Compartir a través de


Áreas de trabajo de Microsoft.MachineLearningServices 2022-10-01

Definición de recursos de Bicep

El tipo de recurso workspaces se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.MachineLearningServices/workspaces, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2022-10-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      status: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    imageBuildCompute: 'string'
    keyVault: 'string'
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    storageAccount: 'string'
    v1LegacyMode: bool
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propiedad

CosmosDbSettings

Nombre Descripción Valor
collectionsThroughput Rendimiento de las colecciones en la base de datos de cosmosdb Int

EncryptionKeyVaultProperties

Nombre Descripción Valor
identityClientId Para uso futuro: identificador de cliente de la identidad que se usará para acceder al almacén de claves. cuerda
keyIdentifier URI del almacén de claves para acceder a la clave de cifrado. string (obligatorio)
keyVaultArmId ArmId de keyVault donde está presente la clave de cifrado propiedad del cliente. string (obligatorio)

EncryptionProperty

Nombre Descripción Valor
identidad Identidad que se usará para acceder al almacén de claves para el cifrado en reposo. IdentityForCmk
keyVaultProperties Propiedades del almacén de claves de cliente. EncryptionKeyVaultProperties (obligatorio)
estado Indica si el cifrado está habilitado para el área de trabajo. 'Deshabilitado'
'Habilitado' (obligatorio)

IdentityForCmk

Nombre Descripción Valor
userAssignedIdentity ArmId de la identidad asignada por el usuario que se usará para acceder al almacén de claves administrado por el cliente. cuerda

ManagedServiceIdentity

Nombre Descripción Valor
tipo Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). 'Ninguno'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatorio)
userAssignedIdentities Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

Nombre Descripción Valor
identidad Identidad del recurso. managedServiceIdentity
ubicación Especifica la ubicación del recurso. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Las propiedades del área de trabajo de Machine Learning. WorkspaceProperties
Sku SKU del área de trabajo. Sku de
Etiquetas Etiquetas del recurso Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

ServiceManagedResourcesSettings

Nombre Descripción Valor
cosmosDb La configuración de la cuenta de cosmosdb administrada por el servicio. CosmosDbSettings

SharedPrivateLinkResource

Nombre Descripción Valor
nombre Nombre único del vínculo privado. cuerda
Propiedades Propiedades de recursos. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nombre Descripción Valor
groupId Identificador del grupo de recursos private link. cuerda
privateLinkResourceId Identificador de recurso al que se vincula el vínculo privado. cuerda
requestMessage Mensaje de solicitud. cuerda
estado Indica si el propietario del servicio ha aprobado o rechazado o eliminado la conexión. 'Aprobado'
'Desconectado'
'Pendiente'
'Rechazado'
'Tiempo de espera'

Sku

Nombre Descripción Valor
capacidad Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. Int
familia Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. cuerda
nombre Nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número string (obligatorio)
tamaño Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y otro valor, este sería el código independiente. cuerda
nivel El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. "Básico"
"Gratis"
'Premium'
'Estándar'

UserAssignedIdentities

Nombre Descripción Valor

UserAssignedIdentity

Nombre Descripción Valor

WorkspaceProperties

Nombre Descripción Valor
allowPublicAccessWhenBehindVnet Marca que indica si se va a permitir el acceso público cuando se encuentra detrás de la red virtual. Bool
applicationInsights Id. de ARM de Application Insights asociado a esta área de trabajo. cuerda
containerRegistry Id. de ARM del registro de contenedor asociado a esta área de trabajo. cuerda
descripción Descripción de esta área de trabajo. cuerda
discoveryUrl Dirección URL del servicio de detección para identificar puntos de conexión regionales para los servicios de experimentación de aprendizaje automático cuerda
encriptación Configuración de cifrado del área de trabajo de Azure ML. EncryptionProperty
friendlyName Nombre descriptivo de esta área de trabajo. Este nombre en mutable cuerda
hbiWorkspace Marca para indicar los datos de HBI en el área de trabajo y reducir los datos de diagnóstico recopilados por el servicio. Bool
imageBuildCompute Nombre de proceso para la compilación de imágenes cuerda
keyVault Identificador de ARM del almacén de claves asociado a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. cuerda
primaryUserAssignedIdentity Identificador de recurso de identidad asignado por el usuario que representa la identidad del área de trabajo. cuerda
publicNetworkAccess Indica si se permiten las solicitudes de la red pública. 'Deshabilitado'
'Habilitado'
serviceManagedResourcesSettings Configuración del recurso administrado por el servicio. ServiceManagedResourcesSettings
sharedPrivateLinkResources Lista de recursos de vínculo privado compartidos en esta área de trabajo. sharedPrivateLinkResource[]
storageAccount Id. de ARM de la cuenta de almacenamiento asociada a este área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. cuerda
v1LegacyMode Habilitar v1_legacy_mode puede impedir que use características proporcionadas por la API v2. Bool

WorkspaceTags

Nombre Descripción Valor

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep Descripción
configuración básica de Azure AI Studio Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
configuración básica de Azure AI Studio Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
configuración básica de Azure AI Studio Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
red restringida de Azure AI Studio Network Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
red restringida de Azure AI Studio Network Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Azure AI Studio con la autenticación de id. de Entra de Microsoft Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la autenticación de id. de Entra de Microsoft para recursos dependientes, como Azure AI Services y Azure Storage.
configuración segura de un extremo a otro de Azure Machine Learning Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado) Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
Crear un destino de proceso de AKS con una dirección IP privada Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service con una dirección IP privada.
Creación de un área de trabajo de Azure Machine Learning Service Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning.
Creación de un área de trabajo de Azure Machine Learning Service (CMK) Esta plantilla de implementación especifica cómo crear un área de trabajo de Azure Machine Learning con cifrado del lado servicio mediante las claves de cifrado.
Creación de un área de trabajo de Azure Machine Learning Service (CMK) Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente.
Creación de un área de trabajo de Azure Machine Learning Service (heredada) Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Creación de un área de trabajo de Azure Machine Learning Service (vnet) Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Implementación segura de Azure AI Studio con una red virtual administrada Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad.

Definición de recursos de plantilla de ARM

El tipo de recurso workspaces se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.MachineLearningServices/workspaces, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2022-10-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "status": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "imageBuildCompute": "string",
    "keyVault": "string",
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "storageAccount": "string",
    "v1LegacyMode": "bool"
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propiedad

CosmosDbSettings

Nombre Descripción Valor
collectionsThroughput Rendimiento de las colecciones en la base de datos de cosmosdb Int

EncryptionKeyVaultProperties

Nombre Descripción Valor
identityClientId Para uso futuro: identificador de cliente de la identidad que se usará para acceder al almacén de claves. cuerda
keyIdentifier URI del almacén de claves para acceder a la clave de cifrado. string (obligatorio)
keyVaultArmId ArmId de keyVault donde está presente la clave de cifrado propiedad del cliente. string (obligatorio)

EncryptionProperty

Nombre Descripción Valor
identidad Identidad que se usará para acceder al almacén de claves para el cifrado en reposo. IdentityForCmk
keyVaultProperties Propiedades del almacén de claves de cliente. EncryptionKeyVaultProperties (obligatorio)
estado Indica si el cifrado está habilitado para el área de trabajo. 'Deshabilitado'
'Habilitado' (obligatorio)

IdentityForCmk

Nombre Descripción Valor
userAssignedIdentity ArmId de la identidad asignada por el usuario que se usará para acceder al almacén de claves administrado por el cliente. cuerda

ManagedServiceIdentity

Nombre Descripción Valor
tipo Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). 'Ninguno'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatorio)
userAssignedIdentities Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

Nombre Descripción Valor
apiVersion La versión de api '2022-10-01'
identidad Identidad del recurso. managedServiceIdentity
ubicación Especifica la ubicación del recurso. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Las propiedades del área de trabajo de Machine Learning. WorkspaceProperties
Sku SKU del área de trabajo. Sku de
Etiquetas Etiquetas del recurso Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
tipo El tipo de recurso "Microsoft.MachineLearningServices/workspaces"

ServiceManagedResourcesSettings

Nombre Descripción Valor
cosmosDb La configuración de la cuenta de cosmosdb administrada por el servicio. CosmosDbSettings

SharedPrivateLinkResource

Nombre Descripción Valor
nombre Nombre único del vínculo privado. cuerda
Propiedades Propiedades de recursos. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nombre Descripción Valor
groupId Identificador del grupo de recursos private link. cuerda
privateLinkResourceId Identificador de recurso al que se vincula el vínculo privado. cuerda
requestMessage Mensaje de solicitud. cuerda
estado Indica si el propietario del servicio ha aprobado o rechazado o eliminado la conexión. 'Aprobado'
'Desconectado'
'Pendiente'
'Rechazado'
'Tiempo de espera'

Sku

Nombre Descripción Valor
capacidad Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. Int
familia Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. cuerda
nombre Nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número string (obligatorio)
tamaño Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y otro valor, este sería el código independiente. cuerda
nivel El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. "Básico"
"Gratis"
'Premium'
'Estándar'

UserAssignedIdentities

Nombre Descripción Valor

UserAssignedIdentity

Nombre Descripción Valor

WorkspaceProperties

Nombre Descripción Valor
allowPublicAccessWhenBehindVnet Marca que indica si se va a permitir el acceso público cuando se encuentra detrás de la red virtual. Bool
applicationInsights Id. de ARM de Application Insights asociado a esta área de trabajo. cuerda
containerRegistry Id. de ARM del registro de contenedor asociado a esta área de trabajo. cuerda
descripción Descripción de esta área de trabajo. cuerda
discoveryUrl Dirección URL del servicio de detección para identificar puntos de conexión regionales para los servicios de experimentación de aprendizaje automático cuerda
encriptación Configuración de cifrado del área de trabajo de Azure ML. EncryptionProperty
friendlyName Nombre descriptivo de esta área de trabajo. Este nombre en mutable cuerda
hbiWorkspace Marca para indicar los datos de HBI en el área de trabajo y reducir los datos de diagnóstico recopilados por el servicio. Bool
imageBuildCompute Nombre de proceso para la compilación de imágenes cuerda
keyVault Identificador de ARM del almacén de claves asociado a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. cuerda
primaryUserAssignedIdentity Identificador de recurso de identidad asignado por el usuario que representa la identidad del área de trabajo. cuerda
publicNetworkAccess Indica si se permiten las solicitudes de la red pública. 'Deshabilitado'
'Habilitado'
serviceManagedResourcesSettings Configuración del recurso administrado por el servicio. ServiceManagedResourcesSettings
sharedPrivateLinkResources Lista de recursos de vínculo privado compartidos en esta área de trabajo. sharedPrivateLinkResource[]
storageAccount Id. de ARM de la cuenta de almacenamiento asociada a este área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. cuerda
v1LegacyMode Habilitar v1_legacy_mode puede impedir que use características proporcionadas por la API v2. Bool

WorkspaceTags

Nombre Descripción Valor

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
configuración básica de Azure AI Studio

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
configuración básica de Azure AI Studio

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
configuración básica de Azure AI Studio

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
red restringida de Azure AI Studio Network

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
red restringida de Azure AI Studio Network

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Azure AI Studio con la autenticación de id. de Entra de Microsoft

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la autenticación de id. de Entra de Microsoft para recursos dependientes, como Azure AI Services y Azure Storage.
configuración segura de un extremo a otro de Azure Machine Learning

Implementación en Azure
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado)

Implementación en Azure
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
área de trabajo de Azure Machine Learning

Implementación en Azure
Esta plantilla crea un área de trabajo de Azure Machine Learning, junto con una cuenta de almacenamiento cifrada, el registro de KeyVault y Applications Insights.
Creación de un área de trabajo de AML con varios conjuntos de datos & almacenes de datos

Implementación en Azure
Esta plantilla crea un área de trabajo de Azure Machine Learning con varios conjuntos de datos & almacenes de datos.
Crear un destino de proceso de AKS con una dirección IP privada

Implementación en Azure
Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service con una dirección IP privada.
Creación de un área de trabajo de Azure Machine Learning Service

Implementación en Azure
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning.
Creación de un área de trabajo de Azure Machine Learning Service (CMK)

Implementación en Azure
Esta plantilla de implementación especifica cómo crear un área de trabajo de Azure Machine Learning con cifrado del lado servicio mediante las claves de cifrado.
Creación de un área de trabajo de Azure Machine Learning Service (CMK)

Implementación en Azure
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente.
Creación de un área de trabajo de Azure Machine Learning Service (heredada)

Implementación en Azure
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Creación de un área de trabajo de Azure Machine Learning Service (vnet)

Implementación en Azure
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Implementación segura de Azure AI Studio con una red virtual administrada

Implementación en Azure
Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso workspaces se puede implementar con operaciones destinadas a:

  • Grupo de recursos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.MachineLearningServices/workspaces, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2022-10-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    capacity = int
    family = "string"
    name = "string"
    size = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        status = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      imageBuildCompute = "string"
      keyVault = "string"
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      storageAccount = "string"
      v1LegacyMode = bool
    }
  })
}

Valores de propiedad

CosmosDbSettings

Nombre Descripción Valor
collectionsThroughput Rendimiento de las colecciones en la base de datos de cosmosdb Int

EncryptionKeyVaultProperties

Nombre Descripción Valor
identityClientId Para uso futuro: identificador de cliente de la identidad que se usará para acceder al almacén de claves. cuerda
keyIdentifier URI del almacén de claves para acceder a la clave de cifrado. string (obligatorio)
keyVaultArmId ArmId de keyVault donde está presente la clave de cifrado propiedad del cliente. string (obligatorio)

EncryptionProperty

Nombre Descripción Valor
identidad Identidad que se usará para acceder al almacén de claves para el cifrado en reposo. IdentityForCmk
keyVaultProperties Propiedades del almacén de claves de cliente. EncryptionKeyVaultProperties (obligatorio)
estado Indica si el cifrado está habilitado para el área de trabajo. 'Deshabilitado'
'Habilitado' (obligatorio)

IdentityForCmk

Nombre Descripción Valor
userAssignedIdentity ArmId de la identidad asignada por el usuario que se usará para acceder al almacén de claves administrado por el cliente. cuerda

ManagedServiceIdentity

Nombre Descripción Valor
tipo Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). 'Ninguno'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatorio)
userAssignedIdentities Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

Nombre Descripción Valor
identidad Identidad del recurso. managedServiceIdentity
ubicación Especifica la ubicación del recurso. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Las propiedades del área de trabajo de Machine Learning. WorkspaceProperties
Sku SKU del área de trabajo. Sku de
Etiquetas Etiquetas del recurso Diccionario de nombres y valores de etiqueta.
tipo El tipo de recurso "Microsoft.MachineLearningServices/workspaces@2022-10-01"

ServiceManagedResourcesSettings

Nombre Descripción Valor
cosmosDb La configuración de la cuenta de cosmosdb administrada por el servicio. CosmosDbSettings

SharedPrivateLinkResource

Nombre Descripción Valor
nombre Nombre único del vínculo privado. cuerda
Propiedades Propiedades de recursos. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nombre Descripción Valor
groupId Identificador del grupo de recursos private link. cuerda
privateLinkResourceId Identificador de recurso al que se vincula el vínculo privado. cuerda
requestMessage Mensaje de solicitud. cuerda
estado Indica si el propietario del servicio ha aprobado o rechazado o eliminado la conexión. 'Aprobado'
'Desconectado'
'Pendiente'
'Rechazado'
'Tiempo de espera'

Sku

Nombre Descripción Valor
capacidad Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. Int
familia Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. cuerda
nombre Nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número string (obligatorio)
tamaño Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y otro valor, este sería el código independiente. cuerda
nivel El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. "Básico"
"Gratis"
'Premium'
'Estándar'

UserAssignedIdentities

Nombre Descripción Valor

UserAssignedIdentity

Nombre Descripción Valor

WorkspaceProperties

Nombre Descripción Valor
allowPublicAccessWhenBehindVnet Marca que indica si se va a permitir el acceso público cuando se encuentra detrás de la red virtual. Bool
applicationInsights Id. de ARM de Application Insights asociado a esta área de trabajo. cuerda
containerRegistry Id. de ARM del registro de contenedor asociado a esta área de trabajo. cuerda
descripción Descripción de esta área de trabajo. cuerda
discoveryUrl Dirección URL del servicio de detección para identificar puntos de conexión regionales para los servicios de experimentación de aprendizaje automático cuerda
encriptación Configuración de cifrado del área de trabajo de Azure ML. EncryptionProperty
friendlyName Nombre descriptivo de esta área de trabajo. Este nombre en mutable cuerda
hbiWorkspace Marca para indicar los datos de HBI en el área de trabajo y reducir los datos de diagnóstico recopilados por el servicio. Bool
imageBuildCompute Nombre de proceso para la compilación de imágenes cuerda
keyVault Identificador de ARM del almacén de claves asociado a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. cuerda
primaryUserAssignedIdentity Identificador de recurso de identidad asignado por el usuario que representa la identidad del área de trabajo. cuerda
publicNetworkAccess Indica si se permiten las solicitudes de la red pública. 'Deshabilitado'
'Habilitado'
serviceManagedResourcesSettings Configuración del recurso administrado por el servicio. ServiceManagedResourcesSettings
sharedPrivateLinkResources Lista de recursos de vínculo privado compartidos en esta área de trabajo. sharedPrivateLinkResource[]
storageAccount Id. de ARM de la cuenta de almacenamiento asociada a este área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. cuerda
v1LegacyMode Habilitar v1_legacy_mode puede impedir que use características proporcionadas por la API v2. Bool

WorkspaceTags

Nombre Descripción Valor