Espaços de trabalho Microsoft.MachineLearningServices 2024-10-01-preview

• Últimas
• 2024-10-01
• 2024-10-01-preview
• 2024-07-01-preview
• 2024-04-01
• 2024-04-01-preview
• 2024-01-01-preview
• 2023-10-01
• 2023-08-01-PREVIEW
• 2023-06-01-preview
• 2023-04-01
• 2023-04-01-preview
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-10-01
• 2022-10-01-preview
• 2022-06-01-preview
• 2022-05-01
• 2022-02-01-preview
• 2022-01-01-preview
• 2021-07-01
• 2021-04-01
• 2021-03-01-preview
• 2021-01-01
• 2020-09-01-preview
• 2020-08-01
• 2020-06-01
• 2020-05-15-preview
• 2020-05-01-preview
• 2020-04-01
• 2020-03-01
• 2020-02-18-preview
• 2020-01-01
• 2019-11-01
• 2019-06-01
• 2019-05-01
• 2018-11-19
• 2018-03-01-preview

Definição de recursos do bíceps

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

• Grupos de recursos - Consulte comandos de implantação de grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-10-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    allowRoleAssignmentOnRG: bool
    applicationInsights: 'string'
    associatedWorkspaces: [
      'string'
    ]
    containerRegistries: [
      'string'
    ]
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    enableDataIsolation: bool
    enableServiceSideCMKEncryption: bool
    enableSimplifiedCmk: bool
    enableSoftwareBillOfMaterials: bool
    encryption: {
      cosmosDbResourceId: 'string'
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      searchAccountResourceId: 'string'
      status: 'string'
      storageAccountResourceId: 'string'
    }
    existingWorkspaces: [
      'string'
    ]
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    hubResourceId: 'string'
    imageBuildCompute: 'string'
    ipAllowlist: [
      'string'
    ]
    keyVault: 'string'
    keyVaults: [
      'string'
    ]
    managedNetwork: {
      firewallSku: 'string'
      isolationMode: 'string'
      outboundRules: {
        {customized property}: {
          category: 'string'
          status: 'string'
          type: 'string'
          // For remaining properties, see OutboundRule objects
        }
      }
      status: {
        sparkReady: bool
        status: 'string'
      }
    }
    networkAcls: {
      defaultAction: 'string'
      ipRules: [
        {
          value: 'string'
        }
      ]
    }
    primaryUserAssignedIdentity: 'string'
    provisionNetworkNow: bool
    publicNetworkAccess: 'string'
    serverlessComputeSettings: {
      serverlessComputeCustomSubnet: 'string'
      serverlessComputeNoPublicIP: bool
    }
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    softDeleteRetentionInDays: int
    storageAccount: 'string'
    storageAccounts: [
      'string'
    ]
    systemDatastoresAuthMode: 'string'
    v1LegacyMode: bool
    workspaceHubConfig: {
      additionalWorkspaceStorageAccounts: [
        'string'
      ]
      defaultWorkspaceResourceGroup: 'string'
    }
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Objetos OutboundRule

Defina a propriedade type para especificar o tipo de objeto.

Para FQDN , use:

{
  destination: 'string'
  type: 'FQDN'
}

Para PrivateEndpoint, use:

{
  destination: {
    serviceResourceId: 'string'
    sparkEnabled: bool
    sparkStatus: 'string'
    subresourceTarget: 'string'
  }
  fqdns: [
    'string'
  ]
  type: 'PrivateEndpoint'
}

Para ServiceTag, use:

{
  destination: {
    action: 'string'
    addressPrefixes: [
      'string'
    ]
    portRanges: 'string'
    protocol: 'string'
    serviceTag: 'string'
  }
  type: 'ServiceTag'
}

Valores de propriedade

ComputeRuntimeDto

Designação	Descrição	Valor
sparkRuntimeVersion		string

CosmosDbSettings

Designação	Descrição	Valor
collectionsThroughput		Int

EncryptionProperty

Designação	Descrição	Valor
cosmosDbResourceId	A conta byok cosmosdb que o cliente traz para armazenar os dados do cliente com encriptação	string
identidade	Identidade a ser usada com o keyVault	IdentityForCmk
keyVaultPropriedades	Detalhes do KeyVault para fazer a criptografia	KeyVaultProperties (obrigatório)
searchAccountResourceId	A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente com encriptação	string
Situação	Indica se a criptografia está habilitada ou não para o espaço de trabalho.	'Desativado' 'Ativado' (obrigatório)
storageAccountResourceId	A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente com encriptação	string

FeatureStoreSettings

Designação	Descrição	Valor
computeRuntime		ComputeRuntimeDto
offlineStoreConnectionName		string
onlineStoreConnectionName		string

FqdnOutboundRule

Designação	Descrição	Valor
destino		string
tipo	Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	«FQDN» (obrigatório)

IdentidadeForCmk

Designação	Descrição	Valor
userAssignedIdentity	UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault	string

IPRule

Designação	Descrição	Valor
valor	Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78). O valor pode ser 'Permitir' ou 'Negar'.	string

KeyVaultProperties

Designação	Descrição	Valor
identityClientId	Atualmente, suportamos apenas SystemAssigned MSI. Precisamos disso quando suportamos UserAssignedIdentities	string
keyIdentifier	Identificador de chave KeyVault para criptografar os dados	string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório)
keyVaultArmId	KeyVault Arm Id que contém a chave de criptografia de dados	string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório)

ManagedNetworkProvisionStatus

Designação	Descrição	Valor
sparkReady [en]		Bool
Situação	Status para a rede gerenciada de um espaço de trabalho de aprendizado de máquina.	'Ativo' 'Inativo'

ManagedNetworkSettings

Designação	Descrição	Valor
firewallSku	Firewall Sku usado para regras FQDN	'Básico' 'Padrão'
isolamentoModo	Modo de isolamento para a rede gerenciada de um espaço de trabalho de aprendizado de máquina.	'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Desativado'
outboundRegras	Dicionário de <OutboundRule>	ManagedNetworkSettingsOutboundRules
Situação	Status do provisionamento para a rede gerenciada de um espaço de trabalho de aprendizado de máquina.	ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Designação	Descrição	Valor

ManagedServiceIdentity

Designação	Descrição	Valor
tipo	Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos).	'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório)
userAssignedIdentities	O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações.	UserAssignedIdentities

Microsoft.MachineLearningServices/espaços de trabalho

Designação	Descrição	Valor
identidade	Identidade do serviço gerenciado (identidades atribuídas pelo sistema e/ou pelo usuário)	ManagedServiceIdentity
tipo		string
Localização		string
Designação	O nome do recurso	string Restrições: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório)
propriedades	Atributos adicionais da entidade.	WorkspaceProperties (obrigatório)
SKU	Opcional. Este campo deve ser implementado pelo RP porque a AML está suportando mais de uma camada	Sku
Etiquetas	Tags de recursos	Dicionário de nomes e valores de tags. Consulte Tags em modelos

NetworkAcls

Designação	Descrição	Valor
defaultAction	A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass foi avaliada.	'Permitir' 'Negar'
ipRegras	Regras que regem a acessibilidade de um recurso a partir de um endereço IP específico ou intervalo de IP.	IPRule[]

Regra de saída

Designação	Descrição	Valor
categoria	Categoria de uma rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	'Dependência' 'Recomendado' 'Obrigatório' 'Definido pelo usuário'
Situação	Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	'Ativo' 'Inativo'
tipo	Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule.	«FQDN» 'PrivateEndpoint' 'ServiceTag' (obrigatório)

PrivateEndpointDestination

Designação	Descrição	Valor
serviceResourceId		string
sparkEnabled		Bool
sparkStatus	Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	'Ativo' 'Inativo'
subresourceTarget		string

PrivateEndpointOutboundRule

Designação	Descrição	Valor
destino	Destino do Ponto Final Privado para uma Regra de Saída de Ponto Final Privado para a rede gerida de um espaço de trabalho de aprendizagem automática.	PrivateEndpointDestination
FQDNs		string[]
tipo	Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	'PrivateEndpoint' (obrigatório)

ServerlessComputeSettings

Designação	Descrição	Valor
serverlessComputeCustomSubnet	A ID de recurso de uma sub-rede de rede virtual existente na qual nós de computação sem servidor devem ser implantados	string
serverlessComputeNoPublicIP	O sinalizador para sinalizar se os nós de computação sem servidor implantados na vNet personalizada não teriam endereços IP públicos para um espaço de trabalho com ponto de extremidade privado	Bool

ServiceManagedResourcesSettings

Designação	Descrição	Valor
cosmosDb		CosmosDbSettings

ServiceTagDestination

Designação	Descrição	Valor
ação	O enum de ação para a regra de rede.	'Permitir' 'Negar'
addressPrefixes	Opcional, se fornecida, a propriedade ServiceTag será ignorada.	string[]
portRanges		string
protocolo		string
serviceTag		string

ServiceTagOutboundRule

Designação	Descrição	Valor
destino	Destino da etiqueta de serviço para uma regra de saída da etiqueta de serviço para a rede gerenciada de um espaço de trabalho de aprendizado de máquina.	ServiceTagDestination
tipo	Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	'ServiceTag' (obrigatório)

SharedPrivateLinkResource

Designação	Descrição	Valor
Designação	Nome exclusivo do link privado	string
propriedades	Propriedades de um recurso de link privado compartilhado.	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Designação	Descrição	Valor
groupId	ID de grupo do link privado	string
privateLinkResourceId	O ID do recurso ao qual o link privado se vincula	string
requestMensagem	Solicitar mensagem	string
Situação	Estado da ligação do consumidor de serviços ao prestador de serviços	'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite'

Referência

Designação	Descrição	Valor
capacidade	Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido.	Int
Família	Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui.	string
Designação	O nome do SKU. Ex - P3. Normalmente, é um código de letra + número	string (obrigatório)
tamanho	O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo.	string
nível	Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT.	'Básico' 'Grátis' 'Premium' 'Padrão'

UserAssignedIdentities

Designação	Descrição	Valor

UserAssignedIdentity

Designação	Descrição	Valor

WorkspaceHubConfig

Designação	Descrição	Valor
adicionalWorkspaceStorageAccounts		string[]
defaultWorkspaceResourceGroup		string

WorkspaceProperties

Designação	Descrição	Valor
allowPublicAccessWhenBehindVnet	O sinalizador para indicar se o acesso público deve ser permitido quando estiver atrás da VNet.	Bool
allowRoleAssignmentOnRG	O sinalizador para indicar se faremos atribuição de função para o MSI do espaço de trabalho no nível do grupo de recursos.	Bool
applicationInsights	ID ARM dos insights do aplicativo associados a este espaço de trabalho.	string
associatedWorkspaces		string[]
contentoresRegistos		string[]
containerRegistry	ID ARM do registo de contentor associado a esta área de trabalho.	string
Descrição	A descrição deste espaço de trabalho.	string
discoveryUrl	Url para o serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de aprendizado de máquina	string
enableDataIsolation		Bool
enableServiceSideCMKEncryption		Bool
enableSimplifiedCmk	Sinalizador para saber se a CMK simplificada deve ser habilitada para este espaço de trabalho.	Bool
enableSoftwareLista de materiais	Sinalize para saber se SoftwareBillOfMaterials deve ser habilitado para este espaço de trabalho.	Bool
encriptação		EncryptionProperty
existentesWorkspaces		string[]
featureStoreSettings	Configurações para espaço de trabalho do tipo de repositório de recursos.	FeatureStoreSettings
friendlyNome	O nome amigável para este espaço de trabalho. Este nome em mutável	string
hbiWorkspace	O sinalizador para sinalizar dados HBI no espaço de trabalho e reduzir os dados de diagnóstico coletados pelo serviço	Bool
hubResourceId		string
imageBuildCompute	O nome de computação para compilação de imagem	string
ipAllowlist	A lista de endereços IPv4 que têm permissão para acessar o espaço de trabalho.	string[]
keyVault [en]	ID ARM do cofre de chaves associado a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado	string
keyVaults [en]		string[]
managedNetwork	Configurações de rede gerenciada para um espaço de trabalho de aprendizado de máquina.	ManagedNetworkSettings
networkAcls	Um conjunto de regras que regem a acessibilidade de rede do espaço de trabalho.	NetworkAcls
primaryUserAssignedIdentity	A ID do recurso de identidade atribuída ao usuário que representa a identidade do espaço de trabalho.	string
provisionNetworkNow	Defina para disparar o provisionamento da VNet gerenciada com as Opções padrão ao criar um espaço de trabalho com a VNet gerenciada habilitada, ou então não faz nada.	Bool
publicNetworkAccess	Se as solicitações da Rede Pública são permitidas.	'Desativado' 'Habilitado'
serverlessComputeSettings	Configurações para computação sem servidor em um espaço de trabalho	ServerlessComputeSettings
serviceManagedResourcesSettings	As configurações de recursos gerenciados pelo serviço.	ServiceManagedResourcesSettings
sharedPrivateLinkResources	A lista de recursos de link privado compartilhado neste espaço de trabalho.	SharedPrivateLinkResource []
softDeleteRetentionInDays	O tempo de retenção em dias após o espaço de trabalho é excluído suavemente.	Int
storageAccount	ID ARM da conta de armazenamento associada a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado	string
storageContas		string[]
systemDatastoresAuthMode	O modo de autenticação usado para acessar os armazenamentos de dados do sistema do espaço de trabalho.	'Chave de acesso' 'Identidade' 'UserDelegationSAS'
v1LegacyMode	Ativar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2.	Bool
workspaceHubConfig	Objeto de configuração do WorkspaceHub.	WorkspaceHubConfig

WorkspaceTags

Designação	Descrição	Valor

Exemplos de uso

Módulos verificados do Azure

Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.

Módulo	Descrição
de espaço de trabalho dos Serviços de Aprendizado de Máquina	Espaço de trabalho do AVM Resource Module for Machine Learning Services

Exemplos de início rápido do Azure

Os seguintes modelos início rápido do Azure contêm exemplos de Bicep para implantar esse tipo de recurso.

Arquivo Bicep	Descrição
de configuração básica do Azure AI Studio	Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
de configuração básica do Azure AI Studio	Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
de configuração básica do Azure AI Studio	Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Rede Restrita do Azure AI Studio	Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Rede Restrita do Azure AI Studio	Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Azure AI Studio com o Microsoft Entra ID Authentication	Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure.
configuração segura completa do Azure Machine Learning	Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure	Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
Chaves de API de configuração básica do agente	Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de chaves de API para a conexão AI Service/AOAI. Os agentes usam recursos de pesquisa e armazenamento multilocatários totalmente gerenciados pela Microsoft. Você não terá visibilidade ou controle sobre esses recursos subjacentes do Azure.
de identidade de configuração básica do agente	Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de identidade gerenciada para a conexão AI Service/AOAI. Os agentes usam recursos de pesquisa e armazenamento multilocatários totalmente gerenciados pela Microsoft. Você não terá visibilidade ou controle sobre esses recursos subjacentes do Azure.
Crie um destino de computação AKS com um endereço IP privado	Este modelo cria um destino de computação AKS em determinado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado.
Criar um espaço de trabalho de serviço do Azure Machine Learning	Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning.
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK)	Este modelo de implantação especifica como criar um espaço de trabalho do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia.
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK)	Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente.
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado)	Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede.
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet)	Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede.
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada	Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade.
Agente Protegido em Rede com de Identidade Gerenciada pelo Usuário	Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com isolamento de rede virtual usando a autenticação de Identidade Gerenciada pelo Usuário para a conexão AI Service/AOAI e links de rede privada para conectar o agente aos seus dados seguros.
Configuração do agente padrão	Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração padrão, ou seja, com a autenticação de identidade gerenciada para conexões de projeto/hub e acesso público à Internet habilitado. Os agentes usam recursos de pesquisa e armazenamento de propriedade do cliente e de locatário único. Com essa configuração, você tem total controle e visibilidade sobre esses recursos, mas incorrerá em custos com base no seu uso.

Definição de recurso de modelo ARM

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

• Grupos de recursos - Consulte comandos de implantação de grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2024-10-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "allowRoleAssignmentOnRG": "bool",
    "applicationInsights": "string",
    "associatedWorkspaces": [ "string" ],
    "containerRegistries": [ "string" ],
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "enableDataIsolation": "bool",
    "enableServiceSideCMKEncryption": "bool",
    "enableSimplifiedCmk": "bool",
    "enableSoftwareBillOfMaterials": "bool",
    "encryption": {
      "cosmosDbResourceId": "string",
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "searchAccountResourceId": "string",
      "status": "string",
      "storageAccountResourceId": "string"
    },
    "existingWorkspaces": [ "string" ],
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "hubResourceId": "string",
    "imageBuildCompute": "string",
    "ipAllowlist": [ "string" ],
    "keyVault": "string",
    "keyVaults": [ "string" ],
    "managedNetwork": {
      "firewallSku": "string",
      "isolationMode": "string",
      "outboundRules": {
        "{customized property}": {
          "category": "string",
          "status": "string",
          "type": "string"
          // For remaining properties, see OutboundRule objects
        }
      },
      "status": {
        "sparkReady": "bool",
        "status": "string"
      }
    },
    "networkAcls": {
      "defaultAction": "string",
      "ipRules": [
        {
          "value": "string"
        }
      ]
    },
    "primaryUserAssignedIdentity": "string",
    "provisionNetworkNow": "bool",
    "publicNetworkAccess": "string",
    "serverlessComputeSettings": {
      "serverlessComputeCustomSubnet": "string",
      "serverlessComputeNoPublicIP": "bool"
    },
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "softDeleteRetentionInDays": "int",
    "storageAccount": "string",
    "storageAccounts": [ "string" ],
    "systemDatastoresAuthMode": "string",
    "v1LegacyMode": "bool",
    "workspaceHubConfig": {
      "additionalWorkspaceStorageAccounts": [ "string" ],
      "defaultWorkspaceResourceGroup": "string"
    }
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Objetos OutboundRule

Defina a propriedade type para especificar o tipo de objeto.

Para FQDN , use:

{
  "destination": "string",
  "type": "FQDN"
}

Para PrivateEndpoint, use:

{
  "destination": {
    "serviceResourceId": "string",
    "sparkEnabled": "bool",
    "sparkStatus": "string",
    "subresourceTarget": "string"
  },
  "fqdns": [ "string" ],
  "type": "PrivateEndpoint"
}

Para ServiceTag, use:

{
  "destination": {
    "action": "string",
    "addressPrefixes": [ "string" ],
    "portRanges": "string",
    "protocol": "string",
    "serviceTag": "string"
  },
  "type": "ServiceTag"
}

Valores de propriedade

ComputeRuntimeDto

Designação	Descrição	Valor
sparkRuntimeVersion		string

CosmosDbSettings

Designação	Descrição	Valor
collectionsThroughput		Int

EncryptionProperty

Designação	Descrição	Valor
cosmosDbResourceId	A conta byok cosmosdb que o cliente traz para armazenar os dados do cliente com encriptação	string
identidade	Identidade a ser usada com o keyVault	IdentityForCmk
keyVaultPropriedades	Detalhes do KeyVault para fazer a criptografia	KeyVaultProperties (obrigatório)
searchAccountResourceId	A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente com encriptação	string
Situação	Indica se a criptografia está habilitada ou não para o espaço de trabalho.	'Desativado' 'Ativado' (obrigatório)
storageAccountResourceId	A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente com encriptação	string

FeatureStoreSettings

Designação	Descrição	Valor
computeRuntime		ComputeRuntimeDto
offlineStoreConnectionName		string
onlineStoreConnectionName		string

FqdnOutboundRule

Designação	Descrição	Valor
destino		string
tipo	Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	«FQDN» (obrigatório)

IdentidadeForCmk

Designação	Descrição	Valor
userAssignedIdentity	UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault	string

IPRule

Designação	Descrição	Valor
valor	Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78). O valor pode ser 'Permitir' ou 'Negar'.	string

KeyVaultProperties

Designação	Descrição	Valor
identityClientId	Atualmente, suportamos apenas SystemAssigned MSI. Precisamos disso quando suportamos UserAssignedIdentities	string
keyIdentifier	Identificador de chave KeyVault para criptografar os dados	string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório)
keyVaultArmId	KeyVault Arm Id que contém a chave de criptografia de dados	string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório)

ManagedNetworkProvisionStatus

Designação	Descrição	Valor
sparkReady [en]		Bool
Situação	Status para a rede gerenciada de um espaço de trabalho de aprendizado de máquina.	'Ativo' 'Inativo'

ManagedNetworkSettings

Designação	Descrição	Valor
firewallSku	Firewall Sku usado para regras FQDN	'Básico' 'Padrão'
isolamentoModo	Modo de isolamento para a rede gerenciada de um espaço de trabalho de aprendizado de máquina.	'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Desativado'
outboundRegras	Dicionário de <OutboundRule>	ManagedNetworkSettingsOutboundRules
Situação	Status do provisionamento para a rede gerenciada de um espaço de trabalho de aprendizado de máquina.	ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Designação	Descrição	Valor

ManagedServiceIdentity

Designação	Descrição	Valor
tipo	Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos).	'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório)
userAssignedIdentities	O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações.	UserAssignedIdentities

Microsoft.MachineLearningServices/espaços de trabalho

Designação	Descrição	Valor
apiVersion	A versão api	'2024-10-01-pré-visualização'
identidade	Identidade do serviço gerenciado (identidades atribuídas pelo sistema e/ou pelo usuário)	ManagedServiceIdentity
tipo		string
Localização		string
Designação	O nome do recurso	string Restrições: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório)
propriedades	Atributos adicionais da entidade.	WorkspaceProperties (obrigatório)
SKU	Opcional. Este campo deve ser implementado pelo RP porque a AML está suportando mais de uma camada	Sku
Etiquetas	Tags de recursos	Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo	O tipo de recurso	'Microsoft.MachineLearningServices/espaços de trabalho'

NetworkAcls

Designação	Descrição	Valor
defaultAction	A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass foi avaliada.	'Permitir' 'Negar'
ipRegras	Regras que regem a acessibilidade de um recurso a partir de um endereço IP específico ou intervalo de IP.	IPRule[]

Regra de saída

Designação	Descrição	Valor
categoria	Categoria de uma rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	'Dependência' 'Recomendado' 'Obrigatório' 'Definido pelo usuário'
Situação	Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	'Ativo' 'Inativo'
tipo	Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule.	«FQDN» 'PrivateEndpoint' 'ServiceTag' (obrigatório)

PrivateEndpointDestination

Designação	Descrição	Valor
serviceResourceId		string
sparkEnabled		Bool
sparkStatus	Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	'Ativo' 'Inativo'
subresourceTarget		string

PrivateEndpointOutboundRule

Designação	Descrição	Valor
destino	Destino do Ponto Final Privado para uma Regra de Saída de Ponto Final Privado para a rede gerida de um espaço de trabalho de aprendizagem automática.	PrivateEndpointDestination
FQDNs		string[]
tipo	Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	'PrivateEndpoint' (obrigatório)

ServerlessComputeSettings

Designação	Descrição	Valor
serverlessComputeCustomSubnet	A ID de recurso de uma sub-rede de rede virtual existente na qual nós de computação sem servidor devem ser implantados	string
serverlessComputeNoPublicIP	O sinalizador para sinalizar se os nós de computação sem servidor implantados na vNet personalizada não teriam endereços IP públicos para um espaço de trabalho com ponto de extremidade privado	Bool

ServiceManagedResourcesSettings

Designação	Descrição	Valor
cosmosDb		CosmosDbSettings

ServiceTagDestination

Designação	Descrição	Valor
ação	O enum de ação para a regra de rede.	'Permitir' 'Negar'
addressPrefixes	Opcional, se fornecida, a propriedade ServiceTag será ignorada.	string[]
portRanges		string
protocolo		string
serviceTag		string

ServiceTagOutboundRule

Designação	Descrição	Valor
destino	Destino da etiqueta de serviço para uma regra de saída da etiqueta de serviço para a rede gerenciada de um espaço de trabalho de aprendizado de máquina.	ServiceTagDestination
tipo	Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	'ServiceTag' (obrigatório)

SharedPrivateLinkResource

Designação	Descrição	Valor
Designação	Nome exclusivo do link privado	string
propriedades	Propriedades de um recurso de link privado compartilhado.	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Designação	Descrição	Valor
groupId	ID de grupo do link privado	string
privateLinkResourceId	O ID do recurso ao qual o link privado se vincula	string
requestMensagem	Solicitar mensagem	string
Situação	Estado da ligação do consumidor de serviços ao prestador de serviços	'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite'

Referência

Designação	Descrição	Valor
capacidade	Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido.	Int
Família	Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui.	string
Designação	O nome do SKU. Ex - P3. Normalmente, é um código de letra + número	string (obrigatório)
tamanho	O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo.	string
nível	Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT.	'Básico' 'Grátis' 'Premium' 'Padrão'

UserAssignedIdentities

Designação	Descrição	Valor

UserAssignedIdentity

Designação	Descrição	Valor

WorkspaceHubConfig

Designação	Descrição	Valor
adicionalWorkspaceStorageAccounts		string[]
defaultWorkspaceResourceGroup		string

WorkspaceProperties

Designação	Descrição	Valor
allowPublicAccessWhenBehindVnet	O sinalizador para indicar se o acesso público deve ser permitido quando estiver atrás da VNet.	Bool
allowRoleAssignmentOnRG	O sinalizador para indicar se faremos atribuição de função para o MSI do espaço de trabalho no nível do grupo de recursos.	Bool
applicationInsights	ID ARM dos insights do aplicativo associados a este espaço de trabalho.	string
associatedWorkspaces		string[]
contentoresRegistos		string[]
containerRegistry	ID ARM do registo de contentor associado a esta área de trabalho.	string
Descrição	A descrição deste espaço de trabalho.	string
discoveryUrl	Url para o serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de aprendizado de máquina	string
enableDataIsolation		Bool
enableServiceSideCMKEncryption		Bool
enableSimplifiedCmk	Sinalizador para saber se a CMK simplificada deve ser habilitada para este espaço de trabalho.	Bool
enableSoftwareLista de materiais	Sinalize para saber se SoftwareBillOfMaterials deve ser habilitado para este espaço de trabalho.	Bool
encriptação		EncryptionProperty
existentesWorkspaces		string[]
featureStoreSettings	Configurações para espaço de trabalho do tipo de repositório de recursos.	FeatureStoreSettings
friendlyNome	O nome amigável para este espaço de trabalho. Este nome em mutável	string
hbiWorkspace	O sinalizador para sinalizar dados HBI no espaço de trabalho e reduzir os dados de diagnóstico coletados pelo serviço	Bool
hubResourceId		string
imageBuildCompute	O nome de computação para compilação de imagem	string
ipAllowlist	A lista de endereços IPv4 que têm permissão para acessar o espaço de trabalho.	string[]
keyVault [en]	ID ARM do cofre de chaves associado a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado	string
keyVaults [en]		string[]
managedNetwork	Configurações de rede gerenciada para um espaço de trabalho de aprendizado de máquina.	ManagedNetworkSettings
networkAcls	Um conjunto de regras que regem a acessibilidade de rede do espaço de trabalho.	NetworkAcls
primaryUserAssignedIdentity	A ID do recurso de identidade atribuída ao usuário que representa a identidade do espaço de trabalho.	string
provisionNetworkNow	Defina para disparar o provisionamento da VNet gerenciada com as Opções padrão ao criar um espaço de trabalho com a VNet gerenciada habilitada, ou então não faz nada.	Bool
publicNetworkAccess	Se as solicitações da Rede Pública são permitidas.	'Desativado' 'Habilitado'
serverlessComputeSettings	Configurações para computação sem servidor em um espaço de trabalho	ServerlessComputeSettings
serviceManagedResourcesSettings	As configurações de recursos gerenciados pelo serviço.	ServiceManagedResourcesSettings
sharedPrivateLinkResources	A lista de recursos de link privado compartilhado neste espaço de trabalho.	SharedPrivateLinkResource []
softDeleteRetentionInDays	O tempo de retenção em dias após o espaço de trabalho é excluído suavemente.	Int
storageAccount	ID ARM da conta de armazenamento associada a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado	string
storageContas		string[]
systemDatastoresAuthMode	O modo de autenticação usado para acessar os armazenamentos de dados do sistema do espaço de trabalho.	'Chave de acesso' 'Identidade' 'UserDelegationSAS'
v1LegacyMode	Ativar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2.	Bool
workspaceHubConfig	Objeto de configuração do WorkspaceHub.	WorkspaceHubConfig

WorkspaceTags

Designação	Descrição	Valor

Exemplos de uso

Modelos de início rápido do Azure

Os seguintes modelos de início rápido do Azure implantar esse tipo de recurso.

Modelo	Descrição
de configuração básica do Azure AI Studio	Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
de configuração básica do Azure AI Studio	Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
de configuração básica do Azure AI Studio	Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Rede Restrita do Azure AI Studio	Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Rede Restrita do Azure AI Studio	Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Azure AI Studio com o Microsoft Entra ID Authentication	Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure.
configuração segura completa do Azure Machine Learning	Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure	Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
do Espaço de Trabalho do Azure Machine Learning	Este modelo cria um novo Espaço de Trabalho do Azure Machine Learning, juntamente com uma Conta de Armazenamento encriptada, KeyVault e Registo do Applications Insights
Chaves de API de configuração básica do agente	Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de chaves de API para a conexão AI Service/AOAI. Os agentes usam recursos de pesquisa e armazenamento multilocatários totalmente gerenciados pela Microsoft. Você não terá visibilidade ou controle sobre esses recursos subjacentes do Azure.
de identidade de configuração básica do agente	Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de identidade gerenciada para a conexão AI Service/AOAI. Os agentes usam recursos de pesquisa e armazenamento multilocatários totalmente gerenciados pela Microsoft. Você não terá visibilidade ou controle sobre esses recursos subjacentes do Azure.
Criar espaço de trabalho AML com vários Datasets & Datastores	Este modelo cria o espaço de trabalho do Azure Machine Learning com vários conjuntos de dados & armazenamentos de dados.
Crie um destino de computação AKS com um endereço IP privado	Este modelo cria um destino de computação AKS em determinado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado.
Criar um espaço de trabalho de serviço do Azure Machine Learning	Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning.
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK)	Este modelo de implantação especifica como criar um espaço de trabalho do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia.
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK)	Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente.
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado)	Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede.
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet)	Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede.
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada	Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade.
Agente Protegido em Rede com de Identidade Gerenciada pelo Usuário	Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com isolamento de rede virtual usando a autenticação de Identidade Gerenciada pelo Usuário para a conexão AI Service/AOAI e links de rede privada para conectar o agente aos seus dados seguros.
Configuração do agente padrão	Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração padrão, ou seja, com a autenticação de identidade gerenciada para conexões de projeto/hub e acesso público à Internet habilitado. Os agentes usam recursos de pesquisa e armazenamento de propriedade do cliente e de locatário único. Com essa configuração, você tem total controle e visibilidade sobre esses recursos, mas incorrerá em custos com base no seu uso.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

• Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2024-10-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  sku = {
    capacity = int
    family = "string"
    name = "string"
    size = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      allowRoleAssignmentOnRG = bool
      applicationInsights = "string"
      associatedWorkspaces = [
        "string"
      ]
      containerRegistries = [
        "string"
      ]
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      enableDataIsolation = bool
      enableServiceSideCMKEncryption = bool
      enableSimplifiedCmk = bool
      enableSoftwareBillOfMaterials = bool
      encryption = {
        cosmosDbResourceId = "string"
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        searchAccountResourceId = "string"
        status = "string"
        storageAccountResourceId = "string"
      }
      existingWorkspaces = [
        "string"
      ]
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      hubResourceId = "string"
      imageBuildCompute = "string"
      ipAllowlist = [
        "string"
      ]
      keyVault = "string"
      keyVaults = [
        "string"
      ]
      managedNetwork = {
        firewallSku = "string"
        isolationMode = "string"
        outboundRules = {
          {customized property} = {
            category = "string"
            status = "string"
            type = "string"
            // For remaining properties, see OutboundRule objects
          }
        }
        status = {
          sparkReady = bool
          status = "string"
        }
      }
      networkAcls = {
        defaultAction = "string"
        ipRules = [
          {
            value = "string"
          }
        ]
      }
      primaryUserAssignedIdentity = "string"
      provisionNetworkNow = bool
      publicNetworkAccess = "string"
      serverlessComputeSettings = {
        serverlessComputeCustomSubnet = "string"
        serverlessComputeNoPublicIP = bool
      }
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      softDeleteRetentionInDays = int
      storageAccount = "string"
      storageAccounts = [
        "string"
      ]
      systemDatastoresAuthMode = "string"
      v1LegacyMode = bool
      workspaceHubConfig = {
        additionalWorkspaceStorageAccounts = [
          "string"
        ]
        defaultWorkspaceResourceGroup = "string"
      }
    }
  })
}

Objetos OutboundRule

Defina a propriedade type para especificar o tipo de objeto.

Para FQDN , use:

{
  destination = "string"
  type = "FQDN"
}

Para PrivateEndpoint, use:

{
  destination = {
    serviceResourceId = "string"
    sparkEnabled = bool
    sparkStatus = "string"
    subresourceTarget = "string"
  }
  fqdns = [
    "string"
  ]
  type = "PrivateEndpoint"
}

Para ServiceTag, use:

{
  destination = {
    action = "string"
    addressPrefixes = [
      "string"
    ]
    portRanges = "string"
    protocol = "string"
    serviceTag = "string"
  }
  type = "ServiceTag"
}

Valores de propriedade

ComputeRuntimeDto

Designação	Descrição	Valor
sparkRuntimeVersion		string

CosmosDbSettings

Designação	Descrição	Valor
collectionsThroughput		Int

EncryptionProperty

Designação	Descrição	Valor
cosmosDbResourceId	A conta byok cosmosdb que o cliente traz para armazenar os dados do cliente com encriptação	string
identidade	Identidade a ser usada com o keyVault	IdentityForCmk
keyVaultPropriedades	Detalhes do KeyVault para fazer a criptografia	KeyVaultProperties (obrigatório)
searchAccountResourceId	A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente com encriptação	string
Situação	Indica se a criptografia está habilitada ou não para o espaço de trabalho.	'Desativado' 'Ativado' (obrigatório)
storageAccountResourceId	A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente com encriptação	string

FeatureStoreSettings

Designação	Descrição	Valor
computeRuntime		ComputeRuntimeDto
offlineStoreConnectionName		string
onlineStoreConnectionName		string

FqdnOutboundRule

Designação	Descrição	Valor
destino		string
tipo	Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	«FQDN» (obrigatório)

IdentidadeForCmk

Designação	Descrição	Valor
userAssignedIdentity	UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault	string

IPRule

Designação	Descrição	Valor
valor	Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78). O valor pode ser 'Permitir' ou 'Negar'.	string

KeyVaultProperties

Designação	Descrição	Valor
identityClientId	Atualmente, suportamos apenas SystemAssigned MSI. Precisamos disso quando suportamos UserAssignedIdentities	string
keyIdentifier	Identificador de chave KeyVault para criptografar os dados	string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório)
keyVaultArmId	KeyVault Arm Id que contém a chave de criptografia de dados	string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório)

ManagedNetworkProvisionStatus

Designação	Descrição	Valor
sparkReady [en]		Bool
Situação	Status para a rede gerenciada de um espaço de trabalho de aprendizado de máquina.	'Ativo' 'Inativo'

ManagedNetworkSettings

Designação	Descrição	Valor
firewallSku	Firewall Sku usado para regras FQDN	'Básico' 'Padrão'
isolamentoModo	Modo de isolamento para a rede gerenciada de um espaço de trabalho de aprendizado de máquina.	'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Desativado'
outboundRegras	Dicionário de <OutboundRule>	ManagedNetworkSettingsOutboundRules
Situação	Status do provisionamento para a rede gerenciada de um espaço de trabalho de aprendizado de máquina.	ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Designação	Descrição	Valor

ManagedServiceIdentity

Designação	Descrição	Valor
tipo	Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos).	'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório)
userAssignedIdentities	O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações.	UserAssignedIdentities

Microsoft.MachineLearningServices/espaços de trabalho

Designação	Descrição	Valor
identidade	Identidade do serviço gerenciado (identidades atribuídas pelo sistema e/ou pelo usuário)	ManagedServiceIdentity
tipo		string
Localização		string
Designação	O nome do recurso	string Restrições: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório)
propriedades	Atributos adicionais da entidade.	WorkspaceProperties (obrigatório)
SKU	Opcional. Este campo deve ser implementado pelo RP porque a AML está suportando mais de uma camada	Sku
Etiquetas	Tags de recursos	Dicionário de nomes e valores de tags.
tipo	O tipo de recurso	"Microsoft.MachineLearningServices/workspaces@2024-10-01-preview"

NetworkAcls

Designação	Descrição	Valor
defaultAction	A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass foi avaliada.	'Permitir' 'Negar'
ipRegras	Regras que regem a acessibilidade de um recurso a partir de um endereço IP específico ou intervalo de IP.	IPRule[]

Regra de saída

Designação	Descrição	Valor
categoria	Categoria de uma rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	'Dependência' 'Recomendado' 'Obrigatório' 'Definido pelo usuário'
Situação	Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	'Ativo' 'Inativo'
tipo	Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule.	«FQDN» 'PrivateEndpoint' 'ServiceTag' (obrigatório)

PrivateEndpointDestination

Designação	Descrição	Valor
serviceResourceId		string
sparkEnabled		Bool
sparkStatus	Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	'Ativo' 'Inativo'
subresourceTarget		string

PrivateEndpointOutboundRule

Designação	Descrição	Valor
destino	Destino do Ponto Final Privado para uma Regra de Saída de Ponto Final Privado para a rede gerida de um espaço de trabalho de aprendizagem automática.	PrivateEndpointDestination
FQDNs		string[]
tipo	Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	'PrivateEndpoint' (obrigatório)

ServerlessComputeSettings

Designação	Descrição	Valor
serverlessComputeCustomSubnet	A ID de recurso de uma sub-rede de rede virtual existente na qual nós de computação sem servidor devem ser implantados	string
serverlessComputeNoPublicIP	O sinalizador para sinalizar se os nós de computação sem servidor implantados na vNet personalizada não teriam endereços IP públicos para um espaço de trabalho com ponto de extremidade privado	Bool

ServiceManagedResourcesSettings

Designação	Descrição	Valor
cosmosDb		CosmosDbSettings

ServiceTagDestination

Designação	Descrição	Valor
ação	O enum de ação para a regra de rede.	'Permitir' 'Negar'
addressPrefixes	Opcional, se fornecida, a propriedade ServiceTag será ignorada.	string[]
portRanges		string
protocolo		string
serviceTag		string

ServiceTagOutboundRule

Designação	Descrição	Valor
destino	Destino da etiqueta de serviço para uma regra de saída da etiqueta de serviço para a rede gerenciada de um espaço de trabalho de aprendizado de máquina.	ServiceTagDestination
tipo	Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina.	'ServiceTag' (obrigatório)

SharedPrivateLinkResource

Designação	Descrição	Valor
Designação	Nome exclusivo do link privado	string
propriedades	Propriedades de um recurso de link privado compartilhado.	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Designação	Descrição	Valor
groupId	ID de grupo do link privado	string
privateLinkResourceId	O ID do recurso ao qual o link privado se vincula	string
requestMensagem	Solicitar mensagem	string
Situação	Estado da ligação do consumidor de serviços ao prestador de serviços	'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite'

Referência

Designação	Descrição	Valor
capacidade	Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido.	Int
Família	Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui.	string
Designação	O nome do SKU. Ex - P3. Normalmente, é um código de letra + número	string (obrigatório)
tamanho	O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo.	string
nível	Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT.	'Básico' 'Grátis' 'Premium' 'Padrão'

UserAssignedIdentities

Designação	Descrição	Valor

UserAssignedIdentity

Designação	Descrição	Valor

WorkspaceHubConfig

Designação	Descrição	Valor
adicionalWorkspaceStorageAccounts		string[]
defaultWorkspaceResourceGroup		string

WorkspaceProperties

Designação	Descrição	Valor
allowPublicAccessWhenBehindVnet	O sinalizador para indicar se o acesso público deve ser permitido quando estiver atrás da VNet.	Bool
allowRoleAssignmentOnRG	O sinalizador para indicar se faremos atribuição de função para o MSI do espaço de trabalho no nível do grupo de recursos.	Bool
applicationInsights	ID ARM dos insights do aplicativo associados a este espaço de trabalho.	string
associatedWorkspaces		string[]
contentoresRegistos		string[]
containerRegistry	ID ARM do registo de contentor associado a esta área de trabalho.	string
Descrição	A descrição deste espaço de trabalho.	string
discoveryUrl	Url para o serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de aprendizado de máquina	string
enableDataIsolation		Bool
enableServiceSideCMKEncryption		Bool
enableSimplifiedCmk	Sinalizador para saber se a CMK simplificada deve ser habilitada para este espaço de trabalho.	Bool
enableSoftwareLista de materiais	Sinalize para saber se SoftwareBillOfMaterials deve ser habilitado para este espaço de trabalho.	Bool
encriptação		EncryptionProperty
existentesWorkspaces		string[]
featureStoreSettings	Configurações para espaço de trabalho do tipo de repositório de recursos.	FeatureStoreSettings
friendlyNome	O nome amigável para este espaço de trabalho. Este nome em mutável	string
hbiWorkspace	O sinalizador para sinalizar dados HBI no espaço de trabalho e reduzir os dados de diagnóstico coletados pelo serviço	Bool
hubResourceId		string
imageBuildCompute	O nome de computação para compilação de imagem	string
ipAllowlist	A lista de endereços IPv4 que têm permissão para acessar o espaço de trabalho.	string[]
keyVault [en]	ID ARM do cofre de chaves associado a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado	string
keyVaults [en]		string[]
managedNetwork	Configurações de rede gerenciada para um espaço de trabalho de aprendizado de máquina.	ManagedNetworkSettings
networkAcls	Um conjunto de regras que regem a acessibilidade de rede do espaço de trabalho.	NetworkAcls
primaryUserAssignedIdentity	A ID do recurso de identidade atribuída ao usuário que representa a identidade do espaço de trabalho.	string
provisionNetworkNow	Defina para disparar o provisionamento da VNet gerenciada com as Opções padrão ao criar um espaço de trabalho com a VNet gerenciada habilitada, ou então não faz nada.	Bool
publicNetworkAccess	Se as solicitações da Rede Pública são permitidas.	'Desativado' 'Habilitado'
serverlessComputeSettings	Configurações para computação sem servidor em um espaço de trabalho	ServerlessComputeSettings
serviceManagedResourcesSettings	As configurações de recursos gerenciados pelo serviço.	ServiceManagedResourcesSettings
sharedPrivateLinkResources	A lista de recursos de link privado compartilhado neste espaço de trabalho.	SharedPrivateLinkResource []
softDeleteRetentionInDays	O tempo de retenção em dias após o espaço de trabalho é excluído suavemente.	Int
storageAccount	ID ARM da conta de armazenamento associada a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado	string
storageContas		string[]
systemDatastoresAuthMode	O modo de autenticação usado para acessar os armazenamentos de dados do sistema do espaço de trabalho.	'Chave de acesso' 'Identidade' 'UserDelegationSAS'
v1LegacyMode	Ativar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2.	Bool
workspaceHubConfig	Objeto de configuração do WorkspaceHub.	WorkspaceHubConfig

WorkspaceTags

Designação	Descrição	Valor

Exemplos de uso

Módulos verificados do Azure

Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.

Módulo	Descrição
de espaço de trabalho dos Serviços de Aprendizado de Máquina	Espaço de trabalho do AVM Resource Module for Machine Learning Services