Účty Microsoft.CognitiveServices 2023-05-01
- nejnovější
- 10. 10. 2024
-
2024-06-01-preview -
2024-04-01-preview - 10. 10. 2023 ve verzi Preview
- 2023-05-01
- 12. 12. 2022
- 10. 10. 2022
- 1. 3. 2022
- 10. 10. 2021
-
2021-04-30 - 18. 4. 2017
-
2. 2016– 02. 2016
Definice prostředku Bicep
Typ prostředku účtů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.CognitiveServices/accounts, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.CognitiveServices/accounts@2023-05-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowedFqdnList: [
'string'
]
apiProperties: {
aadClientId: 'string'
aadTenantId: 'string'
eventHubConnectionString: 'string'
qnaAzureSearchEndpointId: 'string'
qnaAzureSearchEndpointKey: 'string'
qnaRuntimeEndpoint: 'string'
statisticsEnabled: bool
storageAccountConnectionString: 'string'
superUser: 'string'
websiteName: 'string'
}
customSubDomainName: 'string'
disableLocalAuth: bool
dynamicThrottlingEnabled: bool
encryption: {
keySource: 'string'
keyVaultProperties: {
identityClientId: 'string'
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
locations: {
regions: [
{
customsubdomain: 'string'
name: 'string'
value: int
}
]
routingMethod: 'string'
}
migrationToken: 'string'
networkAcls: {
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
virtualNetworkRules: [
{
id: 'string'
ignoreMissingVnetServiceEndpoint: bool
state: 'string'
}
]
}
publicNetworkAccess: 'string'
restore: bool
restrictOutboundNetworkAccess: bool
userOwnedStorage: [
{
identityClientId: 'string'
resourceId: 'string'
}
]
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
AccountProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| allowedFqdnList | string[] | |
| ApiProperties | Vlastnosti rozhraní API pro speciální rozhraní API. | apiProperties |
| customSubDomainName | Volitelný název subdomény, který se používá pro ověřování na základě tokenu. | řetězec |
| disableLocalAuth | Bool | |
| dynamicThrottlingEnabled | Příznak pro povolení dynamického omezování | Bool |
| šifrování | Vlastnosti šifrování pro tento prostředek. | šifrování |
| Místa | Nastavení víceregionů účtu služeb Cognitive Services. | |
| migrationToken | Token migrace prostředků | řetězec |
| networkAcls | Kolekce pravidel, která řídí přístupnost z konkrétních síťových umístění. | NetworkRuleSet |
| publicNetworkAccess | Určuje, jestli je pro tento účet povolený přístup k veřejnému koncovému bodu nebo ne. | Zakázáno Povoleno |
| obnovit | Bool | |
| restrictOutboundNetworkAccess | Bool | |
| userOwnedStorage | Účty úložiště pro tento prostředek. | userOwnedStorage[] |
AccountTags
| Jméno | Popis | Hodnota |
|---|
ApiProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadClientId | (Pouze Poradce pro metriky) ID klienta Azure AD (ID aplikace). | řetězec Omezení: Maximální délka = 500 |
| aadTenantId | (Pouze Poradce pro metriky) ID tenanta Azure AD. | řetězec Omezení: Maximální délka = 500 |
| eventHubConnectionString | (Pouze přizpůsobení) Příznak pro povolení statistik vyhledávání Bingu. | řetězec Omezení: Maximální délka = 1000 Model = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
| qnaAzureSearchEndpointId | (Jenom QnAMaker) ID koncového bodu služby Azure Search pro QnAMaker. | řetězec |
| qnaAzureSearchEndpointKey | (Jenom QnAMaker) Klíč koncového bodu Služby QnAMaker ve službě Azure Search. | řetězec |
| qnaRuntimeEndpoint | (Jenom QnAMaker) Koncový bod modulu runtime QnAMakeru. | řetězec |
| statisticsEnabled | (Pouze vyhledávání Bingem) Příznak pro povolení statistik vyhledávání Bingu. | Bool |
| storageAccountConnectionString | (Pouze přizpůsobení) Připojovací řetězec účtu úložiště. | řetězec Omezení: Maximální délka = 1000 Model = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
| Superuživatel | (Pouze Poradce pro metriky) Superuživatel metrik Advisoru. | řetězec Omezení: Maximální délka = 500 |
| název_webu | (Pouze Poradce pro metriky) Název webu Advisoru pro metriky. | řetězec Omezení: Maximální délka = 500 |
Šifrování
| Jméno | Popis | Hodnota |
|---|---|---|
| keySource | Vytvoří výčet možné hodnoty keySource pro šifrování. | Microsoft.CognitiveServices Microsoft.KeyVault |
| keyVaultProperties | Vlastnosti služby KeyVault | |
Identita
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit přiřazených uživatelem přidružených k prostředku Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
IpRule
| Jméno | Popis | Hodnota |
|---|---|---|
| hodnota | Rozsah adres IPv4 v zápisu CIDR, například 124.56.78.91 (jednoduchá IP adresa) nebo 124.56.78.0/24 (všechny adresy začínající 124.56.78). | string (povinné) |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identityClientId | řetězec | |
| keyName | Název klíče ze služby KeyVault | řetězec |
| keyVaultUri | Identifikátor URI služby KeyVault | řetězec |
| keyVersion | Verze klíče ze služby KeyVault | řetězec |
Microsoft.CognitiveServices/accounts
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita prostředku | identity |
| laskavý | Druh prostředku. | řetězec |
| umístění | Geografické umístění, ve kterém se nachází zdroj | řetězec |
| Jméno | Název prostředku | řetězec Omezení: Minimální délka = 2 Maximální délka = 64 Model = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (povinné) |
| vlastnosti | Vlastnosti účtu služeb Cognitive Services | accountProperties |
| sku | Definice modelu prostředků představující skladovou položku | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
MultiRegionSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| regiony | RegionSetting[] | |
| routingMethod | Metody směrování ve více oblastech | Výkon Priorita "Váženo" |
NetworkRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultAction | Výchozí akce, pokud se neshoduje žádné pravidlo z pravidel ipRules a virtualNetworkRules. Tento parametr se použije až po vyhodnocení vlastnosti bypass. | Povolit "Odepřít" |
| IpRules | Seznam pravidel IP adres. | iprule[] |
| VirtualNetworkRules | Seznam pravidel virtuální sítě | VirtualNetworkRule[] |
Nastavení oblasti
| Jméno | Popis | Hodnota |
|---|---|---|
| customsubdomain | Mapuje oblast na místní vlastní subdoménu. | řetězec |
| Jméno | Název oblasti | řetězec |
| hodnota | Hodnota pro prioritní nebo vážené metody směrování. | Int |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| kapacita | Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. | Int |
| Rodina | Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. | řetězec |
| Jméno | Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo. | string (povinné) |
| velikost | Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. | řetězec |
| úroveň | Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. | "Základní" "Organizace" "Zdarma" Premium "Standardní" |
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|
UserOwnedStorage
| Jméno | Popis | Hodnota |
|---|---|---|
| identityClientId | řetězec | |
| resourceId | Úplné ID prostředku Microsoft.Storage | řetězec |
VirtualNetworkRule
| Jméno | Popis | Hodnota |
|---|---|---|
| id | Úplné ID prostředku podsítě virtuální sítě, například /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1. | string (povinné) |
| ignoreMissingVnetServiceEndpoint | Ignorujte chybějící koncový bod služby virtuální sítě nebo ne. | Bool |
| stát | Získá stav pravidla virtuální sítě. | řetězec |
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| služby Azure AI Services (Cognitive Services) | Modul prostředků AVM pro Azure AI Services (Cognitive Services) |
Ukázky rychlého startu Azure
Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.
| Soubor Bicep | Popis |
|---|---|
| základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| Azure AI Studio s ověřováním Microsoft Entra ID | Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
| klíče rozhraní API pro nastavení základního agenta | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika klíčů rozhraní API pro připojení služby AI nebo AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
| identita instalace základního agenta | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika spravované identity pro připojení AI Service/AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
| Nasazení prostředků azure AI s více službami | Tato šablona nasadí prostředek služeb Azure AI, aby se AI dostala do dosahu každého vývojáře bez nutnosti odborných znalostí strojového učení. Stačí volání rozhraní API, které vloží schopnost vidět, slyšet, mluvit, hledat, pochopit a urychlit rozhodování do vašich aplikací. |
| nasazení prostředku Azure AI Translator | Tato šablona nasadí prostředek Azure AI Translator, aby se AI dostala do dosahu každého vývojáře bez nutnosti odborných znalostí strojového učení. |
| nasazení prostředku Azure AI Vision | Tato šablona nasadí prostředek Azure AI Vision tak, aby se umělá inteligence dostala do dosahu každého vývojáře bez nutnosti odborných znalostí strojového učení. |
| nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí | Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
| agenta zabezpečeného sítí s identitou spravovanou uživatelem | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům. |
| nastavení standardního agenta | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se standardním nastavením, což znamená ověřování spravovaných identit pro připojení k projektu nebo centru a povolený veřejný přístup k internetu. Agenti používají prostředky vyhledávání a úložiště vlastněné zákazníky s jedním tenantem. Díky tomuto nastavení máte plnou kontrolu a přehled o těchto prostředcích, ale na základě využití vám budou účtovány náklady. |
Definice prostředku šablony ARM
Typ prostředku účtů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.CognitiveServices/accounts, přidejte do šablony následující JSON.
{
"type": "Microsoft.CognitiveServices/accounts",
"apiVersion": "2023-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowedFqdnList": [ "string" ],
"apiProperties": {
"aadClientId": "string",
"aadTenantId": "string",
"eventHubConnectionString": "string",
"qnaAzureSearchEndpointId": "string",
"qnaAzureSearchEndpointKey": "string",
"qnaRuntimeEndpoint": "string",
"statisticsEnabled": "bool",
"storageAccountConnectionString": "string",
"superUser": "string",
"websiteName": "string"
},
"customSubDomainName": "string",
"disableLocalAuth": "bool",
"dynamicThrottlingEnabled": "bool",
"encryption": {
"keySource": "string",
"keyVaultProperties": {
"identityClientId": "string",
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
},
"locations": {
"regions": [
{
"customsubdomain": "string",
"name": "string",
"value": "int"
}
],
"routingMethod": "string"
},
"migrationToken": "string",
"networkAcls": {
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
],
"virtualNetworkRules": [
{
"id": "string",
"ignoreMissingVnetServiceEndpoint": "bool",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"restore": "bool",
"restrictOutboundNetworkAccess": "bool",
"userOwnedStorage": [
{
"identityClientId": "string",
"resourceId": "string"
}
]
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
AccountProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| allowedFqdnList | string[] | |
| ApiProperties | Vlastnosti rozhraní API pro speciální rozhraní API. | apiProperties |
| customSubDomainName | Volitelný název subdomény, který se používá pro ověřování na základě tokenu. | řetězec |
| disableLocalAuth | Bool | |
| dynamicThrottlingEnabled | Příznak pro povolení dynamického omezování | Bool |
| šifrování | Vlastnosti šifrování pro tento prostředek. | šifrování |
| Místa | Nastavení víceregionů účtu služeb Cognitive Services. | |
| migrationToken | Token migrace prostředků | řetězec |
| networkAcls | Kolekce pravidel, která řídí přístupnost z konkrétních síťových umístění. | NetworkRuleSet |
| publicNetworkAccess | Určuje, jestli je pro tento účet povolený přístup k veřejnému koncovému bodu nebo ne. | Zakázáno Povoleno |
| obnovit | Bool | |
| restrictOutboundNetworkAccess | Bool | |
| userOwnedStorage | Účty úložiště pro tento prostředek. | userOwnedStorage[] |
AccountTags
| Jméno | Popis | Hodnota |
|---|
ApiProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadClientId | (Pouze Poradce pro metriky) ID klienta Azure AD (ID aplikace). | řetězec Omezení: Maximální délka = 500 |
| aadTenantId | (Pouze Poradce pro metriky) ID tenanta Azure AD. | řetězec Omezení: Maximální délka = 500 |
| eventHubConnectionString | (Pouze přizpůsobení) Příznak pro povolení statistik vyhledávání Bingu. | řetězec Omezení: Maximální délka = 1000 Model = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
| qnaAzureSearchEndpointId | (Jenom QnAMaker) ID koncového bodu služby Azure Search pro QnAMaker. | řetězec |
| qnaAzureSearchEndpointKey | (Jenom QnAMaker) Klíč koncového bodu Služby QnAMaker ve službě Azure Search. | řetězec |
| qnaRuntimeEndpoint | (Jenom QnAMaker) Koncový bod modulu runtime QnAMakeru. | řetězec |
| statisticsEnabled | (Pouze vyhledávání Bingem) Příznak pro povolení statistik vyhledávání Bingu. | Bool |
| storageAccountConnectionString | (Pouze přizpůsobení) Připojovací řetězec účtu úložiště. | řetězec Omezení: Maximální délka = 1000 Model = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
| Superuživatel | (Pouze Poradce pro metriky) Superuživatel metrik Advisoru. | řetězec Omezení: Maximální délka = 500 |
| název_webu | (Pouze Poradce pro metriky) Název webu Advisoru pro metriky. | řetězec Omezení: Maximální délka = 500 |
Šifrování
| Jméno | Popis | Hodnota |
|---|---|---|
| keySource | Vytvoří výčet možné hodnoty keySource pro šifrování. | Microsoft.CognitiveServices Microsoft.KeyVault |
| keyVaultProperties | Vlastnosti služby KeyVault | |
Identita
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit přiřazených uživatelem přidružených k prostředku Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
IpRule
| Jméno | Popis | Hodnota |
|---|---|---|
| hodnota | Rozsah adres IPv4 v zápisu CIDR, například 124.56.78.91 (jednoduchá IP adresa) nebo 124.56.78.0/24 (všechny adresy začínající 124.56.78). | string (povinné) |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identityClientId | řetězec | |
| keyName | Název klíče ze služby KeyVault | řetězec |
| keyVaultUri | Identifikátor URI služby KeyVault | řetězec |
| keyVersion | Verze klíče ze služby KeyVault | řetězec |
Microsoft.CognitiveServices/accounts
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2023-05-01' |
| identita | Identita prostředku | identity |
| laskavý | Druh prostředku. | řetězec |
| umístění | Geografické umístění, ve kterém se nachází zdroj | řetězec |
| Jméno | Název prostředku | řetězec Omezení: Minimální délka = 2 Maximální délka = 64 Model = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (povinné) |
| vlastnosti | Vlastnosti účtu služeb Cognitive Services | accountProperties |
| sku | Definice modelu prostředků představující skladovou položku | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.CognitiveServices/accounts |
MultiRegionSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| regiony | RegionSetting[] | |
| routingMethod | Metody směrování ve více oblastech | Výkon Priorita "Váženo" |
NetworkRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultAction | Výchozí akce, pokud se neshoduje žádné pravidlo z pravidel ipRules a virtualNetworkRules. Tento parametr se použije až po vyhodnocení vlastnosti bypass. | Povolit "Odepřít" |
| IpRules | Seznam pravidel IP adres. | iprule[] |
| VirtualNetworkRules | Seznam pravidel virtuální sítě | VirtualNetworkRule[] |
Nastavení oblasti
| Jméno | Popis | Hodnota |
|---|---|---|
| customsubdomain | Mapuje oblast na místní vlastní subdoménu. | řetězec |
| Jméno | Název oblasti | řetězec |
| hodnota | Hodnota pro prioritní nebo vážené metody směrování. | Int |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| kapacita | Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. | Int |
| Rodina | Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. | řetězec |
| Jméno | Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo. | string (povinné) |
| velikost | Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. | řetězec |
| úroveň | Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. | "Základní" "Organizace" "Zdarma" Premium "Standardní" |
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|
UserOwnedStorage
| Jméno | Popis | Hodnota |
|---|---|---|
| identityClientId | řetězec | |
| resourceId | Úplné ID prostředku Microsoft.Storage | řetězec |
VirtualNetworkRule
| Jméno | Popis | Hodnota |
|---|---|---|
| id | Úplné ID prostředku podsítě virtuální sítě, například /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1. | string (povinné) |
| ignoreMissingVnetServiceEndpoint | Ignorujte chybějící koncový bod služby virtuální sítě nebo ne. | Bool |
| stát | Získá stav pravidla virtuální sítě. | řetězec |
Příklady použití
Šablony Azure pro rychlý start
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
|
základní nastavení sady Azure AI Studio nasazení  |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
základní nastavení sady Azure AI Studio nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
základní nastavení sady Azure AI Studio nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
Azure AI Studio s ověřováním Microsoft Entra ID nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
|
klíče rozhraní API pro nastavení základního agenta nasazení |
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika klíčů rozhraní API pro připojení služby AI nebo AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
|
identita instalace základního agenta nasazení |
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika spravované identity pro připojení AI Service/AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
|
Nasazení prostředků azure AI s více službami nasazení |
Tato šablona nasadí prostředek služeb Azure AI, aby se AI dostala do dosahu každého vývojáře bez nutnosti odborných znalostí strojového učení. Stačí volání rozhraní API, které vloží schopnost vidět, slyšet, mluvit, hledat, pochopit a urychlit rozhodování do vašich aplikací. |
|
nasazení prostředku Azure AI Translator nasazení |
Tato šablona nasadí prostředek Azure AI Translator, aby se AI dostala do dosahu každého vývojáře bez nutnosti odborných znalostí strojového učení. |
|
nasazení prostředku Azure AI Vision nasazení |
Tato šablona nasadí prostředek Azure AI Vision tak, aby se umělá inteligence dostala do dosahu každého vývojáře bez nutnosti odborných znalostí strojového učení. |
|
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí nasazení |
Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
|
agenta zabezpečeného sítí s identitou spravovanou uživatelem nasazení |
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům. |
|
nastavení standardního agenta nasazení |
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se standardním nastavením, což znamená ověřování spravovaných identit pro připojení k projektu nebo centru a povolený veřejný přístup k internetu. Agenti používají prostředky vyhledávání a úložiště vlastněné zákazníky s jedním tenantem. Díky tomuto nastavení máte plnou kontrolu a přehled o těchto prostředcích, ale na základě využití vám budou účtovány náklady. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku účtů je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.CognitiveServices/accounts, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.CognitiveServices/accounts@2023-05-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowedFqdnList = [
"string"
]
apiProperties = {
aadClientId = "string"
aadTenantId = "string"
eventHubConnectionString = "string"
qnaAzureSearchEndpointId = "string"
qnaAzureSearchEndpointKey = "string"
qnaRuntimeEndpoint = "string"
statisticsEnabled = bool
storageAccountConnectionString = "string"
superUser = "string"
websiteName = "string"
}
customSubDomainName = "string"
disableLocalAuth = bool
dynamicThrottlingEnabled = bool
encryption = {
keySource = "string"
keyVaultProperties = {
identityClientId = "string"
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
locations = {
regions = [
{
customsubdomain = "string"
name = "string"
value = int
}
]
routingMethod = "string"
}
migrationToken = "string"
networkAcls = {
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
virtualNetworkRules = [
{
id = "string"
ignoreMissingVnetServiceEndpoint = bool
state = "string"
}
]
}
publicNetworkAccess = "string"
restore = bool
restrictOutboundNetworkAccess = bool
userOwnedStorage = [
{
identityClientId = "string"
resourceId = "string"
}
]
}
})
}
Hodnoty vlastností
AccountProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| allowedFqdnList | string[] | |
| ApiProperties | Vlastnosti rozhraní API pro speciální rozhraní API. | apiProperties |
| customSubDomainName | Volitelný název subdomény, který se používá pro ověřování na základě tokenu. | řetězec |
| disableLocalAuth | Bool | |
| dynamicThrottlingEnabled | Příznak pro povolení dynamického omezování | Bool |
| šifrování | Vlastnosti šifrování pro tento prostředek. | šifrování |
| Místa | Nastavení víceregionů účtu služeb Cognitive Services. | |
| migrationToken | Token migrace prostředků | řetězec |
| networkAcls | Kolekce pravidel, která řídí přístupnost z konkrétních síťových umístění. | NetworkRuleSet |
| publicNetworkAccess | Určuje, jestli je pro tento účet povolený přístup k veřejnému koncovému bodu nebo ne. | Zakázáno Povoleno |
| obnovit | Bool | |
| restrictOutboundNetworkAccess | Bool | |
| userOwnedStorage | Účty úložiště pro tento prostředek. | userOwnedStorage[] |
AccountTags
| Jméno | Popis | Hodnota |
|---|
ApiProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadClientId | (Pouze Poradce pro metriky) ID klienta Azure AD (ID aplikace). | řetězec Omezení: Maximální délka = 500 |
| aadTenantId | (Pouze Poradce pro metriky) ID tenanta Azure AD. | řetězec Omezení: Maximální délka = 500 |
| eventHubConnectionString | (Pouze přizpůsobení) Příznak pro povolení statistik vyhledávání Bingu. | řetězec Omezení: Maximální délka = 1000 Model = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
| qnaAzureSearchEndpointId | (Jenom QnAMaker) ID koncového bodu služby Azure Search pro QnAMaker. | řetězec |
| qnaAzureSearchEndpointKey | (Jenom QnAMaker) Klíč koncového bodu Služby QnAMaker ve službě Azure Search. | řetězec |
| qnaRuntimeEndpoint | (Jenom QnAMaker) Koncový bod modulu runtime QnAMakeru. | řetězec |
| statisticsEnabled | (Pouze vyhledávání Bingem) Příznak pro povolení statistik vyhledávání Bingu. | Bool |
| storageAccountConnectionString | (Pouze přizpůsobení) Připojovací řetězec účtu úložiště. | řetězec Omezení: Maximální délka = 1000 Model = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
| Superuživatel | (Pouze Poradce pro metriky) Superuživatel metrik Advisoru. | řetězec Omezení: Maximální délka = 500 |
| název_webu | (Pouze Poradce pro metriky) Název webu Advisoru pro metriky. | řetězec Omezení: Maximální délka = 500 |
Šifrování
| Jméno | Popis | Hodnota |
|---|---|---|
| keySource | Vytvoří výčet možné hodnoty keySource pro šifrování. | Microsoft.CognitiveServices Microsoft.KeyVault |
| keyVaultProperties | Vlastnosti služby KeyVault | |
Identita
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit přiřazených uživatelem přidružených k prostředku Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
IpRule
| Jméno | Popis | Hodnota |
|---|---|---|
| hodnota | Rozsah adres IPv4 v zápisu CIDR, například 124.56.78.91 (jednoduchá IP adresa) nebo 124.56.78.0/24 (všechny adresy začínající 124.56.78). | string (povinné) |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identityClientId | řetězec | |
| keyName | Název klíče ze služby KeyVault | řetězec |
| keyVaultUri | Identifikátor URI služby KeyVault | řetězec |
| keyVersion | Verze klíče ze služby KeyVault | řetězec |
Microsoft.CognitiveServices/accounts
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita prostředku | identity |
| laskavý | Druh prostředku. | řetězec |
| umístění | Geografické umístění, ve kterém se nachází zdroj | řetězec |
| Jméno | Název prostředku | řetězec Omezení: Minimální délka = 2 Maximální délka = 64 Model = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (povinné) |
| vlastnosti | Vlastnosti účtu služeb Cognitive Services | accountProperties |
| sku | Definice modelu prostředků představující skladovou položku | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.CognitiveServices/accounts@2023-05-01 |
MultiRegionSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| regiony | RegionSetting[] | |
| routingMethod | Metody směrování ve více oblastech | Výkon Priorita "Váženo" |
NetworkRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultAction | Výchozí akce, pokud se neshoduje žádné pravidlo z pravidel ipRules a virtualNetworkRules. Tento parametr se použije až po vyhodnocení vlastnosti bypass. | Povolit "Odepřít" |
| IpRules | Seznam pravidel IP adres. | iprule[] |
| VirtualNetworkRules | Seznam pravidel virtuální sítě | VirtualNetworkRule[] |
Nastavení oblasti
| Jméno | Popis | Hodnota |
|---|---|---|
| customsubdomain | Mapuje oblast na místní vlastní subdoménu. | řetězec |
| Jméno | Název oblasti | řetězec |
| hodnota | Hodnota pro prioritní nebo vážené metody směrování. | Int |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| kapacita | Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. | Int |
| Rodina | Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. | řetězec |
| Jméno | Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo. | string (povinné) |
| velikost | Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. | řetězec |
| úroveň | Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. | "Základní" "Organizace" "Zdarma" Premium "Standardní" |
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|
UserOwnedStorage
| Jméno | Popis | Hodnota |
|---|---|---|
| identityClientId | řetězec | |
| resourceId | Úplné ID prostředku Microsoft.Storage | řetězec |
VirtualNetworkRule
| Jméno | Popis | Hodnota |
|---|---|---|
| id | Úplné ID prostředku podsítě virtuální sítě, například /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1. | string (povinné) |
| ignoreMissingVnetServiceEndpoint | Ignorujte chybějící koncový bod služby virtuální sítě nebo ne. | Bool |
| stát | Získá stav pravidla virtuální sítě. | řetězec |
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| cognitive Service | Modul prostředků AVM pro účet cognitive Services (Open AI) |