Microsoft.MachineLearningServices-werkruimten 2022-10-01
- meest recente
- 2024-10-01
- 2024-10-01-preview
- 2024-07-01-preview-
- 2024-04-01
- 2024-04-01-preview-
- 2024-01-01-preview-
- 2023-10-01
- 2023-08-01-preview-
- 2023-06-01-preview-
- 2023-04-01
- 2023-04-01-preview-
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview-
- 2022-06-01-preview-
- 2022-05-01
- 2022-02-01-preview-
- 2022-01-01-preview-
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview-
- 2021-01-01
- 2020-09-01-preview-
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview-
- 2020-05-01-preview-
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview-
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview-
Bicep-resourcedefinitie
Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource microsoft.MachineLearningServices/werkruimten wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2022-10-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
v1LegacyMode: bool
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
CosmosDbSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| collectionsThroughput | De doorvoer van de verzamelingen in cosmosdb-database | Int |
EncryptionKeyVaultProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| identityClientId | Voor toekomstig gebruik: de client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. | snaar |
| keyIdentifier | Key Vault-URI voor toegang tot de versleutelingssleutel. | tekenreeks (vereist) |
| keyVaultArmId | De ArmId van de keyVault waar de versleutelingssleutel van de klant aanwezig is. | tekenreeks (vereist) |
EncryptionProperty
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit die wordt gebruikt voor toegang tot de sleutelkluis voor versleuteling-at-rest. | IdentityForCmk- |
| keyVaultProperties | Eigenschappen van klantsleutelkluis. | EncryptionKeyVaultProperties (vereist) |
| status | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor de werkruimte. | 'Uitgeschakeld' Ingeschakeld (vereist) |
IdentityForCmk
| Naam | Beschrijving | Waarde |
|---|---|---|
| userAssignedIdentity | De ArmId van de door de gebruiker toegewezen identiteit die wordt gebruikt voor toegang tot de door de klant beheerde sleutelkluis | snaar |
ManagedServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| userAssignedIdentities | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De woordenlijstwaarden kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
Microsoft.MachineLearningServices/werkruimten
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit van de resource. | ManagedServiceIdentity- |
| plaats | Hiermee geeft u de locatie van de resource. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | De eigenschappen van de machine learning-werkruimte. | WorkspaceProperties- |
| Sku | De SKU van de werkruimte. | SKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
ServiceManagedResourcesSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| cosmosDb | De instellingen voor het door de service beheerde Cosmosdb-account. | CosmosDbSettings |
SharedPrivateLinkResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Unieke naam van de privékoppeling. | snaar |
| Eigenschappen | Resource-eigenschappen. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResourceProperty
| Naam | Beschrijving | Waarde |
|---|---|---|
| groupId | De resourcegroep-id van de private link. | snaar |
| privateLinkResourceId | De resource-id waarnaar private link is gekoppeld. | snaar |
| requestMessage | Aanvraagbericht. | snaar |
| status | Geeft aan of de verbinding is goedgekeurd/geweigerd/verwijderd door de eigenaar van de service. | 'Goedgekeurd' 'Verbinding verbroken' 'In behandeling' 'Geweigerd' Time-out |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| capaciteit | Als de SKU uitschalen/inschalen ondersteunt, moet het gehele getal van de capaciteit worden opgenomen. Als uitschalen/inschalen niet mogelijk is voor de resource, kan dit worden weggelaten. | Int |
| Familie | Als de service verschillende generaties hardware heeft, voor dezelfde SKU, kan die hier worden vastgelegd. | snaar |
| naam | De naam van de SKU. Ex - P3. Dit is meestal een letter+cijfercode | tekenreeks (vereist) |
| grootte | De SKU-grootte. Wanneer het naamveld de combinatie van de laag en een andere waarde is, is dit de zelfstandige code. | snaar |
| rang | Dit veld moet worden geïmplementeerd door de resourceprovider als de service meer dan één laag heeft, maar niet vereist is voor een PUT. | 'Basis' 'Gratis' 'Premium' 'Standaard' |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
UserAssignedIdentity
| Naam | Beschrijving | Waarde |
|---|
WorkspaceProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowPublicAccessWhenBehindVnet | De vlag om aan te geven of openbare toegang moet worden toegestaan achter VNet. | Bool |
| applicationInsights | ARM-id van de application insights die aan deze werkruimte zijn gekoppeld. | snaar |
| containerRegistry | ARM-id van het containerregister dat is gekoppeld aan deze werkruimte. | snaar |
| beschrijving | De beschrijving van deze werkruimte. | snaar |
| discoveryUrl | URL voor de detectieservice voor het identificeren van regionale eindpunten voor machine learning-experimentenservices | snaar |
| Codering | De versleutelingsinstellingen van de Azure ML-werkruimte. | EncryptionProperty- |
| friendlyName | De beschrijvende naam voor deze werkruimte. Deze naam is veranderlijk | snaar |
| hbiWorkspace | De vlag voor het signaleren van HBI-gegevens in de werkruimte en het verminderen van diagnostische gegevens die door de service worden verzameld | Bool |
| imageBuildCompute | De rekennaam voor het bouwen van installatiekopieën | snaar |
| keyVault | ARM-id van de sleutelkluis die is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| primaryUserAssignedIdentity | De id van de door de gebruiker toegewezen identiteitsresource die de werkruimte-id vertegenwoordigt. | snaar |
| publicNetworkAccess | Of aanvragen van het openbare netwerk zijn toegestaan. | 'Uitgeschakeld' 'Ingeschakeld' |
| serviceManagedResourcesSettings | De door de service beheerde resource-instellingen. | ServiceManagedResourcesSettings- |
| sharedPrivateLinkResources | De lijst met gedeelde private link-resources in deze werkruimte. | SharedPrivateLinkResource[] |
| storageAccount | ARM-id van het opslagaccount dat is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| v1LegacyMode | Als u v1_legacy_mode inschakelt, kunt u mogelijk geen functies van de v2-API gebruiken. | Bool |
WorkspaceTags
| Naam | Beschrijving | Waarde |
|---|
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| basisinstallatie van Azure AI Studio | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
| basisinstallatie van Azure AI Studio | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
| basisinstallatie van Azure AI Studio | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
| beperkte van Azure AI Studio Network | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
| beperkte van Azure AI Studio Network | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
| Azure AI Studio met Microsoft Entra ID Authentication | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met Microsoft Entra ID-verificatie voor afhankelijke resources, zoals Azure AI Services en Azure Storage. |
| end-to-end beveiligde installatie van Azure Machine Learning | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| end-to-end beveiligde installatie van Azure Machine Learning (verouderd) | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| Een AKS-rekendoel maken met een privé-IP-adres | Met deze sjabloon maakt u een AKS-rekendoel in de azure Machine Learning Service-werkruimte met een privé-IP-adres. |
| Een Azure Machine Learning Service-werkruimte maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning. |
| een CMK- (Azure Machine Learning Service Workspace) maken | Deze implementatiesjabloon geeft aan hoe u een Azure Machine Learning-werkruimte maakt met versleuteling aan de servicezijde met behulp van uw versleutelingssleutels. |
| een CMK- (Azure Machine Learning Service Workspace) maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel. |
| Een Azure Machine Learning Service-werkruimte (verouderd) maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
| Een Azure Machine Learning Service-werkruimte (vnet) maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
| Secure Azure AI Studio implementeren met een beheerd virtueel netwerk | Met deze sjabloon maakt u een beveiligde Azure AI Studio-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource microsoft.MachineLearningServices/werkruimten wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"v1LegacyMode": "bool"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
CosmosDbSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| collectionsThroughput | De doorvoer van de verzamelingen in cosmosdb-database | Int |
EncryptionKeyVaultProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| identityClientId | Voor toekomstig gebruik: de client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. | snaar |
| keyIdentifier | Key Vault-URI voor toegang tot de versleutelingssleutel. | tekenreeks (vereist) |
| keyVaultArmId | De ArmId van de keyVault waar de versleutelingssleutel van de klant aanwezig is. | tekenreeks (vereist) |
EncryptionProperty
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit die wordt gebruikt voor toegang tot de sleutelkluis voor versleuteling-at-rest. | IdentityForCmk- |
| keyVaultProperties | Eigenschappen van klantsleutelkluis. | EncryptionKeyVaultProperties (vereist) |
| status | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor de werkruimte. | 'Uitgeschakeld' Ingeschakeld (vereist) |
IdentityForCmk
| Naam | Beschrijving | Waarde |
|---|---|---|
| userAssignedIdentity | De ArmId van de door de gebruiker toegewezen identiteit die wordt gebruikt voor toegang tot de door de klant beheerde sleutelkluis | snaar |
ManagedServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| userAssignedIdentities | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De woordenlijstwaarden kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
Microsoft.MachineLearningServices/werkruimten
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2022-10-01' |
| identiteit | De identiteit van de resource. | ManagedServiceIdentity- |
| plaats | Hiermee geeft u de locatie van de resource. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | De eigenschappen van de machine learning-werkruimte. | WorkspaceProperties- |
| Sku | De SKU van de werkruimte. | SKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.MachineLearningServices/workspaces' |
ServiceManagedResourcesSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| cosmosDb | De instellingen voor het door de service beheerde Cosmosdb-account. | CosmosDbSettings |
SharedPrivateLinkResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Unieke naam van de privékoppeling. | snaar |
| Eigenschappen | Resource-eigenschappen. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResourceProperty
| Naam | Beschrijving | Waarde |
|---|---|---|
| groupId | De resourcegroep-id van de private link. | snaar |
| privateLinkResourceId | De resource-id waarnaar private link is gekoppeld. | snaar |
| requestMessage | Aanvraagbericht. | snaar |
| status | Geeft aan of de verbinding is goedgekeurd/geweigerd/verwijderd door de eigenaar van de service. | 'Goedgekeurd' 'Verbinding verbroken' 'In behandeling' 'Geweigerd' Time-out |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| capaciteit | Als de SKU uitschalen/inschalen ondersteunt, moet het gehele getal van de capaciteit worden opgenomen. Als uitschalen/inschalen niet mogelijk is voor de resource, kan dit worden weggelaten. | Int |
| Familie | Als de service verschillende generaties hardware heeft, voor dezelfde SKU, kan die hier worden vastgelegd. | snaar |
| naam | De naam van de SKU. Ex - P3. Dit is meestal een letter+cijfercode | tekenreeks (vereist) |
| grootte | De SKU-grootte. Wanneer het naamveld de combinatie van de laag en een andere waarde is, is dit de zelfstandige code. | snaar |
| rang | Dit veld moet worden geïmplementeerd door de resourceprovider als de service meer dan één laag heeft, maar niet vereist is voor een PUT. | 'Basis' 'Gratis' 'Premium' 'Standaard' |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
UserAssignedIdentity
| Naam | Beschrijving | Waarde |
|---|
WorkspaceProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowPublicAccessWhenBehindVnet | De vlag om aan te geven of openbare toegang moet worden toegestaan achter VNet. | Bool |
| applicationInsights | ARM-id van de application insights die aan deze werkruimte zijn gekoppeld. | snaar |
| containerRegistry | ARM-id van het containerregister dat is gekoppeld aan deze werkruimte. | snaar |
| beschrijving | De beschrijving van deze werkruimte. | snaar |
| discoveryUrl | URL voor de detectieservice voor het identificeren van regionale eindpunten voor machine learning-experimentenservices | snaar |
| Codering | De versleutelingsinstellingen van de Azure ML-werkruimte. | EncryptionProperty- |
| friendlyName | De beschrijvende naam voor deze werkruimte. Deze naam is veranderlijk | snaar |
| hbiWorkspace | De vlag voor het signaleren van HBI-gegevens in de werkruimte en het verminderen van diagnostische gegevens die door de service worden verzameld | Bool |
| imageBuildCompute | De rekennaam voor het bouwen van installatiekopieën | snaar |
| keyVault | ARM-id van de sleutelkluis die is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| primaryUserAssignedIdentity | De id van de door de gebruiker toegewezen identiteitsresource die de werkruimte-id vertegenwoordigt. | snaar |
| publicNetworkAccess | Of aanvragen van het openbare netwerk zijn toegestaan. | 'Uitgeschakeld' 'Ingeschakeld' |
| serviceManagedResourcesSettings | De door de service beheerde resource-instellingen. | ServiceManagedResourcesSettings- |
| sharedPrivateLinkResources | De lijst met gedeelde private link-resources in deze werkruimte. | SharedPrivateLinkResource[] |
| storageAccount | ARM-id van het opslagaccount dat is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| v1LegacyMode | Als u v1_legacy_mode inschakelt, kunt u mogelijk geen functies van de v2-API gebruiken. | Bool |
WorkspaceTags
| Naam | Beschrijving | Waarde |
|---|
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
basisinstallatie van Azure AI Studio
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
|
basisinstallatie van Azure AI Studio
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
|
basisinstallatie van Azure AI Studio
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
|
beperkte van Azure AI Studio Network
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
|
beperkte van Azure AI Studio Network
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
|
Azure AI Studio met Microsoft Entra ID Authentication
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met Microsoft Entra ID-verificatie voor afhankelijke resources, zoals Azure AI Services en Azure Storage. |
|
end-to-end beveiligde installatie van Azure Machine Learning
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
end-to-end beveiligde installatie van Azure Machine Learning (verouderd)
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
Azure Machine Learning-werkruimte
|
Met deze sjabloon maakt u een nieuwe Azure Machine Learning-werkruimte, samen met een versleuteld opslagaccount, KeyVault- en Applications Insights-logboekregistratie |
|
AML-werkruimte maken met meerdere gegevenssets & gegevensarchieven
|
Met deze sjabloon maakt u een Azure Machine Learning-werkruimte met meerdere gegevenssets & gegevensarchieven. |
|
Een AKS-rekendoel maken met een privé-IP-adres
|
Met deze sjabloon maakt u een AKS-rekendoel in de azure Machine Learning Service-werkruimte met een privé-IP-adres. |
|
Een Azure Machine Learning Service-werkruimte maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning. |
|
een CMK- (Azure Machine Learning Service Workspace) maken
|
Deze implementatiesjabloon geeft aan hoe u een Azure Machine Learning-werkruimte maakt met versleuteling aan de servicezijde met behulp van uw versleutelingssleutels. |
|
een CMK- (Azure Machine Learning Service Workspace) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel. |
|
Een Azure Machine Learning Service-werkruimte (verouderd) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
|
Een Azure Machine Learning Service-werkruimte (vnet) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
|
Secure Azure AI Studio implementeren met een beheerd virtueel netwerk
|
Met deze sjabloon maakt u een beveiligde Azure AI Studio-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroep
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource microsoft.MachineLearningServices/werkruimten wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2022-10-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
v1LegacyMode = bool
}
})
}
Eigenschapswaarden
CosmosDbSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| collectionsThroughput | De doorvoer van de verzamelingen in cosmosdb-database | Int |
EncryptionKeyVaultProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| identityClientId | Voor toekomstig gebruik: de client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. | snaar |
| keyIdentifier | Key Vault-URI voor toegang tot de versleutelingssleutel. | tekenreeks (vereist) |
| keyVaultArmId | De ArmId van de keyVault waar de versleutelingssleutel van de klant aanwezig is. | tekenreeks (vereist) |
EncryptionProperty
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit die wordt gebruikt voor toegang tot de sleutelkluis voor versleuteling-at-rest. | IdentityForCmk- |
| keyVaultProperties | Eigenschappen van klantsleutelkluis. | EncryptionKeyVaultProperties (vereist) |
| status | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor de werkruimte. | 'Uitgeschakeld' Ingeschakeld (vereist) |
IdentityForCmk
| Naam | Beschrijving | Waarde |
|---|---|---|
| userAssignedIdentity | De ArmId van de door de gebruiker toegewezen identiteit die wordt gebruikt voor toegang tot de door de klant beheerde sleutelkluis | snaar |
ManagedServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| userAssignedIdentities | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De woordenlijstwaarden kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
Microsoft.MachineLearningServices/werkruimten
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit van de resource. | ManagedServiceIdentity- |
| plaats | Hiermee geeft u de locatie van de resource. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | De eigenschappen van de machine learning-werkruimte. | WorkspaceProperties- |
| Sku | De SKU van de werkruimte. | SKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.MachineLearningServices/workspaces@2022-10-01" |
ServiceManagedResourcesSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| cosmosDb | De instellingen voor het door de service beheerde Cosmosdb-account. | CosmosDbSettings |
SharedPrivateLinkResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Unieke naam van de privékoppeling. | snaar |
| Eigenschappen | Resource-eigenschappen. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResourceProperty
| Naam | Beschrijving | Waarde |
|---|---|---|
| groupId | De resourcegroep-id van de private link. | snaar |
| privateLinkResourceId | De resource-id waarnaar private link is gekoppeld. | snaar |
| requestMessage | Aanvraagbericht. | snaar |
| status | Geeft aan of de verbinding is goedgekeurd/geweigerd/verwijderd door de eigenaar van de service. | 'Goedgekeurd' 'Verbinding verbroken' 'In behandeling' 'Geweigerd' Time-out |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| capaciteit | Als de SKU uitschalen/inschalen ondersteunt, moet het gehele getal van de capaciteit worden opgenomen. Als uitschalen/inschalen niet mogelijk is voor de resource, kan dit worden weggelaten. | Int |
| Familie | Als de service verschillende generaties hardware heeft, voor dezelfde SKU, kan die hier worden vastgelegd. | snaar |
| naam | De naam van de SKU. Ex - P3. Dit is meestal een letter+cijfercode | tekenreeks (vereist) |
| grootte | De SKU-grootte. Wanneer het naamveld de combinatie van de laag en een andere waarde is, is dit de zelfstandige code. | snaar |
| rang | Dit veld moet worden geïmplementeerd door de resourceprovider als de service meer dan één laag heeft, maar niet vereist is voor een PUT. | 'Basis' 'Gratis' 'Premium' 'Standaard' |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
UserAssignedIdentity
| Naam | Beschrijving | Waarde |
|---|
WorkspaceProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowPublicAccessWhenBehindVnet | De vlag om aan te geven of openbare toegang moet worden toegestaan achter VNet. | Bool |
| applicationInsights | ARM-id van de application insights die aan deze werkruimte zijn gekoppeld. | snaar |
| containerRegistry | ARM-id van het containerregister dat is gekoppeld aan deze werkruimte. | snaar |
| beschrijving | De beschrijving van deze werkruimte. | snaar |
| discoveryUrl | URL voor de detectieservice voor het identificeren van regionale eindpunten voor machine learning-experimentenservices | snaar |
| Codering | De versleutelingsinstellingen van de Azure ML-werkruimte. | EncryptionProperty- |
| friendlyName | De beschrijvende naam voor deze werkruimte. Deze naam is veranderlijk | snaar |
| hbiWorkspace | De vlag voor het signaleren van HBI-gegevens in de werkruimte en het verminderen van diagnostische gegevens die door de service worden verzameld | Bool |
| imageBuildCompute | De rekennaam voor het bouwen van installatiekopieën | snaar |
| keyVault | ARM-id van de sleutelkluis die is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| primaryUserAssignedIdentity | De id van de door de gebruiker toegewezen identiteitsresource die de werkruimte-id vertegenwoordigt. | snaar |
| publicNetworkAccess | Of aanvragen van het openbare netwerk zijn toegestaan. | 'Uitgeschakeld' 'Ingeschakeld' |
| serviceManagedResourcesSettings | De door de service beheerde resource-instellingen. | ServiceManagedResourcesSettings- |
| sharedPrivateLinkResources | De lijst met gedeelde private link-resources in deze werkruimte. | SharedPrivateLinkResource[] |
| storageAccount | ARM-id van het opslagaccount dat is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| v1LegacyMode | Als u v1_legacy_mode inschakelt, kunt u mogelijk geen functies van de v2-API gebruiken. | Bool |
WorkspaceTags
| Naam | Beschrijving | Waarde |
|---|