Áreas de trabajo de Microsoft.MachineLearningServices 2024-07-01-preview
- Último
- 2024-10-01
- 2024-10-01-preview
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Definición de recursos de Bicep
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.MachineLearningServices/workspaces, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-07-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Objetos OutboundRule
Establezca el tipo propiedad para especificar el tipo de objeto.
Para FQDN, use:
{
destination: 'string'
type: 'FQDN'
}
Para PrivateEndpoint, use:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
Para ServiceTag, use:
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
Valores de propiedad
ComputeRuntimeDto
Nombre | Descripción | Valor |
---|---|---|
sparkRuntimeVersion | cuerda |
CosmosDbSettings
Nombre | Descripción | Valor |
---|---|---|
collectionsThroughput | Int |
EncryptionProperty
Nombre | Descripción | Valor |
---|---|---|
cosmosDbResourceId | La cuenta de cosmosdb byok que el cliente lleva a los datos del cliente con cifrado |
cuerda |
identidad | Identidad que se va a usar con keyVault | IdentityForCmk |
keyVaultProperties | Detalles de KeyVault para realizar el cifrado | keyVaultProperties (obligatorio) |
searchAccountResourceId | La cuenta de búsqueda byok que el cliente trae para almacenar los datos del cliente con cifrado |
cuerda |
estado | Indica si el cifrado está habilitado para el área de trabajo. | 'Deshabilitado' 'Habilitado' (obligatorio) |
storageAccountResourceId | La cuenta de almacenamiento byok que el cliente trae para almacenar los datos del cliente con cifrado |
cuerda |
FeatureStoreSettings
Nombre | Descripción | Valor |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | cuerda | |
onlineStoreConnectionName | cuerda |
FqdnOutboundRule
Nombre | Descripción | Valor |
---|---|---|
destino | cuerda | |
tipo | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'FQDN' (obligatorio) |
IdentityForCmk
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentity | UserAssignedIdentity que se va a usar para capturar la clave de cifrado de keyVault | cuerda |
KeyVaultProperties
Nombre | Descripción | Valor |
---|---|---|
identityClientId | Actualmente, solo se admite MSI SystemAssigned. Lo necesitamos cuando se admite UserAssignedIdentities |
cuerda |
keyIdentifier | Identificador de clave de KeyVault para cifrar los datos | cuerda Restricciones: Longitud mínima = 1 Patrón = [a-zA-Z0-9_] (obligatorio) |
keyVaultArmId | Id. de Arm de KeyVault que contiene la clave de cifrado de datos | cuerda Restricciones: Longitud mínima = 1 Patrón = [a-zA-Z0-9_] (obligatorio) |
ManagedNetworkProvisionStatus
Nombre | Descripción | Valor |
---|---|---|
sparkReady | Bool | |
estado | Estado de la red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
ManagedNetworkSettings
Nombre | Descripción | Valor |
---|---|---|
isolationMode | Modo de aislamiento para la red administrada de un área de trabajo de Aprendizaje automático. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Deshabilitado' |
outboundRules | Diccionario de <OutboundRule> | ManagedNetworkSettingsOutboundRules |
estado | Estado del aprovisionamiento de la red administrada de un área de trabajo de Machine Learning. | managedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nombre | Descripción | Valor |
---|
ManagedServiceIdentity
Microsoft.MachineLearningServices/workspaces
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad de servicio administrada (identidades asignadas por el sistema o asignadas por el usuario) | managedServiceIdentity |
amable | cuerda | |
ubicación | cuerda | |
nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obligatorio) |
Propiedades | Atributos adicionales de la entidad. | WorkspaceProperties (obligatorio) |
Sku | Opcional. Este campo es necesario que el RP implemente este campo porque AML admite más de un nivel. | Sku de |
Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
OutboundRule
Nombre | Descripción | Valor |
---|---|---|
categoría | Categoría de una regla de salida de red administrada de un área de trabajo de Machine Learning. | 'Dependencia' "Recomendado" 'Obligatorio' 'UserDefined' |
estado | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
tipo | Establezca en "FQDN" para el tipo FqdnOutboundRule. Establezca en "PrivateEndpoint" para el tipo PrivateEndpointOutboundRule. Establezca en "ServiceTag" para el tipo ServiceTagOutboundRule. | 'FQDN' 'PrivateEndpoint' 'ServiceTag' (obligatorio) |
PrivateEndpointDestination
Nombre | Descripción | Valor |
---|---|---|
serviceResourceId | cuerda | |
sparkEnabled | Bool | |
sparkStatus | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
subresourceTarget | cuerda |
PrivateEndpointOutboundRule
ServerlessComputeSettings
Nombre | Descripción | Valor |
---|---|---|
serverlessComputeCustomSubnet | Identificador de recurso de una subred de red virtual existente en la que se deben implementar nodos de proceso sin servidor. | cuerda |
serverlessComputeNoPublicIP | Marca que se indica si los nodos de proceso sin servidor implementados en la red virtual personalizada no tendría ninguna dirección IP pública para un área de trabajo con un punto de conexión privado. | Bool |
ServiceManagedResourcesSettings
Nombre | Descripción | Valor |
---|---|---|
cosmosDb | CosmosDbSettings |
ServiceTagDestination
Nombre | Descripción | Valor |
---|---|---|
acción | Enumeración de acción para la regla de red. | 'Permitir' 'Denegar' |
addressPrefixes | Opcional, si se proporciona, se omitirá la propiedad ServiceTag. | string[] |
portRanges | cuerda | |
protocolo | cuerda | |
serviceTag | cuerda |
ServiceTagOutboundRule
Nombre | Descripción | Valor |
---|---|---|
destino | Destino de etiqueta de servicio para una regla de salida de etiqueta de servicio para la red administrada de un área de trabajo de Machine Learning. | |
tipo | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'ServiceTag' (obligatorio) |
SharedPrivateLinkResource
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre único del vínculo privado | cuerda |
Propiedades | Propiedades de un recurso de vínculo privado compartido. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nombre | Descripción | Valor |
---|---|---|
groupId | id. de grupo del vínculo privado | cuerda |
privateLinkResourceId | el identificador de recurso al que se vincula el vínculo privado | cuerda |
requestMessage | Mensaje de solicitud | cuerda |
estado | Estado de conexión del consumidor de servicios con el proveedor de servicios | 'Aprobado' 'Desconectado' 'Pendiente' 'Rechazado' 'Tiempo de espera' |
Sku
Nombre | Descripción | Valor |
---|---|---|
capacidad | Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. | Int |
familia | Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. | cuerda |
nombre | Nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número | string (obligatorio) |
tamaño | Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y otro valor, este sería el código independiente. | cuerda |
nivel | El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. | "Básico" "Gratis" 'Premium' 'Estándar' |
UserAssignedIdentities
Nombre | Descripción | Valor |
---|
UserAssignedIdentity
Nombre | Descripción | Valor |
---|
WorkspaceHubConfig
Nombre | Descripción | Valor |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | cuerda |
WorkspaceProperties
Nombre | Descripción | Valor |
---|---|---|
allowPublicAccessWhenBehindVnet | Marca que indica si se va a permitir el acceso público cuando se encuentra detrás de la red virtual. | Bool |
allowRoleAssignmentOnRG | Marca que indica si se realizará la asignación de roles para el MSI del área de trabajo en el nivel de grupo de recursos. | Bool |
applicationInsights | Id. de ARM de Application Insights asociado a esta área de trabajo. | cuerda |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | Id. de ARM del registro de contenedor asociado a esta área de trabajo. | cuerda |
descripción | Descripción de esta área de trabajo. | cuerda |
discoveryUrl | Dirección URL del servicio de detección para identificar puntos de conexión regionales para los servicios de experimentación de aprendizaje automático | cuerda |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Marca para indicar si se debe habilitar CMK simplificado para esta área de trabajo. | Bool |
enableSoftwareBillOfMaterials | Marca para indicar si SoftwareBillOfMaterials debe estar habilitado para esta área de trabajo. | Bool |
encriptación | EncryptionProperty | |
existingWorkspaces | string[] | |
featureStoreSettings | Configuración del área de trabajo de tipo de almacén de características. | featureStoreSettings |
friendlyName | Nombre descriptivo de esta área de trabajo. Este nombre en mutable | cuerda |
hbiWorkspace | Marca para indicar los datos de HBI en el área de trabajo y reducir los datos de diagnóstico recopilados por el servicio. | Bool |
hubResourceId | cuerda | |
imageBuildCompute | Nombre de proceso para la compilación de imágenes | cuerda |
ipAllowlist | Lista de direcciones IPv4 que pueden acceder al área de trabajo. | string[] |
keyVault | Identificador de ARM del almacén de claves asociado a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
keyVaults | string[] | |
managedNetwork | Configuración de red administrada para un área de trabajo de Aprendizaje automático. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Identificador de recurso de identidad asignado por el usuario que representa la identidad del área de trabajo. | cuerda |
publicNetworkAccess | Indica si se permiten las solicitudes de la red pública. | 'Deshabilitado' 'Habilitado' |
serverlessComputeSettings | Configuración del proceso sin servidor en un área de trabajo | ServerlessComputeSettings |
serviceManagedResourcesSettings | Configuración del recurso administrado por el servicio. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Lista de recursos de vínculo privado compartidos en esta área de trabajo. | sharedPrivateLinkResource[] |
softDeleteRetentionInDays | Tiempo de retención en días después de que el área de trabajo se elimine temporalmente. | Int |
storageAccount | Id. de ARM de la cuenta de almacenamiento asociada a este área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
storageAccounts | string[] | |
systemDatastoresAuthMode | Modo de autenticación que se usa para acceder a los almacenes de datos del sistema del área de trabajo. | cuerda |
v1LegacyMode | Habilitar v1_legacy_mode puede impedir que use características proporcionadas por la API v2. | Bool |
workspaceHubConfig | Objeto de configuración de WorkspaceHub. | WorkspaceHubConfig |
WorkspaceTags
Nombre | Descripción | Valor |
---|
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
Archivo de Bicep | Descripción |
---|---|
configuración básica de Azure AI Studio | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
configuración básica de Azure AI Studio | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
configuración básica de Azure AI Studio | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
red restringida de Azure AI Studio Network | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
red restringida de Azure AI Studio Network | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
Azure AI Studio con la autenticación de id. de Entra de Microsoft | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la autenticación de id. de Entra de Microsoft para recursos dependientes, como Azure AI Services y Azure Storage. |
configuración segura de un extremo a otro de Azure Machine Learning | Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
configuración segura de un extremo a otro de Azure Machine Learning (heredado) | Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Crear un destino de proceso de AKS con una dirección IP privada | Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service con una dirección IP privada. |
Creación de un área de trabajo de Azure Machine Learning Service | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning. |
Creación de un área de trabajo de Azure Machine Learning Service (CMK) | Esta plantilla de implementación especifica cómo crear un área de trabajo de Azure Machine Learning con cifrado del lado servicio mediante las claves de cifrado. |
Creación de un área de trabajo de Azure Machine Learning Service (CMK) | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente. |
Creación de un área de trabajo de Azure Machine Learning Service (heredada) | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Creación de un área de trabajo de Azure Machine Learning Service (vnet) | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Implementación segura de Azure AI Studio con una red virtual administrada | Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad. |
Definición de recursos de plantilla de ARM
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.MachineLearningServices/workspaces, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-07-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Objetos OutboundRule
Establezca el tipo propiedad para especificar el tipo de objeto.
Para FQDN, use:
{
"destination": "string",
"type": "FQDN"
}
Para PrivateEndpoint, use:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
Para ServiceTag, use:
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
Valores de propiedad
ComputeRuntimeDto
Nombre | Descripción | Valor |
---|---|---|
sparkRuntimeVersion | cuerda |
CosmosDbSettings
Nombre | Descripción | Valor |
---|---|---|
collectionsThroughput | Int |
EncryptionProperty
Nombre | Descripción | Valor |
---|---|---|
cosmosDbResourceId | La cuenta de cosmosdb byok que el cliente lleva a los datos del cliente con cifrado |
cuerda |
identidad | Identidad que se va a usar con keyVault | IdentityForCmk |
keyVaultProperties | Detalles de KeyVault para realizar el cifrado | keyVaultProperties (obligatorio) |
searchAccountResourceId | La cuenta de búsqueda byok que el cliente trae para almacenar los datos del cliente con cifrado |
cuerda |
estado | Indica si el cifrado está habilitado para el área de trabajo. | 'Deshabilitado' 'Habilitado' (obligatorio) |
storageAccountResourceId | La cuenta de almacenamiento byok que el cliente trae para almacenar los datos del cliente con cifrado |
cuerda |
FeatureStoreSettings
Nombre | Descripción | Valor |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | cuerda | |
onlineStoreConnectionName | cuerda |
FqdnOutboundRule
Nombre | Descripción | Valor |
---|---|---|
destino | cuerda | |
tipo | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'FQDN' (obligatorio) |
IdentityForCmk
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentity | UserAssignedIdentity que se va a usar para capturar la clave de cifrado de keyVault | cuerda |
KeyVaultProperties
Nombre | Descripción | Valor |
---|---|---|
identityClientId | Actualmente, solo se admite MSI SystemAssigned. Lo necesitamos cuando se admite UserAssignedIdentities |
cuerda |
keyIdentifier | Identificador de clave de KeyVault para cifrar los datos | cuerda Restricciones: Longitud mínima = 1 Patrón = [a-zA-Z0-9_] (obligatorio) |
keyVaultArmId | Id. de Arm de KeyVault que contiene la clave de cifrado de datos | cuerda Restricciones: Longitud mínima = 1 Patrón = [a-zA-Z0-9_] (obligatorio) |
ManagedNetworkProvisionStatus
Nombre | Descripción | Valor |
---|---|---|
sparkReady | Bool | |
estado | Estado de la red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
ManagedNetworkSettings
Nombre | Descripción | Valor |
---|---|---|
isolationMode | Modo de aislamiento para la red administrada de un área de trabajo de Aprendizaje automático. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Deshabilitado' |
outboundRules | Diccionario de <OutboundRule> | ManagedNetworkSettingsOutboundRules |
estado | Estado del aprovisionamiento de la red administrada de un área de trabajo de Machine Learning. | managedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nombre | Descripción | Valor |
---|
ManagedServiceIdentity
Microsoft.MachineLearningServices/workspaces
Nombre | Descripción | Valor |
---|---|---|
apiVersion | La versión de api | '2024-07-01-preview' |
identidad | Identidad de servicio administrada (identidades asignadas por el sistema o asignadas por el usuario) | managedServiceIdentity |
amable | cuerda | |
ubicación | cuerda | |
nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obligatorio) |
Propiedades | Atributos adicionales de la entidad. | WorkspaceProperties (obligatorio) |
Sku | Opcional. Este campo es necesario que el RP implemente este campo porque AML admite más de un nivel. | Sku de |
Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
tipo | El tipo de recurso | "Microsoft.MachineLearningServices/workspaces" |
OutboundRule
Nombre | Descripción | Valor |
---|---|---|
categoría | Categoría de una regla de salida de red administrada de un área de trabajo de Machine Learning. | 'Dependencia' "Recomendado" 'Obligatorio' 'UserDefined' |
estado | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
tipo | Establezca en "FQDN" para el tipo FqdnOutboundRule. Establezca en "PrivateEndpoint" para el tipo PrivateEndpointOutboundRule. Establezca en "ServiceTag" para el tipo ServiceTagOutboundRule. | 'FQDN' 'PrivateEndpoint' 'ServiceTag' (obligatorio) |
PrivateEndpointDestination
Nombre | Descripción | Valor |
---|---|---|
serviceResourceId | cuerda | |
sparkEnabled | Bool | |
sparkStatus | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
subresourceTarget | cuerda |
PrivateEndpointOutboundRule
ServerlessComputeSettings
Nombre | Descripción | Valor |
---|---|---|
serverlessComputeCustomSubnet | Identificador de recurso de una subred de red virtual existente en la que se deben implementar nodos de proceso sin servidor. | cuerda |
serverlessComputeNoPublicIP | Marca que se indica si los nodos de proceso sin servidor implementados en la red virtual personalizada no tendría ninguna dirección IP pública para un área de trabajo con un punto de conexión privado. | Bool |
ServiceManagedResourcesSettings
Nombre | Descripción | Valor |
---|---|---|
cosmosDb | CosmosDbSettings |
ServiceTagDestination
Nombre | Descripción | Valor |
---|---|---|
acción | Enumeración de acción para la regla de red. | 'Permitir' 'Denegar' |
addressPrefixes | Opcional, si se proporciona, se omitirá la propiedad ServiceTag. | string[] |
portRanges | cuerda | |
protocolo | cuerda | |
serviceTag | cuerda |
ServiceTagOutboundRule
Nombre | Descripción | Valor |
---|---|---|
destino | Destino de etiqueta de servicio para una regla de salida de etiqueta de servicio para la red administrada de un área de trabajo de Machine Learning. | |
tipo | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'ServiceTag' (obligatorio) |
SharedPrivateLinkResource
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre único del vínculo privado | cuerda |
Propiedades | Propiedades de un recurso de vínculo privado compartido. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nombre | Descripción | Valor |
---|---|---|
groupId | id. de grupo del vínculo privado | cuerda |
privateLinkResourceId | el identificador de recurso al que se vincula el vínculo privado | cuerda |
requestMessage | Mensaje de solicitud | cuerda |
estado | Estado de conexión del consumidor de servicios con el proveedor de servicios | 'Aprobado' 'Desconectado' 'Pendiente' 'Rechazado' 'Tiempo de espera' |
Sku
Nombre | Descripción | Valor |
---|---|---|
capacidad | Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. | Int |
familia | Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. | cuerda |
nombre | Nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número | string (obligatorio) |
tamaño | Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y otro valor, este sería el código independiente. | cuerda |
nivel | El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. | "Básico" "Gratis" 'Premium' 'Estándar' |
UserAssignedIdentities
Nombre | Descripción | Valor |
---|
UserAssignedIdentity
Nombre | Descripción | Valor |
---|
WorkspaceHubConfig
Nombre | Descripción | Valor |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | cuerda |
WorkspaceProperties
Nombre | Descripción | Valor |
---|---|---|
allowPublicAccessWhenBehindVnet | Marca que indica si se va a permitir el acceso público cuando se encuentra detrás de la red virtual. | Bool |
allowRoleAssignmentOnRG | Marca que indica si se realizará la asignación de roles para el MSI del área de trabajo en el nivel de grupo de recursos. | Bool |
applicationInsights | Id. de ARM de Application Insights asociado a esta área de trabajo. | cuerda |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | Id. de ARM del registro de contenedor asociado a esta área de trabajo. | cuerda |
descripción | Descripción de esta área de trabajo. | cuerda |
discoveryUrl | Dirección URL del servicio de detección para identificar puntos de conexión regionales para los servicios de experimentación de aprendizaje automático | cuerda |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Marca para indicar si se debe habilitar CMK simplificado para esta área de trabajo. | Bool |
enableSoftwareBillOfMaterials | Marca para indicar si SoftwareBillOfMaterials debe estar habilitado para esta área de trabajo. | Bool |
encriptación | EncryptionProperty | |
existingWorkspaces | string[] | |
featureStoreSettings | Configuración del área de trabajo de tipo de almacén de características. | featureStoreSettings |
friendlyName | Nombre descriptivo de esta área de trabajo. Este nombre en mutable | cuerda |
hbiWorkspace | Marca para indicar los datos de HBI en el área de trabajo y reducir los datos de diagnóstico recopilados por el servicio. | Bool |
hubResourceId | cuerda | |
imageBuildCompute | Nombre de proceso para la compilación de imágenes | cuerda |
ipAllowlist | Lista de direcciones IPv4 que pueden acceder al área de trabajo. | string[] |
keyVault | Identificador de ARM del almacén de claves asociado a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
keyVaults | string[] | |
managedNetwork | Configuración de red administrada para un área de trabajo de Aprendizaje automático. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Identificador de recurso de identidad asignado por el usuario que representa la identidad del área de trabajo. | cuerda |
publicNetworkAccess | Indica si se permiten las solicitudes de la red pública. | 'Deshabilitado' 'Habilitado' |
serverlessComputeSettings | Configuración del proceso sin servidor en un área de trabajo | ServerlessComputeSettings |
serviceManagedResourcesSettings | Configuración del recurso administrado por el servicio. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Lista de recursos de vínculo privado compartidos en esta área de trabajo. | sharedPrivateLinkResource[] |
softDeleteRetentionInDays | Tiempo de retención en días después de que el área de trabajo se elimine temporalmente. | Int |
storageAccount | Id. de ARM de la cuenta de almacenamiento asociada a este área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
storageAccounts | string[] | |
systemDatastoresAuthMode | Modo de autenticación que se usa para acceder a los almacenes de datos del sistema del área de trabajo. | cuerda |
v1LegacyMode | Habilitar v1_legacy_mode puede impedir que use características proporcionadas por la API v2. | Bool |
workspaceHubConfig | Objeto de configuración de WorkspaceHub. | WorkspaceHubConfig |
WorkspaceTags
Nombre | Descripción | Valor |
---|
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
configuración básica de Azure AI Studio |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
configuración básica de Azure AI Studio |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
configuración básica de Azure AI Studio |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
red restringida de Azure AI Studio Network |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
red restringida de Azure AI Studio Network |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
Azure AI Studio con la autenticación de id. de Entra de Microsoft |
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la autenticación de id. de Entra de Microsoft para recursos dependientes, como Azure AI Services y Azure Storage. |
configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
área de trabajo de Azure Machine Learning |
Esta plantilla crea un área de trabajo de Azure Machine Learning, junto con una cuenta de almacenamiento cifrada, el registro de KeyVault y Applications Insights. |
Creación de un área de trabajo de AML con varios conjuntos de datos & almacenes de datos |
Esta plantilla crea un área de trabajo de Azure Machine Learning con varios conjuntos de datos & almacenes de datos. |
Crear un destino de proceso de AKS con una dirección IP privada |
Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service con una dirección IP privada. |
Creación de un área de trabajo de Azure Machine Learning Service |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning. |
Creación de un área de trabajo de Azure Machine Learning Service (CMK) |
Esta plantilla de implementación especifica cómo crear un área de trabajo de Azure Machine Learning con cifrado del lado servicio mediante las claves de cifrado. |
Creación de un área de trabajo de Azure Machine Learning Service (CMK) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente. |
Creación de un área de trabajo de Azure Machine Learning Service (heredada) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Creación de un área de trabajo de Azure Machine Learning Service (vnet) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Implementación segura de Azure AI Studio con una red virtual administrada |
Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- Grupo de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.MachineLearningServices/workspaces, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
})
}
Objetos OutboundRule
Establezca el tipo propiedad para especificar el tipo de objeto.
Para FQDN, use:
{
destination = "string"
type = "FQDN"
}
Para PrivateEndpoint, use:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
Para ServiceTag, use:
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
Valores de propiedad
ComputeRuntimeDto
Nombre | Descripción | Valor |
---|---|---|
sparkRuntimeVersion | cuerda |
CosmosDbSettings
Nombre | Descripción | Valor |
---|---|---|
collectionsThroughput | Int |
EncryptionProperty
Nombre | Descripción | Valor |
---|---|---|
cosmosDbResourceId | La cuenta de cosmosdb byok que el cliente lleva a los datos del cliente con cifrado |
cuerda |
identidad | Identidad que se va a usar con keyVault | IdentityForCmk |
keyVaultProperties | Detalles de KeyVault para realizar el cifrado | keyVaultProperties (obligatorio) |
searchAccountResourceId | La cuenta de búsqueda byok que el cliente trae para almacenar los datos del cliente con cifrado |
cuerda |
estado | Indica si el cifrado está habilitado para el área de trabajo. | 'Deshabilitado' 'Habilitado' (obligatorio) |
storageAccountResourceId | La cuenta de almacenamiento byok que el cliente trae para almacenar los datos del cliente con cifrado |
cuerda |
FeatureStoreSettings
Nombre | Descripción | Valor |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | cuerda | |
onlineStoreConnectionName | cuerda |
FqdnOutboundRule
Nombre | Descripción | Valor |
---|---|---|
destino | cuerda | |
tipo | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'FQDN' (obligatorio) |
IdentityForCmk
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentity | UserAssignedIdentity que se va a usar para capturar la clave de cifrado de keyVault | cuerda |
KeyVaultProperties
Nombre | Descripción | Valor |
---|---|---|
identityClientId | Actualmente, solo se admite MSI SystemAssigned. Lo necesitamos cuando se admite UserAssignedIdentities |
cuerda |
keyIdentifier | Identificador de clave de KeyVault para cifrar los datos | cuerda Restricciones: Longitud mínima = 1 Patrón = [a-zA-Z0-9_] (obligatorio) |
keyVaultArmId | Id. de Arm de KeyVault que contiene la clave de cifrado de datos | cuerda Restricciones: Longitud mínima = 1 Patrón = [a-zA-Z0-9_] (obligatorio) |
ManagedNetworkProvisionStatus
Nombre | Descripción | Valor |
---|---|---|
sparkReady | Bool | |
estado | Estado de la red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
ManagedNetworkSettings
Nombre | Descripción | Valor |
---|---|---|
isolationMode | Modo de aislamiento para la red administrada de un área de trabajo de Aprendizaje automático. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Deshabilitado' |
outboundRules | Diccionario de <OutboundRule> | ManagedNetworkSettingsOutboundRules |
estado | Estado del aprovisionamiento de la red administrada de un área de trabajo de Machine Learning. | managedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nombre | Descripción | Valor |
---|
ManagedServiceIdentity
Microsoft.MachineLearningServices/workspaces
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad de servicio administrada (identidades asignadas por el sistema o asignadas por el usuario) | managedServiceIdentity |
amable | cuerda | |
ubicación | cuerda | |
nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obligatorio) |
Propiedades | Atributos adicionales de la entidad. | WorkspaceProperties (obligatorio) |
Sku | Opcional. Este campo es necesario que el RP implemente este campo porque AML admite más de un nivel. | Sku de |
Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. |
tipo | El tipo de recurso | "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview" |
OutboundRule
Nombre | Descripción | Valor |
---|---|---|
categoría | Categoría de una regla de salida de red administrada de un área de trabajo de Machine Learning. | 'Dependencia' "Recomendado" 'Obligatorio' 'UserDefined' |
estado | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
tipo | Establezca en "FQDN" para el tipo FqdnOutboundRule. Establezca en "PrivateEndpoint" para el tipo PrivateEndpointOutboundRule. Establezca en "ServiceTag" para el tipo ServiceTagOutboundRule. | 'FQDN' 'PrivateEndpoint' 'ServiceTag' (obligatorio) |
PrivateEndpointDestination
Nombre | Descripción | Valor |
---|---|---|
serviceResourceId | cuerda | |
sparkEnabled | Bool | |
sparkStatus | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
subresourceTarget | cuerda |
PrivateEndpointOutboundRule
ServerlessComputeSettings
Nombre | Descripción | Valor |
---|---|---|
serverlessComputeCustomSubnet | Identificador de recurso de una subred de red virtual existente en la que se deben implementar nodos de proceso sin servidor. | cuerda |
serverlessComputeNoPublicIP | Marca que se indica si los nodos de proceso sin servidor implementados en la red virtual personalizada no tendría ninguna dirección IP pública para un área de trabajo con un punto de conexión privado. | Bool |
ServiceManagedResourcesSettings
Nombre | Descripción | Valor |
---|---|---|
cosmosDb | CosmosDbSettings |
ServiceTagDestination
Nombre | Descripción | Valor |
---|---|---|
acción | Enumeración de acción para la regla de red. | 'Permitir' 'Denegar' |
addressPrefixes | Opcional, si se proporciona, se omitirá la propiedad ServiceTag. | string[] |
portRanges | cuerda | |
protocolo | cuerda | |
serviceTag | cuerda |
ServiceTagOutboundRule
Nombre | Descripción | Valor |
---|---|---|
destino | Destino de etiqueta de servicio para una regla de salida de etiqueta de servicio para la red administrada de un área de trabajo de Machine Learning. | |
tipo | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'ServiceTag' (obligatorio) |
SharedPrivateLinkResource
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre único del vínculo privado | cuerda |
Propiedades | Propiedades de un recurso de vínculo privado compartido. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nombre | Descripción | Valor |
---|---|---|
groupId | id. de grupo del vínculo privado | cuerda |
privateLinkResourceId | el identificador de recurso al que se vincula el vínculo privado | cuerda |
requestMessage | Mensaje de solicitud | cuerda |
estado | Estado de conexión del consumidor de servicios con el proveedor de servicios | 'Aprobado' 'Desconectado' 'Pendiente' 'Rechazado' 'Tiempo de espera' |
Sku
Nombre | Descripción | Valor |
---|---|---|
capacidad | Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. | Int |
familia | Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. | cuerda |
nombre | Nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número | string (obligatorio) |
tamaño | Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y otro valor, este sería el código independiente. | cuerda |
nivel | El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. | "Básico" "Gratis" 'Premium' 'Estándar' |
UserAssignedIdentities
Nombre | Descripción | Valor |
---|
UserAssignedIdentity
Nombre | Descripción | Valor |
---|
WorkspaceHubConfig
Nombre | Descripción | Valor |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | cuerda |
WorkspaceProperties
Nombre | Descripción | Valor |
---|---|---|
allowPublicAccessWhenBehindVnet | Marca que indica si se va a permitir el acceso público cuando se encuentra detrás de la red virtual. | Bool |
allowRoleAssignmentOnRG | Marca que indica si se realizará la asignación de roles para el MSI del área de trabajo en el nivel de grupo de recursos. | Bool |
applicationInsights | Id. de ARM de Application Insights asociado a esta área de trabajo. | cuerda |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | Id. de ARM del registro de contenedor asociado a esta área de trabajo. | cuerda |
descripción | Descripción de esta área de trabajo. | cuerda |
discoveryUrl | Dirección URL del servicio de detección para identificar puntos de conexión regionales para los servicios de experimentación de aprendizaje automático | cuerda |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Marca para indicar si se debe habilitar CMK simplificado para esta área de trabajo. | Bool |
enableSoftwareBillOfMaterials | Marca para indicar si SoftwareBillOfMaterials debe estar habilitado para esta área de trabajo. | Bool |
encriptación | EncryptionProperty | |
existingWorkspaces | string[] | |
featureStoreSettings | Configuración del área de trabajo de tipo de almacén de características. | featureStoreSettings |
friendlyName | Nombre descriptivo de esta área de trabajo. Este nombre en mutable | cuerda |
hbiWorkspace | Marca para indicar los datos de HBI en el área de trabajo y reducir los datos de diagnóstico recopilados por el servicio. | Bool |
hubResourceId | cuerda | |
imageBuildCompute | Nombre de proceso para la compilación de imágenes | cuerda |
ipAllowlist | Lista de direcciones IPv4 que pueden acceder al área de trabajo. | string[] |
keyVault | Identificador de ARM del almacén de claves asociado a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
keyVaults | string[] | |
managedNetwork | Configuración de red administrada para un área de trabajo de Aprendizaje automático. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Identificador de recurso de identidad asignado por el usuario que representa la identidad del área de trabajo. | cuerda |
publicNetworkAccess | Indica si se permiten las solicitudes de la red pública. | 'Deshabilitado' 'Habilitado' |
serverlessComputeSettings | Configuración del proceso sin servidor en un área de trabajo | ServerlessComputeSettings |
serviceManagedResourcesSettings | Configuración del recurso administrado por el servicio. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Lista de recursos de vínculo privado compartidos en esta área de trabajo. | sharedPrivateLinkResource[] |
softDeleteRetentionInDays | Tiempo de retención en días después de que el área de trabajo se elimine temporalmente. | Int |
storageAccount | Id. de ARM de la cuenta de almacenamiento asociada a este área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
storageAccounts | string[] | |
systemDatastoresAuthMode | Modo de autenticación que se usa para acceder a los almacenes de datos del sistema del área de trabajo. | cuerda |
v1LegacyMode | Habilitar v1_legacy_mode puede impedir que use características proporcionadas por la API v2. | Bool |
workspaceHubConfig | Objeto de configuración de WorkspaceHub. | WorkspaceHubConfig |
WorkspaceTags
Nombre | Descripción | Valor |
---|