Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
- Nejnovější
- 2025-06-01
- 2025-04-01-preview
- 10. 10. 2024
-
2024-06-01-preview -
2024-04-01-preview - 10. 10. 2023 ve verzi Preview
- 2023-05-01
- 12. 12. 2022
- 10. 10. 2022
- 1. 3. 2022
- 10. 10. 2021
-
2021-04-30 - 18. 4. 2017
- 2016-02-01-náhled
Definice prostředku Bicep
Typ prostředku účtů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.CognitiveServices/accounts, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.CognitiveServices/accounts@2022-10-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowedFqdnList: [
'string'
]
apiProperties: {
aadClientId: 'string'
aadTenantId: 'string'
eventHubConnectionString: 'string'
qnaAzureSearchEndpointId: 'string'
qnaAzureSearchEndpointKey: 'string'
qnaRuntimeEndpoint: 'string'
statisticsEnabled: bool
storageAccountConnectionString: 'string'
superUser: 'string'
websiteName: 'string'
}
customSubDomainName: 'string'
disableLocalAuth: bool
dynamicThrottlingEnabled: bool
encryption: {
keySource: 'string'
keyVaultProperties: {
identityClientId: 'string'
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
migrationToken: 'string'
networkAcls: {
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
virtualNetworkRules: [
{
id: 'string'
ignoreMissingVnetServiceEndpoint: bool
state: 'string'
}
]
}
publicNetworkAccess: 'string'
restore: bool
restrictOutboundNetworkAccess: bool
userOwnedStorage: [
{
identityClientId: 'string'
resourceId: 'string'
}
]
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
Microsoft.CognitiveServices/účty
| Název | Popis | Hodnota |
|---|---|---|
| identita | Identita prostředku | Identita |
| laskavý | Druh prostředku. | řetězec |
| poloha | Geografické umístění, ve kterém se nachází zdroj | řetězec |
| název | Název prostředku | řetězec Omezení: Minimální délka = 2 Maximální délka = 64 Model = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (povinné) |
| vlastnosti | Vlastnosti účtu služeb Cognitive Services | accountProperties |
| SKU (identifikátor zboží) | Definice modelu prostředků představující skladovou položku | Sku |
| štítky | Štítky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
Vlastnosti účtu
| Název | Popis | Hodnota |
|---|---|---|
| allowedFqdnList | řetězec[] | |
| ApiProperties | Vlastnosti rozhraní API pro speciální rozhraní API. | apiProperties |
| Název_vlastní subdomény | Volitelný název subdomény, který se používá pro ověřování na základě tokenu. | řetězec |
| disableLocalAuth | Booleova hodnota | |
| dynamicThrottlingEnabled | Příznak pro povolení dynamického omezování | Booleova hodnota |
| šifrování | Vlastnosti šifrování pro tento prostředek. | Šifrování |
| Token migrace | Token migrace prostředků | řetězec |
| networkAcls | Kolekce pravidel, která řídí přístupnost z konkrétních síťových umístění. | Sada pravidel sítě |
| přístup k veřejné síti | Určuje, jestli je pro tento účet povolený přístup k veřejnému koncovému bodu nebo ne. | Zakázáno Povoleno |
| obnovení | Booleova hodnota | |
| restrictOutboundNetworkAccess | Booleova hodnota | |
| Úložiště vlastněné uživatelem | Účty úložiště pro tento prostředek. | Úložiště vlastněné uživatelem[] |
Štítky účtu
| Název | Popis | Hodnota |
|---|
Vlastnosti rozhraní API
| Název | Popis | Hodnota |
|---|---|---|
| aadClientId | (Pouze Poradce pro metriky) ID klienta Azure AD (ID aplikace). | řetězec Omezení: Maximální délka = 500 |
| aadTenantId | (Pouze Poradce pro metriky) ID tenanta Azure AD. | řetězec Omezení: Maximální délka = 500 |
| eventHubConnectionString | (Pouze přizpůsobení) Příznak pro povolení statistik vyhledávání Bingu. | řetězec Omezení: Maximální délka = 1000 Model = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
| qnaAzureSearchEndpointId | (Jenom QnAMaker) ID koncového bodu služby Azure Search pro QnAMaker. | řetězec |
| qnaAzureSearchEndpointKey | (Jenom QnAMaker) Klíč koncového bodu Služby QnAMaker ve službě Azure Search. | řetězec |
| qnaRuntimeEndpoint | (Jenom QnAMaker) Koncový bod modulu runtime QnAMakeru. | řetězec |
| statisticsEnabled | (Pouze vyhledávání Bingem) Příznak pro povolení statistik vyhledávání Bingu. | Booleova hodnota |
| storageAccountConnectionString | (Pouze přizpůsobení) Připojovací řetězec účtu úložiště. | řetězec Omezení: Maximální délka = 1000 Model = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
| Superuživatel | (Pouze Poradce pro metriky) Superuživatel metrik Advisoru. | řetězec Omezení: Maximální délka = 500 |
| název_webu | (Pouze Poradce pro metriky) Název webu Advisoru pro metriky. | řetězec Omezení: Maximální délka = 500 |
Šifrování
| Název | Popis | Hodnota |
|---|---|---|
| Zdroj klíčů | Vytvoří výčet možné hodnoty keySource pro šifrování. | Microsoft.CognitiveServices Microsoft.KeyVault |
| vlastnosti trezoru klíčů | Vlastnosti služby KeyVault | |
Identita
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| uživatelem přiřazené identity | Seznam identit přiřazených uživatelem přidružených k prostředku Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Název | Popis | Hodnota |
|---|
Pravidlo protokolu IpRule
| Název | Popis | Hodnota |
|---|---|---|
| hodnota | Rozsah adres IPv4 v zápisu CIDR, například 124.56.78.91 (jednoduchá IP adresa) nebo 124.56.78.0/24 (všechny adresy začínající 124.56.78). | string (povinné) |
Vlastnosti trezoru klíčů
| Název | Popis | Hodnota |
|---|---|---|
| identityClientId | řetězec | |
| název_klíče | Název klíče ze služby KeyVault | řetězec |
| klíč VaultUri | Identifikátor URI služby KeyVault | řetězec |
| Verze klíče | Verze klíče ze služby KeyVault | řetězec |
Sada pravidel sítě
| Název | Popis | Hodnota |
|---|---|---|
| Výchozí akce | Výchozí akce, pokud se neshoduje žádné pravidlo z pravidel ipRules a virtualNetworkRules. Tento parametr se použije až po vyhodnocení vlastnosti bypass. | Povolit "Odepřít" |
| IpRules | Seznam pravidel IP adres. | iprule[] |
| VirtualNetworkRules | Seznam pravidel virtuální sítě | Pravidlo virtuální sítě[] |
Sku
| Název | Popis | Hodnota |
|---|---|---|
| kapacita | Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. | int (integer) |
| rodina | Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. | řetězec |
| název | Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo. | string (povinné) |
| velikost | Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. | řetězec |
| přesunout do jiné vrstvy | Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. | "Základní" "Organizace" "Zdarma" Premium "Standardní" |
Identita přiřazená uživatelem (UserAssignedIdentity)
| Název | Popis | Hodnota |
|---|
Úložiště vlastněné uživatelem
| Název | Popis | Hodnota |
|---|---|---|
| identityClientId | řetězec | |
| identifikátor zdroje | Úplné ID prostředku Microsoft.Storage | řetězec |
Pravidlo virtuální sítě
| Název | Popis | Hodnota |
|---|---|---|
| identifikační číslo | Úplné ID prostředku podsítě virtuální sítě, například /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1. | string (povinné) |
| ignoreMissingVnetServiceEndpoint | Ignorujte chybějící koncový bod služby virtuální sítě nebo ne. | Booleova hodnota |
| stav | Získá stav pravidla virtuální sítě. | řetězec |
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| Služby Azure AI (služby Cognitive Services) | Modul prostředků AVM pro Azure AI Services (Cognitive Services) |
Ukázky rychlého startu Azure
Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.
| Soubor Bicep | Popis |
|---|---|
| Základní nastavení Azure AI Foundry | Tato sada šablon ukazuje, jak nastavit Azure AI Foundry se základním nastavením, což znamená s povoleným veřejným přístupem k internetu, klíči spravovanými Microsoftem pro šifrování a konfigurací identity spravované Microsoftem pro prostředek AI. |
| Základní nastavení Azure AI Foundry | Tato sada šablon ukazuje, jak nastavit Azure AI Foundry se základním nastavením, což znamená s povoleným veřejným přístupem k internetu, klíči spravovanými Microsoftem pro šifrování a konfigurací identity spravované Microsoftem pro prostředek AI. |
| Síť Azure AI Foundry je omezena | Tato sada šablon ukazuje, jak nastavit Azure AI Foundry se zakázaným privátním propojením a výstupním přenosem pomocí klíčů spravovaných Microsoftem pro šifrování a konfigurace identity spravované Microsoftem pro prostředek AI. |
| Azure AI Foundry s ověřováním Microsoft Entra ID | Tato sada šablon ukazuje, jak nastavit Azure AI Foundry s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou Azure AI Services a Azure Storage. |
| Základní nastavení azure AI Studia | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| Omezená síť Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| Základní klíče rozhraní API pro nastavení agenta | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika klíčů rozhraní API pro připojení služby AI nebo AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
| Základní identita instalace agenta | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika spravované identity pro připojení AI Service/AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
| Nasazení prostředku s více službami Azure AI | Tato šablona nasadí prostředek služeb Azure AI, aby se AI dostala do dosahu každého vývojáře bez nutnosti odborných znalostí strojového učení. Stačí volání rozhraní API, které vloží schopnost vidět, slyšet, mluvit, hledat, pochopit a urychlit rozhodování do vašich aplikací. |
| Nasazení prostředku Azure AI Translator | Tato šablona nasadí prostředek Azure AI Translator, aby se AI dostala do dosahu každého vývojáře bez nutnosti odborných znalostí strojového učení. |
| Nasazení prostředku Azure AI Vision | Tato šablona nasadí prostředek Azure AI Vision tak, aby se umělá inteligence dostala do dosahu každého vývojáře bez nutnosti odborných znalostí strojového učení. |
| Nasazení služby Secure AI Foundry se spravovanou virtuální sítí | Tato šablona vytvoří zabezpečené prostředí Azure AI Foundry s robustními omezeními zabezpečení sítě a identity. |
| Síťový zabezpečený agent s identitou spravovanou uživatelem | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům. |
| Instalace standardního agenta | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se standardním nastavením, což znamená ověřování spravovaných identit pro připojení k projektu nebo centru a povolený veřejný přístup k internetu. Agenti používají prostředky vyhledávání a úložiště vlastněné zákazníky s jedním tenantem. Díky tomuto nastavení máte plnou kontrolu a přehled o těchto prostředcích, ale na základě využití vám budou účtovány náklady. |
Definice prostředku šablony ARM
Typ prostředku účtů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.CognitiveServices/accounts, přidejte do šablony následující JSON.
{
"type": "Microsoft.CognitiveServices/accounts",
"apiVersion": "2022-10-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowedFqdnList": [ "string" ],
"apiProperties": {
"aadClientId": "string",
"aadTenantId": "string",
"eventHubConnectionString": "string",
"qnaAzureSearchEndpointId": "string",
"qnaAzureSearchEndpointKey": "string",
"qnaRuntimeEndpoint": "string",
"statisticsEnabled": "bool",
"storageAccountConnectionString": "string",
"superUser": "string",
"websiteName": "string"
},
"customSubDomainName": "string",
"disableLocalAuth": "bool",
"dynamicThrottlingEnabled": "bool",
"encryption": {
"keySource": "string",
"keyVaultProperties": {
"identityClientId": "string",
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
},
"migrationToken": "string",
"networkAcls": {
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
],
"virtualNetworkRules": [
{
"id": "string",
"ignoreMissingVnetServiceEndpoint": "bool",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"restore": "bool",
"restrictOutboundNetworkAccess": "bool",
"userOwnedStorage": [
{
"identityClientId": "string",
"resourceId": "string"
}
]
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
Microsoft.CognitiveServices/účty
| Název | Popis | Hodnota |
|---|---|---|
| Verze rozhraní apiVersion | Verze rozhraní API | '2022-10-01' |
| identita | Identita prostředku | Identita |
| laskavý | Druh prostředku. | řetězec |
| poloha | Geografické umístění, ve kterém se nachází zdroj | řetězec |
| název | Název prostředku | řetězec Omezení: Minimální délka = 2 Maximální délka = 64 Model = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (povinné) |
| vlastnosti | Vlastnosti účtu služeb Cognitive Services | accountProperties |
| SKU (identifikátor zboží) | Definice modelu prostředků představující skladovou položku | Sku |
| štítky | Štítky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.CognitiveServices/accounts |
Vlastnosti účtu
| Název | Popis | Hodnota |
|---|---|---|
| allowedFqdnList | řetězec[] | |
| ApiProperties | Vlastnosti rozhraní API pro speciální rozhraní API. | apiProperties |
| Název_vlastní subdomény | Volitelný název subdomény, který se používá pro ověřování na základě tokenu. | řetězec |
| disableLocalAuth | Booleova hodnota | |
| dynamicThrottlingEnabled | Příznak pro povolení dynamického omezování | Booleova hodnota |
| šifrování | Vlastnosti šifrování pro tento prostředek. | Šifrování |
| Token migrace | Token migrace prostředků | řetězec |
| networkAcls | Kolekce pravidel, která řídí přístupnost z konkrétních síťových umístění. | Sada pravidel sítě |
| přístup k veřejné síti | Určuje, jestli je pro tento účet povolený přístup k veřejnému koncovému bodu nebo ne. | Zakázáno Povoleno |
| obnovení | Booleova hodnota | |
| restrictOutboundNetworkAccess | Booleova hodnota | |
| Úložiště vlastněné uživatelem | Účty úložiště pro tento prostředek. | Úložiště vlastněné uživatelem[] |
Štítky účtu
| Název | Popis | Hodnota |
|---|
Vlastnosti rozhraní API
| Název | Popis | Hodnota |
|---|---|---|
| aadClientId | (Pouze Poradce pro metriky) ID klienta Azure AD (ID aplikace). | řetězec Omezení: Maximální délka = 500 |
| aadTenantId | (Pouze Poradce pro metriky) ID tenanta Azure AD. | řetězec Omezení: Maximální délka = 500 |
| eventHubConnectionString | (Pouze přizpůsobení) Příznak pro povolení statistik vyhledávání Bingu. | řetězec Omezení: Maximální délka = 1000 Model = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
| qnaAzureSearchEndpointId | (Jenom QnAMaker) ID koncového bodu služby Azure Search pro QnAMaker. | řetězec |
| qnaAzureSearchEndpointKey | (Jenom QnAMaker) Klíč koncového bodu Služby QnAMaker ve službě Azure Search. | řetězec |
| qnaRuntimeEndpoint | (Jenom QnAMaker) Koncový bod modulu runtime QnAMakeru. | řetězec |
| statisticsEnabled | (Pouze vyhledávání Bingem) Příznak pro povolení statistik vyhledávání Bingu. | Booleova hodnota |
| storageAccountConnectionString | (Pouze přizpůsobení) Připojovací řetězec účtu úložiště. | řetězec Omezení: Maximální délka = 1000 Model = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
| Superuživatel | (Pouze Poradce pro metriky) Superuživatel metrik Advisoru. | řetězec Omezení: Maximální délka = 500 |
| název_webu | (Pouze Poradce pro metriky) Název webu Advisoru pro metriky. | řetězec Omezení: Maximální délka = 500 |
Šifrování
| Název | Popis | Hodnota |
|---|---|---|
| Zdroj klíčů | Vytvoří výčet možné hodnoty keySource pro šifrování. | Microsoft.CognitiveServices Microsoft.KeyVault |
| vlastnosti trezoru klíčů | Vlastnosti služby KeyVault | |
Identita
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| uživatelem přiřazené identity | Seznam identit přiřazených uživatelem přidružených k prostředku Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Název | Popis | Hodnota |
|---|
Pravidlo protokolu IpRule
| Název | Popis | Hodnota |
|---|---|---|
| hodnota | Rozsah adres IPv4 v zápisu CIDR, například 124.56.78.91 (jednoduchá IP adresa) nebo 124.56.78.0/24 (všechny adresy začínající 124.56.78). | string (povinné) |
Vlastnosti trezoru klíčů
| Název | Popis | Hodnota |
|---|---|---|
| identityClientId | řetězec | |
| název_klíče | Název klíče ze služby KeyVault | řetězec |
| klíč VaultUri | Identifikátor URI služby KeyVault | řetězec |
| Verze klíče | Verze klíče ze služby KeyVault | řetězec |
Sada pravidel sítě
| Název | Popis | Hodnota |
|---|---|---|
| Výchozí akce | Výchozí akce, pokud se neshoduje žádné pravidlo z pravidel ipRules a virtualNetworkRules. Tento parametr se použije až po vyhodnocení vlastnosti bypass. | Povolit "Odepřít" |
| IpRules | Seznam pravidel IP adres. | iprule[] |
| VirtualNetworkRules | Seznam pravidel virtuální sítě | Pravidlo virtuální sítě[] |
Sku
| Název | Popis | Hodnota |
|---|---|---|
| kapacita | Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. | int (integer) |
| rodina | Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. | řetězec |
| název | Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo. | string (povinné) |
| velikost | Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. | řetězec |
| přesunout do jiné vrstvy | Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. | "Základní" "Organizace" "Zdarma" Premium "Standardní" |
Identita přiřazená uživatelem (UserAssignedIdentity)
| Název | Popis | Hodnota |
|---|
Úložiště vlastněné uživatelem
| Název | Popis | Hodnota |
|---|---|---|
| identityClientId | řetězec | |
| identifikátor zdroje | Úplné ID prostředku Microsoft.Storage | řetězec |
Pravidlo virtuální sítě
| Název | Popis | Hodnota |
|---|---|---|
| identifikační číslo | Úplné ID prostředku podsítě virtuální sítě, například /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1. | string (povinné) |
| ignoreMissingVnetServiceEndpoint | Ignorujte chybějící koncový bod služby virtuální sítě nebo ne. | Booleova hodnota |
| stav | Získá stav pravidla virtuální sítě. | řetězec |
Příklady použití
Šablony Azure pro rychlý start
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
Základní nastavení Azure AI Foundry
|
Tato sada šablon ukazuje, jak nastavit Azure AI Foundry se základním nastavením, což znamená s povoleným veřejným přístupem k internetu, klíči spravovanými Microsoftem pro šifrování a konfigurací identity spravované Microsoftem pro prostředek AI. |
|
Základní nastavení Azure AI Foundry
|
Tato sada šablon ukazuje, jak nastavit Azure AI Foundry se základním nastavením, což znamená s povoleným veřejným přístupem k internetu, klíči spravovanými Microsoftem pro šifrování a konfigurací identity spravované Microsoftem pro prostředek AI. |
|
Síť Azure AI Foundry je omezena
|
Tato sada šablon ukazuje, jak nastavit Azure AI Foundry se zakázaným privátním propojením a výstupním přenosem pomocí klíčů spravovaných Microsoftem pro šifrování a konfigurace identity spravované Microsoftem pro prostředek AI. |
|
Azure AI Foundry s ověřováním Microsoft Entra ID
|
Tato sada šablon ukazuje, jak nastavit Azure AI Foundry s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou Azure AI Services a Azure Storage. |
|
Základní nastavení azure AI Studia
|
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
Omezená síť Azure AI Studio
|
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
Základní klíče rozhraní API pro nastavení agenta
|
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika klíčů rozhraní API pro připojení služby AI nebo AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
|
Základní identita instalace agenta
|
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika spravované identity pro připojení AI Service/AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
|
Nasazení prostředku s více službami Azure AI
|
Tato šablona nasadí prostředek služeb Azure AI, aby se AI dostala do dosahu každého vývojáře bez nutnosti odborných znalostí strojového učení. Stačí volání rozhraní API, které vloží schopnost vidět, slyšet, mluvit, hledat, pochopit a urychlit rozhodování do vašich aplikací. |
|
Nasazení prostředku Azure AI Translator
|
Tato šablona nasadí prostředek Azure AI Translator, aby se AI dostala do dosahu každého vývojáře bez nutnosti odborných znalostí strojového učení. |
|
Nasazení prostředku Azure AI Vision
|
Tato šablona nasadí prostředek Azure AI Vision tak, aby se umělá inteligence dostala do dosahu každého vývojáře bez nutnosti odborných znalostí strojového učení. |
|
Nasazení služby Secure AI Foundry se spravovanou virtuální sítí
|
Tato šablona vytvoří zabezpečené prostředí Azure AI Foundry s robustními omezeními zabezpečení sítě a identity. |
|
Síťový zabezpečený agent s identitou spravovanou uživatelem
|
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům. |
|
Instalace standardního agenta
|
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se standardním nastavením, což znamená ověřování spravovaných identit pro připojení k projektu nebo centru a povolený veřejný přístup k internetu. Agenti používají prostředky vyhledávání a úložiště vlastněné zákazníky s jedním tenantem. Díky tomuto nastavení máte plnou kontrolu a přehled o těchto prostředcích, ale na základě využití vám budou účtovány náklady. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku účtů je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.CognitiveServices/accounts, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.CognitiveServices/accounts@2022-10-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowedFqdnList = [
"string"
]
apiProperties = {
aadClientId = "string"
aadTenantId = "string"
eventHubConnectionString = "string"
qnaAzureSearchEndpointId = "string"
qnaAzureSearchEndpointKey = "string"
qnaRuntimeEndpoint = "string"
statisticsEnabled = bool
storageAccountConnectionString = "string"
superUser = "string"
websiteName = "string"
}
customSubDomainName = "string"
disableLocalAuth = bool
dynamicThrottlingEnabled = bool
encryption = {
keySource = "string"
keyVaultProperties = {
identityClientId = "string"
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
migrationToken = "string"
networkAcls = {
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
virtualNetworkRules = [
{
id = "string"
ignoreMissingVnetServiceEndpoint = bool
state = "string"
}
]
}
publicNetworkAccess = "string"
restore = bool
restrictOutboundNetworkAccess = bool
userOwnedStorage = [
{
identityClientId = "string"
resourceId = "string"
}
]
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Hodnoty vlastností
Microsoft.CognitiveServices/účty
| Název | Popis | Hodnota |
|---|---|---|
| identita | Identita prostředku | Identita |
| laskavý | Druh prostředku. | řetězec |
| poloha | Geografické umístění, ve kterém se nachází zdroj | řetězec |
| název | Název prostředku | řetězec Omezení: Minimální délka = 2 Maximální délka = 64 Model = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (povinné) |
| vlastnosti | Vlastnosti účtu služeb Cognitive Services | accountProperties |
| SKU (identifikátor zboží) | Definice modelu prostředků představující skladovou položku | Sku |
| štítky | Štítky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.CognitiveServices/accounts@2022-10-01 |
Vlastnosti účtu
| Název | Popis | Hodnota |
|---|---|---|
| allowedFqdnList | řetězec[] | |
| ApiProperties | Vlastnosti rozhraní API pro speciální rozhraní API. | apiProperties |
| Název_vlastní subdomény | Volitelný název subdomény, který se používá pro ověřování na základě tokenu. | řetězec |
| disableLocalAuth | Booleova hodnota | |
| dynamicThrottlingEnabled | Příznak pro povolení dynamického omezování | Booleova hodnota |
| šifrování | Vlastnosti šifrování pro tento prostředek. | Šifrování |
| Token migrace | Token migrace prostředků | řetězec |
| networkAcls | Kolekce pravidel, která řídí přístupnost z konkrétních síťových umístění. | Sada pravidel sítě |
| přístup k veřejné síti | Určuje, jestli je pro tento účet povolený přístup k veřejnému koncovému bodu nebo ne. | Zakázáno Povoleno |
| obnovení | Booleova hodnota | |
| restrictOutboundNetworkAccess | Booleova hodnota | |
| Úložiště vlastněné uživatelem | Účty úložiště pro tento prostředek. | Úložiště vlastněné uživatelem[] |
Štítky účtu
| Název | Popis | Hodnota |
|---|
Vlastnosti rozhraní API
| Název | Popis | Hodnota |
|---|---|---|
| aadClientId | (Pouze Poradce pro metriky) ID klienta Azure AD (ID aplikace). | řetězec Omezení: Maximální délka = 500 |
| aadTenantId | (Pouze Poradce pro metriky) ID tenanta Azure AD. | řetězec Omezení: Maximální délka = 500 |
| eventHubConnectionString | (Pouze přizpůsobení) Příznak pro povolení statistik vyhledávání Bingu. | řetězec Omezení: Maximální délka = 1000 Model = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
| qnaAzureSearchEndpointId | (Jenom QnAMaker) ID koncového bodu služby Azure Search pro QnAMaker. | řetězec |
| qnaAzureSearchEndpointKey | (Jenom QnAMaker) Klíč koncového bodu Služby QnAMaker ve službě Azure Search. | řetězec |
| qnaRuntimeEndpoint | (Jenom QnAMaker) Koncový bod modulu runtime QnAMakeru. | řetězec |
| statisticsEnabled | (Pouze vyhledávání Bingem) Příznak pro povolení statistik vyhledávání Bingu. | Booleova hodnota |
| storageAccountConnectionString | (Pouze přizpůsobení) Připojovací řetězec účtu úložiště. | řetězec Omezení: Maximální délka = 1000 Model = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
| Superuživatel | (Pouze Poradce pro metriky) Superuživatel metrik Advisoru. | řetězec Omezení: Maximální délka = 500 |
| název_webu | (Pouze Poradce pro metriky) Název webu Advisoru pro metriky. | řetězec Omezení: Maximální délka = 500 |
Šifrování
| Název | Popis | Hodnota |
|---|---|---|
| Zdroj klíčů | Vytvoří výčet možné hodnoty keySource pro šifrování. | Microsoft.CognitiveServices Microsoft.KeyVault |
| vlastnosti trezoru klíčů | Vlastnosti služby KeyVault | |
Identita
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| uživatelem přiřazené identity | Seznam identit přiřazených uživatelem přidružených k prostředku Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Název | Popis | Hodnota |
|---|
Pravidlo protokolu IpRule
| Název | Popis | Hodnota |
|---|---|---|
| hodnota | Rozsah adres IPv4 v zápisu CIDR, například 124.56.78.91 (jednoduchá IP adresa) nebo 124.56.78.0/24 (všechny adresy začínající 124.56.78). | string (povinné) |
Vlastnosti trezoru klíčů
| Název | Popis | Hodnota |
|---|---|---|
| identityClientId | řetězec | |
| název_klíče | Název klíče ze služby KeyVault | řetězec |
| klíč VaultUri | Identifikátor URI služby KeyVault | řetězec |
| Verze klíče | Verze klíče ze služby KeyVault | řetězec |
Sada pravidel sítě
| Název | Popis | Hodnota |
|---|---|---|
| Výchozí akce | Výchozí akce, pokud se neshoduje žádné pravidlo z pravidel ipRules a virtualNetworkRules. Tento parametr se použije až po vyhodnocení vlastnosti bypass. | Povolit "Odepřít" |
| IpRules | Seznam pravidel IP adres. | iprule[] |
| VirtualNetworkRules | Seznam pravidel virtuální sítě | Pravidlo virtuální sítě[] |
Sku
| Název | Popis | Hodnota |
|---|---|---|
| kapacita | Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. | int (integer) |
| rodina | Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. | řetězec |
| název | Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo. | string (povinné) |
| velikost | Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. | řetězec |
| přesunout do jiné vrstvy | Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. | "Základní" "Organizace" "Zdarma" Premium "Standardní" |
Identita přiřazená uživatelem (UserAssignedIdentity)
| Název | Popis | Hodnota |
|---|
Úložiště vlastněné uživatelem
| Název | Popis | Hodnota |
|---|---|---|
| identityClientId | řetězec | |
| identifikátor zdroje | Úplné ID prostředku Microsoft.Storage | řetězec |
Pravidlo virtuální sítě
| Název | Popis | Hodnota |
|---|---|---|
| identifikační číslo | Úplné ID prostředku podsítě virtuální sítě, například /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1. | string (povinné) |
| ignoreMissingVnetServiceEndpoint | Ignorujte chybějící koncový bod služby virtuální sítě nebo ne. | Booleova hodnota |
| stav | Získá stav pravidla virtuální sítě. | řetězec |
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| Kognitivní služby | Modul prostředků AVM pro účet cognitive Services (Open AI) |