Dela via


Microsoft.MachineLearningServices-arbetsytor 2023-02-01-preview

Bicep-resursdefinition

Resurstypen för arbetsytor kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.MachineLearningServices/workspaces-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-02-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      status: 'string'
    }
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    imageBuildCompute: 'string'
    keyVault: 'string'
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    softDeleteRetentionInDays: int
    storageAccount: 'string'
    systemDatastoresAuthMode: 'string'
    v1LegacyMode: bool
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Egenskapsvärden

ComputeRuntimeDto

Namn Beskrivning Värde
sparkRuntimeVersion sträng

CosmosDbSettings

Namn Beskrivning Värde
collectionsThroughput Dataflödet för samlingarna i Cosmosdb-databasen Int

EncryptionKeyVaultProperties

Namn Beskrivning Värde
identityClientId För framtida användning – klient-ID för den identitet som ska användas för åtkomst till nyckelvalvet. sträng
keyIdentifier Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. sträng (krävs)
keyVaultArmId ArmId för keyVault där den kundägda krypteringsnyckeln finns. sträng (krävs)

EncryptionProperty

Namn Beskrivning Värde
identitet Den identitet som ska användas för att komma åt nyckelvalvet för kryptering i vila. IdentityForCmk
keyVaultProperties Egenskaper för kundens nyckelvalv. EncryptionKeyVaultProperties (krävs)
status Anger om krypteringen är aktiverad för arbetsytan eller inte. "Inaktiverad"
"Aktiverad" (krävs)

FeatureStoreSettings

Namn Beskrivning Värde
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName sträng
onlineStoreConnectionName sträng

IdentityForCmk

Namn Beskrivning Värde
userAssignedIdentity ArmId för den användartilldelade identitet som ska användas för att komma åt det kundhanterade nyckelvalvet sträng

ManagedServiceIdentity

Namn Beskrivning Värde
typ Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). "Ingen"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (krävs)
userAssignedIdentities Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. UserAssignedIdentiteter

Microsoft.MachineLearningServices/arbetsytor

Namn Beskrivning Värde
identitet Resursens identitet. ManagedServiceIdentity
sort sträng
plats Anger resursens plats. sträng
Namn Resursnamnet sträng

Begränsningar:
Mönster = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (krävs)
Egenskaper Egenskaperna för maskininlärningsarbetsytan. WorkspaceEgenskaper
Sku SKU:n för arbetsytan. Sku
Taggar Resurstaggar Ordlista med taggnamn och värden. Se taggar i mallar

ServiceManagedResourcesSettings

Namn Beskrivning Värde
cosmosDb Inställningarna för det tjänsthanterade cosmosdb-kontot. CosmosDbSettings

SharedPrivateLinkResource

Namn Beskrivning Värde
Namn Unikt namn på den privata länken. sträng
Egenskaper Resursegenskaper. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Namn Beskrivning Värde
groupId Resursgrupps-ID för privat länk. sträng
privateLinkResourceId Resurs-ID som den privata länken länkar till. sträng
requestMessage Begär meddelande. sträng
status Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare. "Godkänd"
"Frånkopplad"
"Väntar"
"Avvisade"
"Tidsgräns"

Sku

Namn Beskrivning Värde
kapacitet Om SKU:n stöder utskalning/in bör kapacitets heltal inkluderas. Om det inte går att skala ut/in för resursen kan detta utelämnas. Int
familj Om tjänsten har olika generationer av maskinvara, för samma SKU, kan den samlas in här. sträng
Namn Namnet på SKU:n. Ex - P3. Det är vanligtvis en bokstav+nummerkod sträng (krävs)
storlek SKU-storleken. När namnfältet är kombinationen av nivå och något annat värde är detta den fristående koden. sträng
Nivå Det här fältet måste implementeras av resursprovidern om tjänsten har mer än en nivå, men inte krävs på en PUT. "Grundläggande"
"Kostnadsfri"
"Premium"
"Standard"

UserAssignedIdentiteter

Namn Beskrivning Värde

UserAssignedIdentity

Namn Beskrivning Värde

Arbetsyteegenskaper

Namn Beskrivning Värde
allowPublicAccessWhenBehindVnet Flaggan för att ange om offentlig åtkomst ska tillåtas bakom VNet. Bool
applicationInsights ARM-ID för de programinsikter som är associerade med den här arbetsytan. sträng
containerRegistry ARM-ID för containerregistret som är associerat med den här arbetsytan. sträng
beskrivning Beskrivningen av den här arbetsytan. sträng
discoveryUrl Url för identifieringstjänsten för att identifiera regionala slutpunkter för maskininlärningsexperimenttjänster sträng
kryptering Krypteringsinställningarna för Azure ML-arbetsytan. EncryptionProperty
featureStoreSettings Inställningar för arbetsyta av funktionsarkivtyp. FeatureStoreSettings
friendlyName Det egna namnet på den här arbetsytan. Det här namnet kan inte ändras sträng
hbiWorkspace Flaggan för att signalera HBI-data på arbetsytan och minska diagnostikdata som samlas in av tjänsten Bool
imageBuildCompute Beräkningsnamnet för avbildningsversion sträng
keyVault ARM-ID för nyckelvalvet som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats sträng
primaryUserAssignedIdentity Det användartilldelade identitetsresurs-ID som representerar arbetsytans identitet. sträng
publicNetworkAccess Om begäranden från offentliga nätverk tillåts. "Inaktiverad"
"Aktiverad"
serviceManagedResourcesSettings Inställningarna för tjänsthanterade resurser. ServiceManagedResourcesSettings
sharedPrivateLinkResources Listan över delade privata länkresurser på den här arbetsytan. SharedPrivateLinkResource[]
softDeleteRetentionInDays Kvarhållningstiden i dagar efter att arbetsytan har tagits bort mjukt. Int
storageAccount ARM-ID för lagringskontot som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats sträng
systemDatastoresAuthMode Autentiseringsläget som används för att komma åt systemdatalager på arbetsytan sträng
v1LegacyMode Aktivering av v1_legacy_mode kan hindra dig från att använda funktioner som tillhandahålls av v2-API:et. Bool

Arbetsytetaggar

Namn Beskrivning Värde

Snabbstartsexempel

Följande snabbstartsexempel distribuerar den här resurstypen.

Bicep-fil Beskrivning
grundläggande konfiguration av Azure AI Studio Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
grundläggande konfiguration av Azure AI Studio Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
grundläggande konfiguration av Azure AI Studio Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio Network Restricted Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio Network Restricted Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio med Microsoft Entra ID Authentication Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med Microsoft Entra ID-autentisering för beroende resurser, till exempel Azure AI Services och Azure Storage.
säker installation av Azure Machine Learning från slutpunkt till slutpunkt Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
Skapa ett AKS-beräkningsmål med en privat IP-adress Den här mallen skapar ett AKS-beräkningsmål i en given Azure Machine Learning-tjänstarbetsyta med en privat IP-adress.
Skapa en Azure Machine Learning-tjänstarbetsyta Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning.
Skapa en Azure Machine Learning-tjänstarbetsyta (CMK) Den här distributionsmallen anger hur du skapar en Azure Machine Learning-arbetsyta med kryptering på tjänstsidan med hjälp av dina krypteringsnycklar.
Skapa en Azure Machine Learning-tjänstarbetsyta (CMK) Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel.
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet) Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar.

Resursdefinition för ARM-mall

Resurstypen för arbetsytor kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.MachineLearningServices/workspaces-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "status": "string"
    },
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "imageBuildCompute": "string",
    "keyVault": "string",
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "softDeleteRetentionInDays": "int",
    "storageAccount": "string",
    "systemDatastoresAuthMode": "string",
    "v1LegacyMode": "bool"
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Egenskapsvärden

ComputeRuntimeDto

Namn Beskrivning Värde
sparkRuntimeVersion sträng

CosmosDbSettings

Namn Beskrivning Värde
collectionsThroughput Dataflödet för samlingarna i Cosmosdb-databasen Int

EncryptionKeyVaultProperties

Namn Beskrivning Värde
identityClientId För framtida användning – klient-ID för den identitet som ska användas för åtkomst till nyckelvalvet. sträng
keyIdentifier Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. sträng (krävs)
keyVaultArmId ArmId för keyVault där den kundägda krypteringsnyckeln finns. sträng (krävs)

EncryptionProperty

Namn Beskrivning Värde
identitet Den identitet som ska användas för att komma åt nyckelvalvet för kryptering i vila. IdentityForCmk
keyVaultProperties Egenskaper för kundens nyckelvalv. EncryptionKeyVaultProperties (krävs)
status Anger om krypteringen är aktiverad för arbetsytan eller inte. "Inaktiverad"
"Aktiverad" (krävs)

FeatureStoreSettings

Namn Beskrivning Värde
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName sträng
onlineStoreConnectionName sträng

IdentityForCmk

Namn Beskrivning Värde
userAssignedIdentity ArmId för den användartilldelade identitet som ska användas för att komma åt det kundhanterade nyckelvalvet sträng

ManagedServiceIdentity

Namn Beskrivning Värde
typ Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). "Ingen"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (krävs)
userAssignedIdentities Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. UserAssignedIdentiteter

Microsoft.MachineLearningServices/arbetsytor

Namn Beskrivning Värde
apiVersion API-versionen "2023-02-01-preview"
identitet Resursens identitet. ManagedServiceIdentity
sort sträng
plats Anger resursens plats. sträng
Namn Resursnamnet sträng

Begränsningar:
Mönster = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (krävs)
Egenskaper Egenskaperna för maskininlärningsarbetsytan. WorkspaceEgenskaper
Sku SKU:n för arbetsytan. Sku
Taggar Resurstaggar Ordlista med taggnamn och värden. Se taggar i mallar
typ Resurstypen "Microsoft.MachineLearningServices/workspaces"

ServiceManagedResourcesSettings

Namn Beskrivning Värde
cosmosDb Inställningarna för det tjänsthanterade cosmosdb-kontot. CosmosDbSettings

SharedPrivateLinkResource

Namn Beskrivning Värde
Namn Unikt namn på den privata länken. sträng
Egenskaper Resursegenskaper. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Namn Beskrivning Värde
groupId Resursgrupps-ID för privat länk. sträng
privateLinkResourceId Resurs-ID som den privata länken länkar till. sträng
requestMessage Begär meddelande. sträng
status Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare. "Godkänd"
"Frånkopplad"
"Väntar"
"Avvisade"
"Tidsgräns"

Sku

Namn Beskrivning Värde
kapacitet Om SKU:n stöder utskalning/in bör kapacitets heltal inkluderas. Om det inte går att skala ut/in för resursen kan detta utelämnas. Int
familj Om tjänsten har olika generationer av maskinvara, för samma SKU, kan den samlas in här. sträng
Namn Namnet på SKU:n. Ex - P3. Det är vanligtvis en bokstav+nummerkod sträng (krävs)
storlek SKU-storleken. När namnfältet är kombinationen av nivå och något annat värde är detta den fristående koden. sträng
Nivå Det här fältet måste implementeras av resursprovidern om tjänsten har mer än en nivå, men inte krävs på en PUT. "Grundläggande"
"Kostnadsfri"
"Premium"
"Standard"

UserAssignedIdentiteter

Namn Beskrivning Värde

UserAssignedIdentity

Namn Beskrivning Värde

Arbetsyteegenskaper

Namn Beskrivning Värde
allowPublicAccessWhenBehindVnet Flaggan för att ange om offentlig åtkomst ska tillåtas bakom VNet. Bool
applicationInsights ARM-ID för de programinsikter som är associerade med den här arbetsytan. sträng
containerRegistry ARM-ID för containerregistret som är associerat med den här arbetsytan. sträng
beskrivning Beskrivningen av den här arbetsytan. sträng
discoveryUrl Url för identifieringstjänsten för att identifiera regionala slutpunkter för maskininlärningsexperimenttjänster sträng
kryptering Krypteringsinställningarna för Azure ML-arbetsytan. EncryptionProperty
featureStoreSettings Inställningar för arbetsyta av funktionsarkivtyp. FeatureStoreSettings
friendlyName Det egna namnet på den här arbetsytan. Det här namnet kan inte ändras sträng
hbiWorkspace Flaggan för att signalera HBI-data på arbetsytan och minska diagnostikdata som samlas in av tjänsten Bool
imageBuildCompute Beräkningsnamnet för avbildningsversion sträng
keyVault ARM-ID för nyckelvalvet som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats sträng
primaryUserAssignedIdentity Det användartilldelade identitetsresurs-ID som representerar arbetsytans identitet. sträng
publicNetworkAccess Om begäranden från offentliga nätverk tillåts. "Inaktiverad"
"Aktiverad"
serviceManagedResourcesSettings Inställningarna för tjänsthanterade resurser. ServiceManagedResourcesSettings
sharedPrivateLinkResources Listan över delade privata länkresurser på den här arbetsytan. SharedPrivateLinkResource[]
softDeleteRetentionInDays Kvarhållningstiden i dagar efter att arbetsytan har tagits bort mjukt. Int
storageAccount ARM-ID för lagringskontot som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats sträng
systemDatastoresAuthMode Autentiseringsläget som används för att komma åt systemdatalager på arbetsytan sträng
v1LegacyMode Aktivering av v1_legacy_mode kan hindra dig från att använda funktioner som tillhandahålls av v2-API:et. Bool

Arbetsytetaggar

Namn Beskrivning Värde

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
grundläggande konfiguration av Azure AI Studio

Distribuera till Azure
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
grundläggande konfiguration av Azure AI Studio

Distribuera till Azure
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
grundläggande konfiguration av Azure AI Studio

Distribuera till Azure
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio Network Restricted

Distribuera till Azure
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio Network Restricted

Distribuera till Azure
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio med Microsoft Entra ID Authentication

Distribuera till Azure
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med Microsoft Entra ID-autentisering för beroende resurser, till exempel Azure AI Services och Azure Storage.
säker installation av Azure Machine Learning från slutpunkt till slutpunkt

Distribuera till Azure
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre)

Distribuera till Azure
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
Azure Machine Learning-arbetsyta

Distribuera till Azure
Den här mallen skapar en ny Azure Machine Learning-arbetsyta, tillsammans med ett krypterat lagringskonto, KeyVault och Application Insights-loggning
Skapa AML-arbetsyta med flera datauppsättningar & datalager

Distribuera till Azure
Den här mallen skapar En Azure Machine Learning-arbetsyta med flera datauppsättningar & datalager.
Skapa ett AKS-beräkningsmål med en privat IP-adress

Distribuera till Azure
Den här mallen skapar ett AKS-beräkningsmål i en given Azure Machine Learning-tjänstarbetsyta med en privat IP-adress.
Skapa en Azure Machine Learning-tjänstarbetsyta

Distribuera till Azure
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning.
Skapa en Azure Machine Learning-tjänstarbetsyta (CMK)

Distribuera till Azure
Den här distributionsmallen anger hur du skapar en Azure Machine Learning-arbetsyta med kryptering på tjänstsidan med hjälp av dina krypteringsnycklar.
Skapa en Azure Machine Learning-tjänstarbetsyta (CMK)

Distribuera till Azure
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel.
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre)

Distribuera till Azure
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet)

Distribuera till Azure
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk

Distribuera till Azure
Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar.

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen för arbetsytor kan distribueras med åtgärder som mål:

  • Resursgrupp

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.MachineLearningServices/workspaces-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2023-02-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        status = "string"
      }
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      imageBuildCompute = "string"
      keyVault = "string"
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      softDeleteRetentionInDays = int
      storageAccount = "string"
      systemDatastoresAuthMode = "string"
      v1LegacyMode = bool
    }
  })
  sku = {
    capacity = int
    family = "string"
    name = "string"
    size = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

Egenskapsvärden

ComputeRuntimeDto

Namn Beskrivning Värde
sparkRuntimeVersion sträng

CosmosDbSettings

Namn Beskrivning Värde
collectionsThroughput Dataflödet för samlingarna i Cosmosdb-databasen Int

EncryptionKeyVaultProperties

Namn Beskrivning Värde
identityClientId För framtida användning – klient-ID för den identitet som ska användas för åtkomst till nyckelvalvet. sträng
keyIdentifier Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. sträng (krävs)
keyVaultArmId ArmId för keyVault där den kundägda krypteringsnyckeln finns. sträng (krävs)

EncryptionProperty

Namn Beskrivning Värde
identitet Den identitet som ska användas för att komma åt nyckelvalvet för kryptering i vila. IdentityForCmk
keyVaultProperties Egenskaper för kundens nyckelvalv. EncryptionKeyVaultProperties (krävs)
status Anger om krypteringen är aktiverad för arbetsytan eller inte. "Inaktiverad"
"Aktiverad" (krävs)

FeatureStoreSettings

Namn Beskrivning Värde
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName sträng
onlineStoreConnectionName sträng

IdentityForCmk

Namn Beskrivning Värde
userAssignedIdentity ArmId för den användartilldelade identitet som ska användas för att komma åt det kundhanterade nyckelvalvet sträng

ManagedServiceIdentity

Namn Beskrivning Värde
typ Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). "Ingen"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (krävs)
userAssignedIdentities Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. UserAssignedIdentiteter

Microsoft.MachineLearningServices/arbetsytor

Namn Beskrivning Värde
identitet Resursens identitet. ManagedServiceIdentity
sort sträng
plats Anger resursens plats. sträng
Namn Resursnamnet sträng

Begränsningar:
Mönster = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (krävs)
Egenskaper Egenskaperna för maskininlärningsarbetsytan. WorkspaceEgenskaper
Sku SKU:n för arbetsytan. Sku
Taggar Resurstaggar Ordlista med taggnamn och värden.
typ Resurstypen "Microsoft.MachineLearningServices/workspaces@2023-02-01-preview"

ServiceManagedResourcesSettings

Namn Beskrivning Värde
cosmosDb Inställningarna för det tjänsthanterade cosmosdb-kontot. CosmosDbSettings

SharedPrivateLinkResource

Namn Beskrivning Värde
Namn Unikt namn på den privata länken. sträng
Egenskaper Resursegenskaper. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Namn Beskrivning Värde
groupId Resursgrupps-ID för privat länk. sträng
privateLinkResourceId Resurs-ID som den privata länken länkar till. sträng
requestMessage Begär meddelande. sträng
status Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare. "Godkänd"
"Frånkopplad"
"Väntar"
"Avvisade"
"Tidsgräns"

Sku

Namn Beskrivning Värde
kapacitet Om SKU:n stöder utskalning/in bör kapacitets heltal inkluderas. Om det inte går att skala ut/in för resursen kan detta utelämnas. Int
familj Om tjänsten har olika generationer av maskinvara, för samma SKU, kan den samlas in här. sträng
Namn Namnet på SKU:n. Ex - P3. Det är vanligtvis en bokstav+nummerkod sträng (krävs)
storlek SKU-storleken. När namnfältet är kombinationen av nivå och något annat värde är detta den fristående koden. sträng
Nivå Det här fältet måste implementeras av resursprovidern om tjänsten har mer än en nivå, men inte krävs på en PUT. "Grundläggande"
"Kostnadsfri"
"Premium"
"Standard"

UserAssignedIdentiteter

Namn Beskrivning Värde

UserAssignedIdentity

Namn Beskrivning Värde

Arbetsyteegenskaper

Namn Beskrivning Värde
allowPublicAccessWhenBehindVnet Flaggan för att ange om offentlig åtkomst ska tillåtas bakom VNet. Bool
applicationInsights ARM-ID för de programinsikter som är associerade med den här arbetsytan. sträng
containerRegistry ARM-ID för containerregistret som är associerat med den här arbetsytan. sträng
beskrivning Beskrivningen av den här arbetsytan. sträng
discoveryUrl Url för identifieringstjänsten för att identifiera regionala slutpunkter för maskininlärningsexperimenttjänster sträng
kryptering Krypteringsinställningarna för Azure ML-arbetsytan. EncryptionProperty
featureStoreSettings Inställningar för arbetsyta av funktionsarkivtyp. FeatureStoreSettings
friendlyName Det egna namnet på den här arbetsytan. Det här namnet kan inte ändras sträng
hbiWorkspace Flaggan för att signalera HBI-data på arbetsytan och minska diagnostikdata som samlas in av tjänsten Bool
imageBuildCompute Beräkningsnamnet för avbildningsversion sträng
keyVault ARM-ID för nyckelvalvet som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats sträng
primaryUserAssignedIdentity Det användartilldelade identitetsresurs-ID som representerar arbetsytans identitet. sträng
publicNetworkAccess Om begäranden från offentliga nätverk tillåts. "Inaktiverad"
"Aktiverad"
serviceManagedResourcesSettings Inställningarna för tjänsthanterade resurser. ServiceManagedResourcesSettings
sharedPrivateLinkResources Listan över delade privata länkresurser på den här arbetsytan. SharedPrivateLinkResource[]
softDeleteRetentionInDays Kvarhållningstiden i dagar efter att arbetsytan har tagits bort mjukt. Int
storageAccount ARM-ID för lagringskontot som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats sträng
systemDatastoresAuthMode Autentiseringsläget som används för att komma åt systemdatalager på arbetsytan sträng
v1LegacyMode Aktivering av v1_legacy_mode kan hindra dig från att använda funktioner som tillhandahålls av v2-API:et. Bool

Arbetsytetaggar

Namn Beskrivning Värde