Compartilhar via


Workspaces Microsoft.MachineLearningServices 2023-08-01-preview

Definição de recurso do Bicep

O tipo de recurso de workspaces pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o Bicep a seguir ao seu modelo.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-08-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    associatedWorkspaces: [
      'string'
    ]
    containerRegistries: [
      'string'
    ]
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    enableDataIsolation: bool
    encryption: {
      cosmosDbResourceId: 'string'
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      searchAccountResourceId: 'string'
      status: 'string'
      storageAccountResourceId: 'string'
    }
    existingWorkspaces: [
      'string'
    ]
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    hubResourceId: 'string'
    imageBuildCompute: 'string'
    keyVault: 'string'
    keyVaults: [
      'string'
    ]
    managedNetwork: {
      isolationMode: 'string'
      outboundRules: {
        {customized property}: {
          category: 'string'
          status: 'string'
          type: 'string'
          // For remaining properties, see OutboundRule objects
        }
      }
      status: {
        sparkReady: bool
        status: 'string'
      }
    }
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serverlessComputeSettings: {
      serverlessComputeCustomSubnet: 'string'
      serverlessComputeNoPublicIP: bool
    }
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    softDeleteRetentionInDays: int
    storageAccount: 'string'
    storageAccounts: [
      'string'
    ]
    systemDatastoresAuthMode: 'string'
    v1LegacyMode: bool
    workspaceHubConfig: {
      additionalWorkspaceStorageAccounts: [
        'string'
      ]
      defaultWorkspaceResourceGroup: 'string'
    }
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Objetos OutboundRule

Defina a propriedade tipo para especificar o tipo de objeto.

Para FQDN, use:

{
  destination: 'string'
  type: 'FQDN'
}

Para PrivateEndpoint, use:

{
  destination: {
    serviceResourceId: 'string'
    sparkEnabled: bool
    sparkStatus: 'string'
    subresourceTarget: 'string'
  }
  type: 'PrivateEndpoint'
}

Para ServiceTag, use:

{
  destination: {
    action: 'string'
    portRanges: 'string'
    protocol: 'string'
    serviceTag: 'string'
  }
  type: 'ServiceTag'
}

Valores de propriedade

ComputeRuntimeDto

Nome Descrição Valor
sparkRuntimeVersion corda

CosmosDbSettings

Nome Descrição Valor
collectionsThroughput int

EncryptionProperty

Nome Descrição Valor
cosmosDbResourceId A conta do byok cosmosdb que o cliente traz para armazenar os dados do cliente
com criptografia
corda
identidade Identidade a ser usada com o keyVault IdentityForCmk
keyVaultProperties Detalhes do KeyVault para fazer a criptografia KeyVaultProperties (obrigatório)
searchAccountResourceId A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente
com criptografia
corda
estado Indica se a criptografia está habilitada ou não para o workspace. 'Desabilitado'
'Enabled' (obrigatório)
storageAccountResourceId A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente
com criptografia
corda

FeatureStoreSettings

Nome Descrição Valor
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName corda
onlineStoreConnectionName corda

FqdnOutboundRule

Nome Descrição Valor
destino corda
tipo Tipo de uma regra de saída de rede gerenciada de um workspace de machine learning. 'FQDN' (obrigatório)

IdentityForCmk

Nome Descrição Valor
userAssignedIdentity UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault corda

KeyVaultProperties

Nome Descrição Valor
identityClientId Atualmente, oferecemos suporte apenas à MSI SystemAssigned.
Precisamos disso quando damos suporte a UserAssignedIdentities
corda
keyIdentifier Identificador de chave KeyVault para criptografar os dados corda

Restrições:
Comprimento mínimo = 1
Padrão = [a-zA-Z0-9_] (obrigatório)
keyVaultArmId KeyVault Arm Id que contém a chave de criptografia de dados corda

Restrições:
Comprimento mínimo = 1
Padrão = [a-zA-Z0-9_] (obrigatório)

ManagedNetworkProvisionStatus

Nome Descrição Valor
sparkReady Bool
estado Status da rede gerenciada de um workspace de machine learning. 'Ativo'
'Inativo'

ManagedNetworkSettings

Nome Descrição Valor
isolationMode Modo de isolamento para a rede gerenciada de um workspace de machine learning. 'AllowInternetOutbound'
'AllowOnlyApprovedOutbound'
'Desabilitado'
outboundRules Dicionário de <OutboundRule> ManagedNetworkSettingsOutboundRules
estado Status do Provisionamento para a rede gerenciada de um workspace de machine learning. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nome Descrição Valor

ManagedServiceIdentity

Nome Descrição Valor
tipo Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

Nome Descrição Valor
identidade Identidade de serviço gerenciada (identidades atribuídas pelo sistema e/ou pelo usuário) ManagedServiceIdentity
tipo corda
localização corda
nome O nome do recurso corda

Restrições:
Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório)
Propriedades Atributos adicionais da entidade. WorkspaceProperties (obrigatório)
Sku Opcional. Esse campo é necessário para ser implementado pelo RP porque o AML dá suporte a mais de uma camada de SKU
Tags Marcações de recursos Dicionário de nomes e valores de marca. Consulte Marcas em modelos

OutboundRule

Nome Descrição Valor
categoria Categoria de uma regra de saída de rede gerenciada de um workspace de machine learning. 'Recomendado'
'Obrigatório'
'UserDefined'
estado Tipo de uma regra de saída de rede gerenciada de um workspace de machine learning. 'Ativo'
'Inativo'
tipo Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule. 'FQDN'
'PrivateEndpoint'
'ServiceTag' (obrigatório)

PrivateEndpointDestination

Nome Descrição Valor
serviceResourceId corda
sparkEnabled Bool
sparkStatus Tipo de regra de saída de rede gerenciada de um workspace de machine learning. 'Ativo'
'Inativo'
subresourceTarget corda

PrivateEndpointOutboundRule

Nome Descrição Valor
destino Destino de ponto de extremidade privado para uma regra de saída de ponto de extremidade privado para a rede gerenciada de um workspace de machine learning. PrivateEndpointDestination
tipo Tipo de uma regra de saída de rede gerenciada de um workspace de machine learning. 'PrivateEndpoint' (obrigatório)

ServerlessComputeSettings

Nome Descrição Valor
serverlessComputeCustomSubnet A ID de recurso de uma sub-rede de rede virtual existente na qual os nós de computação sem servidor devem ser implantados corda
serverlessComputeNoPublicIP O sinalizador a ser sinalizado se nós de computação sem servidor implantados na vNet personalizada não tiverem endereços IP públicos para um workspace com ponto de extremidade privado Bool

ServiceManagedResourcesSettings

Nome Descrição Valor
cosmosDb cosmosDbSettings

ServiceTagDestination

Nome Descrição Valor
ação A enumeração de ação para a regra de rede. 'Permitir'
'Negar'
portRanges corda
protocolo corda
serviceTag corda

ServiceTagOutboundRule

Nome Descrição Valor
destino Destino da Marca de Serviço para uma Regra de Saída da Marca de Serviço para a rede gerenciada de um workspace de machine learning. ServiceTagDestination
tipo Tipo de uma regra de saída de rede gerenciada de um workspace de machine learning. 'ServiceTag' (obrigatório)

SharedPrivateLinkResource

Nome Descrição Valor
nome Nome exclusivo do link privado corda
Propriedades Propriedades de um recurso de link privado compartilhado. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nome Descrição Valor
groupId ID do grupo do link privado corda
privateLinkResourceId a ID do recurso à qual o link privado é vinculado corda
requestMessage Mensagem de solicitação corda
estado Status da conexão do consumidor de serviço com o provedor de serviços 'Aprovado'
'Desconectado'
'Pendente'
'Rejeitado'
'Tempo limite'

Sku

Nome Descrição Valor
capacidade Se o SKU der suporte a expansão/entrada, o inteiro de capacidade deverá ser incluído. Se a escala horizontal/in não for possível para o recurso, isso poderá ser omitido. int
família Se o serviço tiver diferentes gerações de hardware, para a mesma SKU, isso poderá ser capturado aqui. corda
nome O nome da SKU. Ex - P3. Normalmente, é um código letter+number cadeia de caracteres (obrigatório)
tamanho O tamanho da SKU. Quando o campo de nome é a combinação de camada e algum outro valor, esse seria o código autônomo. corda
camada Esse campo deverá ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não for necessário em um PUT. 'Básico'
'Gratuito'
'Premium'
'Standard'

UserAssignedIdentities

Nome Descrição Valor

UserAssignedIdentity

Nome Descrição Valor

WorkspaceHubConfig

Nome Descrição Valor
additionalWorkspaceStorageAccounts string[]
defaultWorkspaceResourceGroup corda

WorkspaceProperties

Nome Descrição Valor
allowPublicAccessWhenBehindVnet O sinalizador para indicar se deseja permitir o acesso público quando estiver atrás da VNet. Bool
applicationInsights ID do ARM dos insights do aplicativo associados a esse workspace. corda
associatedWorkspaces string[]
containerRegistries string[]
containerRegistry ID do ARM do registro de contêiner associado a esse workspace. corda
descrição A descrição deste workspace. corda
discoveryUrl Url do serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de machine learning corda
enableDataIsolation Bool
encriptação EncryptionProperty
existingWorkspaces string[]
featureStoreSettings Configurações do workspace de tipo de repositório de recursos. FeatureStoreSettings
friendlyName O nome amigável para este workspace. Esse nome em mutável corda
hbiWorkspace O sinalizador para sinalizar dados HBI no workspace e reduzir os dados de diagnóstico coletados pelo serviço Bool
hubResourceId corda
imageBuildCompute O nome da computação para o build de imagem corda
keyVault ID do ARM do cofre de chaves associado a este workspace. Isso não pode ser alterado depois que o workspace tiver sido criado corda
keyVaults string[]
managedNetwork Configurações de rede gerenciada para um workspace de machine learning. ManagedNetworkSettings
primaryUserAssignedIdentity A ID do recurso de identidade atribuída pelo usuário que representa a identidade do workspace. corda
publicNetworkAccess Se as solicitações da Rede Pública são permitidas. 'Desabilitado'
'Habilitado'
serverlessComputeSettings Configurações para computação sem servidor criadas no workspace ServerlessComputeSettings
serviceManagedResourcesSettings As configurações de recurso gerenciado pelo serviço. ServiceManagedResourcesSettings
sharedPrivateLinkResources A lista de recursos de link privado compartilhados neste workspace. SharedPrivateLinkResource []
softDeleteRetentionInDays Tempo de retenção em dias após o workspace ser excluído suavemente. int
storageAccount ID do ARM da conta de armazenamento associada a esse workspace. Isso não pode ser alterado depois que o workspace tiver sido criado corda
storageAccounts string[]
systemDatastoresAuthMode O modo de autenticação usado para acessar os armazenamentos de dados do sistema do workspace. corda
v1LegacyMode Habilitar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. Bool
workspaceHubConfig Objeto de configuração do WorkspaceHub. WorkspaceHubConfig

WorkspaceTags

Nome Descrição Valor

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
configuração básica do Azure AI Studio Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
configuração básica do Azure AI Studio Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
configuração básica do Azure AI Studio Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
restrito de rede do Azure AI Studio Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
restrito de rede do Azure AI Studio Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Azure AI Studio com o Microsoft Entra ID Authentication Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure.
configuração segura de ponta a ponta do Azure Machine Learning Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
configuração segura de ponta a ponta do Azure Machine Learning (herdada) Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
Criar um destino de computação do AKS com um endereço IP privado Esse modelo cria um destino de computação do AKS em determinado workspace de serviço do Azure Machine Learning com um endereço IP privado.
Criar um workspace do serviço do Azure Machine Learning Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos necessários para começar a usar o Azure Machine Learning.
Criar um CMK (workspace do serviço do Azure Machine Learning) Este modelo de implantação especifica como criar um workspace do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia.
Criar um CMK (workspace do serviço do Azure Machine Learning) Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente.
Criar um workspace do serviço do Azure Machine Learning (herdado) Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede.
Criar um workspace do serviço do Azure Machine Learning (vnet) Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede.
implantar o Azure AI Studio seguro com uma rede virtual gerenciada Esse modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de identidade e de rede.

Definição de recurso de modelo do ARM

O tipo de recurso de workspaces pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2023-08-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "associatedWorkspaces": [ "string" ],
    "containerRegistries": [ "string" ],
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "enableDataIsolation": "bool",
    "encryption": {
      "cosmosDbResourceId": "string",
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "searchAccountResourceId": "string",
      "status": "string",
      "storageAccountResourceId": "string"
    },
    "existingWorkspaces": [ "string" ],
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "hubResourceId": "string",
    "imageBuildCompute": "string",
    "keyVault": "string",
    "keyVaults": [ "string" ],
    "managedNetwork": {
      "isolationMode": "string",
      "outboundRules": {
        "{customized property}": {
          "category": "string",
          "status": "string",
          "type": "string"
          // For remaining properties, see OutboundRule objects
        }
      },
      "status": {
        "sparkReady": "bool",
        "status": "string"
      }
    },
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serverlessComputeSettings": {
      "serverlessComputeCustomSubnet": "string",
      "serverlessComputeNoPublicIP": "bool"
    },
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "softDeleteRetentionInDays": "int",
    "storageAccount": "string",
    "storageAccounts": [ "string" ],
    "systemDatastoresAuthMode": "string",
    "v1LegacyMode": "bool",
    "workspaceHubConfig": {
      "additionalWorkspaceStorageAccounts": [ "string" ],
      "defaultWorkspaceResourceGroup": "string"
    }
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Objetos OutboundRule

Defina a propriedade tipo para especificar o tipo de objeto.

Para FQDN, use:

{
  "destination": "string",
  "type": "FQDN"
}

Para PrivateEndpoint, use:

{
  "destination": {
    "serviceResourceId": "string",
    "sparkEnabled": "bool",
    "sparkStatus": "string",
    "subresourceTarget": "string"
  },
  "type": "PrivateEndpoint"
}

Para ServiceTag, use:

{
  "destination": {
    "action": "string",
    "portRanges": "string",
    "protocol": "string",
    "serviceTag": "string"
  },
  "type": "ServiceTag"
}

Valores de propriedade

ComputeRuntimeDto

Nome Descrição Valor
sparkRuntimeVersion corda

CosmosDbSettings

Nome Descrição Valor
collectionsThroughput int

EncryptionProperty

Nome Descrição Valor
cosmosDbResourceId A conta do byok cosmosdb que o cliente traz para armazenar os dados do cliente
com criptografia
corda
identidade Identidade a ser usada com o keyVault IdentityForCmk
keyVaultProperties Detalhes do KeyVault para fazer a criptografia KeyVaultProperties (obrigatório)
searchAccountResourceId A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente
com criptografia
corda
estado Indica se a criptografia está habilitada ou não para o workspace. 'Desabilitado'
'Enabled' (obrigatório)
storageAccountResourceId A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente
com criptografia
corda

FeatureStoreSettings

Nome Descrição Valor
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName corda
onlineStoreConnectionName corda

FqdnOutboundRule

Nome Descrição Valor
destino corda
tipo Tipo de uma regra de saída de rede gerenciada de um workspace de machine learning. 'FQDN' (obrigatório)

IdentityForCmk

Nome Descrição Valor
userAssignedIdentity UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault corda

KeyVaultProperties

Nome Descrição Valor
identityClientId Atualmente, oferecemos suporte apenas à MSI SystemAssigned.
Precisamos disso quando damos suporte a UserAssignedIdentities
corda
keyIdentifier Identificador de chave KeyVault para criptografar os dados corda

Restrições:
Comprimento mínimo = 1
Padrão = [a-zA-Z0-9_] (obrigatório)
keyVaultArmId KeyVault Arm Id que contém a chave de criptografia de dados corda

Restrições:
Comprimento mínimo = 1
Padrão = [a-zA-Z0-9_] (obrigatório)

ManagedNetworkProvisionStatus

Nome Descrição Valor
sparkReady Bool
estado Status da rede gerenciada de um workspace de machine learning. 'Ativo'
'Inativo'

ManagedNetworkSettings

Nome Descrição Valor
isolationMode Modo de isolamento para a rede gerenciada de um workspace de machine learning. 'AllowInternetOutbound'
'AllowOnlyApprovedOutbound'
'Desabilitado'
outboundRules Dicionário de <OutboundRule> ManagedNetworkSettingsOutboundRules
estado Status do Provisionamento para a rede gerenciada de um workspace de machine learning. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nome Descrição Valor

ManagedServiceIdentity

Nome Descrição Valor
tipo Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

Nome Descrição Valor
apiVersion A versão da API '2023-08-01-preview'
identidade Identidade de serviço gerenciada (identidades atribuídas pelo sistema e/ou pelo usuário) ManagedServiceIdentity
tipo corda
localização corda
nome O nome do recurso corda

Restrições:
Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório)
Propriedades Atributos adicionais da entidade. WorkspaceProperties (obrigatório)
Sku Opcional. Esse campo é necessário para ser implementado pelo RP porque o AML dá suporte a mais de uma camada de SKU
Tags Marcações de recursos Dicionário de nomes e valores de marca. Consulte Marcas em modelos
tipo O tipo de recurso 'Microsoft.MachineLearningServices/workspaces'

OutboundRule

Nome Descrição Valor
categoria Categoria de uma regra de saída de rede gerenciada de um workspace de machine learning. 'Recomendado'
'Obrigatório'
'UserDefined'
estado Tipo de uma regra de saída de rede gerenciada de um workspace de machine learning. 'Ativo'
'Inativo'
tipo Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule. 'FQDN'
'PrivateEndpoint'
'ServiceTag' (obrigatório)

PrivateEndpointDestination

Nome Descrição Valor
serviceResourceId corda
sparkEnabled Bool
sparkStatus Tipo de regra de saída de rede gerenciada de um workspace de machine learning. 'Ativo'
'Inativo'
subresourceTarget corda

PrivateEndpointOutboundRule

Nome Descrição Valor
destino Destino de ponto de extremidade privado para uma regra de saída de ponto de extremidade privado para a rede gerenciada de um workspace de machine learning. PrivateEndpointDestination
tipo Tipo de uma regra de saída de rede gerenciada de um workspace de machine learning. 'PrivateEndpoint' (obrigatório)

ServerlessComputeSettings

Nome Descrição Valor
serverlessComputeCustomSubnet A ID de recurso de uma sub-rede de rede virtual existente na qual os nós de computação sem servidor devem ser implantados corda
serverlessComputeNoPublicIP O sinalizador a ser sinalizado se nós de computação sem servidor implantados na vNet personalizada não tiverem endereços IP públicos para um workspace com ponto de extremidade privado Bool

ServiceManagedResourcesSettings

Nome Descrição Valor
cosmosDb cosmosDbSettings

ServiceTagDestination

Nome Descrição Valor
ação A enumeração de ação para a regra de rede. 'Permitir'
'Negar'
portRanges corda
protocolo corda
serviceTag corda

ServiceTagOutboundRule

Nome Descrição Valor
destino Destino da Marca de Serviço para uma Regra de Saída da Marca de Serviço para a rede gerenciada de um workspace de machine learning. ServiceTagDestination
tipo Tipo de uma regra de saída de rede gerenciada de um workspace de machine learning. 'ServiceTag' (obrigatório)

SharedPrivateLinkResource

Nome Descrição Valor
nome Nome exclusivo do link privado corda
Propriedades Propriedades de um recurso de link privado compartilhado. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nome Descrição Valor
groupId ID do grupo do link privado corda
privateLinkResourceId a ID do recurso à qual o link privado é vinculado corda
requestMessage Mensagem de solicitação corda
estado Status da conexão do consumidor de serviço com o provedor de serviços 'Aprovado'
'Desconectado'
'Pendente'
'Rejeitado'
'Tempo limite'

Sku

Nome Descrição Valor
capacidade Se o SKU der suporte a expansão/entrada, o inteiro de capacidade deverá ser incluído. Se a escala horizontal/in não for possível para o recurso, isso poderá ser omitido. int
família Se o serviço tiver diferentes gerações de hardware, para a mesma SKU, isso poderá ser capturado aqui. corda
nome O nome da SKU. Ex - P3. Normalmente, é um código letter+number cadeia de caracteres (obrigatório)
tamanho O tamanho da SKU. Quando o campo de nome é a combinação de camada e algum outro valor, esse seria o código autônomo. corda
camada Esse campo deverá ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não for necessário em um PUT. 'Básico'
'Gratuito'
'Premium'
'Standard'

UserAssignedIdentities

Nome Descrição Valor

UserAssignedIdentity

Nome Descrição Valor

WorkspaceHubConfig

Nome Descrição Valor
additionalWorkspaceStorageAccounts string[]
defaultWorkspaceResourceGroup corda

WorkspaceProperties

Nome Descrição Valor
allowPublicAccessWhenBehindVnet O sinalizador para indicar se deseja permitir o acesso público quando estiver atrás da VNet. Bool
applicationInsights ID do ARM dos insights do aplicativo associados a esse workspace. corda
associatedWorkspaces string[]
containerRegistries string[]
containerRegistry ID do ARM do registro de contêiner associado a esse workspace. corda
descrição A descrição deste workspace. corda
discoveryUrl Url do serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de machine learning corda
enableDataIsolation Bool
encriptação EncryptionProperty
existingWorkspaces string[]
featureStoreSettings Configurações do workspace de tipo de repositório de recursos. FeatureStoreSettings
friendlyName O nome amigável para este workspace. Esse nome em mutável corda
hbiWorkspace O sinalizador para sinalizar dados HBI no workspace e reduzir os dados de diagnóstico coletados pelo serviço Bool
hubResourceId corda
imageBuildCompute O nome da computação para o build de imagem corda
keyVault ID do ARM do cofre de chaves associado a este workspace. Isso não pode ser alterado depois que o workspace tiver sido criado corda
keyVaults string[]
managedNetwork Configurações de rede gerenciada para um workspace de machine learning. ManagedNetworkSettings
primaryUserAssignedIdentity A ID do recurso de identidade atribuída pelo usuário que representa a identidade do workspace. corda
publicNetworkAccess Se as solicitações da Rede Pública são permitidas. 'Desabilitado'
'Habilitado'
serverlessComputeSettings Configurações para computação sem servidor criadas no workspace ServerlessComputeSettings
serviceManagedResourcesSettings As configurações de recurso gerenciado pelo serviço. ServiceManagedResourcesSettings
sharedPrivateLinkResources A lista de recursos de link privado compartilhados neste workspace. SharedPrivateLinkResource []
softDeleteRetentionInDays Tempo de retenção em dias após o workspace ser excluído suavemente. int
storageAccount ID do ARM da conta de armazenamento associada a esse workspace. Isso não pode ser alterado depois que o workspace tiver sido criado corda
storageAccounts string[]
systemDatastoresAuthMode O modo de autenticação usado para acessar os armazenamentos de dados do sistema do workspace. corda
v1LegacyMode Habilitar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. Bool
workspaceHubConfig Objeto de configuração do WorkspaceHub. WorkspaceHubConfig

WorkspaceTags

Nome Descrição Valor

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
configuração básica do Azure AI Studio

Implantar no Azure
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
configuração básica do Azure AI Studio

Implantar no Azure
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
configuração básica do Azure AI Studio

Implantar no Azure
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
restrito de rede do Azure AI Studio

Implantar no Azure
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
restrito de rede do Azure AI Studio

Implantar no Azure
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Azure AI Studio com o Microsoft Entra ID Authentication

Implantar no Azure
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure.
configuração segura de ponta a ponta do Azure Machine Learning

Implantar no Azure
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
configuração segura de ponta a ponta do Azure Machine Learning (herdada)

Implantar no Azure
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
workspace do Azure Machine Learning

Implantar no Azure
Este modelo cria um novo Workspace do Azure Machine Learning, juntamente com uma conta de armazenamento criptografada, keyvault e log do Applications Insights
Criar workspace AML com vários conjuntos de dados &

Implantar no Azure
Esse modelo cria o workspace do Azure Machine Learning com vários conjuntos de dados & armazenamentos de dados.
Criar um destino de computação do AKS com um endereço IP privado

Implantar no Azure
Esse modelo cria um destino de computação do AKS em determinado workspace de serviço do Azure Machine Learning com um endereço IP privado.
Criar um workspace do serviço do Azure Machine Learning

Implantar no Azure
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos necessários para começar a usar o Azure Machine Learning.
Criar um CMK (workspace do serviço do Azure Machine Learning)

Implantar no Azure
Este modelo de implantação especifica como criar um workspace do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia.
Criar um CMK (workspace do serviço do Azure Machine Learning)

Implantar no Azure
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente.
Criar um workspace do serviço do Azure Machine Learning (herdado)

Implantar no Azure
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede.
Criar um workspace do serviço do Azure Machine Learning (vnet)

Implantar no Azure
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede.
implantar o Azure AI Studio seguro com uma rede virtual gerenciada

Implantar no Azure
Esse modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de identidade e de rede.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso de workspaces pode ser implantado com operações direcionadas:

  • Grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2023-08-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  sku = {
    capacity = int
    family = "string"
    name = "string"
    size = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      associatedWorkspaces = [
        "string"
      ]
      containerRegistries = [
        "string"
      ]
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      enableDataIsolation = bool
      encryption = {
        cosmosDbResourceId = "string"
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        searchAccountResourceId = "string"
        status = "string"
        storageAccountResourceId = "string"
      }
      existingWorkspaces = [
        "string"
      ]
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      hubResourceId = "string"
      imageBuildCompute = "string"
      keyVault = "string"
      keyVaults = [
        "string"
      ]
      managedNetwork = {
        isolationMode = "string"
        outboundRules = {
          {customized property} = {
            category = "string"
            status = "string"
            type = "string"
            // For remaining properties, see OutboundRule objects
          }
        }
        status = {
          sparkReady = bool
          status = "string"
        }
      }
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serverlessComputeSettings = {
        serverlessComputeCustomSubnet = "string"
        serverlessComputeNoPublicIP = bool
      }
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      softDeleteRetentionInDays = int
      storageAccount = "string"
      storageAccounts = [
        "string"
      ]
      systemDatastoresAuthMode = "string"
      v1LegacyMode = bool
      workspaceHubConfig = {
        additionalWorkspaceStorageAccounts = [
          "string"
        ]
        defaultWorkspaceResourceGroup = "string"
      }
    }
  })
}

Objetos OutboundRule

Defina a propriedade tipo para especificar o tipo de objeto.

Para FQDN, use:

{
  destination = "string"
  type = "FQDN"
}

Para PrivateEndpoint, use:

{
  destination = {
    serviceResourceId = "string"
    sparkEnabled = bool
    sparkStatus = "string"
    subresourceTarget = "string"
  }
  type = "PrivateEndpoint"
}

Para ServiceTag, use:

{
  destination = {
    action = "string"
    portRanges = "string"
    protocol = "string"
    serviceTag = "string"
  }
  type = "ServiceTag"
}

Valores de propriedade

ComputeRuntimeDto

Nome Descrição Valor
sparkRuntimeVersion corda

CosmosDbSettings

Nome Descrição Valor
collectionsThroughput int

EncryptionProperty

Nome Descrição Valor
cosmosDbResourceId A conta do byok cosmosdb que o cliente traz para armazenar os dados do cliente
com criptografia
corda
identidade Identidade a ser usada com o keyVault IdentityForCmk
keyVaultProperties Detalhes do KeyVault para fazer a criptografia KeyVaultProperties (obrigatório)
searchAccountResourceId A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente
com criptografia
corda
estado Indica se a criptografia está habilitada ou não para o workspace. 'Desabilitado'
'Enabled' (obrigatório)
storageAccountResourceId A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente
com criptografia
corda

FeatureStoreSettings

Nome Descrição Valor
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName corda
onlineStoreConnectionName corda

FqdnOutboundRule

Nome Descrição Valor
destino corda
tipo Tipo de uma regra de saída de rede gerenciada de um workspace de machine learning. 'FQDN' (obrigatório)

IdentityForCmk

Nome Descrição Valor
userAssignedIdentity UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault corda

KeyVaultProperties

Nome Descrição Valor
identityClientId Atualmente, oferecemos suporte apenas à MSI SystemAssigned.
Precisamos disso quando damos suporte a UserAssignedIdentities
corda
keyIdentifier Identificador de chave KeyVault para criptografar os dados corda

Restrições:
Comprimento mínimo = 1
Padrão = [a-zA-Z0-9_] (obrigatório)
keyVaultArmId KeyVault Arm Id que contém a chave de criptografia de dados corda

Restrições:
Comprimento mínimo = 1
Padrão = [a-zA-Z0-9_] (obrigatório)

ManagedNetworkProvisionStatus

Nome Descrição Valor
sparkReady Bool
estado Status da rede gerenciada de um workspace de machine learning. 'Ativo'
'Inativo'

ManagedNetworkSettings

Nome Descrição Valor
isolationMode Modo de isolamento para a rede gerenciada de um workspace de machine learning. 'AllowInternetOutbound'
'AllowOnlyApprovedOutbound'
'Desabilitado'
outboundRules Dicionário de <OutboundRule> ManagedNetworkSettingsOutboundRules
estado Status do Provisionamento para a rede gerenciada de um workspace de machine learning. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nome Descrição Valor

ManagedServiceIdentity

Nome Descrição Valor
tipo Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

Nome Descrição Valor
identidade Identidade de serviço gerenciada (identidades atribuídas pelo sistema e/ou pelo usuário) ManagedServiceIdentity
tipo corda
localização corda
nome O nome do recurso corda

Restrições:
Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório)
Propriedades Atributos adicionais da entidade. WorkspaceProperties (obrigatório)
Sku Opcional. Esse campo é necessário para ser implementado pelo RP porque o AML dá suporte a mais de uma camada de SKU
Tags Marcações de recursos Dicionário de nomes e valores de marca.
tipo O tipo de recurso "Microsoft.MachineLearningServices/workspaces@2023-08-01-preview"

OutboundRule

Nome Descrição Valor
categoria Categoria de uma regra de saída de rede gerenciada de um workspace de machine learning. 'Recomendado'
'Obrigatório'
'UserDefined'
estado Tipo de uma regra de saída de rede gerenciada de um workspace de machine learning. 'Ativo'
'Inativo'
tipo Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule. 'FQDN'
'PrivateEndpoint'
'ServiceTag' (obrigatório)

PrivateEndpointDestination

Nome Descrição Valor
serviceResourceId corda
sparkEnabled Bool
sparkStatus Tipo de regra de saída de rede gerenciada de um workspace de machine learning. 'Ativo'
'Inativo'
subresourceTarget corda

PrivateEndpointOutboundRule

Nome Descrição Valor
destino Destino de ponto de extremidade privado para uma regra de saída de ponto de extremidade privado para a rede gerenciada de um workspace de machine learning. PrivateEndpointDestination
tipo Tipo de uma regra de saída de rede gerenciada de um workspace de machine learning. 'PrivateEndpoint' (obrigatório)

ServerlessComputeSettings

Nome Descrição Valor
serverlessComputeCustomSubnet A ID de recurso de uma sub-rede de rede virtual existente na qual os nós de computação sem servidor devem ser implantados corda
serverlessComputeNoPublicIP O sinalizador a ser sinalizado se nós de computação sem servidor implantados na vNet personalizada não tiverem endereços IP públicos para um workspace com ponto de extremidade privado Bool

ServiceManagedResourcesSettings

Nome Descrição Valor
cosmosDb cosmosDbSettings

ServiceTagDestination

Nome Descrição Valor
ação A enumeração de ação para a regra de rede. 'Permitir'
'Negar'
portRanges corda
protocolo corda
serviceTag corda

ServiceTagOutboundRule

Nome Descrição Valor
destino Destino da Marca de Serviço para uma Regra de Saída da Marca de Serviço para a rede gerenciada de um workspace de machine learning. ServiceTagDestination
tipo Tipo de uma regra de saída de rede gerenciada de um workspace de machine learning. 'ServiceTag' (obrigatório)

SharedPrivateLinkResource

Nome Descrição Valor
nome Nome exclusivo do link privado corda
Propriedades Propriedades de um recurso de link privado compartilhado. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nome Descrição Valor
groupId ID do grupo do link privado corda
privateLinkResourceId a ID do recurso à qual o link privado é vinculado corda
requestMessage Mensagem de solicitação corda
estado Status da conexão do consumidor de serviço com o provedor de serviços 'Aprovado'
'Desconectado'
'Pendente'
'Rejeitado'
'Tempo limite'

Sku

Nome Descrição Valor
capacidade Se o SKU der suporte a expansão/entrada, o inteiro de capacidade deverá ser incluído. Se a escala horizontal/in não for possível para o recurso, isso poderá ser omitido. int
família Se o serviço tiver diferentes gerações de hardware, para a mesma SKU, isso poderá ser capturado aqui. corda
nome O nome da SKU. Ex - P3. Normalmente, é um código letter+number cadeia de caracteres (obrigatório)
tamanho O tamanho da SKU. Quando o campo de nome é a combinação de camada e algum outro valor, esse seria o código autônomo. corda
camada Esse campo deverá ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não for necessário em um PUT. 'Básico'
'Gratuito'
'Premium'
'Standard'

UserAssignedIdentities

Nome Descrição Valor

UserAssignedIdentity

Nome Descrição Valor

WorkspaceHubConfig

Nome Descrição Valor
additionalWorkspaceStorageAccounts string[]
defaultWorkspaceResourceGroup corda

WorkspaceProperties

Nome Descrição Valor
allowPublicAccessWhenBehindVnet O sinalizador para indicar se deseja permitir o acesso público quando estiver atrás da VNet. Bool
applicationInsights ID do ARM dos insights do aplicativo associados a esse workspace. corda
associatedWorkspaces string[]
containerRegistries string[]
containerRegistry ID do ARM do registro de contêiner associado a esse workspace. corda
descrição A descrição deste workspace. corda
discoveryUrl Url do serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de machine learning corda
enableDataIsolation Bool
encriptação EncryptionProperty
existingWorkspaces string[]
featureStoreSettings Configurações do workspace de tipo de repositório de recursos. FeatureStoreSettings
friendlyName O nome amigável para este workspace. Esse nome em mutável corda
hbiWorkspace O sinalizador para sinalizar dados HBI no workspace e reduzir os dados de diagnóstico coletados pelo serviço Bool
hubResourceId corda
imageBuildCompute O nome da computação para o build de imagem corda
keyVault ID do ARM do cofre de chaves associado a este workspace. Isso não pode ser alterado depois que o workspace tiver sido criado corda
keyVaults string[]
managedNetwork Configurações de rede gerenciada para um workspace de machine learning. ManagedNetworkSettings
primaryUserAssignedIdentity A ID do recurso de identidade atribuída pelo usuário que representa a identidade do workspace. corda
publicNetworkAccess Se as solicitações da Rede Pública são permitidas. 'Desabilitado'
'Habilitado'
serverlessComputeSettings Configurações para computação sem servidor criadas no workspace ServerlessComputeSettings
serviceManagedResourcesSettings As configurações de recurso gerenciado pelo serviço. ServiceManagedResourcesSettings
sharedPrivateLinkResources A lista de recursos de link privado compartilhados neste workspace. SharedPrivateLinkResource []
softDeleteRetentionInDays Tempo de retenção em dias após o workspace ser excluído suavemente. int
storageAccount ID do ARM da conta de armazenamento associada a esse workspace. Isso não pode ser alterado depois que o workspace tiver sido criado corda
storageAccounts string[]
systemDatastoresAuthMode O modo de autenticação usado para acessar os armazenamentos de dados do sistema do workspace. corda
v1LegacyMode Habilitar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. Bool
workspaceHubConfig Objeto de configuração do WorkspaceHub. WorkspaceHubConfig

WorkspaceTags

Nome Descrição Valor