Espaces de travail Microsoft.MachineLearningServices 2024-07-01-preview
- Dernier
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Définition de ressource Bicep
Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.MachineLearningServices/workspaces, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-07-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
}
Objets OutboundRule
Définissez le type propriété pour spécifier le type d’objet.
Pour nom de domaine complet, utilisez :
type: 'FQDN'
destination: 'string'
Pour PrivateEndpoint, utilisez :
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
parentRuleNames: [
'string'
]
Pour serviceTag, utilisez :
type: 'ServiceTag'
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
Valeurs de propriété
espaces de travail
Nom | Description | Valeur |
---|---|---|
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 3 à 33 Caractères valides : Caractères alphanumériques, traits d’union et traits de soulignement. |
emplacement | corde | |
étiquettes | Dictionnaire de {string} | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
Sku | Optionnel. Ce champ doit être implémenté par le fournisseur de ressources, car AML prend en charge plusieurs niveaux | référence SKU |
gentil | corde | |
identité | Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur) | ManagedServiceIdentity |
Propriétés | Attributs supplémentaires de l’entité. | WorkspaceProperties (obligatoire) |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
userAssignedIdentities | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
UserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | UserAssignedIdentity |
UserAssignedIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
WorkspaceProperties
Nom | Description | Valeur |
---|---|---|
allowPublicAccessWhenBehindVnet | Indicateur pour indiquer s’il faut autoriser l’accès public quand il se trouve derrière un réseau virtuel. | Bool |
allowRoleAssignmentOnRG | Indicateur pour indiquer si nous allons effectuer une attribution de rôle pour l’espace de travail MSI au niveau du groupe de ressources. | Bool |
applicationInsights | ID ARM des insights d’application associés à cet espace de travail. | corde |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | ID ARM du registre de conteneurs associé à cet espace de travail. | corde |
description | Description de cet espace de travail. | corde |
discoveryUrl | URL du service de découverte pour identifier les points de terminaison régionaux pour les services d’expérimentation Machine Learning | corde |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Indicateur pour indiquer si la clé CMK simplifiée doit être activée pour cet espace de travail. | Bool |
enableSoftwareBillOfMaterials | Indicateur pour indiquer si SoftwareBillOfMaterials doit être activé pour cet espace de travail. | Bool |
chiffrement | EncryptionProperty | |
existingWorkspaces | string[] | |
featureStoreSettings | Paramètres de l’espace de travail du type de magasin de fonctionnalités. | FeatureStoreSettings |
friendlyName | Nom convivial de cet espace de travail. Ce nom est mutable | corde |
hbiWorkspace | Indicateur pour signaler les données HBI dans l’espace de travail et réduire les données de diagnostic collectées par le service | Bool |
hubResourceId | corde | |
imageBuildCompute | Nom de calcul de la build d’image | corde |
ipAllowlist | Liste des adresses IPv4 autorisées à accéder à l’espace de travail. | string[] |
keyVault | ID ARM du coffre de clés associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé | corde |
keyVaults | string[] | |
managedNetwork | Paramètres réseau managés pour un espace de travail Machine Learning. | ManagedNetworkSettings |
primaryUserAssignedIdentity | ID de ressource d’identité affectée par l’utilisateur qui représente l’identité de l’espace de travail. | corde |
publicNetworkAccess | Indique si les demandes du réseau public sont autorisées. | 'Désactivé' 'Activé' |
serverlessComputeSettings | Paramètres du calcul serverless dans un espace de travail | ServerlessComputeSettings |
serviceManagedResourcesSettings | Paramètres des ressources gérées par le service. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Liste des ressources de liaison privée partagées dans cet espace de travail. | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | Durée de rétention en jours après la suppression réversible de l’espace de travail. | Int |
storageAccount | ID ARM du compte de stockage associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé | corde |
storageAccounts | string[] | |
systemDatastoresAuthMode | Mode d’authentification utilisé pour accéder aux magasins de données système de l’espace de travail. | corde |
v1LegacyMode | L’activation de v1_legacy_mode peut vous empêcher d’utiliser des fonctionnalités fournies par l’API v2. | Bool |
workspaceHubConfig | Objet de configuration d’WorkspaceHub. | WorkspaceHubConfig |
EncryptionProperty
Nom | Description | Valeur |
---|---|---|
cosmosDbResourceId | Compte cosmosdb byok que le client apporte pour stocker les données du client avec chiffrement |
corde |
identité | Identité à utiliser avec keyVault | IdentityForCmk |
keyVaultProperties | Détails de KeyVault pour effectuer le chiffrement | KeyVaultProperties (obligatoire) |
searchAccountResourceId | Compte de recherche byok que le client apporte pour stocker les données du client avec chiffrement |
corde |
statut | Indique si le chiffrement est activé ou non pour l’espace de travail. | 'Désactivé' 'Enabled' (obligatoire) |
storageAccountResourceId | Compte de stockage byok que le client apporte pour stocker les données du client avec chiffrement |
corde |
IdentityForCmk
Nom | Description | Valeur |
---|---|---|
userAssignedIdentity | UserAssignedIdentity à utiliser pour extraire la clé de chiffrement de keyVault | corde |
KeyVaultProperties
Nom | Description | Valeur |
---|---|---|
identityClientId | Actuellement, nous prenons uniquement en charge systemAssigned MSI. Nous en avons besoin lorsque nous prenons en charge UserAssignedIdentities |
corde |
keyIdentifier | Identificateur de clé KeyVault pour chiffrer les données | chaîne (obligatoire) Contraintes: Longueur minimale = 1 Modèle = [a-zA-Z0-9_] |
keyVaultArmId | KeyVault Arm ID qui contient la clé de chiffrement de données | chaîne (obligatoire) Contraintes: Longueur minimale = 1 Modèle = [a-zA-Z0-9_] |
FeatureStoreSettings
Nom | Description | Valeur |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | corde | |
onlineStoreConnectionName | corde |
ComputeRuntimeDto
Nom | Description | Valeur |
---|---|---|
sparkRuntimeVersion | corde |
ManagedNetworkSettings
Nom | Description | Valeur |
---|---|---|
isolationMode | Mode d’isolation pour le réseau managé d’un espace de travail Machine Learning. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Désactivé' |
outboundRules | Dictionnaire de {OutboundRule} | ManagedNetworkSettingsOutboundRules |
statut | État de l’approvisionnement pour le réseau managé d’un espace de travail Machine Learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | OutboundRule |
OutboundRule
Nom | Description | Valeur |
---|---|---|
catégorie | Catégorie d’une règle sortante de réseau managé d’un espace de travail Machine Learning. | 'Dépendance' 'Recommandé' 'Obligatoire' 'UserDefined' |
statut | Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. | 'Actif' 'Inactif' |
type | Définir le type d’objet |
FQDN PrivateEndpoint ServiceTag (obligatoire) |
FqdnOutboundRule
Nom | Description | Valeur |
---|---|---|
type | Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. | 'FQDN' (obligatoire) |
destination | corde |
PrivateEndpointOutboundRule
Nom | Description | Valeur |
---|---|---|
type | Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. | 'PrivateEndpoint' (obligatoire) |
destination | Destination de point de terminaison privé pour une règle de trafic sortant de point de terminaison privé pour le réseau managé d’un espace de travail Machine Learning. | privateEndpointDestination |
parentRuleNames | string[] |
PrivateEndpointDestination
Nom | Description | Valeur |
---|---|---|
serviceResourceId | corde | |
sparkEnabled | Bool | |
sparkStatus | Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. | 'Actif' 'Inactif' |
subresourceTarget | corde |
ServiceTagOutboundRule
ServiceTagDestination
Nom | Description | Valeur |
---|---|---|
action | Énumération d’action pour la règle de mise en réseau. | 'Autoriser' 'Refuser' |
portRanges | corde | |
protocole | corde | |
serviceTag | corde |
ManagedNetworkProvisionStatus
Nom | Description | Valeur |
---|---|---|
sparkReady | Bool | |
statut | État du réseau managé d’un espace de travail Machine Learning. | 'Actif' 'Inactif' |
ServerlessComputeSettings
Nom | Description | Valeur |
---|---|---|
serverlessComputeCustomSubnet | ID de ressource d’un sous-réseau de réseau virtuel existant dans lequel les nœuds de calcul serverless doivent être déployés | corde |
serverlessComputeNoPublicIP | Indicateur à signaler si les nœuds de calcul serverless déployés dans un réseau virtuel personnalisé n’auraient aucune adresse IP publique pour un espace de travail avec point de terminaison privé | Bool |
ServiceManagedResourcesSettings
Nom | Description | Valeur |
---|---|---|
cosmosDb | CosmosDbSettings |
CosmosDbSettings
Nom | Description | Valeur |
---|---|---|
collectionsThroughput | Int |
SharedPrivateLinkResource
Nom | Description | Valeur |
---|---|---|
nom | Nom unique de la liaison privée | corde |
Propriétés | Propriétés d’une ressource de liaison privée partagée. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nom | Description | Valeur |
---|---|---|
groupId | ID de groupe de la liaison privée | corde |
privateLinkResourceId | ID de ressource auquel liaison privée est liée | corde |
requestMessage | Message de demande | corde |
statut | État de connexion du consommateur de services avec le fournisseur de services | 'Approuvé' 'Déconnecté' 'En attente' 'Rejeté' 'Délai d’expiration' |
WorkspaceHubConfig
Nom | Description | Valeur |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | corde |
Sku
Nom | Description | Valeur |
---|---|---|
capacité | Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis. | Int |
Famille | Si le service a différentes générations de matériel, pour la même référence SKU, vous pouvez le capturer ici. | corde |
nom | Nom de la référence SKU. Ex - P3. Il s’agit généralement d’une lettre+code numérique | chaîne (obligatoire) |
taille | Taille de la référence SKU. Lorsque le champ de nom est la combinaison de niveau et d’une autre valeur, il s’agit du code autonome. | corde |
niveau | Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT. | 'De base' 'Free' 'Premium' 'Standard' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
espace de travail Azure Machine Learning |
Ce modèle crée un espace de travail Azure Machine Learning, ainsi qu’un compte de stockage chiffré, un coffre de clés et une journalisation Applications Insights |
configuration de base d’Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
configuration de base d’Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
Azure AI Studio avec microsoft Entra ID Authentication |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles qu’Azure AI Services et Stockage Azure. |
restreint réseau Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
Créer un espace de travail AML avec plusieurs jeux de données & magasins de données |
Ce modèle crée un espace de travail Azure Machine Learning avec plusieurs jeux de données & magasins de données. |
configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
configuration sécurisée de bout en bout Azure Machine Learning (hérité) |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
restreint réseau Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
Créer une cible de calcul AKS avec une adresse IP privée |
Ce modèle crée une cible de calcul AKS dans un espace de travail azure Machine Learning service donné avec une adresse IP privée. |
Créer un espace de travail du service Azure Machine Learning |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning. |
Créer un espace de travail du service Azure Machine Learning (CMK) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client. |
Créer un espace de travail du service Azure Machine Learning (CMK) |
Ce modèle de déploiement spécifie comment créer un espace de travail Azure Machine Learning avec chiffrement côté service à l’aide de vos clés de chiffrement. |
Créer un espace de travail du service Azure Machine Learning (réseau virtuel) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
Créer un espace de travail du service Azure Machine Learning (hérité) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
Définition de ressource de modèle ARM
Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.MachineLearningServices/workspaces, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-07-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
}
}
Objets OutboundRule
Définissez le type propriété pour spécifier le type d’objet.
Pour nom de domaine complet, utilisez :
"type": "FQDN",
"destination": "string"
Pour PrivateEndpoint, utilisez :
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"parentRuleNames": [ "string" ]
Pour serviceTag, utilisez :
"type": "ServiceTag",
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
Valeurs de propriété
espaces de travail
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.MachineLearningServices/workspaces' |
apiVersion | Version de l’API de ressource | '2024-07-01-preview' |
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 3 à 33 Caractères valides : Caractères alphanumériques, traits d’union et traits de soulignement. |
emplacement | corde | |
étiquettes | Dictionnaire de {string} | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
Sku | Optionnel. Ce champ doit être implémenté par le fournisseur de ressources, car AML prend en charge plusieurs niveaux | référence SKU |
gentil | corde | |
identité | Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur) | ManagedServiceIdentity |
Propriétés | Attributs supplémentaires de l’entité. | WorkspaceProperties (obligatoire) |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
userAssignedIdentities | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
UserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | UserAssignedIdentity |
UserAssignedIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
WorkspaceProperties
Nom | Description | Valeur |
---|---|---|
allowPublicAccessWhenBehindVnet | Indicateur pour indiquer s’il faut autoriser l’accès public quand il se trouve derrière un réseau virtuel. | Bool |
allowRoleAssignmentOnRG | Indicateur pour indiquer si nous allons effectuer une attribution de rôle pour l’espace de travail MSI au niveau du groupe de ressources. | Bool |
applicationInsights | ID ARM des insights d’application associés à cet espace de travail. | corde |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | ID ARM du registre de conteneurs associé à cet espace de travail. | corde |
description | Description de cet espace de travail. | corde |
discoveryUrl | URL du service de découverte pour identifier les points de terminaison régionaux pour les services d’expérimentation Machine Learning | corde |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Indicateur pour indiquer si la clé CMK simplifiée doit être activée pour cet espace de travail. | Bool |
enableSoftwareBillOfMaterials | Indicateur pour indiquer si SoftwareBillOfMaterials doit être activé pour cet espace de travail. | Bool |
chiffrement | EncryptionProperty | |
existingWorkspaces | string[] | |
featureStoreSettings | Paramètres de l’espace de travail du type de magasin de fonctionnalités. | FeatureStoreSettings |
friendlyName | Nom convivial de cet espace de travail. Ce nom est mutable | corde |
hbiWorkspace | Indicateur pour signaler les données HBI dans l’espace de travail et réduire les données de diagnostic collectées par le service | Bool |
hubResourceId | corde | |
imageBuildCompute | Nom de calcul de la build d’image | corde |
ipAllowlist | Liste des adresses IPv4 autorisées à accéder à l’espace de travail. | string[] |
keyVault | ID ARM du coffre de clés associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé | corde |
keyVaults | string[] | |
managedNetwork | Paramètres réseau managés pour un espace de travail Machine Learning. | ManagedNetworkSettings |
primaryUserAssignedIdentity | ID de ressource d’identité affectée par l’utilisateur qui représente l’identité de l’espace de travail. | corde |
publicNetworkAccess | Indique si les demandes du réseau public sont autorisées. | 'Désactivé' 'Activé' |
serverlessComputeSettings | Paramètres du calcul serverless dans un espace de travail | ServerlessComputeSettings |
serviceManagedResourcesSettings | Paramètres des ressources gérées par le service. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Liste des ressources de liaison privée partagées dans cet espace de travail. | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | Durée de rétention en jours après la suppression réversible de l’espace de travail. | Int |
storageAccount | ID ARM du compte de stockage associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé | corde |
storageAccounts | string[] | |
systemDatastoresAuthMode | Mode d’authentification utilisé pour accéder aux magasins de données système de l’espace de travail. | corde |
v1LegacyMode | L’activation de v1_legacy_mode peut vous empêcher d’utiliser des fonctionnalités fournies par l’API v2. | Bool |
workspaceHubConfig | Objet de configuration d’WorkspaceHub. | WorkspaceHubConfig |
EncryptionProperty
Nom | Description | Valeur |
---|---|---|
cosmosDbResourceId | Compte cosmosdb byok que le client apporte pour stocker les données du client avec chiffrement |
corde |
identité | Identité à utiliser avec keyVault | IdentityForCmk |
keyVaultProperties | Détails de KeyVault pour effectuer le chiffrement | KeyVaultProperties (obligatoire) |
searchAccountResourceId | Compte de recherche byok que le client apporte pour stocker les données du client avec chiffrement |
corde |
statut | Indique si le chiffrement est activé ou non pour l’espace de travail. | 'Désactivé' 'Enabled' (obligatoire) |
storageAccountResourceId | Compte de stockage byok que le client apporte pour stocker les données du client avec chiffrement |
corde |
IdentityForCmk
Nom | Description | Valeur |
---|---|---|
userAssignedIdentity | UserAssignedIdentity à utiliser pour extraire la clé de chiffrement de keyVault | corde |
KeyVaultProperties
Nom | Description | Valeur |
---|---|---|
identityClientId | Actuellement, nous prenons uniquement en charge systemAssigned MSI. Nous en avons besoin lorsque nous prenons en charge UserAssignedIdentities |
corde |
keyIdentifier | Identificateur de clé KeyVault pour chiffrer les données | chaîne (obligatoire) Contraintes: Longueur minimale = 1 Modèle = [a-zA-Z0-9_] |
keyVaultArmId | KeyVault Arm ID qui contient la clé de chiffrement de données | chaîne (obligatoire) Contraintes: Longueur minimale = 1 Modèle = [a-zA-Z0-9_] |
FeatureStoreSettings
Nom | Description | Valeur |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | corde | |
onlineStoreConnectionName | corde |
ComputeRuntimeDto
Nom | Description | Valeur |
---|---|---|
sparkRuntimeVersion | corde |
ManagedNetworkSettings
Nom | Description | Valeur |
---|---|---|
isolationMode | Mode d’isolation pour le réseau managé d’un espace de travail Machine Learning. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Désactivé' |
outboundRules | Dictionnaire de {OutboundRule} | ManagedNetworkSettingsOutboundRules |
statut | État de l’approvisionnement pour le réseau managé d’un espace de travail Machine Learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | OutboundRule |
OutboundRule
Nom | Description | Valeur |
---|---|---|
catégorie | Catégorie d’une règle sortante de réseau managé d’un espace de travail Machine Learning. | 'Dépendance' 'Recommandé' 'Obligatoire' 'UserDefined' |
statut | Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. | 'Actif' 'Inactif' |
type | Définir le type d’objet |
FQDN PrivateEndpoint ServiceTag (obligatoire) |
FqdnOutboundRule
Nom | Description | Valeur |
---|---|---|
type | Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. | 'FQDN' (obligatoire) |
destination | corde |
PrivateEndpointOutboundRule
Nom | Description | Valeur |
---|---|---|
type | Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. | 'PrivateEndpoint' (obligatoire) |
destination | Destination de point de terminaison privé pour une règle de trafic sortant de point de terminaison privé pour le réseau managé d’un espace de travail Machine Learning. | privateEndpointDestination |
parentRuleNames | string[] |
PrivateEndpointDestination
Nom | Description | Valeur |
---|---|---|
serviceResourceId | corde | |
sparkEnabled | Bool | |
sparkStatus | Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. | 'Actif' 'Inactif' |
subresourceTarget | corde |
ServiceTagOutboundRule
ServiceTagDestination
Nom | Description | Valeur |
---|---|---|
action | Énumération d’action pour la règle de mise en réseau. | 'Autoriser' 'Refuser' |
portRanges | corde | |
protocole | corde | |
serviceTag | corde |
ManagedNetworkProvisionStatus
Nom | Description | Valeur |
---|---|---|
sparkReady | Bool | |
statut | État du réseau managé d’un espace de travail Machine Learning. | 'Actif' 'Inactif' |
ServerlessComputeSettings
Nom | Description | Valeur |
---|---|---|
serverlessComputeCustomSubnet | ID de ressource d’un sous-réseau de réseau virtuel existant dans lequel les nœuds de calcul serverless doivent être déployés | corde |
serverlessComputeNoPublicIP | Indicateur à signaler si les nœuds de calcul serverless déployés dans un réseau virtuel personnalisé n’auraient aucune adresse IP publique pour un espace de travail avec point de terminaison privé | Bool |
ServiceManagedResourcesSettings
Nom | Description | Valeur |
---|---|---|
cosmosDb | CosmosDbSettings |
CosmosDbSettings
Nom | Description | Valeur |
---|---|---|
collectionsThroughput | Int |
SharedPrivateLinkResource
Nom | Description | Valeur |
---|---|---|
nom | Nom unique de la liaison privée | corde |
Propriétés | Propriétés d’une ressource de liaison privée partagée. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nom | Description | Valeur |
---|---|---|
groupId | ID de groupe de la liaison privée | corde |
privateLinkResourceId | ID de ressource auquel liaison privée est liée | corde |
requestMessage | Message de demande | corde |
statut | État de connexion du consommateur de services avec le fournisseur de services | 'Approuvé' 'Déconnecté' 'En attente' 'Rejeté' 'Délai d’expiration' |
WorkspaceHubConfig
Nom | Description | Valeur |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | corde |
Sku
Nom | Description | Valeur |
---|---|---|
capacité | Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis. | Int |
Famille | Si le service a différentes générations de matériel, pour la même référence SKU, vous pouvez le capturer ici. | corde |
nom | Nom de la référence SKU. Ex - P3. Il s’agit généralement d’une lettre+code numérique | chaîne (obligatoire) |
taille | Taille de la référence SKU. Lorsque le champ de nom est la combinaison de niveau et d’une autre valeur, il s’agit du code autonome. | corde |
niveau | Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT. | 'De base' 'Free' 'Premium' 'Standard' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
espace de travail Azure Machine Learning |
Ce modèle crée un espace de travail Azure Machine Learning, ainsi qu’un compte de stockage chiffré, un coffre de clés et une journalisation Applications Insights |
configuration de base d’Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
configuration de base d’Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
Azure AI Studio avec microsoft Entra ID Authentication |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles qu’Azure AI Services et Stockage Azure. |
restreint réseau Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
Créer un espace de travail AML avec plusieurs jeux de données & magasins de données |
Ce modèle crée un espace de travail Azure Machine Learning avec plusieurs jeux de données & magasins de données. |
configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
configuration sécurisée de bout en bout Azure Machine Learning (hérité) |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
restreint réseau Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
Créer une cible de calcul AKS avec une adresse IP privée |
Ce modèle crée une cible de calcul AKS dans un espace de travail azure Machine Learning service donné avec une adresse IP privée. |
Créer un espace de travail du service Azure Machine Learning |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning. |
Créer un espace de travail du service Azure Machine Learning (CMK) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client. |
Créer un espace de travail du service Azure Machine Learning (CMK) |
Ce modèle de déploiement spécifie comment créer un espace de travail Azure Machine Learning avec chiffrement côté service à l’aide de vos clés de chiffrement. |
Créer un espace de travail du service Azure Machine Learning (réseau virtuel) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
Créer un espace de travail du service Azure Machine Learning (hérité) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :
- Groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.MachineLearningServices/workspaces, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
Objets OutboundRule
Définissez le type propriété pour spécifier le type d’objet.
Pour nom de domaine complet, utilisez :
type = "FQDN"
destination = "string"
Pour PrivateEndpoint, utilisez :
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
parentRuleNames = [
"string"
]
Pour serviceTag, utilisez :
type = "ServiceTag"
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
Valeurs de propriété
espaces de travail
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.MachineLearningServices/workspaces@2024-07-01-preview » |
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 3 à 33 Caractères valides : Caractères alphanumériques, traits d’union et traits de soulignement. |
emplacement | corde | |
parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
étiquettes | Dictionnaire de {string} | Dictionnaire de noms et de valeurs d’étiquettes. |
Sku | Optionnel. Ce champ doit être implémenté par le fournisseur de ressources, car AML prend en charge plusieurs niveaux | référence SKU |
gentil | corde | |
identité | Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur) | ManagedServiceIdentity |
Propriétés | Attributs supplémentaires de l’entité. | WorkspaceProperties (obligatoire) |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | « SystemAssigned » « SystemAssigned,UserAssigned » « UserAssigned » (obligatoire) |
identity_ids | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. | Tableau d’ID d’identité utilisateur. |
UserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | UserAssignedIdentity |
UserAssignedIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
WorkspaceProperties
Nom | Description | Valeur |
---|---|---|
allowPublicAccessWhenBehindVnet | Indicateur pour indiquer s’il faut autoriser l’accès public quand il se trouve derrière un réseau virtuel. | Bool |
allowRoleAssignmentOnRG | Indicateur pour indiquer si nous allons effectuer une attribution de rôle pour l’espace de travail MSI au niveau du groupe de ressources. | Bool |
applicationInsights | ID ARM des insights d’application associés à cet espace de travail. | corde |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | ID ARM du registre de conteneurs associé à cet espace de travail. | corde |
description | Description de cet espace de travail. | corde |
discoveryUrl | URL du service de découverte pour identifier les points de terminaison régionaux pour les services d’expérimentation Machine Learning | corde |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Indicateur pour indiquer si la clé CMK simplifiée doit être activée pour cet espace de travail. | Bool |
enableSoftwareBillOfMaterials | Indicateur pour indiquer si SoftwareBillOfMaterials doit être activé pour cet espace de travail. | Bool |
chiffrement | EncryptionProperty | |
existingWorkspaces | string[] | |
featureStoreSettings | Paramètres de l’espace de travail du type de magasin de fonctionnalités. | FeatureStoreSettings |
friendlyName | Nom convivial de cet espace de travail. Ce nom est mutable | corde |
hbiWorkspace | Indicateur pour signaler les données HBI dans l’espace de travail et réduire les données de diagnostic collectées par le service | Bool |
hubResourceId | corde | |
imageBuildCompute | Nom de calcul de la build d’image | corde |
ipAllowlist | Liste des adresses IPv4 autorisées à accéder à l’espace de travail. | string[] |
keyVault | ID ARM du coffre de clés associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé | corde |
keyVaults | string[] | |
managedNetwork | Paramètres réseau managés pour un espace de travail Machine Learning. | ManagedNetworkSettings |
primaryUserAssignedIdentity | ID de ressource d’identité affectée par l’utilisateur qui représente l’identité de l’espace de travail. | corde |
publicNetworkAccess | Indique si les demandes du réseau public sont autorisées. | « Désactivé » « Activé » |
serverlessComputeSettings | Paramètres du calcul serverless dans un espace de travail | ServerlessComputeSettings |
serviceManagedResourcesSettings | Paramètres des ressources gérées par le service. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Liste des ressources de liaison privée partagées dans cet espace de travail. | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | Durée de rétention en jours après la suppression réversible de l’espace de travail. | Int |
storageAccount | ID ARM du compte de stockage associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé | corde |
storageAccounts | string[] | |
systemDatastoresAuthMode | Mode d’authentification utilisé pour accéder aux magasins de données système de l’espace de travail. | corde |
v1LegacyMode | L’activation de v1_legacy_mode peut vous empêcher d’utiliser des fonctionnalités fournies par l’API v2. | Bool |
workspaceHubConfig | Objet de configuration d’WorkspaceHub. | WorkspaceHubConfig |
EncryptionProperty
Nom | Description | Valeur |
---|---|---|
cosmosDbResourceId | Compte cosmosdb byok que le client apporte pour stocker les données du client avec chiffrement |
corde |
identité | Identité à utiliser avec keyVault | IdentityForCmk |
keyVaultProperties | Détails de KeyVault pour effectuer le chiffrement | KeyVaultProperties (obligatoire) |
searchAccountResourceId | Compte de recherche byok que le client apporte pour stocker les données du client avec chiffrement |
corde |
statut | Indique si le chiffrement est activé ou non pour l’espace de travail. | « Désactivé » « Activé » (obligatoire) |
storageAccountResourceId | Compte de stockage byok que le client apporte pour stocker les données du client avec chiffrement |
corde |
IdentityForCmk
Nom | Description | Valeur |
---|---|---|
userAssignedIdentity | UserAssignedIdentity à utiliser pour extraire la clé de chiffrement de keyVault | corde |
KeyVaultProperties
Nom | Description | Valeur |
---|---|---|
identityClientId | Actuellement, nous prenons uniquement en charge systemAssigned MSI. Nous en avons besoin lorsque nous prenons en charge UserAssignedIdentities |
corde |
keyIdentifier | Identificateur de clé KeyVault pour chiffrer les données | chaîne (obligatoire) Contraintes: Longueur minimale = 1 Modèle = [a-zA-Z0-9_] |
keyVaultArmId | KeyVault Arm ID qui contient la clé de chiffrement de données | chaîne (obligatoire) Contraintes: Longueur minimale = 1 Modèle = [a-zA-Z0-9_] |
FeatureStoreSettings
Nom | Description | Valeur |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | corde | |
onlineStoreConnectionName | corde |
ComputeRuntimeDto
Nom | Description | Valeur |
---|---|---|
sparkRuntimeVersion | corde |
ManagedNetworkSettings
Nom | Description | Valeur |
---|---|---|
isolationMode | Mode d’isolation pour le réseau managé d’un espace de travail Machine Learning. | « AllowInternetOutbound » « AllowOnlyApprovedOutbound » « Désactivé » |
outboundRules | Dictionnaire de {OutboundRule} | ManagedNetworkSettingsOutboundRules |
statut | État de l’approvisionnement pour le réseau managé d’un espace de travail Machine Learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | OutboundRule |
OutboundRule
Nom | Description | Valeur |
---|---|---|
catégorie | Catégorie d’une règle sortante de réseau managé d’un espace de travail Machine Learning. | « Dépendance » « Recommandé » « Obligatoire » « UserDefined » |
statut | Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. | « Actif » « Inactif » |
type | Définir le type d’objet |
FQDN PrivateEndpoint ServiceTag (obligatoire) |
FqdnOutboundRule
Nom | Description | Valeur |
---|---|---|
type | Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. | « Nom de domaine complet » (obligatoire) |
destination | corde |
PrivateEndpointOutboundRule
Nom | Description | Valeur |
---|---|---|
type | Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. | « PrivateEndpoint » (obligatoire) |
destination | Destination de point de terminaison privé pour une règle de trafic sortant de point de terminaison privé pour le réseau managé d’un espace de travail Machine Learning. | privateEndpointDestination |
parentRuleNames | string[] |
PrivateEndpointDestination
Nom | Description | Valeur |
---|---|---|
serviceResourceId | corde | |
sparkEnabled | Bool | |
sparkStatus | Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning. | « Actif » « Inactif » |
subresourceTarget | corde |
ServiceTagOutboundRule
ServiceTagDestination
Nom | Description | Valeur |
---|---|---|
action | Énumération d’action pour la règle de mise en réseau. | « Autoriser » « Refuser » |
portRanges | corde | |
protocole | corde | |
serviceTag | corde |
ManagedNetworkProvisionStatus
Nom | Description | Valeur |
---|---|---|
sparkReady | Bool | |
statut | État du réseau managé d’un espace de travail Machine Learning. | « Actif » « Inactif » |
ServerlessComputeSettings
Nom | Description | Valeur |
---|---|---|
serverlessComputeCustomSubnet | ID de ressource d’un sous-réseau de réseau virtuel existant dans lequel les nœuds de calcul serverless doivent être déployés | corde |
serverlessComputeNoPublicIP | Indicateur à signaler si les nœuds de calcul serverless déployés dans un réseau virtuel personnalisé n’auraient aucune adresse IP publique pour un espace de travail avec point de terminaison privé | Bool |
ServiceManagedResourcesSettings
Nom | Description | Valeur |
---|---|---|
cosmosDb | CosmosDbSettings |
CosmosDbSettings
Nom | Description | Valeur |
---|---|---|
collectionsThroughput | Int |
SharedPrivateLinkResource
Nom | Description | Valeur |
---|---|---|
nom | Nom unique de la liaison privée | corde |
Propriétés | Propriétés d’une ressource de liaison privée partagée. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nom | Description | Valeur |
---|---|---|
groupId | ID de groupe de la liaison privée | corde |
privateLinkResourceId | ID de ressource auquel liaison privée est liée | corde |
requestMessage | Message de demande | corde |
statut | État de connexion du consommateur de services avec le fournisseur de services | « Approuvé » « Déconnecté » « En attente » « Rejeté » « Délai d’expiration » |
WorkspaceHubConfig
Nom | Description | Valeur |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | corde |
Sku
Nom | Description | Valeur |
---|---|---|
capacité | Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis. | Int |
Famille | Si le service a différentes générations de matériel, pour la même référence SKU, vous pouvez le capturer ici. | corde |
nom | Nom de la référence SKU. Ex - P3. Il s’agit généralement d’une lettre+code numérique | chaîne (obligatoire) |
taille | Taille de la référence SKU. Lorsque le champ de nom est la combinaison de niveau et d’une autre valeur, il s’agit du code autonome. | corde |
niveau | Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT. | « De base » « Gratuit » « Premium » « Standard » |