Microsoft.MachineLearningServices-Arbeitsbereiche 2024-07-01-preview
- Neueste
- 2024-10-01
- 2024-10-01-Vorschau-
- 2024-07-01-Preview-
- 2024-04-01
- 2024-04-01-Preview-
- 2024-01-01-Preview-
- 2023-10-01
- 2023-08-01-Preview-
- 2023-06-01-Preview-
- 2023-04-01
- 2023-04-01-Preview-
- 2023-02-01-Vorschau-
- 2022-12-01-Vorschau-
- 2022-10-01
- 2022-10-01-Preview-
- 2022-06-01-Preview-
- 2022-05-01
- 2022-02-01-Preview-
- 2022-01-01-Preview-
- 2021-07-01
- 2021-04-01
- 2021-03-01-Preview-
- 2021-01-01
- 2020-09-01-Preview-
- 2020-08-01
- 2020-06-01
- 2020-05-15-Preview-
- 2020-05-01-Preview-
- 2020-04-01
- 2020-03-01
- 2020-02-18-Vorschau-
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-Preview-
Bicep-Ressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.MachineLearningServices/workspaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-07-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
OutboundRule-Objekte
Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FQDN-:
{
destination: 'string'
type: 'FQDN'
}
Verwenden Sie für PrivateEndpoint-:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
Verwenden Sie für ServiceTag-:
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
Eigenschaftswerte
ComputeRuntimeDto
Name | Beschreibung | Wert |
---|---|---|
sparkRuntimeVersion | Schnur |
CosmosDbSettings
Name | Beschreibung | Wert |
---|---|---|
collectionsThroughput | Int |
EncryptionProperty
Name | Beschreibung | Wert |
---|---|---|
cosmosDbResourceId | Das byok cosmosdb-Konto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
Identität | Identität, die mit dem keyVault verwendet werden soll | IdentityForCmk- |
keyVaultProperties | KeyVault-Details zum Ausführen der Verschlüsselung | KeyVaultProperties (erforderlich) |
searchAccountResourceId | Das Byok-Suchkonto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
Status | Gibt an, ob die Verschlüsselung für den Arbeitsbereich aktiviert ist. | "Deaktiviert" "Aktiviert" (erforderlich) |
storageAccountResourceId | Das Byok-Speicherkonto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
FeatureStoreSettings
Name | Beschreibung | Wert |
---|---|---|
computeRuntime | ComputeRuntimeDto- | |
offlineStoreConnectionName | Schnur | |
onlineStoreConnectionName | Schnur |
FqdnOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Schnur | |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "FQDN" (erforderlich) |
IdentityForCmk
Name | Beschreibung | Wert |
---|---|---|
userAssignedIdentity | UserAssignedIdentity zum Abrufen des Verschlüsselungsschlüssels aus keyVault | Schnur |
KeyVaultProperties
Name | Beschreibung | Wert |
---|---|---|
identityClientId | Derzeit unterstützen wir nur SystemAssigned MSI. Wir benötigen dies, wenn wir UserAssignedIdentities unterstützen |
Schnur |
keyIdentifier | KeyVault-Schlüsselbezeichner zum Verschlüsseln der Daten | Schnur Zwänge: Min. Länge = 1 Pattern = [a-zA-Z0-9_] (erforderlich) |
keyVaultArmId | KeyVault Arm ID, die den Datenverschlüsselungsschlüssel enthält | Schnur Zwänge: Min. Länge = 1 Pattern = [a-zA-Z0-9_] (erforderlich) |
ManagedNetworkProvisionStatus
Name | Beschreibung | Wert |
---|---|---|
sparkReady | Bool | |
Status | Status für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
ManagedNetworkSettings
Name | Beschreibung | Wert |
---|---|---|
isolationMode | Isolationsmodus für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Deaktiviert" |
outboundRules | Wörterbuch von <OutboundRule> | ManagedNetworkSettingsOutboundRules |
Status | Status der Bereitstellung für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | ManagedNetworkProvisionStatus- |
ManagedNetworkSettingsOutboundRules
Name | Beschreibung | Wert |
---|
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Microsoft.MachineLearningServices/Arbeitsbereiche
Name | Beschreibung | Wert |
---|---|---|
Identität | Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten) | ManagedServiceIdentity- |
Art | Schnur | |
Ort | Schnur | |
Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (erforderlich) |
Eigenschaften | Zusätzliche Attribute der Entität. | WorkspaceProperties- (erforderlich) |
Sku | Wahlfrei. Dieses Feld muss vom RP implementiert werden, da AML mehr als eine Ebene unterstützt. | Sku- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Ausgehender Wert
Name | Beschreibung | Wert |
---|---|---|
Kategorie | Kategorie einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | 'Abhängigkeit' "Empfohlen" "Erforderlich" "UserDefined" |
Status | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
Art | Legen Sie für den Typ FqdnOutboundRuleauf "FQDN" fest. Legen Sie für den Typ PrivateEndpointOutboundRuleauf "PrivateEndpoint" fest. Legen Sie für den Typ ServiceTagOutboundRuleauf 'ServiceTag' fest. | "FQDN" "PrivateEndpoint" 'ServiceTag' (erforderlich) |
PrivateEndpointDestination
Name | Beschreibung | Wert |
---|---|---|
serviceResourceId | Schnur | |
sparkEnabled | Bool | |
sparkStatus | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
subresourceTarget | Schnur |
PrivateEndpointOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Ziel des privaten Endpunkts für eine ausgehende private Endpunktregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | PrivateEndpointDestination |
fqdns | string[] | |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "PrivateEndpoint" (erforderlich) |
ServerlessComputeSettings
Name | Beschreibung | Wert |
---|---|---|
serverlessComputeCustomSubnet | Die Ressourcen-ID eines vorhandenen virtuellen Netzwerk-Subnetzes, in dem serverlose Computeknoten bereitgestellt werden sollen | Schnur |
serverlessComputeNoPublicIP | Das Kennzeichen, das signalisiert wird, wenn serverlose Computeknoten, die in benutzerdefinierten vNet bereitgestellt werden, keine öffentlichen IP-Adressen für einen Arbeitsbereich mit privatem Endpunkt haben | Bool |
ServiceManagedResourcesSettings
Name | Beschreibung | Wert |
---|---|---|
cosmosDb | CosmosDbSettings |
ServiceTagDestination
Name | Beschreibung | Wert |
---|---|---|
Aktion | Die Enumeration der Aktion für die Netzwerkregel. | "Zulassen" "Ablehnen" |
addressPrefixes | Optional, sofern angegeben, wird die ServiceTag-Eigenschaft ignoriert. | string[] |
portRanges | Schnur | |
Protokoll | Schnur | |
serviceTag | Schnur |
ServiceTagOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Servicetag-Ziel für eine Ausgehende Diensttagregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | ServiceTagDestination- |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | 'ServiceTag' (erforderlich) |
SharedPrivateLinkResource
Name | Beschreibung | Wert |
---|---|---|
Name | Eindeutiger Name des privaten Links | Schnur |
Eigenschaften | Eigenschaften einer freigegebenen privaten Linkressource. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResourceProperty
Name | Beschreibung | Wert |
---|---|---|
groupId | Gruppen-ID des privaten Links | Schnur |
privateLinkResourceId | die Ressourcen-ID, zu der private Verknüpfungen verknüpft sind | Schnur |
requestMessage | Nachricht anfordern | Schnur |
Status | Verbindungsstatus des Dienstanwenders mit dem Dienstanbieter | "Genehmigt" "Getrennt" "Ausstehend" "Abgelehnt" "Timeout" |
Sku
Name | Beschreibung | Wert |
---|---|---|
Fassungsvermögen | Wenn die SKU skalierungs-/in unterstützt, sollte die Ganze Kapazität eingeschlossen werden. Wenn eine Skalierung für die Ressource nicht möglich ist, wird dies möglicherweise weggelassen. | Int |
Familie | Wenn der Dienst über unterschiedliche Hardwaregenerationen verfügt, kann dies für dieselbe SKU hier erfasst werden. | Schnur |
Name | Der Name der SKU. Ex - P3. Es handelt sich in der Regel um einen Buchstaben+Zahlencode. | Zeichenfolge (erforderlich) |
Größe | Die SKU-Größe. Wenn das Namensfeld die Kombination aus Ebene und einem anderen Wert ist, wäre dies der eigenständige Code. | Schnur |
Rang | Dieses Feld muss vom Ressourcenanbieter implementiert werden, wenn der Dienst mehr als eine Ebene aufweist, für einen PUT jedoch nicht erforderlich ist. | "Einfach" "Kostenlos" "Premium" "Standard" |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
UserAssignedIdentity
Name | Beschreibung | Wert |
---|
WorkspaceHubConfig
Name | Beschreibung | Wert |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | Schnur |
WorkspaceProperties
Name | Beschreibung | Wert |
---|---|---|
allowPublicAccessWhenBehindVnet | Das Kennzeichen, das angibt, ob der öffentliche Zugriff hinter VNet zugelassen werden soll. | Bool |
allowRoleAssignmentOnRG | Das Kennzeichen, das angibt, ob die Rollenzuweisung für den Arbeitsbereich MSI auf Ressourcengruppenebene ausgeführt wird. | Bool |
applicationInsights | ARM-ID der Anwendungserkenntnisse, die diesem Arbeitsbereich zugeordnet sind. | Schnur |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | ARM-ID der Containerregistrierung, die diesem Arbeitsbereich zugeordnet ist. | Schnur |
Beschreibung | Die Beschreibung dieses Arbeitsbereichs. | Schnur |
discoveryUrl | URL für den Ermittlungsdienst, um regionale Endpunkte für Machine Learning Experimentation Services zu identifizieren | Schnur |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Kennzeichnen Sie, um festzustellen, ob vereinfachte CMK für diesen Arbeitsbereich aktiviert werden soll. | Bool |
enableSoftwareBillOfMaterials | Kennzeichnen Sie, um festzustellen, ob SoftwareBillOfMaterials für diesen Arbeitsbereich aktiviert werden soll. | Bool |
Verschlüsselung | EncryptionProperty- | |
vorhandeneWorkspaces | string[] | |
featureStoreSettings | Einstellungen für den Arbeitsbereich des Featurespeichertyps. | FeatureStoreSettings- |
friendlyName | Der Anzeigename für diesen Arbeitsbereich. Dieser Name in veränderbarer Weise | Schnur |
hbiWorkspace | Das Kennzeichen, um HBI-Daten im Arbeitsbereich zu signalisieren und diagnosedaten zu reduzieren, die vom Dienst gesammelt werden | Bool |
hubResourceId | Schnur | |
imageBuildCompute | Der Computename für den Imagebuild | Schnur |
ipAllowlist | Die Liste der IPv4-Adressen, die auf den Arbeitsbereich zugreifen dürfen. | string[] |
keyVault | ARM-ID des Schlüsseltresors, der diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
keyVaults | string[] | |
managedNetwork | Verwaltete Netzwerkeinstellungen für einen Maschinellen Lernarbeitsbereich. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Die Vom Benutzer zugewiesene Identitätsressourcen-ID, die die Arbeitsbereichsidentität darstellt. | Schnur |
publicNetworkAccess | Gibt an, ob Anforderungen aus dem öffentlichen Netzwerk zulässig sind. | "Deaktiviert" "Aktiviert" |
serverlessComputeSettings | Einstellungen für die serverlose Berechnung in einem Arbeitsbereich | ServerlessComputeSettings |
serviceManagedResourcesSettings | Die Vom Dienst verwalteten Ressourceneinstellungen. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Die Liste der freigegebenen ressourcen für private Links in diesem Arbeitsbereich. | SharedPrivateLinkResource-[] |
softDeleteRetentionInDays | Aufbewahrungszeit in Tagen, nachdem der Arbeitsbereich vorläufig gelöscht wurde. | Int |
storageAccount | ARM-ID des Speicherkontos, das diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
storageAccounts | string[] | |
systemDatastoresAuthMode | Der Authentifizierungsmodus, der für den Zugriff auf die Systemdatenspeicher des Arbeitsbereichs verwendet wird. | Schnur |
v1LegacyMode | Das Aktivieren von v1_legacy_mode kann verhindern, dass Sie Features verwenden, die von der v2-API bereitgestellt werden. | Bool |
workspaceHubConfig | WorkspaceHub-Konfigurationsobjekt. | WorkspaceHubConfig- |
WorkspaceTags
Name | Beschreibung | Wert |
---|
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
Bicep-Datei | Beschreibung |
---|---|
Azure AI Studio – grundlegende Einrichtung | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
Azure AI Studio – grundlegende Einrichtung | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
Azure AI Studio – grundlegende Einrichtung | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
Azure AI Studio Network Restricted | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
Azure AI Studio Network Restricted | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
Azure AI Studio mit Microsoft Entra ID-Authentifizierung | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage. |
Von Azure Machine Learning end-to-End-Setup | Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
end-to-End-Setup (Legacy) von Azure Machine Learning | Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse | Diese Vorlage erstellt ein AKS-Computeziel in einem bestimmten Azure Machine Learning-Dienstarbeitsbereich mit einer privaten IP-Adresse. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs | Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den minimalen Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK) | Diese Bereitstellungsvorlage gibt an, wie Sie einen Azure Machine Learning-Arbeitsbereich mit dienstseitiger Verschlüsselung mit Ihren Verschlüsselungsschlüsseln erstellen. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK) | Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem vom Kunden verwalteten Verschlüsselungsschlüssel konfigurieren. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy) | Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet) | Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk | Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.MachineLearningServices/workspaces-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-07-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
OutboundRule-Objekte
Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FQDN-:
{
"destination": "string",
"type": "FQDN"
}
Verwenden Sie für PrivateEndpoint-:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
Verwenden Sie für ServiceTag-:
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
Eigenschaftswerte
ComputeRuntimeDto
Name | Beschreibung | Wert |
---|---|---|
sparkRuntimeVersion | Schnur |
CosmosDbSettings
Name | Beschreibung | Wert |
---|---|---|
collectionsThroughput | Int |
EncryptionProperty
Name | Beschreibung | Wert |
---|---|---|
cosmosDbResourceId | Das byok cosmosdb-Konto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
Identität | Identität, die mit dem keyVault verwendet werden soll | IdentityForCmk- |
keyVaultProperties | KeyVault-Details zum Ausführen der Verschlüsselung | KeyVaultProperties (erforderlich) |
searchAccountResourceId | Das Byok-Suchkonto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
Status | Gibt an, ob die Verschlüsselung für den Arbeitsbereich aktiviert ist. | "Deaktiviert" "Aktiviert" (erforderlich) |
storageAccountResourceId | Das Byok-Speicherkonto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
FeatureStoreSettings
Name | Beschreibung | Wert |
---|---|---|
computeRuntime | ComputeRuntimeDto- | |
offlineStoreConnectionName | Schnur | |
onlineStoreConnectionName | Schnur |
FqdnOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Schnur | |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "FQDN" (erforderlich) |
IdentityForCmk
Name | Beschreibung | Wert |
---|---|---|
userAssignedIdentity | UserAssignedIdentity zum Abrufen des Verschlüsselungsschlüssels aus keyVault | Schnur |
KeyVaultProperties
Name | Beschreibung | Wert |
---|---|---|
identityClientId | Derzeit unterstützen wir nur SystemAssigned MSI. Wir benötigen dies, wenn wir UserAssignedIdentities unterstützen |
Schnur |
keyIdentifier | KeyVault-Schlüsselbezeichner zum Verschlüsseln der Daten | Schnur Zwänge: Min. Länge = 1 Pattern = [a-zA-Z0-9_] (erforderlich) |
keyVaultArmId | KeyVault Arm ID, die den Datenverschlüsselungsschlüssel enthält | Schnur Zwänge: Min. Länge = 1 Pattern = [a-zA-Z0-9_] (erforderlich) |
ManagedNetworkProvisionStatus
Name | Beschreibung | Wert |
---|---|---|
sparkReady | Bool | |
Status | Status für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
ManagedNetworkSettings
Name | Beschreibung | Wert |
---|---|---|
isolationMode | Isolationsmodus für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Deaktiviert" |
outboundRules | Wörterbuch von <OutboundRule> | ManagedNetworkSettingsOutboundRules |
Status | Status der Bereitstellung für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | ManagedNetworkProvisionStatus- |
ManagedNetworkSettingsOutboundRules
Name | Beschreibung | Wert |
---|
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Microsoft.MachineLearningServices/Arbeitsbereiche
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | "2024-07-01-preview" |
Identität | Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten) | ManagedServiceIdentity- |
Art | Schnur | |
Ort | Schnur | |
Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (erforderlich) |
Eigenschaften | Zusätzliche Attribute der Entität. | WorkspaceProperties- (erforderlich) |
Sku | Wahlfrei. Dieses Feld muss vom RP implementiert werden, da AML mehr als eine Ebene unterstützt. | Sku- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | "Microsoft.MachineLearningServices/workspaces" |
Ausgehender Wert
Name | Beschreibung | Wert |
---|---|---|
Kategorie | Kategorie einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | 'Abhängigkeit' "Empfohlen" "Erforderlich" "UserDefined" |
Status | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
Art | Legen Sie für den Typ FqdnOutboundRuleauf "FQDN" fest. Legen Sie für den Typ PrivateEndpointOutboundRuleauf "PrivateEndpoint" fest. Legen Sie für den Typ ServiceTagOutboundRuleauf 'ServiceTag' fest. | "FQDN" "PrivateEndpoint" 'ServiceTag' (erforderlich) |
PrivateEndpointDestination
Name | Beschreibung | Wert |
---|---|---|
serviceResourceId | Schnur | |
sparkEnabled | Bool | |
sparkStatus | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
subresourceTarget | Schnur |
PrivateEndpointOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Ziel des privaten Endpunkts für eine ausgehende private Endpunktregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | PrivateEndpointDestination |
fqdns | string[] | |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "PrivateEndpoint" (erforderlich) |
ServerlessComputeSettings
Name | Beschreibung | Wert |
---|---|---|
serverlessComputeCustomSubnet | Die Ressourcen-ID eines vorhandenen virtuellen Netzwerk-Subnetzes, in dem serverlose Computeknoten bereitgestellt werden sollen | Schnur |
serverlessComputeNoPublicIP | Das Kennzeichen, das signalisiert wird, wenn serverlose Computeknoten, die in benutzerdefinierten vNet bereitgestellt werden, keine öffentlichen IP-Adressen für einen Arbeitsbereich mit privatem Endpunkt haben | Bool |
ServiceManagedResourcesSettings
Name | Beschreibung | Wert |
---|---|---|
cosmosDb | CosmosDbSettings |
ServiceTagDestination
Name | Beschreibung | Wert |
---|---|---|
Aktion | Die Enumeration der Aktion für die Netzwerkregel. | "Zulassen" "Ablehnen" |
addressPrefixes | Optional, sofern angegeben, wird die ServiceTag-Eigenschaft ignoriert. | string[] |
portRanges | Schnur | |
Protokoll | Schnur | |
serviceTag | Schnur |
ServiceTagOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Servicetag-Ziel für eine Ausgehende Diensttagregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | ServiceTagDestination- |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | 'ServiceTag' (erforderlich) |
SharedPrivateLinkResource
Name | Beschreibung | Wert |
---|---|---|
Name | Eindeutiger Name des privaten Links | Schnur |
Eigenschaften | Eigenschaften einer freigegebenen privaten Linkressource. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResourceProperty
Name | Beschreibung | Wert |
---|---|---|
groupId | Gruppen-ID des privaten Links | Schnur |
privateLinkResourceId | die Ressourcen-ID, zu der private Verknüpfungen verknüpft sind | Schnur |
requestMessage | Nachricht anfordern | Schnur |
Status | Verbindungsstatus des Dienstanwenders mit dem Dienstanbieter | "Genehmigt" "Getrennt" "Ausstehend" "Abgelehnt" "Timeout" |
Sku
Name | Beschreibung | Wert |
---|---|---|
Fassungsvermögen | Wenn die SKU skalierungs-/in unterstützt, sollte die Ganze Kapazität eingeschlossen werden. Wenn eine Skalierung für die Ressource nicht möglich ist, wird dies möglicherweise weggelassen. | Int |
Familie | Wenn der Dienst über unterschiedliche Hardwaregenerationen verfügt, kann dies für dieselbe SKU hier erfasst werden. | Schnur |
Name | Der Name der SKU. Ex - P3. Es handelt sich in der Regel um einen Buchstaben+Zahlencode. | Zeichenfolge (erforderlich) |
Größe | Die SKU-Größe. Wenn das Namensfeld die Kombination aus Ebene und einem anderen Wert ist, wäre dies der eigenständige Code. | Schnur |
Rang | Dieses Feld muss vom Ressourcenanbieter implementiert werden, wenn der Dienst mehr als eine Ebene aufweist, für einen PUT jedoch nicht erforderlich ist. | "Einfach" "Kostenlos" "Premium" "Standard" |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
UserAssignedIdentity
Name | Beschreibung | Wert |
---|
WorkspaceHubConfig
Name | Beschreibung | Wert |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | Schnur |
WorkspaceProperties
Name | Beschreibung | Wert |
---|---|---|
allowPublicAccessWhenBehindVnet | Das Kennzeichen, das angibt, ob der öffentliche Zugriff hinter VNet zugelassen werden soll. | Bool |
allowRoleAssignmentOnRG | Das Kennzeichen, das angibt, ob die Rollenzuweisung für den Arbeitsbereich MSI auf Ressourcengruppenebene ausgeführt wird. | Bool |
applicationInsights | ARM-ID der Anwendungserkenntnisse, die diesem Arbeitsbereich zugeordnet sind. | Schnur |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | ARM-ID der Containerregistrierung, die diesem Arbeitsbereich zugeordnet ist. | Schnur |
Beschreibung | Die Beschreibung dieses Arbeitsbereichs. | Schnur |
discoveryUrl | URL für den Ermittlungsdienst, um regionale Endpunkte für Machine Learning Experimentation Services zu identifizieren | Schnur |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Kennzeichnen Sie, um festzustellen, ob vereinfachte CMK für diesen Arbeitsbereich aktiviert werden soll. | Bool |
enableSoftwareBillOfMaterials | Kennzeichnen Sie, um festzustellen, ob SoftwareBillOfMaterials für diesen Arbeitsbereich aktiviert werden soll. | Bool |
Verschlüsselung | EncryptionProperty- | |
vorhandeneWorkspaces | string[] | |
featureStoreSettings | Einstellungen für den Arbeitsbereich des Featurespeichertyps. | FeatureStoreSettings- |
friendlyName | Der Anzeigename für diesen Arbeitsbereich. Dieser Name in veränderbarer Weise | Schnur |
hbiWorkspace | Das Kennzeichen, um HBI-Daten im Arbeitsbereich zu signalisieren und diagnosedaten zu reduzieren, die vom Dienst gesammelt werden | Bool |
hubResourceId | Schnur | |
imageBuildCompute | Der Computename für den Imagebuild | Schnur |
ipAllowlist | Die Liste der IPv4-Adressen, die auf den Arbeitsbereich zugreifen dürfen. | string[] |
keyVault | ARM-ID des Schlüsseltresors, der diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
keyVaults | string[] | |
managedNetwork | Verwaltete Netzwerkeinstellungen für einen Maschinellen Lernarbeitsbereich. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Die Vom Benutzer zugewiesene Identitätsressourcen-ID, die die Arbeitsbereichsidentität darstellt. | Schnur |
publicNetworkAccess | Gibt an, ob Anforderungen aus dem öffentlichen Netzwerk zulässig sind. | "Deaktiviert" "Aktiviert" |
serverlessComputeSettings | Einstellungen für die serverlose Berechnung in einem Arbeitsbereich | ServerlessComputeSettings |
serviceManagedResourcesSettings | Die Vom Dienst verwalteten Ressourceneinstellungen. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Die Liste der freigegebenen ressourcen für private Links in diesem Arbeitsbereich. | SharedPrivateLinkResource-[] |
softDeleteRetentionInDays | Aufbewahrungszeit in Tagen, nachdem der Arbeitsbereich vorläufig gelöscht wurde. | Int |
storageAccount | ARM-ID des Speicherkontos, das diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
storageAccounts | string[] | |
systemDatastoresAuthMode | Der Authentifizierungsmodus, der für den Zugriff auf die Systemdatenspeicher des Arbeitsbereichs verwendet wird. | Schnur |
v1LegacyMode | Das Aktivieren von v1_legacy_mode kann verhindern, dass Sie Features verwenden, die von der v2-API bereitgestellt werden. | Bool |
workspaceHubConfig | WorkspaceHub-Konfigurationsobjekt. | WorkspaceHubConfig- |
WorkspaceTags
Name | Beschreibung | Wert |
---|
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
Azure AI Studio – grundlegende Einrichtung |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
Azure AI Studio – grundlegende Einrichtung |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
Azure AI Studio – grundlegende Einrichtung |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
Azure AI Studio Network Restricted |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
Azure AI Studio Network Restricted |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
Azure AI Studio mit Microsoft Entra ID-Authentifizierung |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage. |
Von Azure Machine Learning end-to-End-Setup |
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
end-to-End-Setup (Legacy) von Azure Machine Learning |
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
Azure Machine Learning Workspace |
Diese Vorlage erstellt einen neuen Azure Machine Learning Workspace zusammen mit einem verschlüsselten Speicherkonto, KeyVault und Applications Insights Logging |
Erstellen eines AML-Arbeitsbereichs mit mehreren Datasets & Datenspeichern |
Diese Vorlage erstellt den Azure Machine Learning-Arbeitsbereich mit mehreren Datasets & Datenspeichern. |
Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse |
Diese Vorlage erstellt ein AKS-Computeziel in einem bestimmten Azure Machine Learning-Dienstarbeitsbereich mit einer privaten IP-Adresse. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den minimalen Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK) |
Diese Bereitstellungsvorlage gibt an, wie Sie einen Azure Machine Learning-Arbeitsbereich mit dienstseitiger Verschlüsselung mit Ihren Verschlüsselungsschlüsseln erstellen. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem vom Kunden verwalteten Verschlüsselungsschlüssel konfigurieren. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk |
Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppe
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.MachineLearningServices/workspaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
})
}
OutboundRule-Objekte
Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FQDN-:
{
destination = "string"
type = "FQDN"
}
Verwenden Sie für PrivateEndpoint-:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
Verwenden Sie für ServiceTag-:
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
Eigenschaftswerte
ComputeRuntimeDto
Name | Beschreibung | Wert |
---|---|---|
sparkRuntimeVersion | Schnur |
CosmosDbSettings
Name | Beschreibung | Wert |
---|---|---|
collectionsThroughput | Int |
EncryptionProperty
Name | Beschreibung | Wert |
---|---|---|
cosmosDbResourceId | Das byok cosmosdb-Konto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
Identität | Identität, die mit dem keyVault verwendet werden soll | IdentityForCmk- |
keyVaultProperties | KeyVault-Details zum Ausführen der Verschlüsselung | KeyVaultProperties (erforderlich) |
searchAccountResourceId | Das Byok-Suchkonto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
Status | Gibt an, ob die Verschlüsselung für den Arbeitsbereich aktiviert ist. | "Deaktiviert" "Aktiviert" (erforderlich) |
storageAccountResourceId | Das Byok-Speicherkonto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
FeatureStoreSettings
Name | Beschreibung | Wert |
---|---|---|
computeRuntime | ComputeRuntimeDto- | |
offlineStoreConnectionName | Schnur | |
onlineStoreConnectionName | Schnur |
FqdnOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Schnur | |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "FQDN" (erforderlich) |
IdentityForCmk
Name | Beschreibung | Wert |
---|---|---|
userAssignedIdentity | UserAssignedIdentity zum Abrufen des Verschlüsselungsschlüssels aus keyVault | Schnur |
KeyVaultProperties
Name | Beschreibung | Wert |
---|---|---|
identityClientId | Derzeit unterstützen wir nur SystemAssigned MSI. Wir benötigen dies, wenn wir UserAssignedIdentities unterstützen |
Schnur |
keyIdentifier | KeyVault-Schlüsselbezeichner zum Verschlüsseln der Daten | Schnur Zwänge: Min. Länge = 1 Pattern = [a-zA-Z0-9_] (erforderlich) |
keyVaultArmId | KeyVault Arm ID, die den Datenverschlüsselungsschlüssel enthält | Schnur Zwänge: Min. Länge = 1 Pattern = [a-zA-Z0-9_] (erforderlich) |
ManagedNetworkProvisionStatus
Name | Beschreibung | Wert |
---|---|---|
sparkReady | Bool | |
Status | Status für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
ManagedNetworkSettings
Name | Beschreibung | Wert |
---|---|---|
isolationMode | Isolationsmodus für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Deaktiviert" |
outboundRules | Wörterbuch von <OutboundRule> | ManagedNetworkSettingsOutboundRules |
Status | Status der Bereitstellung für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | ManagedNetworkProvisionStatus- |
ManagedNetworkSettingsOutboundRules
Name | Beschreibung | Wert |
---|
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Microsoft.MachineLearningServices/Arbeitsbereiche
Name | Beschreibung | Wert |
---|---|---|
Identität | Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten) | ManagedServiceIdentity- |
Art | Schnur | |
Ort | Schnur | |
Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (erforderlich) |
Eigenschaften | Zusätzliche Attribute der Entität. | WorkspaceProperties- (erforderlich) |
Sku | Wahlfrei. Dieses Feld muss vom RP implementiert werden, da AML mehr als eine Ebene unterstützt. | Sku- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview" |
Ausgehender Wert
Name | Beschreibung | Wert |
---|---|---|
Kategorie | Kategorie einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | 'Abhängigkeit' "Empfohlen" "Erforderlich" "UserDefined" |
Status | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
Art | Legen Sie für den Typ FqdnOutboundRuleauf "FQDN" fest. Legen Sie für den Typ PrivateEndpointOutboundRuleauf "PrivateEndpoint" fest. Legen Sie für den Typ ServiceTagOutboundRuleauf 'ServiceTag' fest. | "FQDN" "PrivateEndpoint" 'ServiceTag' (erforderlich) |
PrivateEndpointDestination
Name | Beschreibung | Wert |
---|---|---|
serviceResourceId | Schnur | |
sparkEnabled | Bool | |
sparkStatus | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
subresourceTarget | Schnur |
PrivateEndpointOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Ziel des privaten Endpunkts für eine ausgehende private Endpunktregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | PrivateEndpointDestination |
fqdns | string[] | |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "PrivateEndpoint" (erforderlich) |
ServerlessComputeSettings
Name | Beschreibung | Wert |
---|---|---|
serverlessComputeCustomSubnet | Die Ressourcen-ID eines vorhandenen virtuellen Netzwerk-Subnetzes, in dem serverlose Computeknoten bereitgestellt werden sollen | Schnur |
serverlessComputeNoPublicIP | Das Kennzeichen, das signalisiert wird, wenn serverlose Computeknoten, die in benutzerdefinierten vNet bereitgestellt werden, keine öffentlichen IP-Adressen für einen Arbeitsbereich mit privatem Endpunkt haben | Bool |
ServiceManagedResourcesSettings
Name | Beschreibung | Wert |
---|---|---|
cosmosDb | CosmosDbSettings |
ServiceTagDestination
Name | Beschreibung | Wert |
---|---|---|
Aktion | Die Enumeration der Aktion für die Netzwerkregel. | "Zulassen" "Ablehnen" |
addressPrefixes | Optional, sofern angegeben, wird die ServiceTag-Eigenschaft ignoriert. | string[] |
portRanges | Schnur | |
Protokoll | Schnur | |
serviceTag | Schnur |
ServiceTagOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Servicetag-Ziel für eine Ausgehende Diensttagregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | ServiceTagDestination- |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | 'ServiceTag' (erforderlich) |
SharedPrivateLinkResource
Name | Beschreibung | Wert |
---|---|---|
Name | Eindeutiger Name des privaten Links | Schnur |
Eigenschaften | Eigenschaften einer freigegebenen privaten Linkressource. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResourceProperty
Name | Beschreibung | Wert |
---|---|---|
groupId | Gruppen-ID des privaten Links | Schnur |
privateLinkResourceId | die Ressourcen-ID, zu der private Verknüpfungen verknüpft sind | Schnur |
requestMessage | Nachricht anfordern | Schnur |
Status | Verbindungsstatus des Dienstanwenders mit dem Dienstanbieter | "Genehmigt" "Getrennt" "Ausstehend" "Abgelehnt" "Timeout" |
Sku
Name | Beschreibung | Wert |
---|---|---|
Fassungsvermögen | Wenn die SKU skalierungs-/in unterstützt, sollte die Ganze Kapazität eingeschlossen werden. Wenn eine Skalierung für die Ressource nicht möglich ist, wird dies möglicherweise weggelassen. | Int |
Familie | Wenn der Dienst über unterschiedliche Hardwaregenerationen verfügt, kann dies für dieselbe SKU hier erfasst werden. | Schnur |
Name | Der Name der SKU. Ex - P3. Es handelt sich in der Regel um einen Buchstaben+Zahlencode. | Zeichenfolge (erforderlich) |
Größe | Die SKU-Größe. Wenn das Namensfeld die Kombination aus Ebene und einem anderen Wert ist, wäre dies der eigenständige Code. | Schnur |
Rang | Dieses Feld muss vom Ressourcenanbieter implementiert werden, wenn der Dienst mehr als eine Ebene aufweist, für einen PUT jedoch nicht erforderlich ist. | "Einfach" "Kostenlos" "Premium" "Standard" |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
UserAssignedIdentity
Name | Beschreibung | Wert |
---|
WorkspaceHubConfig
Name | Beschreibung | Wert |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | Schnur |
WorkspaceProperties
Name | Beschreibung | Wert |
---|---|---|
allowPublicAccessWhenBehindVnet | Das Kennzeichen, das angibt, ob der öffentliche Zugriff hinter VNet zugelassen werden soll. | Bool |
allowRoleAssignmentOnRG | Das Kennzeichen, das angibt, ob die Rollenzuweisung für den Arbeitsbereich MSI auf Ressourcengruppenebene ausgeführt wird. | Bool |
applicationInsights | ARM-ID der Anwendungserkenntnisse, die diesem Arbeitsbereich zugeordnet sind. | Schnur |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | ARM-ID der Containerregistrierung, die diesem Arbeitsbereich zugeordnet ist. | Schnur |
Beschreibung | Die Beschreibung dieses Arbeitsbereichs. | Schnur |
discoveryUrl | URL für den Ermittlungsdienst, um regionale Endpunkte für Machine Learning Experimentation Services zu identifizieren | Schnur |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Kennzeichnen Sie, um festzustellen, ob vereinfachte CMK für diesen Arbeitsbereich aktiviert werden soll. | Bool |
enableSoftwareBillOfMaterials | Kennzeichnen Sie, um festzustellen, ob SoftwareBillOfMaterials für diesen Arbeitsbereich aktiviert werden soll. | Bool |
Verschlüsselung | EncryptionProperty- | |
vorhandeneWorkspaces | string[] | |
featureStoreSettings | Einstellungen für den Arbeitsbereich des Featurespeichertyps. | FeatureStoreSettings- |
friendlyName | Der Anzeigename für diesen Arbeitsbereich. Dieser Name in veränderbarer Weise | Schnur |
hbiWorkspace | Das Kennzeichen, um HBI-Daten im Arbeitsbereich zu signalisieren und diagnosedaten zu reduzieren, die vom Dienst gesammelt werden | Bool |
hubResourceId | Schnur | |
imageBuildCompute | Der Computename für den Imagebuild | Schnur |
ipAllowlist | Die Liste der IPv4-Adressen, die auf den Arbeitsbereich zugreifen dürfen. | string[] |
keyVault | ARM-ID des Schlüsseltresors, der diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
keyVaults | string[] | |
managedNetwork | Verwaltete Netzwerkeinstellungen für einen Maschinellen Lernarbeitsbereich. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Die Vom Benutzer zugewiesene Identitätsressourcen-ID, die die Arbeitsbereichsidentität darstellt. | Schnur |
publicNetworkAccess | Gibt an, ob Anforderungen aus dem öffentlichen Netzwerk zulässig sind. | "Deaktiviert" "Aktiviert" |
serverlessComputeSettings | Einstellungen für die serverlose Berechnung in einem Arbeitsbereich | ServerlessComputeSettings |
serviceManagedResourcesSettings | Die Vom Dienst verwalteten Ressourceneinstellungen. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Die Liste der freigegebenen ressourcen für private Links in diesem Arbeitsbereich. | SharedPrivateLinkResource-[] |
softDeleteRetentionInDays | Aufbewahrungszeit in Tagen, nachdem der Arbeitsbereich vorläufig gelöscht wurde. | Int |
storageAccount | ARM-ID des Speicherkontos, das diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
storageAccounts | string[] | |
systemDatastoresAuthMode | Der Authentifizierungsmodus, der für den Zugriff auf die Systemdatenspeicher des Arbeitsbereichs verwendet wird. | Schnur |
v1LegacyMode | Das Aktivieren von v1_legacy_mode kann verhindern, dass Sie Features verwenden, die von der v2-API bereitgestellt werden. | Bool |
workspaceHubConfig | WorkspaceHub-Konfigurationsobjekt. | WorkspaceHubConfig- |
WorkspaceTags
Name | Beschreibung | Wert |
---|