Pracovní prostory Microsoft.MachineLearningServices 2021-04-01
- nejnovější
- 10. 10. 2024
- z 10. 10. 2024 ve verzi Preview
-
2024-07-01-preview -
2024-04-04 -
2024-04-01-preview - 1. 1. 2024 ve verzi Preview
- 10. 10. 2023
-
2023-08-01-preview -
2023-06-01-preview -
2023-04-04 -
2023-04-01-Preview -
2023-023-01-preview -
12. 12. 2022 ve verzi Preview - 10. 10. 2022
-
10. 10. 2022 ve verzi Preview -
2022-06-01-preview - 05. 5. 2022
-
2022-022-01-preview -
2022-01-01-preview - 2021-07-01
-
2021-04-01 -
2021-03-01-preview - 1. 1. 2021
-
2020-09-01-Preview -
2020-08-01 - 06.06.2020
-
15. 5. 2020 ve verzi Preview -
2020-05-01-Preview - 04.04.2020
- 2020-03-01
- 2020-02-18-preview
- 1. 1. 2020
- 11. 11. 2019
-
06.06.2019 -
05.05.2019 - 11. 11. 2018
-
2018-03-01-Preview
Definice prostředku Bicep
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.MachineLearningServices/workspaces, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2021-04-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
primaryUserAssignedIdentity: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
CosmosDbSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| collectionsThroughput | Propustnost kolekcí v databázi cosmos DB | Int |
EncryptionProperty
Identita
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Identity přiřazené uživatelem přidružené k prostředku. | userAssignedIdentities |
IdentityForCmk
| Jméno | Popis | Hodnota |
|---|---|---|
| userAssignedIdentity | ArmId identity přiřazené uživatelem, která se použije pro přístup k trezoru klíčů spravovaných zákazníkem | řetězec |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identityClientId | Pro budoucí použití – ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
| keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči. | string (povinné) |
| keyVaultArmId | ArmId služby keyVault, kde je k dispozici šifrovací klíč vlastněný zákazníkem. | string (povinné) |
Microsoft.MachineLearningServices/workspaces
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita prostředku. | Identita |
| umístění | Určuje umístění prostředku. | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti pracovního prostoru strojového učení | workspaceProperties |
| sku | Skladová položka pracovního prostoru. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
ServiceManagedResourcesSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| CosmosDb | Nastavení účtu služby CosmosDB spravovaného službou. | cosmosDbSettings |
SharedPrivateLinkResource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Jedinečný název privátního propojení | řetězec |
| vlastnosti | Vlastnosti prostředku. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředků privátního propojení. | řetězec |
| privateLinkResourceId | ID prostředku, na které privátní propojení odkazuje. | řetězec |
| requestMessage | Žádost o zprávu | řetězec |
| stav | Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. | "Schváleno" Odpojeno Čeká na vyřízení Odmítnuto Časový limit |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky | řetězec |
| úroveň | Úroveň skladové položky, jako je Basic nebo Enterprise | řetězec |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|
Pracovní prostory
| Jméno | Popis | Hodnota |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Příznak označující, jestli se má povolit veřejný přístup za virtuální sítí. | Bool |
| applicationInsights | ID ARM přehledů aplikací přidružených k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| containerRegistry | ID ARM registru kontejneru přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| popis | Popis tohoto pracovního prostoru. | řetězec |
| discoveryUrl | Adresa URL služby zjišťování k identifikaci regionálních koncových bodů pro služby experimentování strojového učení | řetězec |
| šifrování | Nastavení šifrování pracovního prostoru Azure ML. | EncryptionProperty |
| friendlyName | Popisný název tohoto pracovního prostoru. Tento název v proměnlivé tabulce | řetězec |
| hbiWorkspace | Příznak pro signalizaci dat HBI v pracovním prostoru a snížení diagnostických dat shromážděných službou | Bool |
| imageBuildCompute | Název výpočetních prostředků pro sestavení image | řetězec |
| keyVault | ID ARM trezoru klíčů přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| primaryUserAssignedIdentity | ID prostředku identity přiřazené uživatelem, které představuje identitu pracovního prostoru. | řetězec |
| serviceManagedResourcesSettings | Nastavení spravovaného prostředku služby. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Seznam sdílených prostředků privátního propojení v tomto pracovním prostoru. | SharedPrivateLinkResource[] |
| storageAccount | ID ARM účtu úložiště přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| pracovního prostoru služby Machine Learning Services | Modul prostředků AVM pro pracovní prostor služby Machine Learning Services |
Ukázky rychlého startu Azure
Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.
| Soubor Bicep | Popis |
|---|---|
| základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| Azure AI Studio s ověřováním Microsoft Entra ID | Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
| komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| klíče rozhraní API pro nastavení základního agenta | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika klíčů rozhraní API pro připojení služby AI nebo AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
| identita instalace základního agenta | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika spravované identity pro připojení AI Service/AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
| Vytvoření cílového výpočetního objektu AKS s privátní IP adresou | Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) | Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí | Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
| agenta zabezpečeného sítí s identitou spravovanou uživatelem | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům. |
| nastavení standardního agenta | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se standardním nastavením, což znamená ověřování spravovaných identit pro připojení k projektu nebo centru a povolený veřejný přístup k internetu. Agenti používají prostředky vyhledávání a úložiště vlastněné zákazníky s jedním tenantem. Díky tomuto nastavení máte plnou kontrolu a přehled o těchto prostředcích, ale na základě využití vám budou účtovány náklady. |
Definice prostředku šablony ARM
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.MachineLearningServices/workspaces, přidejte do šablony následující JSON.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2021-04-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"primaryUserAssignedIdentity": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string"
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
CosmosDbSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| collectionsThroughput | Propustnost kolekcí v databázi cosmos DB | Int |
EncryptionProperty
Identita
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Identity přiřazené uživatelem přidružené k prostředku. | userAssignedIdentities |
IdentityForCmk
| Jméno | Popis | Hodnota |
|---|---|---|
| userAssignedIdentity | ArmId identity přiřazené uživatelem, která se použije pro přístup k trezoru klíčů spravovaných zákazníkem | řetězec |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identityClientId | Pro budoucí použití – ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
| keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči. | string (povinné) |
| keyVaultArmId | ArmId služby keyVault, kde je k dispozici šifrovací klíč vlastněný zákazníkem. | string (povinné) |
Microsoft.MachineLearningServices/workspaces
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2021-04-01' |
| identita | Identita prostředku. | Identita |
| umístění | Určuje umístění prostředku. | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti pracovního prostoru strojového učení | workspaceProperties |
| sku | Skladová položka pracovního prostoru. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.MachineLearningServices/workspaces |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
ServiceManagedResourcesSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| CosmosDb | Nastavení účtu služby CosmosDB spravovaného službou. | cosmosDbSettings |
SharedPrivateLinkResource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Jedinečný název privátního propojení | řetězec |
| vlastnosti | Vlastnosti prostředku. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředků privátního propojení. | řetězec |
| privateLinkResourceId | ID prostředku, na které privátní propojení odkazuje. | řetězec |
| requestMessage | Žádost o zprávu | řetězec |
| stav | Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. | "Schváleno" Odpojeno Čeká na vyřízení Odmítnuto Časový limit |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky | řetězec |
| úroveň | Úroveň skladové položky, jako je Basic nebo Enterprise | řetězec |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|
Pracovní prostory
| Jméno | Popis | Hodnota |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Příznak označující, jestli se má povolit veřejný přístup za virtuální sítí. | Bool |
| applicationInsights | ID ARM přehledů aplikací přidružených k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| containerRegistry | ID ARM registru kontejneru přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| popis | Popis tohoto pracovního prostoru. | řetězec |
| discoveryUrl | Adresa URL služby zjišťování k identifikaci regionálních koncových bodů pro služby experimentování strojového učení | řetězec |
| šifrování | Nastavení šifrování pracovního prostoru Azure ML. | EncryptionProperty |
| friendlyName | Popisný název tohoto pracovního prostoru. Tento název v proměnlivé tabulce | řetězec |
| hbiWorkspace | Příznak pro signalizaci dat HBI v pracovním prostoru a snížení diagnostických dat shromážděných službou | Bool |
| imageBuildCompute | Název výpočetních prostředků pro sestavení image | řetězec |
| keyVault | ID ARM trezoru klíčů přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| primaryUserAssignedIdentity | ID prostředku identity přiřazené uživatelem, které představuje identitu pracovního prostoru. | řetězec |
| serviceManagedResourcesSettings | Nastavení spravovaného prostředku služby. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Seznam sdílených prostředků privátního propojení v tomto pracovním prostoru. | SharedPrivateLinkResource[] |
| storageAccount | ID ARM účtu úložiště přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
Příklady použití
Šablony azure pro rychlý start
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
základní nastavení sady Azure AI Studio
|
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
základní nastavení sady Azure AI Studio
|
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
základní nastavení sady Azure AI Studio
|
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
síť Azure AI Studio s omezeným přístupem
|
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
síť Azure AI Studio s omezeným přístupem
|
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
Azure AI Studio s ověřováním Microsoft Entra ID
|
Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
|
komplexní nastavení služby Azure Machine Learning
|
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze)
|
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
pracovního prostoru Azure Machine Learning
|
Tato šablona vytvoří nový pracovní prostor služby Azure Machine Learning společně s šifrovaným účtem úložiště, službou KeyVault a protokolováním Application Insights. |
|
klíče rozhraní API pro nastavení základního agenta
|
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika klíčů rozhraní API pro připojení služby AI nebo AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
|
identita instalace základního agenta
|
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika spravované identity pro připojení AI Service/AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
|
vytvoření pracovního prostoru AML s více datovými sadami & úložiště dat
|
Tato šablona vytvoří pracovní prostor Azure Machine Learning s více datovými sadami & úložišti dat. |
|
Vytvoření cílového výpočetního objektu AKS s privátní IP adresou
|
Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service
|
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK)
|
Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK)
|
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
|
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze)
|
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť)
|
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí
|
Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
|
agenta zabezpečeného sítí s identitou spravovanou uživatelem
|
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům. |
|
nastavení standardního agenta
|
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se standardním nastavením, což znamená ověřování spravovaných identit pro připojení k projektu nebo centru a povolený veřejný přístup k internetu. Agenti používají prostředky vyhledávání a úložiště vlastněné zákazníky s jedním tenantem. Díky tomuto nastavení máte plnou kontrolu a přehled o těchto prostředcích, ale na základě využití vám budou účtovány náklady. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- Skupina prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.MachineLearningServices/workspaces, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2021-04-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
primaryUserAssignedIdentity = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
}
})
}
Hodnoty vlastností
CosmosDbSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| collectionsThroughput | Propustnost kolekcí v databázi cosmos DB | Int |
EncryptionProperty
Identita
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Identity přiřazené uživatelem přidružené k prostředku. | userAssignedIdentities |
IdentityForCmk
| Jméno | Popis | Hodnota |
|---|---|---|
| userAssignedIdentity | ArmId identity přiřazené uživatelem, která se použije pro přístup k trezoru klíčů spravovaných zákazníkem | řetězec |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identityClientId | Pro budoucí použití – ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
| keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči. | string (povinné) |
| keyVaultArmId | ArmId služby keyVault, kde je k dispozici šifrovací klíč vlastněný zákazníkem. | string (povinné) |
Microsoft.MachineLearningServices/workspaces
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita prostředku. | Identita |
| umístění | Určuje umístění prostředku. | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti pracovního prostoru strojového učení | workspaceProperties |
| sku | Skladová položka pracovního prostoru. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.MachineLearningServices/workspaces@2021-04-01 |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
ServiceManagedResourcesSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| CosmosDb | Nastavení účtu služby CosmosDB spravovaného službou. | cosmosDbSettings |
SharedPrivateLinkResource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Jedinečný název privátního propojení | řetězec |
| vlastnosti | Vlastnosti prostředku. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředků privátního propojení. | řetězec |
| privateLinkResourceId | ID prostředku, na které privátní propojení odkazuje. | řetězec |
| requestMessage | Žádost o zprávu | řetězec |
| stav | Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. | "Schváleno" Odpojeno Čeká na vyřízení Odmítnuto Časový limit |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky | řetězec |
| úroveň | Úroveň skladové položky, jako je Basic nebo Enterprise | řetězec |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|
Pracovní prostory
| Jméno | Popis | Hodnota |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Příznak označující, jestli se má povolit veřejný přístup za virtuální sítí. | Bool |
| applicationInsights | ID ARM přehledů aplikací přidružených k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| containerRegistry | ID ARM registru kontejneru přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| popis | Popis tohoto pracovního prostoru. | řetězec |
| discoveryUrl | Adresa URL služby zjišťování k identifikaci regionálních koncových bodů pro služby experimentování strojového učení | řetězec |
| šifrování | Nastavení šifrování pracovního prostoru Azure ML. | EncryptionProperty |
| friendlyName | Popisný název tohoto pracovního prostoru. Tento název v proměnlivé tabulce | řetězec |
| hbiWorkspace | Příznak pro signalizaci dat HBI v pracovním prostoru a snížení diagnostických dat shromážděných službou | Bool |
| imageBuildCompute | Název výpočetních prostředků pro sestavení image | řetězec |
| keyVault | ID ARM trezoru klíčů přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| primaryUserAssignedIdentity | ID prostředku identity přiřazené uživatelem, které představuje identitu pracovního prostoru. | řetězec |
| serviceManagedResourcesSettings | Nastavení spravovaného prostředku služby. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Seznam sdílených prostředků privátního propojení v tomto pracovním prostoru. | SharedPrivateLinkResource[] |
| storageAccount | ID ARM účtu úložiště přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| pracovního prostoru služby Machine Learning Services | Modul prostředků AVM pro pracovní prostor služby Machine Learning Services |