Microsoft.CognitiveServices アカウント
Bicep リソース定義
アカウント リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.CognitiveServices/accounts リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.CognitiveServices/accounts@2024-10-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowedFqdnList: [
'string'
]
amlWorkspace: {
identityClientId: 'string'
resourceId: 'string'
}
apiProperties: {
aadClientId: 'string'
aadTenantId: 'string'
eventHubConnectionString: 'string'
qnaAzureSearchEndpointId: 'string'
qnaAzureSearchEndpointKey: 'string'
qnaRuntimeEndpoint: 'string'
statisticsEnabled: bool
storageAccountConnectionString: 'string'
superUser: 'string'
websiteName: 'string'
}
customSubDomainName: 'string'
disableLocalAuth: bool
dynamicThrottlingEnabled: bool
encryption: {
keySource: 'string'
keyVaultProperties: {
identityClientId: 'string'
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
locations: {
regions: [
{
customsubdomain: 'string'
name: 'string'
value: int
}
]
routingMethod: 'string'
}
migrationToken: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
virtualNetworkRules: [
{
id: 'string'
ignoreMissingVnetServiceEndpoint: bool
state: 'string'
}
]
}
publicNetworkAccess: 'string'
raiMonitorConfig: {
adxStorageResourceId: 'string'
identityClientId: 'string'
}
restore: bool
restrictOutboundNetworkAccess: bool
userOwnedStorage: [
{
identityClientId: 'string'
resourceId: 'string'
}
]
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
AccountProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedFqdnList | string[] | |
| amlWorkspace | ユーザーが所有する AML ワークスペースのプロパティ。 | UserOwnedAmlWorkspace の |
| apiProperties | 特殊な API の API プロパティ。 | ApiProperties |
| customSubDomainName | トークン ベースの認証に使用されるオプションのサブドメイン名。 | 糸 |
| disableLocalAuth | bool | |
| dynamicThrottlingEnabled | 動的な調整を有効にするフラグ。 | bool |
| 暗号化 | このリソースの暗号化プロパティ。 | 暗号化 |
| 場所 | Cognitive Services アカウントのマルチリージョン設定。 | MultiRegionSettings |
| migrationToken | リソース移行トークン。 | 糸 |
| networkAcls | 特定のネットワークの場所からのアクセシビリティを制御するルールのコレクション。 | NetworkRuleSet |
| publicNetworkAccess | このアカウントに対してパブリック エンドポイント アクセスが許可されているかどうか。 | 'Disabled' 'Enabled' |
| raiMonitorConfig | Cognitive Services Rai Monitor 構成。 | RaiMonitorConfig |
| 戻す | bool | |
| restrictOutboundNetworkAccess | bool | |
| userOwnedStorage | このリソースのストレージ アカウント。 | UserOwnedStorage[] |
AccountTags
| 名前 | 形容 | 価値 |
|---|
ApiProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| aadClientId | (Metrics Advisor のみ)Azure AD クライアント ID (アプリケーション ID)。 | 糸 制約: 最大長 = |
| aadTenantId | (Metrics Advisor のみ)Azure AD テナント ID。 | 糸 制約: 最大長 = |
| eventHubConnectionString | (パーソナル化のみ)Bing Search の統計情報を有効にするフラグ。 | 糸 制約: 最大長 = パターン = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
| qnaAzureSearchEndpointId | (QnAMaker のみ)QnAMaker の Azure Search エンドポイント ID。 | 糸 |
| qnaAzureSearchEndpointKey | (QnAMaker のみ)QnAMaker の Azure Search エンドポイント キー。 | 糸 |
| qnaRuntimeEndpoint | (QnAMaker のみ)QnAMaker のランタイム エンドポイント。 | 糸 |
| statisticsEnabled | (Bing検索のみ)Bing Search の統計情報を有効にするフラグ。 | bool |
| storageAccountConnectionString | (パーソナル化のみ)ストレージ アカウントの接続文字列。 | 糸 制約: 最大長 = パターン = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
| スーパーユーザ | (Metrics Advisor のみ)Metrics Advisor のスーパー ユーザー。 | 糸 制約: 最大長 = |
| websiteName | (Metrics Advisor のみ)Metrics Advisor の Web サイト名。 | 糸 制約: 最大長 = |
暗号化
| 名前 | 形容 | 価値 |
|---|---|---|
| keySource | 暗号化の keySource の使用可能な値を列挙します。 | 'Microsoft.CognitiveServices' 'Microsoft.KeyVault' |
| keyVaultProperties | KeyVault のプロパティ | KeyVaultProperties の |
同一性
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 | IdentityUserAssignedIdentities の |
IdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|
IpRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 価値 | CIDR 表記の IPv4 アドレス範囲 ('124.56.78.91' (単純な IP アドレス) や '124.56.78.0/24' (124.56.78 で始まるすべてのアドレス) など)。 | string (必須) |
KeyVaultProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| identityClientId | 糸 | |
| keyName | KeyVault からのキーの名前 | 糸 |
| keyVaultUri | KeyVault の URI | 糸 |
| keyVersion | KeyVault からのキーのバージョン | 糸 |
Microsoft.CognitiveServices/accounts
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | リソースの ID。 | ID |
| 種類 | リソースの種類。 | 糸 |
| 場所 | リソースが存在する地理的な場所 | 糸 |
| 名前 | リソース名 | 糸 制約: 最小長 = 2 最大長 = 2 パターン = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (必須) |
| プロパティ | Cognitive Services アカウントのプロパティ。 | AccountProperties |
| sku | SKU を表すリソース モデル定義 | SKU |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
MultiRegionSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| 地域 | RegionSetting[] | |
| routingMethod | マルチリージョン ルーティング方法。 | 'Performance' 'Priority' 'Weighted' |
NetworkRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| バイパス | 信頼できるサービスの設定。 | 'AzureServices' 'None' |
| defaultAction | ipRules および virtualNetworkRules からのルールが一致しない場合の既定のアクション。 これは、バイパス プロパティが評価された後にのみ使用されます。 | 'Allow' 'Deny' |
| ipRules | IP アドレス規則の一覧。 | IpRule[] |
| virtualNetworkRules | 仮想ネットワーク規則の一覧。 | VirtualNetworkRule[] |
RaiMonitorConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| adxStorageResourceId | ストレージ リソース ID。 | 糸 |
| identityClientId | ストレージにアクセスするための ID クライアント ID。 | 糸 |
RegionSetting
| 名前 | 形容 | 価値 |
|---|---|---|
| customsubdomain | リージョンをリージョン カスタム サブドメインにマップします。 | 糸 |
| 名前 | リージョンの名前。 | 糸 |
| 価値 | 優先順位または重み付けルーティング方法の値。 | int |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 能力 | SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 | int |
| 家族 | 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。 | 糸 |
| 名前 | SKU の名前。 例 - P3。 通常は文字 + 数字のコードです | string (必須) |
| 大きさ | SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。 | 糸 |
| 層 | このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 | 'Basic' 'Enterprise' 'Free' 'Premium' 'Standard' |
UserAssignedIdentity
| 名前 | 形容 | 価値 |
|---|
UserOwnedAmlWorkspace
| 名前 | 形容 | 価値 |
|---|---|---|
| identityClientId | AML ワークスペース リソースの ID クライアント ID。 | 糸 |
| resourceId | AML ワークスペース リソースの完全なリソース ID。 | 糸 |
UserOwnedStorage
| 名前 | 形容 | 価値 |
|---|---|---|
| identityClientId | 糸 | |
| resourceId | Microsoft.Storage リソースの完全なリソース ID。 | 糸 |
VirtualNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | '/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1' など、vnet サブネットの完全なリソース ID。 | string (必須) |
| ignoreMissingVnetServiceEndpoint | 不足している vnet サービス エンドポイントを無視します。 | bool |
| 状態 | 仮想ネットワーク 規則の状態を取得します。 | 糸 |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
| Bicep ファイル | 形容 |
|---|---|
| Azure AI Studio の基本的なセットアップ を |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
| Azure AI Studio の基本的なセットアップ を |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
| Azure AI Studio の基本的なセットアップ を |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
| Azure AI Studio ネットワーク制限付き の |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| Azure AI Studio ネットワーク制限付き の |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| Microsoft Entra ID 認証 を使用して Azure AI Studio を |
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。 |
| Azure AI サービスのマルチサービス リソース をデプロイする | このテンプレートは、機械学習の専門知識を必要とせずに、すべての開発者の手の届く範囲に AI を提供する Azure AI サービス リソースをデプロイします。 アプリに意思決定を表示、読み上げ、読み上げ、検索、理解、高速化する機能を埋め込むための API 呼び出しが必要です。 |
| Azure AI Translator リソース をデプロイする | このテンプレートは、機械学習の専門知識を必要とせずに、すべての開発者の手の届く範囲に AI を提供する Azure AI Translator リソースをデプロイします。 |
| Azure AI Vision リソース をデプロイする |
このテンプレートは、機械学習の専門知識を必要とせずに、すべての開発者の手の届く範囲に AI を提供する Azure AI Vision リソースをデプロイします。 |
| マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする |
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。 |
ARM テンプレート リソース定義
アカウント リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.CognitiveServices/accounts リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.CognitiveServices/accounts",
"apiVersion": "2024-10-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowedFqdnList": [ "string" ],
"amlWorkspace": {
"identityClientId": "string",
"resourceId": "string"
},
"apiProperties": {
"aadClientId": "string",
"aadTenantId": "string",
"eventHubConnectionString": "string",
"qnaAzureSearchEndpointId": "string",
"qnaAzureSearchEndpointKey": "string",
"qnaRuntimeEndpoint": "string",
"statisticsEnabled": "bool",
"storageAccountConnectionString": "string",
"superUser": "string",
"websiteName": "string"
},
"customSubDomainName": "string",
"disableLocalAuth": "bool",
"dynamicThrottlingEnabled": "bool",
"encryption": {
"keySource": "string",
"keyVaultProperties": {
"identityClientId": "string",
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
},
"locations": {
"regions": [
{
"customsubdomain": "string",
"name": "string",
"value": "int"
}
],
"routingMethod": "string"
},
"migrationToken": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
],
"virtualNetworkRules": [
{
"id": "string",
"ignoreMissingVnetServiceEndpoint": "bool",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"raiMonitorConfig": {
"adxStorageResourceId": "string",
"identityClientId": "string"
},
"restore": "bool",
"restrictOutboundNetworkAccess": "bool",
"userOwnedStorage": [
{
"identityClientId": "string",
"resourceId": "string"
}
]
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
AccountProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedFqdnList | string[] | |
| amlWorkspace | ユーザーが所有する AML ワークスペースのプロパティ。 | UserOwnedAmlWorkspace の |
| apiProperties | 特殊な API の API プロパティ。 | ApiProperties |
| customSubDomainName | トークン ベースの認証に使用されるオプションのサブドメイン名。 | 糸 |
| disableLocalAuth | bool | |
| dynamicThrottlingEnabled | 動的な調整を有効にするフラグ。 | bool |
| 暗号化 | このリソースの暗号化プロパティ。 | 暗号化 |
| 場所 | Cognitive Services アカウントのマルチリージョン設定。 | MultiRegionSettings |
| migrationToken | リソース移行トークン。 | 糸 |
| networkAcls | 特定のネットワークの場所からのアクセシビリティを制御するルールのコレクション。 | NetworkRuleSet |
| publicNetworkAccess | このアカウントに対してパブリック エンドポイント アクセスが許可されているかどうか。 | 'Disabled' 'Enabled' |
| raiMonitorConfig | Cognitive Services Rai Monitor 構成。 | RaiMonitorConfig |
| 戻す | bool | |
| restrictOutboundNetworkAccess | bool | |
| userOwnedStorage | このリソースのストレージ アカウント。 | UserOwnedStorage[] |
AccountTags
| 名前 | 形容 | 価値 |
|---|
ApiProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| aadClientId | (Metrics Advisor のみ)Azure AD クライアント ID (アプリケーション ID)。 | 糸 制約: 最大長 = |
| aadTenantId | (Metrics Advisor のみ)Azure AD テナント ID。 | 糸 制約: 最大長 = |
| eventHubConnectionString | (パーソナル化のみ)Bing Search の統計情報を有効にするフラグ。 | 糸 制約: 最大長 = パターン = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
| qnaAzureSearchEndpointId | (QnAMaker のみ)QnAMaker の Azure Search エンドポイント ID。 | 糸 |
| qnaAzureSearchEndpointKey | (QnAMaker のみ)QnAMaker の Azure Search エンドポイント キー。 | 糸 |
| qnaRuntimeEndpoint | (QnAMaker のみ)QnAMaker のランタイム エンドポイント。 | 糸 |
| statisticsEnabled | (Bing検索のみ)Bing Search の統計情報を有効にするフラグ。 | bool |
| storageAccountConnectionString | (パーソナル化のみ)ストレージ アカウントの接続文字列。 | 糸 制約: 最大長 = パターン = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
| スーパーユーザ | (Metrics Advisor のみ)Metrics Advisor のスーパー ユーザー。 | 糸 制約: 最大長 = |
| websiteName | (Metrics Advisor のみ)Metrics Advisor の Web サイト名。 | 糸 制約: 最大長 = |
暗号化
| 名前 | 形容 | 価値 |
|---|---|---|
| keySource | 暗号化の keySource の使用可能な値を列挙します。 | 'Microsoft.CognitiveServices' 'Microsoft.KeyVault' |
| keyVaultProperties | KeyVault のプロパティ | KeyVaultProperties の |
同一性
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 | IdentityUserAssignedIdentities の |
IdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|
IpRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 価値 | CIDR 表記の IPv4 アドレス範囲 ('124.56.78.91' (単純な IP アドレス) や '124.56.78.0/24' (124.56.78 で始まるすべてのアドレス) など)。 | string (必須) |
KeyVaultProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| identityClientId | 糸 | |
| keyName | KeyVault からのキーの名前 | 糸 |
| keyVaultUri | KeyVault の URI | 糸 |
| keyVersion | KeyVault からのキーのバージョン | 糸 |
Microsoft.CognitiveServices/accounts
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2024-10-01' |
| 同一性 | リソースの ID。 | ID |
| 種類 | リソースの種類。 | 糸 |
| 場所 | リソースが存在する地理的な場所 | 糸 |
| 名前 | リソース名 | 糸 制約: 最小長 = 2 最大長 = 2 パターン = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (必須) |
| プロパティ | Cognitive Services アカウントのプロパティ。 | AccountProperties |
| sku | SKU を表すリソース モデル定義 | SKU |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.CognitiveServices/accounts' |
MultiRegionSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| 地域 | RegionSetting[] | |
| routingMethod | マルチリージョン ルーティング方法。 | 'Performance' 'Priority' 'Weighted' |
NetworkRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| バイパス | 信頼できるサービスの設定。 | 'AzureServices' 'None' |
| defaultAction | ipRules および virtualNetworkRules からのルールが一致しない場合の既定のアクション。 これは、バイパス プロパティが評価された後にのみ使用されます。 | 'Allow' 'Deny' |
| ipRules | IP アドレス規則の一覧。 | IpRule[] |
| virtualNetworkRules | 仮想ネットワーク規則の一覧。 | VirtualNetworkRule[] |
RaiMonitorConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| adxStorageResourceId | ストレージ リソース ID。 | 糸 |
| identityClientId | ストレージにアクセスするための ID クライアント ID。 | 糸 |
RegionSetting
| 名前 | 形容 | 価値 |
|---|---|---|
| customsubdomain | リージョンをリージョン カスタム サブドメインにマップします。 | 糸 |
| 名前 | リージョンの名前。 | 糸 |
| 価値 | 優先順位または重み付けルーティング方法の値。 | int |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 能力 | SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 | int |
| 家族 | 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。 | 糸 |
| 名前 | SKU の名前。 例 - P3。 通常は文字 + 数字のコードです | string (必須) |
| 大きさ | SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。 | 糸 |
| 層 | このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 | 'Basic' 'Enterprise' 'Free' 'Premium' 'Standard' |
UserAssignedIdentity
| 名前 | 形容 | 価値 |
|---|
UserOwnedAmlWorkspace
| 名前 | 形容 | 価値 |
|---|---|---|
| identityClientId | AML ワークスペース リソースの ID クライアント ID。 | 糸 |
| resourceId | AML ワークスペース リソースの完全なリソース ID。 | 糸 |
UserOwnedStorage
| 名前 | 形容 | 価値 |
|---|---|---|
| identityClientId | 糸 | |
| resourceId | Microsoft.Storage リソースの完全なリソース ID。 | 糸 |
VirtualNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | '/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1' など、vnet サブネットの完全なリソース ID。 | string (必須) |
| ignoreMissingVnetServiceEndpoint | 不足している vnet サービス エンドポイントを無視します。 | bool |
| 状態 | 仮想ネットワーク 規則の状態を取得します。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
| Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
| Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
| Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| Microsoft Entra ID 認証 を使用して Azure AI Studio を Azure |
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。 |
|
Azure AI サービスのマルチサービス リソース をデプロイする Azure にデプロイする |
このテンプレートは、機械学習の専門知識を必要とせずに、すべての開発者の手の届く範囲に AI を提供する Azure AI サービス リソースをデプロイします。 アプリに意思決定を表示、読み上げ、読み上げ、検索、理解、高速化する機能を埋め込むための API 呼び出しが必要です。 |
|
Azure AI Translator リソース をデプロイする Azure にデプロイする |
このテンプレートは、機械学習の専門知識を必要とせずに、すべての開発者の手の届く範囲に AI を提供する Azure AI Translator リソースをデプロイします。 |
| Azure AI Vision リソース をデプロイする Azure |
このテンプレートは、機械学習の専門知識を必要とせずに、すべての開発者の手の届く範囲に AI を提供する Azure AI Vision リソースをデプロイします。 |
| マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする Azure |
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。 |
Terraform (AzAPI プロバイダー) リソース定義
アカウント リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.CognitiveServices/accounts リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.CognitiveServices/accounts@2024-10-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowedFqdnList = [
"string"
]
amlWorkspace = {
identityClientId = "string"
resourceId = "string"
}
apiProperties = {
aadClientId = "string"
aadTenantId = "string"
eventHubConnectionString = "string"
qnaAzureSearchEndpointId = "string"
qnaAzureSearchEndpointKey = "string"
qnaRuntimeEndpoint = "string"
statisticsEnabled = bool
storageAccountConnectionString = "string"
superUser = "string"
websiteName = "string"
}
customSubDomainName = "string"
disableLocalAuth = bool
dynamicThrottlingEnabled = bool
encryption = {
keySource = "string"
keyVaultProperties = {
identityClientId = "string"
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
locations = {
regions = [
{
customsubdomain = "string"
name = "string"
value = int
}
]
routingMethod = "string"
}
migrationToken = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
virtualNetworkRules = [
{
id = "string"
ignoreMissingVnetServiceEndpoint = bool
state = "string"
}
]
}
publicNetworkAccess = "string"
raiMonitorConfig = {
adxStorageResourceId = "string"
identityClientId = "string"
}
restore = bool
restrictOutboundNetworkAccess = bool
userOwnedStorage = [
{
identityClientId = "string"
resourceId = "string"
}
]
}
})
}
プロパティ値
AccountProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedFqdnList | string[] | |
| amlWorkspace | ユーザーが所有する AML ワークスペースのプロパティ。 | UserOwnedAmlWorkspace の |
| apiProperties | 特殊な API の API プロパティ。 | ApiProperties |
| customSubDomainName | トークン ベースの認証に使用されるオプションのサブドメイン名。 | 糸 |
| disableLocalAuth | bool | |
| dynamicThrottlingEnabled | 動的な調整を有効にするフラグ。 | bool |
| 暗号化 | このリソースの暗号化プロパティ。 | 暗号化 |
| 場所 | Cognitive Services アカウントのマルチリージョン設定。 | MultiRegionSettings |
| migrationToken | リソース移行トークン。 | 糸 |
| networkAcls | 特定のネットワークの場所からのアクセシビリティを制御するルールのコレクション。 | NetworkRuleSet |
| publicNetworkAccess | このアカウントに対してパブリック エンドポイント アクセスが許可されているかどうか。 | 'Disabled' 'Enabled' |
| raiMonitorConfig | Cognitive Services Rai Monitor 構成。 | RaiMonitorConfig |
| 戻す | bool | |
| restrictOutboundNetworkAccess | bool | |
| userOwnedStorage | このリソースのストレージ アカウント。 | UserOwnedStorage[] |
AccountTags
| 名前 | 形容 | 価値 |
|---|
ApiProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| aadClientId | (Metrics Advisor のみ)Azure AD クライアント ID (アプリケーション ID)。 | 糸 制約: 最大長 = |
| aadTenantId | (Metrics Advisor のみ)Azure AD テナント ID。 | 糸 制約: 最大長 = |
| eventHubConnectionString | (パーソナル化のみ)Bing Search の統計情報を有効にするフラグ。 | 糸 制約: 最大長 = パターン = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
| qnaAzureSearchEndpointId | (QnAMaker のみ)QnAMaker の Azure Search エンドポイント ID。 | 糸 |
| qnaAzureSearchEndpointKey | (QnAMaker のみ)QnAMaker の Azure Search エンドポイント キー。 | 糸 |
| qnaRuntimeEndpoint | (QnAMaker のみ)QnAMaker のランタイム エンドポイント。 | 糸 |
| statisticsEnabled | (Bing検索のみ)Bing Search の統計情報を有効にするフラグ。 | bool |
| storageAccountConnectionString | (パーソナル化のみ)ストレージ アカウントの接続文字列。 | 糸 制約: 最大長 = パターン = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
| スーパーユーザ | (Metrics Advisor のみ)Metrics Advisor のスーパー ユーザー。 | 糸 制約: 最大長 = |
| websiteName | (Metrics Advisor のみ)Metrics Advisor の Web サイト名。 | 糸 制約: 最大長 = |
暗号化
| 名前 | 形容 | 価値 |
|---|---|---|
| keySource | 暗号化の keySource の使用可能な値を列挙します。 | 'Microsoft.CognitiveServices' 'Microsoft.KeyVault' |
| keyVaultProperties | KeyVault のプロパティ | KeyVaultProperties の |
同一性
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 | IdentityUserAssignedIdentities の |
IdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|
IpRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 価値 | CIDR 表記の IPv4 アドレス範囲 ('124.56.78.91' (単純な IP アドレス) や '124.56.78.0/24' (124.56.78 で始まるすべてのアドレス) など)。 | string (必須) |
KeyVaultProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| identityClientId | 糸 | |
| keyName | KeyVault からのキーの名前 | 糸 |
| keyVaultUri | KeyVault の URI | 糸 |
| keyVersion | KeyVault からのキーのバージョン | 糸 |
Microsoft.CognitiveServices/accounts
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | リソースの ID。 | ID |
| 種類 | リソースの種類。 | 糸 |
| 場所 | リソースが存在する地理的な場所 | 糸 |
| 名前 | リソース名 | 糸 制約: 最小長 = 2 最大長 = 2 パターン = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (必須) |
| プロパティ | Cognitive Services アカウントのプロパティ。 | AccountProperties |
| sku | SKU を表すリソース モデル定義 | SKU |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.CognitiveServices/accounts@2024-10-01" |
MultiRegionSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| 地域 | RegionSetting[] | |
| routingMethod | マルチリージョン ルーティング方法。 | 'Performance' 'Priority' 'Weighted' |
NetworkRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| バイパス | 信頼できるサービスの設定。 | 'AzureServices' 'None' |
| defaultAction | ipRules および virtualNetworkRules からのルールが一致しない場合の既定のアクション。 これは、バイパス プロパティが評価された後にのみ使用されます。 | 'Allow' 'Deny' |
| ipRules | IP アドレス規則の一覧。 | IpRule[] |
| virtualNetworkRules | 仮想ネットワーク規則の一覧。 | VirtualNetworkRule[] |
RaiMonitorConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| adxStorageResourceId | ストレージ リソース ID。 | 糸 |
| identityClientId | ストレージにアクセスするための ID クライアント ID。 | 糸 |
RegionSetting
| 名前 | 形容 | 価値 |
|---|---|---|
| customsubdomain | リージョンをリージョン カスタム サブドメインにマップします。 | 糸 |
| 名前 | リージョンの名前。 | 糸 |
| 価値 | 優先順位または重み付けルーティング方法の値。 | int |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 能力 | SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 | int |
| 家族 | 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。 | 糸 |
| 名前 | SKU の名前。 例 - P3。 通常は文字 + 数字のコードです | string (必須) |
| 大きさ | SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。 | 糸 |
| 層 | このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 | 'Basic' 'Enterprise' 'Free' 'Premium' 'Standard' |
UserAssignedIdentity
| 名前 | 形容 | 価値 |
|---|
UserOwnedAmlWorkspace
| 名前 | 形容 | 価値 |
|---|---|---|
| identityClientId | AML ワークスペース リソースの ID クライアント ID。 | 糸 |
| resourceId | AML ワークスペース リソースの完全なリソース ID。 | 糸 |
UserOwnedStorage
| 名前 | 形容 | 価値 |
|---|---|---|
| identityClientId | 糸 | |
| resourceId | Microsoft.Storage リソースの完全なリソース ID。 | 糸 |
VirtualNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | '/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1' など、vnet サブネットの完全なリソース ID。 | string (必須) |
| ignoreMissingVnetServiceEndpoint | 不足している vnet サービス エンドポイントを無視します。 | bool |
| 状態 | 仮想ネットワーク 規則の状態を取得します。 | 糸 |