Aree di lavoro Microsoft.MachineLearningServices 2023-08-01-preview
- Ultimissimo
- 01-01-2025
- 2024-10-01
- 2024-10-01-preview
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 01-01-2022
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 05-05-01-preview 2020
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 03-03-01-preview 2018
Definizione di risorsa Bicep
Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.MachineLearningServices/workspaces, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-08-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Oggetti OutboundRule
Impostare la proprietà tipo di
Per FQDN, usare:
{
destination: 'string'
type: 'FQDN'
}
Per PrivateEndpoint, usare:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
type: 'PrivateEndpoint'
}
Per ServiceTag, usare:
{
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
Valori delle proprietà
ComputeRuntimeDto
| Nome | Descrizione | Valore |
|---|---|---|
| sparkRuntimeVersion | corda |
CosmosDbSettings
| Nome | Descrizione | Valore |
|---|---|---|
| collectionsThroughput | Int |
EncryptionProperty
| Nome | Descrizione | Valore |
|---|---|---|
| cosmosDbResourceId | Account cosmosdb byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
| identità | Identità da usare con keyVault | IdentityForCmk |
| keyVaultProperties | Dettagli dell'insieme di credenziali delle chiavi per eseguire la crittografia | KeyVaultProperties (obbligatorio) |
| searchAccountResourceId | Account di ricerca byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
| stato | Indica se la crittografia è abilitata o meno per l'area di lavoro. | 'Disabilitato' 'Enabled' (obbligatorio) |
| storageAccountResourceId | Account di archiviazione byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
FeatureStoreSettings
| Nome | Descrizione | Valore |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | corda | |
| onlineStoreConnectionName | corda |
FqdnOutboundRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinazione | corda | |
| digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'FQDN' (obbligatorio) |
IdentityForCmk
| Nome | Descrizione | Valore |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity da usare per recuperare la chiave di crittografia da KeyVault | corda |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identityClientId | Attualmente è supportato solo l'identità del servizio gestito SystemAssigned. Questo è necessario quando supportiamo UserAssignedIdentities |
corda |
| keyIdentifier | Identificatore di chiave KeyVault per crittografare i dati | corda Vincoli: Lunghezza minima = 1 Pattern = [a-zA-Z0-9_] (obbligatorio) |
| keyVaultArmId | KeyVault Arm ID che contiene la chiave di crittografia dei dati | corda Vincoli: Lunghezza minima = 1 Pattern = [a-zA-Z0-9_] (obbligatorio) |
ManagedNetworkProvisionStatus
| Nome | Descrizione | Valore |
|---|---|---|
| sparkReady | Bool | |
| stato | Stato della rete gestita di un'area di lavoro di Machine Learning. | 'Attivo' 'Inattivo' |
ManagedNetworkSettings
| Nome | Descrizione | Valore |
|---|---|---|
| isolationMode | Modalità di isolamento per la rete gestita di un'area di lavoro di Machine Learning. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Disabilitato' |
| outboundRules | Dizionario di <OutboundRule> | managedNetworkSettingsOutboundRules |
| stato | Stato del provisioning per la rete gestita di un'area di lavoro di Machine Learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nome | Descrizione | Valore |
|---|
ManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità del servizio gestita (identità assegnate dal sistema e/o assegnate dall'utente) | ManagedServiceIdentity |
| gentile | corda | |
| ubicazione | corda | |
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obbligatorio) |
| proprietà | Attributi aggiuntivi dell'entità. | WorkspaceProperties (obbligatorio) |
| Sku | Opzionale. Questo campo deve essere implementato dal provider di servizi di ripristino perché AML supporta più di un livello | Sku |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
OutboundRule
| Nome | Descrizione | Valore |
|---|---|---|
| categoria | Categoria di una regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'Consigliato' 'Obbligatorio' 'UserDefined' |
| stato | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'Attivo' 'Inattivo' |
| digitare | Impostare su "FQDN" per il tipo FqdnOutboundRule. Impostare su 'PrivateEndpoint' per il tipo PrivateEndpointOutboundRule. Impostare su 'ServiceTag' per il tipo ServiceTagOutboundRule. | 'FQDN' 'PrivateEndpoint' 'ServiceTag' (obbligatorio) |
PrivateEndpointDestination
| Nome | Descrizione | Valore |
|---|---|---|
| serviceResourceId | corda | |
| sparkEnabled | Bool | |
| sparkStatus | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'Attivo' 'Inattivo' |
| subresourceTarget | corda |
PrivateEndpointOutboundRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinazione | Destinazione endpoint privato per una regola in uscita dell'endpoint privato per la rete gestita di un'area di lavoro di Machine Learning. | PrivateEndpointDestination |
| digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'PrivateEndpoint' (obbligatorio) |
ServerlessComputeSettings
| Nome | Descrizione | Valore |
|---|---|---|
| serverlessComputeCustomSubnet | ID risorsa di una subnet di rete virtuale esistente in cui devono essere distribuiti i nodi di calcolo serverless | corda |
| serverlessComputeNoPublicIP | Flag per segnalare se i nodi di calcolo serverless distribuiti nella rete virtuale personalizzata non avrebbero indirizzi IP pubblici per un'area di lavoro con endpoint privato | Bool |
ServiceManagedResourcesSettings
| Nome | Descrizione | Valore |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Enumerazione dell'azione per la regola di rete. | 'Consenti' 'Deny' |
| portRanges | corda | |
| protocollo | corda | |
| serviceTag | corda |
ServiceTagOutboundRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinazione | Destinazione tag di servizio per una regola in uscita tag di servizio per la rete gestita di un'area di lavoro di Machine Learning. | ServiceTagDestination |
| digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'ServiceTag' (obbligatorio) |
SharedPrivateLinkResource
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome univoco del collegamento privato | corda |
| proprietà | Proprietà di una risorsa di collegamento privato condiviso. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | ID gruppo del collegamento privato | corda |
| privateLinkResourceId | ID risorsa a cui è collegato il collegamento privato | corda |
| requestMessage | Messaggio di richiesta | corda |
| stato | Stato di connessione del consumer del servizio con il provider di servizi | 'Approvato' 'Disconnesso' 'In sospeso' 'Rejected' 'Timeout' |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| capacità | Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. | Int |
| famiglia | Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. | corda |
| nome | Nome dello SKU. Ad esempio - P3. Si tratta in genere di un codice lettera+numero | stringa (obbligatorio) |
| grandezza | Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. | corda |
| livello | Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|
WorkspaceHubConfig
| Nome | Descrizione | Valore |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | corda |
WorkspaceProperties
| Nome | Descrizione | Valore |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flag per indicare se consentire l'accesso pubblico quando si è dietro la rete virtuale. | Bool |
| applicationInsights | ID ARM di Application Insights associato a questa area di lavoro. | corda |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | ID ARM del registro contenitori associato a questa area di lavoro. | corda |
| descrizione | Descrizione dell'area di lavoro. | corda |
| discoveryUrl | URL del servizio di individuazione per identificare gli endpoint a livello di area per i servizi di sperimentazione di Machine Learning | corda |
| enableDataIsolation | Bool | |
| codifica | EncryptionProperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | Impostazioni per l'area di lavoro tipo archivio funzionalità. | FeatureStoreSettings |
| friendlyName | Nome descrittivo per questa area di lavoro. Nome modificabile | corda |
| hbiWorkspace | Flag per segnalare i dati HBI nell'area di lavoro e ridurre i dati di diagnostica raccolti dal servizio | Bool |
| hubResourceId | corda | |
| imageBuildCompute | Nome di calcolo per la compilazione di immagini | corda |
| keyVault | ID ARM dell'insieme di credenziali delle chiavi associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
| keyVaults | string[] | |
| managedNetwork | Impostazioni di rete gestita per un'area di lavoro di Machine Learning. | managedNetworkSettings |
| primaryUserAssignedIdentity | ID risorsa identità assegnata dall'utente che rappresenta l'identità dell'area di lavoro. | corda |
| publicNetworkAccess | Indica se le richieste dalla rete pubblica sono consentite. | 'Disabilitato' 'Enabled' |
| serverlessComputeSettings | Impostazioni per il calcolo serverless creato nell'area di lavoro | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Impostazioni delle risorse gestite dal servizio. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Elenco di risorse di collegamento privato condiviso in questa area di lavoro. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Tempo di conservazione in giorni dopo l'eliminazione temporanea dell'area di lavoro. | Int |
| storageAccount | ID ARM dell'account di archiviazione associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Modalità di autenticazione usata per accedere agli archivi dati di sistema dell'area di lavoro. | corda |
| v1LegacyMode | L'abilitazione di v1_legacy_mode può impedire l'uso di funzionalità fornite dall'API v2. | Bool |
| workspaceHubConfig | Oggetto di configurazione di WorkspaceHub. | WorkspaceHubConfig |
WorkspaceTags
| Nome | Descrizione | Valore |
|---|
Esempi di utilizzo
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Descrizione |
|---|---|
| 'area di lavoro di Machine Learning Services | Modulo risorse AVM per l'area di lavoro di Machine Learning Services |
Esempi di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| configurazione di base di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| configurazione di base di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| configurazione di base di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| con restrizioni di rete di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| con restrizioni di rete di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| Azure AI Studio con l'autenticazione dell'ID di Accesso Microsoft | Questo set di modelli illustra come configurare Azure AI Studio con l'autenticazione CON ID Entra di Microsoft per le risorse dipendenti, ad esempio Servizi di intelligenza artificiale di Azure e Archiviazione di Azure. |
| configurazione sicura end-to-end di Azure Machine Learning | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| configurazione sicura end-to-end di Azure Machine Learning (legacy) | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| delle chiavi API di installazione dell'agente di base | Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione di base usando l'autenticazione delle chiavi API per la connessione al servizio di intelligenza artificiale/AOAI. Gli agenti usano risorse di ricerca e archiviazione multi-tenant completamente gestite da Microsoft. Non si avrà visibilità o controllo su queste risorse di Azure sottostanti. |
| di configurazione dell'agente di base | Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione di base usando l'autenticazione dell'identità gestita per la connessione al servizio di intelligenza artificiale/AOAI. Gli agenti usano risorse di ricerca e archiviazione multi-tenant completamente gestite da Microsoft. Non si avrà visibilità o controllo su queste risorse di Azure sottostanti. |
| Creare una destinazione di calcolo del servizio Azure Kubernetes con un indirizzo IP privato | Questo modello crea una destinazione di calcolo del servizio Azure Kubernetes in un'area di lavoro del servizio Azure Machine Learning con un indirizzo IP privato. |
| Creare un'area di lavoro del servizio Azure Machine Learning | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set minimo di risorse necessarie per iniziare a usare Azure Machine Learning. |
| Creare un'area di lavoro del servizio Azure Machine Learning (CMK) | Questo modello di distribuzione specifica come creare un'area di lavoro di Azure Machine Learning con la crittografia lato servizio usando le chiavi di crittografia. |
| Creare un'area di lavoro del servizio Azure Machine Learning (CMK) | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. L'esempio illustra come configurare Azure Machine Learning per la crittografia con una chiave di crittografia gestita dal cliente. |
| Creare un'area di lavoro del servizio Azure Machine Learning (legacy) | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
| Creare un'area di lavoro del servizio Azure Machine Learning (vnet) | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
| Distribuire Secure Azure AI Studio con una rete virtuale gestita | Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità. |
| agente protetto dalla rete con identità gestita dall'utente | Questo set di modelli illustra come configurare il servizio Agente di intelligenza artificiale di Azure con isolamento della rete virtuale usando l'autenticazione dell'identità gestita dall'utente per la connessione al servizio di intelligenza artificiale/AOAI e i collegamenti di rete privata per connettere l'agente ai dati sicuri. |
| configurazione dell'agente standard | Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione standard, ovvero con l'autenticazione dell'identità gestita per le connessioni di progetto/hub e l'accesso a Internet pubblico abilitato. Gli agenti usano risorse di ricerca e archiviazione a tenant singolo di proprietà del cliente. Con questa configurazione, si ha il controllo completo e la visibilità su queste risorse, ma si comportano costi in base all'utilizzo. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.MachineLearningServices/workspaces, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2023-08-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Oggetti OutboundRule
Impostare la proprietà tipo di
Per FQDN, usare:
{
"destination": "string",
"type": "FQDN"
}
Per PrivateEndpoint, usare:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"type": "PrivateEndpoint"
}
Per ServiceTag, usare:
{
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
Valori delle proprietà
ComputeRuntimeDto
| Nome | Descrizione | Valore |
|---|---|---|
| sparkRuntimeVersion | corda |
CosmosDbSettings
| Nome | Descrizione | Valore |
|---|---|---|
| collectionsThroughput | Int |
EncryptionProperty
| Nome | Descrizione | Valore |
|---|---|---|
| cosmosDbResourceId | Account cosmosdb byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
| identità | Identità da usare con keyVault | IdentityForCmk |
| keyVaultProperties | Dettagli dell'insieme di credenziali delle chiavi per eseguire la crittografia | KeyVaultProperties (obbligatorio) |
| searchAccountResourceId | Account di ricerca byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
| stato | Indica se la crittografia è abilitata o meno per l'area di lavoro. | 'Disabilitato' 'Enabled' (obbligatorio) |
| storageAccountResourceId | Account di archiviazione byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
FeatureStoreSettings
| Nome | Descrizione | Valore |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | corda | |
| onlineStoreConnectionName | corda |
FqdnOutboundRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinazione | corda | |
| digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'FQDN' (obbligatorio) |
IdentityForCmk
| Nome | Descrizione | Valore |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity da usare per recuperare la chiave di crittografia da KeyVault | corda |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identityClientId | Attualmente è supportato solo l'identità del servizio gestito SystemAssigned. Questo è necessario quando supportiamo UserAssignedIdentities |
corda |
| keyIdentifier | Identificatore di chiave KeyVault per crittografare i dati | corda Vincoli: Lunghezza minima = 1 Pattern = [a-zA-Z0-9_] (obbligatorio) |
| keyVaultArmId | KeyVault Arm ID che contiene la chiave di crittografia dei dati | corda Vincoli: Lunghezza minima = 1 Pattern = [a-zA-Z0-9_] (obbligatorio) |
ManagedNetworkProvisionStatus
| Nome | Descrizione | Valore |
|---|---|---|
| sparkReady | Bool | |
| stato | Stato della rete gestita di un'area di lavoro di Machine Learning. | 'Attivo' 'Inattivo' |
ManagedNetworkSettings
| Nome | Descrizione | Valore |
|---|---|---|
| isolationMode | Modalità di isolamento per la rete gestita di un'area di lavoro di Machine Learning. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Disabilitato' |
| outboundRules | Dizionario di <OutboundRule> | managedNetworkSettingsOutboundRules |
| stato | Stato del provisioning per la rete gestita di un'area di lavoro di Machine Learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nome | Descrizione | Valore |
|---|
ManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2023-08-01-preview' |
| identità | Identità del servizio gestita (identità assegnate dal sistema e/o assegnate dall'utente) | ManagedServiceIdentity |
| gentile | corda | |
| ubicazione | corda | |
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obbligatorio) |
| proprietà | Attributi aggiuntivi dell'entità. | WorkspaceProperties (obbligatorio) |
| Sku | Opzionale. Questo campo deve essere implementato dal provider di servizi di ripristino perché AML supporta più di un livello | Sku |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.MachineLearningServices/workspaces' |
OutboundRule
| Nome | Descrizione | Valore |
|---|---|---|
| categoria | Categoria di una regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'Consigliato' 'Obbligatorio' 'UserDefined' |
| stato | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'Attivo' 'Inattivo' |
| digitare | Impostare su "FQDN" per il tipo FqdnOutboundRule. Impostare su 'PrivateEndpoint' per il tipo PrivateEndpointOutboundRule. Impostare su 'ServiceTag' per il tipo ServiceTagOutboundRule. | 'FQDN' 'PrivateEndpoint' 'ServiceTag' (obbligatorio) |
PrivateEndpointDestination
| Nome | Descrizione | Valore |
|---|---|---|
| serviceResourceId | corda | |
| sparkEnabled | Bool | |
| sparkStatus | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'Attivo' 'Inattivo' |
| subresourceTarget | corda |
PrivateEndpointOutboundRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinazione | Destinazione endpoint privato per una regola in uscita dell'endpoint privato per la rete gestita di un'area di lavoro di Machine Learning. | PrivateEndpointDestination |
| digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'PrivateEndpoint' (obbligatorio) |
ServerlessComputeSettings
| Nome | Descrizione | Valore |
|---|---|---|
| serverlessComputeCustomSubnet | ID risorsa di una subnet di rete virtuale esistente in cui devono essere distribuiti i nodi di calcolo serverless | corda |
| serverlessComputeNoPublicIP | Flag per segnalare se i nodi di calcolo serverless distribuiti nella rete virtuale personalizzata non avrebbero indirizzi IP pubblici per un'area di lavoro con endpoint privato | Bool |
ServiceManagedResourcesSettings
| Nome | Descrizione | Valore |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Enumerazione dell'azione per la regola di rete. | 'Consenti' 'Deny' |
| portRanges | corda | |
| protocollo | corda | |
| serviceTag | corda |
ServiceTagOutboundRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinazione | Destinazione tag di servizio per una regola in uscita tag di servizio per la rete gestita di un'area di lavoro di Machine Learning. | ServiceTagDestination |
| digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'ServiceTag' (obbligatorio) |
SharedPrivateLinkResource
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome univoco del collegamento privato | corda |
| proprietà | Proprietà di una risorsa di collegamento privato condiviso. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | ID gruppo del collegamento privato | corda |
| privateLinkResourceId | ID risorsa a cui è collegato il collegamento privato | corda |
| requestMessage | Messaggio di richiesta | corda |
| stato | Stato di connessione del consumer del servizio con il provider di servizi | 'Approvato' 'Disconnesso' 'In sospeso' 'Rejected' 'Timeout' |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| capacità | Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. | Int |
| famiglia | Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. | corda |
| nome | Nome dello SKU. Ad esempio - P3. Si tratta in genere di un codice lettera+numero | stringa (obbligatorio) |
| grandezza | Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. | corda |
| livello | Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|
WorkspaceHubConfig
| Nome | Descrizione | Valore |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | corda |
WorkspaceProperties
| Nome | Descrizione | Valore |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flag per indicare se consentire l'accesso pubblico quando si è dietro la rete virtuale. | Bool |
| applicationInsights | ID ARM di Application Insights associato a questa area di lavoro. | corda |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | ID ARM del registro contenitori associato a questa area di lavoro. | corda |
| descrizione | Descrizione dell'area di lavoro. | corda |
| discoveryUrl | URL del servizio di individuazione per identificare gli endpoint a livello di area per i servizi di sperimentazione di Machine Learning | corda |
| enableDataIsolation | Bool | |
| codifica | EncryptionProperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | Impostazioni per l'area di lavoro tipo archivio funzionalità. | FeatureStoreSettings |
| friendlyName | Nome descrittivo per questa area di lavoro. Nome modificabile | corda |
| hbiWorkspace | Flag per segnalare i dati HBI nell'area di lavoro e ridurre i dati di diagnostica raccolti dal servizio | Bool |
| hubResourceId | corda | |
| imageBuildCompute | Nome di calcolo per la compilazione di immagini | corda |
| keyVault | ID ARM dell'insieme di credenziali delle chiavi associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
| keyVaults | string[] | |
| managedNetwork | Impostazioni di rete gestita per un'area di lavoro di Machine Learning. | managedNetworkSettings |
| primaryUserAssignedIdentity | ID risorsa identità assegnata dall'utente che rappresenta l'identità dell'area di lavoro. | corda |
| publicNetworkAccess | Indica se le richieste dalla rete pubblica sono consentite. | 'Disabilitato' 'Enabled' |
| serverlessComputeSettings | Impostazioni per il calcolo serverless creato nell'area di lavoro | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Impostazioni delle risorse gestite dal servizio. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Elenco di risorse di collegamento privato condiviso in questa area di lavoro. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Tempo di conservazione in giorni dopo l'eliminazione temporanea dell'area di lavoro. | Int |
| storageAccount | ID ARM dell'account di archiviazione associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Modalità di autenticazione usata per accedere agli archivi dati di sistema dell'area di lavoro. | corda |
| v1LegacyMode | L'abilitazione di v1_legacy_mode può impedire l'uso di funzionalità fornite dall'API v2. | Bool |
| workspaceHubConfig | Oggetto di configurazione di WorkspaceHub. | WorkspaceHubConfig |
WorkspaceTags
| Nome | Descrizione | Valore |
|---|
Esempi di utilizzo
Modelli di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
configurazione di base di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
configurazione di base di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
configurazione di base di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
con restrizioni di rete di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
con restrizioni di rete di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
Azure AI Studio con l'autenticazione dell'ID di Accesso Microsoft
|
Questo set di modelli illustra come configurare Azure AI Studio con l'autenticazione CON ID Entra di Microsoft per le risorse dipendenti, ad esempio Servizi di intelligenza artificiale di Azure e Archiviazione di Azure. |
|
configurazione sicura end-to-end di Azure Machine Learning
|
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
configurazione sicura end-to-end di Azure Machine Learning (legacy)
|
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
dell'area di lavoro di Azure Machine Learning
|
Questo modello crea una nuova area di lavoro di Azure Machine Learning, insieme a un account di archiviazione crittografato, a KeyVault e alla registrazione di Application Insights |
|
delle chiavi API di installazione dell'agente di base
|
Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione di base usando l'autenticazione delle chiavi API per la connessione al servizio di intelligenza artificiale/AOAI. Gli agenti usano risorse di ricerca e archiviazione multi-tenant completamente gestite da Microsoft. Non si avrà visibilità o controllo su queste risorse di Azure sottostanti. |
|
di configurazione dell'agente di base
|
Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione di base usando l'autenticazione dell'identità gestita per la connessione al servizio di intelligenza artificiale/AOAI. Gli agenti usano risorse di ricerca e archiviazione multi-tenant completamente gestite da Microsoft. Non si avrà visibilità o controllo su queste risorse di Azure sottostanti. |
|
Creare un'area di lavoro AML con più set di dati &
|
Questo modello crea un'area di lavoro di Azure Machine Learning con più set di dati & archivi dati. |
|
Creare una destinazione di calcolo del servizio Azure Kubernetes con un indirizzo IP privato
|
Questo modello crea una destinazione di calcolo del servizio Azure Kubernetes in un'area di lavoro del servizio Azure Machine Learning con un indirizzo IP privato. |
|
Creare un'area di lavoro del servizio Azure Machine Learning
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set minimo di risorse necessarie per iniziare a usare Azure Machine Learning. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (CMK)
|
Questo modello di distribuzione specifica come creare un'area di lavoro di Azure Machine Learning con la crittografia lato servizio usando le chiavi di crittografia. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (CMK)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. L'esempio illustra come configurare Azure Machine Learning per la crittografia con una chiave di crittografia gestita dal cliente. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (legacy)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (vnet)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
|
Distribuire Secure Azure AI Studio con una rete virtuale gestita
|
Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità. |
|
agente protetto dalla rete con identità gestita dall'utente
|
Questo set di modelli illustra come configurare il servizio Agente di intelligenza artificiale di Azure con isolamento della rete virtuale usando l'autenticazione dell'identità gestita dall'utente per la connessione al servizio di intelligenza artificiale/AOAI e i collegamenti di rete privata per connettere l'agente ai dati sicuri. |
|
configurazione dell'agente standard
|
Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione standard, ovvero con l'autenticazione dell'identità gestita per le connessioni di progetto/hub e l'accesso a Internet pubblico abilitato. Gli agenti usano risorse di ricerca e archiviazione a tenant singolo di proprietà del cliente. Con questa configurazione, si ha il controllo completo e la visibilità su queste risorse, ma si comportano costi in base all'utilizzo. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:
- Gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.MachineLearningServices/workspaces, aggiungere terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2023-08-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Oggetti OutboundRule
Impostare la proprietà tipo di
Per FQDN, usare:
{
destination = "string"
type = "FQDN"
}
Per PrivateEndpoint, usare:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
type = "PrivateEndpoint"
}
Per ServiceTag, usare:
{
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
Valori delle proprietà
ComputeRuntimeDto
| Nome | Descrizione | Valore |
|---|---|---|
| sparkRuntimeVersion | corda |
CosmosDbSettings
| Nome | Descrizione | Valore |
|---|---|---|
| collectionsThroughput | Int |
EncryptionProperty
| Nome | Descrizione | Valore |
|---|---|---|
| cosmosDbResourceId | Account cosmosdb byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
| identità | Identità da usare con keyVault | IdentityForCmk |
| keyVaultProperties | Dettagli dell'insieme di credenziali delle chiavi per eseguire la crittografia | KeyVaultProperties (obbligatorio) |
| searchAccountResourceId | Account di ricerca byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
| stato | Indica se la crittografia è abilitata o meno per l'area di lavoro. | 'Disabilitato' 'Enabled' (obbligatorio) |
| storageAccountResourceId | Account di archiviazione byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
FeatureStoreSettings
| Nome | Descrizione | Valore |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | corda | |
| onlineStoreConnectionName | corda |
FqdnOutboundRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinazione | corda | |
| digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'FQDN' (obbligatorio) |
IdentityForCmk
| Nome | Descrizione | Valore |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity da usare per recuperare la chiave di crittografia da KeyVault | corda |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identityClientId | Attualmente è supportato solo l'identità del servizio gestito SystemAssigned. Questo è necessario quando supportiamo UserAssignedIdentities |
corda |
| keyIdentifier | Identificatore di chiave KeyVault per crittografare i dati | corda Vincoli: Lunghezza minima = 1 Pattern = [a-zA-Z0-9_] (obbligatorio) |
| keyVaultArmId | KeyVault Arm ID che contiene la chiave di crittografia dei dati | corda Vincoli: Lunghezza minima = 1 Pattern = [a-zA-Z0-9_] (obbligatorio) |
ManagedNetworkProvisionStatus
| Nome | Descrizione | Valore |
|---|---|---|
| sparkReady | Bool | |
| stato | Stato della rete gestita di un'area di lavoro di Machine Learning. | 'Attivo' 'Inattivo' |
ManagedNetworkSettings
| Nome | Descrizione | Valore |
|---|---|---|
| isolationMode | Modalità di isolamento per la rete gestita di un'area di lavoro di Machine Learning. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Disabilitato' |
| outboundRules | Dizionario di <OutboundRule> | managedNetworkSettingsOutboundRules |
| stato | Stato del provisioning per la rete gestita di un'area di lavoro di Machine Learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nome | Descrizione | Valore |
|---|
ManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità del servizio gestita (identità assegnate dal sistema e/o assegnate dall'utente) | ManagedServiceIdentity |
| gentile | corda | |
| ubicazione | corda | |
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obbligatorio) |
| proprietà | Attributi aggiuntivi dell'entità. | WorkspaceProperties (obbligatorio) |
| Sku | Opzionale. Questo campo deve essere implementato dal provider di servizi di ripristino perché AML supporta più di un livello | Sku |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.MachineLearningServices/workspaces@2023-08-01-preview" |
OutboundRule
| Nome | Descrizione | Valore |
|---|---|---|
| categoria | Categoria di una regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'Consigliato' 'Obbligatorio' 'UserDefined' |
| stato | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'Attivo' 'Inattivo' |
| digitare | Impostare su "FQDN" per il tipo FqdnOutboundRule. Impostare su 'PrivateEndpoint' per il tipo PrivateEndpointOutboundRule. Impostare su 'ServiceTag' per il tipo ServiceTagOutboundRule. | 'FQDN' 'PrivateEndpoint' 'ServiceTag' (obbligatorio) |
PrivateEndpointDestination
| Nome | Descrizione | Valore |
|---|---|---|
| serviceResourceId | corda | |
| sparkEnabled | Bool | |
| sparkStatus | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'Attivo' 'Inattivo' |
| subresourceTarget | corda |
PrivateEndpointOutboundRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinazione | Destinazione endpoint privato per una regola in uscita dell'endpoint privato per la rete gestita di un'area di lavoro di Machine Learning. | PrivateEndpointDestination |
| digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'PrivateEndpoint' (obbligatorio) |
ServerlessComputeSettings
| Nome | Descrizione | Valore |
|---|---|---|
| serverlessComputeCustomSubnet | ID risorsa di una subnet di rete virtuale esistente in cui devono essere distribuiti i nodi di calcolo serverless | corda |
| serverlessComputeNoPublicIP | Flag per segnalare se i nodi di calcolo serverless distribuiti nella rete virtuale personalizzata non avrebbero indirizzi IP pubblici per un'area di lavoro con endpoint privato | Bool |
ServiceManagedResourcesSettings
| Nome | Descrizione | Valore |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Enumerazione dell'azione per la regola di rete. | 'Consenti' 'Deny' |
| portRanges | corda | |
| protocollo | corda | |
| serviceTag | corda |
ServiceTagOutboundRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinazione | Destinazione tag di servizio per una regola in uscita tag di servizio per la rete gestita di un'area di lavoro di Machine Learning. | ServiceTagDestination |
| digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'ServiceTag' (obbligatorio) |
SharedPrivateLinkResource
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome univoco del collegamento privato | corda |
| proprietà | Proprietà di una risorsa di collegamento privato condiviso. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | ID gruppo del collegamento privato | corda |
| privateLinkResourceId | ID risorsa a cui è collegato il collegamento privato | corda |
| requestMessage | Messaggio di richiesta | corda |
| stato | Stato di connessione del consumer del servizio con il provider di servizi | 'Approvato' 'Disconnesso' 'In sospeso' 'Rejected' 'Timeout' |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| capacità | Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. | Int |
| famiglia | Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. | corda |
| nome | Nome dello SKU. Ad esempio - P3. Si tratta in genere di un codice lettera+numero | stringa (obbligatorio) |
| grandezza | Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. | corda |
| livello | Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|
WorkspaceHubConfig
| Nome | Descrizione | Valore |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | corda |
WorkspaceProperties
| Nome | Descrizione | Valore |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flag per indicare se consentire l'accesso pubblico quando si è dietro la rete virtuale. | Bool |
| applicationInsights | ID ARM di Application Insights associato a questa area di lavoro. | corda |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | ID ARM del registro contenitori associato a questa area di lavoro. | corda |
| descrizione | Descrizione dell'area di lavoro. | corda |
| discoveryUrl | URL del servizio di individuazione per identificare gli endpoint a livello di area per i servizi di sperimentazione di Machine Learning | corda |
| enableDataIsolation | Bool | |
| codifica | EncryptionProperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | Impostazioni per l'area di lavoro tipo archivio funzionalità. | FeatureStoreSettings |
| friendlyName | Nome descrittivo per questa area di lavoro. Nome modificabile | corda |
| hbiWorkspace | Flag per segnalare i dati HBI nell'area di lavoro e ridurre i dati di diagnostica raccolti dal servizio | Bool |
| hubResourceId | corda | |
| imageBuildCompute | Nome di calcolo per la compilazione di immagini | corda |
| keyVault | ID ARM dell'insieme di credenziali delle chiavi associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
| keyVaults | string[] | |
| managedNetwork | Impostazioni di rete gestita per un'area di lavoro di Machine Learning. | managedNetworkSettings |
| primaryUserAssignedIdentity | ID risorsa identità assegnata dall'utente che rappresenta l'identità dell'area di lavoro. | corda |
| publicNetworkAccess | Indica se le richieste dalla rete pubblica sono consentite. | 'Disabilitato' 'Enabled' |
| serverlessComputeSettings | Impostazioni per il calcolo serverless creato nell'area di lavoro | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Impostazioni delle risorse gestite dal servizio. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Elenco di risorse di collegamento privato condiviso in questa area di lavoro. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Tempo di conservazione in giorni dopo l'eliminazione temporanea dell'area di lavoro. | Int |
| storageAccount | ID ARM dell'account di archiviazione associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Modalità di autenticazione usata per accedere agli archivi dati di sistema dell'area di lavoro. | corda |
| v1LegacyMode | L'abilitazione di v1_legacy_mode può impedire l'uso di funzionalità fornite dall'API v2. | Bool |
| workspaceHubConfig | Oggetto di configurazione di WorkspaceHub. | WorkspaceHubConfig |
WorkspaceTags
| Nome | Descrizione | Valore |
|---|
Esempi di utilizzo
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Descrizione |
|---|---|
| 'area di lavoro di Machine Learning Services | Modulo risorse AVM per l'area di lavoro di Machine Learning Services |