Aree di lavoro Microsoft.MachineLearningServices 2022-10-01-preview
- Ultimissimo
- 01-01-2025
- 2024-10-01
- 2024-10-01-preview
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 01-01-2022
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 05-05-01-preview 2020
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 03-03-01-preview 2018
Definizione di risorsa Bicep
Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.MachineLearningServices/workspaces, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2022-10-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
v1LegacyMode: bool
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
CosmosDbSettings
| Nome | Descrizione | Valore |
|---|---|---|
| collectionsThroughput | Velocità effettiva delle raccolte nel database cosmosdb | Int |
EncryptionKeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identityClientId | Per un uso futuro: ID client dell'identità che verrà usato per accedere all'insieme di credenziali delle chiavi. | corda |
| keyIdentifier | URI dell'insieme di credenziali delle chiavi per accedere alla chiave di crittografia. | stringa (obbligatorio) |
| keyVaultArmId | ArmId dell'insieme di credenziali delle chiavi in cui è presente la chiave di crittografia di proprietà del cliente. | stringa (obbligatorio) |
EncryptionProperty
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità che verrà usata per accedere all'insieme di credenziali delle chiavi per la crittografia dei dati inattivi. | IdentityForCmk |
| keyVaultProperties | Proprietà dell'insieme di credenziali delle chiavi del cliente. | EncryptionKeyVaultProperties (obbligatorio) |
| stato | Indica se la crittografia è abilitata o meno per l'area di lavoro. | 'Disabilitato' 'Enabled' (obbligatorio) |
IdentityForCmk
| Nome | Descrizione | Valore |
|---|---|---|
| userAssignedIdentity | ArmId dell'identità assegnata dall'utente che verrà usata per accedere all'insieme di credenziali delle chiavi gestito dal cliente | corda |
ManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità della risorsa. | ManagedServiceIdentity |
| ubicazione | Specifica la posizione della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà dell'area di lavoro di Machine Learning. | WorkspaceProperties |
| Sku | SKU dell'area di lavoro. | Sku |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
ServiceManagedResourcesSettings
| Nome | Descrizione | Valore |
|---|---|---|
| cosmosDb | Impostazioni per l'account cosmosdb gestito dal servizio. | CosmosDbSettings |
SharedPrivateLinkResource
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome univoco del collegamento privato. | corda |
| proprietà | Proprietà delle risorse. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | ID gruppo di risorse collegamento privato. | corda |
| privateLinkResourceId | ID risorsa a cui è collegato il collegamento privato. | corda |
| requestMessage | Messaggio di richiesta. | corda |
| stato | Indica se la connessione è stata approvata/rifiutata/rimossa dal proprietario del servizio. | 'Approvato' 'Disconnesso' 'In sospeso' 'Rejected' 'Timeout' |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| capacità | Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. | Int |
| famiglia | Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. | corda |
| nome | Nome dello SKU. Ad esempio - P3. Si tratta in genere di un codice lettera+numero | stringa (obbligatorio) |
| grandezza | Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. | corda |
| livello | Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|
WorkspaceProperties
| Nome | Descrizione | Valore |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flag per indicare se consentire l'accesso pubblico quando si è dietro la rete virtuale. | Bool |
| applicationInsights | ID ARM di Application Insights associato a questa area di lavoro. | corda |
| containerRegistry | ID ARM del registro contenitori associato a questa area di lavoro. | corda |
| descrizione | Descrizione dell'area di lavoro. | corda |
| discoveryUrl | URL del servizio di individuazione per identificare gli endpoint a livello di area per i servizi di sperimentazione di Machine Learning | corda |
| codifica | Impostazioni di crittografia dell'area di lavoro di Azure ML. | EncryptionProperty |
| friendlyName | Nome descrittivo per questa area di lavoro. Nome modificabile | corda |
| hbiWorkspace | Flag per segnalare i dati HBI nell'area di lavoro e ridurre i dati di diagnostica raccolti dal servizio | Bool |
| imageBuildCompute | Nome di calcolo per la compilazione di immagini | corda |
| keyVault | ID ARM dell'insieme di credenziali delle chiavi associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
| primaryUserAssignedIdentity | ID risorsa identità assegnata dall'utente che rappresenta l'identità dell'area di lavoro. | corda |
| publicNetworkAccess | Indica se le richieste dalla rete pubblica sono consentite. | 'Disabilitato' 'Enabled' |
| serviceManagedResourcesSettings | Impostazioni delle risorse gestite dal servizio. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Elenco di risorse di collegamento privato condiviso in questa area di lavoro. | SharedPrivateLinkResource[] |
| storageAccount | ID ARM dell'account di archiviazione associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
| v1LegacyMode | L'abilitazione di v1_legacy_mode può impedire l'uso di funzionalità fornite dall'API v2. | Bool |
WorkspaceTags
| Nome | Descrizione | Valore |
|---|
Esempi di utilizzo
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Descrizione |
|---|---|
| 'area di lavoro di Machine Learning Services | Modulo risorse AVM per l'area di lavoro di Machine Learning Services |
Esempi di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| configurazione di base di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| configurazione di base di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| configurazione di base di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| con restrizioni di rete di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| con restrizioni di rete di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| Azure AI Studio con l'autenticazione dell'ID di Accesso Microsoft | Questo set di modelli illustra come configurare Azure AI Studio con l'autenticazione CON ID Entra di Microsoft per le risorse dipendenti, ad esempio Servizi di intelligenza artificiale di Azure e Archiviazione di Azure. |
| configurazione sicura end-to-end di Azure Machine Learning | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| configurazione sicura end-to-end di Azure Machine Learning (legacy) | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| delle chiavi API di installazione dell'agente di base | Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione di base usando l'autenticazione delle chiavi API per la connessione al servizio di intelligenza artificiale/AOAI. Gli agenti usano risorse di ricerca e archiviazione multi-tenant completamente gestite da Microsoft. Non si avrà visibilità o controllo su queste risorse di Azure sottostanti. |
| di configurazione dell'agente di base | Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione di base usando l'autenticazione dell'identità gestita per la connessione al servizio di intelligenza artificiale/AOAI. Gli agenti usano risorse di ricerca e archiviazione multi-tenant completamente gestite da Microsoft. Non si avrà visibilità o controllo su queste risorse di Azure sottostanti. |
| Creare una destinazione di calcolo del servizio Azure Kubernetes con un indirizzo IP privato | Questo modello crea una destinazione di calcolo del servizio Azure Kubernetes in un'area di lavoro del servizio Azure Machine Learning con un indirizzo IP privato. |
| Creare un'area di lavoro del servizio Azure Machine Learning | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set minimo di risorse necessarie per iniziare a usare Azure Machine Learning. |
| Creare un'area di lavoro del servizio Azure Machine Learning (CMK) | Questo modello di distribuzione specifica come creare un'area di lavoro di Azure Machine Learning con la crittografia lato servizio usando le chiavi di crittografia. |
| Creare un'area di lavoro del servizio Azure Machine Learning (CMK) | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. L'esempio illustra come configurare Azure Machine Learning per la crittografia con una chiave di crittografia gestita dal cliente. |
| Creare un'area di lavoro del servizio Azure Machine Learning (legacy) | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
| Creare un'area di lavoro del servizio Azure Machine Learning (vnet) | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
| Distribuire Secure Azure AI Studio con una rete virtuale gestita | Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità. |
| agente protetto dalla rete con identità gestita dall'utente | Questo set di modelli illustra come configurare il servizio Agente di intelligenza artificiale di Azure con isolamento della rete virtuale usando l'autenticazione dell'identità gestita dall'utente per la connessione al servizio di intelligenza artificiale/AOAI e i collegamenti di rete privata per connettere l'agente ai dati sicuri. |
| configurazione dell'agente standard | Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione standard, ovvero con l'autenticazione dell'identità gestita per le connessioni di progetto/hub e l'accesso a Internet pubblico abilitato. Gli agenti usano risorse di ricerca e archiviazione a tenant singolo di proprietà del cliente. Con questa configurazione, si ha il controllo completo e la visibilità su queste risorse, ma si comportano costi in base all'utilizzo. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.MachineLearningServices/workspaces, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2022-10-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"v1LegacyMode": "bool"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
CosmosDbSettings
| Nome | Descrizione | Valore |
|---|---|---|
| collectionsThroughput | Velocità effettiva delle raccolte nel database cosmosdb | Int |
EncryptionKeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identityClientId | Per un uso futuro: ID client dell'identità che verrà usato per accedere all'insieme di credenziali delle chiavi. | corda |
| keyIdentifier | URI dell'insieme di credenziali delle chiavi per accedere alla chiave di crittografia. | stringa (obbligatorio) |
| keyVaultArmId | ArmId dell'insieme di credenziali delle chiavi in cui è presente la chiave di crittografia di proprietà del cliente. | stringa (obbligatorio) |
EncryptionProperty
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità che verrà usata per accedere all'insieme di credenziali delle chiavi per la crittografia dei dati inattivi. | IdentityForCmk |
| keyVaultProperties | Proprietà dell'insieme di credenziali delle chiavi del cliente. | EncryptionKeyVaultProperties (obbligatorio) |
| stato | Indica se la crittografia è abilitata o meno per l'area di lavoro. | 'Disabilitato' 'Enabled' (obbligatorio) |
IdentityForCmk
| Nome | Descrizione | Valore |
|---|---|---|
| userAssignedIdentity | ArmId dell'identità assegnata dall'utente che verrà usata per accedere all'insieme di credenziali delle chiavi gestito dal cliente | corda |
ManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2022-10-01-preview' |
| identità | Identità della risorsa. | ManagedServiceIdentity |
| ubicazione | Specifica la posizione della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà dell'area di lavoro di Machine Learning. | WorkspaceProperties |
| Sku | SKU dell'area di lavoro. | Sku |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.MachineLearningServices/workspaces' |
ServiceManagedResourcesSettings
| Nome | Descrizione | Valore |
|---|---|---|
| cosmosDb | Impostazioni per l'account cosmosdb gestito dal servizio. | CosmosDbSettings |
SharedPrivateLinkResource
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome univoco del collegamento privato. | corda |
| proprietà | Proprietà delle risorse. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | ID gruppo di risorse collegamento privato. | corda |
| privateLinkResourceId | ID risorsa a cui è collegato il collegamento privato. | corda |
| requestMessage | Messaggio di richiesta. | corda |
| stato | Indica se la connessione è stata approvata/rifiutata/rimossa dal proprietario del servizio. | 'Approvato' 'Disconnesso' 'In sospeso' 'Rejected' 'Timeout' |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| capacità | Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. | Int |
| famiglia | Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. | corda |
| nome | Nome dello SKU. Ad esempio - P3. Si tratta in genere di un codice lettera+numero | stringa (obbligatorio) |
| grandezza | Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. | corda |
| livello | Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|
WorkspaceProperties
| Nome | Descrizione | Valore |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flag per indicare se consentire l'accesso pubblico quando si è dietro la rete virtuale. | Bool |
| applicationInsights | ID ARM di Application Insights associato a questa area di lavoro. | corda |
| containerRegistry | ID ARM del registro contenitori associato a questa area di lavoro. | corda |
| descrizione | Descrizione dell'area di lavoro. | corda |
| discoveryUrl | URL del servizio di individuazione per identificare gli endpoint a livello di area per i servizi di sperimentazione di Machine Learning | corda |
| codifica | Impostazioni di crittografia dell'area di lavoro di Azure ML. | EncryptionProperty |
| friendlyName | Nome descrittivo per questa area di lavoro. Nome modificabile | corda |
| hbiWorkspace | Flag per segnalare i dati HBI nell'area di lavoro e ridurre i dati di diagnostica raccolti dal servizio | Bool |
| imageBuildCompute | Nome di calcolo per la compilazione di immagini | corda |
| keyVault | ID ARM dell'insieme di credenziali delle chiavi associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
| primaryUserAssignedIdentity | ID risorsa identità assegnata dall'utente che rappresenta l'identità dell'area di lavoro. | corda |
| publicNetworkAccess | Indica se le richieste dalla rete pubblica sono consentite. | 'Disabilitato' 'Enabled' |
| serviceManagedResourcesSettings | Impostazioni delle risorse gestite dal servizio. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Elenco di risorse di collegamento privato condiviso in questa area di lavoro. | SharedPrivateLinkResource[] |
| storageAccount | ID ARM dell'account di archiviazione associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
| v1LegacyMode | L'abilitazione di v1_legacy_mode può impedire l'uso di funzionalità fornite dall'API v2. | Bool |
WorkspaceTags
| Nome | Descrizione | Valore |
|---|
Esempi di utilizzo
Modelli di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
configurazione di base di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
configurazione di base di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
configurazione di base di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
con restrizioni di rete di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
con restrizioni di rete di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
Azure AI Studio con l'autenticazione dell'ID di Accesso Microsoft
|
Questo set di modelli illustra come configurare Azure AI Studio con l'autenticazione CON ID Entra di Microsoft per le risorse dipendenti, ad esempio Servizi di intelligenza artificiale di Azure e Archiviazione di Azure. |
|
configurazione sicura end-to-end di Azure Machine Learning
|
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
configurazione sicura end-to-end di Azure Machine Learning (legacy)
|
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
dell'area di lavoro di Azure Machine Learning
|
Questo modello crea una nuova area di lavoro di Azure Machine Learning, insieme a un account di archiviazione crittografato, a KeyVault e alla registrazione di Application Insights |
|
delle chiavi API di installazione dell'agente di base
|
Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione di base usando l'autenticazione delle chiavi API per la connessione al servizio di intelligenza artificiale/AOAI. Gli agenti usano risorse di ricerca e archiviazione multi-tenant completamente gestite da Microsoft. Non si avrà visibilità o controllo su queste risorse di Azure sottostanti. |
|
di configurazione dell'agente di base
|
Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione di base usando l'autenticazione dell'identità gestita per la connessione al servizio di intelligenza artificiale/AOAI. Gli agenti usano risorse di ricerca e archiviazione multi-tenant completamente gestite da Microsoft. Non si avrà visibilità o controllo su queste risorse di Azure sottostanti. |
|
Creare un'area di lavoro AML con più set di dati &
|
Questo modello crea un'area di lavoro di Azure Machine Learning con più set di dati & archivi dati. |
|
Creare una destinazione di calcolo del servizio Azure Kubernetes con un indirizzo IP privato
|
Questo modello crea una destinazione di calcolo del servizio Azure Kubernetes in un'area di lavoro del servizio Azure Machine Learning con un indirizzo IP privato. |
|
Creare un'area di lavoro del servizio Azure Machine Learning
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set minimo di risorse necessarie per iniziare a usare Azure Machine Learning. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (CMK)
|
Questo modello di distribuzione specifica come creare un'area di lavoro di Azure Machine Learning con la crittografia lato servizio usando le chiavi di crittografia. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (CMK)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. L'esempio illustra come configurare Azure Machine Learning per la crittografia con una chiave di crittografia gestita dal cliente. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (legacy)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (vnet)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
|
Distribuire Secure Azure AI Studio con una rete virtuale gestita
|
Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità. |
|
agente protetto dalla rete con identità gestita dall'utente
|
Questo set di modelli illustra come configurare il servizio Agente di intelligenza artificiale di Azure con isolamento della rete virtuale usando l'autenticazione dell'identità gestita dall'utente per la connessione al servizio di intelligenza artificiale/AOAI e i collegamenti di rete privata per connettere l'agente ai dati sicuri. |
|
configurazione dell'agente standard
|
Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione standard, ovvero con l'autenticazione dell'identità gestita per le connessioni di progetto/hub e l'accesso a Internet pubblico abilitato. Gli agenti usano risorse di ricerca e archiviazione a tenant singolo di proprietà del cliente. Con questa configurazione, si ha il controllo completo e la visibilità su queste risorse, ma si comportano costi in base all'utilizzo. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:
- Gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.MachineLearningServices/workspaces, aggiungere terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2022-10-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
v1LegacyMode = bool
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Valori delle proprietà
CosmosDbSettings
| Nome | Descrizione | Valore |
|---|---|---|
| collectionsThroughput | Velocità effettiva delle raccolte nel database cosmosdb | Int |
EncryptionKeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identityClientId | Per un uso futuro: ID client dell'identità che verrà usato per accedere all'insieme di credenziali delle chiavi. | corda |
| keyIdentifier | URI dell'insieme di credenziali delle chiavi per accedere alla chiave di crittografia. | stringa (obbligatorio) |
| keyVaultArmId | ArmId dell'insieme di credenziali delle chiavi in cui è presente la chiave di crittografia di proprietà del cliente. | stringa (obbligatorio) |
EncryptionProperty
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità che verrà usata per accedere all'insieme di credenziali delle chiavi per la crittografia dei dati inattivi. | IdentityForCmk |
| keyVaultProperties | Proprietà dell'insieme di credenziali delle chiavi del cliente. | EncryptionKeyVaultProperties (obbligatorio) |
| stato | Indica se la crittografia è abilitata o meno per l'area di lavoro. | 'Disabilitato' 'Enabled' (obbligatorio) |
IdentityForCmk
| Nome | Descrizione | Valore |
|---|---|---|
| userAssignedIdentity | ArmId dell'identità assegnata dall'utente che verrà usata per accedere all'insieme di credenziali delle chiavi gestito dal cliente | corda |
ManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità della risorsa. | ManagedServiceIdentity |
| ubicazione | Specifica la posizione della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà dell'area di lavoro di Machine Learning. | WorkspaceProperties |
| Sku | SKU dell'area di lavoro. | Sku |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.MachineLearningServices/workspaces@2022-10-01-preview" |
ServiceManagedResourcesSettings
| Nome | Descrizione | Valore |
|---|---|---|
| cosmosDb | Impostazioni per l'account cosmosdb gestito dal servizio. | CosmosDbSettings |
SharedPrivateLinkResource
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome univoco del collegamento privato. | corda |
| proprietà | Proprietà delle risorse. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | ID gruppo di risorse collegamento privato. | corda |
| privateLinkResourceId | ID risorsa a cui è collegato il collegamento privato. | corda |
| requestMessage | Messaggio di richiesta. | corda |
| stato | Indica se la connessione è stata approvata/rifiutata/rimossa dal proprietario del servizio. | 'Approvato' 'Disconnesso' 'In sospeso' 'Rejected' 'Timeout' |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| capacità | Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. | Int |
| famiglia | Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. | corda |
| nome | Nome dello SKU. Ad esempio - P3. Si tratta in genere di un codice lettera+numero | stringa (obbligatorio) |
| grandezza | Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. | corda |
| livello | Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|
WorkspaceProperties
| Nome | Descrizione | Valore |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flag per indicare se consentire l'accesso pubblico quando si è dietro la rete virtuale. | Bool |
| applicationInsights | ID ARM di Application Insights associato a questa area di lavoro. | corda |
| containerRegistry | ID ARM del registro contenitori associato a questa area di lavoro. | corda |
| descrizione | Descrizione dell'area di lavoro. | corda |
| discoveryUrl | URL del servizio di individuazione per identificare gli endpoint a livello di area per i servizi di sperimentazione di Machine Learning | corda |
| codifica | Impostazioni di crittografia dell'area di lavoro di Azure ML. | EncryptionProperty |
| friendlyName | Nome descrittivo per questa area di lavoro. Nome modificabile | corda |
| hbiWorkspace | Flag per segnalare i dati HBI nell'area di lavoro e ridurre i dati di diagnostica raccolti dal servizio | Bool |
| imageBuildCompute | Nome di calcolo per la compilazione di immagini | corda |
| keyVault | ID ARM dell'insieme di credenziali delle chiavi associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
| primaryUserAssignedIdentity | ID risorsa identità assegnata dall'utente che rappresenta l'identità dell'area di lavoro. | corda |
| publicNetworkAccess | Indica se le richieste dalla rete pubblica sono consentite. | 'Disabilitato' 'Enabled' |
| serviceManagedResourcesSettings | Impostazioni delle risorse gestite dal servizio. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Elenco di risorse di collegamento privato condiviso in questa area di lavoro. | SharedPrivateLinkResource[] |
| storageAccount | ID ARM dell'account di archiviazione associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
| v1LegacyMode | L'abilitazione di v1_legacy_mode può impedire l'uso di funzionalità fornite dall'API v2. | Bool |
WorkspaceTags
| Nome | Descrizione | Valore |
|---|
Esempi di utilizzo
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Descrizione |
|---|---|
| 'area di lavoro di Machine Learning Services | Modulo risorse AVM per l'area di lavoro di Machine Learning Services |