Pracovní prostory Microsoft.MachineLearningServices 2024-07-01-preview

• nejnovější
• 10. 10. 2024
• z 10. 10. 2024 ve verzi Preview
• 2024-07-01-preview
• 2024-04-04
• 2024-04-01-preview
• 1. 1. 2024 ve verzi Preview
• 10. 10. 2023
• 2023-08-01-preview
• 2023-06-01-preview
• 2023-04-04
• 2023-04-01-Preview
• 2023-023-01-preview
• 12. 12. 2022 ve verzi Preview
• 10. 10. 2022
• 10. 10. 2022 ve verzi Preview
• 2022-06-01-preview
• 05. 5. 2022
• 2022-022-01-preview
• 2022-01-01-preview
• 2021-07-01
• 2021-04-01
• 2021-03-01-preview
• 1. 1. 2021
• 2020-09-01-Preview
• 2020-08-01
• 06.06.2020
• 15. 5. 2020 ve verzi Preview
• 2020-05-01-Preview
• 04.04.2020
• 2020-03-01
• 2020-02-18-preview
• 1. 1. 2020
• 11. 11. 2019
• 06.06.2019
• 05.05.2019
• 11. 11. 2018
• 2018-03-01-Preview

Definice prostředku Bicep

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

• skupiny prostředků – viz příkazy nasazení skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.MachineLearningServices/workspaces, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-07-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    allowRoleAssignmentOnRG: bool
    applicationInsights: 'string'
    associatedWorkspaces: [
      'string'
    ]
    containerRegistries: [
      'string'
    ]
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    enableDataIsolation: bool
    enableServiceSideCMKEncryption: bool
    enableSimplifiedCmk: bool
    enableSoftwareBillOfMaterials: bool
    encryption: {
      cosmosDbResourceId: 'string'
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      searchAccountResourceId: 'string'
      status: 'string'
      storageAccountResourceId: 'string'
    }
    existingWorkspaces: [
      'string'
    ]
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    hubResourceId: 'string'
    imageBuildCompute: 'string'
    ipAllowlist: [
      'string'
    ]
    keyVault: 'string'
    keyVaults: [
      'string'
    ]
    managedNetwork: {
      isolationMode: 'string'
      outboundRules: {
        {customized property}: {
          category: 'string'
          status: 'string'
          type: 'string'
          // For remaining properties, see OutboundRule objects
        }
      }
      status: {
        sparkReady: bool
        status: 'string'
      }
    }
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serverlessComputeSettings: {
      serverlessComputeCustomSubnet: 'string'
      serverlessComputeNoPublicIP: bool
    }
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    softDeleteRetentionInDays: int
    storageAccount: 'string'
    storageAccounts: [
      'string'
    ]
    systemDatastoresAuthMode: 'string'
    v1LegacyMode: bool
    workspaceHubConfig: {
      additionalWorkspaceStorageAccounts: [
        'string'
      ]
      defaultWorkspaceResourceGroup: 'string'
    }
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Odchozí objektyRule

Nastavte typ vlastnost určit typ objektu.

Pro plně kvalifikovaný název doménypoužijte:

{
  destination: 'string'
  type: 'FQDN'
}

Pro privateEndpointpoužijte:

{
  destination: {
    serviceResourceId: 'string'
    sparkEnabled: bool
    sparkStatus: 'string'
    subresourceTarget: 'string'
  }
  fqdns: [
    'string'
  ]
  type: 'PrivateEndpoint'
}

ProServiceTag použijte:

{
  destination: {
    action: 'string'
    addressPrefixes: [
      'string'
    ]
    portRanges: 'string'
    protocol: 'string'
    serviceTag: 'string'
  }
  type: 'ServiceTag'
}

Hodnoty vlastností

ComputeRuntimeDto

Jméno	Popis	Hodnota
sparkRuntimeVersion		řetězec

CosmosDbSettings

Jméno	Popis	Hodnota
collectionsThroughput		Int

EncryptionProperty

Jméno	Popis	Hodnota
cosmosDbResourceId	Účet byok cosmosDB, který zákazník přináší k ukládání dat zákazníka s šifrováním	řetězec
identita	Identita, která se má použít se službou keyVault	identity IdentityForCmk
keyVaultProperties	Podrobnosti služby KeyVault pro šifrování	KeyVaultProperties (povinné)
searchAccountResourceId	Účet byok Search, který zákazník přináší k ukládání dat zákazníka s šifrováním	řetězec
stav	Určuje, jestli je pro pracovní prostor povolené šifrování nebo ne.	Zakázáno Povoleno (povinné)
storageAccountResourceId	Účet úložiště byok, který zákazník přináší k ukládání dat zákazníka s šifrováním	řetězec

FeatureStoreSettings

Jméno	Popis	Hodnota
computeRuntime		ComputeRuntimeDto
offlineStoreConnectionName		řetězec
onlineStoreConnectionName		řetězec

FqdnOutboundRule

Jméno	Popis	Hodnota
cíl		řetězec
typ	Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení	Plně kvalifikovaný název domény (povinné)

IdentityForCmk

Jméno	Popis	Hodnota
userAssignedIdentity	UserAssignedIdentity, která se má použít k načtení šifrovacího klíče z keyVault	řetězec

KeyVaultProperties

Jméno	Popis	Hodnota
identityClientId	V současné době podporujeme pouze systemAssigned MSI. Potřebujeme to, když podporujeme userAssignedIdentities.	řetězec
keyIdentifier	Identifikátor klíče služby KeyVault pro šifrování dat	řetězec Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] (povinné)
keyVaultArmId	ID arm služby KeyVault, které obsahuje šifrovací klíč dat	řetězec Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] (povinné)

ManagedNetworkProvisionStatus

Jméno	Popis	Hodnota
SparkReady		Bool
stav	Stav spravované sítě pracovního prostoru strojového učení	Aktivní Neaktivní

ManagedNetworkSettings

Jméno	Popis	Hodnota
isolationMode	Režim izolace pro spravovanou síť pracovního prostoru strojového učení	AllowInternetOutbound AllowOnlyApprovedOutbound Zakázáno
odchozí pravidla	Slovník odchozího <pravidla>	ManagedNetworkSettingsOutboundRules
stav	Stav zřizování pro spravovanou síť pracovního prostoru strojového učení	managedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Jméno	Popis	Hodnota

ManagedServiceIdentity

Jméno	Popis	Hodnota
typ	Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned).	None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné)
userAssignedIdentities	Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích.	userAssignedIdentities

Microsoft.MachineLearningServices/workspaces

Jméno	Popis	Hodnota
identita	Identita spravované služby (identita přiřazená systémem nebo identita přiřazená uživatelem)	ManagedServiceIdentity
laskavý		řetězec
umístění		řetězec
Jméno	Název prostředku	řetězec Omezení: Model = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (povinné)
vlastnosti	Další atributy entity.	pracovních prostorů (povinné)
sku	Volitelný. Toto pole musí implementovat rp, protože AML podporuje více než jednu vrstvu.	skladové položky
visačky	Značky prostředků	Slovník názvů a hodnot značek Viz Značky v šablonách

Odchozí pravidla

Jméno	Popis	Hodnota
kategorie	Kategorie odchozího pravidla spravované sítě pracovního prostoru strojového učení	Závislost "Doporučeno" Povinné UserDefined
stav	Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení	Aktivní Neaktivní
typ	Nastavte na plně kvalifikovaný název domény pro typ FqdnOutboundRule. Nastavte na PrivateEndpoint pro typ PrivateEndpointOutboundRule. Nastavte na ServiceTag pro typ ServiceTagOutboundRule.	Plně kvalifikovaný název domény PrivateEndpoint ServiceTag (povinné)

PrivateEndpointDestination

Jméno	Popis	Hodnota
serviceResourceId		řetězec
SparkEnabled		Bool
SparkStatus	Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení	Aktivní Neaktivní
subresourceTarget		řetězec

PrivateEndpointOutboundRule

Jméno	Popis	Hodnota
cíl	Cíl privátního koncového bodu pro odchozí pravidlo privátního koncového bodu pro spravovanou síť pracovního prostoru strojového učení.	PrivateEndpointDestination
Plně kvalifikované názvy domén		string[]
typ	Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení	PrivateEndpoint (povinné)

Bezserverová funkceComputeSettings

Jméno	Popis	Hodnota
serverlessComputeCustomSubnet	ID prostředku existující podsítě virtuální sítě, ve které se mají nasazovat bezserverové výpočetní uzly	řetězec
serverlessComputeNoPublicIP	Příznak, který má signalizovat, že bezserverové výpočetní uzly nasazené ve vlastní virtuální síti nebudou mít pro pracovní prostor s privátním koncovým bodem žádné veřejné IP adresy.	Bool

ServiceManagedResourcesSettings

Jméno	Popis	Hodnota
CosmosDb		cosmosDbSettings

ServiceTagDestination

Jméno	Popis	Hodnota
akce	Výčet akcí pro síťové pravidlo.	Povolit "Odepřít"
addressPrefixes	Volitelné, pokud je k dispozici, vlastnost ServiceTag bude ignorována.	string[]
portRanges		řetězec
protokol		řetězec
serviceTag		řetězec

ServiceTagOutboundRule

Jméno	Popis	Hodnota
cíl	Cíl značky služby pro odchozí pravidlo značky služby pro spravovanou síť pracovního prostoru strojového učení.	ServiceTagDestination
typ	Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení	ServiceTag (povinné)

SharedPrivateLinkResource

Jméno	Popis	Hodnota
Jméno	Jedinečný název privátního propojení	řetězec
vlastnosti	Vlastnosti sdíleného prostředku privátního propojení	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Jméno	Popis	Hodnota
groupId	ID skupiny privátního propojení	řetězec
privateLinkResourceId	ID prostředku, ke kterému privátní propojení odkazuje	řetězec
requestMessage	Žádost o zprávu	řetězec
stav	Stav připojení příjemce služby s poskytovatelem služeb	"Schváleno" Odpojeno Čeká na vyřízení Odmítnuto Časový limit

Sku

Jméno	Popis	Hodnota
kapacita	Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat.	Int
Rodina	Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit.	řetězec
Jméno	Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo.	string (povinné)
velikost	Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód.	řetězec
úroveň	Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put.	"Základní" "Zdarma" Premium "Standardní"

UserAssignedIdentities

Jméno	Popis	Hodnota

UserAssignedIdentity

Jméno	Popis	Hodnota

WorkspaceHubConfig

Jméno	Popis	Hodnota
additionalWorkspaceStorageAccounts		string[]
defaultWorkspaceResourceGroup		řetězec

Pracovní prostory

Jméno	Popis	Hodnota
allowPublicAccessWhenBehindVnet	Příznak označující, jestli se má povolit veřejný přístup za virtuální sítí.	Bool
allowRoleAssignmentOnRG	Příznak označující, jestli pro MSI pracovního prostoru provedeme přiřazení role na úrovni skupiny prostředků.	Bool
applicationInsights	ID ARM přehledů aplikací přidružených k tomuto pracovnímu prostoru	řetězec
associatedWorkspaces		string[]
containerRegistries		string[]
containerRegistry	ID ARM registru kontejneru přidruženého k tomuto pracovnímu prostoru	řetězec
popis	Popis tohoto pracovního prostoru.	řetězec
discoveryUrl	Adresa URL služby zjišťování k identifikaci regionálních koncových bodů pro služby experimentování strojového učení	řetězec
enableDataIsolation		Bool
enableServiceSideCMKEncryption		Bool
enableSimplifiedCmk	Příznak označují, jestli má být pro tento pracovní prostor povolený zjednodušený klíč CMK.	Bool
enableSoftwareBillOfMaterials	Příznakem sdělte, jestli má být pro tento pracovní prostor povolený SoftwareBillOfMaterials.	Bool
šifrování		EncryptionProperty
existingWorkspaces		string[]
featureStoreSettings	Nastavení pracovního prostoru typu úložiště funkcí	FeatureStoreSettings
friendlyName	Popisný název tohoto pracovního prostoru. Tento název v proměnlivé tabulce	řetězec
hbiWorkspace	Příznak pro signalizaci dat HBI v pracovním prostoru a snížení diagnostických dat shromážděných službou	Bool
hubResourceId		řetězec
imageBuildCompute	Název výpočetních prostředků pro sestavení image	řetězec
ipAllowlist	Seznam adres IPv4, které mají povolený přístup k pracovnímu prostoru.	string[]
keyVault	ID ARM trezoru klíčů přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit.	řetězec
keyVaults		string[]
managedNetwork	Nastavení spravované sítě pro pracovní prostor strojového učení	ManagedNetworkSettings
primaryUserAssignedIdentity	ID prostředku identity přiřazené uživatelem, které představuje identitu pracovního prostoru.	řetězec
publicNetworkAccess	Určuje, jestli jsou povoleny požadavky z veřejné sítě.	Zakázáno Povoleno
bezserverové funkceComputeSettings	Nastavení pro bezserverové výpočetní prostředky v pracovním prostoru	Bezserverové funkceComputeSettings
serviceManagedResourcesSettings	Nastavení spravovaného prostředku služby.	ServiceManagedResourcesSettings
sharedPrivateLinkResources	Seznam sdílených prostředků privátního propojení v tomto pracovním prostoru.	SharedPrivateLinkResource[]
softDeleteRetentionInDays	Doba uchování ve dnech po obnovení obnovitelně odstraněného pracovního prostoru	Int
storageAccount	ID ARM účtu úložiště přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit.	řetězec
storageAccounts		string[]
systemDatastoresAuthMode	Režim ověřování používaný pro přístup k systémovým úložištím dat pracovního prostoru.	řetězec
v1LegacyMode	Povolení v1_legacy_mode vám může bránit v používání funkcí poskytovaných rozhraním API v2.	Bool
workspaceHubConfig	Konfigurační objekt Pracovního prostoru	WorkspaceHubConfig

Značky pracovních prostorů

Jméno	Popis	Hodnota

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep	Popis
základní nastavení sady Azure AI Studio	Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
základní nastavení sady Azure AI Studio	Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
základní nastavení sady Azure AI Studio	Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
síť Azure AI Studio s omezeným přístupem	Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
síť Azure AI Studio s omezeným přístupem	Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
Azure AI Studio s ověřováním Microsoft Entra ID	Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage.
komplexní nastavení služby Azure Machine Learning	Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze)	Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
Vytvoření cílového výpočetního objektu AKS s privátní IP adresou	Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou.
vytvoření pracovního prostoru služby Azure Machine Learning Service	Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning.
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK)	Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů.
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK)	Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem.
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze)	Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti.
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť)	Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti.
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí	Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit.

Definice prostředku šablony ARM

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

• skupiny prostředků – viz příkazy nasazení skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.MachineLearningServices/workspaces, přidejte do šablony následující JSON.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2024-07-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "allowRoleAssignmentOnRG": "bool",
    "applicationInsights": "string",
    "associatedWorkspaces": [ "string" ],
    "containerRegistries": [ "string" ],
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "enableDataIsolation": "bool",
    "enableServiceSideCMKEncryption": "bool",
    "enableSimplifiedCmk": "bool",
    "enableSoftwareBillOfMaterials": "bool",
    "encryption": {
      "cosmosDbResourceId": "string",
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "searchAccountResourceId": "string",
      "status": "string",
      "storageAccountResourceId": "string"
    },
    "existingWorkspaces": [ "string" ],
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "hubResourceId": "string",
    "imageBuildCompute": "string",
    "ipAllowlist": [ "string" ],
    "keyVault": "string",
    "keyVaults": [ "string" ],
    "managedNetwork": {
      "isolationMode": "string",
      "outboundRules": {
        "{customized property}": {
          "category": "string",
          "status": "string",
          "type": "string"
          // For remaining properties, see OutboundRule objects
        }
      },
      "status": {
        "sparkReady": "bool",
        "status": "string"
      }
    },
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serverlessComputeSettings": {
      "serverlessComputeCustomSubnet": "string",
      "serverlessComputeNoPublicIP": "bool"
    },
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "softDeleteRetentionInDays": "int",
    "storageAccount": "string",
    "storageAccounts": [ "string" ],
    "systemDatastoresAuthMode": "string",
    "v1LegacyMode": "bool",
    "workspaceHubConfig": {
      "additionalWorkspaceStorageAccounts": [ "string" ],
      "defaultWorkspaceResourceGroup": "string"
    }
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Odchozí objektyRule

Nastavte typ vlastnost určit typ objektu.

Pro plně kvalifikovaný název doménypoužijte:

{
  "destination": "string",
  "type": "FQDN"
}

Pro privateEndpointpoužijte:

{
  "destination": {
    "serviceResourceId": "string",
    "sparkEnabled": "bool",
    "sparkStatus": "string",
    "subresourceTarget": "string"
  },
  "fqdns": [ "string" ],
  "type": "PrivateEndpoint"
}

ProServiceTag použijte:

{
  "destination": {
    "action": "string",
    "addressPrefixes": [ "string" ],
    "portRanges": "string",
    "protocol": "string",
    "serviceTag": "string"
  },
  "type": "ServiceTag"
}

Hodnoty vlastností

ComputeRuntimeDto

Jméno	Popis	Hodnota
sparkRuntimeVersion		řetězec

CosmosDbSettings

Jméno	Popis	Hodnota
collectionsThroughput		Int

EncryptionProperty

Jméno	Popis	Hodnota
cosmosDbResourceId	Účet byok cosmosDB, který zákazník přináší k ukládání dat zákazníka s šifrováním	řetězec
identita	Identita, která se má použít se službou keyVault	identity IdentityForCmk
keyVaultProperties	Podrobnosti služby KeyVault pro šifrování	KeyVaultProperties (povinné)
searchAccountResourceId	Účet byok Search, který zákazník přináší k ukládání dat zákazníka s šifrováním	řetězec
stav	Určuje, jestli je pro pracovní prostor povolené šifrování nebo ne.	Zakázáno Povoleno (povinné)
storageAccountResourceId	Účet úložiště byok, který zákazník přináší k ukládání dat zákazníka s šifrováním	řetězec

FeatureStoreSettings

Jméno	Popis	Hodnota
computeRuntime		ComputeRuntimeDto
offlineStoreConnectionName		řetězec
onlineStoreConnectionName		řetězec

FqdnOutboundRule

Jméno	Popis	Hodnota
cíl		řetězec
typ	Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení	Plně kvalifikovaný název domény (povinné)

IdentityForCmk

Jméno	Popis	Hodnota
userAssignedIdentity	UserAssignedIdentity, která se má použít k načtení šifrovacího klíče z keyVault	řetězec

KeyVaultProperties

Jméno	Popis	Hodnota
identityClientId	V současné době podporujeme pouze systemAssigned MSI. Potřebujeme to, když podporujeme userAssignedIdentities.	řetězec
keyIdentifier	Identifikátor klíče služby KeyVault pro šifrování dat	řetězec Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] (povinné)
keyVaultArmId	ID arm služby KeyVault, které obsahuje šifrovací klíč dat	řetězec Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] (povinné)

ManagedNetworkProvisionStatus

Jméno	Popis	Hodnota
SparkReady		Bool
stav	Stav spravované sítě pracovního prostoru strojového učení	Aktivní Neaktivní

ManagedNetworkSettings

Jméno	Popis	Hodnota
isolationMode	Režim izolace pro spravovanou síť pracovního prostoru strojového učení	AllowInternetOutbound AllowOnlyApprovedOutbound Zakázáno
odchozí pravidla	Slovník odchozího <pravidla>	ManagedNetworkSettingsOutboundRules
stav	Stav zřizování pro spravovanou síť pracovního prostoru strojového učení	managedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Jméno	Popis	Hodnota

ManagedServiceIdentity

Jméno	Popis	Hodnota
typ	Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned).	None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné)
userAssignedIdentities	Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích.	userAssignedIdentities

Microsoft.MachineLearningServices/workspaces

Jméno	Popis	Hodnota
apiVersion	Verze rozhraní API	2024-07-01-preview
identita	Identita spravované služby (identita přiřazená systémem nebo identita přiřazená uživatelem)	ManagedServiceIdentity
laskavý		řetězec
umístění		řetězec
Jméno	Název prostředku	řetězec Omezení: Model = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (povinné)
vlastnosti	Další atributy entity.	pracovních prostorů (povinné)
sku	Volitelný. Toto pole musí implementovat rp, protože AML podporuje více než jednu vrstvu.	skladové položky
visačky	Značky prostředků	Slovník názvů a hodnot značek Viz Značky v šablonách
typ	Typ prostředku	Microsoft.MachineLearningServices/workspaces

Odchozí pravidla

Jméno	Popis	Hodnota
kategorie	Kategorie odchozího pravidla spravované sítě pracovního prostoru strojového učení	Závislost "Doporučeno" Povinné UserDefined
stav	Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení	Aktivní Neaktivní
typ	Nastavte na plně kvalifikovaný název domény pro typ FqdnOutboundRule. Nastavte na PrivateEndpoint pro typ PrivateEndpointOutboundRule. Nastavte na ServiceTag pro typ ServiceTagOutboundRule.	Plně kvalifikovaný název domény PrivateEndpoint ServiceTag (povinné)

PrivateEndpointDestination

Jméno	Popis	Hodnota
serviceResourceId		řetězec
SparkEnabled		Bool
SparkStatus	Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení	Aktivní Neaktivní
subresourceTarget		řetězec

PrivateEndpointOutboundRule

Jméno	Popis	Hodnota
cíl	Cíl privátního koncového bodu pro odchozí pravidlo privátního koncového bodu pro spravovanou síť pracovního prostoru strojového učení.	PrivateEndpointDestination
Plně kvalifikované názvy domén		string[]
typ	Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení	PrivateEndpoint (povinné)

Bezserverová funkceComputeSettings

Jméno	Popis	Hodnota
serverlessComputeCustomSubnet	ID prostředku existující podsítě virtuální sítě, ve které se mají nasazovat bezserverové výpočetní uzly	řetězec
serverlessComputeNoPublicIP	Příznak, který má signalizovat, že bezserverové výpočetní uzly nasazené ve vlastní virtuální síti nebudou mít pro pracovní prostor s privátním koncovým bodem žádné veřejné IP adresy.	Bool

ServiceManagedResourcesSettings

Jméno	Popis	Hodnota
CosmosDb		cosmosDbSettings

ServiceTagDestination

Jméno	Popis	Hodnota
akce	Výčet akcí pro síťové pravidlo.	Povolit "Odepřít"
addressPrefixes	Volitelné, pokud je k dispozici, vlastnost ServiceTag bude ignorována.	string[]
portRanges		řetězec
protokol		řetězec
serviceTag		řetězec

ServiceTagOutboundRule

Jméno	Popis	Hodnota
cíl	Cíl značky služby pro odchozí pravidlo značky služby pro spravovanou síť pracovního prostoru strojového učení.	ServiceTagDestination
typ	Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení	ServiceTag (povinné)

SharedPrivateLinkResource

Jméno	Popis	Hodnota
Jméno	Jedinečný název privátního propojení	řetězec
vlastnosti	Vlastnosti sdíleného prostředku privátního propojení	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Jméno	Popis	Hodnota
groupId	ID skupiny privátního propojení	řetězec
privateLinkResourceId	ID prostředku, ke kterému privátní propojení odkazuje	řetězec
requestMessage	Žádost o zprávu	řetězec
stav	Stav připojení příjemce služby s poskytovatelem služeb	"Schváleno" Odpojeno Čeká na vyřízení Odmítnuto Časový limit

Sku

Jméno	Popis	Hodnota
kapacita	Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat.	Int
Rodina	Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit.	řetězec
Jméno	Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo.	string (povinné)
velikost	Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód.	řetězec
úroveň	Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put.	"Základní" "Zdarma" Premium "Standardní"

UserAssignedIdentities

Jméno	Popis	Hodnota

UserAssignedIdentity

Jméno	Popis	Hodnota

WorkspaceHubConfig

Jméno	Popis	Hodnota
additionalWorkspaceStorageAccounts		string[]
defaultWorkspaceResourceGroup		řetězec

Pracovní prostory

Jméno	Popis	Hodnota
allowPublicAccessWhenBehindVnet	Příznak označující, jestli se má povolit veřejný přístup za virtuální sítí.	Bool
allowRoleAssignmentOnRG	Příznak označující, jestli pro MSI pracovního prostoru provedeme přiřazení role na úrovni skupiny prostředků.	Bool
applicationInsights	ID ARM přehledů aplikací přidružených k tomuto pracovnímu prostoru	řetězec
associatedWorkspaces		string[]
containerRegistries		string[]
containerRegistry	ID ARM registru kontejneru přidruženého k tomuto pracovnímu prostoru	řetězec
popis	Popis tohoto pracovního prostoru.	řetězec
discoveryUrl	Adresa URL služby zjišťování k identifikaci regionálních koncových bodů pro služby experimentování strojového učení	řetězec
enableDataIsolation		Bool
enableServiceSideCMKEncryption		Bool
enableSimplifiedCmk	Příznak označují, jestli má být pro tento pracovní prostor povolený zjednodušený klíč CMK.	Bool
enableSoftwareBillOfMaterials	Příznakem sdělte, jestli má být pro tento pracovní prostor povolený SoftwareBillOfMaterials.	Bool
šifrování		EncryptionProperty
existingWorkspaces		string[]
featureStoreSettings	Nastavení pracovního prostoru typu úložiště funkcí	FeatureStoreSettings
friendlyName	Popisný název tohoto pracovního prostoru. Tento název v proměnlivé tabulce	řetězec
hbiWorkspace	Příznak pro signalizaci dat HBI v pracovním prostoru a snížení diagnostických dat shromážděných službou	Bool
hubResourceId		řetězec
imageBuildCompute	Název výpočetních prostředků pro sestavení image	řetězec
ipAllowlist	Seznam adres IPv4, které mají povolený přístup k pracovnímu prostoru.	string[]
keyVault	ID ARM trezoru klíčů přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit.	řetězec
keyVaults		string[]
managedNetwork	Nastavení spravované sítě pro pracovní prostor strojového učení	ManagedNetworkSettings
primaryUserAssignedIdentity	ID prostředku identity přiřazené uživatelem, které představuje identitu pracovního prostoru.	řetězec
publicNetworkAccess	Určuje, jestli jsou povoleny požadavky z veřejné sítě.	Zakázáno Povoleno
bezserverové funkceComputeSettings	Nastavení pro bezserverové výpočetní prostředky v pracovním prostoru	Bezserverové funkceComputeSettings
serviceManagedResourcesSettings	Nastavení spravovaného prostředku služby.	ServiceManagedResourcesSettings
sharedPrivateLinkResources	Seznam sdílených prostředků privátního propojení v tomto pracovním prostoru.	SharedPrivateLinkResource[]
softDeleteRetentionInDays	Doba uchování ve dnech po obnovení obnovitelně odstraněného pracovního prostoru	Int
storageAccount	ID ARM účtu úložiště přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit.	řetězec
storageAccounts		string[]
systemDatastoresAuthMode	Režim ověřování používaný pro přístup k systémovým úložištím dat pracovního prostoru.	řetězec
v1LegacyMode	Povolení v1_legacy_mode vám může bránit v používání funkcí poskytovaných rozhraním API v2.	Bool
workspaceHubConfig	Konfigurační objekt Pracovního prostoru	WorkspaceHubConfig

Značky pracovních prostorů

Jméno	Popis	Hodnota

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona	Popis
základní nastavení sady Azure AI Studio	Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
základní nastavení sady Azure AI Studio	Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
základní nastavení sady Azure AI Studio	Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
síť Azure AI Studio s omezeným přístupem	Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
síť Azure AI Studio s omezeným přístupem	Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
Azure AI Studio s ověřováním Microsoft Entra ID	Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage.
komplexní nastavení služby Azure Machine Learning	Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze)	Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
pracovního prostoru Azure Machine Learning	Tato šablona vytvoří nový pracovní prostor služby Azure Machine Learning společně s šifrovaným účtem úložiště, službou KeyVault a protokolováním Application Insights.
vytvoření pracovního prostoru AML s více datovými sadami & úložiště dat	Tato šablona vytvoří pracovní prostor Azure Machine Learning s více datovými sadami & úložišti dat.
Vytvoření cílového výpočetního objektu AKS s privátní IP adresou	Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou.
vytvoření pracovního prostoru služby Azure Machine Learning Service	Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning.
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK)	Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů.
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK)	Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem.
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze)	Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti.
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť)	Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti.
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí	Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

• Skupina prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.MachineLearningServices/workspaces, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  sku = {
    capacity = int
    family = "string"
    name = "string"
    size = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      allowRoleAssignmentOnRG = bool
      applicationInsights = "string"
      associatedWorkspaces = [
        "string"
      ]
      containerRegistries = [
        "string"
      ]
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      enableDataIsolation = bool
      enableServiceSideCMKEncryption = bool
      enableSimplifiedCmk = bool
      enableSoftwareBillOfMaterials = bool
      encryption = {
        cosmosDbResourceId = "string"
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        searchAccountResourceId = "string"
        status = "string"
        storageAccountResourceId = "string"
      }
      existingWorkspaces = [
        "string"
      ]
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      hubResourceId = "string"
      imageBuildCompute = "string"
      ipAllowlist = [
        "string"
      ]
      keyVault = "string"
      keyVaults = [
        "string"
      ]
      managedNetwork = {
        isolationMode = "string"
        outboundRules = {
          {customized property} = {
            category = "string"
            status = "string"
            type = "string"
            // For remaining properties, see OutboundRule objects
          }
        }
        status = {
          sparkReady = bool
          status = "string"
        }
      }
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serverlessComputeSettings = {
        serverlessComputeCustomSubnet = "string"
        serverlessComputeNoPublicIP = bool
      }
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      softDeleteRetentionInDays = int
      storageAccount = "string"
      storageAccounts = [
        "string"
      ]
      systemDatastoresAuthMode = "string"
      v1LegacyMode = bool
      workspaceHubConfig = {
        additionalWorkspaceStorageAccounts = [
          "string"
        ]
        defaultWorkspaceResourceGroup = "string"
      }
    }
  })
}

Odchozí objektyRule

Nastavte typ vlastnost určit typ objektu.

Pro plně kvalifikovaný název doménypoužijte:

{
  destination = "string"
  type = "FQDN"
}

Pro privateEndpointpoužijte:

{
  destination = {
    serviceResourceId = "string"
    sparkEnabled = bool
    sparkStatus = "string"
    subresourceTarget = "string"
  }
  fqdns = [
    "string"
  ]
  type = "PrivateEndpoint"
}

ProServiceTag použijte:

{
  destination = {
    action = "string"
    addressPrefixes = [
      "string"
    ]
    portRanges = "string"
    protocol = "string"
    serviceTag = "string"
  }
  type = "ServiceTag"
}

Hodnoty vlastností

ComputeRuntimeDto

Jméno	Popis	Hodnota
sparkRuntimeVersion		řetězec

CosmosDbSettings

Jméno	Popis	Hodnota
collectionsThroughput		Int

EncryptionProperty

Jméno	Popis	Hodnota
cosmosDbResourceId	Účet byok cosmosDB, který zákazník přináší k ukládání dat zákazníka s šifrováním	řetězec
identita	Identita, která se má použít se službou keyVault	identity IdentityForCmk
keyVaultProperties	Podrobnosti služby KeyVault pro šifrování	KeyVaultProperties (povinné)
searchAccountResourceId	Účet byok Search, který zákazník přináší k ukládání dat zákazníka s šifrováním	řetězec
stav	Určuje, jestli je pro pracovní prostor povolené šifrování nebo ne.	Zakázáno Povoleno (povinné)
storageAccountResourceId	Účet úložiště byok, který zákazník přináší k ukládání dat zákazníka s šifrováním	řetězec

FeatureStoreSettings

Jméno	Popis	Hodnota
computeRuntime		ComputeRuntimeDto
offlineStoreConnectionName		řetězec
onlineStoreConnectionName		řetězec

FqdnOutboundRule

Jméno	Popis	Hodnota
cíl		řetězec
typ	Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení	Plně kvalifikovaný název domény (povinné)

IdentityForCmk

Jméno	Popis	Hodnota
userAssignedIdentity	UserAssignedIdentity, která se má použít k načtení šifrovacího klíče z keyVault	řetězec

KeyVaultProperties

Jméno	Popis	Hodnota
identityClientId	V současné době podporujeme pouze systemAssigned MSI. Potřebujeme to, když podporujeme userAssignedIdentities.	řetězec
keyIdentifier	Identifikátor klíče služby KeyVault pro šifrování dat	řetězec Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] (povinné)
keyVaultArmId	ID arm služby KeyVault, které obsahuje šifrovací klíč dat	řetězec Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] (povinné)

ManagedNetworkProvisionStatus

Jméno	Popis	Hodnota
SparkReady		Bool
stav	Stav spravované sítě pracovního prostoru strojového učení	Aktivní Neaktivní

ManagedNetworkSettings

Jméno	Popis	Hodnota
isolationMode	Režim izolace pro spravovanou síť pracovního prostoru strojového učení	AllowInternetOutbound AllowOnlyApprovedOutbound Zakázáno
odchozí pravidla	Slovník odchozího <pravidla>	ManagedNetworkSettingsOutboundRules
stav	Stav zřizování pro spravovanou síť pracovního prostoru strojového učení	managedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Jméno	Popis	Hodnota

ManagedServiceIdentity

Jméno	Popis	Hodnota
typ	Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned).	None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné)
userAssignedIdentities	Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích.	userAssignedIdentities

Microsoft.MachineLearningServices/workspaces

Jméno	Popis	Hodnota
identita	Identita spravované služby (identita přiřazená systémem nebo identita přiřazená uživatelem)	ManagedServiceIdentity
laskavý		řetězec
umístění		řetězec
Jméno	Název prostředku	řetězec Omezení: Model = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (povinné)
vlastnosti	Další atributy entity.	pracovních prostorů (povinné)
sku	Volitelný. Toto pole musí implementovat rp, protože AML podporuje více než jednu vrstvu.	skladové položky
visačky	Značky prostředků	Slovník názvů a hodnot značek
typ	Typ prostředku	Microsoft.MachineLearningServices/workspaces@2024-07-01-preview

Odchozí pravidla

Jméno	Popis	Hodnota
kategorie	Kategorie odchozího pravidla spravované sítě pracovního prostoru strojového učení	Závislost "Doporučeno" Povinné UserDefined
stav	Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení	Aktivní Neaktivní
typ	Nastavte na plně kvalifikovaný název domény pro typ FqdnOutboundRule. Nastavte na PrivateEndpoint pro typ PrivateEndpointOutboundRule. Nastavte na ServiceTag pro typ ServiceTagOutboundRule.	Plně kvalifikovaný název domény PrivateEndpoint ServiceTag (povinné)

PrivateEndpointDestination

Jméno	Popis	Hodnota
serviceResourceId		řetězec
SparkEnabled		Bool
SparkStatus	Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení	Aktivní Neaktivní
subresourceTarget		řetězec

PrivateEndpointOutboundRule

Jméno	Popis	Hodnota
cíl	Cíl privátního koncového bodu pro odchozí pravidlo privátního koncového bodu pro spravovanou síť pracovního prostoru strojového učení.	PrivateEndpointDestination
Plně kvalifikované názvy domén		string[]
typ	Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení	PrivateEndpoint (povinné)

Bezserverová funkceComputeSettings

Jméno	Popis	Hodnota
serverlessComputeCustomSubnet	ID prostředku existující podsítě virtuální sítě, ve které se mají nasazovat bezserverové výpočetní uzly	řetězec
serverlessComputeNoPublicIP	Příznak, který má signalizovat, že bezserverové výpočetní uzly nasazené ve vlastní virtuální síti nebudou mít pro pracovní prostor s privátním koncovým bodem žádné veřejné IP adresy.	Bool

ServiceManagedResourcesSettings

Jméno	Popis	Hodnota
CosmosDb		cosmosDbSettings

ServiceTagDestination

Jméno	Popis	Hodnota
akce	Výčet akcí pro síťové pravidlo.	Povolit "Odepřít"
addressPrefixes	Volitelné, pokud je k dispozici, vlastnost ServiceTag bude ignorována.	string[]
portRanges		řetězec
protokol		řetězec
serviceTag		řetězec

ServiceTagOutboundRule

Jméno	Popis	Hodnota
cíl	Cíl značky služby pro odchozí pravidlo značky služby pro spravovanou síť pracovního prostoru strojového učení.	ServiceTagDestination
typ	Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení	ServiceTag (povinné)

SharedPrivateLinkResource

Jméno	Popis	Hodnota
Jméno	Jedinečný název privátního propojení	řetězec
vlastnosti	Vlastnosti sdíleného prostředku privátního propojení	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Jméno	Popis	Hodnota
groupId	ID skupiny privátního propojení	řetězec
privateLinkResourceId	ID prostředku, ke kterému privátní propojení odkazuje	řetězec
requestMessage	Žádost o zprávu	řetězec
stav	Stav připojení příjemce služby s poskytovatelem služeb	"Schváleno" Odpojeno Čeká na vyřízení Odmítnuto Časový limit

Sku

Jméno	Popis	Hodnota
kapacita	Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat.	Int
Rodina	Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit.	řetězec
Jméno	Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo.	string (povinné)
velikost	Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód.	řetězec
úroveň	Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put.	"Základní" "Zdarma" Premium "Standardní"

UserAssignedIdentities

Jméno	Popis	Hodnota

UserAssignedIdentity

Jméno	Popis	Hodnota

WorkspaceHubConfig

Jméno	Popis	Hodnota
additionalWorkspaceStorageAccounts		string[]
defaultWorkspaceResourceGroup		řetězec

Pracovní prostory

Jméno	Popis	Hodnota
allowPublicAccessWhenBehindVnet	Příznak označující, jestli se má povolit veřejný přístup za virtuální sítí.	Bool
allowRoleAssignmentOnRG	Příznak označující, jestli pro MSI pracovního prostoru provedeme přiřazení role na úrovni skupiny prostředků.	Bool
applicationInsights	ID ARM přehledů aplikací přidružených k tomuto pracovnímu prostoru	řetězec
associatedWorkspaces		string[]
containerRegistries		string[]
containerRegistry	ID ARM registru kontejneru přidruženého k tomuto pracovnímu prostoru	řetězec
popis	Popis tohoto pracovního prostoru.	řetězec
discoveryUrl	Adresa URL služby zjišťování k identifikaci regionálních koncových bodů pro služby experimentování strojového učení	řetězec
enableDataIsolation		Bool
enableServiceSideCMKEncryption		Bool
enableSimplifiedCmk	Příznak označují, jestli má být pro tento pracovní prostor povolený zjednodušený klíč CMK.	Bool
enableSoftwareBillOfMaterials	Příznakem sdělte, jestli má být pro tento pracovní prostor povolený SoftwareBillOfMaterials.	Bool
šifrování		EncryptionProperty
existingWorkspaces		string[]
featureStoreSettings	Nastavení pracovního prostoru typu úložiště funkcí	FeatureStoreSettings
friendlyName	Popisný název tohoto pracovního prostoru. Tento název v proměnlivé tabulce	řetězec
hbiWorkspace	Příznak pro signalizaci dat HBI v pracovním prostoru a snížení diagnostických dat shromážděných službou	Bool
hubResourceId		řetězec
imageBuildCompute	Název výpočetních prostředků pro sestavení image	řetězec
ipAllowlist	Seznam adres IPv4, které mají povolený přístup k pracovnímu prostoru.	string[]
keyVault	ID ARM trezoru klíčů přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit.	řetězec
keyVaults		string[]
managedNetwork	Nastavení spravované sítě pro pracovní prostor strojového učení	ManagedNetworkSettings
primaryUserAssignedIdentity	ID prostředku identity přiřazené uživatelem, které představuje identitu pracovního prostoru.	řetězec
publicNetworkAccess	Určuje, jestli jsou povoleny požadavky z veřejné sítě.	Zakázáno Povoleno
bezserverové funkceComputeSettings	Nastavení pro bezserverové výpočetní prostředky v pracovním prostoru	Bezserverové funkceComputeSettings
serviceManagedResourcesSettings	Nastavení spravovaného prostředku služby.	ServiceManagedResourcesSettings
sharedPrivateLinkResources	Seznam sdílených prostředků privátního propojení v tomto pracovním prostoru.	SharedPrivateLinkResource[]
softDeleteRetentionInDays	Doba uchování ve dnech po obnovení obnovitelně odstraněného pracovního prostoru	Int
storageAccount	ID ARM účtu úložiště přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit.	řetězec
storageAccounts		string[]
systemDatastoresAuthMode	Režim ověřování používaný pro přístup k systémovým úložištím dat pracovního prostoru.	řetězec
v1LegacyMode	Povolení v1_legacy_mode vám může bránit v používání funkcí poskytovaných rozhraním API v2.	Bool
workspaceHubConfig	Konfigurační objekt Pracovního prostoru	WorkspaceHubConfig

Značky pracovních prostorů

Jméno	Popis	Hodnota