Comptes Microsoft.CognitiveServices 2017-04-18
Définition de ressource Bicep
Le type de ressource de comptes peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.CognitiveServices/accounts, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.CognitiveServices/accounts@2017-04-18' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
apiProperties: {
aadClientId: 'string'
aadTenantId: 'string'
eventHubConnectionString: 'string'
qnaAzureSearchEndpointId: 'string'
qnaAzureSearchEndpointKey: 'string'
qnaRuntimeEndpoint: 'string'
statisticsEnabled: bool
storageAccountConnectionString: 'string'
superUser: 'string'
websiteName: 'string'
}
customSubDomainName: 'string'
encryption: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
networkAcls: {
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
virtualNetworkRules: [
{
id: 'string'
ignoreMissingVnetServiceEndpoint: bool
state: 'string'
}
]
}
privateEndpointConnections: [
{
location: 'string'
properties: {
groupIds: [
'string'
]
privateEndpoint: {}
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
}
}
]
publicNetworkAccess: 'string'
userOwnedStorage: [
{
resourceId: 'string'
}
]
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
CognitiveServicesAccountApiProperties
Nom | Description | Valeur |
---|---|---|
aadClientId | (Metrics Advisor uniquement) ID client Azure AD (ID d’application). | corde Contraintes: Longueur maximale = |
aadTenantId | (Metrics Advisor uniquement) ID de locataire Azure AD. | corde Contraintes: Longueur maximale = |
eventHubConnectionString | (Personnalisation uniquement) Indicateur permettant d’activer les statistiques de Recherche Bing. | corde Contraintes: Longueur maximale = Modèle = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
qnaAzureSearchEndpointId | (QnAMaker uniquement) ID de point de terminaison Recherche Azure de QnAMaker. | corde |
qnaAzureSearchEndpointKey | (QnAMaker uniquement) Clé de point de terminaison Recherche Azure de QnAMaker. | corde |
qnaRuntimeEndpoint | (QnAMaker uniquement) Point de terminaison d’exécution de QnAMaker. | corde |
statisticsEnabled | (Recherche Bing uniquement) Indicateur permettant d’activer les statistiques de Recherche Bing. | Bool |
storageAccountConnectionString | (Personnalisation uniquement) Chaîne de connexion du compte de stockage. | corde Contraintes: Longueur maximale = Modèle = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
super-utilisateur | (Metrics Advisor uniquement) Super utilisateur de Metrics Advisor. | corde Contraintes: Longueur maximale = |
websiteName | (Metrics Advisor uniquement) Nom du site web de Metrics Advisor. | corde Contraintes: Longueur maximale = |
CognitiveServicesAccountProperties
Nom | Description | Valeur |
---|---|---|
apiProperties | Propriétés de l’API pour les API spéciales. | CognitiveServicesAccountApiProperties |
customSubDomainName | Nom de sous-domaine facultatif utilisé pour l’authentification basée sur les jetons. | corde |
chiffrement | Propriétés de chiffrement de cette ressource. | chiffrement |
networkAcls | Collection de règles régissant l’accessibilité à partir d’emplacements réseau spécifiques. | NetworkRuleSet |
privateEndpointConnections | Connexion de point de terminaison privé associée au compte Cognitive Services. | PrivateEndpointConnection[] |
publicNetworkAccess | Indique si l’accès au point de terminaison public est autorisé pour ce compte. La valeur est facultative, mais si elle est passée, doit être « Activé » ou « Désactivé » | 'Désactivé' 'Activé' |
userOwnedStorage | Comptes de stockage pour cette ressource. | UserOwnedStorage[] |
CognitiveServicesAccountTags
Nom | Description | Valeur |
---|
Chiffrement
Nom | Description | Valeur |
---|---|---|
keySource | Énumère la valeur possible de keySource pour le chiffrement | 'Microsoft.CognitiveServices' 'Microsoft.KeyVault' |
keyVaultProperties | Propriétés de KeyVault | KeyVaultProperties |
Identité
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités affectées par l’utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nom | Description | Valeur |
---|
IpRule
Nom | Description | Valeur |
---|---|---|
valeur | Plage d’adresses IPv4 en notation CIDR, telle que « 124.56.78.91 » (adresse IP simple) ou « 124.56.78.0/24 » (toutes les adresses commençant par 124.56.78). | chaîne (obligatoire) |
KeyVaultProperties
Nom | Description | Valeur |
---|---|---|
keyName | Nom de la clé à partir de KeyVault | corde |
keyVaultUri | Uri de KeyVault | corde |
keyVersion | Version de la clé à partir de KeyVault | corde |
Microsoft.CognitiveServices/accounts
Nom | Description | Valeur |
---|---|---|
identité | Identité du compte Cognitive Services. | Identity |
gentil | Type de la ressource. | corde |
emplacement | Emplacement de la ressource | corde |
nom | Nom de la ressource | corde Contraintes: Longueur minimale = 2 Longueur maximale = 2 Modèle = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (obligatoire) |
Propriétés | Propriétés du compte Cognitive Services. | CognitiveServicesAccountProperties |
Sku | Référence SKU du compte Cognitive Services. | référence SKU |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
NetworkRuleSet
Nom | Description | Valeur |
---|---|---|
defaultAction | Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette opération est utilisée uniquement après l’évaluation de la propriété de contournement. | 'Autoriser' 'Refuser' |
ipRules | Liste des règles d’adresse IP. | IpRule [] |
virtualNetworkRules | Liste des règles de réseau virtuel. | VirtualNetworkRule[] |
PrivateEndpoint
Nom | Description | Valeur |
---|
PrivateEndpointConnection
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement de la connexion de point de terminaison privé | corde |
Propriétés | Propriétés de ressource. | PrivateEndpointConnectionProperties |
PrivateEndpointConnectionProperties
Nom | Description | Valeur |
---|---|---|
groupIds | ID du groupe de ressources private link. | string[] |
privateEndpoint | Ressource du point de terminaison privé. | PrivateEndpoint |
privateLinkServiceConnectionState | Collection d’informations sur l’état de la connexion entre le consommateur de services et le fournisseur. | PrivateLinkServiceConnectionState (obligatoire) |
PrivateLinkServiceConnectionState
Nom | Description | Valeur |
---|---|---|
actionsRequired | Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur. | corde |
description | Raison de l’approbation/rejet de la connexion. | corde |
statut | Indique si la connexion a été approuvée/rejetée/supprimée par le propriétaire du service. | 'Approuvé' 'Déconnecté' 'En attente' 'Rejeté' |
Sku
Nom | Description | Valeur |
---|---|---|
nom | Obtient ou définit le nom de la référence SKU. Obligatoire pour la création de compte, facultatif pour la mise à jour. | chaîne (obligatoire) |
UserAssignedIdentity
Nom | Description | Valeur |
---|---|---|
clientId | ID d’application client associé à cette identité. | corde |
principalId | ID de principal Azure Active Directory associé à cette identité. | corde |
UserOwnedStorage
Nom | Description | Valeur |
---|---|---|
resourceId | ID de ressource complet d’une ressource Microsoft.Storage. | corde |
VirtualNetworkRule
Nom | Description | Valeur |
---|---|---|
id | ID de ressource complet d’un sous-réseau de réseau virtuel, tel que « /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1 ». | chaîne (obligatoire) |
ignoreMissingVnetServiceEndpoint | Ignorer le point de terminaison de service de réseau virtuel manquant ou non. | Bool |
état | Obtient l’état de la règle de réseau virtuel. | corde |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep | Description |
---|---|
configuration de base d’Azure AI Studio | Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
configuration de base d’Azure AI Studio | Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
configuration de base d’Azure AI Studio | Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
restreint réseau Azure AI Studio | Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
restreint réseau Azure AI Studio | Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
Azure AI Studio avec microsoft Entra ID Authentication | Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles qu’Azure AI Services et Stockage Azure. |
Déployer une ressource multiservices Azure AI services | Ce modèle déploie une ressource de services Azure AI pour intégrer l’IA à chaque développeur sans nécessiter d’expertise en machine learning. Tout ce qu’il faut est un appel d’API pour incorporer la possibilité de voir, d’entendre, de parler, de rechercher, de comprendre et d’accélérer la prise de décision dans vos applications. |
Déployer une ressource Azure AI Translator | Ce modèle déploie une ressource Azure AI Translator pour intégrer l’IA à chaque développeur sans nécessiter d’expertise en machine learning. |
Déployer une ressource Azure AI Vision | Ce modèle déploie une ressource Azure AI Vision pour intégrer l’IA à chaque développeur sans nécessiter d’expertise en machine learning. |
Déployer Secure Azure AI Studio avec un réseau virtuel managé | Ce modèle crée un environnement Azure AI Studio sécurisé avec des restrictions de sécurité réseau et d’identité robustes. |
Définition de ressource de modèle ARM
Le type de ressource de comptes peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.CognitiveServices/accounts, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.CognitiveServices/accounts",
"apiVersion": "2017-04-18",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"kind": "string",
"location": "string",
"properties": {
"apiProperties": {
"aadClientId": "string",
"aadTenantId": "string",
"eventHubConnectionString": "string",
"qnaAzureSearchEndpointId": "string",
"qnaAzureSearchEndpointKey": "string",
"qnaRuntimeEndpoint": "string",
"statisticsEnabled": "bool",
"storageAccountConnectionString": "string",
"superUser": "string",
"websiteName": "string"
},
"customSubDomainName": "string",
"encryption": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
},
"networkAcls": {
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
],
"virtualNetworkRules": [
{
"id": "string",
"ignoreMissingVnetServiceEndpoint": "bool",
"state": "string"
}
]
},
"privateEndpointConnections": [
{
"location": "string",
"properties": {
"groupIds": [ "string" ],
"privateEndpoint": {
},
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
}
}
}
],
"publicNetworkAccess": "string",
"userOwnedStorage": [
{
"resourceId": "string"
}
]
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
CognitiveServicesAccountApiProperties
Nom | Description | Valeur |
---|---|---|
aadClientId | (Metrics Advisor uniquement) ID client Azure AD (ID d’application). | corde Contraintes: Longueur maximale = |
aadTenantId | (Metrics Advisor uniquement) ID de locataire Azure AD. | corde Contraintes: Longueur maximale = |
eventHubConnectionString | (Personnalisation uniquement) Indicateur permettant d’activer les statistiques de Recherche Bing. | corde Contraintes: Longueur maximale = Modèle = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
qnaAzureSearchEndpointId | (QnAMaker uniquement) ID de point de terminaison Recherche Azure de QnAMaker. | corde |
qnaAzureSearchEndpointKey | (QnAMaker uniquement) Clé de point de terminaison Recherche Azure de QnAMaker. | corde |
qnaRuntimeEndpoint | (QnAMaker uniquement) Point de terminaison d’exécution de QnAMaker. | corde |
statisticsEnabled | (Recherche Bing uniquement) Indicateur permettant d’activer les statistiques de Recherche Bing. | Bool |
storageAccountConnectionString | (Personnalisation uniquement) Chaîne de connexion du compte de stockage. | corde Contraintes: Longueur maximale = Modèle = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
super-utilisateur | (Metrics Advisor uniquement) Super utilisateur de Metrics Advisor. | corde Contraintes: Longueur maximale = |
websiteName | (Metrics Advisor uniquement) Nom du site web de Metrics Advisor. | corde Contraintes: Longueur maximale = |
CognitiveServicesAccountProperties
Nom | Description | Valeur |
---|---|---|
apiProperties | Propriétés de l’API pour les API spéciales. | CognitiveServicesAccountApiProperties |
customSubDomainName | Nom de sous-domaine facultatif utilisé pour l’authentification basée sur les jetons. | corde |
chiffrement | Propriétés de chiffrement de cette ressource. | chiffrement |
networkAcls | Collection de règles régissant l’accessibilité à partir d’emplacements réseau spécifiques. | NetworkRuleSet |
privateEndpointConnections | Connexion de point de terminaison privé associée au compte Cognitive Services. | PrivateEndpointConnection[] |
publicNetworkAccess | Indique si l’accès au point de terminaison public est autorisé pour ce compte. La valeur est facultative, mais si elle est passée, doit être « Activé » ou « Désactivé » | 'Désactivé' 'Activé' |
userOwnedStorage | Comptes de stockage pour cette ressource. | UserOwnedStorage[] |
CognitiveServicesAccountTags
Nom | Description | Valeur |
---|
Chiffrement
Nom | Description | Valeur |
---|---|---|
keySource | Énumère la valeur possible de keySource pour le chiffrement | 'Microsoft.CognitiveServices' 'Microsoft.KeyVault' |
keyVaultProperties | Propriétés de KeyVault | KeyVaultProperties |
Identité
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités affectées par l’utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nom | Description | Valeur |
---|
IpRule
Nom | Description | Valeur |
---|---|---|
valeur | Plage d’adresses IPv4 en notation CIDR, telle que « 124.56.78.91 » (adresse IP simple) ou « 124.56.78.0/24 » (toutes les adresses commençant par 124.56.78). | chaîne (obligatoire) |
KeyVaultProperties
Nom | Description | Valeur |
---|---|---|
keyName | Nom de la clé à partir de KeyVault | corde |
keyVaultUri | Uri de KeyVault | corde |
keyVersion | Version de la clé à partir de KeyVault | corde |
Microsoft.CognitiveServices/accounts
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2017-04-18' |
identité | Identité du compte Cognitive Services. | Identity |
gentil | Type de la ressource. | corde |
emplacement | Emplacement de la ressource | corde |
nom | Nom de la ressource | corde Contraintes: Longueur minimale = 2 Longueur maximale = 2 Modèle = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (obligatoire) |
Propriétés | Propriétés du compte Cognitive Services. | CognitiveServicesAccountProperties |
Sku | Référence SKU du compte Cognitive Services. | référence SKU |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.CognitiveServices/accounts' |
NetworkRuleSet
Nom | Description | Valeur |
---|---|---|
defaultAction | Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette opération est utilisée uniquement après l’évaluation de la propriété de contournement. | 'Autoriser' 'Refuser' |
ipRules | Liste des règles d’adresse IP. | IpRule [] |
virtualNetworkRules | Liste des règles de réseau virtuel. | VirtualNetworkRule[] |
PrivateEndpoint
Nom | Description | Valeur |
---|
PrivateEndpointConnection
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement de la connexion de point de terminaison privé | corde |
Propriétés | Propriétés de ressource. | PrivateEndpointConnectionProperties |
PrivateEndpointConnectionProperties
Nom | Description | Valeur |
---|---|---|
groupIds | ID du groupe de ressources private link. | string[] |
privateEndpoint | Ressource du point de terminaison privé. | PrivateEndpoint |
privateLinkServiceConnectionState | Collection d’informations sur l’état de la connexion entre le consommateur de services et le fournisseur. | PrivateLinkServiceConnectionState (obligatoire) |
PrivateLinkServiceConnectionState
Nom | Description | Valeur |
---|---|---|
actionsRequired | Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur. | corde |
description | Raison de l’approbation/rejet de la connexion. | corde |
statut | Indique si la connexion a été approuvée/rejetée/supprimée par le propriétaire du service. | 'Approuvé' 'Déconnecté' 'En attente' 'Rejeté' |
Sku
Nom | Description | Valeur |
---|---|---|
nom | Obtient ou définit le nom de la référence SKU. Obligatoire pour la création de compte, facultatif pour la mise à jour. | chaîne (obligatoire) |
UserAssignedIdentity
Nom | Description | Valeur |
---|---|---|
clientId | ID d’application client associé à cette identité. | corde |
principalId | ID de principal Azure Active Directory associé à cette identité. | corde |
UserOwnedStorage
Nom | Description | Valeur |
---|---|---|
resourceId | ID de ressource complet d’une ressource Microsoft.Storage. | corde |
VirtualNetworkRule
Nom | Description | Valeur |
---|---|---|
id | ID de ressource complet d’un sous-réseau de réseau virtuel, tel que « /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1 ». | chaîne (obligatoire) |
ignoreMissingVnetServiceEndpoint | Ignorer le point de terminaison de service de réseau virtuel manquant ou non. | Bool |
état | Obtient l’état de la règle de réseau virtuel. | corde |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
configuration de base d’Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
configuration de base d’Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
configuration de base d’Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
restreint réseau Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
restreint réseau Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
Azure AI Studio avec microsoft Entra ID Authentication |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles qu’Azure AI Services et Stockage Azure. |
Déployer une ressource multiservices Azure AI services |
Ce modèle déploie une ressource de services Azure AI pour intégrer l’IA à chaque développeur sans nécessiter d’expertise en machine learning. Tout ce qu’il faut est un appel d’API pour incorporer la possibilité de voir, d’entendre, de parler, de rechercher, de comprendre et d’accélérer la prise de décision dans vos applications. |
Déployer une ressource Azure AI Translator |
Ce modèle déploie une ressource Azure AI Translator pour intégrer l’IA à chaque développeur sans nécessiter d’expertise en machine learning. |
Déployer une ressource Azure AI Vision |
Ce modèle déploie une ressource Azure AI Vision pour intégrer l’IA à chaque développeur sans nécessiter d’expertise en machine learning. |
Déployer Secure Azure AI Studio avec un réseau virtuel managé |
Ce modèle crée un environnement Azure AI Studio sécurisé avec des restrictions de sécurité réseau et d’identité robustes. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource de comptes peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.CognitiveServices/accounts, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.CognitiveServices/accounts@2017-04-18"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
kind = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
apiProperties = {
aadClientId = "string"
aadTenantId = "string"
eventHubConnectionString = "string"
qnaAzureSearchEndpointId = "string"
qnaAzureSearchEndpointKey = "string"
qnaRuntimeEndpoint = "string"
statisticsEnabled = bool
storageAccountConnectionString = "string"
superUser = "string"
websiteName = "string"
}
customSubDomainName = "string"
encryption = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
networkAcls = {
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
virtualNetworkRules = [
{
id = "string"
ignoreMissingVnetServiceEndpoint = bool
state = "string"
}
]
}
privateEndpointConnections = [
{
location = "string"
properties = {
groupIds = [
"string"
]
privateEndpoint = {
}
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
}
}
]
publicNetworkAccess = "string"
userOwnedStorage = [
{
resourceId = "string"
}
]
}
})
}
Valeurs de propriété
CognitiveServicesAccountApiProperties
Nom | Description | Valeur |
---|---|---|
aadClientId | (Metrics Advisor uniquement) ID client Azure AD (ID d’application). | corde Contraintes: Longueur maximale = |
aadTenantId | (Metrics Advisor uniquement) ID de locataire Azure AD. | corde Contraintes: Longueur maximale = |
eventHubConnectionString | (Personnalisation uniquement) Indicateur permettant d’activer les statistiques de Recherche Bing. | corde Contraintes: Longueur maximale = Modèle = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
qnaAzureSearchEndpointId | (QnAMaker uniquement) ID de point de terminaison Recherche Azure de QnAMaker. | corde |
qnaAzureSearchEndpointKey | (QnAMaker uniquement) Clé de point de terminaison Recherche Azure de QnAMaker. | corde |
qnaRuntimeEndpoint | (QnAMaker uniquement) Point de terminaison d’exécution de QnAMaker. | corde |
statisticsEnabled | (Recherche Bing uniquement) Indicateur permettant d’activer les statistiques de Recherche Bing. | Bool |
storageAccountConnectionString | (Personnalisation uniquement) Chaîne de connexion du compte de stockage. | corde Contraintes: Longueur maximale = Modèle = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
super-utilisateur | (Metrics Advisor uniquement) Super utilisateur de Metrics Advisor. | corde Contraintes: Longueur maximale = |
websiteName | (Metrics Advisor uniquement) Nom du site web de Metrics Advisor. | corde Contraintes: Longueur maximale = |
CognitiveServicesAccountProperties
Nom | Description | Valeur |
---|---|---|
apiProperties | Propriétés de l’API pour les API spéciales. | CognitiveServicesAccountApiProperties |
customSubDomainName | Nom de sous-domaine facultatif utilisé pour l’authentification basée sur les jetons. | corde |
chiffrement | Propriétés de chiffrement de cette ressource. | chiffrement |
networkAcls | Collection de règles régissant l’accessibilité à partir d’emplacements réseau spécifiques. | NetworkRuleSet |
privateEndpointConnections | Connexion de point de terminaison privé associée au compte Cognitive Services. | PrivateEndpointConnection[] |
publicNetworkAccess | Indique si l’accès au point de terminaison public est autorisé pour ce compte. La valeur est facultative, mais si elle est passée, doit être « Activé » ou « Désactivé » | 'Désactivé' 'Activé' |
userOwnedStorage | Comptes de stockage pour cette ressource. | UserOwnedStorage[] |
CognitiveServicesAccountTags
Nom | Description | Valeur |
---|
Chiffrement
Nom | Description | Valeur |
---|---|---|
keySource | Énumère la valeur possible de keySource pour le chiffrement | 'Microsoft.CognitiveServices' 'Microsoft.KeyVault' |
keyVaultProperties | Propriétés de KeyVault | KeyVaultProperties |
Identité
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités affectées par l’utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nom | Description | Valeur |
---|
IpRule
Nom | Description | Valeur |
---|---|---|
valeur | Plage d’adresses IPv4 en notation CIDR, telle que « 124.56.78.91 » (adresse IP simple) ou « 124.56.78.0/24 » (toutes les adresses commençant par 124.56.78). | chaîne (obligatoire) |
KeyVaultProperties
Nom | Description | Valeur |
---|---|---|
keyName | Nom de la clé à partir de KeyVault | corde |
keyVaultUri | Uri de KeyVault | corde |
keyVersion | Version de la clé à partir de KeyVault | corde |
Microsoft.CognitiveServices/accounts
Nom | Description | Valeur |
---|---|---|
identité | Identité du compte Cognitive Services. | Identity |
gentil | Type de la ressource. | corde |
emplacement | Emplacement de la ressource | corde |
nom | Nom de la ressource | corde Contraintes: Longueur minimale = 2 Longueur maximale = 2 Modèle = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (obligatoire) |
Propriétés | Propriétés du compte Cognitive Services. | CognitiveServicesAccountProperties |
Sku | Référence SKU du compte Cognitive Services. | référence SKU |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.CognitiveServices/accounts@2017-04-18 » |
NetworkRuleSet
Nom | Description | Valeur |
---|---|---|
defaultAction | Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette opération est utilisée uniquement après l’évaluation de la propriété de contournement. | 'Autoriser' 'Refuser' |
ipRules | Liste des règles d’adresse IP. | IpRule [] |
virtualNetworkRules | Liste des règles de réseau virtuel. | VirtualNetworkRule[] |
PrivateEndpoint
Nom | Description | Valeur |
---|
PrivateEndpointConnection
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement de la connexion de point de terminaison privé | corde |
Propriétés | Propriétés de ressource. | PrivateEndpointConnectionProperties |
PrivateEndpointConnectionProperties
Nom | Description | Valeur |
---|---|---|
groupIds | ID du groupe de ressources private link. | string[] |
privateEndpoint | Ressource du point de terminaison privé. | PrivateEndpoint |
privateLinkServiceConnectionState | Collection d’informations sur l’état de la connexion entre le consommateur de services et le fournisseur. | PrivateLinkServiceConnectionState (obligatoire) |
PrivateLinkServiceConnectionState
Nom | Description | Valeur |
---|---|---|
actionsRequired | Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur. | corde |
description | Raison de l’approbation/rejet de la connexion. | corde |
statut | Indique si la connexion a été approuvée/rejetée/supprimée par le propriétaire du service. | 'Approuvé' 'Déconnecté' 'En attente' 'Rejeté' |
Sku
Nom | Description | Valeur |
---|---|---|
nom | Obtient ou définit le nom de la référence SKU. Obligatoire pour la création de compte, facultatif pour la mise à jour. | chaîne (obligatoire) |
UserAssignedIdentity
Nom | Description | Valeur |
---|---|---|
clientId | ID d’application client associé à cette identité. | corde |
principalId | ID de principal Azure Active Directory associé à cette identité. | corde |
UserOwnedStorage
Nom | Description | Valeur |
---|---|---|
resourceId | ID de ressource complet d’une ressource Microsoft.Storage. | corde |
VirtualNetworkRule
Nom | Description | Valeur |
---|---|---|
id | ID de ressource complet d’un sous-réseau de réseau virtuel, tel que « /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1 ». | chaîne (obligatoire) |
ignoreMissingVnetServiceEndpoint | Ignorer le point de terminaison de service de réseau virtuel manquant ou non. | Bool |
état | Obtient l’état de la règle de réseau virtuel. | corde |