Pracovní prostory Microsoft.MachineLearningServices 2022-10-01
- nejnovější
- 10. 10. 2024
- z 10. 10. 2024 ve verzi Preview
-
2024-07-01-preview -
2024-04-04 -
2024-04-01-preview - 1. 1. 2024 ve verzi Preview
- 10. 10. 2023
-
2023-08-01-preview -
2023-06-01-preview -
2023-04-04 -
2023-04-01-Preview -
2023-023-01-preview -
12. 12. 2022 ve verzi Preview - 10. 10. 2022
-
10. 10. 2022 ve verzi Preview -
2022-06-01-preview - 05. 5. 2022
-
2022-022-01-preview -
2022-01-01-preview - 2021-07-01
-
2021-04-01 -
2021-03-01-preview - 1. 1. 2021
-
2020-09-01-Preview -
2020-08-01 - 06.06.2020
-
15. 5. 2020 ve verzi Preview -
2020-05-01-Preview - 04.04.2020
- 2020-03-01
- 2020-02-18-preview
- 1. 1. 2020
- 11. 11. 2019
-
06.06.2019 -
05.05.2019 - 11. 11. 2018
-
2018-03-01-Preview
Definice prostředku Bicep
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.MachineLearningServices/workspaces, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2022-10-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
v1LegacyMode: bool
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
CosmosDbSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| collectionsThroughput | Propustnost kolekcí v databázi cosmos DB | Int |
EncryptionKeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identityClientId | Pro budoucí použití – ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
| keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči. | string (povinné) |
| keyVaultArmId | ArmId služby keyVault, kde je k dispozici šifrovací klíč vlastněný zákazníkem. | string (povinné) |
EncryptionProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita, která se použije pro přístup k trezoru klíčů pro šifrování neaktivních uložených dat. | identity |
| keyVaultProperties | Vlastnosti trezoru klíčů zákazníka | EncryptionKeyVaultProperties (povinné) |
| stav | Určuje, jestli je pro pracovní prostor povolené šifrování nebo ne. | Zakázáno Povoleno (povinné) |
IdentityForCmk
| Jméno | Popis | Hodnota |
|---|---|---|
| userAssignedIdentity | ArmId identity přiřazené uživatelem, která se použije pro přístup k trezoru klíčů spravovaných zákazníkem | řetězec |
ManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
| userAssignedIdentities | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | userAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita prostředku. | |
| umístění | Určuje umístění prostředku. | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti pracovního prostoru strojového učení | workspaceProperties |
| sku | Skladová položka pracovního prostoru. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
ServiceManagedResourcesSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| CosmosDb | Nastavení účtu služby CosmosDB spravovaného službou. | cosmosDbSettings |
SharedPrivateLinkResource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Jedinečný název privátního propojení | řetězec |
| vlastnosti | Vlastnosti prostředku. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředků privátního propojení. | řetězec |
| privateLinkResourceId | ID prostředku, na které privátní propojení odkazuje. | řetězec |
| requestMessage | Žádost o zprávu | řetězec |
| stav | Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. | "Schváleno" Odpojeno Čeká na vyřízení Odmítnuto Časový limit |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| kapacita | Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. | Int |
| Rodina | Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. | řetězec |
| Jméno | Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo. | string (povinné) |
| velikost | Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. | řetězec |
| úroveň | Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. | "Základní" "Zdarma" Premium "Standardní" |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|
Pracovní prostory
| Jméno | Popis | Hodnota |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Příznak označující, jestli se má povolit veřejný přístup za virtuální sítí. | Bool |
| applicationInsights | ID ARM přehledů aplikací přidružených k tomuto pracovnímu prostoru | řetězec |
| containerRegistry | ID ARM registru kontejneru přidruženého k tomuto pracovnímu prostoru | řetězec |
| popis | Popis tohoto pracovního prostoru. | řetězec |
| discoveryUrl | Adresa URL služby zjišťování k identifikaci regionálních koncových bodů pro služby experimentování strojového učení | řetězec |
| šifrování | Nastavení šifrování pracovního prostoru Azure ML. | EncryptionProperty |
| friendlyName | Popisný název tohoto pracovního prostoru. Tento název v proměnlivé tabulce | řetězec |
| hbiWorkspace | Příznak pro signalizaci dat HBI v pracovním prostoru a snížení diagnostických dat shromážděných službou | Bool |
| imageBuildCompute | Název výpočetních prostředků pro sestavení image | řetězec |
| keyVault | ID ARM trezoru klíčů přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| primaryUserAssignedIdentity | ID prostředku identity přiřazené uživatelem, které představuje identitu pracovního prostoru. | řetězec |
| publicNetworkAccess | Určuje, jestli jsou povoleny požadavky z veřejné sítě. | Zakázáno Povoleno |
| serviceManagedResourcesSettings | Nastavení spravovaného prostředku služby. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Seznam sdílených prostředků privátního propojení v tomto pracovním prostoru. | SharedPrivateLinkResource[] |
| storageAccount | ID ARM účtu úložiště přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| v1LegacyMode | Povolení v1_legacy_mode vám může bránit v používání funkcí poskytovaných rozhraním API v2. | Bool |
Značky pracovních prostorů
| Jméno | Popis | Hodnota |
|---|
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| Azure AI Studio s ověřováním Microsoft Entra ID | Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
| komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Vytvoření cílového výpočetního objektu AKS s privátní IP adresou | Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) | Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí | Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
Definice prostředku šablony ARM
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.MachineLearningServices/workspaces, přidejte do šablony následující JSON.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"v1LegacyMode": "bool"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
CosmosDbSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| collectionsThroughput | Propustnost kolekcí v databázi cosmos DB | Int |
EncryptionKeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identityClientId | Pro budoucí použití – ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
| keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči. | string (povinné) |
| keyVaultArmId | ArmId služby keyVault, kde je k dispozici šifrovací klíč vlastněný zákazníkem. | string (povinné) |
EncryptionProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita, která se použije pro přístup k trezoru klíčů pro šifrování neaktivních uložených dat. | identity |
| keyVaultProperties | Vlastnosti trezoru klíčů zákazníka | EncryptionKeyVaultProperties (povinné) |
| stav | Určuje, jestli je pro pracovní prostor povolené šifrování nebo ne. | Zakázáno Povoleno (povinné) |
IdentityForCmk
| Jméno | Popis | Hodnota |
|---|---|---|
| userAssignedIdentity | ArmId identity přiřazené uživatelem, která se použije pro přístup k trezoru klíčů spravovaných zákazníkem | řetězec |
ManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
| userAssignedIdentities | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | userAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2022-10-01' |
| identita | Identita prostředku. | |
| umístění | Určuje umístění prostředku. | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti pracovního prostoru strojového učení | workspaceProperties |
| sku | Skladová položka pracovního prostoru. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.MachineLearningServices/workspaces |
ServiceManagedResourcesSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| CosmosDb | Nastavení účtu služby CosmosDB spravovaného službou. | cosmosDbSettings |
SharedPrivateLinkResource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Jedinečný název privátního propojení | řetězec |
| vlastnosti | Vlastnosti prostředku. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředků privátního propojení. | řetězec |
| privateLinkResourceId | ID prostředku, na které privátní propojení odkazuje. | řetězec |
| requestMessage | Žádost o zprávu | řetězec |
| stav | Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. | "Schváleno" Odpojeno Čeká na vyřízení Odmítnuto Časový limit |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| kapacita | Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. | Int |
| Rodina | Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. | řetězec |
| Jméno | Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo. | string (povinné) |
| velikost | Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. | řetězec |
| úroveň | Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. | "Základní" "Zdarma" Premium "Standardní" |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|
Pracovní prostory
| Jméno | Popis | Hodnota |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Příznak označující, jestli se má povolit veřejný přístup za virtuální sítí. | Bool |
| applicationInsights | ID ARM přehledů aplikací přidružených k tomuto pracovnímu prostoru | řetězec |
| containerRegistry | ID ARM registru kontejneru přidruženého k tomuto pracovnímu prostoru | řetězec |
| popis | Popis tohoto pracovního prostoru. | řetězec |
| discoveryUrl | Adresa URL služby zjišťování k identifikaci regionálních koncových bodů pro služby experimentování strojového učení | řetězec |
| šifrování | Nastavení šifrování pracovního prostoru Azure ML. | EncryptionProperty |
| friendlyName | Popisný název tohoto pracovního prostoru. Tento název v proměnlivé tabulce | řetězec |
| hbiWorkspace | Příznak pro signalizaci dat HBI v pracovním prostoru a snížení diagnostických dat shromážděných službou | Bool |
| imageBuildCompute | Název výpočetních prostředků pro sestavení image | řetězec |
| keyVault | ID ARM trezoru klíčů přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| primaryUserAssignedIdentity | ID prostředku identity přiřazené uživatelem, které představuje identitu pracovního prostoru. | řetězec |
| publicNetworkAccess | Určuje, jestli jsou povoleny požadavky z veřejné sítě. | Zakázáno Povoleno |
| serviceManagedResourcesSettings | Nastavení spravovaného prostředku služby. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Seznam sdílených prostředků privátního propojení v tomto pracovním prostoru. | SharedPrivateLinkResource[] |
| storageAccount | ID ARM účtu úložiště přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| v1LegacyMode | Povolení v1_legacy_mode vám může bránit v používání funkcí poskytovaných rozhraním API v2. | Bool |
Značky pracovních prostorů
| Jméno | Popis | Hodnota |
|---|
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
základní nastavení sady Azure AI Studio
|
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
základní nastavení sady Azure AI Studio
|
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
základní nastavení sady Azure AI Studio
|
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
síť Azure AI Studio s omezeným přístupem
|
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
síť Azure AI Studio s omezeným přístupem
|
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
Azure AI Studio s ověřováním Microsoft Entra ID
|
Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
|
komplexní nastavení služby Azure Machine Learning
|
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze)
|
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
pracovního prostoru Azure Machine Learning
|
Tato šablona vytvoří nový pracovní prostor služby Azure Machine Learning společně s šifrovaným účtem úložiště, službou KeyVault a protokolováním Application Insights. |
|
vytvoření pracovního prostoru AML s více datovými sadami & úložiště dat
|
Tato šablona vytvoří pracovní prostor Azure Machine Learning s více datovými sadami & úložišti dat. |
|
Vytvoření cílového výpočetního objektu AKS s privátní IP adresou
|
Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service
|
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK)
|
Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK)
|
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
|
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze)
|
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť)
|
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí
|
Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- Skupina prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.MachineLearningServices/workspaces, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2022-10-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
v1LegacyMode = bool
}
})
}
Hodnoty vlastností
CosmosDbSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| collectionsThroughput | Propustnost kolekcí v databázi cosmos DB | Int |
EncryptionKeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identityClientId | Pro budoucí použití – ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
| keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči. | string (povinné) |
| keyVaultArmId | ArmId služby keyVault, kde je k dispozici šifrovací klíč vlastněný zákazníkem. | string (povinné) |
EncryptionProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita, která se použije pro přístup k trezoru klíčů pro šifrování neaktivních uložených dat. | identity |
| keyVaultProperties | Vlastnosti trezoru klíčů zákazníka | EncryptionKeyVaultProperties (povinné) |
| stav | Určuje, jestli je pro pracovní prostor povolené šifrování nebo ne. | Zakázáno Povoleno (povinné) |
IdentityForCmk
| Jméno | Popis | Hodnota |
|---|---|---|
| userAssignedIdentity | ArmId identity přiřazené uživatelem, která se použije pro přístup k trezoru klíčů spravovaných zákazníkem | řetězec |
ManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
| userAssignedIdentities | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | userAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita prostředku. | |
| umístění | Určuje umístění prostředku. | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti pracovního prostoru strojového učení | workspaceProperties |
| sku | Skladová položka pracovního prostoru. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.MachineLearningServices/workspaces@2022-10-01 |
ServiceManagedResourcesSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| CosmosDb | Nastavení účtu služby CosmosDB spravovaného službou. | cosmosDbSettings |
SharedPrivateLinkResource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Jedinečný název privátního propojení | řetězec |
| vlastnosti | Vlastnosti prostředku. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředků privátního propojení. | řetězec |
| privateLinkResourceId | ID prostředku, na které privátní propojení odkazuje. | řetězec |
| requestMessage | Žádost o zprávu | řetězec |
| stav | Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem služby. | "Schváleno" Odpojeno Čeká na vyřízení Odmítnuto Časový limit |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| kapacita | Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. | Int |
| Rodina | Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. | řetězec |
| Jméno | Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo. | string (povinné) |
| velikost | Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. | řetězec |
| úroveň | Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. | "Základní" "Zdarma" Premium "Standardní" |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|
Pracovní prostory
| Jméno | Popis | Hodnota |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Příznak označující, jestli se má povolit veřejný přístup za virtuální sítí. | Bool |
| applicationInsights | ID ARM přehledů aplikací přidružených k tomuto pracovnímu prostoru | řetězec |
| containerRegistry | ID ARM registru kontejneru přidruženého k tomuto pracovnímu prostoru | řetězec |
| popis | Popis tohoto pracovního prostoru. | řetězec |
| discoveryUrl | Adresa URL služby zjišťování k identifikaci regionálních koncových bodů pro služby experimentování strojového učení | řetězec |
| šifrování | Nastavení šifrování pracovního prostoru Azure ML. | EncryptionProperty |
| friendlyName | Popisný název tohoto pracovního prostoru. Tento název v proměnlivé tabulce | řetězec |
| hbiWorkspace | Příznak pro signalizaci dat HBI v pracovním prostoru a snížení diagnostických dat shromážděných službou | Bool |
| imageBuildCompute | Název výpočetních prostředků pro sestavení image | řetězec |
| keyVault | ID ARM trezoru klíčů přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| primaryUserAssignedIdentity | ID prostředku identity přiřazené uživatelem, které představuje identitu pracovního prostoru. | řetězec |
| publicNetworkAccess | Určuje, jestli jsou povoleny požadavky z veřejné sítě. | Zakázáno Povoleno |
| serviceManagedResourcesSettings | Nastavení spravovaného prostředku služby. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Seznam sdílených prostředků privátního propojení v tomto pracovním prostoru. | SharedPrivateLinkResource[] |
| storageAccount | ID ARM účtu úložiště přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| v1LegacyMode | Povolení v1_legacy_mode vám může bránit v používání funkcí poskytovaných rozhraním API v2. | Bool |
Značky pracovních prostorů
| Jméno | Popis | Hodnota |
|---|