Microsoft.MachineLearningServices-arbetsytor 2021-04-01
- senaste
- 2024-10-01
- 2024-10-01-preview
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Bicep-resursdefinition
Resurstypen för arbetsytor kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.MachineLearningServices/workspaces-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2021-04-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
primaryUserAssignedIdentity: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
CosmosDbSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| collectionsThroughput | Dataflödet för samlingarna i Cosmosdb-databasen | Int |
EncryptionProperty
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Den identitet som ska användas för att komma åt nyckelvalvet för kryptering i vila. | IdentityForCmk |
| keyVaultProperties | Egenskaper för kundens nyckelvalv. | KeyVaultProperties (krävs) |
| status | Anger om krypteringen är aktiverad för arbetsytan eller inte. | "Inaktiverad" "Aktiverad" (krävs) |
Identitet
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" |
| userAssignedIdentities | De användartilldelade identiteter som är associerade med resursen. | UserAssignedIdentiteter |
IdentityForCmk
| Namn | Beskrivning | Värde |
|---|---|---|
| userAssignedIdentity | ArmId för den användartilldelade identitet som ska användas för att komma åt det kundhanterade nyckelvalvet | sträng |
KeyVaultEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| identityClientId | För framtida användning – klient-ID för den identitet som ska användas för åtkomst till nyckelvalvet. | sträng |
| keyIdentifier | Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. | sträng (krävs) |
| keyVaultArmId | ArmId för keyVault där den kundägda krypteringsnyckeln finns. | sträng (krävs) |
Microsoft.MachineLearningServices/arbetsytor
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Resursens identitet. | Identitet |
| plats | Anger resursens plats. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaperna för maskininlärningsarbetsytan. | WorkspaceEgenskaper |
| Sku | SKU:n för arbetsytan. | Sku |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ServiceManagedResourcesSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| cosmosDb | Inställningarna för det tjänsthanterade cosmosdb-kontot. | CosmosDbSettings |
SharedPrivateLinkResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Unikt namn på den privata länken. | sträng |
| Egenskaper | Resursegenskaper. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Namn | Beskrivning | Värde |
|---|---|---|
| groupId | Resursgrupps-ID för privat länk. | sträng |
| privateLinkResourceId | Resurs-ID som den privata länken länkar till. | sträng |
| requestMessage | Begär meddelande. | sträng |
| status | Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare. | "Godkänd" "Frånkopplad" "Väntar" "Avvisade" "Tidsgräns" |
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | SKU:ns namn | sträng |
| Nivå | Nivå för sku:n som Basic eller Enterprise | sträng |
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentity
| Namn | Beskrivning | Värde |
|---|
Arbetsyteegenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flaggan för att ange om offentlig åtkomst ska tillåtas bakom VNet. | Bool |
| applicationInsights | ARM-ID för de programinsikter som är associerade med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
| containerRegistry | ARM-ID för containerregistret som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
| beskrivning | Beskrivningen av den här arbetsytan. | sträng |
| discoveryUrl | Url för identifieringstjänsten för att identifiera regionala slutpunkter för maskininlärningsexperimenttjänster | sträng |
| kryptering | Krypteringsinställningarna för Azure ML-arbetsytan. | EncryptionProperty |
| friendlyName | Det egna namnet på den här arbetsytan. Det här namnet kan inte ändras | sträng |
| hbiWorkspace | Flaggan för att signalera HBI-data på arbetsytan och minska diagnostikdata som samlas in av tjänsten | Bool |
| imageBuildCompute | Beräkningsnamnet för avbildningsversion | sträng |
| keyVault | ARM-ID för nyckelvalvet som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
| primaryUserAssignedIdentity | Det användartilldelade identitetsresurs-ID som representerar arbetsytans identitet. | sträng |
| serviceManagedResourcesSettings | Inställningarna för tjänsthanterade resurser. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Listan över delade privata länkresurser på den här arbetsytan. | SharedPrivateLinkResource[] |
| storageAccount | ARM-ID för lagringskontot som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
Användningsexempel
Azure-verifierade moduler
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
| Modul | Beskrivning |
|---|---|
| Machine Learning Services-arbetsyta | AVM-resursmodul för Machine Learning Services-arbetsyta |
Azure-snabbstartsexempel
Följande Azure-snabbstartsmallar innehålla Bicep-exempel för distribution av den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| grundläggande konfiguration av Azure AI Studio | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
| grundläggande konfiguration av Azure AI Studio | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
| grundläggande konfiguration av Azure AI Studio | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
| Azure AI Studio Network Restricted | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
| Azure AI Studio Network Restricted | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
| Azure AI Studio med Microsoft Entra ID Authentication | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med Microsoft Entra ID-autentisering för beroende resurser, till exempel Azure AI Services och Azure Storage. |
| säker installation av Azure Machine Learning från slutpunkt till slutpunkt | Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) | Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| API-nycklar för grundläggande agentinstallation | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med den grundläggande konfigurationen med hjälp av API-nycklars autentisering för AI Service/AOAI-anslutningen. Agenter använder sök- och lagringsresurser för flera klientorganisationer som hanteras fullständigt av Microsoft. Du kommer inte att ha insyn eller kontroll över dessa underliggande Azure-resurser. |
| Grundläggande agentinstallationsidentitet | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med den grundläggande konfigurationen med hjälp av hanterad identitetsautentisering för AI Service/AOAI-anslutningen. Agenter använder sök- och lagringsresurser för flera klientorganisationer som hanteras fullständigt av Microsoft. Du kommer inte att ha insyn eller kontroll över dessa underliggande Azure-resurser. |
| Skapa ett AKS-beräkningsmål med en privat IP-adress | Den här mallen skapar ett AKS-beräkningsmål i en given Azure Machine Learning-tjänstarbetsyta med en privat IP-adress. |
| Skapa en Azure Machine Learning-tjänstarbetsyta | Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning. |
| Skapa en Azure Machine Learning-tjänstarbetsyta (CMK) | Den här distributionsmallen anger hur du skapar en Azure Machine Learning-arbetsyta med kryptering på tjänstsidan med hjälp av dina krypteringsnycklar. |
| Skapa en Azure Machine Learning-tjänstarbetsyta (CMK) | Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel. |
| Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) | Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
| Skapa en Azure Machine Learning-tjänstarbetsyta (vnet) | Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
| Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk | Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
| nätverkssäkrad agent med användarhanterad identitet | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med virtuell nätverksisolering med hjälp av användarhanterad identitetsautentisering för AI Service/AOAI-anslutningen och privata nätverkslänkar för att ansluta agenten till dina säkra data. |
| Standard Agent Setup | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med standardkonfigurationen, vilket innebär att hanterad identitetsautentisering för projekt-/hubbanslutningar och offentlig Internetåtkomst är aktiverat. Agenter använder kundägda sök- och lagringsresurser för en enda klientorganisation. Med den här konfigurationen har du fullständig kontroll och insyn över dessa resurser, men du kommer att medföra kostnader baserat på din användning. |
Resursdefinition för ARM-mall
Resurstypen för arbetsytor kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.MachineLearningServices/workspaces-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2021-04-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"primaryUserAssignedIdentity": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string"
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
CosmosDbSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| collectionsThroughput | Dataflödet för samlingarna i Cosmosdb-databasen | Int |
EncryptionProperty
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Den identitet som ska användas för att komma åt nyckelvalvet för kryptering i vila. | IdentityForCmk |
| keyVaultProperties | Egenskaper för kundens nyckelvalv. | KeyVaultProperties (krävs) |
| status | Anger om krypteringen är aktiverad för arbetsytan eller inte. | "Inaktiverad" "Aktiverad" (krävs) |
Identitet
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" |
| userAssignedIdentities | De användartilldelade identiteter som är associerade med resursen. | UserAssignedIdentiteter |
IdentityForCmk
| Namn | Beskrivning | Värde |
|---|---|---|
| userAssignedIdentity | ArmId för den användartilldelade identitet som ska användas för att komma åt det kundhanterade nyckelvalvet | sträng |
KeyVaultEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| identityClientId | För framtida användning – klient-ID för den identitet som ska användas för åtkomst till nyckelvalvet. | sträng |
| keyIdentifier | Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. | sträng (krävs) |
| keyVaultArmId | ArmId för keyVault där den kundägda krypteringsnyckeln finns. | sträng (krävs) |
Microsoft.MachineLearningServices/arbetsytor
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2021-04-01' |
| identitet | Resursens identitet. | Identitet |
| plats | Anger resursens plats. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaperna för maskininlärningsarbetsytan. | WorkspaceEgenskaper |
| Sku | SKU:n för arbetsytan. | Sku |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.MachineLearningServices/workspaces" |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ServiceManagedResourcesSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| cosmosDb | Inställningarna för det tjänsthanterade cosmosdb-kontot. | CosmosDbSettings |
SharedPrivateLinkResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Unikt namn på den privata länken. | sträng |
| Egenskaper | Resursegenskaper. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Namn | Beskrivning | Värde |
|---|---|---|
| groupId | Resursgrupps-ID för privat länk. | sträng |
| privateLinkResourceId | Resurs-ID som den privata länken länkar till. | sträng |
| requestMessage | Begär meddelande. | sträng |
| status | Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare. | "Godkänd" "Frånkopplad" "Väntar" "Avvisade" "Tidsgräns" |
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | SKU:ns namn | sträng |
| Nivå | Nivå för sku:n som Basic eller Enterprise | sträng |
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentity
| Namn | Beskrivning | Värde |
|---|
Arbetsyteegenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flaggan för att ange om offentlig åtkomst ska tillåtas bakom VNet. | Bool |
| applicationInsights | ARM-ID för de programinsikter som är associerade med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
| containerRegistry | ARM-ID för containerregistret som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
| beskrivning | Beskrivningen av den här arbetsytan. | sträng |
| discoveryUrl | Url för identifieringstjänsten för att identifiera regionala slutpunkter för maskininlärningsexperimenttjänster | sträng |
| kryptering | Krypteringsinställningarna för Azure ML-arbetsytan. | EncryptionProperty |
| friendlyName | Det egna namnet på den här arbetsytan. Det här namnet kan inte ändras | sträng |
| hbiWorkspace | Flaggan för att signalera HBI-data på arbetsytan och minska diagnostikdata som samlas in av tjänsten | Bool |
| imageBuildCompute | Beräkningsnamnet för avbildningsversion | sträng |
| keyVault | ARM-ID för nyckelvalvet som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
| primaryUserAssignedIdentity | Det användartilldelade identitetsresurs-ID som representerar arbetsytans identitet. | sträng |
| serviceManagedResourcesSettings | Inställningarna för tjänsthanterade resurser. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Listan över delade privata länkresurser på den här arbetsytan. | SharedPrivateLinkResource[] |
| storageAccount | ARM-ID för lagringskontot som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
Användningsexempel
Azure-snabbstartsmallar
Följande Azure-snabbstartsmallar distribuera den här resurstypen.
| Mall | Beskrivning |
|---|---|
grundläggande konfiguration av Azure AI Studio
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
|
grundläggande konfiguration av Azure AI Studio
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
|
grundläggande konfiguration av Azure AI Studio
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
|
Azure AI Studio Network Restricted
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
|
Azure AI Studio Network Restricted
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
|
Azure AI Studio med Microsoft Entra ID Authentication
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med Microsoft Entra ID-autentisering för beroende resurser, till exempel Azure AI Services och Azure Storage. |
|
säker installation av Azure Machine Learning från slutpunkt till slutpunkt
|
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
|
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre)
|
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
|
Azure Machine Learning-arbetsyta
|
Den här mallen skapar en ny Azure Machine Learning-arbetsyta, tillsammans med ett krypterat lagringskonto, KeyVault och Application Insights-loggning |
|
API-nycklar för grundläggande agentinstallation
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med den grundläggande konfigurationen med hjälp av API-nycklars autentisering för AI Service/AOAI-anslutningen. Agenter använder sök- och lagringsresurser för flera klientorganisationer som hanteras fullständigt av Microsoft. Du kommer inte att ha insyn eller kontroll över dessa underliggande Azure-resurser. |
|
Grundläggande agentinstallationsidentitet
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med den grundläggande konfigurationen med hjälp av hanterad identitetsautentisering för AI Service/AOAI-anslutningen. Agenter använder sök- och lagringsresurser för flera klientorganisationer som hanteras fullständigt av Microsoft. Du kommer inte att ha insyn eller kontroll över dessa underliggande Azure-resurser. |
|
Skapa AML-arbetsyta med flera datauppsättningar & datalager
|
Den här mallen skapar En Azure Machine Learning-arbetsyta med flera datauppsättningar & datalager. |
|
Skapa ett AKS-beräkningsmål med en privat IP-adress
|
Den här mallen skapar ett AKS-beräkningsmål i en given Azure Machine Learning-tjänstarbetsyta med en privat IP-adress. |
|
Skapa en Azure Machine Learning-tjänstarbetsyta
|
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning. |
|
Skapa en Azure Machine Learning-tjänstarbetsyta (CMK)
|
Den här distributionsmallen anger hur du skapar en Azure Machine Learning-arbetsyta med kryptering på tjänstsidan med hjälp av dina krypteringsnycklar. |
|
Skapa en Azure Machine Learning-tjänstarbetsyta (CMK)
|
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel. |
|
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre)
|
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
|
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet)
|
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
|
Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk
|
Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
|
nätverkssäkrad agent med användarhanterad identitet
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med virtuell nätverksisolering med hjälp av användarhanterad identitetsautentisering för AI Service/AOAI-anslutningen och privata nätverkslänkar för att ansluta agenten till dina säkra data. |
|
Standard Agent Setup
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med standardkonfigurationen, vilket innebär att hanterad identitetsautentisering för projekt-/hubbanslutningar och offentlig Internetåtkomst är aktiverat. Agenter använder kundägda sök- och lagringsresurser för en enda klientorganisation. Med den här konfigurationen har du fullständig kontroll och insyn över dessa resurser, men du kommer att medföra kostnader baserat på din användning. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen för arbetsytor kan distribueras med åtgärder som mål:
- Resursgrupp
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.MachineLearningServices/workspaces-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2021-04-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
primaryUserAssignedIdentity = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
}
})
}
Egenskapsvärden
CosmosDbSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| collectionsThroughput | Dataflödet för samlingarna i Cosmosdb-databasen | Int |
EncryptionProperty
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Den identitet som ska användas för att komma åt nyckelvalvet för kryptering i vila. | IdentityForCmk |
| keyVaultProperties | Egenskaper för kundens nyckelvalv. | KeyVaultProperties (krävs) |
| status | Anger om krypteringen är aktiverad för arbetsytan eller inte. | "Inaktiverad" "Aktiverad" (krävs) |
Identitet
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" |
| userAssignedIdentities | De användartilldelade identiteter som är associerade med resursen. | UserAssignedIdentiteter |
IdentityForCmk
| Namn | Beskrivning | Värde |
|---|---|---|
| userAssignedIdentity | ArmId för den användartilldelade identitet som ska användas för att komma åt det kundhanterade nyckelvalvet | sträng |
KeyVaultEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| identityClientId | För framtida användning – klient-ID för den identitet som ska användas för åtkomst till nyckelvalvet. | sträng |
| keyIdentifier | Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. | sträng (krävs) |
| keyVaultArmId | ArmId för keyVault där den kundägda krypteringsnyckeln finns. | sträng (krävs) |
Microsoft.MachineLearningServices/arbetsytor
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Resursens identitet. | Identitet |
| plats | Anger resursens plats. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaperna för maskininlärningsarbetsytan. | WorkspaceEgenskaper |
| Sku | SKU:n för arbetsytan. | Sku |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.MachineLearningServices/workspaces@2021-04-01" |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ServiceManagedResourcesSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| cosmosDb | Inställningarna för det tjänsthanterade cosmosdb-kontot. | CosmosDbSettings |
SharedPrivateLinkResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Unikt namn på den privata länken. | sträng |
| Egenskaper | Resursegenskaper. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Namn | Beskrivning | Värde |
|---|---|---|
| groupId | Resursgrupps-ID för privat länk. | sträng |
| privateLinkResourceId | Resurs-ID som den privata länken länkar till. | sträng |
| requestMessage | Begär meddelande. | sträng |
| status | Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare. | "Godkänd" "Frånkopplad" "Väntar" "Avvisade" "Tidsgräns" |
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | SKU:ns namn | sträng |
| Nivå | Nivå för sku:n som Basic eller Enterprise | sträng |
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentity
| Namn | Beskrivning | Värde |
|---|
Arbetsyteegenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flaggan för att ange om offentlig åtkomst ska tillåtas bakom VNet. | Bool |
| applicationInsights | ARM-ID för de programinsikter som är associerade med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
| containerRegistry | ARM-ID för containerregistret som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
| beskrivning | Beskrivningen av den här arbetsytan. | sträng |
| discoveryUrl | Url för identifieringstjänsten för att identifiera regionala slutpunkter för maskininlärningsexperimenttjänster | sträng |
| kryptering | Krypteringsinställningarna för Azure ML-arbetsytan. | EncryptionProperty |
| friendlyName | Det egna namnet på den här arbetsytan. Det här namnet kan inte ändras | sträng |
| hbiWorkspace | Flaggan för att signalera HBI-data på arbetsytan och minska diagnostikdata som samlas in av tjänsten | Bool |
| imageBuildCompute | Beräkningsnamnet för avbildningsversion | sträng |
| keyVault | ARM-ID för nyckelvalvet som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
| primaryUserAssignedIdentity | Det användartilldelade identitetsresurs-ID som representerar arbetsytans identitet. | sträng |
| serviceManagedResourcesSettings | Inställningarna för tjänsthanterade resurser. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Listan över delade privata länkresurser på den här arbetsytan. | SharedPrivateLinkResource[] |
| storageAccount | ARM-ID för lagringskontot som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
Användningsexempel
Azure-verifierade moduler
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
| Modul | Beskrivning |
|---|---|
| Machine Learning Services-arbetsyta | AVM-resursmodul för Machine Learning Services-arbetsyta |