Microsoft.MachineLearningServices workspaces 2022-05-01
- najnowsze
- 2024-10-01
- 2024-10-01-preview
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
-
2023-08-01-preview - 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Definicja zasobu Bicep
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.MachineLearningServices/workspaces, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2022-05-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
v1LegacyMode: bool
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
CosmosDbSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| collectionsThroughput | Przepływność kolekcji w bazie danych cosmosdb | Int |
EncryptionKeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| identityClientId | Do użycia w przyszłości — identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. | struna |
| keyIdentifier | Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania. | ciąg (wymagany) |
| keyVaultArmId | Identyfikator ArmId magazynu kluczy, w którym znajduje się klucz szyfrowania należący do klienta. | ciąg (wymagany) |
EncryptionProperty
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość, która będzie używana do uzyskiwania dostępu do magazynu kluczy na potrzeby szyfrowania magazynowanych. | IdentityForCmk |
| keyVaultProperties | Właściwości magazynu kluczy klienta. | EncryptionKeyVaultProperties (wymagane) |
| stan | Wskazuje, czy szyfrowanie jest włączone dla obszaru roboczego. | "Wyłączone" "Włączone" (wymagane) |
IdentityForCmk
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator ArmId tożsamości przypisanej przez użytkownika, która będzie używana do uzyskiwania dostępu do zarządzanego przez klienta magazynu kluczy | struna |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość zasobu. | ManagedServiceIdentity |
| lokalizacja | Określa lokalizację zasobu. | struna |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości obszaru roboczego uczenia maszynowego. | WorkspaceWłaściwości |
| Numer jednostki magazynowej | Jednostka SKU obszaru roboczego. | sku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
ServiceManagedResourcesSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| cosmosDb | Ustawienia konta zarządzanego przez usługę cosmosdb. | CosmosDbSettings |
SharedPrivateLinkResource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Unikatowa nazwa łącza prywatnego. | struna |
| Właściwości | Właściwości zasobu. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nazwa | Opis | Wartość |
|---|---|---|
| groupId | Identyfikator grupy zasobów łącza prywatnego. | struna |
| privateLinkResourceId | Identyfikator zasobu, z którego łączy się łącze prywatne. | struna |
| requestMessage | Komunikat żądania. | struna |
| stan | Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. | "Zatwierdzone" "Rozłączono" "Oczekujące" "Odrzucono" "Limit czasu" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| pojemność | Jeśli jednostka SKU obsługuje skalowanie w poziomie/w, należy uwzględnić liczbę całkowitą pojemności. Jeśli skalowanie w poziomie/w nie jest możliwe dla zasobu, może to zostać pominięte. | Int |
| rodzina | Jeśli usługa ma różne generacje sprzętu, dla tej samej jednostki SKU, można je przechwycić tutaj. | struna |
| nazwa | Nazwa jednostki SKU. Ex - P3. Zazwyczaj jest to kod z literą i cyfrą | ciąg (wymagany) |
| rozmiar | Rozmiar jednostki SKU. Gdy pole nazwy jest kombinacją warstwy i innej wartości, będzie to autonomiczny kod. | struna |
| kondygnacja | To pole jest wymagane do zaimplementowania przez dostawcę zasobów, jeśli usługa ma więcej niż jedną warstwę, ale nie jest wymagana w put. | "Podstawowa" "Bezpłatna" "Premium" "Standardowa" |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flaga wskazująca, czy zezwolić na dostęp publiczny, gdy jest dostępna za siecią wirtualną. | Bool |
| applicationInsights | Identyfikator usługi ARM usługi Application Insights skojarzony z tym obszarem roboczym. | struna |
| containerRegistry | Identyfikator usługi ARM rejestru kontenerów skojarzony z tym obszarem roboczym. | struna |
| opis | Opis tego obszaru roboczego. | struna |
| discoveryUrl | Adres URL usługi odnajdywania w celu zidentyfikowania regionalnych punktów końcowych dla usług eksperymentowania uczenia maszynowego | struna |
| szyfrowanie | Ustawienia szyfrowania obszaru roboczego usługi Azure ML. | EncryptionProperty |
| friendlyName | Przyjazna nazwa dla tego obszaru roboczego. Ta nazwa w modyfikowalnym | struna |
| hbiWorkspace | Flaga sygnalizowania danych HBI w obszarze roboczym i zmniejszenia danych diagnostycznych zebranych przez usługę | Bool |
| imageBuildCompute | Nazwa obliczeniowa kompilacji obrazu | struna |
| keyVault | Identyfikator usługi ARM magazynu kluczy skojarzony z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | struna |
| primaryUserAssignedIdentity | Identyfikator zasobu tożsamości przypisanej przez użytkownika, który reprezentuje tożsamość obszaru roboczego. | struna |
| publicNetworkAccess | Czy żądania z sieci publicznej są dozwolone. | "Wyłączone" "Włączone" |
| serviceManagedResourcesSettings | Ustawienia zasobu zarządzanego przez usługę. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Lista udostępnionych zasobów łącza prywatnego w tym obszarze roboczym. | SharedPrivateLinkResource[] |
| storageAccount | Identyfikator arm konta magazynu skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | struna |
| v1LegacyMode | Włączenie v1_legacy_mode może uniemożliwić korzystanie z funkcji udostępnianych przez interfejs API w wersji 2. | Bool |
Tagi obszaru roboczego
| Nazwa | Opis | Wartość |
|---|
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
| Plik Bicep | Opis |
|---|---|
| podstawowa konfiguracja programu Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| podstawowa konfiguracja programu Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| podstawowa konfiguracja programu Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| z ograniczeniami sieci usługi Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| z ograniczeniami sieci usługi Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage. |
| kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Utwórz docelowy obiekt obliczeniowy usługi AKS z prywatnym adresem IP | Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) | Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej | Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości. |
Definicja zasobu szablonu usługi ARM
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.MachineLearningServices/workspaces, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2022-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"v1LegacyMode": "bool"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
CosmosDbSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| collectionsThroughput | Przepływność kolekcji w bazie danych cosmosdb | Int |
EncryptionKeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| identityClientId | Do użycia w przyszłości — identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. | struna |
| keyIdentifier | Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania. | ciąg (wymagany) |
| keyVaultArmId | Identyfikator ArmId magazynu kluczy, w którym znajduje się klucz szyfrowania należący do klienta. | ciąg (wymagany) |
EncryptionProperty
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość, która będzie używana do uzyskiwania dostępu do magazynu kluczy na potrzeby szyfrowania magazynowanych. | IdentityForCmk |
| keyVaultProperties | Właściwości magazynu kluczy klienta. | EncryptionKeyVaultProperties (wymagane) |
| stan | Wskazuje, czy szyfrowanie jest włączone dla obszaru roboczego. | "Wyłączone" "Włączone" (wymagane) |
IdentityForCmk
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator ArmId tożsamości przypisanej przez użytkownika, która będzie używana do uzyskiwania dostępu do zarządzanego przez klienta magazynu kluczy | struna |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2022-05-01' |
| tożsamość | Tożsamość zasobu. | ManagedServiceIdentity |
| lokalizacja | Określa lokalizację zasobu. | struna |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości obszaru roboczego uczenia maszynowego. | WorkspaceWłaściwości |
| Numer jednostki magazynowej | Jednostka SKU obszaru roboczego. | sku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.MachineLearningServices/workspaces" |
ServiceManagedResourcesSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| cosmosDb | Ustawienia konta zarządzanego przez usługę cosmosdb. | CosmosDbSettings |
SharedPrivateLinkResource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Unikatowa nazwa łącza prywatnego. | struna |
| Właściwości | Właściwości zasobu. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nazwa | Opis | Wartość |
|---|---|---|
| groupId | Identyfikator grupy zasobów łącza prywatnego. | struna |
| privateLinkResourceId | Identyfikator zasobu, z którego łączy się łącze prywatne. | struna |
| requestMessage | Komunikat żądania. | struna |
| stan | Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. | "Zatwierdzone" "Rozłączono" "Oczekujące" "Odrzucono" "Limit czasu" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| pojemność | Jeśli jednostka SKU obsługuje skalowanie w poziomie/w, należy uwzględnić liczbę całkowitą pojemności. Jeśli skalowanie w poziomie/w nie jest możliwe dla zasobu, może to zostać pominięte. | Int |
| rodzina | Jeśli usługa ma różne generacje sprzętu, dla tej samej jednostki SKU, można je przechwycić tutaj. | struna |
| nazwa | Nazwa jednostki SKU. Ex - P3. Zazwyczaj jest to kod z literą i cyfrą | ciąg (wymagany) |
| rozmiar | Rozmiar jednostki SKU. Gdy pole nazwy jest kombinacją warstwy i innej wartości, będzie to autonomiczny kod. | struna |
| kondygnacja | To pole jest wymagane do zaimplementowania przez dostawcę zasobów, jeśli usługa ma więcej niż jedną warstwę, ale nie jest wymagana w put. | "Podstawowa" "Bezpłatna" "Premium" "Standardowa" |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flaga wskazująca, czy zezwolić na dostęp publiczny, gdy jest dostępna za siecią wirtualną. | Bool |
| applicationInsights | Identyfikator usługi ARM usługi Application Insights skojarzony z tym obszarem roboczym. | struna |
| containerRegistry | Identyfikator usługi ARM rejestru kontenerów skojarzony z tym obszarem roboczym. | struna |
| opis | Opis tego obszaru roboczego. | struna |
| discoveryUrl | Adres URL usługi odnajdywania w celu zidentyfikowania regionalnych punktów końcowych dla usług eksperymentowania uczenia maszynowego | struna |
| szyfrowanie | Ustawienia szyfrowania obszaru roboczego usługi Azure ML. | EncryptionProperty |
| friendlyName | Przyjazna nazwa dla tego obszaru roboczego. Ta nazwa w modyfikowalnym | struna |
| hbiWorkspace | Flaga sygnalizowania danych HBI w obszarze roboczym i zmniejszenia danych diagnostycznych zebranych przez usługę | Bool |
| imageBuildCompute | Nazwa obliczeniowa kompilacji obrazu | struna |
| keyVault | Identyfikator usługi ARM magazynu kluczy skojarzony z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | struna |
| primaryUserAssignedIdentity | Identyfikator zasobu tożsamości przypisanej przez użytkownika, który reprezentuje tożsamość obszaru roboczego. | struna |
| publicNetworkAccess | Czy żądania z sieci publicznej są dozwolone. | "Wyłączone" "Włączone" |
| serviceManagedResourcesSettings | Ustawienia zasobu zarządzanego przez usługę. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Lista udostępnionych zasobów łącza prywatnego w tym obszarze roboczym. | SharedPrivateLinkResource[] |
| storageAccount | Identyfikator arm konta magazynu skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | struna |
| v1LegacyMode | Włączenie v1_legacy_mode może uniemożliwić korzystanie z funkcji udostępnianych przez interfejs API w wersji 2. | Bool |
Tagi obszaru roboczego
| Nazwa | Opis | Wartość |
|---|
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
podstawowa konfiguracja programu Azure AI Studio
|
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| podstawowa konfiguracja programu Azure AI Studio
|
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| podstawowa konfiguracja programu Azure AI Studio
|
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
|
z ograniczeniami sieci usługi Azure AI Studio
|
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
|
z ograniczeniami sieci usługi Azure AI Studio
|
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
|
azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft
|
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage. |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja)
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
obszar roboczy usługi Azure Machine Learning
|
Ten szablon tworzy nowy obszar roboczy usługi Azure Machine Learning wraz z zaszyfrowanym kontem magazynu, usługą KeyVault i rejestrowaniem usługi Applications Insights |
|
Tworzenie obszaru roboczego AML z wieloma zestawami danych & Magazyny danych
|
Ten szablon tworzy obszar roboczy usługi Azure Machine Learning z wieloma zestawami danych & magazynami danych. |
|
Utwórz docelowy obiekt obliczeniowy usługi AKS z prywatnym adresem IP
|
Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service
|
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)
|
Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)
|
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja)
|
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna)
|
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
|
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej
|
Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
- Grupa zasobów:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.MachineLearningServices/workspaces, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2022-05-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
v1LegacyMode = bool
}
})
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
}
Wartości właściwości
CosmosDbSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| collectionsThroughput | Przepływność kolekcji w bazie danych cosmosdb | Int |
EncryptionKeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| identityClientId | Do użycia w przyszłości — identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. | struna |
| keyIdentifier | Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania. | ciąg (wymagany) |
| keyVaultArmId | Identyfikator ArmId magazynu kluczy, w którym znajduje się klucz szyfrowania należący do klienta. | ciąg (wymagany) |
EncryptionProperty
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość, która będzie używana do uzyskiwania dostępu do magazynu kluczy na potrzeby szyfrowania magazynowanych. | IdentityForCmk |
| keyVaultProperties | Właściwości magazynu kluczy klienta. | EncryptionKeyVaultProperties (wymagane) |
| stan | Wskazuje, czy szyfrowanie jest włączone dla obszaru roboczego. | "Wyłączone" "Włączone" (wymagane) |
IdentityForCmk
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator ArmId tożsamości przypisanej przez użytkownika, która będzie używana do uzyskiwania dostępu do zarządzanego przez klienta magazynu kluczy | struna |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość zasobu. | ManagedServiceIdentity |
| lokalizacja | Określa lokalizację zasobu. | struna |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości obszaru roboczego uczenia maszynowego. | WorkspaceWłaściwości |
| Numer jednostki magazynowej | Jednostka SKU obszaru roboczego. | sku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.MachineLearningServices/workspaces@2022-05-01" |
ServiceManagedResourcesSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| cosmosDb | Ustawienia konta zarządzanego przez usługę cosmosdb. | CosmosDbSettings |
SharedPrivateLinkResource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Unikatowa nazwa łącza prywatnego. | struna |
| Właściwości | Właściwości zasobu. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nazwa | Opis | Wartość |
|---|---|---|
| groupId | Identyfikator grupy zasobów łącza prywatnego. | struna |
| privateLinkResourceId | Identyfikator zasobu, z którego łączy się łącze prywatne. | struna |
| requestMessage | Komunikat żądania. | struna |
| stan | Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. | "Zatwierdzone" "Rozłączono" "Oczekujące" "Odrzucono" "Limit czasu" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| pojemność | Jeśli jednostka SKU obsługuje skalowanie w poziomie/w, należy uwzględnić liczbę całkowitą pojemności. Jeśli skalowanie w poziomie/w nie jest możliwe dla zasobu, może to zostać pominięte. | Int |
| rodzina | Jeśli usługa ma różne generacje sprzętu, dla tej samej jednostki SKU, można je przechwycić tutaj. | struna |
| nazwa | Nazwa jednostki SKU. Ex - P3. Zazwyczaj jest to kod z literą i cyfrą | ciąg (wymagany) |
| rozmiar | Rozmiar jednostki SKU. Gdy pole nazwy jest kombinacją warstwy i innej wartości, będzie to autonomiczny kod. | struna |
| kondygnacja | To pole jest wymagane do zaimplementowania przez dostawcę zasobów, jeśli usługa ma więcej niż jedną warstwę, ale nie jest wymagana w put. | "Podstawowa" "Bezpłatna" "Premium" "Standardowa" |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flaga wskazująca, czy zezwolić na dostęp publiczny, gdy jest dostępna za siecią wirtualną. | Bool |
| applicationInsights | Identyfikator usługi ARM usługi Application Insights skojarzony z tym obszarem roboczym. | struna |
| containerRegistry | Identyfikator usługi ARM rejestru kontenerów skojarzony z tym obszarem roboczym. | struna |
| opis | Opis tego obszaru roboczego. | struna |
| discoveryUrl | Adres URL usługi odnajdywania w celu zidentyfikowania regionalnych punktów końcowych dla usług eksperymentowania uczenia maszynowego | struna |
| szyfrowanie | Ustawienia szyfrowania obszaru roboczego usługi Azure ML. | EncryptionProperty |
| friendlyName | Przyjazna nazwa dla tego obszaru roboczego. Ta nazwa w modyfikowalnym | struna |
| hbiWorkspace | Flaga sygnalizowania danych HBI w obszarze roboczym i zmniejszenia danych diagnostycznych zebranych przez usługę | Bool |
| imageBuildCompute | Nazwa obliczeniowa kompilacji obrazu | struna |
| keyVault | Identyfikator usługi ARM magazynu kluczy skojarzony z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | struna |
| primaryUserAssignedIdentity | Identyfikator zasobu tożsamości przypisanej przez użytkownika, który reprezentuje tożsamość obszaru roboczego. | struna |
| publicNetworkAccess | Czy żądania z sieci publicznej są dozwolone. | "Wyłączone" "Włączone" |
| serviceManagedResourcesSettings | Ustawienia zasobu zarządzanego przez usługę. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Lista udostępnionych zasobów łącza prywatnego w tym obszarze roboczym. | SharedPrivateLinkResource[] |
| storageAccount | Identyfikator arm konta magazynu skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | struna |
| v1LegacyMode | Włączenie v1_legacy_mode może uniemożliwić korzystanie z funkcji udostępnianych przez interfejs API w wersji 2. | Bool |
Tagi obszaru roboczego
| Nazwa | Opis | Wartość |
|---|