Espaços de trabalho Microsoft.MachineLearningServices 2024-10-01-preview
- Últimas
- 2024-10-01
- 2024-10-01-preview
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-PREVIEW
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Definição de recursos do bíceps
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-10-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
firewallSku: 'string'
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
networkAcls: {
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
}
primaryUserAssignedIdentity: 'string'
provisionNetworkNow: bool
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Objetos OutboundRule
Defina a propriedade type para especificar o tipo de objeto.
Para FQDN , use:
{
destination: 'string'
type: 'FQDN'
}
Para PrivateEndpoint, use:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
Para ServiceTag, use:
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
Valores de propriedade
ComputeRuntimeDto
Designação | Descrição | Valor |
---|---|---|
sparkRuntimeVersion | string |
CosmosDbSettings
Designação | Descrição | Valor |
---|---|---|
collectionsThroughput | Int |
EncryptionProperty
FeatureStoreSettings
Designação | Descrição | Valor |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | string | |
onlineStoreConnectionName | string |
FqdnOutboundRule
Designação | Descrição | Valor |
---|---|---|
destino | string | |
tipo | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | «FQDN» (obrigatório) |
IdentidadeForCmk
Designação | Descrição | Valor |
---|---|---|
userAssignedIdentity | UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault | string |
IPRule
Designação | Descrição | Valor |
---|---|---|
valor | Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78). O valor pode ser 'Permitir' ou 'Negar'. | string |
KeyVaultProperties
Designação | Descrição | Valor |
---|---|---|
identityClientId | Atualmente, suportamos apenas SystemAssigned MSI. Precisamos disso quando suportamos UserAssignedIdentities |
string |
keyIdentifier | Identificador de chave KeyVault para criptografar os dados | string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
keyVaultArmId | KeyVault Arm Id que contém a chave de criptografia de dados | string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
ManagedNetworkProvisionStatus
Designação | Descrição | Valor |
---|---|---|
sparkReady [en] | Bool | |
Situação | Status para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. | 'Ativo' 'Inativo' |
ManagedNetworkSettings
ManagedNetworkSettingsOutboundRules
Designação | Descrição | Valor |
---|
ManagedServiceIdentity
Designação | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
Microsoft.MachineLearningServices/espaços de trabalho
Designação | Descrição | Valor |
---|---|---|
identidade | Identidade do serviço gerenciado (identidades atribuídas pelo sistema e/ou pelo usuário) | ManagedServiceIdentity |
tipo | string | |
Localização | string | |
Designação | O nome do recurso | string Restrições: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório) |
propriedades | Atributos adicionais da entidade. | WorkspaceProperties (obrigatório) |
SKU | Opcional. Este campo deve ser implementado pelo RP porque a AML está suportando mais de uma camada | Sku |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
NetworkAcls
Designação | Descrição | Valor |
---|---|---|
defaultAction | A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass foi avaliada. | 'Permitir' 'Negar' |
ipRegras | Regras que regem a acessibilidade de um recurso a partir de um endereço IP específico ou intervalo de IP. | IPRule[] |
Regra de saída
Designação | Descrição | Valor |
---|---|---|
categoria | Categoria de uma rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Dependência' 'Recomendado' 'Obrigatório' 'Definido pelo usuário' |
Situação | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Ativo' 'Inativo' |
tipo | Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule. | «FQDN» 'PrivateEndpoint' 'ServiceTag' (obrigatório) |
PrivateEndpointDestination
Designação | Descrição | Valor |
---|---|---|
serviceResourceId | string | |
sparkEnabled | Bool | |
sparkStatus | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Ativo' 'Inativo' |
subresourceTarget | string |
PrivateEndpointOutboundRule
ServerlessComputeSettings
Designação | Descrição | Valor |
---|---|---|
serverlessComputeCustomSubnet | A ID de recurso de uma sub-rede de rede virtual existente na qual nós de computação sem servidor devem ser implantados | string |
serverlessComputeNoPublicIP | O sinalizador para sinalizar se os nós de computação sem servidor implantados na vNet personalizada não teriam endereços IP públicos para um espaço de trabalho com ponto de extremidade privado | Bool |
ServiceManagedResourcesSettings
Designação | Descrição | Valor |
---|---|---|
cosmosDb | CosmosDbSettings |
ServiceTagDestination
Designação | Descrição | Valor |
---|---|---|
ação | O enum de ação para a regra de rede. | 'Permitir' 'Negar' |
addressPrefixes | Opcional, se fornecida, a propriedade ServiceTag será ignorada. | string[] |
portRanges | string | |
protocolo | string | |
serviceTag | string |
ServiceTagOutboundRule
Designação | Descrição | Valor |
---|---|---|
destino | Destino da etiqueta de serviço para uma regra de saída da etiqueta de serviço para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. | ServiceTagDestination |
tipo | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'ServiceTag' (obrigatório) |
SharedPrivateLinkResource
Designação | Descrição | Valor |
---|---|---|
Designação | Nome exclusivo do link privado | string |
propriedades | Propriedades de um recurso de link privado compartilhado. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Designação | Descrição | Valor |
---|---|---|
groupId | ID de grupo do link privado | string |
privateLinkResourceId | O ID do recurso ao qual o link privado se vincula | string |
requestMensagem | Solicitar mensagem | string |
Situação | Estado da ligação do consumidor de serviços ao prestador de serviços | 'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite' |
Referência
Designação | Descrição | Valor |
---|---|---|
capacidade | Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. | Int |
Família | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | string |
Designação | O nome do SKU. Ex - P3. Normalmente, é um código de letra + número | string (obrigatório) |
tamanho | O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. | string |
nível | Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. | 'Básico' 'Grátis' 'Premium' 'Padrão' |
UserAssignedIdentities
Designação | Descrição | Valor |
---|
UserAssignedIdentity
Designação | Descrição | Valor |
---|
WorkspaceHubConfig
Designação | Descrição | Valor |
---|---|---|
adicionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | string |
WorkspaceProperties
Designação | Descrição | Valor |
---|---|---|
allowPublicAccessWhenBehindVnet | O sinalizador para indicar se o acesso público deve ser permitido quando estiver atrás da VNet. | Bool |
allowRoleAssignmentOnRG | O sinalizador para indicar se faremos atribuição de função para o MSI do espaço de trabalho no nível do grupo de recursos. | Bool |
applicationInsights | ID ARM dos insights do aplicativo associados a este espaço de trabalho. | string |
associatedWorkspaces | string[] | |
contentoresRegistos | string[] | |
containerRegistry | ID ARM do registo de contentor associado a esta área de trabalho. | string |
Descrição | A descrição deste espaço de trabalho. | string |
discoveryUrl | Url para o serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de aprendizado de máquina | string |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Sinalizador para saber se a CMK simplificada deve ser habilitada para este espaço de trabalho. | Bool |
enableSoftwareLista de materiais | Sinalize para saber se SoftwareBillOfMaterials deve ser habilitado para este espaço de trabalho. | Bool |
encriptação | EncryptionProperty | |
existentesWorkspaces | string[] | |
featureStoreSettings | Configurações para espaço de trabalho do tipo de repositório de recursos. | FeatureStoreSettings |
friendlyNome | O nome amigável para este espaço de trabalho. Este nome em mutável | string |
hbiWorkspace | O sinalizador para sinalizar dados HBI no espaço de trabalho e reduzir os dados de diagnóstico coletados pelo serviço | Bool |
hubResourceId | string | |
imageBuildCompute | O nome de computação para compilação de imagem | string |
ipAllowlist | A lista de endereços IPv4 que têm permissão para acessar o espaço de trabalho. | string[] |
keyVault [en] | ID ARM do cofre de chaves associado a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | string |
keyVaults [en] | string[] | |
managedNetwork | Configurações de rede gerenciada para um espaço de trabalho de aprendizado de máquina. | ManagedNetworkSettings |
networkAcls | Um conjunto de regras que regem a acessibilidade de rede do espaço de trabalho. | NetworkAcls |
primaryUserAssignedIdentity | A ID do recurso de identidade atribuída ao usuário que representa a identidade do espaço de trabalho. | string |
provisionNetworkNow | Defina para disparar o provisionamento da VNet gerenciada com as Opções padrão ao criar um espaço de trabalho com a VNet gerenciada habilitada, ou então não faz nada. | Bool |
publicNetworkAccess | Se as solicitações da Rede Pública são permitidas. | 'Desativado' 'Habilitado' |
serverlessComputeSettings | Configurações para computação sem servidor em um espaço de trabalho | ServerlessComputeSettings |
serviceManagedResourcesSettings | As configurações de recursos gerenciados pelo serviço. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | A lista de recursos de link privado compartilhado neste espaço de trabalho. | SharedPrivateLinkResource [] |
softDeleteRetentionInDays | O tempo de retenção em dias após o espaço de trabalho é excluído suavemente. | Int |
storageAccount | ID ARM da conta de armazenamento associada a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | string |
storageContas | string[] | |
systemDatastoresAuthMode | O modo de autenticação usado para acessar os armazenamentos de dados do sistema do espaço de trabalho. | 'Chave de acesso' 'Identidade' 'UserDelegationSAS' |
v1LegacyMode | Ativar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. | Bool |
workspaceHubConfig | Objeto de configuração do WorkspaceHub. | WorkspaceHubConfig |
WorkspaceTags
Designação | Descrição | Valor |
---|
Exemplos de uso
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.
Módulo | Descrição |
---|---|
de espaço de trabalho dos Serviços de Aprendizado de Máquina | Espaço de trabalho do AVM Resource Module for Machine Learning Services |
Exemplos de início rápido do Azure
Os seguintes modelos início rápido do Azure contêm exemplos de Bicep para implantar esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
de configuração básica do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
de configuração básica do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
de configuração básica do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Azure AI Studio com o Microsoft Entra ID Authentication | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
configuração segura completa do Azure Machine Learning | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Chaves de API de configuração básica do agente | Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de chaves de API para a conexão AI Service/AOAI. Os agentes usam recursos de pesquisa e armazenamento multilocatários totalmente gerenciados pela Microsoft. Você não terá visibilidade ou controle sobre esses recursos subjacentes do Azure. |
de identidade de configuração básica do agente | Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de identidade gerenciada para a conexão AI Service/AOAI. Os agentes usam recursos de pesquisa e armazenamento multilocatários totalmente gerenciados pela Microsoft. Você não terá visibilidade ou controle sobre esses recursos subjacentes do Azure. |
Crie um destino de computação AKS com um endereço IP privado | Este modelo cria um destino de computação AKS em determinado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
Criar um espaço de trabalho de serviço do Azure Machine Learning | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) | Este modelo de implantação especifica como criar um espaço de trabalho do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado) | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet) | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada | Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade. |
Agente Protegido em Rede com de Identidade Gerenciada pelo Usuário | Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com isolamento de rede virtual usando a autenticação de Identidade Gerenciada pelo Usuário para a conexão AI Service/AOAI e links de rede privada para conectar o agente aos seus dados seguros. |
Configuração do agente padrão | Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração padrão, ou seja, com a autenticação de identidade gerenciada para conexões de projeto/hub e acesso público à Internet habilitado. Os agentes usam recursos de pesquisa e armazenamento de propriedade do cliente e de locatário único. Com essa configuração, você tem total controle e visibilidade sobre esses recursos, mas incorrerá em custos com base no seu uso. |
Definição de recurso de modelo ARM
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-10-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"firewallSku": "string",
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"networkAcls": {
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
]
},
"primaryUserAssignedIdentity": "string",
"provisionNetworkNow": "bool",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Objetos OutboundRule
Defina a propriedade type para especificar o tipo de objeto.
Para FQDN , use:
{
"destination": "string",
"type": "FQDN"
}
Para PrivateEndpoint, use:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
Para ServiceTag, use:
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
Valores de propriedade
ComputeRuntimeDto
Designação | Descrição | Valor |
---|---|---|
sparkRuntimeVersion | string |
CosmosDbSettings
Designação | Descrição | Valor |
---|---|---|
collectionsThroughput | Int |
EncryptionProperty
FeatureStoreSettings
Designação | Descrição | Valor |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | string | |
onlineStoreConnectionName | string |
FqdnOutboundRule
Designação | Descrição | Valor |
---|---|---|
destino | string | |
tipo | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | «FQDN» (obrigatório) |
IdentidadeForCmk
Designação | Descrição | Valor |
---|---|---|
userAssignedIdentity | UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault | string |
IPRule
Designação | Descrição | Valor |
---|---|---|
valor | Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78). O valor pode ser 'Permitir' ou 'Negar'. | string |
KeyVaultProperties
Designação | Descrição | Valor |
---|---|---|
identityClientId | Atualmente, suportamos apenas SystemAssigned MSI. Precisamos disso quando suportamos UserAssignedIdentities |
string |
keyIdentifier | Identificador de chave KeyVault para criptografar os dados | string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
keyVaultArmId | KeyVault Arm Id que contém a chave de criptografia de dados | string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
ManagedNetworkProvisionStatus
Designação | Descrição | Valor |
---|---|---|
sparkReady [en] | Bool | |
Situação | Status para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. | 'Ativo' 'Inativo' |
ManagedNetworkSettings
ManagedNetworkSettingsOutboundRules
Designação | Descrição | Valor |
---|
ManagedServiceIdentity
Designação | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
Microsoft.MachineLearningServices/espaços de trabalho
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2024-10-01-pré-visualização' |
identidade | Identidade do serviço gerenciado (identidades atribuídas pelo sistema e/ou pelo usuário) | ManagedServiceIdentity |
tipo | string | |
Localização | string | |
Designação | O nome do recurso | string Restrições: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório) |
propriedades | Atributos adicionais da entidade. | WorkspaceProperties (obrigatório) |
SKU | Opcional. Este campo deve ser implementado pelo RP porque a AML está suportando mais de uma camada | Sku |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.MachineLearningServices/espaços de trabalho' |
NetworkAcls
Designação | Descrição | Valor |
---|---|---|
defaultAction | A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass foi avaliada. | 'Permitir' 'Negar' |
ipRegras | Regras que regem a acessibilidade de um recurso a partir de um endereço IP específico ou intervalo de IP. | IPRule[] |
Regra de saída
Designação | Descrição | Valor |
---|---|---|
categoria | Categoria de uma rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Dependência' 'Recomendado' 'Obrigatório' 'Definido pelo usuário' |
Situação | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Ativo' 'Inativo' |
tipo | Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule. | «FQDN» 'PrivateEndpoint' 'ServiceTag' (obrigatório) |
PrivateEndpointDestination
Designação | Descrição | Valor |
---|---|---|
serviceResourceId | string | |
sparkEnabled | Bool | |
sparkStatus | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Ativo' 'Inativo' |
subresourceTarget | string |
PrivateEndpointOutboundRule
ServerlessComputeSettings
Designação | Descrição | Valor |
---|---|---|
serverlessComputeCustomSubnet | A ID de recurso de uma sub-rede de rede virtual existente na qual nós de computação sem servidor devem ser implantados | string |
serverlessComputeNoPublicIP | O sinalizador para sinalizar se os nós de computação sem servidor implantados na vNet personalizada não teriam endereços IP públicos para um espaço de trabalho com ponto de extremidade privado | Bool |
ServiceManagedResourcesSettings
Designação | Descrição | Valor |
---|---|---|
cosmosDb | CosmosDbSettings |
ServiceTagDestination
Designação | Descrição | Valor |
---|---|---|
ação | O enum de ação para a regra de rede. | 'Permitir' 'Negar' |
addressPrefixes | Opcional, se fornecida, a propriedade ServiceTag será ignorada. | string[] |
portRanges | string | |
protocolo | string | |
serviceTag | string |
ServiceTagOutboundRule
Designação | Descrição | Valor |
---|---|---|
destino | Destino da etiqueta de serviço para uma regra de saída da etiqueta de serviço para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. | ServiceTagDestination |
tipo | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'ServiceTag' (obrigatório) |
SharedPrivateLinkResource
Designação | Descrição | Valor |
---|---|---|
Designação | Nome exclusivo do link privado | string |
propriedades | Propriedades de um recurso de link privado compartilhado. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Designação | Descrição | Valor |
---|---|---|
groupId | ID de grupo do link privado | string |
privateLinkResourceId | O ID do recurso ao qual o link privado se vincula | string |
requestMensagem | Solicitar mensagem | string |
Situação | Estado da ligação do consumidor de serviços ao prestador de serviços | 'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite' |
Referência
Designação | Descrição | Valor |
---|---|---|
capacidade | Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. | Int |
Família | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | string |
Designação | O nome do SKU. Ex - P3. Normalmente, é um código de letra + número | string (obrigatório) |
tamanho | O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. | string |
nível | Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. | 'Básico' 'Grátis' 'Premium' 'Padrão' |
UserAssignedIdentities
Designação | Descrição | Valor |
---|
UserAssignedIdentity
Designação | Descrição | Valor |
---|
WorkspaceHubConfig
Designação | Descrição | Valor |
---|---|---|
adicionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | string |
WorkspaceProperties
Designação | Descrição | Valor |
---|---|---|
allowPublicAccessWhenBehindVnet | O sinalizador para indicar se o acesso público deve ser permitido quando estiver atrás da VNet. | Bool |
allowRoleAssignmentOnRG | O sinalizador para indicar se faremos atribuição de função para o MSI do espaço de trabalho no nível do grupo de recursos. | Bool |
applicationInsights | ID ARM dos insights do aplicativo associados a este espaço de trabalho. | string |
associatedWorkspaces | string[] | |
contentoresRegistos | string[] | |
containerRegistry | ID ARM do registo de contentor associado a esta área de trabalho. | string |
Descrição | A descrição deste espaço de trabalho. | string |
discoveryUrl | Url para o serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de aprendizado de máquina | string |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Sinalizador para saber se a CMK simplificada deve ser habilitada para este espaço de trabalho. | Bool |
enableSoftwareLista de materiais | Sinalize para saber se SoftwareBillOfMaterials deve ser habilitado para este espaço de trabalho. | Bool |
encriptação | EncryptionProperty | |
existentesWorkspaces | string[] | |
featureStoreSettings | Configurações para espaço de trabalho do tipo de repositório de recursos. | FeatureStoreSettings |
friendlyNome | O nome amigável para este espaço de trabalho. Este nome em mutável | string |
hbiWorkspace | O sinalizador para sinalizar dados HBI no espaço de trabalho e reduzir os dados de diagnóstico coletados pelo serviço | Bool |
hubResourceId | string | |
imageBuildCompute | O nome de computação para compilação de imagem | string |
ipAllowlist | A lista de endereços IPv4 que têm permissão para acessar o espaço de trabalho. | string[] |
keyVault [en] | ID ARM do cofre de chaves associado a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | string |
keyVaults [en] | string[] | |
managedNetwork | Configurações de rede gerenciada para um espaço de trabalho de aprendizado de máquina. | ManagedNetworkSettings |
networkAcls | Um conjunto de regras que regem a acessibilidade de rede do espaço de trabalho. | NetworkAcls |
primaryUserAssignedIdentity | A ID do recurso de identidade atribuída ao usuário que representa a identidade do espaço de trabalho. | string |
provisionNetworkNow | Defina para disparar o provisionamento da VNet gerenciada com as Opções padrão ao criar um espaço de trabalho com a VNet gerenciada habilitada, ou então não faz nada. | Bool |
publicNetworkAccess | Se as solicitações da Rede Pública são permitidas. | 'Desativado' 'Habilitado' |
serverlessComputeSettings | Configurações para computação sem servidor em um espaço de trabalho | ServerlessComputeSettings |
serviceManagedResourcesSettings | As configurações de recursos gerenciados pelo serviço. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | A lista de recursos de link privado compartilhado neste espaço de trabalho. | SharedPrivateLinkResource [] |
softDeleteRetentionInDays | O tempo de retenção em dias após o espaço de trabalho é excluído suavemente. | Int |
storageAccount | ID ARM da conta de armazenamento associada a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | string |
storageContas | string[] | |
systemDatastoresAuthMode | O modo de autenticação usado para acessar os armazenamentos de dados do sistema do espaço de trabalho. | 'Chave de acesso' 'Identidade' 'UserDelegationSAS' |
v1LegacyMode | Ativar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. | Bool |
workspaceHubConfig | Objeto de configuração do WorkspaceHub. | WorkspaceHubConfig |
WorkspaceTags
Designação | Descrição | Valor |
---|
Exemplos de uso
Modelos de início rápido do Azure
Os seguintes modelos de início rápido do Azure implantar esse tipo de recurso.
Modelo | Descrição |
---|---|
de configuração básica do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
de configuração básica do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
de configuração básica do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Azure AI Studio com o Microsoft Entra ID Authentication |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
configuração segura completa do Azure Machine Learning |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
do Espaço de Trabalho do Azure Machine Learning |
Este modelo cria um novo Espaço de Trabalho do Azure Machine Learning, juntamente com uma Conta de Armazenamento encriptada, KeyVault e Registo do Applications Insights |
Chaves de API de configuração básica do agente |
Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de chaves de API para a conexão AI Service/AOAI. Os agentes usam recursos de pesquisa e armazenamento multilocatários totalmente gerenciados pela Microsoft. Você não terá visibilidade ou controle sobre esses recursos subjacentes do Azure. |
de identidade de configuração básica do agente |
Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de identidade gerenciada para a conexão AI Service/AOAI. Os agentes usam recursos de pesquisa e armazenamento multilocatários totalmente gerenciados pela Microsoft. Você não terá visibilidade ou controle sobre esses recursos subjacentes do Azure. |
Criar espaço de trabalho AML com vários Datasets & Datastores |
Este modelo cria o espaço de trabalho do Azure Machine Learning com vários conjuntos de dados & armazenamentos de dados. |
Crie um destino de computação AKS com um endereço IP privado |
Este modelo cria um destino de computação AKS em determinado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
Criar um espaço de trabalho de serviço do Azure Machine Learning |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) |
Este modelo de implantação especifica como criar um espaço de trabalho do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado) |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet) |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada |
Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade. |
Agente Protegido em Rede com de Identidade Gerenciada pelo Usuário |
Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com isolamento de rede virtual usando a autenticação de Identidade Gerenciada pelo Usuário para a conexão AI Service/AOAI e links de rede privada para conectar o agente aos seus dados seguros. |
Configuração do agente padrão |
Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração padrão, ou seja, com a autenticação de identidade gerenciada para conexões de projeto/hub e acesso público à Internet habilitado. Os agentes usam recursos de pesquisa e armazenamento de propriedade do cliente e de locatário único. Com essa configuração, você tem total controle e visibilidade sobre esses recursos, mas incorrerá em custos com base no seu uso. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-10-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
firewallSku = "string"
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
networkAcls = {
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
}
primaryUserAssignedIdentity = "string"
provisionNetworkNow = bool
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
})
}
Objetos OutboundRule
Defina a propriedade type para especificar o tipo de objeto.
Para FQDN , use:
{
destination = "string"
type = "FQDN"
}
Para PrivateEndpoint, use:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
Para ServiceTag, use:
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
Valores de propriedade
ComputeRuntimeDto
Designação | Descrição | Valor |
---|---|---|
sparkRuntimeVersion | string |
CosmosDbSettings
Designação | Descrição | Valor |
---|---|---|
collectionsThroughput | Int |
EncryptionProperty
FeatureStoreSettings
Designação | Descrição | Valor |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | string | |
onlineStoreConnectionName | string |
FqdnOutboundRule
Designação | Descrição | Valor |
---|---|---|
destino | string | |
tipo | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | «FQDN» (obrigatório) |
IdentidadeForCmk
Designação | Descrição | Valor |
---|---|---|
userAssignedIdentity | UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault | string |
IPRule
Designação | Descrição | Valor |
---|---|---|
valor | Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78). O valor pode ser 'Permitir' ou 'Negar'. | string |
KeyVaultProperties
Designação | Descrição | Valor |
---|---|---|
identityClientId | Atualmente, suportamos apenas SystemAssigned MSI. Precisamos disso quando suportamos UserAssignedIdentities |
string |
keyIdentifier | Identificador de chave KeyVault para criptografar os dados | string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
keyVaultArmId | KeyVault Arm Id que contém a chave de criptografia de dados | string Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
ManagedNetworkProvisionStatus
Designação | Descrição | Valor |
---|---|---|
sparkReady [en] | Bool | |
Situação | Status para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. | 'Ativo' 'Inativo' |
ManagedNetworkSettings
ManagedNetworkSettingsOutboundRules
Designação | Descrição | Valor |
---|
ManagedServiceIdentity
Designação | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
Microsoft.MachineLearningServices/espaços de trabalho
Designação | Descrição | Valor |
---|---|---|
identidade | Identidade do serviço gerenciado (identidades atribuídas pelo sistema e/ou pelo usuário) | ManagedServiceIdentity |
tipo | string | |
Localização | string | |
Designação | O nome do recurso | string Restrições: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório) |
propriedades | Atributos adicionais da entidade. | WorkspaceProperties (obrigatório) |
SKU | Opcional. Este campo deve ser implementado pelo RP porque a AML está suportando mais de uma camada | Sku |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
tipo | O tipo de recurso | "Microsoft.MachineLearningServices/workspaces@2024-10-01-preview" |
NetworkAcls
Designação | Descrição | Valor |
---|---|---|
defaultAction | A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass foi avaliada. | 'Permitir' 'Negar' |
ipRegras | Regras que regem a acessibilidade de um recurso a partir de um endereço IP específico ou intervalo de IP. | IPRule[] |
Regra de saída
Designação | Descrição | Valor |
---|---|---|
categoria | Categoria de uma rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Dependência' 'Recomendado' 'Obrigatório' 'Definido pelo usuário' |
Situação | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Ativo' 'Inativo' |
tipo | Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule. | «FQDN» 'PrivateEndpoint' 'ServiceTag' (obrigatório) |
PrivateEndpointDestination
Designação | Descrição | Valor |
---|---|---|
serviceResourceId | string | |
sparkEnabled | Bool | |
sparkStatus | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'Ativo' 'Inativo' |
subresourceTarget | string |
PrivateEndpointOutboundRule
ServerlessComputeSettings
Designação | Descrição | Valor |
---|---|---|
serverlessComputeCustomSubnet | A ID de recurso de uma sub-rede de rede virtual existente na qual nós de computação sem servidor devem ser implantados | string |
serverlessComputeNoPublicIP | O sinalizador para sinalizar se os nós de computação sem servidor implantados na vNet personalizada não teriam endereços IP públicos para um espaço de trabalho com ponto de extremidade privado | Bool |
ServiceManagedResourcesSettings
Designação | Descrição | Valor |
---|---|---|
cosmosDb | CosmosDbSettings |
ServiceTagDestination
Designação | Descrição | Valor |
---|---|---|
ação | O enum de ação para a regra de rede. | 'Permitir' 'Negar' |
addressPrefixes | Opcional, se fornecida, a propriedade ServiceTag será ignorada. | string[] |
portRanges | string | |
protocolo | string | |
serviceTag | string |
ServiceTagOutboundRule
Designação | Descrição | Valor |
---|---|---|
destino | Destino da etiqueta de serviço para uma regra de saída da etiqueta de serviço para a rede gerenciada de um espaço de trabalho de aprendizado de máquina. | ServiceTagDestination |
tipo | Tipo de rede gerenciada Regra de saída de um espaço de trabalho de aprendizado de máquina. | 'ServiceTag' (obrigatório) |
SharedPrivateLinkResource
Designação | Descrição | Valor |
---|---|---|
Designação | Nome exclusivo do link privado | string |
propriedades | Propriedades de um recurso de link privado compartilhado. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Designação | Descrição | Valor |
---|---|---|
groupId | ID de grupo do link privado | string |
privateLinkResourceId | O ID do recurso ao qual o link privado se vincula | string |
requestMensagem | Solicitar mensagem | string |
Situação | Estado da ligação do consumidor de serviços ao prestador de serviços | 'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite' |
Referência
Designação | Descrição | Valor |
---|---|---|
capacidade | Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. | Int |
Família | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | string |
Designação | O nome do SKU. Ex - P3. Normalmente, é um código de letra + número | string (obrigatório) |
tamanho | O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. | string |
nível | Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. | 'Básico' 'Grátis' 'Premium' 'Padrão' |
UserAssignedIdentities
Designação | Descrição | Valor |
---|
UserAssignedIdentity
Designação | Descrição | Valor |
---|
WorkspaceHubConfig
Designação | Descrição | Valor |
---|---|---|
adicionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | string |
WorkspaceProperties
Designação | Descrição | Valor |
---|---|---|
allowPublicAccessWhenBehindVnet | O sinalizador para indicar se o acesso público deve ser permitido quando estiver atrás da VNet. | Bool |
allowRoleAssignmentOnRG | O sinalizador para indicar se faremos atribuição de função para o MSI do espaço de trabalho no nível do grupo de recursos. | Bool |
applicationInsights | ID ARM dos insights do aplicativo associados a este espaço de trabalho. | string |
associatedWorkspaces | string[] | |
contentoresRegistos | string[] | |
containerRegistry | ID ARM do registo de contentor associado a esta área de trabalho. | string |
Descrição | A descrição deste espaço de trabalho. | string |
discoveryUrl | Url para o serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de aprendizado de máquina | string |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Sinalizador para saber se a CMK simplificada deve ser habilitada para este espaço de trabalho. | Bool |
enableSoftwareLista de materiais | Sinalize para saber se SoftwareBillOfMaterials deve ser habilitado para este espaço de trabalho. | Bool |
encriptação | EncryptionProperty | |
existentesWorkspaces | string[] | |
featureStoreSettings | Configurações para espaço de trabalho do tipo de repositório de recursos. | FeatureStoreSettings |
friendlyNome | O nome amigável para este espaço de trabalho. Este nome em mutável | string |
hbiWorkspace | O sinalizador para sinalizar dados HBI no espaço de trabalho e reduzir os dados de diagnóstico coletados pelo serviço | Bool |
hubResourceId | string | |
imageBuildCompute | O nome de computação para compilação de imagem | string |
ipAllowlist | A lista de endereços IPv4 que têm permissão para acessar o espaço de trabalho. | string[] |
keyVault [en] | ID ARM do cofre de chaves associado a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | string |
keyVaults [en] | string[] | |
managedNetwork | Configurações de rede gerenciada para um espaço de trabalho de aprendizado de máquina. | ManagedNetworkSettings |
networkAcls | Um conjunto de regras que regem a acessibilidade de rede do espaço de trabalho. | NetworkAcls |
primaryUserAssignedIdentity | A ID do recurso de identidade atribuída ao usuário que representa a identidade do espaço de trabalho. | string |
provisionNetworkNow | Defina para disparar o provisionamento da VNet gerenciada com as Opções padrão ao criar um espaço de trabalho com a VNet gerenciada habilitada, ou então não faz nada. | Bool |
publicNetworkAccess | Se as solicitações da Rede Pública são permitidas. | 'Desativado' 'Habilitado' |
serverlessComputeSettings | Configurações para computação sem servidor em um espaço de trabalho | ServerlessComputeSettings |
serviceManagedResourcesSettings | As configurações de recursos gerenciados pelo serviço. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | A lista de recursos de link privado compartilhado neste espaço de trabalho. | SharedPrivateLinkResource [] |
softDeleteRetentionInDays | O tempo de retenção em dias após o espaço de trabalho é excluído suavemente. | Int |
storageAccount | ID ARM da conta de armazenamento associada a este espaço de trabalho. Isso não pode ser alterado depois que o espaço de trabalho for criado | string |
storageContas | string[] | |
systemDatastoresAuthMode | O modo de autenticação usado para acessar os armazenamentos de dados do sistema do espaço de trabalho. | 'Chave de acesso' 'Identidade' 'UserDelegationSAS' |
v1LegacyMode | Ativar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. | Bool |
workspaceHubConfig | Objeto de configuração do WorkspaceHub. | WorkspaceHubConfig |
WorkspaceTags
Designação | Descrição | Valor |
---|
Exemplos de uso
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.