Microsoft.MachineLearningServices-Arbeitsbereiche 2024-10-01
- neueste
- 2024-10-01
- 2024-10-01-Vorschau-
- 2024-07-01-Preview-
- 2024-04-01
- 2024-04-01-Preview-
- 2024-01-01-Preview-
- 2023-10-01
- 2023-08-01-Preview-
- 2023-06-01-Preview-
- 2023-04-01
- 2023-04-01-Preview-
- 2023-02-01-Vorschau-
- 2022-12-01-Vorschau-
- 2022-10-01
- 2022-10-01-Preview-
- 2022-06-01-Preview-
- 2022-05-01
- 2022-02-01-Preview-
- 2022-01-01-Preview-
- 2021-07-01
- 2021-04-01
- 2021-03-01-Preview-
- 2021-01-01
- 2020-09-01-Preview-
- 2020-08-01
- 2020-06-01
- 2020-05-15-Preview-
- 2020-05-01-Preview-
- 2020-04-01
- 2020-03-01
- 2020-02-18-Vorschau-
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-Preview-
Bicep-Ressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.MachineLearningServices/workspaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-10-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
keyVault: 'string'
managedNetwork: {
firewallSku: 'string'
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
OutboundRule-Objekte
Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FQDN-:
{
destination: 'string'
type: 'FQDN'
}
Verwenden Sie für PrivateEndpoint-:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
type: 'PrivateEndpoint'
}
Verwenden Sie für ServiceTag-:
{
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
Eigenschaftswerte
ComputeRuntimeDto
Name | Beschreibung | Wert |
---|---|---|
sparkRuntimeVersion | Schnur |
CosmosDbSettings
Name | Beschreibung | Wert |
---|---|---|
collectionsThroughput | Der Durchsatz der Sammlungen in der Cosmosdb-Datenbank | Int |
EncryptionKeyVaultProperties
Name | Beschreibung | Wert |
---|---|---|
identityClientId | Für die zukünftige Verwendung – Die Client-ID der Identität, die für den Zugriff auf den Schlüsseltresor verwendet wird. | Schnur |
keyIdentifier | Schlüsseltresor-URI für den Zugriff auf den Verschlüsselungsschlüssel. | Zeichenfolge (erforderlich) |
keyVaultArmId | Die ArmId des keyVault-Schlüssels, in dem der vom Kunden gehörende Verschlüsselungsschlüssel vorhanden ist. | Zeichenfolge (erforderlich) |
EncryptionProperty
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Identität, die für den Zugriff auf den Schlüsseltresor für ruhende Verschlüsselung verwendet wird. | IdentityForCmk- |
keyVaultProperties | Customer Key Vault-Eigenschaften. | EncryptionKeyVaultProperties (erforderlich) |
Status | Gibt an, ob die Verschlüsselung für den Arbeitsbereich aktiviert ist. | "Deaktiviert" "Aktiviert" (erforderlich) |
FeatureStoreSettings
Name | Beschreibung | Wert |
---|---|---|
computeRuntime | Berechnen der Laufzeitkonfiguration für den Arbeitsbereich des Featurespeichertyps. | ComputeRuntimeDto- |
offlineStoreConnectionName | Schnur | |
onlineStoreConnectionName | Schnur |
FqdnOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Schnur | |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "FQDN" (erforderlich) |
IdentityForCmk
Name | Beschreibung | Wert |
---|---|---|
userAssignedIdentity | Die ArmId der vom Benutzer zugewiesenen Identität, die für den Zugriff auf den vom Kunden verwalteten Schlüsseltresor verwendet wird | Schnur |
ManagedNetworkProvisionStatus
Name | Beschreibung | Wert |
---|---|---|
sparkReady | Bool | |
Status | Status für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
ManagedNetworkSettings
Name | Beschreibung | Wert |
---|---|---|
firewallSku | Firewall-Sku, die für FQDN-Regeln verwendet wird | "Einfach" "Standard" |
isolationMode | Isolationsmodus für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Deaktiviert" |
outboundRules | Wörterbuch <ausgehender> | ManagedNetworkSettingsOutboundRules |
Status | Status der Bereitstellung für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | ManagedNetworkProvisionStatus- |
ManagedNetworkSettingsOutboundRules
Name | Beschreibung | Wert |
---|
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Microsoft.MachineLearningServices/Arbeitsbereiche
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Identität der Ressource. | ManagedServiceIdentity- |
Art | Schnur | |
Ort | Gibt den Speicherort der Ressource an. | Schnur |
Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (erforderlich) |
Eigenschaften | Die Eigenschaften des Maschinellen Lernarbeitsbereichs. | WorkspaceProperties- |
Sku | Die Sku des Arbeitsbereichs. | Sku- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Ausgehender Wert
Name | Beschreibung | Wert |
---|---|---|
Kategorie | Kategorie einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | 'Abhängigkeit' "Empfohlen" "Erforderlich" "UserDefined" |
Status | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
Art | Legen Sie für den Typ FqdnOutboundRuleauf "FQDN" fest. Legen Sie für den Typ PrivateEndpointOutboundRuleauf "PrivateEndpoint" fest. Legen Sie für den Typ ServiceTagOutboundRuleauf 'ServiceTag' fest. | "FQDN" "PrivateEndpoint" 'ServiceTag' (erforderlich) |
PrivateEndpointDestination
Name | Beschreibung | Wert |
---|---|---|
serviceResourceId | Schnur | |
sparkEnabled | Bool | |
sparkStatus | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
subresourceTarget | Schnur |
PrivateEndpointOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Ziel des privaten Endpunkts für eine ausgehende private Endpunktregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | PrivateEndpointDestination |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "PrivateEndpoint" (erforderlich) |
ServerlessComputeSettings
Name | Beschreibung | Wert |
---|---|---|
serverlessComputeCustomSubnet | Die Ressourcen-ID eines vorhandenen virtuellen Netzwerk-Subnetzes, in dem serverlose Computeknoten bereitgestellt werden sollen | Schnur |
serverlessComputeNoPublicIP | Das Kennzeichen, das signalisiert wird, wenn serverlose Computeknoten, die in benutzerdefinierten vNet bereitgestellt werden, keine öffentlichen IP-Adressen für einen Arbeitsbereich mit privatem Endpunkt haben | Bool |
ServiceManagedResourcesSettings
Name | Beschreibung | Wert |
---|---|---|
cosmosDb | Die Einstellungen für das vom Dienst verwaltete Cosmosdb-Konto. | CosmosDbSettings |
ServiceTagDestination
Name | Beschreibung | Wert |
---|---|---|
Aktion | Die Enumeration der Aktion für die Netzwerkregel. | "Zulassen" "Ablehnen" |
portRanges | Schnur | |
Protokoll | Schnur | |
serviceTag | Schnur |
ServiceTagOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Servicetag-Ziel für eine Ausgehende Diensttagregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | ServiceTagDestination- |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | 'ServiceTag' (erforderlich) |
SharedPrivateLinkResource
Name | Beschreibung | Wert |
---|---|---|
Name | Eindeutiger Name des privaten Links. | Schnur |
Eigenschaften | Ressourceneigenschaften. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResourceProperty
Name | Beschreibung | Wert |
---|---|---|
groupId | Die GRUPPEN-ID der privaten Verknüpfungsressource. | Schnur |
privateLinkResourceId | Die Ressourcen-ID, zu der private Verknüpfungen verknüpft sind. | Schnur |
requestMessage | Anforderungsnachricht. | Schnur |
Status | Gibt an, ob die Verbindung vom Besitzer des Diensts genehmigt/abgelehnt/entfernt wurde. | "Genehmigt" "Getrennt" "Ausstehend" "Abgelehnt" "Timeout" |
Sku
Name | Beschreibung | Wert |
---|---|---|
Fassungsvermögen | Wenn die SKU skalierungs-/in unterstützt, sollte die Ganze Kapazität eingeschlossen werden. Wenn eine Skalierung für die Ressource nicht möglich ist, wird dies möglicherweise weggelassen. | Int |
Familie | Wenn der Dienst über unterschiedliche Hardwaregenerationen verfügt, kann dies für dieselbe SKU hier erfasst werden. | Schnur |
Name | Der Name der SKU. Ex - P3. Es handelt sich in der Regel um einen Buchstaben+Zahlencode. | Zeichenfolge (erforderlich) |
Größe | Die SKU-Größe. Wenn das Namensfeld die Kombination aus Ebene und einem anderen Wert ist, wäre dies der eigenständige Code. | Schnur |
Rang | Dieses Feld muss vom Ressourcenanbieter implementiert werden, wenn der Dienst mehr als eine Ebene aufweist, für einen PUT jedoch nicht erforderlich ist. | "Einfach" "Kostenlos" "Premium" "Standard" |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
UserAssignedIdentity
Name | Beschreibung | Wert |
---|
WorkspaceHubConfig
Name | Beschreibung | Wert |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | Schnur |
WorkspaceProperties
Name | Beschreibung | Wert |
---|---|---|
allowPublicAccessWhenBehindVnet | Das Kennzeichen, das angibt, ob der öffentliche Zugriff hinter VNet zugelassen werden soll. | Bool |
applicationInsights | ARM-ID der Anwendungserkenntnisse, die diesem Arbeitsbereich zugeordnet sind. | Schnur |
associatedWorkspaces | string[] | |
containerRegistry | ARM-ID der Containerregistrierung, die diesem Arbeitsbereich zugeordnet ist. | Schnur |
Beschreibung | Die Beschreibung dieses Arbeitsbereichs. | Schnur |
discoveryUrl | URL für den Ermittlungsdienst, um regionale Endpunkte für Machine Learning Experimentation Services zu identifizieren | Schnur |
enableDataIsolation | Bool | |
Verschlüsselung | Die Verschlüsselungseinstellungen des Azure ML-Arbeitsbereichs. | EncryptionProperty- |
featureStoreSettings | Einstellungen für den Arbeitsbereich des Featurespeichertyps. | FeatureStoreSettings- |
friendlyName | Der Anzeigename für diesen Arbeitsbereich. Dieser Name in veränderbarer Weise | Schnur |
hbiWorkspace | Das Kennzeichen, um HBI-Daten im Arbeitsbereich zu signalisieren und diagnosedaten zu reduzieren, die vom Dienst gesammelt werden | Bool |
hubResourceId | Schnur | |
imageBuildCompute | Der Computename für den Imagebuild | Schnur |
keyVault | ARM-ID des Schlüsseltresors, der diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
managedNetwork | Verwaltete Netzwerkeinstellungen für einen Maschinellen Lernarbeitsbereich. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Die Vom Benutzer zugewiesene Identitätsressourcen-ID, die die Arbeitsbereichsidentität darstellt. | Schnur |
publicNetworkAccess | Gibt an, ob Anforderungen aus dem öffentlichen Netzwerk zulässig sind. | "Deaktiviert" "Aktiviert" |
serverlessComputeSettings | Einstellungen für serverlose Compute, die im Arbeitsbereich erstellt wurden | ServerlessComputeSettings |
serviceManagedResourcesSettings | Die Vom Dienst verwalteten Ressourceneinstellungen. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Die Liste der freigegebenen ressourcen für private Links in diesem Arbeitsbereich. | SharedPrivateLinkResource-[] |
storageAccount | ARM-ID des Speicherkontos, das diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
v1LegacyMode | Das Aktivieren von v1_legacy_mode kann verhindern, dass Sie Features verwenden, die von der v2-API bereitgestellt werden. | Bool |
workspaceHubConfig | WorkspaceHub-Konfigurationsobjekt. | WorkspaceHubConfig- |
WorkspaceTags
Name | Beschreibung | Wert |
---|
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
Bicep-Datei | Beschreibung |
---|---|
Azure AI Studio – grundlegende Einrichtung | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
Azure AI Studio – grundlegende Einrichtung | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
Azure AI Studio – grundlegende Einrichtung | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
Azure AI Studio Network Restricted | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
Azure AI Studio Network Restricted | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
Azure AI Studio mit Microsoft Entra ID-Authentifizierung | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage. |
Von Azure Machine Learning end-to-End-Setup | Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
end-to-End-Setup (Legacy) von Azure Machine Learning | Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse | Diese Vorlage erstellt ein AKS-Computeziel in einem bestimmten Azure Machine Learning-Dienstarbeitsbereich mit einer privaten IP-Adresse. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs | Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den minimalen Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK) | Diese Bereitstellungsvorlage gibt an, wie Sie einen Azure Machine Learning-Arbeitsbereich mit dienstseitiger Verschlüsselung mit Ihren Verschlüsselungsschlüsseln erstellen. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK) | Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem vom Kunden verwalteten Verschlüsselungsschlüssel konfigurieren. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy) | Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet) | Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk | Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.MachineLearningServices/workspaces-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-10-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"keyVault": "string",
"managedNetwork": {
"firewallSku": "string",
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
OutboundRule-Objekte
Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FQDN-:
{
"destination": "string",
"type": "FQDN"
}
Verwenden Sie für PrivateEndpoint-:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"type": "PrivateEndpoint"
}
Verwenden Sie für ServiceTag-:
{
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
Eigenschaftswerte
ComputeRuntimeDto
Name | Beschreibung | Wert |
---|---|---|
sparkRuntimeVersion | Schnur |
CosmosDbSettings
Name | Beschreibung | Wert |
---|---|---|
collectionsThroughput | Der Durchsatz der Sammlungen in der Cosmosdb-Datenbank | Int |
EncryptionKeyVaultProperties
Name | Beschreibung | Wert |
---|---|---|
identityClientId | Für die zukünftige Verwendung – Die Client-ID der Identität, die für den Zugriff auf den Schlüsseltresor verwendet wird. | Schnur |
keyIdentifier | Schlüsseltresor-URI für den Zugriff auf den Verschlüsselungsschlüssel. | Zeichenfolge (erforderlich) |
keyVaultArmId | Die ArmId des keyVault-Schlüssels, in dem der vom Kunden gehörende Verschlüsselungsschlüssel vorhanden ist. | Zeichenfolge (erforderlich) |
EncryptionProperty
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Identität, die für den Zugriff auf den Schlüsseltresor für ruhende Verschlüsselung verwendet wird. | IdentityForCmk- |
keyVaultProperties | Customer Key Vault-Eigenschaften. | EncryptionKeyVaultProperties (erforderlich) |
Status | Gibt an, ob die Verschlüsselung für den Arbeitsbereich aktiviert ist. | "Deaktiviert" "Aktiviert" (erforderlich) |
FeatureStoreSettings
Name | Beschreibung | Wert |
---|---|---|
computeRuntime | Berechnen der Laufzeitkonfiguration für den Arbeitsbereich des Featurespeichertyps. | ComputeRuntimeDto- |
offlineStoreConnectionName | Schnur | |
onlineStoreConnectionName | Schnur |
FqdnOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Schnur | |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "FQDN" (erforderlich) |
IdentityForCmk
Name | Beschreibung | Wert |
---|---|---|
userAssignedIdentity | Die ArmId der vom Benutzer zugewiesenen Identität, die für den Zugriff auf den vom Kunden verwalteten Schlüsseltresor verwendet wird | Schnur |
ManagedNetworkProvisionStatus
Name | Beschreibung | Wert |
---|---|---|
sparkReady | Bool | |
Status | Status für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
ManagedNetworkSettings
Name | Beschreibung | Wert |
---|---|---|
firewallSku | Firewall-Sku, die für FQDN-Regeln verwendet wird | "Einfach" "Standard" |
isolationMode | Isolationsmodus für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Deaktiviert" |
outboundRules | Wörterbuch <ausgehender> | ManagedNetworkSettingsOutboundRules |
Status | Status der Bereitstellung für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | ManagedNetworkProvisionStatus- |
ManagedNetworkSettingsOutboundRules
Name | Beschreibung | Wert |
---|
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Microsoft.MachineLearningServices/Arbeitsbereiche
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | '2024-10-01' |
Identität | Die Identität der Ressource. | ManagedServiceIdentity- |
Art | Schnur | |
Ort | Gibt den Speicherort der Ressource an. | Schnur |
Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (erforderlich) |
Eigenschaften | Die Eigenschaften des Maschinellen Lernarbeitsbereichs. | WorkspaceProperties- |
Sku | Die Sku des Arbeitsbereichs. | Sku- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | "Microsoft.MachineLearningServices/workspaces" |
Ausgehender Wert
Name | Beschreibung | Wert |
---|---|---|
Kategorie | Kategorie einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | 'Abhängigkeit' "Empfohlen" "Erforderlich" "UserDefined" |
Status | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
Art | Legen Sie für den Typ FqdnOutboundRuleauf "FQDN" fest. Legen Sie für den Typ PrivateEndpointOutboundRuleauf "PrivateEndpoint" fest. Legen Sie für den Typ ServiceTagOutboundRuleauf 'ServiceTag' fest. | "FQDN" "PrivateEndpoint" 'ServiceTag' (erforderlich) |
PrivateEndpointDestination
Name | Beschreibung | Wert |
---|---|---|
serviceResourceId | Schnur | |
sparkEnabled | Bool | |
sparkStatus | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
subresourceTarget | Schnur |
PrivateEndpointOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Ziel des privaten Endpunkts für eine ausgehende private Endpunktregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | PrivateEndpointDestination |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "PrivateEndpoint" (erforderlich) |
ServerlessComputeSettings
Name | Beschreibung | Wert |
---|---|---|
serverlessComputeCustomSubnet | Die Ressourcen-ID eines vorhandenen virtuellen Netzwerk-Subnetzes, in dem serverlose Computeknoten bereitgestellt werden sollen | Schnur |
serverlessComputeNoPublicIP | Das Kennzeichen, das signalisiert wird, wenn serverlose Computeknoten, die in benutzerdefinierten vNet bereitgestellt werden, keine öffentlichen IP-Adressen für einen Arbeitsbereich mit privatem Endpunkt haben | Bool |
ServiceManagedResourcesSettings
Name | Beschreibung | Wert |
---|---|---|
cosmosDb | Die Einstellungen für das vom Dienst verwaltete Cosmosdb-Konto. | CosmosDbSettings |
ServiceTagDestination
Name | Beschreibung | Wert |
---|---|---|
Aktion | Die Enumeration der Aktion für die Netzwerkregel. | "Zulassen" "Ablehnen" |
portRanges | Schnur | |
Protokoll | Schnur | |
serviceTag | Schnur |
ServiceTagOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Servicetag-Ziel für eine Ausgehende Diensttagregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | ServiceTagDestination- |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | 'ServiceTag' (erforderlich) |
SharedPrivateLinkResource
Name | Beschreibung | Wert |
---|---|---|
Name | Eindeutiger Name des privaten Links. | Schnur |
Eigenschaften | Ressourceneigenschaften. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResourceProperty
Name | Beschreibung | Wert |
---|---|---|
groupId | Die GRUPPEN-ID der privaten Verknüpfungsressource. | Schnur |
privateLinkResourceId | Die Ressourcen-ID, zu der private Verknüpfungen verknüpft sind. | Schnur |
requestMessage | Anforderungsnachricht. | Schnur |
Status | Gibt an, ob die Verbindung vom Besitzer des Diensts genehmigt/abgelehnt/entfernt wurde. | "Genehmigt" "Getrennt" "Ausstehend" "Abgelehnt" "Timeout" |
Sku
Name | Beschreibung | Wert |
---|---|---|
Fassungsvermögen | Wenn die SKU skalierungs-/in unterstützt, sollte die Ganze Kapazität eingeschlossen werden. Wenn eine Skalierung für die Ressource nicht möglich ist, wird dies möglicherweise weggelassen. | Int |
Familie | Wenn der Dienst über unterschiedliche Hardwaregenerationen verfügt, kann dies für dieselbe SKU hier erfasst werden. | Schnur |
Name | Der Name der SKU. Ex - P3. Es handelt sich in der Regel um einen Buchstaben+Zahlencode. | Zeichenfolge (erforderlich) |
Größe | Die SKU-Größe. Wenn das Namensfeld die Kombination aus Ebene und einem anderen Wert ist, wäre dies der eigenständige Code. | Schnur |
Rang | Dieses Feld muss vom Ressourcenanbieter implementiert werden, wenn der Dienst mehr als eine Ebene aufweist, für einen PUT jedoch nicht erforderlich ist. | "Einfach" "Kostenlos" "Premium" "Standard" |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
UserAssignedIdentity
Name | Beschreibung | Wert |
---|
WorkspaceHubConfig
Name | Beschreibung | Wert |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | Schnur |
WorkspaceProperties
Name | Beschreibung | Wert |
---|---|---|
allowPublicAccessWhenBehindVnet | Das Kennzeichen, das angibt, ob der öffentliche Zugriff hinter VNet zugelassen werden soll. | Bool |
applicationInsights | ARM-ID der Anwendungserkenntnisse, die diesem Arbeitsbereich zugeordnet sind. | Schnur |
associatedWorkspaces | string[] | |
containerRegistry | ARM-ID der Containerregistrierung, die diesem Arbeitsbereich zugeordnet ist. | Schnur |
Beschreibung | Die Beschreibung dieses Arbeitsbereichs. | Schnur |
discoveryUrl | URL für den Ermittlungsdienst, um regionale Endpunkte für Machine Learning Experimentation Services zu identifizieren | Schnur |
enableDataIsolation | Bool | |
Verschlüsselung | Die Verschlüsselungseinstellungen des Azure ML-Arbeitsbereichs. | EncryptionProperty- |
featureStoreSettings | Einstellungen für den Arbeitsbereich des Featurespeichertyps. | FeatureStoreSettings- |
friendlyName | Der Anzeigename für diesen Arbeitsbereich. Dieser Name in veränderbarer Weise | Schnur |
hbiWorkspace | Das Kennzeichen, um HBI-Daten im Arbeitsbereich zu signalisieren und diagnosedaten zu reduzieren, die vom Dienst gesammelt werden | Bool |
hubResourceId | Schnur | |
imageBuildCompute | Der Computename für den Imagebuild | Schnur |
keyVault | ARM-ID des Schlüsseltresors, der diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
managedNetwork | Verwaltete Netzwerkeinstellungen für einen Maschinellen Lernarbeitsbereich. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Die Vom Benutzer zugewiesene Identitätsressourcen-ID, die die Arbeitsbereichsidentität darstellt. | Schnur |
publicNetworkAccess | Gibt an, ob Anforderungen aus dem öffentlichen Netzwerk zulässig sind. | "Deaktiviert" "Aktiviert" |
serverlessComputeSettings | Einstellungen für serverlose Compute, die im Arbeitsbereich erstellt wurden | ServerlessComputeSettings |
serviceManagedResourcesSettings | Die Vom Dienst verwalteten Ressourceneinstellungen. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Die Liste der freigegebenen ressourcen für private Links in diesem Arbeitsbereich. | SharedPrivateLinkResource-[] |
storageAccount | ARM-ID des Speicherkontos, das diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
v1LegacyMode | Das Aktivieren von v1_legacy_mode kann verhindern, dass Sie Features verwenden, die von der v2-API bereitgestellt werden. | Bool |
workspaceHubConfig | WorkspaceHub-Konfigurationsobjekt. | WorkspaceHubConfig- |
WorkspaceTags
Name | Beschreibung | Wert |
---|
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
Azure AI Studio – grundlegende Einrichtung |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
Azure AI Studio – grundlegende Einrichtung |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
Azure AI Studio – grundlegende Einrichtung |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
Azure AI Studio Network Restricted |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
Azure AI Studio Network Restricted |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
Azure AI Studio mit Microsoft Entra ID-Authentifizierung |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage. |
Von Azure Machine Learning end-to-End-Setup |
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
end-to-End-Setup (Legacy) von Azure Machine Learning |
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
Azure Machine Learning Workspace |
Diese Vorlage erstellt einen neuen Azure Machine Learning Workspace zusammen mit einem verschlüsselten Speicherkonto, KeyVault und Applications Insights Logging |
Erstellen eines AML-Arbeitsbereichs mit mehreren Datasets & Datenspeichern |
Diese Vorlage erstellt den Azure Machine Learning-Arbeitsbereich mit mehreren Datasets & Datenspeichern. |
Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse |
Diese Vorlage erstellt ein AKS-Computeziel in einem bestimmten Azure Machine Learning-Dienstarbeitsbereich mit einer privaten IP-Adresse. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den minimalen Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK) |
Diese Bereitstellungsvorlage gibt an, wie Sie einen Azure Machine Learning-Arbeitsbereich mit dienstseitiger Verschlüsselung mit Ihren Verschlüsselungsschlüsseln erstellen. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem vom Kunden verwalteten Verschlüsselungsschlüssel konfigurieren. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk |
Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.MachineLearningServices/workspaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-10-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
keyVault = "string"
managedNetwork = {
firewallSku = "string"
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
})
}
OutboundRule-Objekte
Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FQDN-:
{
destination = "string"
type = "FQDN"
}
Verwenden Sie für PrivateEndpoint-:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
type = "PrivateEndpoint"
}
Verwenden Sie für ServiceTag-:
{
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
Eigenschaftswerte
ComputeRuntimeDto
Name | Beschreibung | Wert |
---|---|---|
sparkRuntimeVersion | Schnur |
CosmosDbSettings
Name | Beschreibung | Wert |
---|---|---|
collectionsThroughput | Der Durchsatz der Sammlungen in der Cosmosdb-Datenbank | Int |
EncryptionKeyVaultProperties
Name | Beschreibung | Wert |
---|---|---|
identityClientId | Für die zukünftige Verwendung – Die Client-ID der Identität, die für den Zugriff auf den Schlüsseltresor verwendet wird. | Schnur |
keyIdentifier | Schlüsseltresor-URI für den Zugriff auf den Verschlüsselungsschlüssel. | Zeichenfolge (erforderlich) |
keyVaultArmId | Die ArmId des keyVault-Schlüssels, in dem der vom Kunden gehörende Verschlüsselungsschlüssel vorhanden ist. | Zeichenfolge (erforderlich) |
EncryptionProperty
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Identität, die für den Zugriff auf den Schlüsseltresor für ruhende Verschlüsselung verwendet wird. | IdentityForCmk- |
keyVaultProperties | Customer Key Vault-Eigenschaften. | EncryptionKeyVaultProperties (erforderlich) |
Status | Gibt an, ob die Verschlüsselung für den Arbeitsbereich aktiviert ist. | "Deaktiviert" "Aktiviert" (erforderlich) |
FeatureStoreSettings
Name | Beschreibung | Wert |
---|---|---|
computeRuntime | Berechnen der Laufzeitkonfiguration für den Arbeitsbereich des Featurespeichertyps. | ComputeRuntimeDto- |
offlineStoreConnectionName | Schnur | |
onlineStoreConnectionName | Schnur |
FqdnOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Schnur | |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "FQDN" (erforderlich) |
IdentityForCmk
Name | Beschreibung | Wert |
---|---|---|
userAssignedIdentity | Die ArmId der vom Benutzer zugewiesenen Identität, die für den Zugriff auf den vom Kunden verwalteten Schlüsseltresor verwendet wird | Schnur |
ManagedNetworkProvisionStatus
Name | Beschreibung | Wert |
---|---|---|
sparkReady | Bool | |
Status | Status für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
ManagedNetworkSettings
Name | Beschreibung | Wert |
---|---|---|
firewallSku | Firewall-Sku, die für FQDN-Regeln verwendet wird | "Einfach" "Standard" |
isolationMode | Isolationsmodus für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Deaktiviert" |
outboundRules | Wörterbuch <ausgehender> | ManagedNetworkSettingsOutboundRules |
Status | Status der Bereitstellung für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | ManagedNetworkProvisionStatus- |
ManagedNetworkSettingsOutboundRules
Name | Beschreibung | Wert |
---|
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Microsoft.MachineLearningServices/Arbeitsbereiche
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Identität der Ressource. | ManagedServiceIdentity- |
Art | Schnur | |
Ort | Gibt den Speicherort der Ressource an. | Schnur |
Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (erforderlich) |
Eigenschaften | Die Eigenschaften des Maschinellen Lernarbeitsbereichs. | WorkspaceProperties- |
Sku | Die Sku des Arbeitsbereichs. | Sku- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.MachineLearningServices/workspaces@2024-10-01" |
Ausgehender Wert
Name | Beschreibung | Wert |
---|---|---|
Kategorie | Kategorie einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | 'Abhängigkeit' "Empfohlen" "Erforderlich" "UserDefined" |
Status | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
Art | Legen Sie für den Typ FqdnOutboundRuleauf "FQDN" fest. Legen Sie für den Typ PrivateEndpointOutboundRuleauf "PrivateEndpoint" fest. Legen Sie für den Typ ServiceTagOutboundRuleauf 'ServiceTag' fest. | "FQDN" "PrivateEndpoint" 'ServiceTag' (erforderlich) |
PrivateEndpointDestination
Name | Beschreibung | Wert |
---|---|---|
serviceResourceId | Schnur | |
sparkEnabled | Bool | |
sparkStatus | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
subresourceTarget | Schnur |
PrivateEndpointOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Ziel des privaten Endpunkts für eine ausgehende private Endpunktregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | PrivateEndpointDestination |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "PrivateEndpoint" (erforderlich) |
ServerlessComputeSettings
Name | Beschreibung | Wert |
---|---|---|
serverlessComputeCustomSubnet | Die Ressourcen-ID eines vorhandenen virtuellen Netzwerk-Subnetzes, in dem serverlose Computeknoten bereitgestellt werden sollen | Schnur |
serverlessComputeNoPublicIP | Das Kennzeichen, das signalisiert wird, wenn serverlose Computeknoten, die in benutzerdefinierten vNet bereitgestellt werden, keine öffentlichen IP-Adressen für einen Arbeitsbereich mit privatem Endpunkt haben | Bool |
ServiceManagedResourcesSettings
Name | Beschreibung | Wert |
---|---|---|
cosmosDb | Die Einstellungen für das vom Dienst verwaltete Cosmosdb-Konto. | CosmosDbSettings |
ServiceTagDestination
Name | Beschreibung | Wert |
---|---|---|
Aktion | Die Enumeration der Aktion für die Netzwerkregel. | "Zulassen" "Ablehnen" |
portRanges | Schnur | |
Protokoll | Schnur | |
serviceTag | Schnur |
ServiceTagOutboundRule
Name | Beschreibung | Wert |
---|---|---|
Bestimmungsort | Servicetag-Ziel für eine Ausgehende Diensttagregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | ServiceTagDestination- |
Art | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | 'ServiceTag' (erforderlich) |
SharedPrivateLinkResource
Name | Beschreibung | Wert |
---|---|---|
Name | Eindeutiger Name des privaten Links. | Schnur |
Eigenschaften | Ressourceneigenschaften. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResourceProperty
Name | Beschreibung | Wert |
---|---|---|
groupId | Die GRUPPEN-ID der privaten Verknüpfungsressource. | Schnur |
privateLinkResourceId | Die Ressourcen-ID, zu der private Verknüpfungen verknüpft sind. | Schnur |
requestMessage | Anforderungsnachricht. | Schnur |
Status | Gibt an, ob die Verbindung vom Besitzer des Diensts genehmigt/abgelehnt/entfernt wurde. | "Genehmigt" "Getrennt" "Ausstehend" "Abgelehnt" "Timeout" |
Sku
Name | Beschreibung | Wert |
---|---|---|
Fassungsvermögen | Wenn die SKU skalierungs-/in unterstützt, sollte die Ganze Kapazität eingeschlossen werden. Wenn eine Skalierung für die Ressource nicht möglich ist, wird dies möglicherweise weggelassen. | Int |
Familie | Wenn der Dienst über unterschiedliche Hardwaregenerationen verfügt, kann dies für dieselbe SKU hier erfasst werden. | Schnur |
Name | Der Name der SKU. Ex - P3. Es handelt sich in der Regel um einen Buchstaben+Zahlencode. | Zeichenfolge (erforderlich) |
Größe | Die SKU-Größe. Wenn das Namensfeld die Kombination aus Ebene und einem anderen Wert ist, wäre dies der eigenständige Code. | Schnur |
Rang | Dieses Feld muss vom Ressourcenanbieter implementiert werden, wenn der Dienst mehr als eine Ebene aufweist, für einen PUT jedoch nicht erforderlich ist. | "Einfach" "Kostenlos" "Premium" "Standard" |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
UserAssignedIdentity
Name | Beschreibung | Wert |
---|
WorkspaceHubConfig
Name | Beschreibung | Wert |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | Schnur |
WorkspaceProperties
Name | Beschreibung | Wert |
---|---|---|
allowPublicAccessWhenBehindVnet | Das Kennzeichen, das angibt, ob der öffentliche Zugriff hinter VNet zugelassen werden soll. | Bool |
applicationInsights | ARM-ID der Anwendungserkenntnisse, die diesem Arbeitsbereich zugeordnet sind. | Schnur |
associatedWorkspaces | string[] | |
containerRegistry | ARM-ID der Containerregistrierung, die diesem Arbeitsbereich zugeordnet ist. | Schnur |
Beschreibung | Die Beschreibung dieses Arbeitsbereichs. | Schnur |
discoveryUrl | URL für den Ermittlungsdienst, um regionale Endpunkte für Machine Learning Experimentation Services zu identifizieren | Schnur |
enableDataIsolation | Bool | |
Verschlüsselung | Die Verschlüsselungseinstellungen des Azure ML-Arbeitsbereichs. | EncryptionProperty- |
featureStoreSettings | Einstellungen für den Arbeitsbereich des Featurespeichertyps. | FeatureStoreSettings- |
friendlyName | Der Anzeigename für diesen Arbeitsbereich. Dieser Name in veränderbarer Weise | Schnur |
hbiWorkspace | Das Kennzeichen, um HBI-Daten im Arbeitsbereich zu signalisieren und diagnosedaten zu reduzieren, die vom Dienst gesammelt werden | Bool |
hubResourceId | Schnur | |
imageBuildCompute | Der Computename für den Imagebuild | Schnur |
keyVault | ARM-ID des Schlüsseltresors, der diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
managedNetwork | Verwaltete Netzwerkeinstellungen für einen Maschinellen Lernarbeitsbereich. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Die Vom Benutzer zugewiesene Identitätsressourcen-ID, die die Arbeitsbereichsidentität darstellt. | Schnur |
publicNetworkAccess | Gibt an, ob Anforderungen aus dem öffentlichen Netzwerk zulässig sind. | "Deaktiviert" "Aktiviert" |
serverlessComputeSettings | Einstellungen für serverlose Compute, die im Arbeitsbereich erstellt wurden | ServerlessComputeSettings |
serviceManagedResourcesSettings | Die Vom Dienst verwalteten Ressourceneinstellungen. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Die Liste der freigegebenen ressourcen für private Links in diesem Arbeitsbereich. | SharedPrivateLinkResource-[] |
storageAccount | ARM-ID des Speicherkontos, das diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
v1LegacyMode | Das Aktivieren von v1_legacy_mode kann verhindern, dass Sie Features verwenden, die von der v2-API bereitgestellt werden. | Bool |
workspaceHubConfig | WorkspaceHub-Konfigurationsobjekt. | WorkspaceHubConfig- |
WorkspaceTags
Name | Beschreibung | Wert |
---|