Partilhar via

Espaços de trabalho Microsoft.MachineLearningServices 2024-07-01-preview

  • Artigo

Definição de recursos do bíceps

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-07-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    allowRoleAssignmentOnRG: bool
    applicationInsights: 'string'
    associatedWorkspaces: [
      'string'
    ]
    containerRegistries: [
      'string'
    ]
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    enableDataIsolation: bool
    enableServiceSideCMKEncryption: bool
    enableSimplifiedCmk: bool
    enableSoftwareBillOfMaterials: bool
    encryption: {
      cosmosDbResourceId: 'string'
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      searchAccountResourceId: 'string'
      status: 'string'
      storageAccountResourceId: 'string'
    }
    existingWorkspaces: [
      'string'
    ]
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    hubResourceId: 'string'
    imageBuildCompute: 'string'
    ipAllowlist: [
      'string'
    ]
    keyVault: 'string'
    keyVaults: [
      'string'
    ]
    managedNetwork: {
      isolationMode: 'string'
      outboundRules: {
        {customized property}: {
          category: 'string'
          status: 'string'
          type: 'string'
          // For remaining properties, see OutboundRule objects
        }
      }
      status: {
        sparkReady: bool
        status: 'string'
      }
    }
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serverlessComputeSettings: {
      serverlessComputeCustomSubnet: 'string'
      serverlessComputeNoPublicIP: bool
    }
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    softDeleteRetentionInDays: int
    storageAccount: 'string'
    storageAccounts: [
      'string'
    ]
    systemDatastoresAuthMode: 'string'
    v1LegacyMode: bool
    workspaceHubConfig: {
      additionalWorkspaceStorageAccounts: [
        'string'
      ]
      defaultWorkspaceResourceGroup: 'string'
    }
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Objetos OutboundRule

Defina a propriedade type para especificar o tipo de objeto.

Para FQDN , use:

{
  destination: 'string'
  type: 'FQDN'
}

Para PrivateEndpoint, use:

{
  destination: {
    serviceResourceId: 'string'
    sparkEnabled: bool
    sparkStatus: 'string'
    subresourceTarget: 'string'
  }
  fqdns: [
    'string'
  ]
  type: 'PrivateEndpoint'
}

Para ServiceTag, use:

{
  destination: {
    action: 'string'
    addressPrefixes: [
      'string'
    ]
    portRanges: 'string'
    protocol: 'string'
    serviceTag: 'string'
  }
  type: 'ServiceTag'
}

Valores de propriedade

ComputeRuntimeDto

Designação Descrição Valor
sparkRuntimeVersion string

CosmosDbSettings

Designação Descrição Valor
collectionsThroughput Int

EncryptionProperty

Designação Descrição Valor
cosmosDbResourceId A conta byok cosmosdb que o cliente traz para armazenar os dados do cliente
com encriptação		 string
identidade Identidade a ser usada com o keyVault IdentityForCmk
keyVaultPropriedades Detalhes do KeyVault para fazer a criptografia KeyVaultProperties (obrigatório)
searchAccountResourceId A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente
com encriptação		 string
Situação Indica se a criptografia está habilitada ou não para o espaço de trabalho. 'Desativado'
'Ativado' (obrigatório)
storageAccountResourceId A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente
com encriptação		 string

FeatureStoreSettings

Designação Descrição Valor
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName string
onlineStoreConnectionName string

FqdnOutboundRule

Designação Descrição Valor
destino string
tipo Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. «FQDN» (obrigatório)

IdentidadeForCmk

Designação Descrição Valor
userAssignedIdentity UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault string

KeyVaultProperties

Designação Descrição Valor
identityClientId Atualmente, suportamos apenas SystemAssigned MSI.
Precisamos disso quando suportamos UserAssignedIdentities		 string
keyIdentifier Identificador de chave KeyVault para criptografar os dados string

Restrições:
Comprimento mínimo = 1
Padrão = [a-zA-Z0-9_] (obrigatório)
keyVaultArmId KeyVault Arm Id que contém a chave de criptografia de dados string

Restrições:
Comprimento mínimo = 1
Padrão = [a-zA-Z0-9_] (obrigatório)

ManagedNetworkProvisionStatus

Designação Descrição Valor
sparkReady [en] Bool
Situação Status para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. 'Ativo'
'Inativo'

ManagedNetworkSettings

Designação Descrição Valor
isolamentoModo Modo de isolamento para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. 'AllowInternetOutbound'
'AllowOnlyApprovedOutbound'
'Desativado'
outboundRegras Dicionário de <OutboundRule> ManagedNetworkSettingsOutboundRules
Situação Status do provisionamento para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Designação Descrição Valor

ManagedServiceIdentity

Designação Descrição Valor
tipo Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). 'Nenhuma'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. UserAssignedIdentities

Microsoft.MachineLearningServices/espaços de trabalho

Designação Descrição Valor
identidade Identidade do serviço gerenciado (identidades atribuídas pelo sistema e/ou pelo usuário) ManagedServiceIdentity
tipo string
Localização string
Designação O nome do recurso string

Restrições:
Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório)
propriedades Atributos adicionais da entidade. WorkspaceProperties (obrigatório)
SKU Opcional. Este campo deve ser implementado pelo RP porque a AML está suportando mais de uma camada Sku
Etiquetas Etiquetas de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

Regra de saída

Designação Descrição Valor
categoria Categoria de uma rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. 'Dependência'
'Recomendado'
'Obrigatório'
'Definido pelo usuário'
Situação Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. 'Ativo'
'Inativo'
tipo Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule. «FQDN»
'PrivateEndpoint'
'ServiceTag' (obrigatório)

PrivateEndpointDestination

Designação Descrição Valor
serviceResourceId string
sparkEnabled Bool
sparkStatus Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. 'Ativo'
'Inativo'
subresourceTarget string

PrivateEndpointOutboundRule

Designação Descrição Valor
destino Destino do Ponto Final Privado para uma Regra de Saída de Ponto Final Privado para a rede gerida de um espaço de trabalho de aprendizagem automática. PrivateEndpointDestination
FQDNs string[]
tipo Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. 'PrivateEndpoint' (obrigatório)

ServerlessComputeSettings

Designação Descrição Valor
serverlessComputeCustomSubnet A ID de recurso de uma sub-rede de rede virtual existente na qual nós de computação sem servidor devem ser implantados string
serverlessComputeNoPublicIP O sinalizador para sinalizar se os nós de computação sem servidor implantados na vNet personalizada não teriam endereços IP públicos para um espaço de trabalho com ponto de extremidade privado Bool

ServiceManagedResourcesSettings

Designação Descrição Valor
cosmosDb CosmosDbSettings

ServiceTagDestination

Designação Descrição Valor
ação O enum de ação para a regra de rede. 'Permitir'
'Negar'
addressPrefixes Opcional, se fornecida, a propriedade ServiceTag será ignorada. string[]
portRanges string
protocolo string
serviceTag string

ServiceTagOutboundRule

Designação Descrição Valor
destino Destino da etiqueta de serviço para uma regra de saída da etiqueta de serviço para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. ServiceTagDestination
tipo Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. 'ServiceTag' (obrigatório)

SharedPrivateLinkResource

Designação Descrição Valor
Designação Nome exclusivo do link privado string
propriedades Propriedades de um recurso de link privado compartilhado. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Designação Descrição Valor
groupId ID de grupo do link privado string
privateLinkResourceId O ID do recurso ao qual o link privado se vincula string
requestMensagem Solicitar mensagem string
Situação Estado da ligação do consumidor de serviços ao prestador de serviços 'Aprovado'
'Desconectado'
'Pendente'
'Rejeitado'
'Tempo limite'

Referência

Designação Descrição Valor
capacidade Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. Int
Família Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. string
Designação O nome do SKU. Ex - P3. Normalmente, é um código de letra + número string (obrigatório)
tamanho O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. string
nível Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. 'Básico'
'Grátis'
'Premium'
'Padrão'

UserAssignedIdentities

Designação Descrição Valor

UserAssignedIdentity

Designação Descrição Valor

WorkspaceHubConfig

Designação Descrição Valor
adicionalWorkspaceStorageAccounts string[]
defaultWorkspaceResourceGroup string

WorkspaceProperties

Designação Descrição Valor
allowPublicAccessWhenBehindVnet O sinalizador para indicar se o acesso público deve ser permitido quando estiver atrás da VNet. Bool
allowRoleAssignmentOnRG O sinalizador para indicar se faremos atribuição de função para o MSI do espaço de trabalho no nível do grupo de recursos. Bool
applicationInsights ID ARM dos insights do aplicativo associados a este espaço de trabalho. string
associatedWorkspaces string[]
contentoresRegistos string[]
containerRegistry ID ARM do registo de contentor associado a esta área de trabalho. string
Descrição A descrição deste espaço de trabalho. string
discoveryUrl Url para o serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de aprendizado de máquina string
enableDataIsolation Bool
enableServiceSideCMKEncryption Bool
enableSimplifiedCmk Sinalizador para saber se a CMK simplificada deve ser habilitada para este espaço de trabalho. Bool
enableSoftwareLista de materiais Sinalize para saber se SoftwareBillOfMaterials deve ser habilitado para este espaço de trabalho. Bool
encriptação EncryptionProperty
existentesWorkspaces string[]
featureStoreSettings Configurações para espaço de trabalho do tipo de repositório de recursos. FeatureStoreSettings
friendlyNome O nome amigável para este espaço de trabalho. Este nome em mutável string
hbiWorkspace O sinalizador para sinalizar dados HBI no espaço de trabalho e reduzir os dados de diagnóstico coletados pelo serviço Bool
hubResourceId string
imageBuildCompute O nome de computação para compilação de imagem string
ipAllowlist A lista de endereços IPv4 que têm permissão para acessar o espaço de trabalho. string[]
keyVault [en] ID ARM do cofre de chaves associado a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado string
keyVaults [en] string[]
managedNetwork Configurações de rede gerenciada para um espaço de trabalho de aprendizado de máquina. ManagedNetworkSettings
primaryUserAssignedIdentity A ID do recurso de identidade atribuída ao usuário que representa a identidade do espaço de trabalho. string
publicNetworkAccess Se as solicitações da Rede Pública são permitidas. 'Desativado'
'Habilitado'
serverlessComputeSettings Configurações para computação sem servidor em um espaço de trabalho ServerlessComputeSettings
serviceManagedResourcesSettings As configurações de recursos gerenciados pelo serviço. ServiceManagedResourcesSettings
sharedPrivateLinkResources A lista de recursos de link privado compartilhado neste espaço de trabalho. SharedPrivateLinkResource []
softDeleteRetentionInDays O tempo de retenção em dias após o espaço de trabalho é excluído suavemente. Int
storageAccount ID ARM da conta de armazenamento associada a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado string
storageContas string[]
systemDatastoresAuthMode O modo de autenticação usado para acessar os armazenamentos de dados do sistema do espaço de trabalho. string
v1LegacyMode Ativar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. Bool
workspaceHubConfig Objeto de configuração do WorkspaceHub. WorkspaceHubConfig

WorkspaceTags

Designação Descrição Valor

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
de configuração básica do Azure AI Studio Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
de configuração básica do Azure AI Studio Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
de configuração básica do Azure AI Studio Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Rede Restrita do Azure AI Studio Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Rede Restrita do Azure AI Studio Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Azure AI Studio com o Microsoft Entra ID Authentication Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure.
configuração segura completa do Azure Machine Learning Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
Crie um destino de computação AKS com um endereço IP privado Este modelo cria um destino de computação AKS em determinado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado.
Criar um espaço de trabalho de serviço do Azure Machine Learning Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning.
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) Este modelo de implantação especifica como criar um espaço de trabalho do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia.
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente.
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado) Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede.
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet) Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede.
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade.

Definição de recurso de modelo ARM

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2024-07-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "allowRoleAssignmentOnRG": "bool",
    "applicationInsights": "string",
    "associatedWorkspaces": [ "string" ],
    "containerRegistries": [ "string" ],
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "enableDataIsolation": "bool",
    "enableServiceSideCMKEncryption": "bool",
    "enableSimplifiedCmk": "bool",
    "enableSoftwareBillOfMaterials": "bool",
    "encryption": {
      "cosmosDbResourceId": "string",
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "searchAccountResourceId": "string",
      "status": "string",
      "storageAccountResourceId": "string"
    },
    "existingWorkspaces": [ "string" ],
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "hubResourceId": "string",
    "imageBuildCompute": "string",
    "ipAllowlist": [ "string" ],
    "keyVault": "string",
    "keyVaults": [ "string" ],
    "managedNetwork": {
      "isolationMode": "string",
      "outboundRules": {
        "{customized property}": {
          "category": "string",
          "status": "string",
          "type": "string"
          // For remaining properties, see OutboundRule objects
        }
      },
      "status": {
        "sparkReady": "bool",
        "status": "string"
      }
    },
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serverlessComputeSettings": {
      "serverlessComputeCustomSubnet": "string",
      "serverlessComputeNoPublicIP": "bool"
    },
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "softDeleteRetentionInDays": "int",
    "storageAccount": "string",
    "storageAccounts": [ "string" ],
    "systemDatastoresAuthMode": "string",
    "v1LegacyMode": "bool",
    "workspaceHubConfig": {
      "additionalWorkspaceStorageAccounts": [ "string" ],
      "defaultWorkspaceResourceGroup": "string"
    }
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Objetos OutboundRule

Defina a propriedade type para especificar o tipo de objeto.

Para FQDN , use:

{
  "destination": "string",
  "type": "FQDN"
}

Para PrivateEndpoint, use:

{
  "destination": {
    "serviceResourceId": "string",
    "sparkEnabled": "bool",
    "sparkStatus": "string",
    "subresourceTarget": "string"
  },
  "fqdns": [ "string" ],
  "type": "PrivateEndpoint"
}

Para ServiceTag, use:

{
  "destination": {
    "action": "string",
    "addressPrefixes": [ "string" ],
    "portRanges": "string",
    "protocol": "string",
    "serviceTag": "string"
  },
  "type": "ServiceTag"
}

Valores de propriedade

ComputeRuntimeDto

Designação Descrição Valor
sparkRuntimeVersion string

CosmosDbSettings

Designação Descrição Valor
collectionsThroughput Int

EncryptionProperty

Designação Descrição Valor
cosmosDbResourceId A conta byok cosmosdb que o cliente traz para armazenar os dados do cliente
com encriptação		 string
identidade Identidade a ser usada com o keyVault IdentityForCmk
keyVaultPropriedades Detalhes do KeyVault para fazer a criptografia KeyVaultProperties (obrigatório)
searchAccountResourceId A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente
com encriptação		 string
Situação Indica se a criptografia está habilitada ou não para o espaço de trabalho. 'Desativado'
'Ativado' (obrigatório)
storageAccountResourceId A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente
com encriptação		 string

FeatureStoreSettings

Designação Descrição Valor
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName string
onlineStoreConnectionName string

FqdnOutboundRule

Designação Descrição Valor
destino string
tipo Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. «FQDN» (obrigatório)

IdentidadeForCmk

Designação Descrição Valor
userAssignedIdentity UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault string

KeyVaultProperties

Designação Descrição Valor
identityClientId Atualmente, suportamos apenas SystemAssigned MSI.
Precisamos disso quando suportamos UserAssignedIdentities		 string
keyIdentifier Identificador de chave KeyVault para criptografar os dados string

Restrições:
Comprimento mínimo = 1
Padrão = [a-zA-Z0-9_] (obrigatório)
keyVaultArmId KeyVault Arm Id que contém a chave de criptografia de dados string

Restrições:
Comprimento mínimo = 1
Padrão = [a-zA-Z0-9_] (obrigatório)

ManagedNetworkProvisionStatus

Designação Descrição Valor
sparkReady [en] Bool
Situação Status para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. 'Ativo'
'Inativo'

ManagedNetworkSettings

Designação Descrição Valor
isolamentoModo Modo de isolamento para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. 'AllowInternetOutbound'
'AllowOnlyApprovedOutbound'
'Desativado'
outboundRegras Dicionário de <OutboundRule> ManagedNetworkSettingsOutboundRules
Situação Status do provisionamento para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Designação Descrição Valor

ManagedServiceIdentity

Designação Descrição Valor
tipo Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). 'Nenhuma'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. UserAssignedIdentities

Microsoft.MachineLearningServices/espaços de trabalho

Designação Descrição Valor
apiVersion A versão api '2024-07-01-pré-visualização'
identidade Identidade do serviço gerenciado (identidades atribuídas pelo sistema e/ou pelo usuário) ManagedServiceIdentity
tipo string
Localização string
Designação O nome do recurso string

Restrições:
Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório)
propriedades Atributos adicionais da entidade. WorkspaceProperties (obrigatório)
SKU Opcional. Este campo deve ser implementado pelo RP porque a AML está suportando mais de uma camada Sku
Etiquetas Etiquetas de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.MachineLearningServices/espaços de trabalho'

Regra de saída

Designação Descrição Valor
categoria Categoria de uma rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. 'Dependência'
'Recomendado'
'Obrigatório'
'Definido pelo usuário'
Situação Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. 'Ativo'
'Inativo'
tipo Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule. «FQDN»
'PrivateEndpoint'
'ServiceTag' (obrigatório)

PrivateEndpointDestination

Designação Descrição Valor
serviceResourceId string
sparkEnabled Bool
sparkStatus Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. 'Ativo'
'Inativo'
subresourceTarget string

PrivateEndpointOutboundRule

Designação Descrição Valor
destino Destino do Ponto Final Privado para uma Regra de Saída de Ponto Final Privado para a rede gerida de um espaço de trabalho de aprendizagem automática. PrivateEndpointDestination
FQDNs string[]
tipo Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. 'PrivateEndpoint' (obrigatório)

ServerlessComputeSettings

Designação Descrição Valor
serverlessComputeCustomSubnet A ID de recurso de uma sub-rede de rede virtual existente na qual nós de computação sem servidor devem ser implantados string
serverlessComputeNoPublicIP O sinalizador para sinalizar se os nós de computação sem servidor implantados na vNet personalizada não teriam endereços IP públicos para um espaço de trabalho com ponto de extremidade privado Bool

ServiceManagedResourcesSettings

Designação Descrição Valor
cosmosDb CosmosDbSettings

ServiceTagDestination

Designação Descrição Valor
ação O enum de ação para a regra de rede. 'Permitir'
'Negar'
addressPrefixes Opcional, se fornecida, a propriedade ServiceTag será ignorada. string[]
portRanges string
protocolo string
serviceTag string

ServiceTagOutboundRule

Designação Descrição Valor
destino Destino da etiqueta de serviço para uma regra de saída da etiqueta de serviço para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. ServiceTagDestination
tipo Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. 'ServiceTag' (obrigatório)

SharedPrivateLinkResource

Designação Descrição Valor
Designação Nome exclusivo do link privado string
propriedades Propriedades de um recurso de link privado compartilhado. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Designação Descrição Valor
groupId ID de grupo do link privado string
privateLinkResourceId O ID do recurso ao qual o link privado se vincula string
requestMensagem Solicitar mensagem string
Situação Estado da ligação do consumidor de serviços ao prestador de serviços 'Aprovado'
'Desconectado'
'Pendente'
'Rejeitado'
'Tempo limite'

Referência

Designação Descrição Valor
capacidade Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. Int
Família Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. string
Designação O nome do SKU. Ex - P3. Normalmente, é um código de letra + número string (obrigatório)
tamanho O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. string
nível Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. 'Básico'
'Grátis'
'Premium'
'Padrão'

UserAssignedIdentities

Designação Descrição Valor

UserAssignedIdentity

Designação Descrição Valor

WorkspaceHubConfig

Designação Descrição Valor
adicionalWorkspaceStorageAccounts string[]
defaultWorkspaceResourceGroup string

WorkspaceProperties

Designação Descrição Valor
allowPublicAccessWhenBehindVnet O sinalizador para indicar se o acesso público deve ser permitido quando estiver atrás da VNet. Bool
allowRoleAssignmentOnRG O sinalizador para indicar se faremos atribuição de função para o MSI do espaço de trabalho no nível do grupo de recursos. Bool
applicationInsights ID ARM dos insights do aplicativo associados a este espaço de trabalho. string
associatedWorkspaces string[]
contentoresRegistos string[]
containerRegistry ID ARM do registo de contentor associado a esta área de trabalho. string
Descrição A descrição deste espaço de trabalho. string
discoveryUrl Url para o serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de aprendizado de máquina string
enableDataIsolation Bool
enableServiceSideCMKEncryption Bool
enableSimplifiedCmk Sinalizador para saber se a CMK simplificada deve ser habilitada para este espaço de trabalho. Bool
enableSoftwareLista de materiais Sinalize para saber se SoftwareBillOfMaterials deve ser habilitado para este espaço de trabalho. Bool
encriptação EncryptionProperty
existentesWorkspaces string[]
featureStoreSettings Configurações para espaço de trabalho do tipo de repositório de recursos. FeatureStoreSettings
friendlyNome O nome amigável para este espaço de trabalho. Este nome em mutável string
hbiWorkspace O sinalizador para sinalizar dados HBI no espaço de trabalho e reduzir os dados de diagnóstico coletados pelo serviço Bool
hubResourceId string
imageBuildCompute O nome de computação para compilação de imagem string
ipAllowlist A lista de endereços IPv4 que têm permissão para acessar o espaço de trabalho. string[]
keyVault [en] ID ARM do cofre de chaves associado a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado string
keyVaults [en] string[]
managedNetwork Configurações de rede gerenciada para um espaço de trabalho de aprendizado de máquina. ManagedNetworkSettings
primaryUserAssignedIdentity A ID do recurso de identidade atribuída ao usuário que representa a identidade do espaço de trabalho. string
publicNetworkAccess Se as solicitações da Rede Pública são permitidas. 'Desativado'
'Habilitado'
serverlessComputeSettings Configurações para computação sem servidor em um espaço de trabalho ServerlessComputeSettings
serviceManagedResourcesSettings As configurações de recursos gerenciados pelo serviço. ServiceManagedResourcesSettings
sharedPrivateLinkResources A lista de recursos de link privado compartilhado neste espaço de trabalho. SharedPrivateLinkResource []
softDeleteRetentionInDays O tempo de retenção em dias após o espaço de trabalho é excluído suavemente. Int
storageAccount ID ARM da conta de armazenamento associada a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado string
storageContas string[]
systemDatastoresAuthMode O modo de autenticação usado para acessar os armazenamentos de dados do sistema do espaço de trabalho. string
v1LegacyMode Ativar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. Bool
workspaceHubConfig Objeto de configuração do WorkspaceHub. WorkspaceHubConfig

WorkspaceTags

Designação Descrição Valor

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
de configuração básica do Azure AI Studio

Implementar no Azure 		Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
de configuração básica do Azure AI Studio

Implementar no Azure 		Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
de configuração básica do Azure AI Studio

Implementar no Azure 		Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Rede Restrita do Azure AI Studio

Implementar no Azure 		Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Rede Restrita do Azure AI Studio

Implementar no Azure 		Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Azure AI Studio com o Microsoft Entra ID Authentication

Implementar no Azure 		Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure.
configuração segura completa do Azure Machine Learning

Implementar no Azure 		Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure

Implementar no Azure 		Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
do Espaço de Trabalho do Azure Machine Learning

Implementar no Azure 		Este modelo cria um novo Espaço de Trabalho do Azure Machine Learning, juntamente com uma Conta de Armazenamento encriptada, KeyVault e Registo do Applications Insights
Criar espaço de trabalho AML com vários Datasets & Datastores

Implementar no Azure 		Este modelo cria o espaço de trabalho do Azure Machine Learning com vários conjuntos de dados & armazenamentos de dados.
Crie um destino de computação AKS com um endereço IP privado

Implementar no Azure 		Este modelo cria um destino de computação AKS em determinado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado.
Criar um espaço de trabalho de serviço do Azure Machine Learning

Implementar no Azure 		Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning.
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK)

Implementar no Azure 		Este modelo de implantação especifica como criar um espaço de trabalho do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia.
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK)

Implementar no Azure 		Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente.
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado)

Implementar no Azure 		Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede.
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet)

Implementar no Azure 		Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede.
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada

Implementar no Azure 		Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

  • Grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  sku = {
    capacity = int
    family = "string"
    name = "string"
    size = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      allowRoleAssignmentOnRG = bool
      applicationInsights = "string"
      associatedWorkspaces = [
        "string"
      ]
      containerRegistries = [
        "string"
      ]
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      enableDataIsolation = bool
      enableServiceSideCMKEncryption = bool
      enableSimplifiedCmk = bool
      enableSoftwareBillOfMaterials = bool
      encryption = {
        cosmosDbResourceId = "string"
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        searchAccountResourceId = "string"
        status = "string"
        storageAccountResourceId = "string"
      }
      existingWorkspaces = [
        "string"
      ]
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      hubResourceId = "string"
      imageBuildCompute = "string"
      ipAllowlist = [
        "string"
      ]
      keyVault = "string"
      keyVaults = [
        "string"
      ]
      managedNetwork = {
        isolationMode = "string"
        outboundRules = {
          {customized property} = {
            category = "string"
            status = "string"
            type = "string"
            // For remaining properties, see OutboundRule objects
          }
        }
        status = {
          sparkReady = bool
          status = "string"
        }
      }
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serverlessComputeSettings = {
        serverlessComputeCustomSubnet = "string"
        serverlessComputeNoPublicIP = bool
      }
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      softDeleteRetentionInDays = int
      storageAccount = "string"
      storageAccounts = [
        "string"
      ]
      systemDatastoresAuthMode = "string"
      v1LegacyMode = bool
      workspaceHubConfig = {
        additionalWorkspaceStorageAccounts = [
          "string"
        ]
        defaultWorkspaceResourceGroup = "string"
      }
    }
  })
}

Objetos OutboundRule

Defina a propriedade type para especificar o tipo de objeto.

Para FQDN , use:

{
  destination = "string"
  type = "FQDN"
}

Para PrivateEndpoint, use:

{
  destination = {
    serviceResourceId = "string"
    sparkEnabled = bool
    sparkStatus = "string"
    subresourceTarget = "string"
  }
  fqdns = [
    "string"
  ]
  type = "PrivateEndpoint"
}

Para ServiceTag, use:

{
  destination = {
    action = "string"
    addressPrefixes = [
      "string"
    ]
    portRanges = "string"
    protocol = "string"
    serviceTag = "string"
  }
  type = "ServiceTag"
}

Valores de propriedade

ComputeRuntimeDto

Designação Descrição Valor
sparkRuntimeVersion string

CosmosDbSettings

Designação Descrição Valor
collectionsThroughput Int

EncryptionProperty

Designação Descrição Valor
cosmosDbResourceId A conta byok cosmosdb que o cliente traz para armazenar os dados do cliente
com encriptação		 string
identidade Identidade a ser usada com o keyVault IdentityForCmk
keyVaultPropriedades Detalhes do KeyVault para fazer a criptografia KeyVaultProperties (obrigatório)
searchAccountResourceId A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente
com encriptação		 string
Situação Indica se a criptografia está habilitada ou não para o espaço de trabalho. 'Desativado'
'Ativado' (obrigatório)
storageAccountResourceId A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente
com encriptação		 string

FeatureStoreSettings

Designação Descrição Valor
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName string
onlineStoreConnectionName string

FqdnOutboundRule

Designação Descrição Valor
destino string
tipo Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. «FQDN» (obrigatório)

IdentidadeForCmk

Designação Descrição Valor
userAssignedIdentity UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault string

KeyVaultProperties

Designação Descrição Valor
identityClientId Atualmente, suportamos apenas SystemAssigned MSI.
Precisamos disso quando suportamos UserAssignedIdentities		 string
keyIdentifier Identificador de chave KeyVault para criptografar os dados string

Restrições:
Comprimento mínimo = 1
Padrão = [a-zA-Z0-9_] (obrigatório)
keyVaultArmId KeyVault Arm Id que contém a chave de criptografia de dados string

Restrições:
Comprimento mínimo = 1
Padrão = [a-zA-Z0-9_] (obrigatório)

ManagedNetworkProvisionStatus

Designação Descrição Valor
sparkReady [en] Bool
Situação Status para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. 'Ativo'
'Inativo'

ManagedNetworkSettings

Designação Descrição Valor
isolamentoModo Modo de isolamento para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. 'AllowInternetOutbound'
'AllowOnlyApprovedOutbound'
'Desativado'
outboundRegras Dicionário de <OutboundRule> ManagedNetworkSettingsOutboundRules
Situação Status do provisionamento para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Designação Descrição Valor

ManagedServiceIdentity

Designação Descrição Valor
tipo Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). 'Nenhuma'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. UserAssignedIdentities

Microsoft.MachineLearningServices/espaços de trabalho

Designação Descrição Valor
identidade Identidade do serviço gerenciado (identidades atribuídas pelo sistema e/ou pelo usuário) ManagedServiceIdentity
tipo string
Localização string
Designação O nome do recurso string

Restrições:
Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório)
propriedades Atributos adicionais da entidade. WorkspaceProperties (obrigatório)
SKU Opcional. Este campo deve ser implementado pelo RP porque a AML está suportando mais de uma camada Sku
Etiquetas Etiquetas de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"

Regra de saída

Designação Descrição Valor
categoria Categoria de uma rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. 'Dependência'
'Recomendado'
'Obrigatório'
'Definido pelo usuário'
Situação Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. 'Ativo'
'Inativo'
tipo Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule. «FQDN»
'PrivateEndpoint'
'ServiceTag' (obrigatório)

PrivateEndpointDestination

Designação Descrição Valor
serviceResourceId string
sparkEnabled Bool
sparkStatus Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. 'Ativo'
'Inativo'
subresourceTarget string

PrivateEndpointOutboundRule

Designação Descrição Valor
destino Destino do Ponto Final Privado para uma Regra de Saída de Ponto Final Privado para a rede gerida de um espaço de trabalho de aprendizagem automática. PrivateEndpointDestination
FQDNs string[]
tipo Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. 'PrivateEndpoint' (obrigatório)

ServerlessComputeSettings

Designação Descrição Valor
serverlessComputeCustomSubnet A ID de recurso de uma sub-rede de rede virtual existente na qual nós de computação sem servidor devem ser implantados string
serverlessComputeNoPublicIP O sinalizador para sinalizar se os nós de computação sem servidor implantados na vNet personalizada não teriam endereços IP públicos para um espaço de trabalho com ponto de extremidade privado Bool

ServiceManagedResourcesSettings

Designação Descrição Valor
cosmosDb CosmosDbSettings

ServiceTagDestination

Designação Descrição Valor
ação O enum de ação para a regra de rede. 'Permitir'
'Negar'
addressPrefixes Opcional, se fornecida, a propriedade ServiceTag será ignorada. string[]
portRanges string
protocolo string
serviceTag string

ServiceTagOutboundRule

Designação Descrição Valor
destino Destino da etiqueta de serviço para uma regra de saída da etiqueta de serviço para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. ServiceTagDestination
tipo Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. 'ServiceTag' (obrigatório)

SharedPrivateLinkResource

Designação Descrição Valor
Designação Nome exclusivo do link privado string
propriedades Propriedades de um recurso de link privado compartilhado. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Designação Descrição Valor
groupId ID de grupo do link privado string
privateLinkResourceId O ID do recurso ao qual o link privado se vincula string
requestMensagem Solicitar mensagem string
Situação Estado da ligação do consumidor de serviços ao prestador de serviços 'Aprovado'
'Desconectado'
'Pendente'
'Rejeitado'
'Tempo limite'

Referência

Designação Descrição Valor
capacidade Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. Int
Família Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. string
Designação O nome do SKU. Ex - P3. Normalmente, é um código de letra + número string (obrigatório)
tamanho O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. string
nível Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. 'Básico'
'Grátis'
'Premium'
'Padrão'

UserAssignedIdentities

Designação Descrição Valor

UserAssignedIdentity

Designação Descrição Valor

WorkspaceHubConfig

Designação Descrição Valor
adicionalWorkspaceStorageAccounts string[]
defaultWorkspaceResourceGroup string

WorkspaceProperties

Designação Descrição Valor
allowPublicAccessWhenBehindVnet O sinalizador para indicar se o acesso público deve ser permitido quando estiver atrás da VNet. Bool
allowRoleAssignmentOnRG O sinalizador para indicar se faremos atribuição de função para o MSI do espaço de trabalho no nível do grupo de recursos. Bool
applicationInsights ID ARM dos insights do aplicativo associados a este espaço de trabalho. string
associatedWorkspaces string[]
contentoresRegistos string[]
containerRegistry ID ARM do registo de contentor associado a esta área de trabalho. string
Descrição A descrição deste espaço de trabalho. string
discoveryUrl Url para o serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de aprendizado de máquina string
enableDataIsolation Bool
enableServiceSideCMKEncryption Bool
enableSimplifiedCmk Sinalizador para saber se a CMK simplificada deve ser habilitada para este espaço de trabalho. Bool
enableSoftwareLista de materiais Sinalize para saber se SoftwareBillOfMaterials deve ser habilitado para este espaço de trabalho. Bool
encriptação EncryptionProperty
existentesWorkspaces string[]
featureStoreSettings Configurações para espaço de trabalho do tipo de repositório de recursos. FeatureStoreSettings
friendlyNome O nome amigável para este espaço de trabalho. Este nome em mutável string
hbiWorkspace O sinalizador para sinalizar dados HBI no espaço de trabalho e reduzir os dados de diagnóstico coletados pelo serviço Bool
hubResourceId string
imageBuildCompute O nome de computação para compilação de imagem string
ipAllowlist A lista de endereços IPv4 que têm permissão para acessar o espaço de trabalho. string[]
keyVault [en] ID ARM do cofre de chaves associado a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado string
keyVaults [en] string[]
managedNetwork Configurações de rede gerenciada para um espaço de trabalho de aprendizado de máquina. ManagedNetworkSettings
primaryUserAssignedIdentity A ID do recurso de identidade atribuída ao usuário que representa a identidade do espaço de trabalho. string
publicNetworkAccess Se as solicitações da Rede Pública são permitidas. 'Desativado'
'Habilitado'
serverlessComputeSettings Configurações para computação sem servidor em um espaço de trabalho ServerlessComputeSettings
serviceManagedResourcesSettings As configurações de recursos gerenciados pelo serviço. ServiceManagedResourcesSettings
sharedPrivateLinkResources A lista de recursos de link privado compartilhado neste espaço de trabalho. SharedPrivateLinkResource []
softDeleteRetentionInDays O tempo de retenção em dias após o espaço de trabalho é excluído suavemente. Int
storageAccount ID ARM da conta de armazenamento associada a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado string
storageContas string[]
systemDatastoresAuthMode O modo de autenticação usado para acessar os armazenamentos de dados do sistema do espaço de trabalho. string
v1LegacyMode Ativar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. Bool
workspaceHubConfig Objeto de configuração do WorkspaceHub. WorkspaceHubConfig

WorkspaceTags

Designação Descrição Valor