąg |
| stan | Stan połączenia odbiorcy usługi z dostawcą usług | "Zatwierdzone" "Rozłączono" "Oczekujące" "Odrzucono" "Limit czasu" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| dyspozycyjność | Jeśli jednostka SKU obsługuje skalowanie w poziomie/w, należy uwzględnić liczbę całkowitą pojemności. Jeśli skalowanie w poziomie/w nie jest możliwe dla zasobu, może to zostać pominięte. | Int |
| rodzina | Jeśli usługa ma różne generacje sprzętu, dla tej samej jednostki SKU, można je przechwycić tutaj. | ciąg |
| nazwa | Nazwa jednostki SKU. Ex - P3. Zazwyczaj jest to kod z literą i cyfrą | ciąg (wymagany) |
| rozmiar | Rozmiar jednostki SKU. Gdy pole nazwy jest kombinacją warstwy i innej wartości, będzie to autonomiczny kod. | ciąg |
| warstwa | To pole jest wymagane do zaimplementowania przez dostawcę zasobów, jeśli usługa ma więcej niż jedną warstwę, ale nie jest wymagana w put. | "Podstawowa" "Bezpłatna" "Premium" "Standardowa" |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Tożsamość przypisana przez użytkownika
| Nazwa | Opis | Wartość |
|---|
WorkspaceHubConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalWorkspaceStorageAccounts | ciąg znakowy[] | |
| defaultWorkspaceResourceGroup | ciąg |
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flaga wskazująca, czy zezwolić na dostęp publiczny, gdy jest dostępna za siecią wirtualną. | Bool |
| allowRoleAssignmentOnRG | Flaga wskazująca, czy wykonamy przypisanie roli dla tożsamości usługi zarządzanej obszaru roboczego na poziomie grupy zasobów. | Bool |
| Wgląd w aplikacje | Identyfikator usługi ARM usługi Application Insights skojarzony z tym obszarem roboczym. | ciąg |
| associatedWorkspaces (powiązane obszary robocze) | ciąg znakowy[] | |
| containerRegistries (kontenery) | ciąg znakowy[] | |
| containerRegistry (rejestr kontenerów) | Identyfikator usługi ARM rejestru kontenerów skojarzony z tym obszarem roboczym. | ciąg |
| opis | Opis tego obszaru roboczego. | ciąg |
| discoveryUrl (adres URL odnajdywania) | Adres URL usługi odnajdywania w celu zidentyfikowania regionalnych punktów końcowych dla usług eksperymentowania uczenia maszynowego | ciąg |
| enableDataIsolation (Izolacja danych) | Bool | |
| enableServiceSideCMKEncryption (Szyfrowanie danych) | Bool | |
| enableSimplifiedCmk (Uproszczony Zestaw Cmk) | Flaga informująca o tym, czy uproszczone cmK powinno być włączone dla tego obszaru roboczego. | Bool |
| enableSoftwareBillOfMaterials (Zestawienie materiałów) | Flaga umożliwiająca wybranie opcji SoftwareBillOfMaterials powinna być włączona dla tego obszaru roboczego. | Bool |
| szyfrowanie | Właściwość szyfrowania | |
| istniejącePrzestrzenie robocze | ciąg znakowy[] | |
| featureStoreSettings (Ustawienia featureStore) | Ustawienia obszaru roboczego typu magazynu funkcji. | FeatureStoreSettings (Ustawienia magazynu funkcji) |
| przyjaznaNazwa | Przyjazna nazwa dla tego obszaru roboczego. Ta nazwa w modyfikowalnym | ciąg |
| Przestrzeń robocza hbiWorkspace | Flaga sygnalizowania danych HBI w obszarze roboczym i zmniejszenia danych diagnostycznych zebranych przez usługę | Bool |
| hubResourceId (Identyfikator zasobu) | ciąg | |
| imageBuildCompute | Nazwa obliczeniowa kompilacji obrazu | ciąg |
| ipAllowlist (lista dozwolonych) | Lista adresów IPv4, które mogą uzyskiwać dostęp do obszaru roboczego. | ciąg znakowy[] |
| keyVault (Magazyn kluczy) | Identyfikator usługi ARM magazynu kluczy skojarzony z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
| keyVaults (magazyny kluczy) | ciąg znakowy[] | |
| managedNetwork (sieć zarządzana) | Ustawienia sieci zarządzanej dla obszaru roboczego uczenia maszynowego. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | Identyfikator zasobu tożsamości przypisanej przez użytkownika, który reprezentuje tożsamość obszaru roboczego. | ciąg |
| dostęp do sieci publicznej | Czy żądania z sieci publicznej są dozwolone. | "Wyłączone" "Włączone" |
| serverlessComputeSettings | Ustawienia przetwarzania bezserwerowego w obszarze roboczym | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Ustawienia zasobu zarządzanego przez usługę. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Lista udostępnionych zasobów łącza prywatnego w tym obszarze roboczym. | Zasób SharedPrivateLink[] |
| softDeleteRetentionInDays | Czas przechowywania w dniach po usunięciu nietrwałego obszaru roboczego. | Int |
| konto magazynu | Identyfikator arm konta magazynu skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
| konta magazynu | ciąg znakowy[] | |
| systemDatastoresAuthMode | Tryb uwierzytelniania używany do uzyskiwania dostępu do systemowych magazynów danych obszaru roboczego. | ciąg |
| v1LegacyMode (tryb dziedzictwa) | Włączenie v1_legacy_mode może uniemożliwić korzystanie z funkcji udostępnianych przez interfejs API w wersji 2. | Bool |
| workspaceHubConfig | Obiekt konfiguracji obszaru roboczego. | WorkspaceHubConfig |
Tagi obszaru roboczego
| Nazwa | Opis | Wartość |
|---|
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
Podstawowa konfiguracja usługi Azure AI Foundry
|
W tym zestawie szablonów pokazano, jak skonfigurować usługę Azure AI Foundry z konfiguracją podstawową, co oznacza włączony publiczny dostęp do Internetu, klucze zarządzane przez firmę Microsoft do szyfrowania i konfigurację tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
|
Podstawowa konfiguracja usługi Azure AI Foundry
|
W tym zestawie szablonów pokazano, jak skonfigurować usługę Azure AI Foundry z konfiguracją podstawową, co oznacza włączony publiczny dostęp do Internetu, klucze zarządzane przez firmę Microsoft do szyfrowania i konfigurację tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
|
Sieć Azure AI Foundry z ograniczeniami
|
Ten zestaw szablonów pokazuje, jak skonfigurować usługę Azure AI Foundry z wyłączonym linkiem prywatnym i ruchem wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft do szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
|
Usługa Azure AI Foundry z uwierzytelnianiem identyfikatora Microsoft Entra
|
Ten zestaw szablonów pokazuje, jak skonfigurować usługę Azure AI Foundry z uwierzytelnianiem identyfikatora Microsoft Entra dla zasobów zależnych, takich jak Azure AI Services i Azure Storage. |
| podstawowa konfiguracja programu Azure AI Studio
|
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
|
z ograniczeniami sieci usługi Azure AI Studio
|
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja)
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
obszar roboczy usługi Azure Machine Learning
|
Ten szablon tworzy nowy obszar roboczy usługi Azure Machine Learning wraz z zaszyfrowanym kontem magazynu, usługą KeyVault i rejestrowaniem usługi Applications Insights |
|
podstawowe klucze interfejsu API konfiguracji agenta
|
Ten zestaw szablonów przedstawia sposób konfigurowania usługi Azure AI Agent Service z podstawową konfiguracją przy użyciu uwierzytelniania kluczy interfejsu API dla połączenia usługi AI/AOAI. Agenci korzystają z wielodostępnych zasobów wyszukiwania i magazynowania w pełni zarządzanych przez firmę Microsoft. Nie będziesz mieć wglądu ani kontroli nad tymi bazowymi zasobami platformy Azure. |
|
tożsamość konfiguracji podstawowego agenta
|
Ten zestaw szablonów przedstawia sposób konfigurowania usługi Azure AI Agent Service z podstawową konfiguracją przy użyciu uwierzytelniania tożsamości zarządzanej dla połączenia usługi AI/AOAI. Agenci korzystają z wielodostępnych zasobów wyszukiwania i magazynowania w pełni zarządzanych przez firmę Microsoft. Nie będziesz mieć wglądu ani kontroli nad tymi bazowymi zasobami platformy Azure. |
|
Tworzenie obszaru roboczego AML z wieloma zestawami danych & Magazyny danych
|
Ten szablon tworzy obszar roboczy usługi Azure Machine Learning z wieloma zestawami danych & magazynami danych. |
|
Utwórz docelowy obiekt obliczeniowy usługi AKS z prywatnym adresem IP
|
Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service
|
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)
|
Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)
|
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja)
|
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna)
|
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
|
Wdrażanie rozwiązania Secure AI Foundry z zarządzaną siecią wirtualną
|
Ten szablon tworzy bezpieczne środowisko usługi Azure AI Foundry z solidnymi ograniczeniami zabezpieczeń sieci i tożsamości. |
|
Network Secured Agent z tożsamością zarządzaną użytkownika
|
Ten zestaw szablonów przedstawia sposób konfigurowania usługi Azure AI Agent Service z izolacją sieci wirtualnej przy użyciu uwierzytelniania tożsamości zarządzanej przez użytkownika dla połączenia usługi AI/AOAI i łączy sieci prywatnej w celu połączenia agenta z bezpiecznymi danymi. |
|
Standardowa instalacja agenta
|
Ten zestaw szablonów pokazuje, jak skonfigurować usługę Azure AI Agent Service ze standardową konfiguracją, co oznacza, że w przypadku uwierzytelniania tożsamości zarządzanej dla połączeń projektu/centrum i publicznego dostępu do Internetu włączono. Agenci korzystają z zasobów wyszukiwania i magazynowania z jedną dzierżawą należących do klienta. Dzięki tej konfiguracji masz pełną kontrolę nad tymi zasobami i widoczność, ale koszty będą naliczane na podstawie użycia. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.MachineLearningServices/workspaces, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Obiekty OutboundRule
Ustaw właściwość , aby określić typ obiektu.
W przypadku nazwy FQDN użyj:
{
destination = "string"
type = "FQDN"
}
W przypadku PrivateEndpoint użyj:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
W przypadku ServiceTagużyj:
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
Wartości właściwości
Microsoft.MachineLearningServices/workspaces
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika) | ManagedServiceIdentity (tożsamość usługi) |
| rodzaj | ciąg | |
| lokalizacja | ciąg | |
| nazwa | Nazwa zasobu | struna Ograniczenia: Wzorzec = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (wymagane) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Dodatkowe atrybuty jednostki. | WorkspaceWłaściwości (wymagane) |
| Numer jednostki magazynowej | Fakultatywny. To pole jest wymagane do zaimplementowania przez dostawcę zasobów, ponieważ język AML obsługuje więcej niż jedną warstwę | sku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview" |
ComputeRuntimeDto
| Nazwa | Opis | Wartość |
|---|---|---|
| sparkRuntimeVersion (wersja sparkRuntimeVersion) | ciąg |
CosmosDbSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| kolekcjePrzepływność | Int |
Właściwość szyfrowania
| Nazwa | Opis | Wartość |
|---|---|---|
| cosmosDbResourceId | Konto byok cosmosdb, które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
| tożsamość | Tożsamość do użycia z usługą KeyVault | IdentityForCmk |
| keyVaultProperties (właściwości klucza) | Szczegóły funkcji KeyVault do wykonania szyfrowania | KeyVaultProperties (wymagane) |
| searchAccountResourceId (identyfikator zasobu) | Konto wyszukiwania byok, które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
| stan | Wskazuje, czy szyfrowanie jest włączone dla obszaru roboczego. | "Wyłączone" "Włączone" (wymagane) |
| Identyfikator zasobu konta przechowywania | Konto magazynu byok, które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
FeatureStoreSettings (Ustawienia magazynu funkcji)
| Nazwa | Opis | Wartość |
|---|---|---|
| computeRuntime (środowisko uruchomieniowe) | ComputeRuntimeDto | |
| offlineStoreConnectionName | ciąg | |
| onlineStoreConnectionName | ciąg |
FqdnOutboundRule
| Nazwa | Opis | Wartość |
|---|---|---|
| docelowy | ciąg | |
| typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Nazwa FQDN" (wymagana) |
IdentityForCmk
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość przypisana przez użytkownika | UserAssignedIdentity do pobrania klucza szyfrowania z usługi KeyVault | ciąg |
Właściwości KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| identityClientId (identyfikator klienta) | Obecnie obsługujemy tylko systemAssigned MSI. Potrzebujemy tego, gdy obsługujemy identyfikatory UserAssignedIdentities |
ciąg |
| keyIdentifier (identyfikator klucza) | Identyfikator klucza usługi KeyVault do szyfrowania danych | struna Ograniczenia: Minimalna długość = 1 Wzorzec = [a-zA-Z0-9_] (wymagane) |
| keyVaultArmId (identyfikator klucza) | Identyfikator arm usługi KeyVault zawierający klucz szyfrowania danych | struna Ograniczenia: Minimalna długość = 1 Wzorzec = [a-zA-Z0-9_] (wymagane) |
ManagedNetworkProvisionStatus
| Nazwa | Opis | Wartość |
|---|---|---|
| Gotowy do użycia platformy sparkReady | Bool | |
| stan | Stan zarządzanej sieci obszaru roboczego uczenia maszynowego. | "Aktywne" "Nieaktywny" |
ManagedNetworkSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| isolationMode (tryb izolacji) | Tryb izolacji dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Wyłączone" |
| outboundRules (reguły ruchu wychodzącego) | Słownik ruchu wychodzącego <> | ManagedNetworkSettingsOutboundRules |
| stan | Stan aprowizacji dla sieci zarządzanej obszaru roboczego uczenia maszynowego. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nazwa | Opis | Wartość |
|---|
ManagedServiceIdentity (tożsamość usługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| tożsamości przypisane użytkownikom | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Ruch wychodzący
| Nazwa | Opis | Wartość |
|---|---|---|
| kategoria | Kategoria reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Zależność" "Zalecane" "Wymagane" "UserDefined" |
| stan | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Aktywne" "Nieaktywny" |
| typ | Ustaw wartość "FQDN" dla typu FqdnOutboundRule. Ustaw wartość "PrivateEndpoint" dla typu PrivateEndpointOutboundRule. Ustaw wartość "ServiceTag" dla typu ServiceTagOutboundRule. | "Nazwa FQDN" "PrivateEndpoint" "ServiceTag" (wymagany) |
PrivateEndpointDestination (Miejsce docelowe)
| Nazwa | Opis | Wartość |
|---|---|---|
| serviceResourceId (identyfikator usługi) | ciąg | |
| sparkEnabled (Włączone platformy sparkEnabled) | Bool | |
| sparkStatus (stan platformy spark) | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Aktywne" "Nieaktywny" |
| subresourceTarget (zasób podrzędny) | ciąg |
PrivateEndpointOutboundRule
| Nazwa | Opis | Wartość |
|---|---|---|
| docelowy | Miejsce docelowe prywatnego punktu końcowego dla reguły ruchu wychodzącego prywatnego punktu końcowego dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | PrivateEndpointDestination (Miejsce docelowe) |
| nazwy fqdn | ciąg znakowy[] | |
| typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "PrivateEndpoint" (wymagany) |
ServerlessComputeSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| serverlessComputeCustomSubnet | Identyfikator zasobu istniejącej podsieci sieci wirtualnej, w której należy wdrożyć bezserwerowe węzły obliczeniowe | ciąg |
| serverlessComputeNoPublicIP | Flaga sygnalizowana, czy węzły obliczeniowe bezserwerowe wdrożone w niestandardowej sieci wirtualnej nie będą miały publicznych adresów IP dla obszaru roboczego z prywatnym punktem końcowym | Bool |
ServiceManagedResourcesSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| Baza danych cosmosDb | CosmosDbSettings |
ServiceTagMiejsce docelowe
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Wyliczenie akcji dla reguły sieci. | "Zezwalaj" "Odmów" |
| addressPrefixes (prefiksy adresów) | Opcjonalnie, jeśli zostanie podana, właściwość ServiceTag zostanie zignorowana. | ciąg znakowy[] |
| Zakresy portów | ciąg | |
| protokół | ciąg | |
| serviceTag (numer seryjny) | ciąg |
ServiceTagOutboundRule (reguła ruchu)
| Nazwa | Opis | Wartość |
|---|---|---|
| docelowy | Miejsce docelowe tagu usługi dla reguły ruchu wychodzącego tagu usługi dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | ServiceTagMiejsce docelowe |
| typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "ServiceTag" (wymagany) |
SharedPrivateLinkResource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Unikatowa nazwa łącza prywatnego | ciąg |
| Właściwości | Właściwości udostępnionego zasobu łącza prywatnego. | Właściwość SharedPrivateLinkResourceProperty |
Właściwość SharedPrivateLinkResourceProperty
| Nazwa | Opis | Wartość |
|---|---|---|
| groupId (identyfikator grupy) | identyfikator grupy łącza prywatnego | ciąg |
| privateLinkResourceId | identyfikator zasobu, z którego łączy się łącze prywatne | ciąg |
| requestMessage (Wiadomość żądania) | Komunikat żądania | ciąg |
| stan | Stan połączenia odbiorcy usługi z dostawcą usług | "Zatwierdzone" "Rozłączono" "Oczekujące" "Odrzucono" "Limit czasu" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| dyspozycyjność | Jeśli jednostka SKU obsługuje skalowanie w poziomie/w, należy uwzględnić liczbę całkowitą pojemności. Jeśli skalowanie w poziomie/w nie jest możliwe dla zasobu, może to zostać pominięte. | Int |
| rodzina | Jeśli usługa ma różne generacje sprzętu, dla tej samej jednostki SKU, można je przechwycić tutaj. | ciąg |
| nazwa | Nazwa jednostki SKU. Ex - P3. Zazwyczaj jest to kod z literą i cyfrą | ciąg (wymagany) |
| rozmiar | Rozmiar jednostki SKU. Gdy pole nazwy jest kombinacją warstwy i innej wartości, będzie to autonomiczny kod. | ciąg |
| warstwa | To pole jest wymagane do zaimplementowania przez dostawcę zasobów, jeśli usługa ma więcej niż jedną warstwę, ale nie jest wymagana w put. | "Podstawowa" "Bezpłatna" "Premium" "Standardowa" |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Tożsamość przypisana przez użytkownika
| Nazwa | Opis | Wartość |
|---|
WorkspaceHubConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalWorkspaceStorageAccounts | ciąg znakowy[] | |
| defaultWorkspaceResourceGroup | ciąg |
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flaga wskazująca, czy zezwolić na dostęp publiczny, gdy jest dostępna za siecią wirtualną. | Bool |
| allowRoleAssignmentOnRG | Flaga wskazująca, czy wykonamy przypisanie roli dla tożsamości usługi zarządzanej obszaru roboczego na poziomie grupy zasobów. | Bool |
| Wgląd w aplikacje | Identyfikator usługi ARM usługi Application Insights skojarzony z tym obszarem roboczym. | ciąg |
| associatedWorkspaces (powiązane obszary robocze) | ciąg znakowy[] | |
| containerRegistries (kontenery) | ciąg znakowy[] | |
| containerRegistry (rejestr kontenerów) | Identyfikator usługi ARM rejestru kontenerów skojarzony z tym obszarem roboczym. | ciąg |
| opis | Opis tego obszaru roboczego. | ciąg |
| discoveryUrl (adres URL odnajdywania) | Adres URL usługi odnajdywania w celu zidentyfikowania regionalnych punktów końcowych dla usług eksperymentowania uczenia maszynowego | ciąg |
| enableDataIsolation (Izolacja danych) | Bool | |
| enableServiceSideCMKEncryption (Szyfrowanie danych) | Bool | |
| enableSimplifiedCmk (Uproszczony Zestaw Cmk) | Flaga informująca o tym, czy uproszczone cmK powinno być włączone dla tego obszaru roboczego. | Bool |
| enableSoftwareBillOfMaterials (Zestawienie materiałów) | Flaga umożliwiająca wybranie opcji SoftwareBillOfMaterials powinna być włączona dla tego obszaru roboczego. | Bool |
| szyfrowanie | Właściwość szyfrowania | |
| istniejącePrzestrzenie robocze | ciąg znakowy[] | |
| featureStoreSettings (Ustawienia featureStore) | Ustawienia obszaru roboczego typu magazynu funkcji. | FeatureStoreSettings (Ustawienia magazynu funkcji) |
| przyjaznaNazwa | Przyjazna nazwa dla tego obszaru roboczego. Ta nazwa w modyfikowalnym | ciąg |
| Przestrzeń robocza hbiWorkspace | Flaga sygnalizowania danych HBI w obszarze roboczym i zmniejszenia danych diagnostycznych zebranych przez usługę | Bool |
| hubResourceId (Identyfikator zasobu) | ciąg | |
| imageBuildCompute | Nazwa obliczeniowa kompilacji obrazu | ciąg |
| ipAllowlist (lista dozwolonych) | Lista adresów IPv4, które mogą uzyskiwać dostęp do obszaru roboczego. | ciąg znakowy[] |
| keyVault (Magazyn kluczy) | Identyfikator usługi ARM magazynu kluczy skojarzony z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
| keyVaults (magazyny kluczy) | ciąg znakowy[] | |
| managedNetwork (sieć zarządzana) | Ustawienia sieci zarządzanej dla obszaru roboczego uczenia maszynowego. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | Identyfikator zasobu tożsamości przypisanej przez użytkownika, który reprezentuje tożsamość obszaru roboczego. | ciąg |
| dostęp do sieci publicznej | Czy żądania z sieci publicznej są dozwolone. | "Wyłączone" "Włączone" |
| serverlessComputeSettings | Ustawienia przetwarzania bezserwerowego w obszarze roboczym | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Ustawienia zasobu zarządzanego przez usługę. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Lista udostępnionych zasobów łącza prywatnego w tym obszarze roboczym. | Zasób SharedPrivateLink[] |
| softDeleteRetentionInDays | Czas przechowywania w dniach po usunięciu nietrwałego obszaru roboczego. | Int |
| konto magazynu | Identyfikator arm konta magazynu skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
| konta magazynu | ciąg znakowy[] | |
| systemDatastoresAuthMode | Tryb uwierzytelniania używany do uzyskiwania dostępu do systemowych magazynów danych obszaru roboczego. | ciąg |
| v1LegacyMode (tryb dziedzictwa) | Włączenie v1_legacy_mode może uniemożliwić korzystanie z funkcji udostępnianych przez interfejs API w wersji 2. | Bool |
| workspaceHubConfig | Obiekt konfiguracji obszaru roboczego. | WorkspaceHubConfig |
Tagi obszaru roboczego
| Nazwa | Opis | Wartość |
|---|
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania obszaru roboczego usługi Azure Machine Learning.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
body = {
tags = {
stage = "test"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "storageAccount" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "StorageV2"
properties = {
accessTier = "Hot"
allowBlobPublicAccess = true
allowCrossTenantReplication = true
allowSharedKeyAccess = true
defaultToOAuthAuthentication = false
encryption = {
keySource = "Microsoft.Storage"
services = {
queue = {
keyType = "Service"
}
table = {
keyType = "Service"
}
}
}
isHnsEnabled = false
isNfsV3Enabled = false
isSftpEnabled = false
minimumTlsVersion = "TLS1_2"
networkAcls = {
defaultAction = "Allow"
}
publicNetworkAccess = "Enabled"
supportsHttpsTrafficOnly = true
}
sku = {
name = "Standard_LRS"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "component" {
type = "Microsoft.Insights/components@2020-02-02"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "web"
properties = {
Application_Type = "web"
DisableIpMasking = false
DisableLocalAuth = false
ForceCustomerStorageForProfiler = false
RetentionInDays = 90
SamplingPercentage = 100
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "vault" {
type = "Microsoft.KeyVault/vaults@2021-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
accessPolicies = [
{
objectId = "45a2d1ea-488a-44b0-bb2e-3cd8e485ebef"
permissions = {
certificates = [
"all",
]
keys = [
"all",
]
secrets = [
"all",
]
storage = []
}
tenantId = data.azurerm_client_config.current.tenant_id
}
]
createMode = "default"
enablePurgeProtection = true
enableRbacAuthorization = false
enableSoftDelete = true
enabledForDeployment = false
enabledForDiskEncryption = false
enabledForTemplateDeployment = false
publicNetworkAccess = "Enabled"
sku = {
family = "A"
name = "standard"
}
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "workspace" {
type = "Microsoft.MachineLearningServices/workspaces@2022-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
applicationInsights = azapi_resource.component.id
keyVault = azapi_resource.vault.id
publicNetworkAccess = "Disabled"
storageAccount = azapi_resource.storageAccount.id
v1LegacyMode = false
}
sku = {
name = "Basic"
tier = "Basic"
}
}
ignore_casing = true
schema_validation_enabled = false
response_export_values = ["*"]
}
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| obszar roboczy usług Machine Learning Services | Moduł zasobów AVM dla obszaru roboczego usług Machine Learning Services |