Partager via


Espaces de travail Microsoft.MachineLearningServices 2023-10-01

Définition de ressource Bicep

Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.MachineLearningServices/workspaces, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-10-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  kind: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      status: 'string'
    }
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    imageBuildCompute: 'string'
    keyVault: 'string'
    managedNetwork: {
      isolationMode: 'string'
      outboundRules: {
        {customized property}: {
          category: 'string'
          status: 'string'
          type: 'string'
          // For remaining properties, see OutboundRule objects
        }
      }
      status: {
        sparkReady: bool
        status: 'string'
      }
    }
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serverlessComputeSettings: {
      serverlessComputeCustomSubnet: 'string'
      serverlessComputeNoPublicIP: bool
    }
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    storageAccount: 'string'
    v1LegacyMode: bool
  }
}

Objets OutboundRule

Définissez le type propriété pour spécifier le type d’objet.

Pour nom de domaine complet, utilisez :

  type: 'FQDN'
  destination: 'string'

Pour PrivateEndpoint, utilisez :

  type: 'PrivateEndpoint'
  destination: {
    serviceResourceId: 'string'
    sparkEnabled: bool
    sparkStatus: 'string'
    subresourceTarget: 'string'
  }

Pour serviceTag, utilisez :

  type: 'ServiceTag'
  destination: {
    action: 'string'
    portRanges: 'string'
    protocol: 'string'
    serviceTag: 'string'
  }

Valeurs de propriété

espaces de travail

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 3 à 33

Caractères valides :
Caractères alphanumériques, traits d’union et traits de soulignement.
emplacement Spécifie l’emplacement de la ressource. corde
étiquettes Contient des balises de ressource définies en tant que paires clé/valeur. Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
Sku Référence sku de l’espace de travail. référence SKU
gentil corde
identité Identité de la ressource. ManagedServiceIdentity
Propriétés Propriétés de l’espace de travail Machine Learning. WorkspaceProperties

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. UserAssignedIdentities

UserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} UserAssignedIdentity

UserAssignedIdentity

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

WorkspaceProperties

Nom Description Valeur
allowPublicAccessWhenBehindVnet Indicateur pour indiquer s’il faut autoriser l’accès public quand il se trouve derrière un réseau virtuel. Bool
applicationInsights ID ARM des insights d’application associés à cet espace de travail. corde
containerRegistry ID ARM du registre de conteneurs associé à cet espace de travail. corde
description Description de cet espace de travail. corde
discoveryUrl URL du service de découverte pour identifier les points de terminaison régionaux pour les services d’expérimentation Machine Learning corde
chiffrement Paramètres de chiffrement de l’espace de travail Azure ML. EncryptionProperty
featureStoreSettings Paramètres de l’espace de travail du type de magasin de fonctionnalités. FeatureStoreSettings
friendlyName Nom convivial de cet espace de travail. Ce nom est mutable corde
hbiWorkspace Indicateur pour signaler les données HBI dans l’espace de travail et réduire les données de diagnostic collectées par le service Bool
imageBuildCompute Nom de calcul de la build d’image corde
keyVault ID ARM du coffre de clés associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé corde
managedNetwork Paramètres réseau managés pour un espace de travail Machine Learning. ManagedNetworkSettings
primaryUserAssignedIdentity ID de ressource d’identité affectée par l’utilisateur qui représente l’identité de l’espace de travail. corde
publicNetworkAccess Indique si les demandes du réseau public sont autorisées. 'Désactivé'
'Activé'
serverlessComputeSettings Paramètres du calcul serverless créé dans l’espace de travail ServerlessComputeSettings
serviceManagedResourcesSettings Paramètres des ressources gérées par le service. ServiceManagedResourcesSettings
sharedPrivateLinkResources Liste des ressources de liaison privée partagées dans cet espace de travail. SharedPrivateLinkResource[]
storageAccount ID ARM du compte de stockage associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé corde
v1LegacyMode L’activation de v1_legacy_mode peut vous empêcher d’utiliser des fonctionnalités fournies par l’API v2. Bool

EncryptionProperty

Nom Description Valeur
identité Identité qui sera utilisée pour accéder au coffre de clés pour le chiffrement au repos. IdentityForCmk
keyVaultProperties Propriétés du coffre de clés client. EncryptionKeyVaultProperties (obligatoire)
statut Indique si le chiffrement est activé ou non pour l’espace de travail. 'Désactivé'
'Enabled' (obligatoire)

IdentityForCmk

Nom Description Valeur
userAssignedIdentity ArmId de l’identité affectée par l’utilisateur qui sera utilisée pour accéder au coffre de clés géré par le client corde

EncryptionKeyVaultProperties

Nom Description Valeur
identityClientId Pour une utilisation ultérieure : ID client de l’identité qui sera utilisé pour accéder au coffre de clés. corde
keyIdentifier Uri du coffre de clés pour accéder à la clé de chiffrement. chaîne (obligatoire)
keyVaultArmId ArmId du coffre de clés où la clé de chiffrement appartenant au client est présente. chaîne (obligatoire)

FeatureStoreSettings

Nom Description Valeur
computeRuntime Configuration du runtime de calcul pour l’espace de travail de type magasin de fonctionnalités. ComputeRuntimeDto
offlineStoreConnectionName corde
onlineStoreConnectionName corde

ComputeRuntimeDto

Nom Description Valeur
sparkRuntimeVersion corde

ManagedNetworkSettings

Nom Description Valeur
isolationMode Mode d’isolation pour le réseau managé d’un espace de travail Machine Learning. 'AllowInternetOutbound'
'AllowOnlyApprovedOutbound'
'Désactivé'
outboundRules Dictionnaire de {OutboundRule} ManagedNetworkSettingsOutboundRules
statut État de l’approvisionnement pour le réseau managé d’un espace de travail Machine Learning. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nom Description Valeur
{propriété personnalisée} OutboundRule

OutboundRule

Nom Description Valeur
catégorie Catégorie d’une règle sortante de réseau managé d’un espace de travail Machine Learning. 'Recommandé'
'Obligatoire'
'UserDefined'
statut Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. 'Actif'
'Inactif'
type Définir le type d’objet FQDN
PrivateEndpoint
ServiceTag (obligatoire)

FqdnOutboundRule

Nom Description Valeur
type Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. 'FQDN' (obligatoire)
destination corde

PrivateEndpointOutboundRule

Nom Description Valeur
type Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. 'PrivateEndpoint' (obligatoire)
destination Destination de point de terminaison privé pour une règle de trafic sortant de point de terminaison privé pour le réseau managé d’un espace de travail Machine Learning. privateEndpointDestination

PrivateEndpointDestination

Nom Description Valeur
serviceResourceId corde
sparkEnabled Bool
sparkStatus Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. 'Actif'
'Inactif'
subresourceTarget corde

ServiceTagOutboundRule

Nom Description Valeur
type Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. 'ServiceTag' (obligatoire)
destination Destination d’étiquette de service pour une règle sortante d’étiquette de service pour le réseau managé d’un espace de travail Machine Learning. ServiceTagDestination

ServiceTagDestination

Nom Description Valeur
action Énumération d’action pour la règle de mise en réseau. 'Autoriser'
'Refuser'
portRanges corde
protocole corde
serviceTag corde

ManagedNetworkProvisionStatus

Nom Description Valeur
sparkReady Bool
statut État du réseau managé d’un espace de travail Machine Learning. 'Actif'
'Inactif'

ServerlessComputeSettings

Nom Description Valeur
serverlessComputeCustomSubnet ID de ressource d’un sous-réseau de réseau virtuel existant dans lequel les nœuds de calcul serverless doivent être déployés corde
serverlessComputeNoPublicIP Indicateur à signaler si les nœuds de calcul serverless déployés dans un réseau virtuel personnalisé n’auraient aucune adresse IP publique pour un espace de travail avec point de terminaison privé Bool

ServiceManagedResourcesSettings

Nom Description Valeur
cosmosDb Paramètres du compte cosmosdb géré par le service. CosmosDbSettings

CosmosDbSettings

Nom Description Valeur
collectionsThroughput Débit des collections dans la base de données cosmosdb Int

SharedPrivateLinkResource

Nom Description Valeur
nom Nom unique de la liaison privée. corde
Propriétés Propriétés de ressource. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nom Description Valeur
groupId ID du groupe de ressources private link. corde
privateLinkResourceId ID de ressource vers lequel la liaison privée est liée. corde
requestMessage Message de demande. corde
statut Indique si la connexion a été approuvée/rejetée/supprimée par le propriétaire du service. 'Approuvé'
'Déconnecté'
'En attente'
'Rejeté'
'Délai d’expiration'

Sku

Nom Description Valeur
capacité Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis. Int
Famille Si le service a différentes générations de matériel, pour la même référence SKU, vous pouvez le capturer ici. corde
nom Nom de la référence SKU. Ex - P3. Il s’agit généralement d’une lettre+code numérique chaîne (obligatoire)
taille Taille de la référence SKU. Lorsque le champ de nom est la combinaison de niveau et d’une autre valeur, il s’agit du code autonome. corde
niveau Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT. 'De base'
'Free'
'Premium'
'Standard'

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
espace de travail Azure Machine Learning

Déployer sur Azure
Ce modèle crée un espace de travail Azure Machine Learning, ainsi qu’un compte de stockage chiffré, un coffre de clés et une journalisation Applications Insights
configuration de base d’Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
configuration de base d’Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
Azure AI Studio avec microsoft Entra ID Authentication

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles qu’Azure AI Services et Stockage Azure.
restreint réseau Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
Créer un espace de travail AML avec plusieurs jeux de données & magasins de données

Déployer sur Azure
Ce modèle crée un espace de travail Azure Machine Learning avec plusieurs jeux de données & magasins de données.
configuration sécurisée de bout en bout d’Azure Machine Learning

Déployer sur Azure
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
configuration sécurisée de bout en bout Azure Machine Learning (hérité)

Déployer sur Azure
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
restreint réseau Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
Créer une cible de calcul AKS avec une adresse IP privée

Déployer sur Azure
Ce modèle crée une cible de calcul AKS dans un espace de travail azure Machine Learning service donné avec une adresse IP privée.
Créer un espace de travail du service Azure Machine Learning

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning.
Créer un espace de travail du service Azure Machine Learning (CMK)

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client.
Créer un espace de travail du service Azure Machine Learning (CMK)

Déployer sur Azure
Ce modèle de déploiement spécifie comment créer un espace de travail Azure Machine Learning avec chiffrement côté service à l’aide de vos clés de chiffrement.
Créer un espace de travail du service Azure Machine Learning (réseau virtuel)

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.
Créer un espace de travail du service Azure Machine Learning (hérité)

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.

Définition de ressource de modèle ARM

Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.MachineLearningServices/workspaces, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2023-10-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "kind": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "status": "string"
    },
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "imageBuildCompute": "string",
    "keyVault": "string",
    "managedNetwork": {
      "isolationMode": "string",
      "outboundRules": {
        "{customized property}": {
          "category": "string",
          "status": "string",
          "type": "string"
          // For remaining properties, see OutboundRule objects
        }
      },
      "status": {
        "sparkReady": "bool",
        "status": "string"
      }
    },
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serverlessComputeSettings": {
      "serverlessComputeCustomSubnet": "string",
      "serverlessComputeNoPublicIP": "bool"
    },
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "storageAccount": "string",
    "v1LegacyMode": "bool"
  }
}

Objets OutboundRule

Définissez le type propriété pour spécifier le type d’objet.

Pour nom de domaine complet, utilisez :

  "type": "FQDN",
  "destination": "string"

Pour PrivateEndpoint, utilisez :

  "type": "PrivateEndpoint",
  "destination": {
    "serviceResourceId": "string",
    "sparkEnabled": "bool",
    "sparkStatus": "string",
    "subresourceTarget": "string"
  }

Pour serviceTag, utilisez :

  "type": "ServiceTag",
  "destination": {
    "action": "string",
    "portRanges": "string",
    "protocol": "string",
    "serviceTag": "string"
  }

Valeurs de propriété

espaces de travail

Nom Description Valeur
type Type de ressource 'Microsoft.MachineLearningServices/workspaces'
apiVersion Version de l’API de ressource '2023-10-01'
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 3 à 33

Caractères valides :
Caractères alphanumériques, traits d’union et traits de soulignement.
emplacement Spécifie l’emplacement de la ressource. corde
étiquettes Contient des balises de ressource définies en tant que paires clé/valeur. Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
Sku Référence sku de l’espace de travail. référence SKU
gentil corde
identité Identité de la ressource. ManagedServiceIdentity
Propriétés Propriétés de l’espace de travail Machine Learning. WorkspaceProperties

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. UserAssignedIdentities

UserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} UserAssignedIdentity

UserAssignedIdentity

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

WorkspaceProperties

Nom Description Valeur
allowPublicAccessWhenBehindVnet Indicateur pour indiquer s’il faut autoriser l’accès public quand il se trouve derrière un réseau virtuel. Bool
applicationInsights ID ARM des insights d’application associés à cet espace de travail. corde
containerRegistry ID ARM du registre de conteneurs associé à cet espace de travail. corde
description Description de cet espace de travail. corde
discoveryUrl URL du service de découverte pour identifier les points de terminaison régionaux pour les services d’expérimentation Machine Learning corde
chiffrement Paramètres de chiffrement de l’espace de travail Azure ML. EncryptionProperty
featureStoreSettings Paramètres de l’espace de travail du type de magasin de fonctionnalités. FeatureStoreSettings
friendlyName Nom convivial de cet espace de travail. Ce nom est mutable corde
hbiWorkspace Indicateur pour signaler les données HBI dans l’espace de travail et réduire les données de diagnostic collectées par le service Bool
imageBuildCompute Nom de calcul de la build d’image corde
keyVault ID ARM du coffre de clés associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé corde
managedNetwork Paramètres réseau managés pour un espace de travail Machine Learning. ManagedNetworkSettings
primaryUserAssignedIdentity ID de ressource d’identité affectée par l’utilisateur qui représente l’identité de l’espace de travail. corde
publicNetworkAccess Indique si les demandes du réseau public sont autorisées. 'Désactivé'
'Activé'
serverlessComputeSettings Paramètres du calcul serverless créé dans l’espace de travail ServerlessComputeSettings
serviceManagedResourcesSettings Paramètres des ressources gérées par le service. ServiceManagedResourcesSettings
sharedPrivateLinkResources Liste des ressources de liaison privée partagées dans cet espace de travail. SharedPrivateLinkResource[]
storageAccount ID ARM du compte de stockage associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé corde
v1LegacyMode L’activation de v1_legacy_mode peut vous empêcher d’utiliser des fonctionnalités fournies par l’API v2. Bool

EncryptionProperty

Nom Description Valeur
identité Identité qui sera utilisée pour accéder au coffre de clés pour le chiffrement au repos. IdentityForCmk
keyVaultProperties Propriétés du coffre de clés client. EncryptionKeyVaultProperties (obligatoire)
statut Indique si le chiffrement est activé ou non pour l’espace de travail. 'Désactivé'
'Enabled' (obligatoire)

IdentityForCmk

Nom Description Valeur
userAssignedIdentity ArmId de l’identité affectée par l’utilisateur qui sera utilisée pour accéder au coffre de clés géré par le client corde

EncryptionKeyVaultProperties

Nom Description Valeur
identityClientId Pour une utilisation ultérieure : ID client de l’identité qui sera utilisé pour accéder au coffre de clés. corde
keyIdentifier Uri du coffre de clés pour accéder à la clé de chiffrement. chaîne (obligatoire)
keyVaultArmId ArmId du coffre de clés où la clé de chiffrement appartenant au client est présente. chaîne (obligatoire)

FeatureStoreSettings

Nom Description Valeur
computeRuntime Configuration du runtime de calcul pour l’espace de travail de type magasin de fonctionnalités. ComputeRuntimeDto
offlineStoreConnectionName corde
onlineStoreConnectionName corde

ComputeRuntimeDto

Nom Description Valeur
sparkRuntimeVersion corde

ManagedNetworkSettings

Nom Description Valeur
isolationMode Mode d’isolation pour le réseau managé d’un espace de travail Machine Learning. 'AllowInternetOutbound'
'AllowOnlyApprovedOutbound'
'Désactivé'
outboundRules Dictionnaire de {OutboundRule} ManagedNetworkSettingsOutboundRules
statut État de l’approvisionnement pour le réseau managé d’un espace de travail Machine Learning. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nom Description Valeur
{propriété personnalisée} OutboundRule

OutboundRule

Nom Description Valeur
catégorie Catégorie d’une règle sortante de réseau managé d’un espace de travail Machine Learning. 'Recommandé'
'Obligatoire'
'UserDefined'
statut Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. 'Actif'
'Inactif'
type Définir le type d’objet FQDN
PrivateEndpoint
ServiceTag (obligatoire)

FqdnOutboundRule

Nom Description Valeur
type Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. 'FQDN' (obligatoire)
destination corde

PrivateEndpointOutboundRule

Nom Description Valeur
type Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. 'PrivateEndpoint' (obligatoire)
destination Destination de point de terminaison privé pour une règle de trafic sortant de point de terminaison privé pour le réseau managé d’un espace de travail Machine Learning. privateEndpointDestination

PrivateEndpointDestination

Nom Description Valeur
serviceResourceId corde
sparkEnabled Bool
sparkStatus Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. 'Actif'
'Inactif'
subresourceTarget corde

ServiceTagOutboundRule

Nom Description Valeur
type Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. 'ServiceTag' (obligatoire)
destination Destination d’étiquette de service pour une règle sortante d’étiquette de service pour le réseau managé d’un espace de travail Machine Learning. ServiceTagDestination

ServiceTagDestination

Nom Description Valeur
action Énumération d’action pour la règle de mise en réseau. 'Autoriser'
'Refuser'
portRanges corde
protocole corde
serviceTag corde

ManagedNetworkProvisionStatus

Nom Description Valeur
sparkReady Bool
statut État du réseau managé d’un espace de travail Machine Learning. 'Actif'
'Inactif'

ServerlessComputeSettings

Nom Description Valeur
serverlessComputeCustomSubnet ID de ressource d’un sous-réseau de réseau virtuel existant dans lequel les nœuds de calcul serverless doivent être déployés corde
serverlessComputeNoPublicIP Indicateur à signaler si les nœuds de calcul serverless déployés dans un réseau virtuel personnalisé n’auraient aucune adresse IP publique pour un espace de travail avec point de terminaison privé Bool

ServiceManagedResourcesSettings

Nom Description Valeur
cosmosDb Paramètres du compte cosmosdb géré par le service. CosmosDbSettings

CosmosDbSettings

Nom Description Valeur
collectionsThroughput Débit des collections dans la base de données cosmosdb Int

SharedPrivateLinkResource

Nom Description Valeur
nom Nom unique de la liaison privée. corde
Propriétés Propriétés de ressource. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nom Description Valeur
groupId ID du groupe de ressources private link. corde
privateLinkResourceId ID de ressource vers lequel la liaison privée est liée. corde
requestMessage Message de demande. corde
statut Indique si la connexion a été approuvée/rejetée/supprimée par le propriétaire du service. 'Approuvé'
'Déconnecté'
'En attente'
'Rejeté'
'Délai d’expiration'

Sku

Nom Description Valeur
capacité Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis. Int
Famille Si le service a différentes générations de matériel, pour la même référence SKU, vous pouvez le capturer ici. corde
nom Nom de la référence SKU. Ex - P3. Il s’agit généralement d’une lettre+code numérique chaîne (obligatoire)
taille Taille de la référence SKU. Lorsque le champ de nom est la combinaison de niveau et d’une autre valeur, il s’agit du code autonome. corde
niveau Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT. 'De base'
'Free'
'Premium'
'Standard'

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
espace de travail Azure Machine Learning

Déployer sur Azure
Ce modèle crée un espace de travail Azure Machine Learning, ainsi qu’un compte de stockage chiffré, un coffre de clés et une journalisation Applications Insights
configuration de base d’Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
configuration de base d’Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
Azure AI Studio avec microsoft Entra ID Authentication

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles qu’Azure AI Services et Stockage Azure.
restreint réseau Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
Créer un espace de travail AML avec plusieurs jeux de données & magasins de données

Déployer sur Azure
Ce modèle crée un espace de travail Azure Machine Learning avec plusieurs jeux de données & magasins de données.
configuration sécurisée de bout en bout d’Azure Machine Learning

Déployer sur Azure
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
configuration sécurisée de bout en bout Azure Machine Learning (hérité)

Déployer sur Azure
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
restreint réseau Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
Créer une cible de calcul AKS avec une adresse IP privée

Déployer sur Azure
Ce modèle crée une cible de calcul AKS dans un espace de travail azure Machine Learning service donné avec une adresse IP privée.
Créer un espace de travail du service Azure Machine Learning

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning.
Créer un espace de travail du service Azure Machine Learning (CMK)

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client.
Créer un espace de travail du service Azure Machine Learning (CMK)

Déployer sur Azure
Ce modèle de déploiement spécifie comment créer un espace de travail Azure Machine Learning avec chiffrement côté service à l’aide de vos clés de chiffrement.
Créer un espace de travail du service Azure Machine Learning (réseau virtuel)

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.
Créer un espace de travail du service Azure Machine Learning (hérité)

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :

  • Groupe de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.MachineLearningServices/workspaces, ajoutez terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2023-10-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        status = "string"
      }
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      imageBuildCompute = "string"
      keyVault = "string"
      managedNetwork = {
        isolationMode = "string"
        outboundRules = {
          {customized property} = {
            category = "string"
            status = "string"
            type = "string"
            // For remaining properties, see OutboundRule objects
          }
        }
        status = {
          sparkReady = bool
          status = "string"
        }
      }
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serverlessComputeSettings = {
        serverlessComputeCustomSubnet = "string"
        serverlessComputeNoPublicIP = bool
      }
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      storageAccount = "string"
      v1LegacyMode = bool
    }
    sku = {
      capacity = int
      family = "string"
      name = "string"
      size = "string"
      tier = "string"
    }
    kind = "string"
  })
}

Objets OutboundRule

Définissez le type propriété pour spécifier le type d’objet.

Pour nom de domaine complet, utilisez :

  type = "FQDN"
  destination = "string"

Pour PrivateEndpoint, utilisez :

  type = "PrivateEndpoint"
  destination = {
    serviceResourceId = "string"
    sparkEnabled = bool
    sparkStatus = "string"
    subresourceTarget = "string"
  }

Pour serviceTag, utilisez :

  type = "ServiceTag"
  destination = {
    action = "string"
    portRanges = "string"
    protocol = "string"
    serviceTag = "string"
  }

Valeurs de propriété

espaces de travail

Nom Description Valeur
type Type de ressource « Microsoft.MachineLearningServices/workspaces@2023-10-01 »
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 3 à 33

Caractères valides :
Caractères alphanumériques, traits d’union et traits de soulignement.
emplacement Spécifie l’emplacement de la ressource. corde
parent_id Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. chaîne (obligatoire)
étiquettes Contient des balises de ressource définies en tant que paires clé/valeur. Dictionnaire de noms et de valeurs d’étiquettes.
Sku Référence sku de l’espace de travail. référence SKU
gentil corde
identité Identité de la ressource. ManagedServiceIdentity
Propriétés Propriétés de l’espace de travail Machine Learning. WorkspaceProperties

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). « SystemAssigned »
« SystemAssigned,UserAssigned »
« UserAssigned » (obligatoire)
identity_ids Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. Tableau d’ID d’identité utilisateur.

UserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} UserAssignedIdentity

UserAssignedIdentity

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

WorkspaceProperties

Nom Description Valeur
allowPublicAccessWhenBehindVnet Indicateur pour indiquer s’il faut autoriser l’accès public quand il se trouve derrière un réseau virtuel. Bool
applicationInsights ID ARM des insights d’application associés à cet espace de travail. corde
containerRegistry ID ARM du registre de conteneurs associé à cet espace de travail. corde
description Description de cet espace de travail. corde
discoveryUrl URL du service de découverte pour identifier les points de terminaison régionaux pour les services d’expérimentation Machine Learning corde
chiffrement Paramètres de chiffrement de l’espace de travail Azure ML. EncryptionProperty
featureStoreSettings Paramètres de l’espace de travail du type de magasin de fonctionnalités. FeatureStoreSettings
friendlyName Nom convivial de cet espace de travail. Ce nom est mutable corde
hbiWorkspace Indicateur pour signaler les données HBI dans l’espace de travail et réduire les données de diagnostic collectées par le service Bool
imageBuildCompute Nom de calcul de la build d’image corde
keyVault ID ARM du coffre de clés associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé corde
managedNetwork Paramètres réseau managés pour un espace de travail Machine Learning. ManagedNetworkSettings
primaryUserAssignedIdentity ID de ressource d’identité affectée par l’utilisateur qui représente l’identité de l’espace de travail. corde
publicNetworkAccess Indique si les demandes du réseau public sont autorisées. « Désactivé »
« Activé »
serverlessComputeSettings Paramètres du calcul serverless créé dans l’espace de travail ServerlessComputeSettings
serviceManagedResourcesSettings Paramètres des ressources gérées par le service. ServiceManagedResourcesSettings
sharedPrivateLinkResources Liste des ressources de liaison privée partagées dans cet espace de travail. SharedPrivateLinkResource[]
storageAccount ID ARM du compte de stockage associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé corde
v1LegacyMode L’activation de v1_legacy_mode peut vous empêcher d’utiliser des fonctionnalités fournies par l’API v2. Bool

EncryptionProperty

Nom Description Valeur
identité Identité qui sera utilisée pour accéder au coffre de clés pour le chiffrement au repos. IdentityForCmk
keyVaultProperties Propriétés du coffre de clés client. EncryptionKeyVaultProperties (obligatoire)
statut Indique si le chiffrement est activé ou non pour l’espace de travail. « Désactivé »
« Activé » (obligatoire)

IdentityForCmk

Nom Description Valeur
userAssignedIdentity ArmId de l’identité affectée par l’utilisateur qui sera utilisée pour accéder au coffre de clés géré par le client corde

EncryptionKeyVaultProperties

Nom Description Valeur
identityClientId Pour une utilisation ultérieure : ID client de l’identité qui sera utilisé pour accéder au coffre de clés. corde
keyIdentifier Uri du coffre de clés pour accéder à la clé de chiffrement. chaîne (obligatoire)
keyVaultArmId ArmId du coffre de clés où la clé de chiffrement appartenant au client est présente. chaîne (obligatoire)

FeatureStoreSettings

Nom Description Valeur
computeRuntime Configuration du runtime de calcul pour l’espace de travail de type magasin de fonctionnalités. ComputeRuntimeDto
offlineStoreConnectionName corde
onlineStoreConnectionName corde

ComputeRuntimeDto

Nom Description Valeur
sparkRuntimeVersion corde

ManagedNetworkSettings

Nom Description Valeur
isolationMode Mode d’isolation pour le réseau managé d’un espace de travail Machine Learning. « AllowInternetOutbound »
« AllowOnlyApprovedOutbound »
« Désactivé »
outboundRules Dictionnaire de {OutboundRule} ManagedNetworkSettingsOutboundRules
statut État de l’approvisionnement pour le réseau managé d’un espace de travail Machine Learning. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nom Description Valeur
{propriété personnalisée} OutboundRule

OutboundRule

Nom Description Valeur
catégorie Catégorie d’une règle sortante de réseau managé d’un espace de travail Machine Learning. « Recommandé »
« Obligatoire »
« UserDefined »
statut Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. « Actif »
« Inactif »
type Définir le type d’objet FQDN
PrivateEndpoint
ServiceTag (obligatoire)

FqdnOutboundRule

Nom Description Valeur
type Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. « Nom de domaine complet » (obligatoire)
destination corde

PrivateEndpointOutboundRule

Nom Description Valeur
type Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. « PrivateEndpoint » (obligatoire)
destination Destination de point de terminaison privé pour une règle de trafic sortant de point de terminaison privé pour le réseau managé d’un espace de travail Machine Learning. privateEndpointDestination

PrivateEndpointDestination

Nom Description Valeur
serviceResourceId corde
sparkEnabled Bool
sparkStatus Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. « Actif »
« Inactif »
subresourceTarget corde

ServiceTagOutboundRule

Nom Description Valeur
type Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. « ServiceTag » (obligatoire)
destination Destination d’étiquette de service pour une règle sortante d’étiquette de service pour le réseau managé d’un espace de travail Machine Learning. ServiceTagDestination

ServiceTagDestination

Nom Description Valeur
action Énumération d’action pour la règle de mise en réseau. « Autoriser »
« Refuser »
portRanges corde
protocole corde
serviceTag corde

ManagedNetworkProvisionStatus

Nom Description Valeur
sparkReady Bool
statut État du réseau managé d’un espace de travail Machine Learning. « Actif »
« Inactif »

ServerlessComputeSettings

Nom Description Valeur
serverlessComputeCustomSubnet ID de ressource d’un sous-réseau de réseau virtuel existant dans lequel les nœuds de calcul serverless doivent être déployés corde
serverlessComputeNoPublicIP Indicateur à signaler si les nœuds de calcul serverless déployés dans un réseau virtuel personnalisé n’auraient aucune adresse IP publique pour un espace de travail avec point de terminaison privé Bool

ServiceManagedResourcesSettings

Nom Description Valeur
cosmosDb Paramètres du compte cosmosdb géré par le service. CosmosDbSettings

CosmosDbSettings

Nom Description Valeur
collectionsThroughput Débit des collections dans la base de données cosmosdb Int

SharedPrivateLinkResource

Nom Description Valeur
nom Nom unique de la liaison privée. corde
Propriétés Propriétés de ressource. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nom Description Valeur
groupId ID du groupe de ressources private link. corde
privateLinkResourceId ID de ressource vers lequel la liaison privée est liée. corde
requestMessage Message de demande. corde
statut Indique si la connexion a été approuvée/rejetée/supprimée par le propriétaire du service. « Approuvé »
« Déconnecté »
« En attente »
« Rejeté »
« Délai d’expiration »

Sku

Nom Description Valeur
capacité Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis. Int
Famille Si le service a différentes générations de matériel, pour la même référence SKU, vous pouvez le capturer ici. corde
nom Nom de la référence SKU. Ex - P3. Il s’agit généralement d’une lettre+code numérique chaîne (obligatoire)
taille Taille de la référence SKU. Lorsque le champ de nom est la combinaison de niveau et d’une autre valeur, il s’agit du code autonome. corde
niveau Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT. « De base »
« Gratuit »
« Premium »
« Standard »