Freigeben über


Microsoft.MachineLearningServices-Arbeitsbereiche 2024-01-01-01-preview

Bicep-Ressourcendefinition

Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.MachineLearningServices/workspaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-01-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    associatedWorkspaces: [
      'string'
    ]
    containerRegistries: [
      'string'
    ]
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    enableDataIsolation: bool
    enableSoftwareBillOfMaterials: bool
    encryption: {
      cosmosDbResourceId: 'string'
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      searchAccountResourceId: 'string'
      status: 'string'
      storageAccountResourceId: 'string'
    }
    existingWorkspaces: [
      'string'
    ]
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    hubResourceId: 'string'
    imageBuildCompute: 'string'
    ipAllowlist: [
      'string'
    ]
    keyVault: 'string'
    keyVaults: [
      'string'
    ]
    managedNetwork: {
      isolationMode: 'string'
      outboundRules: {
        {customized property}: {
          category: 'string'
          status: 'string'
          type: 'string'
          // For remaining properties, see OutboundRule objects
        }
      }
      status: {
        sparkReady: bool
        status: 'string'
      }
    }
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serverlessComputeSettings: {
      serverlessComputeCustomSubnet: 'string'
      serverlessComputeNoPublicIP: bool
    }
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    softDeleteRetentionInDays: int
    storageAccount: 'string'
    storageAccounts: [
      'string'
    ]
    systemDatastoresAuthMode: 'string'
    v1LegacyMode: bool
    workspaceHubConfig: {
      additionalWorkspaceStorageAccounts: [
        'string'
      ]
      defaultWorkspaceResourceGroup: 'string'
    }
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

OutboundRule-Objekte

Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für FQDN-:

{
  destination: 'string'
  type: 'FQDN'
}

Verwenden Sie für PrivateEndpoint-:

{
  destination: {
    serviceResourceId: 'string'
    sparkEnabled: bool
    sparkStatus: 'string'
    subresourceTarget: 'string'
  }
  type: 'PrivateEndpoint'
}

Verwenden Sie für ServiceTag-:

{
  destination: {
    action: 'string'
    portRanges: 'string'
    protocol: 'string'
    serviceTag: 'string'
  }
  type: 'ServiceTag'
}

Eigenschaftswerte

ComputeRuntimeDto

Name Beschreibung Wert
sparkRuntimeVersion Schnur

CosmosDbSettings

Name Beschreibung Wert
collectionsThroughput Int

EncryptionProperty

Name Beschreibung Wert
cosmosDbResourceId Das byok cosmosdb-Konto, das der Kunde zum Speichern der Kundendaten bringt
mit Verschlüsselung
Schnur
Identität Identität, die mit dem keyVault verwendet werden soll IdentityForCmk-
keyVaultProperties KeyVault-Details zum Ausführen der Verschlüsselung KeyVaultProperties (erforderlich)
searchAccountResourceId Das Byok-Suchkonto, das der Kunde zum Speichern der Kundendaten bringt
mit Verschlüsselung
Schnur
Status Gibt an, ob die Verschlüsselung für den Arbeitsbereich aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)
storageAccountResourceId Das Byok-Speicherkonto, das der Kunde zum Speichern der Kundendaten bringt
mit Verschlüsselung
Schnur

FeatureStoreSettings

Name Beschreibung Wert
computeRuntime ComputeRuntimeDto-
offlineStoreConnectionName Schnur
onlineStoreConnectionName Schnur

FqdnOutboundRule

Name Beschreibung Wert
Bestimmungsort Schnur
Art Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. "FQDN" (erforderlich)

IdentityForCmk

Name Beschreibung Wert
userAssignedIdentity UserAssignedIdentity zum Abrufen des Verschlüsselungsschlüssels aus keyVault Schnur

KeyVaultProperties

Name Beschreibung Wert
identityClientId Derzeit unterstützen wir nur SystemAssigned MSI.
Wir benötigen dies, wenn wir UserAssignedIdentities unterstützen
Schnur
keyIdentifier KeyVault-Schlüsselbezeichner zum Verschlüsseln der Daten Schnur

Zwänge:
Min. Länge = 1
Pattern = [a-zA-Z0-9_] (erforderlich)
keyVaultArmId KeyVault Arm ID, die den Datenverschlüsselungsschlüssel enthält Schnur

Zwänge:
Min. Länge = 1
Pattern = [a-zA-Z0-9_] (erforderlich)

ManagedNetworkProvisionStatus

Name Beschreibung Wert
sparkReady Bool
Status Status für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. "Aktiv"
"Inaktiv"

ManagedNetworkSettings

Name Beschreibung Wert
isolationMode Isolationsmodus für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. "AllowInternetOutbound"
"AllowOnlyApprovedOutbound"
"Deaktiviert"
outboundRules Wörterbuch von <OutboundRule> ManagedNetworkSettingsOutboundRules
Status Status der Bereitstellung für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. ManagedNetworkProvisionStatus-

ManagedNetworkSettingsOutboundRules

Name Beschreibung Wert

ManagedServiceIdentity

Name Beschreibung Wert
Art Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). 'None'
'SystemAssigned'
"SystemAssigned,UserAssigned"
"UserAssigned" (erforderlich)
userAssignedIdentities Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. UserAssignedIdentities-

Microsoft.MachineLearningServices/Arbeitsbereiche

Name Beschreibung Wert
Identität Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten) ManagedServiceIdentity-
Art Schnur
Ort Schnur
Name Der Ressourcenname Schnur

Zwänge:
Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (erforderlich)
Eigenschaften Zusätzliche Attribute der Entität. WorkspaceProperties- (erforderlich)
Sku Wahlfrei. Dieses Feld muss vom RP implementiert werden, da AML mehr als eine Ebene unterstützt. Sku-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

Ausgehender Wert

Name Beschreibung Wert
Kategorie Kategorie einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. "Empfohlen"
"Erforderlich"
"UserDefined"
Status Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. "Aktiv"
"Inaktiv"
Art Legen Sie für den Typ FqdnOutboundRuleauf "FQDN" fest. Legen Sie für den Typ PrivateEndpointOutboundRuleauf "PrivateEndpoint" fest. Legen Sie für den Typ ServiceTagOutboundRuleauf 'ServiceTag' fest. "FQDN"
"PrivateEndpoint"
'ServiceTag' (erforderlich)

PrivateEndpointDestination

Name Beschreibung Wert
serviceResourceId Schnur
sparkEnabled Bool
sparkStatus Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. "Aktiv"
"Inaktiv"
subresourceTarget Schnur

PrivateEndpointOutboundRule

Name Beschreibung Wert
Bestimmungsort Ziel des privaten Endpunkts für eine ausgehende private Endpunktregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. PrivateEndpointDestination
Art Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. "PrivateEndpoint" (erforderlich)

ServerlessComputeSettings

Name Beschreibung Wert
serverlessComputeCustomSubnet Die Ressourcen-ID eines vorhandenen virtuellen Netzwerk-Subnetzes, in dem serverlose Computeknoten bereitgestellt werden sollen Schnur
serverlessComputeNoPublicIP Das Kennzeichen, das signalisiert wird, wenn serverlose Computeknoten, die in benutzerdefinierten vNet bereitgestellt werden, keine öffentlichen IP-Adressen für einen Arbeitsbereich mit privatem Endpunkt haben Bool

ServiceManagedResourcesSettings

Name Beschreibung Wert
cosmosDb CosmosDbSettings

ServiceTagDestination

Name Beschreibung Wert
Aktion Die Enumeration der Aktion für die Netzwerkregel. "Zulassen"
"Ablehnen"
portRanges Schnur
Protokoll Schnur
serviceTag Schnur

ServiceTagOutboundRule

Name Beschreibung Wert
Bestimmungsort Servicetag-Ziel für eine Ausgehende Diensttagregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. ServiceTagDestination-
Art Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. 'ServiceTag' (erforderlich)

SharedPrivateLinkResource

Name Beschreibung Wert
Name Eindeutiger Name des privaten Links Schnur
Eigenschaften Eigenschaften einer freigegebenen privaten Linkressource. SharedPrivateLinkResourceProperty-

SharedPrivateLinkResourceProperty

Name Beschreibung Wert
groupId Gruppen-ID des privaten Links Schnur
privateLinkResourceId die Ressourcen-ID, zu der private Verknüpfungen verknüpft sind Schnur
requestMessage Nachricht anfordern Schnur
Status Verbindungsstatus des Dienstanwenders mit dem Dienstanbieter "Genehmigt"
"Getrennt"
"Ausstehend"
"Abgelehnt"
"Timeout"

Sku

Name Beschreibung Wert
Fassungsvermögen Wenn die SKU skalierungs-/in unterstützt, sollte die Ganze Kapazität eingeschlossen werden. Wenn eine Skalierung für die Ressource nicht möglich ist, wird dies möglicherweise weggelassen. Int
Familie Wenn der Dienst über unterschiedliche Hardwaregenerationen verfügt, kann dies für dieselbe SKU hier erfasst werden. Schnur
Name Der Name der SKU. Ex - P3. Es handelt sich in der Regel um einen Buchstaben+Zahlencode. Zeichenfolge (erforderlich)
Größe Die SKU-Größe. Wenn das Namensfeld die Kombination aus Ebene und einem anderen Wert ist, wäre dies der eigenständige Code. Schnur
Rang Dieses Feld muss vom Ressourcenanbieter implementiert werden, wenn der Dienst mehr als eine Ebene aufweist, für einen PUT jedoch nicht erforderlich ist. "Einfach"
"Kostenlos"
"Premium"
"Standard"

UserAssignedIdentities

Name Beschreibung Wert

UserAssignedIdentity

Name Beschreibung Wert

WorkspaceHubConfig

Name Beschreibung Wert
additionalWorkspaceStorageAccounts string[]
defaultWorkspaceResourceGroup Schnur

WorkspaceProperties

Name Beschreibung Wert
allowPublicAccessWhenBehindVnet Das Kennzeichen, das angibt, ob der öffentliche Zugriff hinter VNet zugelassen werden soll. Bool
applicationInsights ARM-ID der Anwendungserkenntnisse, die diesem Arbeitsbereich zugeordnet sind. Schnur
associatedWorkspaces string[]
containerRegistries string[]
containerRegistry ARM-ID der Containerregistrierung, die diesem Arbeitsbereich zugeordnet ist. Schnur
Beschreibung Die Beschreibung dieses Arbeitsbereichs. Schnur
discoveryUrl URL für den Ermittlungsdienst, um regionale Endpunkte für Machine Learning Experimentation Services zu identifizieren Schnur
enableDataIsolation Bool
enableSoftwareBillOfMaterials Kennzeichnen, um festzustellen, ob SoftwareBillOfMaterial für diesen Arbeitsbereich aktiviert werden soll Bool
Verschlüsselung EncryptionProperty-
vorhandeneWorkspaces string[]
featureStoreSettings Einstellungen für den Arbeitsbereich des Featurespeichertyps. FeatureStoreSettings-
friendlyName Der Anzeigename für diesen Arbeitsbereich. Dieser Name in veränderbarer Weise Schnur
hbiWorkspace Das Kennzeichen, um HBI-Daten im Arbeitsbereich zu signalisieren und diagnosedaten zu reduzieren, die vom Dienst gesammelt werden Bool
hubResourceId Schnur
imageBuildCompute Der Computename für den Imagebuild Schnur
ipAllowlist Die Liste der IPv4-Adressen, die auf den Arbeitsbereich zugreifen dürfen. string[]
keyVault ARM-ID des Schlüsseltresors, der diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. Schnur
keyVaults string[]
managedNetwork Verwaltete Netzwerkeinstellungen für einen Maschinellen Lernarbeitsbereich. ManagedNetworkSettings
primaryUserAssignedIdentity Die Vom Benutzer zugewiesene Identitätsressourcen-ID, die die Arbeitsbereichsidentität darstellt. Schnur
publicNetworkAccess Gibt an, ob Anforderungen aus dem öffentlichen Netzwerk zulässig sind. "Deaktiviert"
"Aktiviert"
serverlessComputeSettings Einstellungen für die serverlose Berechnung in einem Arbeitsbereich ServerlessComputeSettings
serviceManagedResourcesSettings Die Vom Dienst verwalteten Ressourceneinstellungen. ServiceManagedResourcesSettings
sharedPrivateLinkResources Die Liste der freigegebenen ressourcen für private Links in diesem Arbeitsbereich. SharedPrivateLinkResource-[]
softDeleteRetentionInDays Aufbewahrungszeit in Tagen, nachdem der Arbeitsbereich vorläufig gelöscht wurde. Int
storageAccount ARM-ID des Speicherkontos, das diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. Schnur
storageAccounts string[]
systemDatastoresAuthMode Der Authentifizierungsmodus, der für den Zugriff auf die Systemdatenspeicher des Arbeitsbereichs verwendet wird. Schnur
v1LegacyMode Das Aktivieren von v1_legacy_mode kann verhindern, dass Sie Features verwenden, die von der v2-API bereitgestellt werden. Bool
workspaceHubConfig WorkspaceHub-Konfigurationsobjekt. WorkspaceHubConfig-

WorkspaceTags

Name Beschreibung Wert

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
Azure AI Studio – grundlegende Einrichtung Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource.
Azure AI Studio – grundlegende Einrichtung Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource.
Azure AI Studio – grundlegende Einrichtung Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource.
Azure AI Studio Network Restricted Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure AI Studio Network Restricted Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure AI Studio mit Microsoft Entra ID-Authentifizierung Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage.
Von Azure Machine Learning end-to-End-Setup Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse Diese Vorlage erstellt ein AKS-Computeziel in einem bestimmten Azure Machine Learning-Dienstarbeitsbereich mit einer privaten IP-Adresse.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den minimalen Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK) Diese Bereitstellungsvorlage gibt an, wie Sie einen Azure Machine Learning-Arbeitsbereich mit dienstseitiger Verschlüsselung mit Ihren Verschlüsselungsschlüsseln erstellen.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK) Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem vom Kunden verwalteten Verschlüsselungsschlüssel konfigurieren.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy) Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet) Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen.
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.MachineLearningServices/workspaces-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2024-01-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "associatedWorkspaces": [ "string" ],
    "containerRegistries": [ "string" ],
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "enableDataIsolation": "bool",
    "enableSoftwareBillOfMaterials": "bool",
    "encryption": {
      "cosmosDbResourceId": "string",
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "searchAccountResourceId": "string",
      "status": "string",
      "storageAccountResourceId": "string"
    },
    "existingWorkspaces": [ "string" ],
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "hubResourceId": "string",
    "imageBuildCompute": "string",
    "ipAllowlist": [ "string" ],
    "keyVault": "string",
    "keyVaults": [ "string" ],
    "managedNetwork": {
      "isolationMode": "string",
      "outboundRules": {
        "{customized property}": {
          "category": "string",
          "status": "string",
          "type": "string"
          // For remaining properties, see OutboundRule objects
        }
      },
      "status": {
        "sparkReady": "bool",
        "status": "string"
      }
    },
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serverlessComputeSettings": {
      "serverlessComputeCustomSubnet": "string",
      "serverlessComputeNoPublicIP": "bool"
    },
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "softDeleteRetentionInDays": "int",
    "storageAccount": "string",
    "storageAccounts": [ "string" ],
    "systemDatastoresAuthMode": "string",
    "v1LegacyMode": "bool",
    "workspaceHubConfig": {
      "additionalWorkspaceStorageAccounts": [ "string" ],
      "defaultWorkspaceResourceGroup": "string"
    }
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

OutboundRule-Objekte

Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für FQDN-:

{
  "destination": "string",
  "type": "FQDN"
}

Verwenden Sie für PrivateEndpoint-:

{
  "destination": {
    "serviceResourceId": "string",
    "sparkEnabled": "bool",
    "sparkStatus": "string",
    "subresourceTarget": "string"
  },
  "type": "PrivateEndpoint"
}

Verwenden Sie für ServiceTag-:

{
  "destination": {
    "action": "string",
    "portRanges": "string",
    "protocol": "string",
    "serviceTag": "string"
  },
  "type": "ServiceTag"
}

Eigenschaftswerte

ComputeRuntimeDto

Name Beschreibung Wert
sparkRuntimeVersion Schnur

CosmosDbSettings

Name Beschreibung Wert
collectionsThroughput Int

EncryptionProperty

Name Beschreibung Wert
cosmosDbResourceId Das byok cosmosdb-Konto, das der Kunde zum Speichern der Kundendaten bringt
mit Verschlüsselung
Schnur
Identität Identität, die mit dem keyVault verwendet werden soll IdentityForCmk-
keyVaultProperties KeyVault-Details zum Ausführen der Verschlüsselung KeyVaultProperties (erforderlich)
searchAccountResourceId Das Byok-Suchkonto, das der Kunde zum Speichern der Kundendaten bringt
mit Verschlüsselung
Schnur
Status Gibt an, ob die Verschlüsselung für den Arbeitsbereich aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)
storageAccountResourceId Das Byok-Speicherkonto, das der Kunde zum Speichern der Kundendaten bringt
mit Verschlüsselung
Schnur

FeatureStoreSettings

Name Beschreibung Wert
computeRuntime ComputeRuntimeDto-
offlineStoreConnectionName Schnur
onlineStoreConnectionName Schnur

FqdnOutboundRule

Name Beschreibung Wert
Bestimmungsort Schnur
Art Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. "FQDN" (erforderlich)

IdentityForCmk

Name Beschreibung Wert
userAssignedIdentity UserAssignedIdentity zum Abrufen des Verschlüsselungsschlüssels aus keyVault Schnur

KeyVaultProperties

Name Beschreibung Wert
identityClientId Derzeit unterstützen wir nur SystemAssigned MSI.
Wir benötigen dies, wenn wir UserAssignedIdentities unterstützen
Schnur
keyIdentifier KeyVault-Schlüsselbezeichner zum Verschlüsseln der Daten Schnur

Zwänge:
Min. Länge = 1
Pattern = [a-zA-Z0-9_] (erforderlich)
keyVaultArmId KeyVault Arm ID, die den Datenverschlüsselungsschlüssel enthält Schnur

Zwänge:
Min. Länge = 1
Pattern = [a-zA-Z0-9_] (erforderlich)

ManagedNetworkProvisionStatus

Name Beschreibung Wert
sparkReady Bool
Status Status für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. "Aktiv"
"Inaktiv"

ManagedNetworkSettings

Name Beschreibung Wert
isolationMode Isolationsmodus für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. "AllowInternetOutbound"
"AllowOnlyApprovedOutbound"
"Deaktiviert"
outboundRules Wörterbuch von <OutboundRule> ManagedNetworkSettingsOutboundRules
Status Status der Bereitstellung für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. ManagedNetworkProvisionStatus-

ManagedNetworkSettingsOutboundRules

Name Beschreibung Wert

ManagedServiceIdentity

Name Beschreibung Wert
Art Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). 'None'
'SystemAssigned'
"SystemAssigned,UserAssigned"
"UserAssigned" (erforderlich)
userAssignedIdentities Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. UserAssignedIdentities-

Microsoft.MachineLearningServices/Arbeitsbereiche

Name Beschreibung Wert
apiVersion Die API-Version '2024-01-01-Preview'
Identität Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten) ManagedServiceIdentity-
Art Schnur
Ort Schnur
Name Der Ressourcenname Schnur

Zwänge:
Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (erforderlich)
Eigenschaften Zusätzliche Attribute der Entität. WorkspaceProperties- (erforderlich)
Sku Wahlfrei. Dieses Feld muss vom RP implementiert werden, da AML mehr als eine Ebene unterstützt. Sku-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp "Microsoft.MachineLearningServices/workspaces"

Ausgehender Wert

Name Beschreibung Wert
Kategorie Kategorie einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. "Empfohlen"
"Erforderlich"
"UserDefined"
Status Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. "Aktiv"
"Inaktiv"
Art Legen Sie für den Typ FqdnOutboundRuleauf "FQDN" fest. Legen Sie für den Typ PrivateEndpointOutboundRuleauf "PrivateEndpoint" fest. Legen Sie für den Typ ServiceTagOutboundRuleauf 'ServiceTag' fest. "FQDN"
"PrivateEndpoint"
'ServiceTag' (erforderlich)

PrivateEndpointDestination

Name Beschreibung Wert
serviceResourceId Schnur
sparkEnabled Bool
sparkStatus Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. "Aktiv"
"Inaktiv"
subresourceTarget Schnur

PrivateEndpointOutboundRule

Name Beschreibung Wert
Bestimmungsort Ziel des privaten Endpunkts für eine ausgehende private Endpunktregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. PrivateEndpointDestination
Art Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. "PrivateEndpoint" (erforderlich)

ServerlessComputeSettings

Name Beschreibung Wert
serverlessComputeCustomSubnet Die Ressourcen-ID eines vorhandenen virtuellen Netzwerk-Subnetzes, in dem serverlose Computeknoten bereitgestellt werden sollen Schnur
serverlessComputeNoPublicIP Das Kennzeichen, das signalisiert wird, wenn serverlose Computeknoten, die in benutzerdefinierten vNet bereitgestellt werden, keine öffentlichen IP-Adressen für einen Arbeitsbereich mit privatem Endpunkt haben Bool

ServiceManagedResourcesSettings

Name Beschreibung Wert
cosmosDb CosmosDbSettings

ServiceTagDestination

Name Beschreibung Wert
Aktion Die Enumeration der Aktion für die Netzwerkregel. "Zulassen"
"Ablehnen"
portRanges Schnur
Protokoll Schnur
serviceTag Schnur

ServiceTagOutboundRule

Name Beschreibung Wert
Bestimmungsort Servicetag-Ziel für eine Ausgehende Diensttagregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. ServiceTagDestination-
Art Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. 'ServiceTag' (erforderlich)

SharedPrivateLinkResource

Name Beschreibung Wert
Name Eindeutiger Name des privaten Links Schnur
Eigenschaften Eigenschaften einer freigegebenen privaten Linkressource. SharedPrivateLinkResourceProperty-

SharedPrivateLinkResourceProperty

Name Beschreibung Wert
groupId Gruppen-ID des privaten Links Schnur
privateLinkResourceId die Ressourcen-ID, zu der private Verknüpfungen verknüpft sind Schnur
requestMessage Nachricht anfordern Schnur
Status Verbindungsstatus des Dienstanwenders mit dem Dienstanbieter "Genehmigt"
"Getrennt"
"Ausstehend"
"Abgelehnt"
"Timeout"

Sku

Name Beschreibung Wert
Fassungsvermögen Wenn die SKU skalierungs-/in unterstützt, sollte die Ganze Kapazität eingeschlossen werden. Wenn eine Skalierung für die Ressource nicht möglich ist, wird dies möglicherweise weggelassen. Int
Familie Wenn der Dienst über unterschiedliche Hardwaregenerationen verfügt, kann dies für dieselbe SKU hier erfasst werden. Schnur
Name Der Name der SKU. Ex - P3. Es handelt sich in der Regel um einen Buchstaben+Zahlencode. Zeichenfolge (erforderlich)
Größe Die SKU-Größe. Wenn das Namensfeld die Kombination aus Ebene und einem anderen Wert ist, wäre dies der eigenständige Code. Schnur
Rang Dieses Feld muss vom Ressourcenanbieter implementiert werden, wenn der Dienst mehr als eine Ebene aufweist, für einen PUT jedoch nicht erforderlich ist. "Einfach"
"Kostenlos"
"Premium"
"Standard"

UserAssignedIdentities

Name Beschreibung Wert

UserAssignedIdentity

Name Beschreibung Wert

WorkspaceHubConfig

Name Beschreibung Wert
additionalWorkspaceStorageAccounts string[]
defaultWorkspaceResourceGroup Schnur

WorkspaceProperties

Name Beschreibung Wert
allowPublicAccessWhenBehindVnet Das Kennzeichen, das angibt, ob der öffentliche Zugriff hinter VNet zugelassen werden soll. Bool
applicationInsights ARM-ID der Anwendungserkenntnisse, die diesem Arbeitsbereich zugeordnet sind. Schnur
associatedWorkspaces string[]
containerRegistries string[]
containerRegistry ARM-ID der Containerregistrierung, die diesem Arbeitsbereich zugeordnet ist. Schnur
Beschreibung Die Beschreibung dieses Arbeitsbereichs. Schnur
discoveryUrl URL für den Ermittlungsdienst, um regionale Endpunkte für Machine Learning Experimentation Services zu identifizieren Schnur
enableDataIsolation Bool
enableSoftwareBillOfMaterials Kennzeichnen, um festzustellen, ob SoftwareBillOfMaterial für diesen Arbeitsbereich aktiviert werden soll Bool
Verschlüsselung EncryptionProperty-
vorhandeneWorkspaces string[]
featureStoreSettings Einstellungen für den Arbeitsbereich des Featurespeichertyps. FeatureStoreSettings-
friendlyName Der Anzeigename für diesen Arbeitsbereich. Dieser Name in veränderbarer Weise Schnur
hbiWorkspace Das Kennzeichen, um HBI-Daten im Arbeitsbereich zu signalisieren und diagnosedaten zu reduzieren, die vom Dienst gesammelt werden Bool
hubResourceId Schnur
imageBuildCompute Der Computename für den Imagebuild Schnur
ipAllowlist Die Liste der IPv4-Adressen, die auf den Arbeitsbereich zugreifen dürfen. string[]
keyVault ARM-ID des Schlüsseltresors, der diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. Schnur
keyVaults string[]
managedNetwork Verwaltete Netzwerkeinstellungen für einen Maschinellen Lernarbeitsbereich. ManagedNetworkSettings
primaryUserAssignedIdentity Die Vom Benutzer zugewiesene Identitätsressourcen-ID, die die Arbeitsbereichsidentität darstellt. Schnur
publicNetworkAccess Gibt an, ob Anforderungen aus dem öffentlichen Netzwerk zulässig sind. "Deaktiviert"
"Aktiviert"
serverlessComputeSettings Einstellungen für die serverlose Berechnung in einem Arbeitsbereich ServerlessComputeSettings
serviceManagedResourcesSettings Die Vom Dienst verwalteten Ressourceneinstellungen. ServiceManagedResourcesSettings
sharedPrivateLinkResources Die Liste der freigegebenen ressourcen für private Links in diesem Arbeitsbereich. SharedPrivateLinkResource-[]
softDeleteRetentionInDays Aufbewahrungszeit in Tagen, nachdem der Arbeitsbereich vorläufig gelöscht wurde. Int
storageAccount ARM-ID des Speicherkontos, das diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. Schnur
storageAccounts string[]
systemDatastoresAuthMode Der Authentifizierungsmodus, der für den Zugriff auf die Systemdatenspeicher des Arbeitsbereichs verwendet wird. Schnur
v1LegacyMode Das Aktivieren von v1_legacy_mode kann verhindern, dass Sie Features verwenden, die von der v2-API bereitgestellt werden. Bool
workspaceHubConfig WorkspaceHub-Konfigurationsobjekt. WorkspaceHubConfig-

WorkspaceTags

Name Beschreibung Wert

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Azure AI Studio – grundlegende Einrichtung

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource.
Azure AI Studio – grundlegende Einrichtung

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource.
Azure AI Studio – grundlegende Einrichtung

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource.
Azure AI Studio Network Restricted

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure AI Studio Network Restricted

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure AI Studio mit Microsoft Entra ID-Authentifizierung

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage.
Von Azure Machine Learning end-to-End-Setup

Bereitstellen in Azure
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning

Bereitstellen in Azure
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
Azure Machine Learning Workspace

Bereitstellen in Azure
Diese Vorlage erstellt einen neuen Azure Machine Learning Workspace zusammen mit einem verschlüsselten Speicherkonto, KeyVault und Applications Insights Logging
Erstellen eines AML-Arbeitsbereichs mit mehreren Datasets & Datenspeichern

Bereitstellen in Azure
Diese Vorlage erstellt den Azure Machine Learning-Arbeitsbereich mit mehreren Datasets & Datenspeichern.
Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse

Bereitstellen in Azure
Diese Vorlage erstellt ein AKS-Computeziel in einem bestimmten Azure Machine Learning-Dienstarbeitsbereich mit einer privaten IP-Adresse.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs

Bereitstellen in Azure
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den minimalen Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK)

Bereitstellen in Azure
Diese Bereitstellungsvorlage gibt an, wie Sie einen Azure Machine Learning-Arbeitsbereich mit dienstseitiger Verschlüsselung mit Ihren Verschlüsselungsschlüsseln erstellen.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK)

Bereitstellen in Azure
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem vom Kunden verwalteten Verschlüsselungsschlüssel konfigurieren.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy)

Bereitstellen in Azure
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet)

Bereitstellen in Azure
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen.
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk

Bereitstellen in Azure
Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppe

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.MachineLearningServices/workspaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2024-01-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  sku = {
    capacity = int
    family = "string"
    name = "string"
    size = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      associatedWorkspaces = [
        "string"
      ]
      containerRegistries = [
        "string"
      ]
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      enableDataIsolation = bool
      enableSoftwareBillOfMaterials = bool
      encryption = {
        cosmosDbResourceId = "string"
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        searchAccountResourceId = "string"
        status = "string"
        storageAccountResourceId = "string"
      }
      existingWorkspaces = [
        "string"
      ]
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      hubResourceId = "string"
      imageBuildCompute = "string"
      ipAllowlist = [
        "string"
      ]
      keyVault = "string"
      keyVaults = [
        "string"
      ]
      managedNetwork = {
        isolationMode = "string"
        outboundRules = {
          {customized property} = {
            category = "string"
            status = "string"
            type = "string"
            // For remaining properties, see OutboundRule objects
          }
        }
        status = {
          sparkReady = bool
          status = "string"
        }
      }
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serverlessComputeSettings = {
        serverlessComputeCustomSubnet = "string"
        serverlessComputeNoPublicIP = bool
      }
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      softDeleteRetentionInDays = int
      storageAccount = "string"
      storageAccounts = [
        "string"
      ]
      systemDatastoresAuthMode = "string"
      v1LegacyMode = bool
      workspaceHubConfig = {
        additionalWorkspaceStorageAccounts = [
          "string"
        ]
        defaultWorkspaceResourceGroup = "string"
      }
    }
  })
}

OutboundRule-Objekte

Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für FQDN-:

{
  destination = "string"
  type = "FQDN"
}

Verwenden Sie für PrivateEndpoint-:

{
  destination = {
    serviceResourceId = "string"
    sparkEnabled = bool
    sparkStatus = "string"
    subresourceTarget = "string"
  }
  type = "PrivateEndpoint"
}

Verwenden Sie für ServiceTag-:

{
  destination = {
    action = "string"
    portRanges = "string"
    protocol = "string"
    serviceTag = "string"
  }
  type = "ServiceTag"
}

Eigenschaftswerte

ComputeRuntimeDto

Name Beschreibung Wert
sparkRuntimeVersion Schnur

CosmosDbSettings

Name Beschreibung Wert
collectionsThroughput Int

EncryptionProperty

Name Beschreibung Wert
cosmosDbResourceId Das byok cosmosdb-Konto, das der Kunde zum Speichern der Kundendaten bringt
mit Verschlüsselung
Schnur
Identität Identität, die mit dem keyVault verwendet werden soll IdentityForCmk-
keyVaultProperties KeyVault-Details zum Ausführen der Verschlüsselung KeyVaultProperties (erforderlich)
searchAccountResourceId Das Byok-Suchkonto, das der Kunde zum Speichern der Kundendaten bringt
mit Verschlüsselung
Schnur
Status Gibt an, ob die Verschlüsselung für den Arbeitsbereich aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)
storageAccountResourceId Das Byok-Speicherkonto, das der Kunde zum Speichern der Kundendaten bringt
mit Verschlüsselung
Schnur

FeatureStoreSettings

Name Beschreibung Wert
computeRuntime ComputeRuntimeDto-
offlineStoreConnectionName Schnur
onlineStoreConnectionName Schnur

FqdnOutboundRule

Name Beschreibung Wert
Bestimmungsort Schnur
Art Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. "FQDN" (erforderlich)

IdentityForCmk

Name Beschreibung Wert
userAssignedIdentity UserAssignedIdentity zum Abrufen des Verschlüsselungsschlüssels aus keyVault Schnur

KeyVaultProperties

Name Beschreibung Wert
identityClientId Derzeit unterstützen wir nur SystemAssigned MSI.
Wir benötigen dies, wenn wir UserAssignedIdentities unterstützen
Schnur
keyIdentifier KeyVault-Schlüsselbezeichner zum Verschlüsseln der Daten Schnur

Zwänge:
Min. Länge = 1
Pattern = [a-zA-Z0-9_] (erforderlich)
keyVaultArmId KeyVault Arm ID, die den Datenverschlüsselungsschlüssel enthält Schnur

Zwänge:
Min. Länge = 1
Pattern = [a-zA-Z0-9_] (erforderlich)

ManagedNetworkProvisionStatus

Name Beschreibung Wert
sparkReady Bool
Status Status für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. "Aktiv"
"Inaktiv"

ManagedNetworkSettings

Name Beschreibung Wert
isolationMode Isolationsmodus für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. "AllowInternetOutbound"
"AllowOnlyApprovedOutbound"
"Deaktiviert"
outboundRules Wörterbuch von <OutboundRule> ManagedNetworkSettingsOutboundRules
Status Status der Bereitstellung für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. ManagedNetworkProvisionStatus-

ManagedNetworkSettingsOutboundRules

Name Beschreibung Wert

ManagedServiceIdentity

Name Beschreibung Wert
Art Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). 'None'
'SystemAssigned'
"SystemAssigned,UserAssigned"
"UserAssigned" (erforderlich)
userAssignedIdentities Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. UserAssignedIdentities-

Microsoft.MachineLearningServices/Arbeitsbereiche

Name Beschreibung Wert
Identität Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten) ManagedServiceIdentity-
Art Schnur
Ort Schnur
Name Der Ressourcenname Schnur

Zwänge:
Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (erforderlich)
Eigenschaften Zusätzliche Attribute der Entität. WorkspaceProperties- (erforderlich)
Sku Wahlfrei. Dieses Feld muss vom RP implementiert werden, da AML mehr als eine Ebene unterstützt. Sku-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.MachineLearningServices/workspaces@2024-01-01-preview"

Ausgehender Wert

Name Beschreibung Wert
Kategorie Kategorie einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. "Empfohlen"
"Erforderlich"
"UserDefined"
Status Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. "Aktiv"
"Inaktiv"
Art Legen Sie für den Typ FqdnOutboundRuleauf "FQDN" fest. Legen Sie für den Typ PrivateEndpointOutboundRuleauf "PrivateEndpoint" fest. Legen Sie für den Typ ServiceTagOutboundRuleauf 'ServiceTag' fest. "FQDN"
"PrivateEndpoint"
'ServiceTag' (erforderlich)

PrivateEndpointDestination

Name Beschreibung Wert
serviceResourceId Schnur
sparkEnabled Bool
sparkStatus Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. "Aktiv"
"Inaktiv"
subresourceTarget Schnur

PrivateEndpointOutboundRule

Name Beschreibung Wert
Bestimmungsort Ziel des privaten Endpunkts für eine ausgehende private Endpunktregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. PrivateEndpointDestination
Art Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. "PrivateEndpoint" (erforderlich)

ServerlessComputeSettings

Name Beschreibung Wert
serverlessComputeCustomSubnet Die Ressourcen-ID eines vorhandenen virtuellen Netzwerk-Subnetzes, in dem serverlose Computeknoten bereitgestellt werden sollen Schnur
serverlessComputeNoPublicIP Das Kennzeichen, das signalisiert wird, wenn serverlose Computeknoten, die in benutzerdefinierten vNet bereitgestellt werden, keine öffentlichen IP-Adressen für einen Arbeitsbereich mit privatem Endpunkt haben Bool

ServiceManagedResourcesSettings

Name Beschreibung Wert
cosmosDb CosmosDbSettings

ServiceTagDestination

Name Beschreibung Wert
Aktion Die Enumeration der Aktion für die Netzwerkregel. "Zulassen"
"Ablehnen"
portRanges Schnur
Protokoll Schnur
serviceTag Schnur

ServiceTagOutboundRule

Name Beschreibung Wert
Bestimmungsort Servicetag-Ziel für eine Ausgehende Diensttagregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. ServiceTagDestination-
Art Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. 'ServiceTag' (erforderlich)

SharedPrivateLinkResource

Name Beschreibung Wert
Name Eindeutiger Name des privaten Links Schnur
Eigenschaften Eigenschaften einer freigegebenen privaten Linkressource. SharedPrivateLinkResourceProperty-

SharedPrivateLinkResourceProperty

Name Beschreibung Wert
groupId Gruppen-ID des privaten Links Schnur
privateLinkResourceId die Ressourcen-ID, zu der private Verknüpfungen verknüpft sind Schnur
requestMessage Nachricht anfordern Schnur
Status Verbindungsstatus des Dienstanwenders mit dem Dienstanbieter "Genehmigt"
"Getrennt"
"Ausstehend"
"Abgelehnt"
"Timeout"

Sku

Name Beschreibung Wert
Fassungsvermögen Wenn die SKU skalierungs-/in unterstützt, sollte die Ganze Kapazität eingeschlossen werden. Wenn eine Skalierung für die Ressource nicht möglich ist, wird dies möglicherweise weggelassen. Int
Familie Wenn der Dienst über unterschiedliche Hardwaregenerationen verfügt, kann dies für dieselbe SKU hier erfasst werden. Schnur
Name Der Name der SKU. Ex - P3. Es handelt sich in der Regel um einen Buchstaben+Zahlencode. Zeichenfolge (erforderlich)
Größe Die SKU-Größe. Wenn das Namensfeld die Kombination aus Ebene und einem anderen Wert ist, wäre dies der eigenständige Code. Schnur
Rang Dieses Feld muss vom Ressourcenanbieter implementiert werden, wenn der Dienst mehr als eine Ebene aufweist, für einen PUT jedoch nicht erforderlich ist. "Einfach"
"Kostenlos"
"Premium"
"Standard"

UserAssignedIdentities

Name Beschreibung Wert

UserAssignedIdentity

Name Beschreibung Wert

WorkspaceHubConfig

Name Beschreibung Wert
additionalWorkspaceStorageAccounts string[]
defaultWorkspaceResourceGroup Schnur

WorkspaceProperties

Name Beschreibung Wert
allowPublicAccessWhenBehindVnet Das Kennzeichen, das angibt, ob der öffentliche Zugriff hinter VNet zugelassen werden soll. Bool
applicationInsights ARM-ID der Anwendungserkenntnisse, die diesem Arbeitsbereich zugeordnet sind. Schnur
associatedWorkspaces string[]
containerRegistries string[]
containerRegistry ARM-ID der Containerregistrierung, die diesem Arbeitsbereich zugeordnet ist. Schnur
Beschreibung Die Beschreibung dieses Arbeitsbereichs. Schnur
discoveryUrl URL für den Ermittlungsdienst, um regionale Endpunkte für Machine Learning Experimentation Services zu identifizieren Schnur
enableDataIsolation Bool
enableSoftwareBillOfMaterials Kennzeichnen, um festzustellen, ob SoftwareBillOfMaterial für diesen Arbeitsbereich aktiviert werden soll Bool
Verschlüsselung EncryptionProperty-
vorhandeneWorkspaces string[]
featureStoreSettings Einstellungen für den Arbeitsbereich des Featurespeichertyps. FeatureStoreSettings-
friendlyName Der Anzeigename für diesen Arbeitsbereich. Dieser Name in veränderbarer Weise Schnur
hbiWorkspace Das Kennzeichen, um HBI-Daten im Arbeitsbereich zu signalisieren und diagnosedaten zu reduzieren, die vom Dienst gesammelt werden Bool
hubResourceId Schnur
imageBuildCompute Der Computename für den Imagebuild Schnur
ipAllowlist Die Liste der IPv4-Adressen, die auf den Arbeitsbereich zugreifen dürfen. string[]
keyVault ARM-ID des Schlüsseltresors, der diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. Schnur
keyVaults string[]
managedNetwork Verwaltete Netzwerkeinstellungen für einen Maschinellen Lernarbeitsbereich. ManagedNetworkSettings
primaryUserAssignedIdentity Die Vom Benutzer zugewiesene Identitätsressourcen-ID, die die Arbeitsbereichsidentität darstellt. Schnur
publicNetworkAccess Gibt an, ob Anforderungen aus dem öffentlichen Netzwerk zulässig sind. "Deaktiviert"
"Aktiviert"
serverlessComputeSettings Einstellungen für die serverlose Berechnung in einem Arbeitsbereich ServerlessComputeSettings
serviceManagedResourcesSettings Die Vom Dienst verwalteten Ressourceneinstellungen. ServiceManagedResourcesSettings
sharedPrivateLinkResources Die Liste der freigegebenen ressourcen für private Links in diesem Arbeitsbereich. SharedPrivateLinkResource-[]
softDeleteRetentionInDays Aufbewahrungszeit in Tagen, nachdem der Arbeitsbereich vorläufig gelöscht wurde. Int
storageAccount ARM-ID des Speicherkontos, das diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. Schnur
storageAccounts string[]
systemDatastoresAuthMode Der Authentifizierungsmodus, der für den Zugriff auf die Systemdatenspeicher des Arbeitsbereichs verwendet wird. Schnur
v1LegacyMode Das Aktivieren von v1_legacy_mode kann verhindern, dass Sie Features verwenden, die von der v2-API bereitgestellt werden. Bool
workspaceHubConfig WorkspaceHub-Konfigurationsobjekt. WorkspaceHubConfig-

WorkspaceTags

Name Beschreibung Wert