Udostępnij za pośrednictwem

Microsoft.MachineLearningServices workspaces 2024-01-01-preview

  • Artykuł

Definicja zasobu Bicep

Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.MachineLearningServices/workspaces, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-01-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    associatedWorkspaces: [
      'string'
    ]
    containerRegistries: [
      'string'
    ]
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    enableDataIsolation: bool
    enableSoftwareBillOfMaterials: bool
    encryption: {
      cosmosDbResourceId: 'string'
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      searchAccountResourceId: 'string'
      status: 'string'
      storageAccountResourceId: 'string'
    }
    existingWorkspaces: [
      'string'
    ]
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    hubResourceId: 'string'
    imageBuildCompute: 'string'
    ipAllowlist: [
      'string'
    ]
    keyVault: 'string'
    keyVaults: [
      'string'
    ]
    managedNetwork: {
      isolationMode: 'string'
      outboundRules: {
        {customized property}: {
          category: 'string'
          status: 'string'
          type: 'string'
          // For remaining properties, see OutboundRule objects
        }
      }
      status: {
        sparkReady: bool
        status: 'string'
      }
    }
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serverlessComputeSettings: {
      serverlessComputeCustomSubnet: 'string'
      serverlessComputeNoPublicIP: bool
    }
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    softDeleteRetentionInDays: int
    storageAccount: 'string'
    storageAccounts: [
      'string'
    ]
    systemDatastoresAuthMode: 'string'
    v1LegacyMode: bool
    workspaceHubConfig: {
      additionalWorkspaceStorageAccounts: [
        'string'
      ]
      defaultWorkspaceResourceGroup: 'string'
    }
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Obiekty OutboundRule

Ustaw właściwość , aby określić typ obiektu.

W przypadku nazwy FQDN użyj:

{
  destination: 'string'
  type: 'FQDN'
}

W przypadku PrivateEndpoint użyj:

{
  destination: {
    serviceResourceId: 'string'
    sparkEnabled: bool
    sparkStatus: 'string'
    subresourceTarget: 'string'
  }
  type: 'PrivateEndpoint'
}

W przypadku ServiceTagużyj:

{
  destination: {
    action: 'string'
    portRanges: 'string'
    protocol: 'string'
    serviceTag: 'string'
  }
  type: 'ServiceTag'
}

Wartości właściwości

ComputeRuntimeDto

Nazwa Opis Wartość
sparkRuntimeVersion struna

CosmosDbSettings

Nazwa Opis Wartość
collectionsThroughput Int

EncryptionProperty

Nazwa Opis Wartość
cosmosDbResourceId Konto byok cosmosdb, które klient przenosi do przechowywania danych klienta
z szyfrowaniem		 struna
tożsamość Tożsamość do użycia z usługą KeyVault IdentityForCmk
keyVaultProperties Szczegóły funkcji KeyVault do wykonania szyfrowania KeyVaultProperties (wymagane)
searchAccountResourceId Konto wyszukiwania byok, które klient przenosi do przechowywania danych klienta
z szyfrowaniem		 struna
stan Wskazuje, czy szyfrowanie jest włączone dla obszaru roboczego. "Wyłączone"
"Włączone" (wymagane)
storageAccountResourceId Konto magazynu byok, które klient przenosi do przechowywania danych klienta
z szyfrowaniem		 struna

FeatureStoreSettings

Nazwa Opis Wartość
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName struna
onlineStoreConnectionName struna

FqdnOutboundRule

Nazwa Opis Wartość
cel struna
typ Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "Nazwa FQDN" (wymagana)

IdentityForCmk

Nazwa Opis Wartość
userAssignedIdentity UserAssignedIdentity do pobrania klucza szyfrowania z usługi KeyVault struna

KeyVaultProperties

Nazwa Opis Wartość
identityClientId Obecnie obsługujemy tylko systemAssigned MSI.
Potrzebujemy tego, gdy obsługujemy identyfikatory UserAssignedIdentities		 struna
keyIdentifier Identyfikator klucza usługi KeyVault do szyfrowania danych struna

Ograniczenia:
Minimalna długość = 1
Wzorzec = [a-zA-Z0-9_] (wymagane)
keyVaultArmId Identyfikator arm usługi KeyVault zawierający klucz szyfrowania danych struna

Ograniczenia:
Minimalna długość = 1
Wzorzec = [a-zA-Z0-9_] (wymagane)

ManagedNetworkProvisionStatus

Nazwa Opis Wartość
sparkReady Bool
stan Stan zarządzanej sieci obszaru roboczego uczenia maszynowego. "Aktywne"
"Nieaktywny"

ManagedNetworkSettings

Nazwa Opis Wartość
isolationMode Tryb izolacji dla zarządzanej sieci obszaru roboczego uczenia maszynowego. "AllowInternetOutbound"
"AllowOnlyApprovedOutbound"
"Wyłączone"
outboundRules Słownik ruchu wychodzącego <> ManagedNetworkSettingsOutboundRules
stan Stan aprowizacji dla sieci zarządzanej obszaru roboczego uczenia maszynowego. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nazwa Opis Wartość

ManagedServiceIdentity

Nazwa Opis Wartość
typ Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). "Brak"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (wymagane)
userAssignedIdentities Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

Nazwa Opis Wartość
tożsamość Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika) ManagedServiceIdentity
rodzaj struna
lokalizacja struna
nazwa Nazwa zasobu struna

Ograniczenia:
Wzorzec = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (wymagane)
Właściwości Dodatkowe atrybuty jednostki. WorkspaceWłaściwości (wymagane)
Numer jednostki magazynowej Fakultatywny. To pole jest wymagane do zaimplementowania przez dostawcę zasobów, ponieważ język AML obsługuje więcej niż jedną warstwę sku
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach

Ruch wychodzący

Nazwa Opis Wartość
kategoria Kategoria reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "Zalecane"
"Wymagane"
"UserDefined"
stan Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "Aktywne"
"Nieaktywny"
typ Ustaw wartość "FQDN" dla typu FqdnOutboundRule. Ustaw wartość "PrivateEndpoint" dla typu PrivateEndpointOutboundRule. Ustaw wartość "ServiceTag" dla typu ServiceTagOutboundRule. "Nazwa FQDN"
"PrivateEndpoint"
"ServiceTag" (wymagany)

PrivateEndpointDestination

Nazwa Opis Wartość
serviceResourceId struna
sparkEnabled Bool
sparkStatus Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "Aktywne"
"Nieaktywny"
subresourceTarget struna

PrivateEndpointOutboundRule

Nazwa Opis Wartość
cel Miejsce docelowe prywatnego punktu końcowego dla reguły ruchu wychodzącego prywatnego punktu końcowego dla zarządzanej sieci obszaru roboczego uczenia maszynowego. PrivateEndpointDestination
typ Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "PrivateEndpoint" (wymagany)

ServerlessComputeSettings

Nazwa Opis Wartość
serverlessComputeCustomSubnet Identyfikator zasobu istniejącej podsieci sieci wirtualnej, w której należy wdrożyć bezserwerowe węzły obliczeniowe struna
serverlessComputeNoPublicIP Flaga sygnalizowana, czy węzły obliczeniowe bezserwerowe wdrożone w niestandardowej sieci wirtualnej nie będą miały publicznych adresów IP dla obszaru roboczego z prywatnym punktem końcowym Bool

ServiceManagedResourcesSettings

Nazwa Opis Wartość
cosmosDb CosmosDbSettings

ServiceTagDestination

Nazwa Opis Wartość
akcja Wyliczenie akcji dla reguły sieci. "Zezwalaj"
"Odmów"
portRanges struna
protokół struna
serviceTag struna

ServiceTagOutboundRule

Nazwa Opis Wartość
cel Miejsce docelowe tagu usługi dla reguły ruchu wychodzącego tagu usługi dla zarządzanej sieci obszaru roboczego uczenia maszynowego. ServiceTagDestination
typ Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "ServiceTag" (wymagany)

SharedPrivateLinkResource

Nazwa Opis Wartość
nazwa Unikatowa nazwa łącza prywatnego struna
Właściwości Właściwości udostępnionego zasobu łącza prywatnego. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nazwa Opis Wartość
groupId identyfikator grupy łącza prywatnego struna
privateLinkResourceId identyfikator zasobu, z którego łączy się łącze prywatne struna
requestMessage Komunikat żądania struna
stan Stan połączenia odbiorcy usługi z dostawcą usług "Zatwierdzone"
"Rozłączono"
"Oczekujące"
"Odrzucono"
"Limit czasu"

Numer jednostki magazynowej

Nazwa Opis Wartość
pojemność Jeśli jednostka SKU obsługuje skalowanie w poziomie/w, należy uwzględnić liczbę całkowitą pojemności. Jeśli skalowanie w poziomie/w nie jest możliwe dla zasobu, może to zostać pominięte. Int
rodzina Jeśli usługa ma różne generacje sprzętu, dla tej samej jednostki SKU, można je przechwycić tutaj. struna
nazwa Nazwa jednostki SKU. Ex - P3. Zazwyczaj jest to kod z literą i cyfrą ciąg (wymagany)
rozmiar Rozmiar jednostki SKU. Gdy pole nazwy jest kombinacją warstwy i innej wartości, będzie to autonomiczny kod. struna
kondygnacja To pole jest wymagane do zaimplementowania przez dostawcę zasobów, jeśli usługa ma więcej niż jedną warstwę, ale nie jest wymagana w put. "Podstawowa"
"Bezpłatna"
"Premium"
"Standardowa"

UserAssignedIdentities

Nazwa Opis Wartość

UserAssignedIdentity

Nazwa Opis Wartość

WorkspaceHubConfig

Nazwa Opis Wartość
additionalWorkspaceStorageAccounts string[]
defaultWorkspaceResourceGroup struna

Właściwości obszaru roboczego

Nazwa Opis Wartość
allowPublicAccessWhenBehindVnet Flaga wskazująca, czy zezwolić na dostęp publiczny, gdy jest dostępna za siecią wirtualną. Bool
applicationInsights Identyfikator usługi ARM usługi Application Insights skojarzony z tym obszarem roboczym. struna
associatedWorkspaces string[]
containerRegistries string[]
containerRegistry Identyfikator usługi ARM rejestru kontenerów skojarzony z tym obszarem roboczym. struna
opis Opis tego obszaru roboczego. struna
discoveryUrl Adres URL usługi odnajdywania w celu zidentyfikowania regionalnych punktów końcowych dla usług eksperymentowania uczenia maszynowego struna
enableDataIsolation Bool
enableSoftwareBillOfMaterials Flaga informująca o tym, czy dla tego obszaru roboczego powinien być włączony program SoftwareBillOfMaterial Bool
szyfrowanie EncryptionProperty
existingWorkspaces string[]
featureStoreSettings Ustawienia obszaru roboczego typu magazynu funkcji. FeatureStoreSettings
friendlyName Przyjazna nazwa dla tego obszaru roboczego. Ta nazwa w modyfikowalnym struna
hbiWorkspace Flaga sygnalizowania danych HBI w obszarze roboczym i zmniejszenia danych diagnostycznych zebranych przez usługę Bool
hubResourceId struna
imageBuildCompute Nazwa obliczeniowa kompilacji obrazu struna
ipAllowlist Lista adresów IPv4, które mogą uzyskiwać dostęp do obszaru roboczego. string[]
keyVault Identyfikator usługi ARM magazynu kluczy skojarzony z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego struna
keyVaults string[]
managedNetwork Ustawienia sieci zarządzanej dla obszaru roboczego uczenia maszynowego. ManagedNetworkSettings
primaryUserAssignedIdentity Identyfikator zasobu tożsamości przypisanej przez użytkownika, który reprezentuje tożsamość obszaru roboczego. struna
publicNetworkAccess Czy żądania z sieci publicznej są dozwolone. "Wyłączone"
"Włączone"
serverlessComputeSettings Ustawienia przetwarzania bezserwerowego w obszarze roboczym ServerlessComputeSettings
serviceManagedResourcesSettings Ustawienia zasobu zarządzanego przez usługę. ServiceManagedResourcesSettings
sharedPrivateLinkResources Lista udostępnionych zasobów łącza prywatnego w tym obszarze roboczym. SharedPrivateLinkResource[]
softDeleteRetentionInDays Czas przechowywania w dniach po usunięciu nietrwałego obszaru roboczego. Int
storageAccount Identyfikator arm konta magazynu skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego struna
storageAccounts string[]
systemDatastoresAuthMode Tryb uwierzytelniania używany do uzyskiwania dostępu do systemowych magazynów danych obszaru roboczego. struna
v1LegacyMode Włączenie v1_legacy_mode może uniemożliwić korzystanie z funkcji udostępnianych przez interfejs API w wersji 2. Bool
workspaceHubConfig Obiekt konfiguracji obszaru roboczego. WorkspaceHubConfig

Tagi obszaru roboczego

Nazwa Opis Wartość

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep Opis
podstawowa konfiguracja programu Azure AI Studio Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
podstawowa konfiguracja programu Azure AI Studio Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
podstawowa konfiguracja programu Azure AI Studio Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
z ograniczeniami sieci usługi Azure AI Studio Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
z ograniczeniami sieci usługi Azure AI Studio Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
Utwórz docelowy obiekt obliczeniowy usługi AKS z prywatnym adresem IP Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości.

Definicja zasobu szablonu usługi ARM

Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.MachineLearningServices/workspaces, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2024-01-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "associatedWorkspaces": [ "string" ],
    "containerRegistries": [ "string" ],
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "enableDataIsolation": "bool",
    "enableSoftwareBillOfMaterials": "bool",
    "encryption": {
      "cosmosDbResourceId": "string",
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "searchAccountResourceId": "string",
      "status": "string",
      "storageAccountResourceId": "string"
    },
    "existingWorkspaces": [ "string" ],
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "hubResourceId": "string",
    "imageBuildCompute": "string",
    "ipAllowlist": [ "string" ],
    "keyVault": "string",
    "keyVaults": [ "string" ],
    "managedNetwork": {
      "isolationMode": "string",
      "outboundRules": {
        "{customized property}": {
          "category": "string",
          "status": "string",
          "type": "string"
          // For remaining properties, see OutboundRule objects
        }
      },
      "status": {
        "sparkReady": "bool",
        "status": "string"
      }
    },
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serverlessComputeSettings": {
      "serverlessComputeCustomSubnet": "string",
      "serverlessComputeNoPublicIP": "bool"
    },
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "softDeleteRetentionInDays": "int",
    "storageAccount": "string",
    "storageAccounts": [ "string" ],
    "systemDatastoresAuthMode": "string",
    "v1LegacyMode": "bool",
    "workspaceHubConfig": {
      "additionalWorkspaceStorageAccounts": [ "string" ],
      "defaultWorkspaceResourceGroup": "string"
    }
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Obiekty OutboundRule

Ustaw właściwość , aby określić typ obiektu.

W przypadku nazwy FQDN użyj:

{
  "destination": "string",
  "type": "FQDN"
}

W przypadku PrivateEndpoint użyj:

{
  "destination": {
    "serviceResourceId": "string",
    "sparkEnabled": "bool",
    "sparkStatus": "string",
    "subresourceTarget": "string"
  },
  "type": "PrivateEndpoint"
}

W przypadku ServiceTagużyj:

{
  "destination": {
    "action": "string",
    "portRanges": "string",
    "protocol": "string",
    "serviceTag": "string"
  },
  "type": "ServiceTag"
}

Wartości właściwości

ComputeRuntimeDto

Nazwa Opis Wartość
sparkRuntimeVersion struna

CosmosDbSettings

Nazwa Opis Wartość
collectionsThroughput Int

EncryptionProperty

Nazwa Opis Wartość
cosmosDbResourceId Konto byok cosmosdb, które klient przenosi do przechowywania danych klienta
z szyfrowaniem		 struna
tożsamość Tożsamość do użycia z usługą KeyVault IdentityForCmk
keyVaultProperties Szczegóły funkcji KeyVault do wykonania szyfrowania KeyVaultProperties (wymagane)
searchAccountResourceId Konto wyszukiwania byok, które klient przenosi do przechowywania danych klienta
z szyfrowaniem		 struna
stan Wskazuje, czy szyfrowanie jest włączone dla obszaru roboczego. "Wyłączone"
"Włączone" (wymagane)
storageAccountResourceId Konto magazynu byok, które klient przenosi do przechowywania danych klienta
z szyfrowaniem		 struna

FeatureStoreSettings

Nazwa Opis Wartość
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName struna
onlineStoreConnectionName struna

FqdnOutboundRule

Nazwa Opis Wartość
cel struna
typ Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "Nazwa FQDN" (wymagana)

IdentityForCmk

Nazwa Opis Wartość
userAssignedIdentity UserAssignedIdentity do pobrania klucza szyfrowania z usługi KeyVault struna

KeyVaultProperties

Nazwa Opis Wartość
identityClientId Obecnie obsługujemy tylko systemAssigned MSI.
Potrzebujemy tego, gdy obsługujemy identyfikatory UserAssignedIdentities		 struna
keyIdentifier Identyfikator klucza usługi KeyVault do szyfrowania danych struna

Ograniczenia:
Minimalna długość = 1
Wzorzec = [a-zA-Z0-9_] (wymagane)
keyVaultArmId Identyfikator arm usługi KeyVault zawierający klucz szyfrowania danych struna

Ograniczenia:
Minimalna długość = 1
Wzorzec = [a-zA-Z0-9_] (wymagane)

ManagedNetworkProvisionStatus

Nazwa Opis Wartość
sparkReady Bool
stan Stan zarządzanej sieci obszaru roboczego uczenia maszynowego. "Aktywne"
"Nieaktywny"

ManagedNetworkSettings

Nazwa Opis Wartość
isolationMode Tryb izolacji dla zarządzanej sieci obszaru roboczego uczenia maszynowego. "AllowInternetOutbound"
"AllowOnlyApprovedOutbound"
"Wyłączone"
outboundRules Słownik ruchu wychodzącego <> ManagedNetworkSettingsOutboundRules
stan Stan aprowizacji dla sieci zarządzanej obszaru roboczego uczenia maszynowego. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nazwa Opis Wartość

ManagedServiceIdentity

Nazwa Opis Wartość
typ Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). "Brak"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (wymagane)
userAssignedIdentities Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

Nazwa Opis Wartość
apiVersion Wersja interfejsu API "2024-01-01-preview"
tożsamość Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika) ManagedServiceIdentity
rodzaj struna
lokalizacja struna
nazwa Nazwa zasobu struna

Ograniczenia:
Wzorzec = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (wymagane)
Właściwości Dodatkowe atrybuty jednostki. WorkspaceWłaściwości (wymagane)
Numer jednostki magazynowej Fakultatywny. To pole jest wymagane do zaimplementowania przez dostawcę zasobów, ponieważ język AML obsługuje więcej niż jedną warstwę sku
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ Typ zasobu "Microsoft.MachineLearningServices/workspaces"

Ruch wychodzący

Nazwa Opis Wartość
kategoria Kategoria reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "Zalecane"
"Wymagane"
"UserDefined"
stan Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "Aktywne"
"Nieaktywny"
typ Ustaw wartość "FQDN" dla typu FqdnOutboundRule. Ustaw wartość "PrivateEndpoint" dla typu PrivateEndpointOutboundRule. Ustaw wartość "ServiceTag" dla typu ServiceTagOutboundRule. "Nazwa FQDN"
"PrivateEndpoint"
"ServiceTag" (wymagany)

PrivateEndpointDestination

Nazwa Opis Wartość
serviceResourceId struna
sparkEnabled Bool
sparkStatus Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "Aktywne"
"Nieaktywny"
subresourceTarget struna

PrivateEndpointOutboundRule

Nazwa Opis Wartość
cel Miejsce docelowe prywatnego punktu końcowego dla reguły ruchu wychodzącego prywatnego punktu końcowego dla zarządzanej sieci obszaru roboczego uczenia maszynowego. PrivateEndpointDestination
typ Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "PrivateEndpoint" (wymagany)

ServerlessComputeSettings

Nazwa Opis Wartość
serverlessComputeCustomSubnet Identyfikator zasobu istniejącej podsieci sieci wirtualnej, w której należy wdrożyć bezserwerowe węzły obliczeniowe struna
serverlessComputeNoPublicIP Flaga sygnalizowana, czy węzły obliczeniowe bezserwerowe wdrożone w niestandardowej sieci wirtualnej nie będą miały publicznych adresów IP dla obszaru roboczego z prywatnym punktem końcowym Bool

ServiceManagedResourcesSettings

Nazwa Opis Wartość
cosmosDb CosmosDbSettings

ServiceTagDestination

Nazwa Opis Wartość
akcja Wyliczenie akcji dla reguły sieci. "Zezwalaj"
"Odmów"
portRanges struna
protokół struna
serviceTag struna

ServiceTagOutboundRule

Nazwa Opis Wartość
cel Miejsce docelowe tagu usługi dla reguły ruchu wychodzącego tagu usługi dla zarządzanej sieci obszaru roboczego uczenia maszynowego. ServiceTagDestination
typ Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "ServiceTag" (wymagany)

SharedPrivateLinkResource

Nazwa Opis Wartość
nazwa Unikatowa nazwa łącza prywatnego struna
Właściwości Właściwości udostępnionego zasobu łącza prywatnego. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nazwa Opis Wartość
groupId identyfikator grupy łącza prywatnego struna
privateLinkResourceId identyfikator zasobu, z którego łączy się łącze prywatne struna
requestMessage Komunikat żądania struna
stan Stan połączenia odbiorcy usługi z dostawcą usług "Zatwierdzone"
"Rozłączono"
"Oczekujące"
"Odrzucono"
"Limit czasu"

Numer jednostki magazynowej

Nazwa Opis Wartość
pojemność Jeśli jednostka SKU obsługuje skalowanie w poziomie/w, należy uwzględnić liczbę całkowitą pojemności. Jeśli skalowanie w poziomie/w nie jest możliwe dla zasobu, może to zostać pominięte. Int
rodzina Jeśli usługa ma różne generacje sprzętu, dla tej samej jednostki SKU, można je przechwycić tutaj. struna
nazwa Nazwa jednostki SKU. Ex - P3. Zazwyczaj jest to kod z literą i cyfrą ciąg (wymagany)
rozmiar Rozmiar jednostki SKU. Gdy pole nazwy jest kombinacją warstwy i innej wartości, będzie to autonomiczny kod. struna
kondygnacja To pole jest wymagane do zaimplementowania przez dostawcę zasobów, jeśli usługa ma więcej niż jedną warstwę, ale nie jest wymagana w put. "Podstawowa"
"Bezpłatna"
"Premium"
"Standardowa"

UserAssignedIdentities

Nazwa Opis Wartość

UserAssignedIdentity

Nazwa Opis Wartość

WorkspaceHubConfig

Nazwa Opis Wartość
additionalWorkspaceStorageAccounts string[]
defaultWorkspaceResourceGroup struna

Właściwości obszaru roboczego

Nazwa Opis Wartość
allowPublicAccessWhenBehindVnet Flaga wskazująca, czy zezwolić na dostęp publiczny, gdy jest dostępna za siecią wirtualną. Bool
applicationInsights Identyfikator usługi ARM usługi Application Insights skojarzony z tym obszarem roboczym. struna
associatedWorkspaces string[]
containerRegistries string[]
containerRegistry Identyfikator usługi ARM rejestru kontenerów skojarzony z tym obszarem roboczym. struna
opis Opis tego obszaru roboczego. struna
discoveryUrl Adres URL usługi odnajdywania w celu zidentyfikowania regionalnych punktów końcowych dla usług eksperymentowania uczenia maszynowego struna
enableDataIsolation Bool
enableSoftwareBillOfMaterials Flaga informująca o tym, czy dla tego obszaru roboczego powinien być włączony program SoftwareBillOfMaterial Bool
szyfrowanie EncryptionProperty
existingWorkspaces string[]
featureStoreSettings Ustawienia obszaru roboczego typu magazynu funkcji. FeatureStoreSettings
friendlyName Przyjazna nazwa dla tego obszaru roboczego. Ta nazwa w modyfikowalnym struna
hbiWorkspace Flaga sygnalizowania danych HBI w obszarze roboczym i zmniejszenia danych diagnostycznych zebranych przez usługę Bool
hubResourceId struna
imageBuildCompute Nazwa obliczeniowa kompilacji obrazu struna
ipAllowlist Lista adresów IPv4, które mogą uzyskiwać dostęp do obszaru roboczego. string[]
keyVault Identyfikator usługi ARM magazynu kluczy skojarzony z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego struna
keyVaults string[]
managedNetwork Ustawienia sieci zarządzanej dla obszaru roboczego uczenia maszynowego. ManagedNetworkSettings
primaryUserAssignedIdentity Identyfikator zasobu tożsamości przypisanej przez użytkownika, który reprezentuje tożsamość obszaru roboczego. struna
publicNetworkAccess Czy żądania z sieci publicznej są dozwolone. "Wyłączone"
"Włączone"
serverlessComputeSettings Ustawienia przetwarzania bezserwerowego w obszarze roboczym ServerlessComputeSettings
serviceManagedResourcesSettings Ustawienia zasobu zarządzanego przez usługę. ServiceManagedResourcesSettings
sharedPrivateLinkResources Lista udostępnionych zasobów łącza prywatnego w tym obszarze roboczym. SharedPrivateLinkResource[]
softDeleteRetentionInDays Czas przechowywania w dniach po usunięciu nietrwałego obszaru roboczego. Int
storageAccount Identyfikator arm konta magazynu skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego struna
storageAccounts string[]
systemDatastoresAuthMode Tryb uwierzytelniania używany do uzyskiwania dostępu do systemowych magazynów danych obszaru roboczego. struna
v1LegacyMode Włączenie v1_legacy_mode może uniemożliwić korzystanie z funkcji udostępnianych przez interfejs API w wersji 2. Bool
workspaceHubConfig Obiekt konfiguracji obszaru roboczego. WorkspaceHubConfig

Tagi obszaru roboczego

Nazwa Opis Wartość

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
podstawowa konfiguracja programu Azure AI Studio

Wdróż na platformie Azure 		Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
podstawowa konfiguracja programu Azure AI Studio

Wdróż na platformie Azure 		Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
podstawowa konfiguracja programu Azure AI Studio

Wdróż na platformie Azure 		Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
z ograniczeniami sieci usługi Azure AI Studio

Wdróż na platformie Azure 		Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
z ograniczeniami sieci usługi Azure AI Studio

Wdróż na platformie Azure 		Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft

Wdróż na platformie Azure 		Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning

Wdróż na platformie Azure 		Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja)

Wdróż na platformie Azure 		Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
obszar roboczy usługi Azure Machine Learning

Wdróż na platformie Azure 		Ten szablon tworzy nowy obszar roboczy usługi Azure Machine Learning wraz z zaszyfrowanym kontem magazynu, usługą KeyVault i rejestrowaniem usługi Applications Insights
Tworzenie obszaru roboczego AML z wieloma zestawami danych & Magazyny danych

Wdróż na platformie Azure 		Ten szablon tworzy obszar roboczy usługi Azure Machine Learning z wieloma zestawami danych & magazynami danych.
Utwórz docelowy obiekt obliczeniowy usługi AKS z prywatnym adresem IP

Wdróż na platformie Azure 		Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service

Wdróż na platformie Azure 		Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)

Wdróż na platformie Azure 		Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)

Wdróż na platformie Azure 		Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja)

Wdróż na platformie Azure 		Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna)

Wdróż na platformie Azure 		Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej

Wdróż na platformie Azure 		Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:

  • Grupa zasobów:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.MachineLearningServices/workspaces, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2024-01-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      associatedWorkspaces = [
        "string"
      ]
      containerRegistries = [
        "string"
      ]
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      enableDataIsolation = bool
      enableSoftwareBillOfMaterials = bool
      encryption = {
        cosmosDbResourceId = "string"
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        searchAccountResourceId = "string"
        status = "string"
        storageAccountResourceId = "string"
      }
      existingWorkspaces = [
        "string"
      ]
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      hubResourceId = "string"
      imageBuildCompute = "string"
      ipAllowlist = [
        "string"
      ]
      keyVault = "string"
      keyVaults = [
        "string"
      ]
      managedNetwork = {
        isolationMode = "string"
        outboundRules = {
          {customized property} = {
            category = "string"
            status = "string"
            type = "string"
            // For remaining properties, see OutboundRule objects
          }
        }
        status = {
          sparkReady = bool
          status = "string"
        }
      }
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serverlessComputeSettings = {
        serverlessComputeCustomSubnet = "string"
        serverlessComputeNoPublicIP = bool
      }
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      softDeleteRetentionInDays = int
      storageAccount = "string"
      storageAccounts = [
        "string"
      ]
      systemDatastoresAuthMode = "string"
      v1LegacyMode = bool
      workspaceHubConfig = {
        additionalWorkspaceStorageAccounts = [
          "string"
        ]
        defaultWorkspaceResourceGroup = "string"
      }
    }
  })
  sku = {
    capacity = int
    family = "string"
    name = "string"
    size = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

Obiekty OutboundRule

Ustaw właściwość , aby określić typ obiektu.

W przypadku nazwy FQDN użyj:

{
  destination = "string"
  type = "FQDN"
}

W przypadku PrivateEndpoint użyj:

{
  destination = {
    serviceResourceId = "string"
    sparkEnabled = bool
    sparkStatus = "string"
    subresourceTarget = "string"
  }
  type = "PrivateEndpoint"
}

W przypadku ServiceTagużyj:

{
  destination = {
    action = "string"
    portRanges = "string"
    protocol = "string"
    serviceTag = "string"
  }
  type = "ServiceTag"
}

Wartości właściwości

ComputeRuntimeDto

Nazwa Opis Wartość
sparkRuntimeVersion struna

CosmosDbSettings

Nazwa Opis Wartość
collectionsThroughput Int

EncryptionProperty

Nazwa Opis Wartość
cosmosDbResourceId Konto byok cosmosdb, które klient przenosi do przechowywania danych klienta
z szyfrowaniem		 struna
tożsamość Tożsamość do użycia z usługą KeyVault IdentityForCmk
keyVaultProperties Szczegóły funkcji KeyVault do wykonania szyfrowania KeyVaultProperties (wymagane)
searchAccountResourceId Konto wyszukiwania byok, które klient przenosi do przechowywania danych klienta
z szyfrowaniem		 struna
stan Wskazuje, czy szyfrowanie jest włączone dla obszaru roboczego. "Wyłączone"
"Włączone" (wymagane)
storageAccountResourceId Konto magazynu byok, które klient przenosi do przechowywania danych klienta
z szyfrowaniem		 struna

FeatureStoreSettings

Nazwa Opis Wartość
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName struna
onlineStoreConnectionName struna

FqdnOutboundRule

Nazwa Opis Wartość
cel struna
typ Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "Nazwa FQDN" (wymagana)

IdentityForCmk

Nazwa Opis Wartość
userAssignedIdentity UserAssignedIdentity do pobrania klucza szyfrowania z usługi KeyVault struna

KeyVaultProperties

Nazwa Opis Wartość
identityClientId Obecnie obsługujemy tylko systemAssigned MSI.
Potrzebujemy tego, gdy obsługujemy identyfikatory UserAssignedIdentities		 struna
keyIdentifier Identyfikator klucza usługi KeyVault do szyfrowania danych struna

Ograniczenia:
Minimalna długość = 1
Wzorzec = [a-zA-Z0-9_] (wymagane)
keyVaultArmId Identyfikator arm usługi KeyVault zawierający klucz szyfrowania danych struna

Ograniczenia:
Minimalna długość = 1
Wzorzec = [a-zA-Z0-9_] (wymagane)

ManagedNetworkProvisionStatus

Nazwa Opis Wartość
sparkReady Bool
stan Stan zarządzanej sieci obszaru roboczego uczenia maszynowego. "Aktywne"
"Nieaktywny"

ManagedNetworkSettings

Nazwa Opis Wartość
isolationMode Tryb izolacji dla zarządzanej sieci obszaru roboczego uczenia maszynowego. "AllowInternetOutbound"
"AllowOnlyApprovedOutbound"
"Wyłączone"
outboundRules Słownik ruchu wychodzącego <> ManagedNetworkSettingsOutboundRules
stan Stan aprowizacji dla sieci zarządzanej obszaru roboczego uczenia maszynowego. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nazwa Opis Wartość

ManagedServiceIdentity

Nazwa Opis Wartość
typ Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). "Brak"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (wymagane)
userAssignedIdentities Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

Nazwa Opis Wartość
tożsamość Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika) ManagedServiceIdentity
rodzaj struna
lokalizacja struna
nazwa Nazwa zasobu struna

Ograniczenia:
Wzorzec = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (wymagane)
Właściwości Dodatkowe atrybuty jednostki. WorkspaceWłaściwości (wymagane)
Numer jednostki magazynowej Fakultatywny. To pole jest wymagane do zaimplementowania przez dostawcę zasobów, ponieważ język AML obsługuje więcej niż jedną warstwę sku
Tagi Tagi zasobów Słownik nazw tagów i wartości.
typ Typ zasobu "Microsoft.MachineLearningServices/workspaces@2024-01-01-preview"

Ruch wychodzący

Nazwa Opis Wartość
kategoria Kategoria reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "Zalecane"
"Wymagane"
"UserDefined"
stan Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "Aktywne"
"Nieaktywny"
typ Ustaw wartość "FQDN" dla typu FqdnOutboundRule. Ustaw wartość "PrivateEndpoint" dla typu PrivateEndpointOutboundRule. Ustaw wartość "ServiceTag" dla typu ServiceTagOutboundRule. "Nazwa FQDN"
"PrivateEndpoint"
"ServiceTag" (wymagany)

PrivateEndpointDestination

Nazwa Opis Wartość
serviceResourceId struna
sparkEnabled Bool
sparkStatus Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "Aktywne"
"Nieaktywny"
subresourceTarget struna

PrivateEndpointOutboundRule

Nazwa Opis Wartość
cel Miejsce docelowe prywatnego punktu końcowego dla reguły ruchu wychodzącego prywatnego punktu końcowego dla zarządzanej sieci obszaru roboczego uczenia maszynowego. PrivateEndpointDestination
typ Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "PrivateEndpoint" (wymagany)

ServerlessComputeSettings

Nazwa Opis Wartość
serverlessComputeCustomSubnet Identyfikator zasobu istniejącej podsieci sieci wirtualnej, w której należy wdrożyć bezserwerowe węzły obliczeniowe struna
serverlessComputeNoPublicIP Flaga sygnalizowana, czy węzły obliczeniowe bezserwerowe wdrożone w niestandardowej sieci wirtualnej nie będą miały publicznych adresów IP dla obszaru roboczego z prywatnym punktem końcowym Bool

ServiceManagedResourcesSettings

Nazwa Opis Wartość
cosmosDb CosmosDbSettings

ServiceTagDestination

Nazwa Opis Wartość
akcja Wyliczenie akcji dla reguły sieci. "Zezwalaj"
"Odmów"
portRanges struna
protokół struna
serviceTag struna

ServiceTagOutboundRule

Nazwa Opis Wartość
cel Miejsce docelowe tagu usługi dla reguły ruchu wychodzącego tagu usługi dla zarządzanej sieci obszaru roboczego uczenia maszynowego. ServiceTagDestination
typ Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. "ServiceTag" (wymagany)

SharedPrivateLinkResource

Nazwa Opis Wartość
nazwa Unikatowa nazwa łącza prywatnego struna
Właściwości Właściwości udostępnionego zasobu łącza prywatnego. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nazwa Opis Wartość
groupId identyfikator grupy łącza prywatnego struna
privateLinkResourceId identyfikator zasobu, z którego łączy się łącze prywatne struna
requestMessage Komunikat żądania struna
stan Stan połączenia odbiorcy usługi z dostawcą usług "Zatwierdzone"
"Rozłączono"
"Oczekujące"
"Odrzucono"
"Limit czasu"

Numer jednostki magazynowej

Nazwa Opis Wartość
pojemność Jeśli jednostka SKU obsługuje skalowanie w poziomie/w, należy uwzględnić liczbę całkowitą pojemności. Jeśli skalowanie w poziomie/w nie jest możliwe dla zasobu, może to zostać pominięte. Int
rodzina Jeśli usługa ma różne generacje sprzętu, dla tej samej jednostki SKU, można je przechwycić tutaj. struna
nazwa Nazwa jednostki SKU. Ex - P3. Zazwyczaj jest to kod z literą i cyfrą ciąg (wymagany)
rozmiar Rozmiar jednostki SKU. Gdy pole nazwy jest kombinacją warstwy i innej wartości, będzie to autonomiczny kod. struna
kondygnacja To pole jest wymagane do zaimplementowania przez dostawcę zasobów, jeśli usługa ma więcej niż jedną warstwę, ale nie jest wymagana w put. "Podstawowa"
"Bezpłatna"
"Premium"
"Standardowa"

UserAssignedIdentities

Nazwa Opis Wartość

UserAssignedIdentity

Nazwa Opis Wartość

WorkspaceHubConfig

Nazwa Opis Wartość
additionalWorkspaceStorageAccounts string[]
defaultWorkspaceResourceGroup struna

Właściwości obszaru roboczego

Nazwa Opis Wartość
allowPublicAccessWhenBehindVnet Flaga wskazująca, czy zezwolić na dostęp publiczny, gdy jest dostępna za siecią wirtualną. Bool
applicationInsights Identyfikator usługi ARM usługi Application Insights skojarzony z tym obszarem roboczym. struna
associatedWorkspaces string[]
containerRegistries string[]
containerRegistry Identyfikator usługi ARM rejestru kontenerów skojarzony z tym obszarem roboczym. struna
opis Opis tego obszaru roboczego. struna
discoveryUrl Adres URL usługi odnajdywania w celu zidentyfikowania regionalnych punktów końcowych dla usług eksperymentowania uczenia maszynowego struna
enableDataIsolation Bool
enableSoftwareBillOfMaterials Flaga informująca o tym, czy dla tego obszaru roboczego powinien być włączony program SoftwareBillOfMaterial Bool
szyfrowanie EncryptionProperty
existingWorkspaces string[]
featureStoreSettings Ustawienia obszaru roboczego typu magazynu funkcji. FeatureStoreSettings
friendlyName Przyjazna nazwa dla tego obszaru roboczego. Ta nazwa w modyfikowalnym struna
hbiWorkspace Flaga sygnalizowania danych HBI w obszarze roboczym i zmniejszenia danych diagnostycznych zebranych przez usługę Bool
hubResourceId struna
imageBuildCompute Nazwa obliczeniowa kompilacji obrazu struna
ipAllowlist Lista adresów IPv4, które mogą uzyskiwać dostęp do obszaru roboczego. string[]
keyVault Identyfikator usługi ARM magazynu kluczy skojarzony z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego struna
keyVaults string[]
managedNetwork Ustawienia sieci zarządzanej dla obszaru roboczego uczenia maszynowego. ManagedNetworkSettings
primaryUserAssignedIdentity Identyfikator zasobu tożsamości przypisanej przez użytkownika, który reprezentuje tożsamość obszaru roboczego. struna
publicNetworkAccess Czy żądania z sieci publicznej są dozwolone. "Wyłączone"
"Włączone"
serverlessComputeSettings Ustawienia przetwarzania bezserwerowego w obszarze roboczym ServerlessComputeSettings
serviceManagedResourcesSettings Ustawienia zasobu zarządzanego przez usługę. ServiceManagedResourcesSettings
sharedPrivateLinkResources Lista udostępnionych zasobów łącza prywatnego w tym obszarze roboczym. SharedPrivateLinkResource[]
softDeleteRetentionInDays Czas przechowywania w dniach po usunięciu nietrwałego obszaru roboczego. Int
storageAccount Identyfikator arm konta magazynu skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego struna
storageAccounts string[]
systemDatastoresAuthMode Tryb uwierzytelniania używany do uzyskiwania dostępu do systemowych magazynów danych obszaru roboczego. struna
v1LegacyMode Włączenie v1_legacy_mode może uniemożliwić korzystanie z funkcji udostępnianych przez interfejs API w wersji 2. Bool
workspaceHubConfig Obiekt konfiguracji obszaru roboczego. WorkspaceHubConfig

Tagi obszaru roboczego

Nazwa Opis Wartość