Comptes Microsoft.CognitiveServices

2025-05-14

Définition de ressource Bicep

Le type de ressource de comptes peut être déployé avec des opérations qui ciblent :

groupes de ressources - Consultez commandes de déploiement de groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.CognitiveServices/accounts, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.CognitiveServices/accounts@2025-06-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    allowedFqdnList: [
      'string'
    ]
    allowProjectManagement: bool
    amlWorkspace: {
      identityClientId: 'string'
      resourceId: 'string'
    }
    apiProperties: {
      aadClientId: 'string'
      aadTenantId: 'string'
      eventHubConnectionString: 'string'
      qnaAzureSearchEndpointId: 'string'
      qnaAzureSearchEndpointKey: 'string'
      qnaRuntimeEndpoint: 'string'
      statisticsEnabled: bool
      storageAccountConnectionString: 'string'
      superUser: 'string'
      websiteName: 'string'
    }
    associatedProjects: [
      'string'
    ]
    customSubDomainName: 'string'
    defaultProject: 'string'
    disableLocalAuth: bool
    dynamicThrottlingEnabled: bool
    encryption: {
      keySource: 'string'
      keyVaultProperties: {
        identityClientId: 'string'
        keyName: 'string'
        keyVaultUri: 'string'
        keyVersion: 'string'
      }
    }
    locations: {
      regions: [
        {
          customsubdomain: 'string'
          name: 'string'
          value: int
        }
      ]
      routingMethod: 'string'
    }
    migrationToken: 'string'
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          value: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          id: 'string'
          ignoreMissingVnetServiceEndpoint: bool
          state: 'string'
        }
      ]
    }
    networkInjections: {
      scenario: 'string'
      subnetArmId: 'string'
      useMicrosoftManagedNetwork: bool
    }
    publicNetworkAccess: 'string'
    raiMonitorConfig: {
      adxStorageResourceId: 'string'
      identityClientId: 'string'
    }
    restore: bool
    restrictOutboundNetworkAccess: bool
    userOwnedStorage: [
      {
        identityClientId: 'string'
        resourceId: 'string'
      }
    ]
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

Microsoft.CognitiveServices/comptes

Nom	Descriptif	Valeur
identité	Identité de la ressource.	Identité
gentil	Type de la ressource.	ficelle
lieu	Emplacement géographique où réside la ressource	ficelle
nom	Nom de la ressource	chaîne Contraintes: Longueur minimale = 2 Longueur maximale = 64 Modèle = `^[a-zA-Z0-9][a-zA-Z0-9_.-]*$` (obligatoire)
Propriétés	Propriétés du compte Cognitive Services.	ComptePropriétés
Sku	Définition du modèle de ressource représentant la référence SKU	Sku
étiquettes	Balises de ressources	Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

ComptePropriétés

Nom	Descriptif	Valeur
allowedFqdnList		chaîne[]
allowProjectManagement	Spécifie si cette ressource prend en charge la gestion de projet en tant que ressources enfants, utilisée comme conteneurs pour la gestion des accès, l’isolation des données et le coût dans AI Foundry.	Bool
amlWorkspace	Propriétés du compte AML appartenant à l’utilisateur.	UserOwnedAmlWorkspace
apiProperties	Propriétés de l’API pour les API spéciales.	ApiProperties
Projets associés	Spécifie les projets, par nom de projet, qui sont associés à cette ressource.	chaîne[]
customSubDomainName	Nom de sous-domaine facultatif utilisé pour l’authentification basée sur les jetons.	ficelle
defaultProject	Spécifie le projet, par nom de projet, qui est ciblé lorsque les extrémités du plan de données sont appelées sans paramètre de projet.	ficelle
disableLocalAuth		Bool
dynamicThrottlingEnabled	Indicateur permettant d’activer la limitation dynamique.	Bool
chiffrement	Propriétés de chiffrement de cette ressource.	Chiffrement
lieux	Paramètres multirégions du compte Cognitive Services.	MultiRegionSettings
migrationToken	Jeton de migration des ressources.	ficelle
networkAcls	Collection de règles régissant l’accessibilité à partir d’emplacements réseau spécifiques.	NetworkRuleSet
networkInjections	Spécifie dans AI Foundry où l’injection de réseau virtuel se produit pour sécuriser des scénarios tels que des agents entièrement au sein du réseau privé de l’utilisateur, éliminant ainsi l’exposition à l’Internet public tout en conservant le contrôle sur les configurations et ressources réseau.	NetworkInjections
publicNetworkAccess	Indique si l’accès au point de terminaison public est autorisé pour ce compte.	'Désactivé' 'Activé'
raiMonitorConfig	Configuration de Cognitive Services Rai Monitor.	RaiMonitorConfig
restaurer		Bool
restrictOutboundNetworkAccess		Bool
userOwnedStorage	Comptes de stockage pour cette ressource.	StockageAppartenant à l’utilisateur[]

Mots-clés de compte

Nom	Descriptif	Valeur

ApiProperties

Nom	Descriptif	Valeur
aadClientId	(Metrics Advisor uniquement) ID client Azure AD (ID d’application).	chaîne Contraintes: Longueur maximale = 500
aadTenantId	(Metrics Advisor uniquement) ID de locataire Azure AD.	chaîne Contraintes: Longueur maximale = 500
eventHubConnectionString	(Personnalisation uniquement) Indicateur permettant d’activer les statistiques de Recherche Bing.	chaîne Contraintes: Longueur maximale = 1 000 Modèle = `^( )Endpoint=sb://(.);( )SharedAccessKeyName=(.);( )SharedAccessKey=(.)$`
qnaAzureSearchEndpointId	(QnAMaker uniquement) ID de point de terminaison Recherche Azure de QnAMaker.	ficelle
qnaAzureSearchEndpointKey	(QnAMaker uniquement) Clé de point de terminaison Recherche Azure de QnAMaker.	ficelle
qnaRuntimeEndpoint	(QnAMaker uniquement) Point de terminaison d’exécution de QnAMaker.	ficelle
statistiquesActivé	(Recherche Bing uniquement) Indicateur permettant d’activer les statistiques de Recherche Bing.	Bool
storageAccountConnectionString	(Personnalisation uniquement) Chaîne de connexion du compte de stockage.	chaîne Contraintes: Longueur maximale = 1 000 Modèle = `^(( )DefaultEndpointsProtocol=(http\|https)( );( ))?AccountName=(.)AccountKey=(.)EndpointSuffix=(.)$`
super-utilisateur	(Metrics Advisor uniquement) Super utilisateur de Metrics Advisor.	chaîne Contraintes: Longueur maximale = 500
websiteName	(Metrics Advisor uniquement) Nom du site web de Metrics Advisor.	chaîne Contraintes: Longueur maximale = 500

Chiffrement

Nom	Descriptif	Valeur
keySource	Énumère la valeur possible de keySource pour le chiffrement	« Microsoft.CognitiveServices » « Microsoft.KeyVault »
keyVaultProperties	Propriétés de KeyVault	KeyVaultProperties

Identité

Nom	Descriptif	Valeur
type	Type d’identité.	« Aucun » 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'
Identités attribuées par l'utilisateur	Liste des identités affectées par l’utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nom	Descriptif	Valeur

IpRule

Nom	Descriptif	Valeur
valeur	Plage d’adresses IPv4 en notation CIDR, telle que « 124.56.78.91 » (adresse IP simple) ou « 124.56.78.0/24 » (toutes les adresses commençant par 124.56.78).	chaîne (obligatoire)

KeyVaultProperties

Nom	Descriptif	Valeur
identityClientId		ficelle
keyName	Nom de la clé à partir de KeyVault	ficelle
keyVaultUri	Uri de KeyVault	ficelle
keyVersion	Version de la clé à partir de KeyVault	ficelle

MultiRegionSettings

Nom	Descriptif	Valeur
Régions		RegionSetting[]
routingMethod	Méthodes de routage multirégion.	'Performances' « Priorité » « Pondéré »

NetworkInjections

Nom	Descriptif	Valeur
scénario	Spécifie les fonctionnalités de l’injection de réseau AI Foundry qui s’appliquent. Actuellement, seul l’agent prend en charge les scénarios d’agent. 'none' signifie qu’aucune injection de réseau n’est en cours.	'Agent' « Aucun »
subnetArmId	Spécifiez le sous-réseau dans lequel votre client Agent est injecté.	ficelle
useMicrosoftManagedNetwork	Boolean pour activer le réseau managé Microsoft pour la délégation de sous-réseau	Bool

NetworkRuleSet

Nom	Descriptif	Valeur
contourner	Paramètre des services approuvés.	« AzureServices » « Aucun »
defaultAction	Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette opération est utilisée uniquement après l’évaluation de la propriété de contournement.	'Autoriser' 'Refuser'
ipRules	Liste des règles d’adresse IP.	IpRule []
virtualNetworkRules	Liste des règles de réseau virtuel.	VirtualNetworkRule[]

RaiMonitorConfig

Nom	Descriptif	Valeur
adxStorageResourceId	ID de ressource de stockage.	ficelle
identityClientId	ID client d’identité pour accéder au stockage.	ficelle

RegionSetting

Nom	Descriptif	Valeur
personnalisésous-domaine	Mappe la région au sous-domaine personnalisé régional.	ficelle
nom	Nom de la région.	ficelle
valeur	Valeur pour les méthodes de routage prioritaires ou pondérées.	Int

Sku

Nom	Descriptif	Valeur
capacité	Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis.	Int
famille	Si le service a différentes générations de matériel, pour la même référence SKU, vous pouvez le capturer ici.	ficelle
nom	Nom de la référence SKU. Pièce P3. Il s’agit généralement d’une lettre+code numérique	chaîne (obligatoire)
taille	Taille de la référence SKU. Lorsque le champ de nom est la combinaison de niveau et d’une autre valeur, il s’agit du code autonome.	ficelle
niveau	Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT.	'De base' 'Entreprise' « Gratuit » « Haut de gamme » « Standard »

userAssignedIdentity

Nom	Descriptif	Valeur

UserOwnedAmlWorkspace

Nom	Descriptif	Valeur
identityClientId	ID client d’identité d’une ressource de compte AML.	ficelle
identifiant de ressource	ID de ressource complet d’une ressource de compte AML.	ficelle

UserOwnedStorage

Nom	Descriptif	Valeur
identityClientId		ficelle
identifiant de ressource	ID de ressource complet d’une ressource Microsoft.Storage.	ficelle

VirtualNetworkRule

Nom	Descriptif	Valeur
pièce d'identité	ID de ressource complet d’un sous-réseau de réseau virtuel, tel que « /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1 ».	chaîne (obligatoire)
ignoreMissingVnetServiceEndpoint	Ignorer le point de terminaison de service de réseau virtuel manquant ou non.	Bool
état	Obtient l’état de la règle de réseau virtuel.	ficelle

Exemples d’utilisation

Modules vérifiés Azure

Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.

Module	Descriptif
Azure AI Services (Cognitive Services)	Module de ressources AVM pour Azure AI Services (Cognitive Services)

Exemples de démarrage rapide Azure

Les modèles de démarrage rapide Azure suivants contiennent des exemples Bicep pour le déploiement de ce type de ressource.

Fichier Bicep	Descriptif
Configuration de base d’Azure AI Foundry	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec la configuration de base, c’est-à-dire avec l’accès Internet public activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité gérée par Microsoft pour la ressource AI.
Configuration de base d’Azure AI Foundry	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec la configuration de base, c’est-à-dire avec l’accès Internet public activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité gérée par Microsoft pour la ressource AI.
Réseau Azure AI Foundry restreint	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec la liaison privée et la sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et de la configuration d’identité gérée par Microsoft pour la ressource IA.
Azure AI Foundry avec authentification Microsoft Entra ID	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles que les services Azure AI et le stockage Azure.
configuration de base d’Azure AI Studio	Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
restreint réseau Azure AI Studio	Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
clés API d’installation de l’agent de base	Cet ensemble de modèles montre comment configurer Azure AI Agent Service avec la configuration de base à l’aide de l’authentification des clés API pour la connexion AI Service/AOAI. Les agents utilisent des ressources de recherche et de stockage mutualisée entièrement gérées par Microsoft. Vous n’aurez pas de visibilité ou de contrôle sur ces ressources Azure sous-jacentes.
Identité de configuration de l’agent de base	Cet ensemble de modèles montre comment configurer Azure AI Agent Service avec la configuration de base à l’aide de l’authentification d’identité managée pour la connexion AI Service/AOAI. Les agents utilisent des ressources de recherche et de stockage mutualisée entièrement gérées par Microsoft. Vous n’aurez pas de visibilité ou de contrôle sur ces ressources Azure sous-jacentes.
Déployer une ressource multiservices Azure AI Services	Ce modèle déploie une ressource de services Azure AI pour intégrer l’IA à chaque développeur sans nécessiter d’expertise en machine learning. Tout ce qu’il faut est un appel d’API pour incorporer la possibilité de voir, d’entendre, de parler, de rechercher, de comprendre et d’accélérer la prise de décision dans vos applications.
Déployer une ressource Azure AI Translator	Ce modèle déploie une ressource Azure AI Translator pour intégrer l’IA à chaque développeur sans nécessiter d’expertise en machine learning.
Déployer une ressource Azure AI Vision	Ce modèle déploie une ressource Azure AI Vision pour intégrer l’IA à chaque développeur sans nécessiter d’expertise en machine learning.
Déployer Secure AI Foundry avec un réseau virtuel géré	Ce modèle crée un environnement Azure AI Foundry sécurisé avec des restrictions de sécurité de réseau et d’identité robustes.
Agent sécurisé réseau avec d’identité managée par l’utilisateur	Cet ensemble de modèles montre comment configurer azure AI Agent Service avec isolation de réseau virtuel à l’aide de l’authentification d’identité managée par l’utilisateur pour la connexion AI Service/AOAI et les liens de réseau privé pour connecter l’agent à vos données sécurisées.
configuration de l’agent standard	Cet ensemble de modèles montre comment configurer azure AI Agent Service avec la configuration standard, ce qui signifie qu’avec l’authentification d’identité managée pour les connexions project/hub et l’accès à Internet public activé. Les agents utilisent des ressources de stockage et de recherche à locataire unique appartenant au client. Avec cette configuration, vous disposez d’un contrôle total et d’une visibilité sur ces ressources, mais vous entraînez des coûts en fonction de votre utilisation.

Définition de ressource de modèle ARM

Le type de ressource de comptes peut être déployé avec des opérations qui ciblent :

groupes de ressources - Consultez commandes de déploiement de groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.CognitiveServices/accounts, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.CognitiveServices/accounts",
  "apiVersion": "2025-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "allowedFqdnList": [ "string" ],
    "allowProjectManagement": "bool",
    "amlWorkspace": {
      "identityClientId": "string",
      "resourceId": "string"
    },
    "apiProperties": {
      "aadClientId": "string",
      "aadTenantId": "string",
      "eventHubConnectionString": "string",
      "qnaAzureSearchEndpointId": "string",
      "qnaAzureSearchEndpointKey": "string",
      "qnaRuntimeEndpoint": "string",
      "statisticsEnabled": "bool",
      "storageAccountConnectionString": "string",
      "superUser": "string",
      "websiteName": "string"
    },
    "associatedProjects": [ "string" ],
    "customSubDomainName": "string",
    "defaultProject": "string",
    "disableLocalAuth": "bool",
    "dynamicThrottlingEnabled": "bool",
    "encryption": {
      "keySource": "string",
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyName": "string",
        "keyVaultUri": "string",
        "keyVersion": "string"
      }
    },
    "locations": {
      "regions": [
        {
          "customsubdomain": "string",
          "name": "string",
          "value": "int"
        }
      ],
      "routingMethod": "string"
    },
    "migrationToken": "string",
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "value": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "string",
          "ignoreMissingVnetServiceEndpoint": "bool",
          "state": "string"
        }
      ]
    },
    "networkInjections": {
      "scenario": "string",
      "subnetArmId": "string",
      "useMicrosoftManagedNetwork": "bool"
    },
    "publicNetworkAccess": "string",
    "raiMonitorConfig": {
      "adxStorageResourceId": "string",
      "identityClientId": "string"
    },
    "restore": "bool",
    "restrictOutboundNetworkAccess": "bool",
    "userOwnedStorage": [
      {
        "identityClientId": "string",
        "resourceId": "string"
      }
    ]
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

Microsoft.CognitiveServices/comptes

Nom	Descriptif	Valeur
apiVersion	Version de l’API	'2025-06-01'
identité	Identité de la ressource.	Identité
gentil	Type de la ressource.	ficelle
lieu	Emplacement géographique où réside la ressource	ficelle
nom	Nom de la ressource	chaîne Contraintes: Longueur minimale = 2 Longueur maximale = 64 Modèle = `^[a-zA-Z0-9][a-zA-Z0-9_.-]*$` (obligatoire)
Propriétés	Propriétés du compte Cognitive Services.	ComptePropriétés
Sku	Définition du modèle de ressource représentant la référence SKU	Sku
étiquettes	Balises de ressources	Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type	Type de ressource	« Microsoft.CognitiveServices/accounts »

ComptePropriétés

Nom	Descriptif	Valeur
allowedFqdnList		chaîne[]
allowProjectManagement	Spécifie si cette ressource prend en charge la gestion de projet en tant que ressources enfants, utilisée comme conteneurs pour la gestion des accès, l’isolation des données et le coût dans AI Foundry.	Bool
amlWorkspace	Propriétés du compte AML appartenant à l’utilisateur.	UserOwnedAmlWorkspace
apiProperties	Propriétés de l’API pour les API spéciales.	ApiProperties
Projets associés	Spécifie les projets, par nom de projet, qui sont associés à cette ressource.	chaîne[]
customSubDomainName	Nom de sous-domaine facultatif utilisé pour l’authentification basée sur les jetons.	ficelle
defaultProject	Spécifie le projet, par nom de projet, qui est ciblé lorsque les extrémités du plan de données sont appelées sans paramètre de projet.	ficelle
disableLocalAuth		Bool
dynamicThrottlingEnabled	Indicateur permettant d’activer la limitation dynamique.	Bool
chiffrement	Propriétés de chiffrement de cette ressource.	Chiffrement
lieux	Paramètres multirégions du compte Cognitive Services.	MultiRegionSettings
migrationToken	Jeton de migration des ressources.	ficelle
networkAcls	Collection de règles régissant l’accessibilité à partir d’emplacements réseau spécifiques.	NetworkRuleSet
networkInjections	Spécifie dans AI Foundry où l’injection de réseau virtuel se produit pour sécuriser des scénarios tels que des agents entièrement au sein du réseau privé de l’utilisateur, éliminant ainsi l’exposition à l’Internet public tout en conservant le contrôle sur les configurations et ressources réseau.	NetworkInjections
publicNetworkAccess	Indique si l’accès au point de terminaison public est autorisé pour ce compte.	'Désactivé' 'Activé'
raiMonitorConfig	Configuration de Cognitive Services Rai Monitor.	RaiMonitorConfig
restaurer		Bool
restrictOutboundNetworkAccess		Bool
userOwnedStorage	Comptes de stockage pour cette ressource.	StockageAppartenant à l’utilisateur[]

Mots-clés de compte

Nom	Descriptif	Valeur

ApiProperties

Nom	Descriptif	Valeur
aadClientId	(Metrics Advisor uniquement) ID client Azure AD (ID d’application).	chaîne Contraintes: Longueur maximale = 500
aadTenantId	(Metrics Advisor uniquement) ID de locataire Azure AD.	chaîne Contraintes: Longueur maximale = 500
eventHubConnectionString	(Personnalisation uniquement) Indicateur permettant d’activer les statistiques de Recherche Bing.	chaîne Contraintes: Longueur maximale = 1 000 Modèle = `^( )Endpoint=sb://(.);( )SharedAccessKeyName=(.);( )SharedAccessKey=(.)$`
qnaAzureSearchEndpointId	(QnAMaker uniquement) ID de point de terminaison Recherche Azure de QnAMaker.	ficelle
qnaAzureSearchEndpointKey	(QnAMaker uniquement) Clé de point de terminaison Recherche Azure de QnAMaker.	ficelle
qnaRuntimeEndpoint	(QnAMaker uniquement) Point de terminaison d’exécution de QnAMaker.	ficelle
statistiquesActivé	(Recherche Bing uniquement) Indicateur permettant d’activer les statistiques de Recherche Bing.	Bool
storageAccountConnectionString	(Personnalisation uniquement) Chaîne de connexion du compte de stockage.	chaîne Contraintes: Longueur maximale = 1 000 Modèle = `^(( )DefaultEndpointsProtocol=(http\|https)( );( ))?AccountName=(.)AccountKey=(.)EndpointSuffix=(.)$`
super-utilisateur	(Metrics Advisor uniquement) Super utilisateur de Metrics Advisor.	chaîne Contraintes: Longueur maximale = 500
websiteName	(Metrics Advisor uniquement) Nom du site web de Metrics Advisor.	chaîne Contraintes: Longueur maximale = 500

Chiffrement

Nom	Descriptif	Valeur
keySource	Énumère la valeur possible de keySource pour le chiffrement	« Microsoft.CognitiveServices » « Microsoft.KeyVault »
keyVaultProperties	Propriétés de KeyVault	KeyVaultProperties

Identité

Nom	Descriptif	Valeur
type	Type d’identité.	« Aucun » 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'
Identités attribuées par l'utilisateur	Liste des identités affectées par l’utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nom	Descriptif	Valeur

IpRule

Nom	Descriptif	Valeur
valeur	Plage d’adresses IPv4 en notation CIDR, telle que « 124.56.78.91 » (adresse IP simple) ou « 124.56.78.0/24 » (toutes les adresses commençant par 124.56.78).	chaîne (obligatoire)

KeyVaultProperties

Nom	Descriptif	Valeur
identityClientId		ficelle
keyName	Nom de la clé à partir de KeyVault	ficelle
keyVaultUri	Uri de KeyVault	ficelle
keyVersion	Version de la clé à partir de KeyVault	ficelle

MultiRegionSettings

Nom	Descriptif	Valeur
Régions		RegionSetting[]
routingMethod	Méthodes de routage multirégion.	'Performances' « Priorité » « Pondéré »

NetworkInjections

Nom	Descriptif	Valeur
scénario	Spécifie les fonctionnalités de l’injection de réseau AI Foundry qui s’appliquent. Actuellement, seul l’agent prend en charge les scénarios d’agent. 'none' signifie qu’aucune injection de réseau n’est en cours.	'Agent' « Aucun »
subnetArmId	Spécifiez le sous-réseau dans lequel votre client Agent est injecté.	ficelle
useMicrosoftManagedNetwork	Boolean pour activer le réseau managé Microsoft pour la délégation de sous-réseau	Bool

NetworkRuleSet

Nom	Descriptif	Valeur
contourner	Paramètre des services approuvés.	« AzureServices » « Aucun »
defaultAction	Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette opération est utilisée uniquement après l’évaluation de la propriété de contournement.	'Autoriser' 'Refuser'
ipRules	Liste des règles d’adresse IP.	IpRule []
virtualNetworkRules	Liste des règles de réseau virtuel.	VirtualNetworkRule[]

RaiMonitorConfig

Nom	Descriptif	Valeur
adxStorageResourceId	ID de ressource de stockage.	ficelle
identityClientId	ID client d’identité pour accéder au stockage.	ficelle

RegionSetting

Nom	Descriptif	Valeur
personnalisésous-domaine	Mappe la région au sous-domaine personnalisé régional.	ficelle
nom	Nom de la région.	ficelle
valeur	Valeur pour les méthodes de routage prioritaires ou pondérées.	Int

Sku

Nom	Descriptif	Valeur
capacité	Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis.	Int
famille	Si le service a différentes générations de matériel, pour la même référence SKU, vous pouvez le capturer ici.	ficelle
nom	Nom de la référence SKU. Pièce P3. Il s’agit généralement d’une lettre+code numérique	chaîne (obligatoire)
taille	Taille de la référence SKU. Lorsque le champ de nom est la combinaison de niveau et d’une autre valeur, il s’agit du code autonome.	ficelle
niveau	Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT.	'De base' 'Entreprise' « Gratuit » « Haut de gamme » « Standard »

userAssignedIdentity

Nom	Descriptif	Valeur

UserOwnedAmlWorkspace

Nom	Descriptif	Valeur
identityClientId	ID client d’identité d’une ressource de compte AML.	ficelle
identifiant de ressource	ID de ressource complet d’une ressource de compte AML.	ficelle

UserOwnedStorage

Nom	Descriptif	Valeur
identityClientId		ficelle
identifiant de ressource	ID de ressource complet d’une ressource Microsoft.Storage.	ficelle

VirtualNetworkRule

Nom	Descriptif	Valeur
pièce d'identité	ID de ressource complet d’un sous-réseau de réseau virtuel, tel que « /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1 ».	chaîne (obligatoire)
ignoreMissingVnetServiceEndpoint	Ignorer le point de terminaison de service de réseau virtuel manquant ou non.	Bool
état	Obtient l’état de la règle de réseau virtuel.	ficelle

Exemples d’utilisation

Modèles de démarrage rapide Azure

Les modèles de démarrage rapide Azure suivants déployer ce type de ressource.

Modèle	Descriptif
Configuration de base d’Azure AI Foundry	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec la configuration de base, c’est-à-dire avec l’accès Internet public activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité gérée par Microsoft pour la ressource AI.
Configuration de base d’Azure AI Foundry	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec la configuration de base, c’est-à-dire avec l’accès Internet public activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité gérée par Microsoft pour la ressource AI.
Réseau Azure AI Foundry restreint	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec la liaison privée et la sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et de la configuration d’identité gérée par Microsoft pour la ressource IA.
Azure AI Foundry avec authentification Microsoft Entra ID	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles que les services Azure AI et le stockage Azure.
configuration de base d’Azure AI Studio	Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
restreint réseau Azure AI Studio	Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
clés API d’installation de l’agent de base	Cet ensemble de modèles montre comment configurer Azure AI Agent Service avec la configuration de base à l’aide de l’authentification des clés API pour la connexion AI Service/AOAI. Les agents utilisent des ressources de recherche et de stockage mutualisée entièrement gérées par Microsoft. Vous n’aurez pas de visibilité ou de contrôle sur ces ressources Azure sous-jacentes.
Identité de configuration de l’agent de base	Cet ensemble de modèles montre comment configurer Azure AI Agent Service avec la configuration de base à l’aide de l’authentification d’identité managée pour la connexion AI Service/AOAI. Les agents utilisent des ressources de recherche et de stockage mutualisée entièrement gérées par Microsoft. Vous n’aurez pas de visibilité ou de contrôle sur ces ressources Azure sous-jacentes.
Déployer une ressource multiservices Azure AI Services	Ce modèle déploie une ressource de services Azure AI pour intégrer l’IA à chaque développeur sans nécessiter d’expertise en machine learning. Tout ce qu’il faut est un appel d’API pour incorporer la possibilité de voir, d’entendre, de parler, de rechercher, de comprendre et d’accélérer la prise de décision dans vos applications.
Déployer une ressource Azure AI Translator	Ce modèle déploie une ressource Azure AI Translator pour intégrer l’IA à chaque développeur sans nécessiter d’expertise en machine learning.
Déployer une ressource Azure AI Vision	Ce modèle déploie une ressource Azure AI Vision pour intégrer l’IA à chaque développeur sans nécessiter d’expertise en machine learning.
Déployer Secure AI Foundry avec un réseau virtuel géré	Ce modèle crée un environnement Azure AI Foundry sécurisé avec des restrictions de sécurité de réseau et d’identité robustes.
Agent sécurisé réseau avec d’identité managée par l’utilisateur	Cet ensemble de modèles montre comment configurer azure AI Agent Service avec isolation de réseau virtuel à l’aide de l’authentification d’identité managée par l’utilisateur pour la connexion AI Service/AOAI et les liens de réseau privé pour connecter l’agent à vos données sécurisées.
configuration de l’agent standard	Cet ensemble de modèles montre comment configurer azure AI Agent Service avec la configuration standard, ce qui signifie qu’avec l’authentification d’identité managée pour les connexions project/hub et l’accès à Internet public activé. Les agents utilisent des ressources de stockage et de recherche à locataire unique appartenant au client. Avec cette configuration, vous disposez d’un contrôle total et d’une visibilité sur ces ressources, mais vous entraînez des coûts en fonction de votre utilisation.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource de comptes peut être déployé avec des opérations qui ciblent :

groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.CognitiveServices/accounts, ajoutez terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.CognitiveServices/accounts@2025-06-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    kind = "string"
    properties = {
      allowedFqdnList = [
        "string"
      ]
      allowProjectManagement = bool
      amlWorkspace = {
        identityClientId = "string"
        resourceId = "string"
      }
      apiProperties = {
        aadClientId = "string"
        aadTenantId = "string"
        eventHubConnectionString = "string"
        qnaAzureSearchEndpointId = "string"
        qnaAzureSearchEndpointKey = "string"
        qnaRuntimeEndpoint = "string"
        statisticsEnabled = bool
        storageAccountConnectionString = "string"
        superUser = "string"
        websiteName = "string"
      }
      associatedProjects = [
        "string"
      ]
      customSubDomainName = "string"
      defaultProject = "string"
      disableLocalAuth = bool
      dynamicThrottlingEnabled = bool
      encryption = {
        keySource = "string"
        keyVaultProperties = {
          identityClientId = "string"
          keyName = "string"
          keyVaultUri = "string"
          keyVersion = "string"
        }
      }
      locations = {
        regions = [
          {
            customsubdomain = "string"
            name = "string"
            value = int
          }
        ]
        routingMethod = "string"
      }
      migrationToken = "string"
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            value = "string"
          }
        ]
        virtualNetworkRules = [
          {
            id = "string"
            ignoreMissingVnetServiceEndpoint = bool
            state = "string"
          }
        ]
      }
      networkInjections = {
        scenario = "string"
        subnetArmId = "string"
        useMicrosoftManagedNetwork = bool
      }
      publicNetworkAccess = "string"
      raiMonitorConfig = {
        adxStorageResourceId = "string"
        identityClientId = "string"
      }
      restore = bool
      restrictOutboundNetworkAccess = bool
      userOwnedStorage = [
        {
          identityClientId = "string"
          resourceId = "string"
        }
      ]
    }
    sku = {
      capacity = int
      family = "string"
      name = "string"
      size = "string"
      tier = "string"
    }
  }
}

Valeurs de propriété

Microsoft.CognitiveServices/comptes

Nom	Descriptif	Valeur
identité	Identité de la ressource.	Identité
gentil	Type de la ressource.	ficelle
lieu	Emplacement géographique où réside la ressource	ficelle
nom	Nom de la ressource	chaîne Contraintes: Longueur minimale = 2 Longueur maximale = 64 Modèle = `^[a-zA-Z0-9][a-zA-Z0-9_.-]*$` (obligatoire)
Propriétés	Propriétés du compte Cognitive Services.	ComptePropriétés
Sku	Définition du modèle de ressource représentant la référence SKU	Sku
étiquettes	Balises de ressources	Dictionnaire de noms et de valeurs d’étiquettes.
type	Type de ressource	« Microsoft.CognitiveServices/accounts@2025-06-01 »

ComptePropriétés

Nom	Descriptif	Valeur
allowedFqdnList		chaîne[]
allowProjectManagement	Spécifie si cette ressource prend en charge la gestion de projet en tant que ressources enfants, utilisée comme conteneurs pour la gestion des accès, l’isolation des données et le coût dans AI Foundry.	Bool
amlWorkspace	Propriétés du compte AML appartenant à l’utilisateur.	UserOwnedAmlWorkspace
apiProperties	Propriétés de l’API pour les API spéciales.	ApiProperties
Projets associés	Spécifie les projets, par nom de projet, qui sont associés à cette ressource.	chaîne[]
customSubDomainName	Nom de sous-domaine facultatif utilisé pour l’authentification basée sur les jetons.	ficelle
defaultProject	Spécifie le projet, par nom de projet, qui est ciblé lorsque les extrémités du plan de données sont appelées sans paramètre de projet.	ficelle
disableLocalAuth		Bool
dynamicThrottlingEnabled	Indicateur permettant d’activer la limitation dynamique.	Bool
chiffrement	Propriétés de chiffrement de cette ressource.	Chiffrement
lieux	Paramètres multirégions du compte Cognitive Services.	MultiRegionSettings
migrationToken	Jeton de migration des ressources.	ficelle
networkAcls	Collection de règles régissant l’accessibilité à partir d’emplacements réseau spécifiques.	NetworkRuleSet
networkInjections	Spécifie dans AI Foundry où l’injection de réseau virtuel se produit pour sécuriser des scénarios tels que des agents entièrement au sein du réseau privé de l’utilisateur, éliminant ainsi l’exposition à l’Internet public tout en conservant le contrôle sur les configurations et ressources réseau.	NetworkInjections
publicNetworkAccess	Indique si l’accès au point de terminaison public est autorisé pour ce compte.	'Désactivé' 'Activé'
raiMonitorConfig	Configuration de Cognitive Services Rai Monitor.	RaiMonitorConfig
restaurer		Bool
restrictOutboundNetworkAccess		Bool
userOwnedStorage	Comptes de stockage pour cette ressource.	StockageAppartenant à l’utilisateur[]

Mots-clés de compte

Nom	Descriptif	Valeur

ApiProperties

Nom	Descriptif	Valeur
aadClientId	(Metrics Advisor uniquement) ID client Azure AD (ID d’application).	chaîne Contraintes: Longueur maximale = 500
aadTenantId	(Metrics Advisor uniquement) ID de locataire Azure AD.	chaîne Contraintes: Longueur maximale = 500
eventHubConnectionString	(Personnalisation uniquement) Indicateur permettant d’activer les statistiques de Recherche Bing.	chaîne Contraintes: Longueur maximale = 1 000 Modèle = `^( )Endpoint=sb://(.);( )SharedAccessKeyName=(.);( )SharedAccessKey=(.)$`
qnaAzureSearchEndpointId	(QnAMaker uniquement) ID de point de terminaison Recherche Azure de QnAMaker.	ficelle
qnaAzureSearchEndpointKey	(QnAMaker uniquement) Clé de point de terminaison Recherche Azure de QnAMaker.	ficelle
qnaRuntimeEndpoint	(QnAMaker uniquement) Point de terminaison d’exécution de QnAMaker.	ficelle
statistiquesActivé	(Recherche Bing uniquement) Indicateur permettant d’activer les statistiques de Recherche Bing.	Bool
storageAccountConnectionString	(Personnalisation uniquement) Chaîne de connexion du compte de stockage.	chaîne Contraintes: Longueur maximale = 1 000 Modèle = `^(( )DefaultEndpointsProtocol=(http\|https)( );( ))?AccountName=(.)AccountKey=(.)EndpointSuffix=(.)$`
super-utilisateur	(Metrics Advisor uniquement) Super utilisateur de Metrics Advisor.	chaîne Contraintes: Longueur maximale = 500
websiteName	(Metrics Advisor uniquement) Nom du site web de Metrics Advisor.	chaîne Contraintes: Longueur maximale = 500

Chiffrement

Nom	Descriptif	Valeur
keySource	Énumère la valeur possible de keySource pour le chiffrement	« Microsoft.CognitiveServices » « Microsoft.KeyVault »
keyVaultProperties	Propriétés de KeyVault	KeyVaultProperties

Identité

Nom	Descriptif	Valeur
type	Type d’identité.	« Aucun » 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'
Identités attribuées par l'utilisateur	Liste des identités affectées par l’utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nom	Descriptif	Valeur

IpRule

Nom	Descriptif	Valeur
valeur	Plage d’adresses IPv4 en notation CIDR, telle que « 124.56.78.91 » (adresse IP simple) ou « 124.56.78.0/24 » (toutes les adresses commençant par 124.56.78).	chaîne (obligatoire)

KeyVaultProperties

Nom	Descriptif	Valeur
identityClientId		ficelle
keyName	Nom de la clé à partir de KeyVault	ficelle
keyVaultUri	Uri de KeyVault	ficelle
keyVersion	Version de la clé à partir de KeyVault	ficelle

MultiRegionSettings

Nom	Descriptif	Valeur
Régions		RegionSetting[]
routingMethod	Méthodes de routage multirégion.	'Performances' « Priorité » « Pondéré »

NetworkInjections

Nom	Descriptif	Valeur
scénario	Spécifie les fonctionnalités de l’injection de réseau AI Foundry qui s’appliquent. Actuellement, seul l’agent prend en charge les scénarios d’agent. 'none' signifie qu’aucune injection de réseau n’est en cours.	'Agent' « Aucun »
subnetArmId	Spécifiez le sous-réseau dans lequel votre client Agent est injecté.	ficelle
useMicrosoftManagedNetwork	Boolean pour activer le réseau managé Microsoft pour la délégation de sous-réseau	Bool

NetworkRuleSet

Nom	Descriptif	Valeur
contourner	Paramètre des services approuvés.	« AzureServices » « Aucun »
defaultAction	Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette opération est utilisée uniquement après l’évaluation de la propriété de contournement.	'Autoriser' 'Refuser'
ipRules	Liste des règles d’adresse IP.	IpRule []
virtualNetworkRules	Liste des règles de réseau virtuel.	VirtualNetworkRule[]

RaiMonitorConfig

Nom	Descriptif	Valeur
adxStorageResourceId	ID de ressource de stockage.	ficelle
identityClientId	ID client d’identité pour accéder au stockage.	ficelle

RegionSetting

Nom	Descriptif	Valeur
personnalisésous-domaine	Mappe la région au sous-domaine personnalisé régional.	ficelle
nom	Nom de la région.	ficelle
valeur	Valeur pour les méthodes de routage prioritaires ou pondérées.	Int

Sku

Nom	Descriptif	Valeur
capacité	Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis.	Int
famille	Si le service a différentes générations de matériel, pour la même référence SKU, vous pouvez le capturer ici.	ficelle
nom	Nom de la référence SKU. Pièce P3. Il s’agit généralement d’une lettre+code numérique	chaîne (obligatoire)
taille	Taille de la référence SKU. Lorsque le champ de nom est la combinaison de niveau et d’une autre valeur, il s’agit du code autonome.	ficelle
niveau	Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT.	'De base' 'Entreprise' « Gratuit » « Haut de gamme » « Standard »

userAssignedIdentity

Nom	Descriptif	Valeur

UserOwnedAmlWorkspace

Nom	Descriptif	Valeur
identityClientId	ID client d’identité d’une ressource de compte AML.	ficelle
identifiant de ressource	ID de ressource complet d’une ressource de compte AML.	ficelle

UserOwnedStorage

Nom	Descriptif	Valeur
identityClientId		ficelle
identifiant de ressource	ID de ressource complet d’une ressource Microsoft.Storage.	ficelle

VirtualNetworkRule

Nom	Descriptif	Valeur
pièce d'identité	ID de ressource complet d’un sous-réseau de réseau virtuel, tel que « /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1 ».	chaîne (obligatoire)
ignoreMissingVnetServiceEndpoint	Ignorer le point de terminaison de service de réseau virtuel manquant ou non.	Bool
état	Obtient l’état de la règle de réseau virtuel.	ficelle

Exemples d’utilisation

Modules vérifiés Azure

Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.

Module	Descriptif
Service cognitif	Module de ressources AVM pour le compte Cognitive Services (Open AI)

Partage via

Comptes Microsoft.CognitiveServices

Définition de ressource Bicep

Format de ressource

Valeurs de propriété

Microsoft.CognitiveServices/comptes

ComptePropriétés

Mots-clés de compte

ApiProperties

Chiffrement

Identité

IdentityUserAssignedIdentities

IpRule

KeyVaultProperties

MultiRegionSettings

NetworkInjections

NetworkRuleSet

RaiMonitorConfig

RegionSetting

Sku

userAssignedIdentity

UserOwnedAmlWorkspace

UserOwnedStorage

VirtualNetworkRule

Exemples d’utilisation

Modules vérifiés Azure

Exemples de démarrage rapide Azure

Définition de ressource de modèle ARM

Format de ressource

Valeurs de propriété

Microsoft.CognitiveServices/comptes

ComptePropriétés

Mots-clés de compte

ApiProperties

Chiffrement

Identité

IdentityUserAssignedIdentities

IpRule

KeyVaultProperties

MultiRegionSettings

NetworkInjections

NetworkRuleSet

RaiMonitorConfig

RegionSetting

Sku

userAssignedIdentity

UserOwnedAmlWorkspace

UserOwnedStorage

VirtualNetworkRule

Exemples d’utilisation

Modèles de démarrage rapide Azure

Définition de ressource Terraform (fournisseur AzAPI)

Format de ressource

Valeurs de propriété

Microsoft.CognitiveServices/comptes

ComptePropriétés

Mots-clés de compte

ApiProperties

Chiffrement

Identité

IdentityUserAssignedIdentities

IpRule

KeyVaultProperties

MultiRegionSettings

NetworkInjections

NetworkRuleSet

RaiMonitorConfig

RegionSetting

Sku

userAssignedIdentity

UserOwnedAmlWorkspace

UserOwnedStorage

VirtualNetworkRule

Exemples d’utilisation

Modules vérifiés Azure

Commentaires

Ressources supplémentaires