Espaços de trabalho Microsoft.MachineLearningServices 2023-02-01-preview
- Últimas
- 2024-10-01
- 2024-10-01-preview
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-PREVIEW
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Definição de recursos do bíceps
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-02-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
ComputeRuntimeDto
| Designação | Descrição | Valor |
|---|---|---|
| sparkRuntimeVersion | string |
CosmosDbSettings
| Designação | Descrição | Valor |
|---|---|---|
| collectionsThroughput | A taxa de transferência das coleções no banco de dados cosmosdb | Int |
EncryptionKeyVaultProperties
| Designação | Descrição | Valor |
|---|---|---|
| identityClientId | Para uso futuro - O ID do cliente da identidade que será usada para acessar o cofre de chaves. | string |
| keyIdentifier | Uri do cofre da chave para acessar a chave de criptografia. | string (obrigatório) |
| keyVaultArmId | O ArmId do keyVault onde a chave de criptografia de propriedade do cliente está presente. | string (obrigatório) |
EncryptionProperty
FeatureStoreSettings
| Designação | Descrição | Valor |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | string | |
| onlineStoreConnectionName | string |
IdentidadeForCmk
| Designação | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | O ArmId da identidade atribuída ao usuário que será usada para acessar o cofre de chaves gerenciado pelo cliente | string |
ManagedServiceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
Microsoft.MachineLearningServices/espaços de trabalho
| Designação | Descrição | Valor |
|---|---|---|
| identidade | A identidade do recurso. | ManagedServiceIdentity |
| tipo | string | |
| Localização | Especifica o local do recurso. | string |
| Designação | O nome do recurso | string Restrições: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório) |
| propriedades | As propriedades do espaço de trabalho de aprendizado de máquina. | WorkspaceProperties |
| SKU | O sku do espaço de trabalho. | Sku |
| Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
ServiceManagedResourcesSettings
| Designação | Descrição | Valor |
|---|---|---|
| cosmosDb | As configurações para a conta cosmosdb gerenciada pelo serviço. | CosmosDbSettings |
SharedPrivateLinkResource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome exclusivo do link privado. | string |
| propriedades | Propriedades do recurso. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Designação | Descrição | Valor |
|---|---|---|
| groupId | A id do grupo de recursos de link privado. | string |
| privateLinkResourceId | A ID do recurso à qual o link privado se vincula. | string |
| requestMensagem | Solicitar mensagem. | string |
| Situação | Indica se a conexão foi aprovada/rejeitada/removida pelo proprietário do serviço. | 'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite' |
Referência
| Designação | Descrição | Valor |
|---|---|---|
| capacidade | Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. | Int |
| Família | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | string |
| Designação | O nome do SKU. Ex - P3. Normalmente, é um código de letra + número | string (obrigatório) |
| tamanho | O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. | string |
| nível | Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. | 'Básico' 'Grátis' 'Premium' 'Padrão' |
UserAssignedIdentities
| Designação | Descrição | Valor |
|---|
UserAssignedIdentity
| Designação | Descrição | Valor |
|---|
WorkspaceProperties
| Designação | Descrição | Valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | O sinalizador para indicar se o acesso público deve ser permitido quando estiver atrás da VNet. | Bool |
| applicationInsights | ID ARM dos insights do aplicativo associados a este espaço de trabalho. | string |
| containerRegistry | ID ARM do registo de contentor associado a esta área de trabalho. | string |
| Descrição | A descrição deste espaço de trabalho. | string |
| discoveryUrl | Url para o serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de aprendizado de máquina | string |
| encriptação | As configurações de criptografia do espaço de trabalho do Azure ML. | EncryptionProperty |
| featureStoreSettings | Configurações para espaço de trabalho do tipo de repositório de recursos. | FeatureStoreSettings |
| friendlyNome | O nome amigável para este espaço de trabalho. Este nome em mutável | string |
| hbiWorkspace | O sinalizador para sinalizar dados HBI no espaço de trabalho e reduzir os dados de diagnóstico coletados pelo serviço | Bool |
| imageBuildCompute | O nome de computação para compilação de imagem | string |
| keyVault [en] | ID ARM do cofre de chaves associado a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | string |
| primaryUserAssignedIdentity | A ID do recurso de identidade atribuída ao usuário que representa a identidade do espaço de trabalho. | string |
| publicNetworkAccess | Se as solicitações da Rede Pública são permitidas. | 'Desativado' 'Habilitado' |
| serviceManagedResourcesSettings | As configurações de recursos gerenciados pelo serviço. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | A lista de recursos de link privado compartilhado neste espaço de trabalho. | SharedPrivateLinkResource [] |
| softDeleteRetentionInDays | O tempo de retenção em dias após o espaço de trabalho é excluído suavemente. | Int |
| storageAccount | ID ARM da conta de armazenamento associada a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | string |
| systemDatastoresAuthMode | O modo de autenticação usado para acessar os armazenamentos de dados do sistema do espaço de trabalho | string |
| v1LegacyMode | Ativar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. | Bool |
WorkspaceTags
| Designação | Descrição | Valor |
|---|
Exemplos de uso
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| de espaço de trabalho dos Serviços de Aprendizado de Máquina | Espaço de trabalho do AVM Resource Module for Machine Learning Services |
Exemplos de início rápido do Azure
Os seguintes modelos início rápido do Azure contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| de configuração básica do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| de configuração básica do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| de configuração básica do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| Rede Restrita do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| Rede Restrita do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| Azure AI Studio com o Microsoft Entra ID Authentication | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
| configuração segura completa do Azure Machine Learning | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
| Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
| Chaves de API de configuração básica do agente | Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de chaves de API para a conexão AI Service/AOAI. Os agentes usam recursos de pesquisa e armazenamento multilocatários totalmente gerenciados pela Microsoft. Você não terá visibilidade ou controle sobre esses recursos subjacentes do Azure. |
| de identidade de configuração básica do agente | Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de identidade gerenciada para a conexão AI Service/AOAI. Os agentes usam recursos de pesquisa e armazenamento multilocatários totalmente gerenciados pela Microsoft. Você não terá visibilidade ou controle sobre esses recursos subjacentes do Azure. |
| Crie um destino de computação AKS com um endereço IP privado | Este modelo cria um destino de computação AKS em determinado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
| Criar um espaço de trabalho de serviço do Azure Machine Learning | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
| Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) | Este modelo de implantação especifica como criar um espaço de trabalho do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
| Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
| Criar um espaço de trabalho de serviço do Azure Machine Learning (legado) | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
| Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet) | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
| Implantar o Secure Azure AI Studio com uma rede virtual gerenciada | Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade. |
| Agente Protegido em Rede com de Identidade Gerenciada pelo Usuário | Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com isolamento de rede virtual usando a autenticação de Identidade Gerenciada pelo Usuário para a conexão AI Service/AOAI e links de rede privada para conectar o agente aos seus dados seguros. |
| Configuração do agente padrão | Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração padrão, ou seja, com a autenticação de identidade gerenciada para conexões de projeto/hub e acesso público à Internet habilitado. Os agentes usam recursos de pesquisa e armazenamento de propriedade do cliente e de locatário único. Com essa configuração, você tem total controle e visibilidade sobre esses recursos, mas incorrerá em custos com base no seu uso. |
Definição de recurso de modelo ARM
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2023-02-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
ComputeRuntimeDto
| Designação | Descrição | Valor |
|---|---|---|
| sparkRuntimeVersion | string |
CosmosDbSettings
| Designação | Descrição | Valor |
|---|---|---|
| collectionsThroughput | A taxa de transferência das coleções no banco de dados cosmosdb | Int |
EncryptionKeyVaultProperties
| Designação | Descrição | Valor |
|---|---|---|
| identityClientId | Para uso futuro - O ID do cliente da identidade que será usada para acessar o cofre de chaves. | string |
| keyIdentifier | Uri do cofre da chave para acessar a chave de criptografia. | string (obrigatório) |
| keyVaultArmId | O ArmId do keyVault onde a chave de criptografia de propriedade do cliente está presente. | string (obrigatório) |
EncryptionProperty
FeatureStoreSettings
| Designação | Descrição | Valor |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | string | |
| onlineStoreConnectionName | string |
IdentidadeForCmk
| Designação | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | O ArmId da identidade atribuída ao usuário que será usada para acessar o cofre de chaves gerenciado pelo cliente | string |
ManagedServiceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
Microsoft.MachineLearningServices/espaços de trabalho
| Designação | Descrição | Valor |
|---|---|---|
| apiVersion | A versão api | '2023-02-01-pré-visualização' |
| identidade | A identidade do recurso. | ManagedServiceIdentity |
| tipo | string | |
| Localização | Especifica o local do recurso. | string |
| Designação | O nome do recurso | string Restrições: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório) |
| propriedades | As propriedades do espaço de trabalho de aprendizado de máquina. | WorkspaceProperties |
| SKU | O sku do espaço de trabalho. | Sku |
| Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.MachineLearningServices/espaços de trabalho' |
ServiceManagedResourcesSettings
| Designação | Descrição | Valor |
|---|---|---|
| cosmosDb | As configurações para a conta cosmosdb gerenciada pelo serviço. | CosmosDbSettings |
SharedPrivateLinkResource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome exclusivo do link privado. | string |
| propriedades | Propriedades do recurso. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Designação | Descrição | Valor |
|---|---|---|
| groupId | A id do grupo de recursos de link privado. | string |
| privateLinkResourceId | A ID do recurso à qual o link privado se vincula. | string |
| requestMensagem | Solicitar mensagem. | string |
| Situação | Indica se a conexão foi aprovada/rejeitada/removida pelo proprietário do serviço. | 'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite' |
Referência
| Designação | Descrição | Valor |
|---|---|---|
| capacidade | Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. | Int |
| Família | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | string |
| Designação | O nome do SKU. Ex - P3. Normalmente, é um código de letra + número | string (obrigatório) |
| tamanho | O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. | string |
| nível | Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. | 'Básico' 'Grátis' 'Premium' 'Padrão' |
UserAssignedIdentities
| Designação | Descrição | Valor |
|---|
UserAssignedIdentity
| Designação | Descrição | Valor |
|---|
WorkspaceProperties
| Designação | Descrição | Valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | O sinalizador para indicar se o acesso público deve ser permitido quando estiver atrás da VNet. | Bool |
| applicationInsights | ID ARM dos insights do aplicativo associados a este espaço de trabalho. | string |
| containerRegistry | ID ARM do registo de contentor associado a esta área de trabalho. | string |
| Descrição | A descrição deste espaço de trabalho. | string |
| discoveryUrl | Url para o serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de aprendizado de máquina | string |
| encriptação | As configurações de criptografia do espaço de trabalho do Azure ML. | EncryptionProperty |
| featureStoreSettings | Configurações para espaço de trabalho do tipo de repositório de recursos. | FeatureStoreSettings |
| friendlyNome | O nome amigável para este espaço de trabalho. Este nome em mutável | string |
| hbiWorkspace | O sinalizador para sinalizar dados HBI no espaço de trabalho e reduzir os dados de diagnóstico coletados pelo serviço | Bool |
| imageBuildCompute | O nome de computação para compilação de imagem | string |
| keyVault [en] | ID ARM do cofre de chaves associado a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | string |
| primaryUserAssignedIdentity | A ID do recurso de identidade atribuída ao usuário que representa a identidade do espaço de trabalho. | string |
| publicNetworkAccess | Se as solicitações da Rede Pública são permitidas. | 'Desativado' 'Habilitado' |
| serviceManagedResourcesSettings | As configurações de recursos gerenciados pelo serviço. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | A lista de recursos de link privado compartilhado neste espaço de trabalho. | SharedPrivateLinkResource [] |
| softDeleteRetentionInDays | O tempo de retenção em dias após o espaço de trabalho é excluído suavemente. | Int |
| storageAccount | ID ARM da conta de armazenamento associada a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | string |
| systemDatastoresAuthMode | O modo de autenticação usado para acessar os armazenamentos de dados do sistema do espaço de trabalho | string |
| v1LegacyMode | Ativar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. | Bool |
WorkspaceTags
| Designação | Descrição | Valor |
|---|
Exemplos de uso
Modelos de início rápido do Azure
Os seguintes modelos de início rápido do Azure implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
de configuração básica do Azure AI Studio
|
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
de configuração básica do Azure AI Studio
|
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
de configuração básica do Azure AI Studio
|
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
Rede Restrita do Azure AI Studio
|
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
Rede Restrita do Azure AI Studio
|
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
Azure AI Studio com o Microsoft Entra ID Authentication
|
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
|
configuração segura completa do Azure Machine Learning
|
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
|
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure
|
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
|
do Espaço de Trabalho do Azure Machine Learning
|
Este modelo cria um novo Espaço de Trabalho do Azure Machine Learning, juntamente com uma Conta de Armazenamento encriptada, KeyVault e Registo do Applications Insights |
|
Chaves de API de configuração básica do agente
|
Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de chaves de API para a conexão AI Service/AOAI. Os agentes usam recursos de pesquisa e armazenamento multilocatários totalmente gerenciados pela Microsoft. Você não terá visibilidade ou controle sobre esses recursos subjacentes do Azure. |
|
de identidade de configuração básica do agente
|
Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de identidade gerenciada para a conexão AI Service/AOAI. Os agentes usam recursos de pesquisa e armazenamento multilocatários totalmente gerenciados pela Microsoft. Você não terá visibilidade ou controle sobre esses recursos subjacentes do Azure. |
|
Criar espaço de trabalho AML com vários Datasets & Datastores
|
Este modelo cria o espaço de trabalho do Azure Machine Learning com vários conjuntos de dados & armazenamentos de dados. |
|
Crie um destino de computação AKS com um endereço IP privado
|
Este modelo cria um destino de computação AKS em determinado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
|
Criar um espaço de trabalho de serviço do Azure Machine Learning
|
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
|
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK)
|
Este modelo de implantação especifica como criar um espaço de trabalho do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
|
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK)
|
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
|
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado)
|
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
|
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet)
|
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
|
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada
|
Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade. |
|
Agente Protegido em Rede com de Identidade Gerenciada pelo Usuário
|
Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com isolamento de rede virtual usando a autenticação de Identidade Gerenciada pelo Usuário para a conexão AI Service/AOAI e links de rede privada para conectar o agente aos seus dados seguros. |
|
Configuração do agente padrão
|
Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração padrão, ou seja, com a autenticação de identidade gerenciada para conexões de projeto/hub e acesso público à Internet habilitado. Os agentes usam recursos de pesquisa e armazenamento de propriedade do cliente e de locatário único. Com essa configuração, você tem total controle e visibilidade sobre esses recursos, mas incorrerá em custos com base no seu uso. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
- Grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2023-02-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
}
})
}
Valores de propriedade
ComputeRuntimeDto
| Designação | Descrição | Valor |
|---|---|---|
| sparkRuntimeVersion | string |
CosmosDbSettings
| Designação | Descrição | Valor |
|---|---|---|
| collectionsThroughput | A taxa de transferência das coleções no banco de dados cosmosdb | Int |
EncryptionKeyVaultProperties
| Designação | Descrição | Valor |
|---|---|---|
| identityClientId | Para uso futuro - O ID do cliente da identidade que será usada para acessar o cofre de chaves. | string |
| keyIdentifier | Uri do cofre da chave para acessar a chave de criptografia. | string (obrigatório) |
| keyVaultArmId | O ArmId do keyVault onde a chave de criptografia de propriedade do cliente está presente. | string (obrigatório) |
EncryptionProperty
FeatureStoreSettings
| Designação | Descrição | Valor |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | string | |
| onlineStoreConnectionName | string |
IdentidadeForCmk
| Designação | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | O ArmId da identidade atribuída ao usuário que será usada para acessar o cofre de chaves gerenciado pelo cliente | string |
ManagedServiceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
Microsoft.MachineLearningServices/espaços de trabalho
| Designação | Descrição | Valor |
|---|---|---|
| identidade | A identidade do recurso. | ManagedServiceIdentity |
| tipo | string | |
| Localização | Especifica o local do recurso. | string |
| Designação | O nome do recurso | string Restrições: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório) |
| propriedades | As propriedades do espaço de trabalho de aprendizado de máquina. | WorkspaceProperties |
| SKU | O sku do espaço de trabalho. | Sku |
| Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.MachineLearningServices/workspaces@2023-02-01-preview" |
ServiceManagedResourcesSettings
| Designação | Descrição | Valor |
|---|---|---|
| cosmosDb | As configurações para a conta cosmosdb gerenciada pelo serviço. | CosmosDbSettings |
SharedPrivateLinkResource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome exclusivo do link privado. | string |
| propriedades | Propriedades do recurso. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Designação | Descrição | Valor |
|---|---|---|
| groupId | A id do grupo de recursos de link privado. | string |
| privateLinkResourceId | A ID do recurso à qual o link privado se vincula. | string |
| requestMensagem | Solicitar mensagem. | string |
| Situação | Indica se a conexão foi aprovada/rejeitada/removida pelo proprietário do serviço. | 'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite' |
Referência
| Designação | Descrição | Valor |
|---|---|---|
| capacidade | Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. | Int |
| Família | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | string |
| Designação | O nome do SKU. Ex - P3. Normalmente, é um código de letra + número | string (obrigatório) |
| tamanho | O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. | string |
| nível | Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. | 'Básico' 'Grátis' 'Premium' 'Padrão' |
UserAssignedIdentities
| Designação | Descrição | Valor |
|---|
UserAssignedIdentity
| Designação | Descrição | Valor |
|---|
WorkspaceProperties
| Designação | Descrição | Valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | O sinalizador para indicar se o acesso público deve ser permitido quando estiver atrás da VNet. | Bool |
| applicationInsights | ID ARM dos insights do aplicativo associados a este espaço de trabalho. | string |
| containerRegistry | ID ARM do registo de contentor associado a esta área de trabalho. | string |
| Descrição | A descrição deste espaço de trabalho. | string |
| discoveryUrl | Url para o serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de aprendizado de máquina | string |
| encriptação | As configurações de criptografia do espaço de trabalho do Azure ML. | EncryptionProperty |
| featureStoreSettings | Configurações para espaço de trabalho do tipo de repositório de recursos. | FeatureStoreSettings |
| friendlyNome | O nome amigável para este espaço de trabalho. Este nome em mutável | string |
| hbiWorkspace | O sinalizador para sinalizar dados HBI no espaço de trabalho e reduzir os dados de diagnóstico coletados pelo serviço | Bool |
| imageBuildCompute | O nome de computação para compilação de imagem | string |
| keyVault [en] | ID ARM do cofre de chaves associado a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | string |
| primaryUserAssignedIdentity | A ID do recurso de identidade atribuída ao usuário que representa a identidade do espaço de trabalho. | string |
| publicNetworkAccess | Se as solicitações da Rede Pública são permitidas. | 'Desativado' 'Habilitado' |
| serviceManagedResourcesSettings | As configurações de recursos gerenciados pelo serviço. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | A lista de recursos de link privado compartilhado neste espaço de trabalho. | SharedPrivateLinkResource [] |
| softDeleteRetentionInDays | O tempo de retenção em dias após o espaço de trabalho é excluído suavemente. | Int |
| storageAccount | ID ARM da conta de armazenamento associada a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | string |
| systemDatastoresAuthMode | O modo de autenticação usado para acessar os armazenamentos de dados do sistema do espaço de trabalho | string |
| v1LegacyMode | Ativar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. | Bool |
WorkspaceTags
| Designação | Descrição | Valor |
|---|
Exemplos de uso
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.