你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Microsoft.MachineLearningServices 工作区

• 最近的
• 2024-10-01
• 2024-10-01-preview
• 2024-07-01-preview
• 2024-04-01
• 2024-04-01-preview
• 2024-01-01-preview
• 2023-10-01
• 2023-08-01-preview
• 2023-06-01-preview
• 2023-04-01
• 2023-04-01-preview
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-10-01
• 2022-10-01-preview
• 2022-06-01-preview
• 2022-05-01
• 2022-02-01-preview
• 2022-01-01-preview
• 2021-07-01
• 2021-04-01
• 2021-03-01-preview
• 2021-01-01
• 2020-09-01-preview
• 2020-08-01
• 2020-06-01
• 2020-05-15-preview
• 2020-05-01-preview
• 2020-04-01
• 2020-03-01
• 2020-02-18-preview
• 2020-01-01
• 2019-11-01
• 2019-06-01
• 2019-05-01
• 2018-11-19
• 2018-03-01-preview

Bicep 资源定义

可以使用目标操作部署工作区资源类型：

• 资源组 - 请参阅 资源组部署命令

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.MachineLearningServices/workspaces 资源，请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-10-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    associatedWorkspaces: [
      'string'
    ]
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    enableDataIsolation: bool
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      status: 'string'
    }
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    hubResourceId: 'string'
    imageBuildCompute: 'string'
    keyVault: 'string'
    managedNetwork: {
      firewallSku: 'string'
      isolationMode: 'string'
      outboundRules: {
        {customized property}: {
          category: 'string'
          status: 'string'
          type: 'string'
          // For remaining properties, see OutboundRule objects
        }
      }
      status: {
        sparkReady: bool
        status: 'string'
      }
    }
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serverlessComputeSettings: {
      serverlessComputeCustomSubnet: 'string'
      serverlessComputeNoPublicIP: bool
    }
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    storageAccount: 'string'
    v1LegacyMode: bool
    workspaceHubConfig: {
      additionalWorkspaceStorageAccounts: [
        'string'
      ]
      defaultWorkspaceResourceGroup: 'string'
    }
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

OutboundRule 对象

设置 类型 属性以指定对象的类型。

对于 FQDN，请使用：

{
  destination: 'string'
  type: 'FQDN'
}

对于 PrivateEndpoint，请使用：

{
  destination: {
    serviceResourceId: 'string'
    sparkEnabled: bool
    sparkStatus: 'string'
    subresourceTarget: 'string'
  }
  type: 'PrivateEndpoint'
}

对于 ServiceTag，请使用：

{
  destination: {
    action: 'string'
    portRanges: 'string'
    protocol: 'string'
    serviceTag: 'string'
  }
  type: 'ServiceTag'
}

属性值

ComputeRuntimeDto

名字	描述	价值
sparkRuntimeVersion		字符串

CosmosDbSettings

名字	描述	价值
collectionsThroughput	cosmosdb 数据库中集合的吞吐量	int

EncryptionKeyVaultProperties

名字	描述	价值
identityClientId	将来使用 - 将用于访问密钥保管库的标识的客户端 ID。	字符串
keyIdentifier	用于访问加密密钥的密钥保管库 URI。	string （必需）
keyVaultArmId	客户拥有加密密钥的 keyVault 的 ArmId。	string （必需）

EncryptionProperty

名字	描述	价值
身份	将用于访问密钥保管库的标识进行静态加密。	IdentityForCmk
keyVaultProperties	客户密钥保管库属性。	EncryptionKeyVaultProperties （必需）
地位	指示是否为工作区启用加密。	“Disabled” “Enabled”（必需）

FeatureStoreSettings

名字	描述	价值
computeRuntime	功能存储类型工作区的计算运行时配置。	ComputeRuntimeDto
offlineStoreConnectionName		字符串
onlineStoreConnectionName		字符串

FqdnOutboundRule

名字	描述	价值
目的地		字符串
类型	机器学习工作区的托管网络出站规则的类型。	“FQDN”（必需）

IdentityForCmk

名字	描述	价值
userAssignedIdentity	将用于访问客户管理的密钥保管库的用户分配标识的 ArmId	字符串

ManagedNetworkProvisionStatus

名字	描述	价值
sparkReady		bool
地位	机器学习工作区的托管网络的状态。	“Active” “非活动”

ManagedNetworkSettings

名字	描述	价值
firewallSku	用于 FQDN 规则的防火墙 SKU	“Basic” “Standard”
isolationMode	机器学习工作区的托管网络的隔离模式。	“AllowInternetOutbound” “AllowOnlyApprovedOutbound” “Disabled”
outboundRules	OutboundRule 字典<>	ManagedNetworkSettingsOutboundRules
地位	机器学习工作区托管网络的预配状态。	ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

名字	描述	价值

ManagedServiceIdentity

名字	描述	价值
类型	托管服务标识的类型（其中允许 SystemAssigned 和 UserAssigned 类型）。	“None” “SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned”（必需）
userAssignedIdentities	与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID，格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象（{}）。	UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

名字	描述	价值
身份	资源的标识。	ManagedServiceIdentity
类		字符串
位置	指定资源的位置。	字符串
名字	资源名称	字符串 约束： 模式 = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ （必需）
性能	机器学习工作区的属性。	WorkspaceProperties
sku	工作区的 SKU。	Sku
标签	资源标记	标记名称和值的字典。 请参阅模板 中的 标记

OutboundRule

名字	描述	价值
类别	机器学习工作区的托管网络出站规则类别。	“Dependency” “建议” “必需” “UserDefined”
地位	机器学习工作区的托管网络出站规则的类型。	“Active” “非活动”
类型	对于类型 FqdnOutboundRule，设置为“FQDN”。 对于 type PrivateEndpointOutboundRule，设置为“PrivateEndpoint”。 对于 ServiceTagOutboundRule类型，设置为“ServiceTag”。	“FQDN” “PrivateEndpoint” “ServiceTag”（必需）

PrivateEndpointDestination

名字	描述	价值
serviceResourceId		字符串
sparkEnabled		bool
sparkStatus	机器学习工作区的托管网络出站规则的类型。	“Active” “非活动”
subresourceTarget		字符串

PrivateEndpointOutboundRule

名字	描述	价值
目的地	机器学习工作区托管网络的专用终结点出站规则的专用终结点目标。	PrivateEndpointDestination
类型	机器学习工作区的托管网络出站规则的类型。	“PrivateEndpoint”（必需）

ServerlessComputeSettings

名字	描述	价值
serverlessComputeCustomSubnet	应在其中部署无服务器计算节点的现有虚拟网络子网的资源 ID	字符串
serverlessComputeNoPublicIP	在自定义 vNet 中部署的无服务器计算节点是否为具有专用终结点的工作区没有公共 IP 地址时发出信号的标志	bool

ServiceManagedResourcesSettings

名字	描述	价值
cosmosDb	服务托管 cosmosdb 帐户的设置。	CosmosDbSettings

ServiceTagDestination

名字	描述	价值
行动	网络规则的操作枚举。	“允许” “拒绝”
portRanges		字符串
协议		字符串
serviceTag		字符串

ServiceTagOutboundRule

名字	描述	价值
目的地	机器学习工作区托管网络的服务标记出站规则的服务标记目标。	ServiceTagDestination
类型	机器学习工作区的托管网络出站规则的类型。	“ServiceTag”（必需）

SharedPrivateLinkResource

名字	描述	价值
名字	专用链接的唯一名称。	字符串
性能	资源属性。	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

名字	描述	价值
groupId	专用链接资源组 ID。	字符串
privateLinkResourceId	专用链接链接到的资源 ID。	字符串
requestMessage	请求消息。	字符串
地位	指示连接是否已被服务的所有者批准/拒绝/删除。	“已批准” “Disconnected” “Pending” “已拒绝” “Timeout”

Sku

名字	描述	价值
能力	如果 SKU 支持横向扩展/缩减，则应包含容量整数。 如果资源无法横向扩展/缩小，则可能会省略此范围。	int
家庭	如果服务具有不同代的硬件（对于同一 SKU，则可以在此处捕获）。	字符串
名字	SKU 的名称。 Ex - P3. 它通常是字母+数字代码	string （必需）
大小	SKU 大小。 当名称字段是层和其他一些值的组合时，这将是独立的代码。	字符串
层	如果服务具有多个层，但在 PUT 上不需要，则需要资源提供程序实现此字段。	“Basic” “Free” “Premium” “Standard”

UserAssignedIdentities

名字	描述	价值

UserAssignedIdentity

名字	描述	价值

WorkspaceHubConfig

名字	描述	价值
additionalWorkspaceStorageAccounts		string[]
defaultWorkspaceResourceGroup		字符串

WorkspaceProperties

名字	描述	价值
allowPublicAccessWhenBehindVnet	指示在 VNet 后面是否允许公共访问的标志。	bool
applicationInsights	与此工作区关联的 application Insights 的 ARM ID。	字符串
associatedWorkspaces		string[]
containerRegistry	与此工作区关联的容器注册表的 ARM ID。	字符串
描述	此工作区的说明。	字符串
discoveryUrl	用于标识机器学习试验服务的区域终结点的发现服务的 URL	字符串
enableDataIsolation		bool
加密	Azure ML 工作区的加密设置。	EncryptionProperty
featureStoreSettings	功能存储类型工作区的设置。	FeatureStoreSettings
friendlyName	此工作区的友好名称。 此名称在可变中	字符串
hbiWorkspace	用于向工作区中的 HBI 数据发出信号并减少服务收集的诊断数据的标志	bool
hubResourceId		字符串
imageBuildCompute	映像生成的计算名称	字符串
keyVault	与此工作区关联的密钥保管库的 ARM ID。 创建工作区后，无法更改此更改	字符串
managedNetwork	机器学习工作区的托管网络设置。	ManagedNetworkSettings
primaryUserAssignedIdentity	表示工作区标识的用户分配的标识资源 ID。	字符串
publicNetworkAccess	是否允许来自公用网络的请求。	“Disabled” “Enabled”
serverlessComputeSettings	在工作区中创建的无服务器计算的设置	ServerlessComputeSettings
serviceManagedResourcesSettings	服务托管资源设置。	ServiceManagedResourcesSettings
sharedPrivateLinkResources	此工作区中共享的专用链接资源列表。	SharedPrivateLinkResource[]
storageAccount	与此工作区关联的存储帐户的 ARM ID。 创建工作区后，无法更改此更改	字符串
v1LegacyMode	启用v1_legacy_mode可能会阻止你使用 v2 API 提供的功能。	bool
workspaceHubConfig	WorkspaceHub 的配置对象。	WorkspaceHubConfig

WorkspaceTags

名字	描述	价值

快速入门示例

以下快速入门示例部署此资源类型。

Bicep 文件	描述
Azure AI Studio 基本设置	此模板集演示如何使用基本设置设置设置 Azure AI Studio，这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 基本设置	此模板集演示如何使用基本设置设置设置 Azure AI Studio，这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 基本设置	此模板集演示如何使用基本设置设置设置 Azure AI Studio，这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 网络受限	此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio，并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 网络受限	此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio，并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
使用 Microsoft Entra ID 身份验证 Azure AI Studio	此模板集演示如何为依赖资源（例如 Azure AI 服务和 Azure 存储）设置具有 Microsoft Entra ID 身份验证的 Azure AI Studio。
Azure 机器学习端到端安全设置	此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
Azure 机器学习端到端安全设置（旧版）	此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
创建具有专用 IP 地址的 AKS 计算目标	此模板使用专用 IP 地址在给定的 Azure 机器学习服务工作区中创建 AKS 计算目标。
创建 Azure 机器学习服务工作区	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了开始使用 Azure 机器学习所需的最少资源集。
创建 Azure 机器学习服务工作区（CMK）	此部署模板指定如何使用加密密钥创建具有服务端加密的 Azure 机器学习工作区。
创建 Azure 机器学习服务工作区（CMK）	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 该示例演示如何使用客户管理的加密密钥配置 Azure 机器学习进行加密。
创建 Azure 机器学习服务工作区（旧版）	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。
创建 Azure 机器学习服务工作区（vnet）	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。
使用托管虚拟网络部署安全 Azure AI Studio	此模板创建一个安全的 Azure AI Studio 环境，其中包含可靠的网络和标识安全限制。

ARM 模板资源定义

可以使用目标操作部署工作区资源类型：

• 资源组 - 请参阅 资源组部署命令

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.MachineLearningServices/workspaces 资源，请将以下 JSON 添加到模板。

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2024-10-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "associatedWorkspaces": [ "string" ],
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "enableDataIsolation": "bool",
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "status": "string"
    },
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "hubResourceId": "string",
    "imageBuildCompute": "string",
    "keyVault": "string",
    "managedNetwork": {
      "firewallSku": "string",
      "isolationMode": "string",
      "outboundRules": {
        "{customized property}": {
          "category": "string",
          "status": "string",
          "type": "string"
          // For remaining properties, see OutboundRule objects
        }
      },
      "status": {
        "sparkReady": "bool",
        "status": "string"
      }
    },
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serverlessComputeSettings": {
      "serverlessComputeCustomSubnet": "string",
      "serverlessComputeNoPublicIP": "bool"
    },
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "storageAccount": "string",
    "v1LegacyMode": "bool",
    "workspaceHubConfig": {
      "additionalWorkspaceStorageAccounts": [ "string" ],
      "defaultWorkspaceResourceGroup": "string"
    }
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

OutboundRule 对象

设置 类型 属性以指定对象的类型。

对于 FQDN，请使用：

{
  "destination": "string",
  "type": "FQDN"
}

对于 PrivateEndpoint，请使用：

{
  "destination": {
    "serviceResourceId": "string",
    "sparkEnabled": "bool",
    "sparkStatus": "string",
    "subresourceTarget": "string"
  },
  "type": "PrivateEndpoint"
}

对于 ServiceTag，请使用：

{
  "destination": {
    "action": "string",
    "portRanges": "string",
    "protocol": "string",
    "serviceTag": "string"
  },
  "type": "ServiceTag"
}

属性值

ComputeRuntimeDto

名字	描述	价值
sparkRuntimeVersion		字符串

CosmosDbSettings

名字	描述	价值
collectionsThroughput	cosmosdb 数据库中集合的吞吐量	int

EncryptionKeyVaultProperties

名字	描述	价值
identityClientId	将来使用 - 将用于访问密钥保管库的标识的客户端 ID。	字符串
keyIdentifier	用于访问加密密钥的密钥保管库 URI。	string （必需）
keyVaultArmId	客户拥有加密密钥的 keyVault 的 ArmId。	string （必需）

EncryptionProperty

名字	描述	价值
身份	将用于访问密钥保管库的标识进行静态加密。	IdentityForCmk
keyVaultProperties	客户密钥保管库属性。	EncryptionKeyVaultProperties （必需）
地位	指示是否为工作区启用加密。	“Disabled” “Enabled”（必需）

FeatureStoreSettings

名字	描述	价值
computeRuntime	功能存储类型工作区的计算运行时配置。	ComputeRuntimeDto
offlineStoreConnectionName		字符串
onlineStoreConnectionName		字符串

FqdnOutboundRule

名字	描述	价值
目的地		字符串
类型	机器学习工作区的托管网络出站规则的类型。	“FQDN”（必需）

IdentityForCmk

名字	描述	价值
userAssignedIdentity	将用于访问客户管理的密钥保管库的用户分配标识的 ArmId	字符串

ManagedNetworkProvisionStatus

名字	描述	价值
sparkReady		bool
地位	机器学习工作区的托管网络的状态。	“Active” “非活动”

ManagedNetworkSettings

名字	描述	价值
firewallSku	用于 FQDN 规则的防火墙 SKU	“Basic” “Standard”
isolationMode	机器学习工作区的托管网络的隔离模式。	“AllowInternetOutbound” “AllowOnlyApprovedOutbound” “Disabled”
outboundRules	OutboundRule 字典<>	ManagedNetworkSettingsOutboundRules
地位	机器学习工作区托管网络的预配状态。	ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

名字	描述	价值

ManagedServiceIdentity

名字	描述	价值
类型	托管服务标识的类型（其中允许 SystemAssigned 和 UserAssigned 类型）。	“None” “SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned”（必需）
userAssignedIdentities	与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID，格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象（{}）。	UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

名字	描述	价值
apiVersion	API 版本	'2024-10-01'
身份	资源的标识。	ManagedServiceIdentity
类		字符串
位置	指定资源的位置。	字符串
名字	资源名称	字符串 约束： 模式 = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ （必需）
性能	机器学习工作区的属性。	WorkspaceProperties
sku	工作区的 SKU。	Sku
标签	资源标记	标记名称和值的字典。 请参阅模板 中的 标记
类型	资源类型	“Microsoft.MachineLearningServices/workspaces”

OutboundRule

名字	描述	价值
类别	机器学习工作区的托管网络出站规则类别。	“Dependency” “建议” “必需” “UserDefined”
地位	机器学习工作区的托管网络出站规则的类型。	“Active” “非活动”
类型	对于类型 FqdnOutboundRule，设置为“FQDN”。 对于 type PrivateEndpointOutboundRule，设置为“PrivateEndpoint”。 对于 ServiceTagOutboundRule类型，设置为“ServiceTag”。	“FQDN” “PrivateEndpoint” “ServiceTag”（必需）

PrivateEndpointDestination

名字	描述	价值
serviceResourceId		字符串
sparkEnabled		bool
sparkStatus	机器学习工作区的托管网络出站规则的类型。	“Active” “非活动”
subresourceTarget		字符串

PrivateEndpointOutboundRule

名字	描述	价值
目的地	机器学习工作区托管网络的专用终结点出站规则的专用终结点目标。	PrivateEndpointDestination
类型	机器学习工作区的托管网络出站规则的类型。	“PrivateEndpoint”（必需）

ServerlessComputeSettings

名字	描述	价值
serverlessComputeCustomSubnet	应在其中部署无服务器计算节点的现有虚拟网络子网的资源 ID	字符串
serverlessComputeNoPublicIP	在自定义 vNet 中部署的无服务器计算节点是否为具有专用终结点的工作区没有公共 IP 地址时发出信号的标志	bool

ServiceManagedResourcesSettings

名字	描述	价值
cosmosDb	服务托管 cosmosdb 帐户的设置。	CosmosDbSettings

ServiceTagDestination

名字	描述	价值
行动	网络规则的操作枚举。	“允许” “拒绝”
portRanges		字符串
协议		字符串
serviceTag		字符串

ServiceTagOutboundRule

名字	描述	价值
目的地	机器学习工作区托管网络的服务标记出站规则的服务标记目标。	ServiceTagDestination
类型	机器学习工作区的托管网络出站规则的类型。	“ServiceTag”（必需）

SharedPrivateLinkResource

名字	描述	价值
名字	专用链接的唯一名称。	字符串
性能	资源属性。	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

名字	描述	价值
groupId	专用链接资源组 ID。	字符串
privateLinkResourceId	专用链接链接到的资源 ID。	字符串
requestMessage	请求消息。	字符串
地位	指示连接是否已被服务的所有者批准/拒绝/删除。	“已批准” “Disconnected” “Pending” “已拒绝” “Timeout”

Sku

名字	描述	价值
能力	如果 SKU 支持横向扩展/缩减，则应包含容量整数。 如果资源无法横向扩展/缩小，则可能会省略此范围。	int
家庭	如果服务具有不同代的硬件（对于同一 SKU，则可以在此处捕获）。	字符串
名字	SKU 的名称。 Ex - P3. 它通常是字母+数字代码	string （必需）
大小	SKU 大小。 当名称字段是层和其他一些值的组合时，这将是独立的代码。	字符串
层	如果服务具有多个层，但在 PUT 上不需要，则需要资源提供程序实现此字段。	“Basic” “Free” “Premium” “Standard”

UserAssignedIdentities

名字	描述	价值

UserAssignedIdentity

名字	描述	价值

WorkspaceHubConfig

名字	描述	价值
additionalWorkspaceStorageAccounts		string[]
defaultWorkspaceResourceGroup		字符串

WorkspaceProperties

名字	描述	价值
allowPublicAccessWhenBehindVnet	指示在 VNet 后面是否允许公共访问的标志。	bool
applicationInsights	与此工作区关联的 application Insights 的 ARM ID。	字符串
associatedWorkspaces		string[]
containerRegistry	与此工作区关联的容器注册表的 ARM ID。	字符串
描述	此工作区的说明。	字符串
discoveryUrl	用于标识机器学习试验服务的区域终结点的发现服务的 URL	字符串
enableDataIsolation		bool
加密	Azure ML 工作区的加密设置。	EncryptionProperty
featureStoreSettings	功能存储类型工作区的设置。	FeatureStoreSettings
friendlyName	此工作区的友好名称。 此名称在可变中	字符串
hbiWorkspace	用于向工作区中的 HBI 数据发出信号并减少服务收集的诊断数据的标志	bool
hubResourceId		字符串
imageBuildCompute	映像生成的计算名称	字符串
keyVault	与此工作区关联的密钥保管库的 ARM ID。 创建工作区后，无法更改此更改	字符串
managedNetwork	机器学习工作区的托管网络设置。	ManagedNetworkSettings
primaryUserAssignedIdentity	表示工作区标识的用户分配的标识资源 ID。	字符串
publicNetworkAccess	是否允许来自公用网络的请求。	“Disabled” “Enabled”
serverlessComputeSettings	在工作区中创建的无服务器计算的设置	ServerlessComputeSettings
serviceManagedResourcesSettings	服务托管资源设置。	ServiceManagedResourcesSettings
sharedPrivateLinkResources	此工作区中共享的专用链接资源列表。	SharedPrivateLinkResource[]
storageAccount	与此工作区关联的存储帐户的 ARM ID。 创建工作区后，无法更改此更改	字符串
v1LegacyMode	启用v1_legacy_mode可能会阻止你使用 v2 API 提供的功能。	bool
workspaceHubConfig	WorkspaceHub 的配置对象。	WorkspaceHubConfig

WorkspaceTags

名字	描述	价值

快速入门模板

以下快速入门模板部署此资源类型。

模板	描述
Azure AI Studio 基本设置	此模板集演示如何使用基本设置设置设置 Azure AI Studio，这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 基本设置	此模板集演示如何使用基本设置设置设置 Azure AI Studio，这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 基本设置	此模板集演示如何使用基本设置设置设置 Azure AI Studio，这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 网络受限	此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio，并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 网络受限	此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio，并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
使用 Microsoft Entra ID 身份验证 Azure AI Studio	此模板集演示如何为依赖资源（例如 Azure AI 服务和 Azure 存储）设置具有 Microsoft Entra ID 身份验证的 Azure AI Studio。
Azure 机器学习端到端安全设置	此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
Azure 机器学习端到端安全设置（旧版）	此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
Azure 机器学习工作区	此模板创建新的 Azure 机器学习工作区，以及加密的存储帐户、KeyVault 和 Applications Insights 日志记录
创建包含多个数据集的 AML 工作区 & 数据存储	此模板创建包含多个数据集 & 数据存储的 Azure 机器学习工作区。
创建具有专用 IP 地址的 AKS 计算目标	此模板使用专用 IP 地址在给定的 Azure 机器学习服务工作区中创建 AKS 计算目标。
创建 Azure 机器学习服务工作区	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了开始使用 Azure 机器学习所需的最少资源集。
创建 Azure 机器学习服务工作区（CMK）	此部署模板指定如何使用加密密钥创建具有服务端加密的 Azure 机器学习工作区。
创建 Azure 机器学习服务工作区（CMK）	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 该示例演示如何使用客户管理的加密密钥配置 Azure 机器学习进行加密。
创建 Azure 机器学习服务工作区（旧版）	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。
创建 Azure 机器学习服务工作区（vnet）	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。
使用托管虚拟网络部署安全 Azure AI Studio	此模板创建一个安全的 Azure AI Studio 环境，其中包含可靠的网络和标识安全限制。

Terraform （AzAPI 提供程序）资源定义

可以使用目标操作部署工作区资源类型：

• 资源组

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.MachineLearningServices/workspaces 资源，请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2024-10-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  sku = {
    capacity = int
    family = "string"
    name = "string"
    size = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      associatedWorkspaces = [
        "string"
      ]
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      enableDataIsolation = bool
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        status = "string"
      }
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      hubResourceId = "string"
      imageBuildCompute = "string"
      keyVault = "string"
      managedNetwork = {
        firewallSku = "string"
        isolationMode = "string"
        outboundRules = {
          {customized property} = {
            category = "string"
            status = "string"
            type = "string"
            // For remaining properties, see OutboundRule objects
          }
        }
        status = {
          sparkReady = bool
          status = "string"
        }
      }
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serverlessComputeSettings = {
        serverlessComputeCustomSubnet = "string"
        serverlessComputeNoPublicIP = bool
      }
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      storageAccount = "string"
      v1LegacyMode = bool
      workspaceHubConfig = {
        additionalWorkspaceStorageAccounts = [
          "string"
        ]
        defaultWorkspaceResourceGroup = "string"
      }
    }
  })
}

OutboundRule 对象

设置 类型 属性以指定对象的类型。

对于 FQDN，请使用：

{
  destination = "string"
  type = "FQDN"
}

对于 PrivateEndpoint，请使用：

{
  destination = {
    serviceResourceId = "string"
    sparkEnabled = bool
    sparkStatus = "string"
    subresourceTarget = "string"
  }
  type = "PrivateEndpoint"
}

对于 ServiceTag，请使用：

{
  destination = {
    action = "string"
    portRanges = "string"
    protocol = "string"
    serviceTag = "string"
  }
  type = "ServiceTag"
}

属性值

ComputeRuntimeDto

名字	描述	价值
sparkRuntimeVersion		字符串

CosmosDbSettings

名字	描述	价值
collectionsThroughput	cosmosdb 数据库中集合的吞吐量	int

EncryptionKeyVaultProperties

名字	描述	价值
identityClientId	将来使用 - 将用于访问密钥保管库的标识的客户端 ID。	字符串
keyIdentifier	用于访问加密密钥的密钥保管库 URI。	string （必需）
keyVaultArmId	客户拥有加密密钥的 keyVault 的 ArmId。	string （必需）

EncryptionProperty

名字	描述	价值
身份	将用于访问密钥保管库的标识进行静态加密。	IdentityForCmk
keyVaultProperties	客户密钥保管库属性。	EncryptionKeyVaultProperties （必需）
地位	指示是否为工作区启用加密。	“Disabled” “Enabled”（必需）

FeatureStoreSettings

名字	描述	价值
computeRuntime	功能存储类型工作区的计算运行时配置。	ComputeRuntimeDto
offlineStoreConnectionName		字符串
onlineStoreConnectionName		字符串

FqdnOutboundRule

名字	描述	价值
目的地		字符串
类型	机器学习工作区的托管网络出站规则的类型。	“FQDN”（必需）

IdentityForCmk

名字	描述	价值
userAssignedIdentity	将用于访问客户管理的密钥保管库的用户分配标识的 ArmId	字符串

ManagedNetworkProvisionStatus

名字	描述	价值
sparkReady		bool
地位	机器学习工作区的托管网络的状态。	“Active” “非活动”

ManagedNetworkSettings

名字	描述	价值
firewallSku	用于 FQDN 规则的防火墙 SKU	“Basic” “Standard”
isolationMode	机器学习工作区的托管网络的隔离模式。	“AllowInternetOutbound” “AllowOnlyApprovedOutbound” “Disabled”
outboundRules	OutboundRule 字典<>	ManagedNetworkSettingsOutboundRules
地位	机器学习工作区托管网络的预配状态。	ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

名字	描述	价值

ManagedServiceIdentity

名字	描述	价值
类型	托管服务标识的类型（其中允许 SystemAssigned 和 UserAssigned 类型）。	“None” “SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned”（必需）
userAssignedIdentities	与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID，格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象（{}）。	UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

名字	描述	价值
身份	资源的标识。	ManagedServiceIdentity
类		字符串
位置	指定资源的位置。	字符串
名字	资源名称	字符串 约束： 模式 = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ （必需）
性能	机器学习工作区的属性。	WorkspaceProperties
sku	工作区的 SKU。	Sku
标签	资源标记	标记名称和值的字典。
类型	资源类型	“Microsoft.MachineLearningServices/workspaces@2024-10-01”

OutboundRule

名字	描述	价值
类别	机器学习工作区的托管网络出站规则类别。	“Dependency” “建议” “必需” “UserDefined”
地位	机器学习工作区的托管网络出站规则的类型。	“Active” “非活动”
类型	对于类型 FqdnOutboundRule，设置为“FQDN”。 对于 type PrivateEndpointOutboundRule，设置为“PrivateEndpoint”。 对于 ServiceTagOutboundRule类型，设置为“ServiceTag”。	“FQDN” “PrivateEndpoint” “ServiceTag”（必需）

PrivateEndpointDestination

名字	描述	价值
serviceResourceId		字符串
sparkEnabled		bool
sparkStatus	机器学习工作区的托管网络出站规则的类型。	“Active” “非活动”
subresourceTarget		字符串

PrivateEndpointOutboundRule

名字	描述	价值
目的地	机器学习工作区托管网络的专用终结点出站规则的专用终结点目标。	PrivateEndpointDestination
类型	机器学习工作区的托管网络出站规则的类型。	“PrivateEndpoint”（必需）

ServerlessComputeSettings

名字	描述	价值
serverlessComputeCustomSubnet	应在其中部署无服务器计算节点的现有虚拟网络子网的资源 ID	字符串
serverlessComputeNoPublicIP	在自定义 vNet 中部署的无服务器计算节点是否为具有专用终结点的工作区没有公共 IP 地址时发出信号的标志	bool

ServiceManagedResourcesSettings

名字	描述	价值
cosmosDb	服务托管 cosmosdb 帐户的设置。	CosmosDbSettings

ServiceTagDestination

名字	描述	价值
行动	网络规则的操作枚举。	“允许” “拒绝”
portRanges		字符串
协议		字符串
serviceTag		字符串

ServiceTagOutboundRule

名字	描述	价值
目的地	机器学习工作区托管网络的服务标记出站规则的服务标记目标。	ServiceTagDestination
类型	机器学习工作区的托管网络出站规则的类型。	“ServiceTag”（必需）

SharedPrivateLinkResource

名字	描述	价值
名字	专用链接的唯一名称。	字符串
性能	资源属性。	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

名字	描述	价值
groupId	专用链接资源组 ID。	字符串
privateLinkResourceId	专用链接链接到的资源 ID。	字符串
requestMessage	请求消息。	字符串
地位	指示连接是否已被服务的所有者批准/拒绝/删除。	“已批准” “Disconnected” “Pending” “已拒绝” “Timeout”

Sku

名字	描述	价值
能力	如果 SKU 支持横向扩展/缩减，则应包含容量整数。 如果资源无法横向扩展/缩小，则可能会省略此范围。	int
家庭	如果服务具有不同代的硬件（对于同一 SKU，则可以在此处捕获）。	字符串
名字	SKU 的名称。 Ex - P3. 它通常是字母+数字代码	string （必需）
大小	SKU 大小。 当名称字段是层和其他一些值的组合时，这将是独立的代码。	字符串
层	如果服务具有多个层，但在 PUT 上不需要，则需要资源提供程序实现此字段。	“Basic” “Free” “Premium” “Standard”

UserAssignedIdentities

名字	描述	价值

UserAssignedIdentity

名字	描述	价值

WorkspaceHubConfig

名字	描述	价值
additionalWorkspaceStorageAccounts		string[]
defaultWorkspaceResourceGroup		字符串

WorkspaceProperties

名字	描述	价值
allowPublicAccessWhenBehindVnet	指示在 VNet 后面是否允许公共访问的标志。	bool
applicationInsights	与此工作区关联的 application Insights 的 ARM ID。	字符串
associatedWorkspaces		string[]
containerRegistry	与此工作区关联的容器注册表的 ARM ID。	字符串
描述	此工作区的说明。	字符串
discoveryUrl	用于标识机器学习试验服务的区域终结点的发现服务的 URL	字符串
enableDataIsolation		bool
加密	Azure ML 工作区的加密设置。	EncryptionProperty
featureStoreSettings	功能存储类型工作区的设置。	FeatureStoreSettings
friendlyName	此工作区的友好名称。 此名称在可变中	字符串
hbiWorkspace	用于向工作区中的 HBI 数据发出信号并减少服务收集的诊断数据的标志	bool
hubResourceId		字符串
imageBuildCompute	映像生成的计算名称	字符串
keyVault	与此工作区关联的密钥保管库的 ARM ID。 创建工作区后，无法更改此更改	字符串
managedNetwork	机器学习工作区的托管网络设置。	ManagedNetworkSettings
primaryUserAssignedIdentity	表示工作区标识的用户分配的标识资源 ID。	字符串
publicNetworkAccess	是否允许来自公用网络的请求。	“Disabled” “Enabled”
serverlessComputeSettings	在工作区中创建的无服务器计算的设置	ServerlessComputeSettings
serviceManagedResourcesSettings	服务托管资源设置。	ServiceManagedResourcesSettings
sharedPrivateLinkResources	此工作区中共享的专用链接资源列表。	SharedPrivateLinkResource[]
storageAccount	与此工作区关联的存储帐户的 ARM ID。 创建工作区后，无法更改此更改	字符串
v1LegacyMode	启用v1_legacy_mode可能会阻止你使用 v2 API 提供的功能。	bool
workspaceHubConfig	WorkspaceHub 的配置对象。	WorkspaceHubConfig

WorkspaceTags

名字	描述	价值