ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- أحدث
- معاينة 2025-07-01
- 2025-06-01
- 2025-04-01
- 2025-04-01-معاينة
- معاينة 2025-01-01
- 2024-10-01
- 2024-10-01-معاينة
- معاينة
2024-07-01 - 2024-04-01
- معاينة
2024-04-01 - 2024-01-01-معاينة
- 2023-10-01
- معاينة
2023-08-01 - 2023-06-01-معاينة
- 2023-04-01
- 2023-04-01-معاينة
- معاينة
2023-02-01 - معاينة
2022-12-01 - 2022-10-01
- معاينة
2022-10-01 - معاينة
2022-06-01 - 2022-05-01
- 2022-02-01-معاينة
- 2022-01-01-معاينة
-
2021-07-01 - 2021-04-01
- معاينة
2021-03-01 - 2021-01-01
- 2020-09-01-معاينة
- 2020-08-01
-
2020-06-01 - 2020-05-15-معاينة
- معاينة
2020-05-01 - 2020-04-01
- 2020-03-01
- معاينة
2020-02-18 - 2020-01-01
-
2019-11-01 - 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-معاينة
تعريف مورد Bicep
يمكن نشر نوع مورد مساحات العمل مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.MachineLearningServices/workspaces، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2022-10-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
v1LegacyMode: bool
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
Microsoft.MachineLearningServices/مساحات العمل
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | هوية المورد. | |
| مكان | تحديد موقع المورد. | خيط |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | خصائص مساحة عمل التعلم الآلي. | |
| سكو | وحدة sku لمساحة العمل. | Sku |
| العلامات | علامات المورد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
إعدادات CosmosDb
| اسم | وصف | قيمة |
|---|---|---|
| معدل النطاقات للمجموعات | معدل نقل المجموعات في قاعدة بيانات cosmosdb | الباحث |
خصائص التشفيرKeyVault
| اسم | وصف | قيمة |
|---|---|---|
| معرف الهوية | للاستخدام المستقبلي - معرف العميل للهوية التي سيتم استخدامها للوصول إلى key vault. | خيط |
| معرف المفتاح | Key vault uri للوصول إلى مفتاح التشفير. | سلسلة (مطلوب) |
| keyVaultArmId | معرف ArmId ل keyVault حيث يوجد مفتاح التشفير المملوك للعميل. | سلسلة (مطلوب) |
حماية التشفير
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | الهوية التي سيتم استخدامها للوصول إلى خزنة المفاتيح للتشفير في حالة الثبات. | هوية لسم إم ك |
| خصائص keyVault | خصائص مخزن مفتاح العميل. | EncryptionKeyVaultProperties (مطلوب) |
| حالة | يشير إلى ما إذا كان التشفير ممكنا لمساحة العمل أم لا. | "معطل" "ممكن" (مطلوب) |
هوية لسم إم ك
| اسم | وصف | قيمة |
|---|---|---|
| معرف تعيين المستخدم | معرف ArmId الخاص بالهوية المعينة للمستخدم التي سيتم استخدامها للوصول إلى مخزن المفاتيح المدار من قبل العميل | خيط |
معرف الخدمة المدارة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من الأنواع SystemAssigned وUserAssigned). | "بلا" "تم تعيين النظام" "تم تعيين النظام، UserAssigned "UserAssigned" (مطلوب) |
| معرفات تعيين المستخدم | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | |
إعدادات ServiceManagedResources
| اسم | وصف | قيمة |
|---|---|---|
| كوزموس دب | إعدادات حساب cosmosdb المدار للخدمة. | إعدادات CosmosDb |
SharedPrivateLinkResource
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم فريد للارتباط الخاص. | خيط |
| خصائص | خصائص المورد. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| اسم | وصف | قيمة |
|---|---|---|
| معرف المجموعة | معرف مجموعة موارد الارتباط الخاص. | خيط |
| privateLinkResourceId | معرف المورد الذي يرتبط به الارتباط الخاص. | خيط |
| رسالة طلب | طلب رسالة. | خيط |
| حالة | يشير إلى ما إذا كان الاتصال قد تمت الموافقة عليه/رفضه/إزالته من قبل مالك الخدمة. | "تمت الموافقة" "غير متصل" "معلق" "مرفوض" "المهلة" |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| سعة | إذا كان SKU يدعم التوسيع/التضمين، فيجب تضمين عدد صحيح للسعة. إذا لم يكن التوسيع/التوسيع ممكنا للمورد، فقد يتم حذفه. | الباحث |
| أسرة | إذا كانت الخدمة تحتوي على أجيال مختلفة من الأجهزة، لنفس SKU، فيمكن التقاط ذلك هنا. | خيط |
| اسم | اسم SKU. على سبيل المثال - P3. عادة ما يكون رمز حرف+رقم | سلسلة (مطلوب) |
| حجم | حجم SKU. عندما يكون حقل الاسم هو مزيج من الطبقة وقيمة أخرى، سيكون هذا هو الرمز المستقل. | خيط |
| المستوي | هذا الحقل مطلوب ليتم تنفيذه من قبل موفر الموارد إذا كانت الخدمة تحتوي على أكثر من مستوى واحد، ولكن غير مطلوب على PUT. | "أساسي" "مجاني" "بريميوم" "قياسي" |
معرفات تعيين المستخدم
| اسم | وصف | قيمة |
|---|
معرف تعيين المستخدم
| اسم | وصف | قيمة |
|---|
خصائص مساحة العمل
| اسم | وصف | قيمة |
|---|---|---|
| allowPublicAccessWhenBehindVnet | العلامة للإشارة إلى ما إذا كان يجب السماح بالوصول العام عندما تكون خلف VNet. | قيمة منطقية |
| applicationInsights | معرف ARM ورؤى التطبيق المقترنة بمساحة العمل هذه. | خيط |
| سجل الحاوية | معرف ARM لسجل الحاوية المقترن بمساحة العمل هذه. | خيط |
| وصف | وصف مساحة العمل هذه. | خيط |
| discoveryUrl | عنوان URL لخدمة الاكتشاف لتحديد نقاط النهاية الإقليمية لخدمات اختبار التعلم الآلي | خيط |
| التشفير | إعدادات التشفير لمساحة عمل التعلم الآلي من Azure. | |
| اسم مألوف | الاسم المألوف لمساحة العمل هذه. هذا الاسم قابل للتغيير | خيط |
| hbiWorkspace | العلامة للإشارة إلى بيانات HBI في مساحة العمل وتقليل البيانات التشخيصية التي تم جمعها بواسطة الخدمة | قيمة منطقية |
| imageBuildCompute | اسم الحساب لبناء الصورة | خيط |
| keyVault | معرف ARM لمخزن المفاتيح المقترن بمساحة العمل هذه. لا يمكن تغيير هذا بمجرد إنشاء مساحة العمل | خيط |
| primaryUserAssignedIdentity | معرف مورد الهوية المعين من قبل المستخدم الذي يمثل هوية مساحة العمل. | خيط |
| publicNetworkAccess | ما إذا كان مسموحا بالطلبات الواردة من الشبكة العامة. | "معطل" "ممكن" |
| إعدادات الموارد المدارة للخدمة | إعدادات الموارد المدارة للخدمة. | إعدادات ServiceManagedResources |
| موارد الروابط الخاصة المشتركة | قائمة موارد الارتباط الخاص المشتركة في مساحة العمل هذه. | SharedPrivateLinkResource[] |
| حساب التخزين | معرف ARM لحساب التخزين المقترن بمساحة العمل هذه. لا يمكن تغيير هذا بمجرد إنشاء مساحة العمل | خيط |
| v1LegacyMode | تمكين v1_legacy_mode قد يمنعك من استخدام الميزات التي توفرها v2 API. | قيمة منطقية |
علامات تعريف مساحة العمل
| اسم | وصف | قيمة |
|---|
أمثلة الاستخدام
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| الوحده النمطيه | وصف |
|---|---|
| مساحة عمل خدمات التعلم الآلي | وحدة موارد AVM لمساحة عمل خدمات التعلم الآلي |
نماذج Azure Quickstart
تحتوي قوالب Azure Quickstart التالية على نماذج Bicep لنشر نوع المورد هذا.
| ملف Bicep | وصف |
|---|---|
| الإعداد الأساسي ل Azure الذكاء الاصطناعي Foundry | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry مع الإعداد الأساسي، مما يعني تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من Microsoft لمورد الذكاء الاصطناعي. |
| الإعداد الأساسي ل Azure الذكاء الاصطناعي Foundry | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry مع الإعداد الأساسي، مما يعني تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من Microsoft لمورد الذكاء الاصطناعي. |
| شبكة مسبك الذكاء الاصطناعي Azure مقيدة | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من Microsoft لمورد الذكاء الاصطناعي. |
| مسبك الذكاء الاصطناعي Azure مع مصادقة معرف Microsoft Entra | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry باستخدام مصادقة معرف Microsoft Entra للموارد التابعة، مثل خدمات الذكاء الاصطناعي Azure وAzure Storage. |
| الإعداد الأساسي ل Azure الذكاء الاصطناعي Studio | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع الإعداد الأساسي، بمعنى تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من قبل Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
| مقيدة لشبكة Azure الذكاء الاصطناعي Studio | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
| الإعداد الآمن الشامل للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| Basic Agent Setup API Keys | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Agent Service مع الإعداد الأساسي باستخدام مصادقة مفاتيح API لاتصال خدمة الذكاء الاصطناعي/AOAI. يستخدم الوكلاء موارد البحث والتخزين متعددة المستأجرين التي تديرها Microsoft بالكامل. لن يكون لديك رؤية أو تحكم في موارد Azure الأساسية هذه. |
| هوية إعداد Basic Agent | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Agent Service مع الإعداد الأساسي باستخدام مصادقة الهوية المدارة لاتصال خدمة الذكاء الاصطناعي/AOAI. يستخدم الوكلاء موارد البحث والتخزين متعددة المستأجرين التي تديرها Microsoft بالكامل. لن يكون لديك رؤية أو تحكم في موارد Azure الأساسية هذه. |
| إنشاء هدف حساب AKS باستخدام عنوان IP خاص | ينشئ هذا القالب هدف حساب AKS في مساحة عمل خدمة التعلم الآلي من Azure مع عنوان IP خاص. |
| إنشاء مساحة عمل لخدمة التعلم الآلي من Azure | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين الحد الأدنى من مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK) | يحدد قالب النشر هذا كيفية إنشاء مساحة عمل التعلم الآلي من Azure باستخدام التشفير من جانب الخدمة باستخدام مفاتيح التشفير الخاصة بك. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK) | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يوضح المثال كيفية تكوين التعلم الآلي من Azure للتشفير باستخدام مفتاح تشفير يديره العميل. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة) | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet) | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
| نشر مسبك الذكاء الاصطناعي الآمن باستخدام شبكة ظاهرية مدارة | ينشئ هذا القالب بيئة Azure الذكاء الاصطناعي Foundry الآمنة مع قيود قوية على أمان الشبكة والهوية. |
| Network Secured Agent مع الهوية المدارة للمستخدم | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Agent Service مع عزل الشبكة الظاهرية باستخدام مصادقة الهوية المدارة للمستخدم لاتصال خدمة الذكاء الاصطناعي/AOAI وارتباطات الشبكة الخاصة لتوصيل العامل ببياناتك الآمنة. |
| إعداد عامل قياسي | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Agent Service مع الإعداد القياسي، وهذا يعني تمكين مصادقة الهوية المدارة لاتصالات المشروع/المركز والوصول العام إلى الإنترنت. يستخدم الوكلاء موارد البحث والتخزين المملوكة للعميل والمستأجر الفردي. مع هذا الإعداد، لديك التحكم الكامل والرؤية على هذه الموارد، ولكن سوف تتحمل التكاليف بناء على استخدامك. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد مساحات العمل مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.MachineLearningServices/workspaces، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"v1LegacyMode": "bool"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
Microsoft.MachineLearningServices/مساحات العمل
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | '2022-10-01' |
| الهوية | هوية المورد. | |
| مكان | تحديد موقع المورد. | خيط |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | خصائص مساحة عمل التعلم الآلي. | |
| سكو | وحدة sku لمساحة العمل. | Sku |
| العلامات | علامات المورد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد | "Microsoft.MachineLearningServices/مساحات العمل" |
إعدادات CosmosDb
| اسم | وصف | قيمة |
|---|---|---|
| معدل النطاقات للمجموعات | معدل نقل المجموعات في قاعدة بيانات cosmosdb | الباحث |
خصائص التشفيرKeyVault
| اسم | وصف | قيمة |
|---|---|---|
| معرف الهوية | للاستخدام المستقبلي - معرف العميل للهوية التي سيتم استخدامها للوصول إلى key vault. | خيط |
| معرف المفتاح | Key vault uri للوصول إلى مفتاح التشفير. | سلسلة (مطلوب) |
| keyVaultArmId | معرف ArmId ل keyVault حيث يوجد مفتاح التشفير المملوك للعميل. | سلسلة (مطلوب) |
حماية التشفير
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | الهوية التي سيتم استخدامها للوصول إلى خزنة المفاتيح للتشفير في حالة الثبات. | هوية لسم إم ك |
| خصائص keyVault | خصائص مخزن مفتاح العميل. | EncryptionKeyVaultProperties (مطلوب) |
| حالة | يشير إلى ما إذا كان التشفير ممكنا لمساحة العمل أم لا. | "معطل" "ممكن" (مطلوب) |
هوية لسم إم ك
| اسم | وصف | قيمة |
|---|---|---|
| معرف تعيين المستخدم | معرف ArmId الخاص بالهوية المعينة للمستخدم التي سيتم استخدامها للوصول إلى مخزن المفاتيح المدار من قبل العميل | خيط |
معرف الخدمة المدارة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من الأنواع SystemAssigned وUserAssigned). | "بلا" "تم تعيين النظام" "تم تعيين النظام، UserAssigned "UserAssigned" (مطلوب) |
| معرفات تعيين المستخدم | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | |
إعدادات ServiceManagedResources
| اسم | وصف | قيمة |
|---|---|---|
| كوزموس دب | إعدادات حساب cosmosdb المدار للخدمة. | إعدادات CosmosDb |
SharedPrivateLinkResource
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم فريد للارتباط الخاص. | خيط |
| خصائص | خصائص المورد. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| اسم | وصف | قيمة |
|---|---|---|
| معرف المجموعة | معرف مجموعة موارد الارتباط الخاص. | خيط |
| privateLinkResourceId | معرف المورد الذي يرتبط به الارتباط الخاص. | خيط |
| رسالة طلب | طلب رسالة. | خيط |
| حالة | يشير إلى ما إذا كان الاتصال قد تمت الموافقة عليه/رفضه/إزالته من قبل مالك الخدمة. | "تمت الموافقة" "غير متصل" "معلق" "مرفوض" "المهلة" |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| سعة | إذا كان SKU يدعم التوسيع/التضمين، فيجب تضمين عدد صحيح للسعة. إذا لم يكن التوسيع/التوسيع ممكنا للمورد، فقد يتم حذفه. | الباحث |
| أسرة | إذا كانت الخدمة تحتوي على أجيال مختلفة من الأجهزة، لنفس SKU، فيمكن التقاط ذلك هنا. | خيط |
| اسم | اسم SKU. على سبيل المثال - P3. عادة ما يكون رمز حرف+رقم | سلسلة (مطلوب) |
| حجم | حجم SKU. عندما يكون حقل الاسم هو مزيج من الطبقة وقيمة أخرى، سيكون هذا هو الرمز المستقل. | خيط |
| المستوي | هذا الحقل مطلوب ليتم تنفيذه من قبل موفر الموارد إذا كانت الخدمة تحتوي على أكثر من مستوى واحد، ولكن غير مطلوب على PUT. | "أساسي" "مجاني" "بريميوم" "قياسي" |
معرفات تعيين المستخدم
| اسم | وصف | قيمة |
|---|
معرف تعيين المستخدم
| اسم | وصف | قيمة |
|---|
خصائص مساحة العمل
| اسم | وصف | قيمة |
|---|---|---|
| allowPublicAccessWhenBehindVnet | العلامة للإشارة إلى ما إذا كان يجب السماح بالوصول العام عندما تكون خلف VNet. | قيمة منطقية |
| applicationInsights | معرف ARM ورؤى التطبيق المقترنة بمساحة العمل هذه. | خيط |
| سجل الحاوية | معرف ARM لسجل الحاوية المقترن بمساحة العمل هذه. | خيط |
| وصف | وصف مساحة العمل هذه. | خيط |
| discoveryUrl | عنوان URL لخدمة الاكتشاف لتحديد نقاط النهاية الإقليمية لخدمات اختبار التعلم الآلي | خيط |
| التشفير | إعدادات التشفير لمساحة عمل التعلم الآلي من Azure. | |
| اسم مألوف | الاسم المألوف لمساحة العمل هذه. هذا الاسم قابل للتغيير | خيط |
| hbiWorkspace | العلامة للإشارة إلى بيانات HBI في مساحة العمل وتقليل البيانات التشخيصية التي تم جمعها بواسطة الخدمة | قيمة منطقية |
| imageBuildCompute | اسم الحساب لبناء الصورة | خيط |
| keyVault | معرف ARM لمخزن المفاتيح المقترن بمساحة العمل هذه. لا يمكن تغيير هذا بمجرد إنشاء مساحة العمل | خيط |
| primaryUserAssignedIdentity | معرف مورد الهوية المعين من قبل المستخدم الذي يمثل هوية مساحة العمل. | خيط |
| publicNetworkAccess | ما إذا كان مسموحا بالطلبات الواردة من الشبكة العامة. | "معطل" "ممكن" |
| إعدادات الموارد المدارة للخدمة | إعدادات الموارد المدارة للخدمة. | إعدادات ServiceManagedResources |
| موارد الروابط الخاصة المشتركة | قائمة موارد الارتباط الخاص المشتركة في مساحة العمل هذه. | SharedPrivateLinkResource[] |
| حساب التخزين | معرف ARM لحساب التخزين المقترن بمساحة العمل هذه. لا يمكن تغيير هذا بمجرد إنشاء مساحة العمل | خيط |
| v1LegacyMode | تمكين v1_legacy_mode قد يمنعك من استخدام الميزات التي توفرها v2 API. | قيمة منطقية |
علامات تعريف مساحة العمل
| اسم | وصف | قيمة |
|---|
أمثلة الاستخدام
قوالب Azure Quickstart
قوالب Azure Quickstart التالية توزيع نوع المورد هذا.
| قالب | وصف |
|---|---|
الإعداد الأساسي ل Azure الذكاء الاصطناعي Foundry
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry مع الإعداد الأساسي، مما يعني تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من Microsoft لمورد الذكاء الاصطناعي. |
|
الإعداد الأساسي ل Azure الذكاء الاصطناعي Foundry
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry مع الإعداد الأساسي، مما يعني تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من Microsoft لمورد الذكاء الاصطناعي. |
|
شبكة مسبك الذكاء الاصطناعي Azure مقيدة
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من Microsoft لمورد الذكاء الاصطناعي. |
|
مسبك الذكاء الاصطناعي Azure مع مصادقة معرف Microsoft Entra
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry باستخدام مصادقة معرف Microsoft Entra للموارد التابعة، مثل خدمات الذكاء الاصطناعي Azure وAzure Storage. |
|
الإعداد الأساسي ل Azure الذكاء الاصطناعي Studio
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع الإعداد الأساسي، بمعنى تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من قبل Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
|
مقيدة لشبكة Azure الذكاء الاصطناعي Studio
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
|
الإعداد الآمن الشامل للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
مساحة عمل التعلم الآلي من Azure
|
ينشئ هذا القالب مساحة عمل جديدة للتعلم الآلي من Azure، جنبا إلى جنب مع حساب تخزين مشفر، وKeyVault وتسجيل Applications Insights |
|
Basic Agent Setup API Keys
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Agent Service مع الإعداد الأساسي باستخدام مصادقة مفاتيح API لاتصال خدمة الذكاء الاصطناعي/AOAI. يستخدم الوكلاء موارد البحث والتخزين متعددة المستأجرين التي تديرها Microsoft بالكامل. لن يكون لديك رؤية أو تحكم في موارد Azure الأساسية هذه. |
|
هوية إعداد Basic Agent
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Agent Service مع الإعداد الأساسي باستخدام مصادقة الهوية المدارة لاتصال خدمة الذكاء الاصطناعي/AOAI. يستخدم الوكلاء موارد البحث والتخزين متعددة المستأجرين التي تديرها Microsoft بالكامل. لن يكون لديك رؤية أو تحكم في موارد Azure الأساسية هذه. |
|
إنشاء مساحة عمل AML مع مجموعات بيانات متعددة & مخازن البيانات
|
ينشئ هذا القالب مساحة عمل التعلم الآلي من Azure مع مجموعات بيانات متعددة & مخازن البيانات. |
|
إنشاء هدف حساب AKS باستخدام عنوان IP خاص
|
ينشئ هذا القالب هدف حساب AKS في مساحة عمل خدمة التعلم الآلي من Azure مع عنوان IP خاص. |
|
إنشاء مساحة عمل لخدمة التعلم الآلي من Azure
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين الحد الأدنى من مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK)
|
يحدد قالب النشر هذا كيفية إنشاء مساحة عمل التعلم الآلي من Azure باستخدام التشفير من جانب الخدمة باستخدام مفاتيح التشفير الخاصة بك. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK)
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يوضح المثال كيفية تكوين التعلم الآلي من Azure للتشفير باستخدام مفتاح تشفير يديره العميل. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة)
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet)
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
|
نشر مسبك الذكاء الاصطناعي الآمن باستخدام شبكة ظاهرية مدارة
|
ينشئ هذا القالب بيئة Azure الذكاء الاصطناعي Foundry الآمنة مع قيود قوية على أمان الشبكة والهوية. |
|
Network Secured Agent مع الهوية المدارة للمستخدم
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Agent Service مع عزل الشبكة الظاهرية باستخدام مصادقة الهوية المدارة للمستخدم لاتصال خدمة الذكاء الاصطناعي/AOAI وارتباطات الشبكة الخاصة لتوصيل العامل ببياناتك الآمنة. |
|
إعداد عامل قياسي
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Agent Service مع الإعداد القياسي، وهذا يعني تمكين مصادقة الهوية المدارة لاتصالات المشروع/المركز والوصول العام إلى الإنترنت. يستخدم الوكلاء موارد البحث والتخزين المملوكة للعميل والمستأجر الفردي. مع هذا الإعداد، لديك التحكم الكامل والرؤية على هذه الموارد، ولكن سوف تتحمل التكاليف بناء على استخدامك. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد مساحات العمل مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.MachineLearningServices/workspaces، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2022-10-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
v1LegacyMode = bool
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
قيم الخصائص
Microsoft.MachineLearningServices/مساحات العمل
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | هوية المورد. | |
| مكان | تحديد موقع المورد. | خيط |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | خصائص مساحة عمل التعلم الآلي. | |
| سكو | وحدة sku لمساحة العمل. | Sku |
| العلامات | علامات المورد | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد | "Microsoft.MachineLearningServices/workspaces@2022-10-01" |
إعدادات CosmosDb
| اسم | وصف | قيمة |
|---|---|---|
| معدل النطاقات للمجموعات | معدل نقل المجموعات في قاعدة بيانات cosmosdb | الباحث |
خصائص التشفيرKeyVault
| اسم | وصف | قيمة |
|---|---|---|
| معرف الهوية | للاستخدام المستقبلي - معرف العميل للهوية التي سيتم استخدامها للوصول إلى key vault. | خيط |
| معرف المفتاح | Key vault uri للوصول إلى مفتاح التشفير. | سلسلة (مطلوب) |
| keyVaultArmId | معرف ArmId ل keyVault حيث يوجد مفتاح التشفير المملوك للعميل. | سلسلة (مطلوب) |
حماية التشفير
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | الهوية التي سيتم استخدامها للوصول إلى خزنة المفاتيح للتشفير في حالة الثبات. | هوية لسم إم ك |
| خصائص keyVault | خصائص مخزن مفتاح العميل. | EncryptionKeyVaultProperties (مطلوب) |
| حالة | يشير إلى ما إذا كان التشفير ممكنا لمساحة العمل أم لا. | "معطل" "ممكن" (مطلوب) |
هوية لسم إم ك
| اسم | وصف | قيمة |
|---|---|---|
| معرف تعيين المستخدم | معرف ArmId الخاص بالهوية المعينة للمستخدم التي سيتم استخدامها للوصول إلى مخزن المفاتيح المدار من قبل العميل | خيط |
معرف الخدمة المدارة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من الأنواع SystemAssigned وUserAssigned). | "بلا" "تم تعيين النظام" "تم تعيين النظام، UserAssigned "UserAssigned" (مطلوب) |
| معرفات تعيين المستخدم | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | |
إعدادات ServiceManagedResources
| اسم | وصف | قيمة |
|---|---|---|
| كوزموس دب | إعدادات حساب cosmosdb المدار للخدمة. | إعدادات CosmosDb |
SharedPrivateLinkResource
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم فريد للارتباط الخاص. | خيط |
| خصائص | خصائص المورد. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| اسم | وصف | قيمة |
|---|---|---|
| معرف المجموعة | معرف مجموعة موارد الارتباط الخاص. | خيط |
| privateLinkResourceId | معرف المورد الذي يرتبط به الارتباط الخاص. | خيط |
| رسالة طلب | طلب رسالة. | خيط |
| حالة | يشير إلى ما إذا كان الاتصال قد تمت الموافقة عليه/رفضه/إزالته من قبل مالك الخدمة. | "تمت الموافقة" "غير متصل" "معلق" "مرفوض" "المهلة" |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| سعة | إذا كان SKU يدعم التوسيع/التضمين، فيجب تضمين عدد صحيح للسعة. إذا لم يكن التوسيع/التوسيع ممكنا للمورد، فقد يتم حذفه. | الباحث |
| أسرة | إذا كانت الخدمة تحتوي على أجيال مختلفة من الأجهزة، لنفس SKU، فيمكن التقاط ذلك هنا. | خيط |
| اسم | اسم SKU. على سبيل المثال - P3. عادة ما يكون رمز حرف+رقم | سلسلة (مطلوب) |
| حجم | حجم SKU. عندما يكون حقل الاسم هو مزيج من الطبقة وقيمة أخرى، سيكون هذا هو الرمز المستقل. | خيط |
| المستوي | هذا الحقل مطلوب ليتم تنفيذه من قبل موفر الموارد إذا كانت الخدمة تحتوي على أكثر من مستوى واحد، ولكن غير مطلوب على PUT. | "أساسي" "مجاني" "بريميوم" "قياسي" |
معرفات تعيين المستخدم
| اسم | وصف | قيمة |
|---|
معرف تعيين المستخدم
| اسم | وصف | قيمة |
|---|
خصائص مساحة العمل
| اسم | وصف | قيمة |
|---|---|---|
| allowPublicAccessWhenBehindVnet | العلامة للإشارة إلى ما إذا كان يجب السماح بالوصول العام عندما تكون خلف VNet. | قيمة منطقية |
| applicationInsights | معرف ARM ورؤى التطبيق المقترنة بمساحة العمل هذه. | خيط |
| سجل الحاوية | معرف ARM لسجل الحاوية المقترن بمساحة العمل هذه. | خيط |
| وصف | وصف مساحة العمل هذه. | خيط |
| discoveryUrl | عنوان URL لخدمة الاكتشاف لتحديد نقاط النهاية الإقليمية لخدمات اختبار التعلم الآلي | خيط |
| التشفير | إعدادات التشفير لمساحة عمل التعلم الآلي من Azure. | |
| اسم مألوف | الاسم المألوف لمساحة العمل هذه. هذا الاسم قابل للتغيير | خيط |
| hbiWorkspace | العلامة للإشارة إلى بيانات HBI في مساحة العمل وتقليل البيانات التشخيصية التي تم جمعها بواسطة الخدمة | قيمة منطقية |
| imageBuildCompute | اسم الحساب لبناء الصورة | خيط |
| keyVault | معرف ARM لمخزن المفاتيح المقترن بمساحة العمل هذه. لا يمكن تغيير هذا بمجرد إنشاء مساحة العمل | خيط |
| primaryUserAssignedIdentity | معرف مورد الهوية المعين من قبل المستخدم الذي يمثل هوية مساحة العمل. | خيط |
| publicNetworkAccess | ما إذا كان مسموحا بالطلبات الواردة من الشبكة العامة. | "معطل" "ممكن" |
| إعدادات الموارد المدارة للخدمة | إعدادات الموارد المدارة للخدمة. | إعدادات ServiceManagedResources |
| موارد الروابط الخاصة المشتركة | قائمة موارد الارتباط الخاص المشتركة في مساحة العمل هذه. | SharedPrivateLinkResource[] |
| حساب التخزين | معرف ARM لحساب التخزين المقترن بمساحة العمل هذه. لا يمكن تغيير هذا بمجرد إنشاء مساحة العمل | خيط |
| v1LegacyMode | تمكين v1_legacy_mode قد يمنعك من استخدام الميزات التي توفرها v2 API. | قيمة منطقية |
علامات تعريف مساحة العمل
| اسم | وصف | قيمة |
|---|
أمثلة الاستخدام
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| الوحده النمطيه | وصف |
|---|---|
| مساحة عمل خدمات التعلم الآلي | وحدة موارد AVM لمساحة عمل خدمات التعلم الآلي |