Microsoft.MachineLearningServices-Arbeitsbereiche 2023-08-01-preview
- Neueste
- 2024-07-01-Preview-
- 2024-04-01
- 2024-04-01-Preview-
- 2024-01-01-Preview-
- 2023-10-01
- 2023-08-01-Preview-
- 2023-06-01-Preview-
- 2023-04-01
- 2023-04-01-Preview-
- 2023-02-01-Vorschau-
- 2022-12-01-Vorschau-
- 2022-10-01
- 2022-10-01-Preview-
- 2022-06-01-Preview-
- 2022-05-01
- 2022-02-01-Preview-
- 2022-01-01-Preview-
- 2021-07-01
- 2021-04-01
- 2021-03-01-Preview-
- 2021-01-01
- 2020-09-01-Preview-
- 2020-08-01
- 2020-06-01
- 2020-05-15-Preview-
- 2020-05-01-Preview-
- 2020-04-01
- 2020-03-01
- 2020-02-18-Vorschau-
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-Preview-
Bicep-Ressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.MachineLearningServices/workspaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-08-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
}
OutboundRule-Objekte
Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FQDN-:
type: 'FQDN'
destination: 'string'
Verwenden Sie für PrivateEndpoint-:
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
Verwenden Sie für ServiceTag-:
type: 'ServiceTag'
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
Eigenschaftswerte
Arbeitsbereiche
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 3-33 Gültige Zeichen: Alphanumerische, Bindestriche und Unterstriche. |
| Ort | Schnur | |
| Schilder | Wörterbuch von {string} | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Sku | Wahlfrei. Dieses Feld muss vom RP implementiert werden, da AML mehr als eine Ebene unterstützt. | Sku- |
| Art | Schnur | |
| Identität | Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten) | ManagedServiceIdentity- |
| Eigenschaften | Zusätzliche Attribute der Entität. | WorkspaceProperties- (erforderlich) |
ManagedServiceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity- |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
WorkspaceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Das Kennzeichen, das angibt, ob der öffentliche Zugriff hinter VNet zugelassen werden soll. | Bool |
| applicationInsights | ARM-ID der Anwendungserkenntnisse, die diesem Arbeitsbereich zugeordnet sind. | Schnur |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | ARM-ID der Containerregistrierung, die diesem Arbeitsbereich zugeordnet ist. | Schnur |
| Beschreibung | Die Beschreibung dieses Arbeitsbereichs. | Schnur |
| discoveryUrl | URL für den Ermittlungsdienst, um regionale Endpunkte für Machine Learning Experimentation Services zu identifizieren | Schnur |
| enableDataIsolation | Bool | |
| Verschlüsselung | EncryptionProperty- | |
| vorhandeneWorkspaces | string[] | |
| featureStoreSettings | Einstellungen für den Arbeitsbereich des Featurespeichertyps. | FeatureStoreSettings- |
| friendlyName | Der Anzeigename für diesen Arbeitsbereich. Dieser Name in veränderbarer Weise | Schnur |
| hbiWorkspace | Das Kennzeichen, um HBI-Daten im Arbeitsbereich zu signalisieren und diagnosedaten zu reduzieren, die vom Dienst gesammelt werden | Bool |
| hubResourceId | Schnur | |
| imageBuildCompute | Der Computename für den Imagebuild | Schnur |
| keyVault | ARM-ID des Schlüsseltresors, der diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
| keyVaults | string[] | |
| managedNetwork | Verwaltete Netzwerkeinstellungen für einen Maschinellen Lernarbeitsbereich. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | Die Vom Benutzer zugewiesene Identitätsressourcen-ID, die die Arbeitsbereichsidentität darstellt. | Schnur |
| publicNetworkAccess | Gibt an, ob Anforderungen aus dem öffentlichen Netzwerk zulässig sind. | "Deaktiviert" "Aktiviert" |
| serverlessComputeSettings | Einstellungen für serverlose Compute, die im Arbeitsbereich erstellt wurden | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Die Vom Dienst verwalteten Ressourceneinstellungen. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Die Liste der freigegebenen ressourcen für private Links in diesem Arbeitsbereich. | SharedPrivateLinkResource-[] |
| softDeleteRetentionInDays | Aufbewahrungszeit in Tagen, nachdem der Arbeitsbereich vorläufig gelöscht wurde. | Int |
| storageAccount | ARM-ID des Speicherkontos, das diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Der Authentifizierungsmodus, der für den Zugriff auf die Systemdatenspeicher des Arbeitsbereichs verwendet wird. | Schnur |
| v1LegacyMode | Das Aktivieren von v1_legacy_mode kann verhindern, dass Sie Features verwenden, die von der v2-API bereitgestellt werden. | Bool |
| workspaceHubConfig | WorkspaceHub-Konfigurationsobjekt. | WorkspaceHubConfig- |
EncryptionProperty
| Name | Beschreibung | Wert |
|---|---|---|
| cosmosDbResourceId | Das byok cosmosdb-Konto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
| Identität | Identität, die mit dem keyVault verwendet werden soll | IdentityForCmk- |
| keyVaultProperties | KeyVault-Details zum Ausführen der Verschlüsselung | KeyVaultProperties (erforderlich) |
| searchAccountResourceId | Das Byok-Suchkonto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
| Status | Gibt an, ob die Verschlüsselung für den Arbeitsbereich aktiviert ist. | "Deaktiviert" "Aktiviert" (erforderlich) |
| storageAccountResourceId | Das Byok-Speicherkonto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
IdentityForCmk
| Name | Beschreibung | Wert |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity zum Abrufen des Verschlüsselungsschlüssels aus keyVault | Schnur |
KeyVaultProperties
| Name | Beschreibung | Wert |
|---|---|---|
| identityClientId | Derzeit unterstützen wir nur SystemAssigned MSI. Wir benötigen dies, wenn wir UserAssignedIdentities unterstützen |
Schnur |
| keyIdentifier | KeyVault-Schlüsselbezeichner zum Verschlüsseln der Daten | Zeichenfolge (erforderlich) Zwänge: Min. Länge = 1 Pattern = [a-zA-Z0-9_] |
| keyVaultArmId | KeyVault Arm ID, die den Datenverschlüsselungsschlüssel enthält | Zeichenfolge (erforderlich) Zwänge: Min. Länge = 1 Pattern = [a-zA-Z0-9_] |
FeatureStoreSettings
| Name | Beschreibung | Wert |
|---|---|---|
| computeRuntime | ComputeRuntimeDto- | |
| offlineStoreConnectionName | Schnur | |
| onlineStoreConnectionName | Schnur |
ComputeRuntimeDto
| Name | Beschreibung | Wert |
|---|---|---|
| sparkRuntimeVersion | Schnur |
ManagedNetworkSettings
| Name | Beschreibung | Wert |
|---|---|---|
| isolationMode | Isolationsmodus für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Deaktiviert" |
| outboundRules | Wörterbuch von {OutboundRule} | ManagedNetworkSettingsOutboundRules |
| Status | Status der Bereitstellung für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | ManagedNetworkProvisionStatus- |
ManagedNetworkSettingsOutboundRules
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | ausgehende |
Ausgehender Wert
| Name | Beschreibung | Wert |
|---|---|---|
| Kategorie | Kategorie einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "Empfohlen" "Erforderlich" "UserDefined" |
| Status | Typ einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "Aktiv" "Inaktiv" |
| Art | Festlegen des Objekttyps |
FQDN- PrivateEndpoint- ServiceTag- (erforderlich) |
FqdnOutboundRule
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "FQDN" (erforderlich) |
| Bestimmungsort | Schnur |
PrivateEndpointOutboundRule
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "PrivateEndpoint" (erforderlich) |
| Bestimmungsort | Ziel des privaten Endpunkts für eine ausgehende private Endpunktregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | PrivateEndpointDestination |
PrivateEndpointDestination
| Name | Beschreibung | Wert |
|---|---|---|
| serviceResourceId | Schnur | |
| sparkEnabled | Bool | |
| sparkStatus | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
| subresourceTarget | Schnur |
ServiceTagOutboundRule
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | 'ServiceTag' (erforderlich) |
| Bestimmungsort | Servicetag-Ziel für eine Ausgehende Diensttagregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | ServiceTagDestination- |
ServiceTagDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Die Enumeration der Aktion für die Netzwerkregel. | "Zulassen" "Ablehnen" |
| portRanges | Schnur | |
| Protokoll | Schnur | |
| serviceTag | Schnur |
ManagedNetworkProvisionStatus
| Name | Beschreibung | Wert |
|---|---|---|
| sparkReady | Bool | |
| Status | Status für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
ServerlessComputeSettings
| Name | Beschreibung | Wert |
|---|---|---|
| serverlessComputeCustomSubnet | Die Ressourcen-ID eines vorhandenen virtuellen Netzwerk-Subnetzes, in dem serverlose Computeknoten bereitgestellt werden sollen | Schnur |
| serverlessComputeNoPublicIP | Das Kennzeichen, das signalisiert wird, wenn serverlose Computeknoten, die in benutzerdefinierten vNet bereitgestellt werden, keine öffentlichen IP-Adressen für einen Arbeitsbereich mit privatem Endpunkt haben | Bool |
ServiceManagedResourcesSettings
| Name | Beschreibung | Wert |
|---|---|---|
| cosmosDb | CosmosDbSettings |
CosmosDbSettings
| Name | Beschreibung | Wert |
|---|---|---|
| collectionsThroughput | Int |
SharedPrivateLinkResource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Eindeutiger Name des privaten Links | Schnur |
| Eigenschaften | Eigenschaften einer freigegebenen privaten Linkressource. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResourceProperty
| Name | Beschreibung | Wert |
|---|---|---|
| groupId | Gruppen-ID des privaten Links | Schnur |
| privateLinkResourceId | die Ressourcen-ID, zu der private Verknüpfungen verknüpft sind | Schnur |
| requestMessage | Nachricht anfordern | Schnur |
| Status | Verbindungsstatus des Dienstanwenders mit dem Dienstanbieter | "Genehmigt" "Getrennt" "Ausstehend" "Abgelehnt" "Timeout" |
WorkspaceHubConfig
| Name | Beschreibung | Wert |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | Schnur |
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Fassungsvermögen | Wenn die SKU skalierungs-/in unterstützt, sollte die Ganze Kapazität eingeschlossen werden. Wenn eine Skalierung für die Ressource nicht möglich ist, wird dies möglicherweise weggelassen. | Int |
| Familie | Wenn der Dienst über unterschiedliche Hardwaregenerationen verfügt, kann dies für dieselbe SKU hier erfasst werden. | Schnur |
| Name | Der Name der SKU. Ex - P3. Es handelt sich in der Regel um einen Buchstaben+Zahlencode. | Zeichenfolge (erforderlich) |
| Größe | Die SKU-Größe. Wenn das Namensfeld die Kombination aus Ebene und einem anderen Wert ist, wäre dies der eigenständige Code. | Schnur |
| Rang | Dieses Feld muss vom Ressourcenanbieter implementiert werden, wenn der Dienst mehr als eine Ebene aufweist, für einen PUT jedoch nicht erforderlich ist. | "Einfach" "Kostenlos" "Premium" "Standard" |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
Azure Machine Learning Workspace
|
Diese Vorlage erstellt einen neuen Azure Machine Learning Workspace zusammen mit einem verschlüsselten Speicherkonto, KeyVault und Applications Insights Logging |
|
Azure AI Studio – grundlegende Einrichtung
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
|
Azure AI Studio – grundlegende Einrichtung
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
|
Azure AI Studio mit Microsoft Entra ID-Authentifizierung
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage. |
|
Azure AI Studio Network Restricted
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
|
Erstellen eines AML-Arbeitsbereichs mit mehreren Datasets & Datenspeichern
|
Diese Vorlage erstellt den Azure Machine Learning-Arbeitsbereich mit mehreren Datasets & Datenspeichern. |
|
Von Azure Machine Learning end-to-End-Setup
|
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
|
end-to-End-Setup (Legacy) von Azure Machine Learning
|
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
|
Azure AI Studio Network Restricted
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
|
Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse
|
Diese Vorlage erstellt ein AKS-Computeziel in einem bestimmten Azure Machine Learning-Dienstarbeitsbereich mit einer privaten IP-Adresse. |
|
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs
|
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den minimalen Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen. |
|
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK)
|
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem vom Kunden verwalteten Verschlüsselungsschlüssel konfigurieren. |
|
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK)
|
Diese Bereitstellungsvorlage gibt an, wie Sie einen Azure Machine Learning-Arbeitsbereich mit dienstseitiger Verschlüsselung mit Ihren Verschlüsselungsschlüsseln erstellen. |
|
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet)
|
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
|
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy)
|
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.MachineLearningServices/workspaces-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2023-08-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
}
}
OutboundRule-Objekte
Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FQDN-:
"type": "FQDN",
"destination": "string"
Verwenden Sie für PrivateEndpoint-:
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
}
Verwenden Sie für ServiceTag-:
"type": "ServiceTag",
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
Eigenschaftswerte
Arbeitsbereiche
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.MachineLearningServices/workspaces" |
| apiVersion | Die Ressourcen-API-Version | "2023-08-01-preview" |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 3-33 Gültige Zeichen: Alphanumerische, Bindestriche und Unterstriche. |
| Ort | Schnur | |
| Schilder | Wörterbuch von {string} | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Sku | Wahlfrei. Dieses Feld muss vom RP implementiert werden, da AML mehr als eine Ebene unterstützt. | Sku- |
| Art | Schnur | |
| Identität | Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten) | ManagedServiceIdentity- |
| Eigenschaften | Zusätzliche Attribute der Entität. | WorkspaceProperties- (erforderlich) |
ManagedServiceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity- |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
WorkspaceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Das Kennzeichen, das angibt, ob der öffentliche Zugriff hinter VNet zugelassen werden soll. | Bool |
| applicationInsights | ARM-ID der Anwendungserkenntnisse, die diesem Arbeitsbereich zugeordnet sind. | Schnur |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | ARM-ID der Containerregistrierung, die diesem Arbeitsbereich zugeordnet ist. | Schnur |
| Beschreibung | Die Beschreibung dieses Arbeitsbereichs. | Schnur |
| discoveryUrl | URL für den Ermittlungsdienst, um regionale Endpunkte für Machine Learning Experimentation Services zu identifizieren | Schnur |
| enableDataIsolation | Bool | |
| Verschlüsselung | EncryptionProperty- | |
| vorhandeneWorkspaces | string[] | |
| featureStoreSettings | Einstellungen für den Arbeitsbereich des Featurespeichertyps. | FeatureStoreSettings- |
| friendlyName | Der Anzeigename für diesen Arbeitsbereich. Dieser Name in veränderbarer Weise | Schnur |
| hbiWorkspace | Das Kennzeichen, um HBI-Daten im Arbeitsbereich zu signalisieren und diagnosedaten zu reduzieren, die vom Dienst gesammelt werden | Bool |
| hubResourceId | Schnur | |
| imageBuildCompute | Der Computename für den Imagebuild | Schnur |
| keyVault | ARM-ID des Schlüsseltresors, der diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
| keyVaults | string[] | |
| managedNetwork | Verwaltete Netzwerkeinstellungen für einen Maschinellen Lernarbeitsbereich. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | Die Vom Benutzer zugewiesene Identitätsressourcen-ID, die die Arbeitsbereichsidentität darstellt. | Schnur |
| publicNetworkAccess | Gibt an, ob Anforderungen aus dem öffentlichen Netzwerk zulässig sind. | "Deaktiviert" "Aktiviert" |
| serverlessComputeSettings | Einstellungen für serverlose Compute, die im Arbeitsbereich erstellt wurden | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Die Vom Dienst verwalteten Ressourceneinstellungen. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Die Liste der freigegebenen ressourcen für private Links in diesem Arbeitsbereich. | SharedPrivateLinkResource-[] |
| softDeleteRetentionInDays | Aufbewahrungszeit in Tagen, nachdem der Arbeitsbereich vorläufig gelöscht wurde. | Int |
| storageAccount | ARM-ID des Speicherkontos, das diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Der Authentifizierungsmodus, der für den Zugriff auf die Systemdatenspeicher des Arbeitsbereichs verwendet wird. | Schnur |
| v1LegacyMode | Das Aktivieren von v1_legacy_mode kann verhindern, dass Sie Features verwenden, die von der v2-API bereitgestellt werden. | Bool |
| workspaceHubConfig | WorkspaceHub-Konfigurationsobjekt. | WorkspaceHubConfig- |
EncryptionProperty
| Name | Beschreibung | Wert |
|---|---|---|
| cosmosDbResourceId | Das byok cosmosdb-Konto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
| Identität | Identität, die mit dem keyVault verwendet werden soll | IdentityForCmk- |
| keyVaultProperties | KeyVault-Details zum Ausführen der Verschlüsselung | KeyVaultProperties (erforderlich) |
| searchAccountResourceId | Das Byok-Suchkonto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
| Status | Gibt an, ob die Verschlüsselung für den Arbeitsbereich aktiviert ist. | "Deaktiviert" "Aktiviert" (erforderlich) |
| storageAccountResourceId | Das Byok-Speicherkonto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
IdentityForCmk
| Name | Beschreibung | Wert |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity zum Abrufen des Verschlüsselungsschlüssels aus keyVault | Schnur |
KeyVaultProperties
| Name | Beschreibung | Wert |
|---|---|---|
| identityClientId | Derzeit unterstützen wir nur SystemAssigned MSI. Wir benötigen dies, wenn wir UserAssignedIdentities unterstützen |
Schnur |
| keyIdentifier | KeyVault-Schlüsselbezeichner zum Verschlüsseln der Daten | Zeichenfolge (erforderlich) Zwänge: Min. Länge = 1 Pattern = [a-zA-Z0-9_] |
| keyVaultArmId | KeyVault Arm ID, die den Datenverschlüsselungsschlüssel enthält | Zeichenfolge (erforderlich) Zwänge: Min. Länge = 1 Pattern = [a-zA-Z0-9_] |
FeatureStoreSettings
| Name | Beschreibung | Wert |
|---|---|---|
| computeRuntime | ComputeRuntimeDto- | |
| offlineStoreConnectionName | Schnur | |
| onlineStoreConnectionName | Schnur |
ComputeRuntimeDto
| Name | Beschreibung | Wert |
|---|---|---|
| sparkRuntimeVersion | Schnur |
ManagedNetworkSettings
| Name | Beschreibung | Wert |
|---|---|---|
| isolationMode | Isolationsmodus für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Deaktiviert" |
| outboundRules | Wörterbuch von {OutboundRule} | ManagedNetworkSettingsOutboundRules |
| Status | Status der Bereitstellung für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | ManagedNetworkProvisionStatus- |
ManagedNetworkSettingsOutboundRules
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | ausgehende |
Ausgehender Wert
| Name | Beschreibung | Wert |
|---|---|---|
| Kategorie | Kategorie einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "Empfohlen" "Erforderlich" "UserDefined" |
| Status | Typ einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "Aktiv" "Inaktiv" |
| Art | Festlegen des Objekttyps |
FQDN- PrivateEndpoint- ServiceTag- (erforderlich) |
FqdnOutboundRule
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "FQDN" (erforderlich) |
| Bestimmungsort | Schnur |
PrivateEndpointOutboundRule
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "PrivateEndpoint" (erforderlich) |
| Bestimmungsort | Ziel des privaten Endpunkts für eine ausgehende private Endpunktregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | PrivateEndpointDestination |
PrivateEndpointDestination
| Name | Beschreibung | Wert |
|---|---|---|
| serviceResourceId | Schnur | |
| sparkEnabled | Bool | |
| sparkStatus | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
| subresourceTarget | Schnur |
ServiceTagOutboundRule
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | 'ServiceTag' (erforderlich) |
| Bestimmungsort | Servicetag-Ziel für eine Ausgehende Diensttagregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | ServiceTagDestination- |
ServiceTagDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Die Enumeration der Aktion für die Netzwerkregel. | "Zulassen" "Ablehnen" |
| portRanges | Schnur | |
| Protokoll | Schnur | |
| serviceTag | Schnur |
ManagedNetworkProvisionStatus
| Name | Beschreibung | Wert |
|---|---|---|
| sparkReady | Bool | |
| Status | Status für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
ServerlessComputeSettings
| Name | Beschreibung | Wert |
|---|---|---|
| serverlessComputeCustomSubnet | Die Ressourcen-ID eines vorhandenen virtuellen Netzwerk-Subnetzes, in dem serverlose Computeknoten bereitgestellt werden sollen | Schnur |
| serverlessComputeNoPublicIP | Das Kennzeichen, das signalisiert wird, wenn serverlose Computeknoten, die in benutzerdefinierten vNet bereitgestellt werden, keine öffentlichen IP-Adressen für einen Arbeitsbereich mit privatem Endpunkt haben | Bool |
ServiceManagedResourcesSettings
| Name | Beschreibung | Wert |
|---|---|---|
| cosmosDb | CosmosDbSettings |
CosmosDbSettings
| Name | Beschreibung | Wert |
|---|---|---|
| collectionsThroughput | Int |
SharedPrivateLinkResource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Eindeutiger Name des privaten Links | Schnur |
| Eigenschaften | Eigenschaften einer freigegebenen privaten Linkressource. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResourceProperty
| Name | Beschreibung | Wert |
|---|---|---|
| groupId | Gruppen-ID des privaten Links | Schnur |
| privateLinkResourceId | die Ressourcen-ID, zu der private Verknüpfungen verknüpft sind | Schnur |
| requestMessage | Nachricht anfordern | Schnur |
| Status | Verbindungsstatus des Dienstanwenders mit dem Dienstanbieter | "Genehmigt" "Getrennt" "Ausstehend" "Abgelehnt" "Timeout" |
WorkspaceHubConfig
| Name | Beschreibung | Wert |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | Schnur |
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Fassungsvermögen | Wenn die SKU skalierungs-/in unterstützt, sollte die Ganze Kapazität eingeschlossen werden. Wenn eine Skalierung für die Ressource nicht möglich ist, wird dies möglicherweise weggelassen. | Int |
| Familie | Wenn der Dienst über unterschiedliche Hardwaregenerationen verfügt, kann dies für dieselbe SKU hier erfasst werden. | Schnur |
| Name | Der Name der SKU. Ex - P3. Es handelt sich in der Regel um einen Buchstaben+Zahlencode. | Zeichenfolge (erforderlich) |
| Größe | Die SKU-Größe. Wenn das Namensfeld die Kombination aus Ebene und einem anderen Wert ist, wäre dies der eigenständige Code. | Schnur |
| Rang | Dieses Feld muss vom Ressourcenanbieter implementiert werden, wenn der Dienst mehr als eine Ebene aufweist, für einen PUT jedoch nicht erforderlich ist. | "Einfach" "Kostenlos" "Premium" "Standard" |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
|
Azure Machine Learning Workspace
|
Diese Vorlage erstellt einen neuen Azure Machine Learning Workspace zusammen mit einem verschlüsselten Speicherkonto, KeyVault und Applications Insights Logging |
|
Azure AI Studio – grundlegende Einrichtung
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
|
Azure AI Studio – grundlegende Einrichtung
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
|
Azure AI Studio mit Microsoft Entra ID-Authentifizierung
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage. |
|
Azure AI Studio Network Restricted
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
|
Erstellen eines AML-Arbeitsbereichs mit mehreren Datasets & Datenspeichern
|
Diese Vorlage erstellt den Azure Machine Learning-Arbeitsbereich mit mehreren Datasets & Datenspeichern. |
|
Von Azure Machine Learning end-to-End-Setup
|
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
|
end-to-End-Setup (Legacy) von Azure Machine Learning
|
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
|
Azure AI Studio Network Restricted
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
|
Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse
|
Diese Vorlage erstellt ein AKS-Computeziel in einem bestimmten Azure Machine Learning-Dienstarbeitsbereich mit einer privaten IP-Adresse. |
|
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs
|
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den minimalen Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen. |
|
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK)
|
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem vom Kunden verwalteten Verschlüsselungsschlüssel konfigurieren. |
|
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK)
|
Diese Bereitstellungsvorlage gibt an, wie Sie einen Azure Machine Learning-Arbeitsbereich mit dienstseitiger Verschlüsselung mit Ihren Verschlüsselungsschlüsseln erstellen. |
|
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet)
|
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
|
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy)
|
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppe
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.MachineLearningServices/workspaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2023-08-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
OutboundRule-Objekte
Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FQDN-:
type = "FQDN"
destination = "string"
Verwenden Sie für PrivateEndpoint-:
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
Verwenden Sie für ServiceTag-:
type = "ServiceTag"
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
Eigenschaftswerte
Arbeitsbereiche
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.MachineLearningServices/workspaces@2023-08-01-preview" |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 3-33 Gültige Zeichen: Alphanumerische, Bindestriche und Unterstriche. |
| Ort | Schnur | |
| parent_id | Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen. | Zeichenfolge (erforderlich) |
| Schilder | Wörterbuch von {string} | Wörterbuch der Tagnamen und -werte. |
| Sku | Wahlfrei. Dieses Feld muss vom RP implementiert werden, da AML mehr als eine Ebene unterstützt. | Sku- |
| Art | Schnur | |
| Identität | Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten) | ManagedServiceIdentity- |
| Eigenschaften | Zusätzliche Attribute der Entität. | WorkspaceProperties- (erforderlich) |
ManagedServiceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| identity_ids | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | Array von Benutzeridentitäts-IDs. |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity- |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
WorkspaceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Das Kennzeichen, das angibt, ob der öffentliche Zugriff hinter VNet zugelassen werden soll. | Bool |
| applicationInsights | ARM-ID der Anwendungserkenntnisse, die diesem Arbeitsbereich zugeordnet sind. | Schnur |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | ARM-ID der Containerregistrierung, die diesem Arbeitsbereich zugeordnet ist. | Schnur |
| Beschreibung | Die Beschreibung dieses Arbeitsbereichs. | Schnur |
| discoveryUrl | URL für den Ermittlungsdienst, um regionale Endpunkte für Machine Learning Experimentation Services zu identifizieren | Schnur |
| enableDataIsolation | Bool | |
| Verschlüsselung | EncryptionProperty- | |
| vorhandeneWorkspaces | string[] | |
| featureStoreSettings | Einstellungen für den Arbeitsbereich des Featurespeichertyps. | FeatureStoreSettings- |
| friendlyName | Der Anzeigename für diesen Arbeitsbereich. Dieser Name in veränderbarer Weise | Schnur |
| hbiWorkspace | Das Kennzeichen, um HBI-Daten im Arbeitsbereich zu signalisieren und diagnosedaten zu reduzieren, die vom Dienst gesammelt werden | Bool |
| hubResourceId | Schnur | |
| imageBuildCompute | Der Computename für den Imagebuild | Schnur |
| keyVault | ARM-ID des Schlüsseltresors, der diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
| keyVaults | string[] | |
| managedNetwork | Verwaltete Netzwerkeinstellungen für einen Maschinellen Lernarbeitsbereich. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | Die Vom Benutzer zugewiesene Identitätsressourcen-ID, die die Arbeitsbereichsidentität darstellt. | Schnur |
| publicNetworkAccess | Gibt an, ob Anforderungen aus dem öffentlichen Netzwerk zulässig sind. | "Deaktiviert" "Aktiviert" |
| serverlessComputeSettings | Einstellungen für serverlose Compute, die im Arbeitsbereich erstellt wurden | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Die Vom Dienst verwalteten Ressourceneinstellungen. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Die Liste der freigegebenen ressourcen für private Links in diesem Arbeitsbereich. | SharedPrivateLinkResource-[] |
| softDeleteRetentionInDays | Aufbewahrungszeit in Tagen, nachdem der Arbeitsbereich vorläufig gelöscht wurde. | Int |
| storageAccount | ARM-ID des Speicherkontos, das diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Schnur |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Der Authentifizierungsmodus, der für den Zugriff auf die Systemdatenspeicher des Arbeitsbereichs verwendet wird. | Schnur |
| v1LegacyMode | Das Aktivieren von v1_legacy_mode kann verhindern, dass Sie Features verwenden, die von der v2-API bereitgestellt werden. | Bool |
| workspaceHubConfig | WorkspaceHub-Konfigurationsobjekt. | WorkspaceHubConfig- |
EncryptionProperty
| Name | Beschreibung | Wert |
|---|---|---|
| cosmosDbResourceId | Das byok cosmosdb-Konto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
| Identität | Identität, die mit dem keyVault verwendet werden soll | IdentityForCmk- |
| keyVaultProperties | KeyVault-Details zum Ausführen der Verschlüsselung | KeyVaultProperties (erforderlich) |
| searchAccountResourceId | Das Byok-Suchkonto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
| Status | Gibt an, ob die Verschlüsselung für den Arbeitsbereich aktiviert ist. | "Deaktiviert" "Aktiviert" (erforderlich) |
| storageAccountResourceId | Das Byok-Speicherkonto, das der Kunde zum Speichern der Kundendaten bringt mit Verschlüsselung |
Schnur |
IdentityForCmk
| Name | Beschreibung | Wert |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity zum Abrufen des Verschlüsselungsschlüssels aus keyVault | Schnur |
KeyVaultProperties
| Name | Beschreibung | Wert |
|---|---|---|
| identityClientId | Derzeit unterstützen wir nur SystemAssigned MSI. Wir benötigen dies, wenn wir UserAssignedIdentities unterstützen |
Schnur |
| keyIdentifier | KeyVault-Schlüsselbezeichner zum Verschlüsseln der Daten | Zeichenfolge (erforderlich) Zwänge: Min. Länge = 1 Pattern = [a-zA-Z0-9_] |
| keyVaultArmId | KeyVault Arm ID, die den Datenverschlüsselungsschlüssel enthält | Zeichenfolge (erforderlich) Zwänge: Min. Länge = 1 Pattern = [a-zA-Z0-9_] |
FeatureStoreSettings
| Name | Beschreibung | Wert |
|---|---|---|
| computeRuntime | ComputeRuntimeDto- | |
| offlineStoreConnectionName | Schnur | |
| onlineStoreConnectionName | Schnur |
ComputeRuntimeDto
| Name | Beschreibung | Wert |
|---|---|---|
| sparkRuntimeVersion | Schnur |
ManagedNetworkSettings
| Name | Beschreibung | Wert |
|---|---|---|
| isolationMode | Isolationsmodus für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Deaktiviert" |
| outboundRules | Wörterbuch von {OutboundRule} | ManagedNetworkSettingsOutboundRules |
| Status | Status der Bereitstellung für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | ManagedNetworkProvisionStatus- |
ManagedNetworkSettingsOutboundRules
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | ausgehende |
Ausgehender Wert
| Name | Beschreibung | Wert |
|---|---|---|
| Kategorie | Kategorie einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "Empfohlen" "Erforderlich" "UserDefined" |
| Status | Typ einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "Aktiv" "Inaktiv" |
| Art | Festlegen des Objekttyps |
FQDN- PrivateEndpoint- ServiceTag- (erforderlich) |
FqdnOutboundRule
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "FQDN" (erforderlich) |
| Bestimmungsort | Schnur |
PrivateEndpointOutboundRule
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "PrivateEndpoint" (erforderlich) |
| Bestimmungsort | Ziel des privaten Endpunkts für eine ausgehende private Endpunktregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | PrivateEndpointDestination |
PrivateEndpointDestination
| Name | Beschreibung | Wert |
|---|---|---|
| serviceResourceId | Schnur | |
| sparkEnabled | Bool | |
| sparkStatus | Typ einer verwalteten Netzwerkausgangsregel eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
| subresourceTarget | Schnur |
ServiceTagOutboundRule
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "ServiceTag" (erforderlich) |
| Bestimmungsort | Servicetag-Ziel für eine Ausgehende Diensttagregel für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | ServiceTagDestination- |
ServiceTagDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Die Enumeration der Aktion für die Netzwerkregel. | "Zulassen" "Verweigern" |
| portRanges | Schnur | |
| Protokoll | Schnur | |
| serviceTag | Schnur |
ManagedNetworkProvisionStatus
| Name | Beschreibung | Wert |
|---|---|---|
| sparkReady | Bool | |
| Status | Status für das verwaltete Netzwerk eines Maschinellen Lernarbeitsbereichs. | "Aktiv" "Inaktiv" |
ServerlessComputeSettings
| Name | Beschreibung | Wert |
|---|---|---|
| serverlessComputeCustomSubnet | Die Ressourcen-ID eines vorhandenen virtuellen Netzwerk-Subnetzes, in dem serverlose Computeknoten bereitgestellt werden sollen | Schnur |
| serverlessComputeNoPublicIP | Das Kennzeichen, das signalisiert wird, wenn serverlose Computeknoten, die in benutzerdefinierten vNet bereitgestellt werden, keine öffentlichen IP-Adressen für einen Arbeitsbereich mit privatem Endpunkt haben | Bool |
ServiceManagedResourcesSettings
| Name | Beschreibung | Wert |
|---|---|---|
| cosmosDb | CosmosDbSettings |
CosmosDbSettings
| Name | Beschreibung | Wert |
|---|---|---|
| collectionsThroughput | Int |
SharedPrivateLinkResource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Eindeutiger Name des privaten Links | Schnur |
| Eigenschaften | Eigenschaften einer freigegebenen privaten Linkressource. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResourceProperty
| Name | Beschreibung | Wert |
|---|---|---|
| groupId | Gruppen-ID des privaten Links | Schnur |
| privateLinkResourceId | die Ressourcen-ID, zu der private Verknüpfungen verknüpft sind | Schnur |
| requestMessage | Nachricht anfordern | Schnur |
| Status | Verbindungsstatus des Dienstanwenders mit dem Dienstanbieter | "Genehmigt" "Getrennt" "Ausstehend" "Abgelehnt" "Timeout" |
WorkspaceHubConfig
| Name | Beschreibung | Wert |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | Schnur |
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Fassungsvermögen | Wenn die SKU skalierungs-/in unterstützt, sollte die Ganze Kapazität eingeschlossen werden. Wenn eine Skalierung für die Ressource nicht möglich ist, wird dies möglicherweise weggelassen. | Int |
| Familie | Wenn der Dienst über unterschiedliche Hardwaregenerationen verfügt, kann dies für dieselbe SKU hier erfasst werden. | Schnur |
| Name | Der Name der SKU. Ex - P3. Es handelt sich in der Regel um einen Buchstaben+Zahlencode. | Zeichenfolge (erforderlich) |
| Größe | Die SKU-Größe. Wenn das Namensfeld die Kombination aus Ebene und einem anderen Wert ist, wäre dies der eigenständige Code. | Schnur |
| Rang | Dieses Feld muss vom Ressourcenanbieter implementiert werden, wenn der Dienst mehr als eine Ebene aufweist, für einen PUT jedoch nicht erforderlich ist. | "Einfach" "Kostenlos" "Premium" "Standard" |