Microsoft.MachineLearningServices-Arbeitsbereiche 2023-08-01-preview
- Neueste
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 01.07.2021
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Bicep-Ressourcendefinition
Der Ressourcentyp workspaces kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.MachineLearningServices/workspaces-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-08-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
{customized property}: 'string'
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
}
OutboundRule-Objekte
Legen Sie die type-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für FQDN Folgendes:
type: 'FQDN'
destination: 'string'
Verwenden Sie für PrivateEndpoint Folgendes:
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
Verwenden Sie für ServiceTag Folgendes:
type: 'ServiceTag'
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
Eigenschaftswerte
workspaces
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 3-33 Gültige Zeichen: Alphanumerische Zeichen, Bindestriche und Unterstriche. |
| location | Zeichenfolge | |
| tags | Wörterbuch von {string} | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| sku | Optional. Dieses Feld muss vom RP implementiert werden, da AML mehrere Ebenen unterstützt. | sku |
| kind | Zeichenfolge | |
| Identität | Verwaltete Dienstidentität (systemseitig zugewiesene und/oder benutzerseitig zugewiesene Identitäten) | ManagedServiceIdentity |
| properties | Zusätzliche Attribute der Entität. | WorkspaceProperties (erforderlich) |
ManagedServiceIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ der verwalteten Dienstidentität (wobei sowohl der SystemAssigned- als auch der UserAssigned-Typ zulässig sind). | "Keine" "SystemAssigned" 'SystemAssigned,UserAssigned' "UserAssigned" (erforderlich) |
| userAssignedIdentities | Der Satz von benutzerseitig zugewiesenen Identitäten, die der Ressource zugeordnet sind. Bei den userAssignedIdentities-Wörterbuchschlüsseln handelt es sich um ARM-Ressourcen-IDs im Format :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities |
UserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ArbeitsbereichEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Das Flag, das angibt, ob der öffentliche Zugriff hinter dem VNET zugelassen werden soll. | bool |
| applicationInsights | ARM-ID der Application Insights, die diesem Arbeitsbereich zugeordnet sind. | Zeichenfolge |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | ARM-ID der Containerregistrierung, die diesem Arbeitsbereich zugeordnet ist. | Zeichenfolge |
| description | Die Beschreibung dieses Arbeitsbereichs. | Zeichenfolge |
| discoveryUrl | URL für den Ermittlungsdienst zum Identifizieren regionaler Endpunkte für Machine Learning-Experimentierdienste | Zeichenfolge |
| enableDataIsolation | bool | |
| Verschlüsselung | Encryptionproperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | Einstellungen für den Arbeitsbereich "Featurespeichertyp". | FeatureStoreSettings |
| friendlyName | Der Anzeigename für diesen Arbeitsbereich. Dieser Name in veränderbar | Zeichenfolge |
| hbiWorkspace | Das Flag, um HBI-Daten im Arbeitsbereich zu signalisieren und die vom Dienst erfassten Diagnosedaten zu reduzieren | bool |
| hubResourceId | Zeichenfolge | |
| imageBuildCompute | Der Computename für den Imagebuild | Zeichenfolge |
| keyVault | ARM-ID des Schlüsseltresors, der diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Zeichenfolge |
| keyVaults | string[] | |
| managedNetwork | Verwaltete Netzwerkeinstellungen für einen Machine Learning-Arbeitsbereich. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | Die Ressourcen-ID für die benutzerseitig zugewiesene Identität, die die Arbeitsbereichsidentität darstellt. | Zeichenfolge |
| publicNetworkAccess | Gibt an, ob Anforderungen aus dem öffentlichen Netzwerk zulässig sind. | "Deaktiviert" "Aktiviert" |
| serverlessComputeSettings | Einstellungen für serverlose Computeerstellung, die im Arbeitsbereich erstellt werden | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Die Einstellungen der vom Dienst verwalteten Ressource. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Die Liste der freigegebenen Private Link-Ressourcen in diesem Arbeitsbereich. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Aufbewahrungszeit in Tagen nach dem vorläufigen Löschen des Arbeitsbereichs. | INT |
| storageAccount | ARM-ID des Speicherkontos, das diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Zeichenfolge |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Der Authentifizierungsmodus, der für den Zugriff auf die Systemdatenspeicher des Arbeitsbereichs verwendet wird. | Zeichenfolge |
| v1LegacyMode | Wenn Sie „v1_legacy_mode“ aktivieren, können Sie möglicherweise keine Features der v2 API verwenden. | bool |
| workspaceHubConfig | Das Konfigurationsobjekt von WorkspaceHub. | WorkspaceHubConfig |
Encryptionproperty
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| cosmosDbResourceId | Das byok cosmosdb-Konto, das der Kunde zum Speichern der Kundendaten verwendet. mit Verschlüsselung |
Zeichenfolge |
| Identität | Identität, die mit dem keyVault verwendet werden soll | IdentityForCmk |
| keyVaultProperties | KeyVault-Details für die Verschlüsselung | KeyVaultProperties (erforderlich) |
| searchAccountResourceId | Das byok-Suchkonto, das der Kunde zum Speichern der Kundendaten verwendet. mit Verschlüsselung |
Zeichenfolge |
| status | Gibt an, ob die Verschlüsselung für den Arbeitsbereich aktiviert ist. | "Deaktiviert" "Aktiviert" (erforderlich) |
| storageAccountResourceId | Das byok-Speicherkonto, das der Kunde zum Speichern der Kundendaten verwendet. mit Verschlüsselung |
Zeichenfolge |
IdentityForCmk
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity zum Abrufen des Verschlüsselungsschlüssels aus keyVault | Zeichenfolge |
KeyVaultProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| identityClientId | Derzeit unterstützen wir nur SystemAssigned MSI. Wir benötigen dies, wenn wir UserAssignedIdentities unterstützen. |
Zeichenfolge |
| keyIdentifier | KeyVault-Schlüsselbezeichner zum Verschlüsseln der Daten | Zeichenfolge (erforderlich) Einschränkungen: Min. Länge = 1 Muster = [a-zA-Z0-9_] |
| keyVaultArmId | KeyVault Arm ID, die den Datenverschlüsselungsschlüssel enthält | Zeichenfolge (erforderlich) Einschränkungen: Min. Länge = 1 Muster = [a-zA-Z0-9_] |
FeatureStoreSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | Zeichenfolge | |
| onlineStoreConnectionName | Zeichenfolge |
ComputeRuntimeDto
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| sparkRuntimeVersion | Zeichenfolge |
ManagedNetworkSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| isolationMode | Isolationsmodus für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Deaktiviert" |
| outboundRules | Wörterbuch von {OutboundRule} | ManagedNetworkSettingsOutboundRules |
| status | Status der Bereitstellung für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | OutboundRule |
OutboundRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| category | Kategorie einer ausgehenden Regel für ein verwaltetes Netzwerk eines Machine Learning-Arbeitsbereichs. | "Empfohlen" "Erforderlich" "UserDefined" |
| status | Typ einer ausgehenden Regel für ein verwaltetes Netzwerk eines Machine Learning-Arbeitsbereichs. | "Aktiv" "Inaktiv" |
| Typ | Festlegen des Objekttyps | FQDN PrivateEndpoint ServiceTag (erforderlich) |
FqdnOutboundRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ einer ausgehenden Regel für ein verwaltetes Netzwerk eines Machine Learning-Arbeitsbereichs. | "FQDN" (erforderlich) |
| destination | Zeichenfolge |
PrivateEndpointOutboundRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ einer ausgehenden Regel für ein verwaltetes Netzwerk eines Machine Learning-Arbeitsbereichs. | "PrivateEndpoint" (erforderlich) |
| destination | Ziel des privaten Endpunkts für eine ausgehende Regel für einen privaten Endpunkt für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | PrivateEndpointDestination |
PrivateEndpointDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| serviceResourceId | Zeichenfolge | |
| sparkEnabled | bool | |
| sparkStatus | Typ eines verwalteten Netzwerks Ausgehende Regel eines Machine Learning-Arbeitsbereichs. | "Aktiv" "Inaktiv" |
| subresourceTarget | Zeichenfolge |
ServiceTagOutboundRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ einer ausgehenden Regel für ein verwaltetes Netzwerk eines Machine Learning-Arbeitsbereichs. | "ServiceTag" (erforderlich) |
| destination | Diensttagziel für eine Ausgehende Diensttagregel für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | ServiceTagDestination |
ServiceTagDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| action | Die Aktionsenume für die Netzwerkregel. | "Zulassen" "Verweigern" |
| portRanges | Zeichenfolge | |
| Protokoll | Zeichenfolge | |
| serviceTag | Zeichenfolge |
ManagedNetworkProvisionStatus
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| sparkReady | bool | |
| status | Status für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | "Aktiv" "Inaktiv" |
ServerlessComputeSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| serverlessComputeCustomSubnet | Die Ressourcen-ID eines vorhandenen VNET-Subnetzes, in dem serverlose Computeknoten bereitgestellt werden sollen | Zeichenfolge |
| serverlessComputeNoPublicIP | Das Flag, das signalisiert, ob serverlose Computeknoten, die im benutzerdefinierten vNET bereitgestellt werden, keine öffentlichen IP-Adressen für einen Arbeitsbereich mit privatem Endpunkt aufweisen würden. | bool |
ServiceManagedResourcesSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| cosmosDb | CosmosDbSettings |
CosmosDbSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| collectionsThroughput | INT |
SharedPrivateLinkResource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Eindeutiger Name des privaten Links | Zeichenfolge |
| properties | Eigenschaften einer freigegebenen Private Link-Ressource. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| groupId | Gruppen-ID des privaten Links | Zeichenfolge |
| privateLinkResourceId | Die Ressourcen-ID, mit der eine private Verknüpfung verknüpft ist | Zeichenfolge |
| requestMessage | Request-Nachricht | Zeichenfolge |
| status | Verbindung status des Dienstconsumers mit dem Dienstanbieter | "Genehmigt" "Getrennt" "Ausstehend" 'Rejected' "Timeout" |
WorkspaceHubConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | Zeichenfolge |
Sku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Kapazität | Wenn die SKU horizontales/horizontales Hochskalieren unterstützt, sollte die Kapazitäts-Ganzzahl eingeschlossen werden. Wenn horizontales/in für die Ressource nicht möglich ist, wird dies möglicherweise weggelassen. | INT |
| family | Wenn der Dienst über unterschiedliche Hardwaregenerationen für dieselbe SKU verfügt, kann dies hier erfasst werden. | Zeichenfolge |
| name | Der Name der SKU. Beispiel: P3. Es handelt sich in der Regel um einen Buchstaben+Zahlencode. | Zeichenfolge (erforderlich) |
| size | Die SKU-Größe. Wenn das Namensfeld die Kombination aus Ebene und einem anderen Wert ist, wäre dies der eigenständige Code. | Zeichenfolge |
| Ebene | Dieses Feld muss vom Ressourcenanbieter implementiert werden, wenn der Dienst über mehrere Ebenen verfügt, aber für einen PUT nicht erforderlich ist. | "Basic" "Kostenlos" "Premium" "Standard" |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
Azure Machine Learning-Arbeitsbereich |
Mit dieser Vorlage wird ein neuer Azure Machine Learning-Arbeitsbereich zusammen mit einem verschlüsselten Speicherkonto, KeyVault und Applications Insights-Protokollierung erstellt. |
| Erstellen eines AML-Arbeitsbereichs mit mehreren Datasets & Datenspeichern |
Diese Vorlage erstellt einen Azure Machine Learning-Arbeitsbereich mit mehreren Datasets & Datenspeichern. |
| Sichere End-to-End-Einrichtung von Azure Machine Learning |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
| Sicheres End-to-End-Setup von Azure Machine Learning (Legacy) |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
| Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse |
Mit dieser Vorlage wird ein AKS-Computeziel in einem bestimmten Azure Machine Learning Service-Arbeitsbereich mit einer privaten IP-Adresse erstellt. |
| Erstellen eines Azure Machine Learning Service-Arbeitsbereichs |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die minimalen Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen. |
| Erstellen eines Azure Machine Learning Service-Arbeitsbereichs (CMK) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem kundenseitig verwalteten Verschlüsselungsschlüssel konfigurieren. |
| Erstellen eines Azure Machine Learning Service-Arbeitsbereichs (VNET) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
| Erstellen eines Azure Machine Learning Service-Arbeitsbereichs (Legacy) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp workspaces kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.MachineLearningServices/workspaces-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2023-08-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"{customized property}": "string"
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
}
}
OutboundRule-Objekte
Legen Sie die type-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für FQDN Folgendes:
"type": "FQDN",
"destination": "string"
Verwenden Sie für PrivateEndpoint Folgendes:
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
}
Verwenden Sie für ServiceTag Folgendes:
"type": "ServiceTag",
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
Eigenschaftswerte
workspaces
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.MachineLearningServices/workspaces" |
| apiVersion | Die Version der Ressourcen-API | "2023-08-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 3-33 Gültige Zeichen: Alphanumerische Zeichen, Bindestriche und Unterstriche. |
| location | Zeichenfolge | |
| tags | Wörterbuch von {string} | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| sku | Optional. Dieses Feld muss vom RP implementiert werden, da AML mehrere Ebenen unterstützt. | sku |
| kind | Zeichenfolge | |
| Identität | Verwaltete Dienstidentität (systemseitig zugewiesene und/oder benutzerseitig zugewiesene Identitäten) | ManagedServiceIdentity |
| properties | Zusätzliche Attribute der Entität. | WorkspaceProperties (erforderlich) |
ManagedServiceIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ der verwalteten Dienstidentität (wobei sowohl der SystemAssigned- als auch der UserAssigned-Typ zulässig sind). | "Keine" "SystemAssigned" 'SystemAssigned,UserAssigned' "UserAssigned" (erforderlich) |
| userAssignedIdentities | Der Satz von benutzerseitig zugewiesenen Identitäten, die der Ressource zugeordnet sind. Bei den userAssignedIdentities-Wörterbuchschlüsseln handelt es sich um ARM-Ressourcen-IDs im Format :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities |
UserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ArbeitsbereichEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Das Flag, das angibt, ob der öffentliche Zugriff hinter dem VNET zugelassen werden soll. | bool |
| applicationInsights | ARM-ID der Application Insights, die diesem Arbeitsbereich zugeordnet sind. | Zeichenfolge |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | ARM-ID der Containerregistrierung, die diesem Arbeitsbereich zugeordnet ist. | Zeichenfolge |
| description | Die Beschreibung dieses Arbeitsbereichs. | Zeichenfolge |
| discoveryUrl | URL für den Ermittlungsdienst zum Identifizieren regionaler Endpunkte für Machine Learning-Experimentierdienste | Zeichenfolge |
| enableDataIsolation | bool | |
| Verschlüsselung | Encryptionproperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | Einstellungen für den Arbeitsbereich vom Featurespeichertyp. | FeatureStoreSettings |
| friendlyName | Der Anzeigename für diesen Arbeitsbereich. Dieser Name in veränderlich | Zeichenfolge |
| hbiWorkspace | Das Flag, um HBI-Daten im Arbeitsbereich zu signalisieren und die vom Dienst gesammelten Diagnosedaten zu reduzieren | bool |
| hubResourceId | Zeichenfolge | |
| imageBuildCompute | Der Computename für den Imagebuild | Zeichenfolge |
| keyVault | ARM-ID des Schlüsseltresors, der diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Zeichenfolge |
| keyVaults | string[] | |
| managedNetwork | Verwaltete Netzwerkeinstellungen für einen Machine Learning-Arbeitsbereich. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | Die Ressourcen-ID für die benutzerseitig zugewiesene Identität, die die Arbeitsbereichsidentität darstellt. | Zeichenfolge |
| publicNetworkAccess | Gibt an, ob Anforderungen aus dem öffentlichen Netzwerk zulässig sind. | "Deaktiviert" "Aktiviert" |
| serverlessComputeSettings | Einstellungen für serverloses Compute, die im Arbeitsbereich erstellt wurden | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Die Einstellungen für vom Dienst verwaltete Ressourcen. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Die Liste der freigegebenen Private Link-Ressourcen in diesem Arbeitsbereich. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Aufbewahrungszeit in Tagen, nachdem der Arbeitsbereich vorläufig gelöscht wurde. | INT |
| storageAccount | ARM-ID des Speicherkontos, das diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Zeichenfolge |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Der Authentifizierungsmodus, der für den Zugriff auf die Systemdatenspeicher des Arbeitsbereichs verwendet wird. | Zeichenfolge |
| v1LegacyMode | Wenn Sie „v1_legacy_mode“ aktivieren, können Sie möglicherweise keine Features der v2 API verwenden. | bool |
| workspaceHubConfig | Das Konfigurationsobjekt von WorkspaceHub. | WorkspaceHubConfig |
Encryptionproperty
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| cosmosDbResourceId | Das byok cosmosdb-Konto, das der Kunde zum Speichern der Daten des Kunden verwendet. mit Verschlüsselung |
Zeichenfolge |
| Identität | Identität, die mit keyVault verwendet werden soll | IdentityForCmk |
| keyVaultProperties | KeyVault-Details zum Durchführen der Verschlüsselung | KeyVaultProperties (erforderlich) |
| searchAccountResourceId | Das byok-Suchkonto, das der Kunde zum Speichern der Kundendaten verwendet. mit Verschlüsselung |
Zeichenfolge |
| status | Gibt an, ob die Verschlüsselung für den Arbeitsbereich aktiviert ist. | "Deaktiviert" "Aktiviert" (erforderlich) |
| storageAccountResourceId | Das byok-Speicherkonto, das der Kunde zum Speichern der Daten des Kunden verwendet. mit Verschlüsselung |
Zeichenfolge |
IdentityForCmk
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity zum Abrufen des Verschlüsselungsschlüssels aus keyVault | Zeichenfolge |
KeyVaultProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| identityClientId | Derzeit unterstützen wir nur SystemAssigned MSI. Wir benötigen dies, wenn wir UserAssignedIdentities unterstützen. |
Zeichenfolge |
| keyIdentifier | KeyVault-Schlüsselbezeichner zum Verschlüsseln der Daten | Zeichenfolge (erforderlich) Einschränkungen: Min. Länge = 1 Muster = [a-zA-Z0-9_] |
| keyVaultArmId | KeyVault-Arm-ID, die den Datenverschlüsselungsschlüssel enthält | Zeichenfolge (erforderlich) Einschränkungen: Min. Länge = 1 Muster = [a-zA-Z0-9_] |
FeatureStoreSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | Zeichenfolge | |
| onlineStoreConnectionName | Zeichenfolge |
ComputeRuntimeDto
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| sparkRuntimeVersion | Zeichenfolge |
ManagedNetworkSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| isolationMode | Isolationsmodus für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Deaktiviert" |
| outboundRules | Wörterbuch von {OutboundRule} | ManagedNetworkSettingsOutboundRules |
| status | Status der Bereitstellung für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | OutboundRule |
OutboundRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| category | Kategorie einer ausgehenden Regel für ein verwaltetes Netzwerk eines Machine Learning-Arbeitsbereichs. | "Empfohlen" "Erforderlich" "UserDefined" |
| status | Typ einer ausgehenden Regel für ein verwaltetes Netzwerk eines Machine Learning-Arbeitsbereichs. | "Aktiv" "Inaktiv" |
| Typ | Festlegen des Objekttyps | FQDN PrivateEndpoint ServiceTag (erforderlich) |
FqdnOutboundRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ einer ausgehenden Regel für ein verwaltetes Netzwerk eines Machine Learning-Arbeitsbereichs. | "FQDN" (erforderlich) |
| destination | Zeichenfolge |
PrivateEndpointOutboundRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ einer ausgehenden Regel für ein verwaltetes Netzwerk eines Machine Learning-Arbeitsbereichs. | "PrivateEndpoint" (erforderlich) |
| destination | Ziel des privaten Endpunkts für eine ausgehende Regel für einen privaten Endpunkt für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | PrivateEndpointDestination |
PrivateEndpointDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| serviceResourceId | Zeichenfolge | |
| sparkEnabled | bool | |
| sparkStatus | Typ eines verwalteten Netzwerks Ausgehende Regel eines Machine Learning-Arbeitsbereichs. | "Aktiv" "Inaktiv" |
| subresourceTarget | Zeichenfolge |
ServiceTagOutboundRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ einer ausgehenden Regel für ein verwaltetes Netzwerk eines Machine Learning-Arbeitsbereichs. | "ServiceTag" (erforderlich) |
| destination | Diensttagziel für eine Ausgehende Diensttagregel für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | ServiceTagDestination |
ServiceTagDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| action | Die Aktionsenume für die Netzwerkregel. | "Zulassen" "Verweigern" |
| portRanges | Zeichenfolge | |
| Protokoll | Zeichenfolge | |
| serviceTag | Zeichenfolge |
ManagedNetworkProvisionStatus
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| sparkReady | bool | |
| status | Status für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | "Aktiv" "Inaktiv" |
ServerlessComputeSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| serverlessComputeCustomSubnet | Die Ressourcen-ID eines vorhandenen VNET-Subnetzes, in dem serverlose Computeknoten bereitgestellt werden sollen | Zeichenfolge |
| serverlessComputeNoPublicIP | Das Flag, das signalisiert, ob serverlose Computeknoten, die im benutzerdefinierten vNET bereitgestellt werden, keine öffentlichen IP-Adressen für einen Arbeitsbereich mit privatem Endpunkt aufweisen würden. | bool |
ServiceManagedResourcesSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| cosmosDb | CosmosDbSettings |
CosmosDbSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| collectionsThroughput | INT |
SharedPrivateLinkResource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Eindeutiger Name des privaten Links | Zeichenfolge |
| properties | Eigenschaften einer freigegebenen Private Link-Ressource. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| groupId | Gruppen-ID des privaten Links | Zeichenfolge |
| privateLinkResourceId | die Ressourcen-ID, mit der ein privater Link verknüpft ist | Zeichenfolge |
| requestMessage | Request-Nachricht | Zeichenfolge |
| status | Verbindung status des Dienstverbrauchers mit dem Dienstanbieter | "Genehmigt" "Getrennt" "Ausstehend" 'Rejected' "Timeout" |
WorkspaceHubConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | Zeichenfolge |
Sku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Kapazität | Wenn die SKU das Horizontal-/Einskalieren unterstützt, sollte die ganze Kapazität enthalten sein. Wenn das Horizontal-/Einskalieren für die Ressource nicht möglich ist, wird dies möglicherweise weggelassen. | INT |
| family | Wenn der Dienst über unterschiedliche Hardwaregenerationen für dieselbe SKU verfügt, kann dies hier erfasst werden. | Zeichenfolge |
| name | Der Name der SKU. Beispiel: P3. Es handelt sich in der Regel um einen Buchstaben+Zahlencode. | Zeichenfolge (erforderlich) |
| size | Die SKU-Größe. Wenn das Feld name die Kombination aus Ebene und einem anderen Wert ist, ist dies der eigenständige Code. | Zeichenfolge |
| Ebene | Dieses Feld muss vom Ressourcenanbieter implementiert werden, wenn der Dienst über mehrere Ebenen verfügt, aber für einen PUT nicht erforderlich ist. | "Basic" "Kostenlos" "Premium" "Standard" |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| Azure Machine Learning-Arbeitsbereich |
Mit dieser Vorlage wird ein neuer Azure Machine Learning-Arbeitsbereich zusammen mit einem verschlüsselten Speicherkonto, KeyVault und Applications Insights-Protokollierung erstellt. |
| Erstellen eines AML-Arbeitsbereichs mit mehreren Datasets & Datenspeichern |
Diese Vorlage erstellt einen Azure Machine Learning-Arbeitsbereich mit mehreren Datasets & Datenspeichern. |
| Sichere End-to-End-Einrichtung von Azure Machine Learning |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
| Sicheres End-to-End-Setup von Azure Machine Learning (Legacy) |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
| Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse |
Mit dieser Vorlage wird ein AKS-Computeziel in einem bestimmten Azure Machine Learning Service-Arbeitsbereich mit einer privaten IP-Adresse erstellt. |
| Erstellen eines Azure Machine Learning Service-Arbeitsbereichs |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die minimalen Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen. |
| Erstellen eines Azure Machine Learning Service-Arbeitsbereichs (CMK) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem kundenseitig verwalteten Verschlüsselungsschlüssel konfigurieren. |
| Erstellen eines Azure Machine Learning Service-Arbeitsbereichs (VNET) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
| Erstellen eines Azure Machine Learning Service-Arbeitsbereichs (Legacy) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp workspaces kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.MachineLearningServices/workspaces-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2023-08-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
{customized property} = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
OutboundRule-Objekte
Legen Sie die type-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für FQDN Folgendes:
type = "FQDN"
destination = "string"
Verwenden Sie für PrivateEndpoint Folgendes:
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
Verwenden Sie für ServiceTag Folgendes:
type = "ServiceTag"
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
Eigenschaftswerte
workspaces
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.MachineLearningServices/workspaces@2023-08-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 3-33 Gültige Zeichen: Alphanumerische Zeichen, Bindestriche und Unterstriche. |
| location | Zeichenfolge | |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Wörterbuch von {string} | Wörterbuch der Tagnamen und -werte. |
| sku | Optional. Dieses Feld muss vom RP implementiert werden, da AML mehrere Ebenen unterstützt. | sku |
| kind | Zeichenfolge | |
| Identität | Verwaltete Dienstidentität (systemseitig zugewiesene und/oder benutzerseitig zugewiesene Identitäten) | ManagedServiceIdentity |
| properties | Zusätzliche Attribute der Entität. | WorkspaceProperties (erforderlich) |
ManagedServiceIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ der verwalteten Dienstidentität (wobei sowohl der SystemAssigned- als auch der UserAssigned-Typ zulässig sind). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| identity_ids | Der Satz von benutzerseitig zugewiesenen Identitäten, die der Ressource zugeordnet sind. Bei den userAssignedIdentities-Wörterbuchschlüsseln handelt es sich um ARM-Ressourcen-IDs im Format :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | Array von Benutzeridentitäts-IDs. |
UserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ArbeitsbereichEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Das Flag, das angibt, ob der öffentliche Zugriff hinter dem VNET zugelassen werden soll. | bool |
| applicationInsights | ARM-ID der Application Insights, die diesem Arbeitsbereich zugeordnet sind. | Zeichenfolge |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | ARM-ID der Containerregistrierung, die diesem Arbeitsbereich zugeordnet ist. | Zeichenfolge |
| description | Die Beschreibung dieses Arbeitsbereichs. | Zeichenfolge |
| discoveryUrl | URL für den Ermittlungsdienst zum Identifizieren regionaler Endpunkte für Machine Learning-Experimentierdienste | Zeichenfolge |
| enableDataIsolation | bool | |
| Verschlüsselung | Encryptionproperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | Einstellungen für den Arbeitsbereich "Featurespeichertyp". | FeatureStoreSettings |
| friendlyName | Der Anzeigename für diesen Arbeitsbereich. Dieser Name in veränderbar | Zeichenfolge |
| hbiWorkspace | Das Flag, um HBI-Daten im Arbeitsbereich zu signalisieren und die vom Dienst erfassten Diagnosedaten zu reduzieren | bool |
| hubResourceId | Zeichenfolge | |
| imageBuildCompute | Der Computename für den Imagebuild | Zeichenfolge |
| keyVault | ARM-ID des Schlüsseltresors, der diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Zeichenfolge |
| keyVaults | string[] | |
| managedNetwork | Verwaltete Netzwerkeinstellungen für einen Machine Learning-Arbeitsbereich. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | Die Ressourcen-ID für die benutzerseitig zugewiesene Identität, die die Arbeitsbereichsidentität darstellt. | Zeichenfolge |
| publicNetworkAccess | Gibt an, ob Anforderungen aus dem öffentlichen Netzwerk zulässig sind. | "Deaktiviert" "Aktiviert" |
| serverlessComputeSettings | Einstellungen für serverlose Computeerstellung, die im Arbeitsbereich erstellt werden | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Die Einstellungen der vom Dienst verwalteten Ressource. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Die Liste der freigegebenen Private Link-Ressourcen in diesem Arbeitsbereich. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Aufbewahrungszeit in Tagen nach dem vorläufigen Löschen des Arbeitsbereichs. | INT |
| storageAccount | ARM-ID des Speicherkontos, das diesem Arbeitsbereich zugeordnet ist. Dies kann nicht geändert werden, nachdem der Arbeitsbereich erstellt wurde. | Zeichenfolge |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Der Authentifizierungsmodus, der für den Zugriff auf die Systemdatenspeicher des Arbeitsbereichs verwendet wird. | Zeichenfolge |
| v1LegacyMode | Wenn Sie „v1_legacy_mode“ aktivieren, können Sie möglicherweise keine Features der v2 API verwenden. | bool |
| workspaceHubConfig | Das Konfigurationsobjekt von WorkspaceHub. | WorkspaceHubConfig |
Encryptionproperty
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| cosmosDbResourceId | Das byok cosmosdb-Konto, das der Kunde zum Speichern der Kundendaten verwendet. mit Verschlüsselung |
Zeichenfolge |
| Identität | Identität, die mit dem keyVault verwendet werden soll | IdentityForCmk |
| keyVaultProperties | KeyVault-Details für die Verschlüsselung | KeyVaultProperties (erforderlich) |
| searchAccountResourceId | Das byok-Suchkonto, das der Kunde zum Speichern der Kundendaten verwendet. mit Verschlüsselung |
Zeichenfolge |
| status | Gibt an, ob die Verschlüsselung für den Arbeitsbereich aktiviert ist. | "Deaktiviert" "Aktiviert" (erforderlich) |
| storageAccountResourceId | Das byok-Speicherkonto, das der Kunde zum Speichern der Kundendaten verwendet. mit Verschlüsselung |
Zeichenfolge |
IdentityForCmk
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity zum Abrufen des Verschlüsselungsschlüssels aus keyVault | Zeichenfolge |
KeyVaultProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| identityClientId | Derzeit unterstützen wir nur SystemAssigned MSI. Wir benötigen dies, wenn wir UserAssignedIdentities unterstützen. |
Zeichenfolge |
| keyIdentifier | KeyVault-Schlüsselbezeichner zum Verschlüsseln der Daten | Zeichenfolge (erforderlich) Einschränkungen: Min. Länge = 1 Muster = [a-zA-Z0-9_] |
| keyVaultArmId | KeyVault Arm ID, die den Datenverschlüsselungsschlüssel enthält | Zeichenfolge (erforderlich) Einschränkungen: Min. Länge = 1 Muster = [a-zA-Z0-9_] |
FeatureStoreSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | Zeichenfolge | |
| onlineStoreConnectionName | Zeichenfolge |
ComputeRuntimeDto
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| sparkRuntimeVersion | Zeichenfolge |
ManagedNetworkSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| isolationMode | Isolationsmodus für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Deaktiviert" |
| outboundRules | Wörterbuch von {OutboundRule} | ManagedNetworkSettingsOutboundRules |
| status | Status der Bereitstellung für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | OutboundRule |
OutboundRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| category | Kategorie einer ausgehenden Regel für ein verwaltetes Netzwerk eines Machine Learning-Arbeitsbereichs. | "Empfohlen" "Erforderlich" "UserDefined" |
| status | Typ einer ausgehenden Regel für ein verwaltetes Netzwerk eines Machine Learning-Arbeitsbereichs. | "Aktiv" "Inaktiv" |
| Typ | Festlegen des Objekttyps | FQDN PrivateEndpoint ServiceTag (erforderlich) |
FqdnOutboundRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "FQDN" (erforderlich) |
| destination | Zeichenfolge |
PrivateEndpointOutboundRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "PrivateEndpoint" (erforderlich) |
| destination | Ziel des privaten Endpunkts für eine Regel für ausgehenden privaten Endpunkt für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | PrivateEndpointDestination |
PrivateEndpointDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| serviceResourceId | Zeichenfolge | |
| sparkEnabled | bool | |
| sparkStatus | Typ eines verwalteten Netzwerks Ausgehende Regel eines Machine Learning-Arbeitsbereichs. | "Aktiv" "Inaktiv" |
| subresourceTarget | Zeichenfolge |
ServiceTagOutboundRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ einer ausgehenden Verwalteten Netzwerkregel eines Machine Learning-Arbeitsbereichs. | "ServiceTag" (erforderlich) |
| destination | Diensttagziel für eine Ausgehende Diensttagregel für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | ServiceTagDestination |
ServiceTagDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| action | Die Aktionsenume für die Netzwerkregel. | "Zulassen" "Verweigern" |
| portRanges | Zeichenfolge | |
| Protokoll | Zeichenfolge | |
| serviceTag | Zeichenfolge |
ManagedNetworkProvisionStatus
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| sparkReady | bool | |
| status | Status für das verwaltete Netzwerk eines Machine Learning-Arbeitsbereichs. | "Aktiv" "Inaktiv" |
ServerlessComputeSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| serverlessComputeCustomSubnet | Die Ressourcen-ID eines vorhandenen VNET-Subnetzes, in dem serverlose Computeknoten bereitgestellt werden sollen | Zeichenfolge |
| serverlessComputeNoPublicIP | Das Flag, das signalisiert, ob serverlose Computeknoten, die im benutzerdefinierten VNET bereitgestellt werden, keine öffentlichen IP-Adressen für einen Arbeitsbereich mit privatem Endpunkt aufweisen würden. | bool |
ServiceManagedResourcesSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| cosmosDb | CosmosDbSettings |
CosmosDbSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| collectionsThroughput | INT |
SharedPrivateLinkResource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Eindeutiger Name der privaten Verbindung | Zeichenfolge |
| properties | Eigenschaften einer freigegebenen Private Link-Ressource. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| groupId | Gruppen-ID des privaten Links | Zeichenfolge |
| privateLinkResourceId | die Ressourcen-ID, mit der ein privater Link verknüpft ist | Zeichenfolge |
| requestMessage | Request-Nachricht | Zeichenfolge |
| status | Verbindung status des Dienstverbrauchers mit dem Dienstanbieter | "Genehmigt" "Getrennt" "Ausstehend" "Abgelehnt" "Timeout" |
WorkspaceHubConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | Zeichenfolge |
Sku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Kapazität | Wenn die SKU das Horizontal-/Einskalieren unterstützt, sollte die ganze Kapazität enthalten sein. Wenn das Horizontal-/Einskalieren für die Ressource nicht möglich ist, wird dies möglicherweise weggelassen. | INT |
| family | Wenn der Dienst über unterschiedliche Hardwaregenerationen für dieselbe SKU verfügt, kann dies hier erfasst werden. | Zeichenfolge |
| name | Der Name der SKU. Beispiel: P3. Es handelt sich in der Regel um einen Buchstaben+Zahlencode. | Zeichenfolge (erforderlich) |
| size | Die SKU-Größe. Wenn das Feld name die Kombination aus Ebene und einem anderen Wert ist, ist dies der eigenständige Code. | Zeichenfolge |
| Ebene | Dieses Feld muss vom Ressourcenanbieter implementiert werden, wenn der Dienst über mehrere Ebenen verfügt, aber für einen PUT nicht erforderlich ist. | „Basic“ „Free“ "Premium" „Standard“ |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für