Áreas de trabajo de Microsoft.MachineLearningServices 2023-02-01-preview
- Último
- 2024-10-01
- 2024-10-01-preview
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Definición de recursos de Bicep
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.MachineLearningServices/workspaces, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-02-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
ComputeRuntimeDto
| Nombre | Descripción | Valor |
|---|---|---|
| sparkRuntimeVersion | cuerda |
CosmosDbSettings
| Nombre | Descripción | Valor |
|---|---|---|
| collectionsThroughput | Rendimiento de las colecciones en la base de datos de cosmosdb | Int |
EncryptionKeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identityClientId | Para uso futuro: identificador de cliente de la identidad que se usará para acceder al almacén de claves. | cuerda |
| keyIdentifier | URI del almacén de claves para acceder a la clave de cifrado. | string (obligatorio) |
| keyVaultArmId | ArmId de keyVault donde está presente la clave de cifrado propiedad del cliente. | string (obligatorio) |
EncryptionProperty
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad que se usará para acceder al almacén de claves para el cifrado en reposo. | IdentityForCmk |
| keyVaultProperties | Propiedades del almacén de claves de cliente. | EncryptionKeyVaultProperties (obligatorio) |
| estado | Indica si el cifrado está habilitado para el área de trabajo. | 'Deshabilitado' 'Habilitado' (obligatorio) |
FeatureStoreSettings
| Nombre | Descripción | Valor |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | cuerda | |
| onlineStoreConnectionName | cuerda |
IdentityForCmk
| Nombre | Descripción | Valor |
|---|---|---|
| userAssignedIdentity | ArmId de la identidad asignada por el usuario que se usará para acceder al almacén de claves administrado por el cliente. | cuerda |
ManagedServiceIdentity
Microsoft.MachineLearningServices/workspaces
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad del recurso. | managedServiceIdentity |
| amable | cuerda | |
| ubicación | Especifica la ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obligatorio) |
| Propiedades | Las propiedades del área de trabajo de Machine Learning. | WorkspaceProperties |
| Sku | SKU del área de trabajo. | Sku de |
| Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
ServiceManagedResourcesSettings
| Nombre | Descripción | Valor |
|---|---|---|
| cosmosDb | La configuración de la cuenta de cosmosdb administrada por el servicio. | CosmosDbSettings |
SharedPrivateLinkResource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre único del vínculo privado. | cuerda |
| Propiedades | Propiedades de recursos. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nombre | Descripción | Valor |
|---|---|---|
| groupId | Identificador del grupo de recursos private link. | cuerda |
| privateLinkResourceId | Identificador de recurso al que se vincula el vínculo privado. | cuerda |
| requestMessage | Mensaje de solicitud. | cuerda |
| estado | Indica si el propietario del servicio ha aprobado o rechazado o eliminado la conexión. | 'Aprobado' 'Desconectado' 'Pendiente' 'Rechazado' 'Tiempo de espera' |
Sku
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. | Int |
| familia | Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. | cuerda |
| nombre | Nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número | string (obligatorio) |
| tamaño | Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y otro valor, este sería el código independiente. | cuerda |
| nivel | El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. | "Básico" "Gratis" 'Premium' 'Estándar' |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|
WorkspaceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Marca que indica si se va a permitir el acceso público cuando se encuentra detrás de la red virtual. | Bool |
| applicationInsights | Id. de ARM de Application Insights asociado a esta área de trabajo. | cuerda |
| containerRegistry | Id. de ARM del registro de contenedor asociado a esta área de trabajo. | cuerda |
| descripción | Descripción de esta área de trabajo. | cuerda |
| discoveryUrl | Dirección URL del servicio de detección para identificar puntos de conexión regionales para los servicios de experimentación de aprendizaje automático | cuerda |
| encriptación | Configuración de cifrado del área de trabajo de Azure ML. | EncryptionProperty |
| featureStoreSettings | Configuración del área de trabajo de tipo de almacén de características. | featureStoreSettings |
| friendlyName | Nombre descriptivo de esta área de trabajo. Este nombre en mutable | cuerda |
| hbiWorkspace | Marca para indicar los datos de HBI en el área de trabajo y reducir los datos de diagnóstico recopilados por el servicio. | Bool |
| imageBuildCompute | Nombre de proceso para la compilación de imágenes | cuerda |
| keyVault | Identificador de ARM del almacén de claves asociado a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
| primaryUserAssignedIdentity | Identificador de recurso de identidad asignado por el usuario que representa la identidad del área de trabajo. | cuerda |
| publicNetworkAccess | Indica si se permiten las solicitudes de la red pública. | 'Deshabilitado' 'Habilitado' |
| serviceManagedResourcesSettings | Configuración del recurso administrado por el servicio. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Lista de recursos de vínculo privado compartidos en esta área de trabajo. | sharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Tiempo de retención en días después de que el área de trabajo se elimine temporalmente. | Int |
| storageAccount | Id. de ARM de la cuenta de almacenamiento asociada a este área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
| systemDatastoresAuthMode | Modo de autenticación usado para acceder a los almacenes de datos del sistema del área de trabajo | cuerda |
| v1LegacyMode | Habilitar v1_legacy_mode puede impedir que use características proporcionadas por la API v2. | Bool |
WorkspaceTags
| Nombre | Descripción | Valor |
|---|
Ejemplos de uso
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
| Módulo | Descripción |
|---|---|
| área de trabajo de Machine Learning Services de | Módulo de recursos de AVM para el área de trabajo de Machine Learning Services |
Ejemplos de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure contienen ejemplos de Bicep para implementar este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| configuración básica de Azure AI Studio | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| configuración básica de Azure AI Studio | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| configuración básica de Azure AI Studio | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| red restringida de Azure AI Studio Network | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| red restringida de Azure AI Studio Network | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| Azure AI Studio con la autenticación de id. de Entra de Microsoft | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la autenticación de id. de Entra de Microsoft para recursos dependientes, como Azure AI Services y Azure Storage. |
| configuración segura de un extremo a otro de Azure Machine Learning | Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| configuración segura de un extremo a otro de Azure Machine Learning (heredado) | Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| claves de API de configuración básica del agente | Este conjunto de plantillas muestra cómo configurar el servicio agente de Azure AI con la configuración básica mediante la autenticación de claves de API para la conexión del servicio de IA o AOAI. Los agentes usan recursos de almacenamiento y búsqueda multiinquilino totalmente administrados por Microsoft. No tendrá visibilidad ni control sobre estos recursos subyacentes de Azure. |
| de identidad de configuración básica del agente | Este conjunto de plantillas muestra cómo configurar el servicio agente de Azure AI con la configuración básica mediante autenticación de identidad administrada para la conexión del servicio de IA/AOAI. Los agentes usan recursos de almacenamiento y búsqueda multiinquilino totalmente administrados por Microsoft. No tendrá visibilidad ni control sobre estos recursos subyacentes de Azure. |
| Crear un destino de proceso de AKS con una dirección IP privada | Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service con una dirección IP privada. |
| Creación de un área de trabajo de Azure Machine Learning Service | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning. |
| Creación de un área de trabajo de Azure Machine Learning Service (CMK) | Esta plantilla de implementación especifica cómo crear un área de trabajo de Azure Machine Learning con cifrado del lado servicio mediante las claves de cifrado. |
| Creación de un área de trabajo de Azure Machine Learning Service (CMK) | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente. |
| Creación de un área de trabajo de Azure Machine Learning Service (heredada) | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Creación de un área de trabajo de Azure Machine Learning Service (vnet) | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Implementación segura de Azure AI Studio con una red virtual administrada | Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad. |
| Agente protegido por red con identidad administrada de usuario | Este conjunto de plantillas muestra cómo configurar el servicio agente de Azure AI con aislamiento de red virtual mediante autenticación de identidad administrada de usuario para la conexión del servicio de IA/AOAI y vínculos de red privada para conectar el agente a los datos seguros. |
| de configuración del agente estándar | Este conjunto de plantillas muestra cómo configurar el servicio agente de Azure AI con la configuración estándar, lo que significa que con la autenticación de identidad administrada para conexiones de proyecto/centro y acceso a Internet público habilitado. Los agentes usan recursos de almacenamiento y búsqueda de un solo inquilino propiedad del cliente. Con esta configuración, tiene control total y visibilidad sobre estos recursos, pero incurrirá en costos en función del uso. |
Definición de recursos de plantilla de ARM
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.MachineLearningServices/workspaces, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2023-02-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
ComputeRuntimeDto
| Nombre | Descripción | Valor |
|---|---|---|
| sparkRuntimeVersion | cuerda |
CosmosDbSettings
| Nombre | Descripción | Valor |
|---|---|---|
| collectionsThroughput | Rendimiento de las colecciones en la base de datos de cosmosdb | Int |
EncryptionKeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identityClientId | Para uso futuro: identificador de cliente de la identidad que se usará para acceder al almacén de claves. | cuerda |
| keyIdentifier | URI del almacén de claves para acceder a la clave de cifrado. | string (obligatorio) |
| keyVaultArmId | ArmId de keyVault donde está presente la clave de cifrado propiedad del cliente. | string (obligatorio) |
EncryptionProperty
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad que se usará para acceder al almacén de claves para el cifrado en reposo. | IdentityForCmk |
| keyVaultProperties | Propiedades del almacén de claves de cliente. | EncryptionKeyVaultProperties (obligatorio) |
| estado | Indica si el cifrado está habilitado para el área de trabajo. | 'Deshabilitado' 'Habilitado' (obligatorio) |
FeatureStoreSettings
| Nombre | Descripción | Valor |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | cuerda | |
| onlineStoreConnectionName | cuerda |
IdentityForCmk
| Nombre | Descripción | Valor |
|---|---|---|
| userAssignedIdentity | ArmId de la identidad asignada por el usuario que se usará para acceder al almacén de claves administrado por el cliente. | cuerda |
ManagedServiceIdentity
Microsoft.MachineLearningServices/workspaces
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2023-02-01-preview' |
| identidad | Identidad del recurso. | managedServiceIdentity |
| amable | cuerda | |
| ubicación | Especifica la ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obligatorio) |
| Propiedades | Las propiedades del área de trabajo de Machine Learning. | WorkspaceProperties |
| Sku | SKU del área de trabajo. | Sku de |
| Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | "Microsoft.MachineLearningServices/workspaces" |
ServiceManagedResourcesSettings
| Nombre | Descripción | Valor |
|---|---|---|
| cosmosDb | La configuración de la cuenta de cosmosdb administrada por el servicio. | CosmosDbSettings |
SharedPrivateLinkResource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre único del vínculo privado. | cuerda |
| Propiedades | Propiedades de recursos. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nombre | Descripción | Valor |
|---|---|---|
| groupId | Identificador del grupo de recursos private link. | cuerda |
| privateLinkResourceId | Identificador de recurso al que se vincula el vínculo privado. | cuerda |
| requestMessage | Mensaje de solicitud. | cuerda |
| estado | Indica si el propietario del servicio ha aprobado o rechazado o eliminado la conexión. | 'Aprobado' 'Desconectado' 'Pendiente' 'Rechazado' 'Tiempo de espera' |
Sku
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. | Int |
| familia | Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. | cuerda |
| nombre | Nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número | string (obligatorio) |
| tamaño | Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y otro valor, este sería el código independiente. | cuerda |
| nivel | El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. | "Básico" "Gratis" 'Premium' 'Estándar' |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|
WorkspaceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Marca que indica si se va a permitir el acceso público cuando se encuentra detrás de la red virtual. | Bool |
| applicationInsights | Id. de ARM de Application Insights asociado a esta área de trabajo. | cuerda |
| containerRegistry | Id. de ARM del registro de contenedor asociado a esta área de trabajo. | cuerda |
| descripción | Descripción de esta área de trabajo. | cuerda |
| discoveryUrl | Dirección URL del servicio de detección para identificar puntos de conexión regionales para los servicios de experimentación de aprendizaje automático | cuerda |
| encriptación | Configuración de cifrado del área de trabajo de Azure ML. | EncryptionProperty |
| featureStoreSettings | Configuración del área de trabajo de tipo de almacén de características. | featureStoreSettings |
| friendlyName | Nombre descriptivo de esta área de trabajo. Este nombre en mutable | cuerda |
| hbiWorkspace | Marca para indicar los datos de HBI en el área de trabajo y reducir los datos de diagnóstico recopilados por el servicio. | Bool |
| imageBuildCompute | Nombre de proceso para la compilación de imágenes | cuerda |
| keyVault | Identificador de ARM del almacén de claves asociado a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
| primaryUserAssignedIdentity | Identificador de recurso de identidad asignado por el usuario que representa la identidad del área de trabajo. | cuerda |
| publicNetworkAccess | Indica si se permiten las solicitudes de la red pública. | 'Deshabilitado' 'Habilitado' |
| serviceManagedResourcesSettings | Configuración del recurso administrado por el servicio. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Lista de recursos de vínculo privado compartidos en esta área de trabajo. | sharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Tiempo de retención en días después de que el área de trabajo se elimine temporalmente. | Int |
| storageAccount | Id. de ARM de la cuenta de almacenamiento asociada a este área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
| systemDatastoresAuthMode | Modo de autenticación usado para acceder a los almacenes de datos del sistema del área de trabajo | cuerda |
| v1LegacyMode | Habilitar v1_legacy_mode puede impedir que use características proporcionadas por la API v2. | Bool |
WorkspaceTags
| Nombre | Descripción | Valor |
|---|
Ejemplos de uso
Plantillas de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure implementar este tipo de recurso.
| Plantilla | Descripción |
|---|---|
configuración básica de Azure AI Studio
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
configuración básica de Azure AI Studio
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
configuración básica de Azure AI Studio
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
red restringida de Azure AI Studio Network
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
red restringida de Azure AI Studio Network
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
Azure AI Studio con la autenticación de id. de Entra de Microsoft
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la autenticación de id. de Entra de Microsoft para recursos dependientes, como Azure AI Services y Azure Storage. |
|
configuración segura de un extremo a otro de Azure Machine Learning
|
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
|
configuración segura de un extremo a otro de Azure Machine Learning (heredado)
|
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
|
área de trabajo de Azure Machine Learning
|
Esta plantilla crea un área de trabajo de Azure Machine Learning, junto con una cuenta de almacenamiento cifrada, el registro de KeyVault y Applications Insights. |
|
claves de API de configuración básica del agente
|
Este conjunto de plantillas muestra cómo configurar el servicio agente de Azure AI con la configuración básica mediante la autenticación de claves de API para la conexión del servicio de IA o AOAI. Los agentes usan recursos de almacenamiento y búsqueda multiinquilino totalmente administrados por Microsoft. No tendrá visibilidad ni control sobre estos recursos subyacentes de Azure. |
|
de identidad de configuración básica del agente
|
Este conjunto de plantillas muestra cómo configurar el servicio agente de Azure AI con la configuración básica mediante autenticación de identidad administrada para la conexión del servicio de IA/AOAI. Los agentes usan recursos de almacenamiento y búsqueda multiinquilino totalmente administrados por Microsoft. No tendrá visibilidad ni control sobre estos recursos subyacentes de Azure. |
|
Creación de un área de trabajo de AML con varios conjuntos de datos & almacenes de datos
|
Esta plantilla crea un área de trabajo de Azure Machine Learning con varios conjuntos de datos & almacenes de datos. |
|
Crear un destino de proceso de AKS con una dirección IP privada
|
Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service con una dirección IP privada. |
|
Creación de un área de trabajo de Azure Machine Learning Service
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning. |
|
Creación de un área de trabajo de Azure Machine Learning Service (CMK)
|
Esta plantilla de implementación especifica cómo crear un área de trabajo de Azure Machine Learning con cifrado del lado servicio mediante las claves de cifrado. |
|
Creación de un área de trabajo de Azure Machine Learning Service (CMK)
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente. |
|
Creación de un área de trabajo de Azure Machine Learning Service (heredada)
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
|
Creación de un área de trabajo de Azure Machine Learning Service (vnet)
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
|
Implementación segura de Azure AI Studio con una red virtual administrada
|
Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad. |
|
Agente protegido por red con identidad administrada de usuario
|
Este conjunto de plantillas muestra cómo configurar el servicio agente de Azure AI con aislamiento de red virtual mediante autenticación de identidad administrada de usuario para la conexión del servicio de IA/AOAI y vínculos de red privada para conectar el agente a los datos seguros. |
|
de configuración del agente estándar
|
Este conjunto de plantillas muestra cómo configurar el servicio agente de Azure AI con la configuración estándar, lo que significa que con la autenticación de identidad administrada para conexiones de proyecto/centro y acceso a Internet público habilitado. Los agentes usan recursos de almacenamiento y búsqueda de un solo inquilino propiedad del cliente. Con esta configuración, tiene control total y visibilidad sobre estos recursos, pero incurrirá en costos en función del uso. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- Grupo de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.MachineLearningServices/workspaces, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2023-02-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
}
})
}
Valores de propiedad
ComputeRuntimeDto
| Nombre | Descripción | Valor |
|---|---|---|
| sparkRuntimeVersion | cuerda |
CosmosDbSettings
| Nombre | Descripción | Valor |
|---|---|---|
| collectionsThroughput | Rendimiento de las colecciones en la base de datos de cosmosdb | Int |
EncryptionKeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identityClientId | Para uso futuro: identificador de cliente de la identidad que se usará para acceder al almacén de claves. | cuerda |
| keyIdentifier | URI del almacén de claves para acceder a la clave de cifrado. | string (obligatorio) |
| keyVaultArmId | ArmId de keyVault donde está presente la clave de cifrado propiedad del cliente. | string (obligatorio) |
EncryptionProperty
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad que se usará para acceder al almacén de claves para el cifrado en reposo. | IdentityForCmk |
| keyVaultProperties | Propiedades del almacén de claves de cliente. | EncryptionKeyVaultProperties (obligatorio) |
| estado | Indica si el cifrado está habilitado para el área de trabajo. | 'Deshabilitado' 'Habilitado' (obligatorio) |
FeatureStoreSettings
| Nombre | Descripción | Valor |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | cuerda | |
| onlineStoreConnectionName | cuerda |
IdentityForCmk
| Nombre | Descripción | Valor |
|---|---|---|
| userAssignedIdentity | ArmId de la identidad asignada por el usuario que se usará para acceder al almacén de claves administrado por el cliente. | cuerda |
ManagedServiceIdentity
Microsoft.MachineLearningServices/workspaces
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad del recurso. | managedServiceIdentity |
| amable | cuerda | |
| ubicación | Especifica la ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obligatorio) |
| Propiedades | Las propiedades del área de trabajo de Machine Learning. | WorkspaceProperties |
| Sku | SKU del área de trabajo. | Sku de |
| Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.MachineLearningServices/workspaces@2023-02-01-preview" |
ServiceManagedResourcesSettings
| Nombre | Descripción | Valor |
|---|---|---|
| cosmosDb | La configuración de la cuenta de cosmosdb administrada por el servicio. | CosmosDbSettings |
SharedPrivateLinkResource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre único del vínculo privado. | cuerda |
| Propiedades | Propiedades de recursos. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nombre | Descripción | Valor |
|---|---|---|
| groupId | Identificador del grupo de recursos private link. | cuerda |
| privateLinkResourceId | Identificador de recurso al que se vincula el vínculo privado. | cuerda |
| requestMessage | Mensaje de solicitud. | cuerda |
| estado | Indica si el propietario del servicio ha aprobado o rechazado o eliminado la conexión. | 'Aprobado' 'Desconectado' 'Pendiente' 'Rechazado' 'Tiempo de espera' |
Sku
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. | Int |
| familia | Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. | cuerda |
| nombre | Nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número | string (obligatorio) |
| tamaño | Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y otro valor, este sería el código independiente. | cuerda |
| nivel | El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. | "Básico" "Gratis" 'Premium' 'Estándar' |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|
WorkspaceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Marca que indica si se va a permitir el acceso público cuando se encuentra detrás de la red virtual. | Bool |
| applicationInsights | Id. de ARM de Application Insights asociado a esta área de trabajo. | cuerda |
| containerRegistry | Id. de ARM del registro de contenedor asociado a esta área de trabajo. | cuerda |
| descripción | Descripción de esta área de trabajo. | cuerda |
| discoveryUrl | Dirección URL del servicio de detección para identificar puntos de conexión regionales para los servicios de experimentación de aprendizaje automático | cuerda |
| encriptación | Configuración de cifrado del área de trabajo de Azure ML. | EncryptionProperty |
| featureStoreSettings | Configuración del área de trabajo de tipo de almacén de características. | featureStoreSettings |
| friendlyName | Nombre descriptivo de esta área de trabajo. Este nombre en mutable | cuerda |
| hbiWorkspace | Marca para indicar los datos de HBI en el área de trabajo y reducir los datos de diagnóstico recopilados por el servicio. | Bool |
| imageBuildCompute | Nombre de proceso para la compilación de imágenes | cuerda |
| keyVault | Identificador de ARM del almacén de claves asociado a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
| primaryUserAssignedIdentity | Identificador de recurso de identidad asignado por el usuario que representa la identidad del área de trabajo. | cuerda |
| publicNetworkAccess | Indica si se permiten las solicitudes de la red pública. | 'Deshabilitado' 'Habilitado' |
| serviceManagedResourcesSettings | Configuración del recurso administrado por el servicio. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Lista de recursos de vínculo privado compartidos en esta área de trabajo. | sharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Tiempo de retención en días después de que el área de trabajo se elimine temporalmente. | Int |
| storageAccount | Id. de ARM de la cuenta de almacenamiento asociada a este área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
| systemDatastoresAuthMode | Modo de autenticación usado para acceder a los almacenes de datos del sistema del área de trabajo | cuerda |
| v1LegacyMode | Habilitar v1_legacy_mode puede impedir que use características proporcionadas por la API v2. | Bool |
WorkspaceTags
| Nombre | Descripción | Valor |
|---|
Ejemplos de uso
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
| Módulo | Descripción |
|---|---|
| área de trabajo de Machine Learning Services de | Módulo de recursos de AVM para el área de trabajo de Machine Learning Services |