Espaces de travail Microsoft.MachineLearningServices 2023-06-01-preview

• Dernier
• 2025-07-01-preview
• 2025-06-01
• 2025-04-01
• 2025-04-01-preview
• 2025-01-01-avant-première
• 2024-10-01
• 2024-10-01-preview
• 2024-07-01-preview
• 2024-04-01
• 2024-04-01-preview
• 2024-01-01-avant-première
• 2023-10-01
• 2023-08-01-preview
• 2023-06-01-preview
• 2023-04-01
• 2023-04-01-preview
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-10-01
• 2022-10-01-preview
• 2022-06-01-preview
• 2022-05-01
• 2022-02-01-preview
• 2022-01-01-preview
• 2021-07-01
• 2021-04-01
• 2021-03-01-preview
• 01/01/2021
• 2020-09-01-preview
• 2020-08-01
• 2020-06-01
• 2020-05-15-preview
• 2020-05-01-preview
• 2020-04-01
• 2020-03-01
• 2020-02-18-preview
• 2020-01-01
• 2019-11-01
• 2019-06-01
• 2019-05-01
• 2018-11-19
• 2018-03-01-preview

Définition de ressource Bicep

Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :

• groupes de ressources - Consultez commandes de déploiement de groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.MachineLearningServices/workspaces, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-06-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    associatedWorkspaces: [
      'string'
    ]
    containerRegistries: [
      'string'
    ]
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    enableDataIsolation: bool
    encryption: {
      cosmosDbResourceId: 'string'
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      searchAccountResourceId: 'string'
      status: 'string'
      storageAccountResourceId: 'string'
    }
    existingWorkspaces: [
      'string'
    ]
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    hubResourceId: 'string'
    imageBuildCompute: 'string'
    keyVault: 'string'
    keyVaults: [
      'string'
    ]
    managedNetwork: {
      isolationMode: 'string'
      outboundRules: {
        {customized property}: {
          category: 'string'
          status: 'string'
          type: 'string'
          // For remaining properties, see OutboundRule objects
        }
      }
      status: {
        sparkReady: bool
        status: 'string'
      }
    }
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    softDeleteRetentionInDays: int
    storageAccount: 'string'
    storageAccounts: [
      'string'
    ]
    systemDatastoresAuthMode: 'string'
    v1LegacyMode: bool
    workspaceHubConfig: {
      additionalWorkspaceStorageAccounts: [
        'string'
      ]
      defaultWorkspaceResourceGroup: 'string'
    }
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Objets OutboundRule

Définissez le type propriété pour spécifier le type d’objet.

Pour nom de domaine complet, utilisez :

{
  destination: 'string'
  type: 'FQDN'
}

Pour PrivateEndpoint, utilisez :

{
  destination: {
    serviceResourceId: 'string'
    sparkEnabled: bool
    sparkStatus: 'string'
    subresourceTarget: 'string'
  }
  type: 'PrivateEndpoint'
}

Pour serviceTag, utilisez :

{
  destination: {
    action: 'string'
    portRanges: 'string'
    protocol: 'string'
    serviceTag: 'string'
  }
  type: 'ServiceTag'
}

Valeurs de propriété

Microsoft.MachineLearningServices/espaces de travail

Nom	Descriptif	Valeur
identité	Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur)	ManagedServiceIdentity
gentil		corde
emplacement		corde
nom	Nom de la ressource	corde Contraintes: Modèle = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obligatoire)
Propriétés	Attributs supplémentaires de l’entité.	WorkspaceProperties (obligatoire)
Sku	Optionnel. Ce champ doit être implémenté par le fournisseur de ressources, car AML prend en charge plusieurs niveaux	référence SKU
étiquettes	Balises de ressource	Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

ComputeRuntimeDto

Nom	Descriptif	Valeur
sparkRuntimeVersion		corde

CosmosDbSettings

Nom	Descriptif	Valeur
collectionsDébit		Int

EncryptionProperty

Nom	Descriptif	Valeur
cosmosDbResourceId	Compte cosmosdb byok que le client apporte pour stocker les données du client avec chiffrement	corde
identité	Identité à utiliser avec keyVault	IdentitéForCmk
keyVaultProperties	Détails de KeyVault pour effectuer le chiffrement	KeyVaultProperties (obligatoire)
searchAccountResourceId	Compte de recherche byok que le client apporte pour stocker les données du client avec chiffrement	corde
statut	Indique si le chiffrement est activé ou non pour l’espace de travail.	'Désactivé' 'Enabled' (obligatoire)
storageAccountResourceId	Compte de stockage byok que le client apporte pour stocker les données du client avec chiffrement	corde

FeatureStoreSettings

Nom	Descriptif	Valeur
computeRuntime		ComputeRuntimeDto
offlineStoreConnectionName		corde
onlineStoreConnectionName		corde

FqdnOutboundRule

Nom	Descriptif	Valeur
destination		corde
type	Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'FQDN' (obligatoire)

IdentitéForCmk

Nom	Descriptif	Valeur
userAssignedIdentity	UserAssignedIdentity à utiliser pour extraire la clé de chiffrement de keyVault	corde

KeyVaultProperties

Nom	Descriptif	Valeur
identityClientId	Actuellement, nous prenons uniquement en charge systemAssigned MSI. Nous en avons besoin lorsque nous prenons en charge UserAssignedIdentities	corde
cléIdentificateur	Identificateur de clé KeyVault pour chiffrer les données	corde Contraintes: Longueur minimale = 1 Modèle = [a-zA-Z0-9_] (obligatoire)
keyVaultArmId	KeyVault Arm ID qui contient la clé de chiffrement de données	corde Contraintes: Longueur minimale = 1 Modèle = [a-zA-Z0-9_] (obligatoire)

ManagedNetworkProvisionStatus

Nom	Descriptif	Valeur
sparkReady		Bool
statut	État du réseau managé d’un espace de travail Machine Learning.	'Actif' 'Inactif'

ManagedNetworkSettings

Nom	Descriptif	Valeur
isolationMode	Mode d’isolation pour le réseau managé d’un espace de travail Machine Learning.	'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Désactivé'
outboundRules	Dictionnaire de <OutboundRule>	ManagedNetworkSettingsOutboundRules
statut	État de l’approvisionnement pour le réseau managé d’un espace de travail Machine Learning.	ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nom	Descriptif	Valeur

Identité de Service Gérée (ManagedServiceIdentity)

Nom	Descriptif	Valeur
type	Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés).	« Aucun » 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire)
Identités attribuées par l'utilisateur	Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes.	UserAssignedIdentities

Règle sortante

Nom	Descriptif	Valeur
catégorie	Catégorie d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'Recommandé' 'Obligatoire' 'Défini par l’utilisateur'
statut	Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'Actif' 'Inactif'
type	Affectez la valeur « FQDN » pour le type FqdnOutboundRule. Défini sur « PrivateEndpoint » pour le type PrivateEndpointOutboundRule. Défini sur « ServiceTag » pour le type ServiceTagOutboundRule.	'FQDN' 'Point de terminaison privé' 'ServiceTag' (obligatoire)

PrivateEndpointDestination

Nom	Descriptif	Valeur
serviceResourceId		corde
sparkEnabled		Bool
sparkStatus	Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'Actif' 'Inactif'
subresourceTarget		corde

PrivateEndpointOutboundRule

Nom	Descriptif	Valeur
destination	Destination de point de terminaison privé pour une règle de trafic sortant de point de terminaison privé pour le réseau managé d’un espace de travail Machine Learning.	privateEndpointDestination
type	Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'PrivateEndpoint' (obligatoire)

ServiceManagedResourcesSettings

Nom	Descriptif	Valeur
cosmosDb		CosmosDbSettings

ServiceTagDestination

Nom	Descriptif	Valeur
action	Énumération d’action pour la règle de mise en réseau.	'Autoriser' 'Refuser'
portRanges		corde
protocole		corde
serviceTag		corde

ServiceTagOutboundRule

Nom	Descriptif	Valeur
destination	Destination d’étiquette de service pour une règle sortante d’étiquette de service pour le réseau managé d’un espace de travail Machine Learning.	ServiceTagDestination
type	Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'ServiceTag' (obligatoire)

SharedPrivateLinkResource

Nom	Descriptif	Valeur
nom	Nom unique de la liaison privée	corde
Propriétés	Propriétés d’une ressource de liaison privée partagée.	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nom	Descriptif	Valeur
identifiantDeGroupe	ID de groupe de la liaison privée	corde
privateLinkResourceId	ID de ressource auquel liaison privée est liée	corde
requestMessage	Message de demande	corde
statut	État de connexion du consommateur de services avec le fournisseur de services	'Approuvé' 'Déconnecté' 'En attente' 'Rejeté' 'Délai d’expiration'

Sku

Nom	Descriptif	Valeur
capacité	Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis.	Int
Famille	Si le service a différentes générations de matériel, pour la même référence SKU, vous pouvez le capturer ici.	corde
nom	Nom de la référence SKU. Pièce P3. Il s’agit généralement d’une lettre+code numérique	chaîne (obligatoire)
taille	Taille de la référence SKU. Lorsque le champ de nom est la combinaison de niveau et d’une autre valeur, il s’agit du code autonome.	corde
niveau	Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT.	'De base' « Gratuit » « Haut de gamme » « Standard »

UserAssignedIdentities

Nom	Descriptif	Valeur

userAssignedIdentity

Nom	Descriptif	Valeur

WorkspaceHubConfig (en anglais)

Nom	Descriptif	Valeur
additionalWorkspaceStorageAccounts		chaîne[]
defaultWorkspaceResourceGroup		corde

Espace de travailPropriétés

Nom	Descriptif	Valeur
allowPublicAccessWhenBehindVnet	Indicateur pour indiquer s’il faut autoriser l’accès public quand il se trouve derrière un réseau virtuel.	Bool
AnalysesDesApplications	ID ARM des insights d’application associés à cet espace de travail.	corde
associéWorkspaces		chaîne[]
containerRegistries		chaîne[]
containerRegistry	ID ARM du registre de conteneurs associé à cet espace de travail.	corde
descriptif	Description de cet espace de travail.	corde
découverteUrl	URL du service de découverte pour identifier les points de terminaison régionaux pour les services d’expérimentation Machine Learning	corde
enableDataIsolation		Bool
chiffrement		EncryptionProperty
espaces de travail existants		chaîne[]
fonctionnalitéStoreSettings	Paramètres de l’espace de travail du type de magasin de fonctionnalités.	FeatureStoreSettings
nom convivial	Nom convivial de cet espace de travail. Ce nom est mutable	corde
hbiWorkspace	Indicateur pour signaler les données HBI dans l’espace de travail et réduire les données de diagnostic collectées par le service	Bool
hubResourceId		corde
imageBuildCompute	Nom de calcul de la build d’image	corde
keyVault	ID ARM du coffre de clés associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé	corde
keyVaults		chaîne[]
managedNetwork	Paramètres réseau managés pour un espace de travail Machine Learning.	ManagedNetworkSettings
primaryUserAssignedIdentity	ID de ressource d’identité affectée par l’utilisateur qui représente l’identité de l’espace de travail.	corde
publicNetworkAccess	Indique si les demandes du réseau public sont autorisées.	'Désactivé' 'Activé'
serviceManagedResourcesSettings	Paramètres des ressources gérées par le service.	ServiceManagedResourcesSettings
sharedPrivateLinkRessources	Liste des ressources de liaison privée partagées dans cet espace de travail.	SharedPrivateLinkResource[]
softDeleteRetentionInDays	Durée de rétention en jours après la suppression réversible de l’espace de travail.	Int
Compte de stockage	ID ARM du compte de stockage associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé	corde
comptesDeStockage		chaîne[]
systemDatastoresAuthMode	Mode d’authentification utilisé pour accéder aux magasins de données système de l’espace de travail.	corde
v1LegacyMode	L’activation de v1_legacy_mode peut vous empêcher d’utiliser des fonctionnalités fournies par l’API v2.	Bool
workspaceHubConfig	Objet de configuration d’WorkspaceHub.	WorkspaceHubConfig (en anglais)

Espace de travailTags

Nom	Descriptif	Valeur

Exemples d’utilisation

Modules vérifiés Azure

Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.

Module	Descriptif
espace de travail Machine Learning Services	Module de ressources AVM pour l’espace de travail Machine Learning Services

Exemples de démarrage rapide Azure

Les modèles de démarrage rapide Azure suivants contiennent des exemples Bicep pour le déploiement de ce type de ressource.

Fichier Bicep	Descriptif
Configuration de base d’Azure AI Foundry	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec la configuration de base, c’est-à-dire avec l’accès Internet public activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité gérée par Microsoft pour la ressource AI.
Configuration de base d’Azure AI Foundry	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec la configuration de base, c’est-à-dire avec l’accès Internet public activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité gérée par Microsoft pour la ressource AI.
Réseau Azure AI Foundry restreint	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec la liaison privée et la sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et de la configuration d’identité gérée par Microsoft pour la ressource IA.
Azure AI Foundry avec authentification Microsoft Entra ID	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles que les services Azure AI et le stockage Azure.
configuration de base d’Azure AI Studio	Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
restreint réseau Azure AI Studio	Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
configuration sécurisée de bout en bout d’Azure Machine Learning	Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
configuration sécurisée de bout en bout Azure Machine Learning (hérité)	Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
clés API d’installation de l’agent de base	Cet ensemble de modèles montre comment configurer Azure AI Agent Service avec la configuration de base à l’aide de l’authentification des clés API pour la connexion AI Service/AOAI. Les agents utilisent des ressources de recherche et de stockage mutualisée entièrement gérées par Microsoft. Vous n’aurez pas de visibilité ou de contrôle sur ces ressources Azure sous-jacentes.
Identité de configuration de l’agent de base	Cet ensemble de modèles montre comment configurer Azure AI Agent Service avec la configuration de base à l’aide de l’authentification d’identité managée pour la connexion AI Service/AOAI. Les agents utilisent des ressources de recherche et de stockage mutualisée entièrement gérées par Microsoft. Vous n’aurez pas de visibilité ou de contrôle sur ces ressources Azure sous-jacentes.
Créer une cible de calcul AKS avec une adresse IP privée	Ce modèle crée une cible de calcul AKS dans un espace de travail azure Machine Learning service donné avec une adresse IP privée.
Créer un espace de travail du service Azure Machine Learning	Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning.
Créer un espace de travail du service Azure Machine Learning (CMK)	Ce modèle de déploiement spécifie comment créer un espace de travail Azure Machine Learning avec chiffrement côté service à l’aide de vos clés de chiffrement.
Créer un espace de travail du service Azure Machine Learning (CMK)	Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client.
Créer un espace de travail du service Azure Machine Learning (hérité)	Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.
Créer un espace de travail du service Azure Machine Learning (réseau virtuel)	Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.
Déployer Secure AI Foundry avec un réseau virtuel géré	Ce modèle crée un environnement Azure AI Foundry sécurisé avec des restrictions de sécurité de réseau et d’identité robustes.
Agent sécurisé réseau avec d’identité managée par l’utilisateur	Cet ensemble de modèles montre comment configurer azure AI Agent Service avec isolation de réseau virtuel à l’aide de l’authentification d’identité managée par l’utilisateur pour la connexion AI Service/AOAI et les liens de réseau privé pour connecter l’agent à vos données sécurisées.
configuration de l’agent standard	Cet ensemble de modèles montre comment configurer azure AI Agent Service avec la configuration standard, ce qui signifie qu’avec l’authentification d’identité managée pour les connexions project/hub et l’accès à Internet public activé. Les agents utilisent des ressources de stockage et de recherche à locataire unique appartenant au client. Avec cette configuration, vous disposez d’un contrôle total et d’une visibilité sur ces ressources, mais vous entraînez des coûts en fonction de votre utilisation.

Définition de ressource de modèle ARM

Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :

• groupes de ressources - Consultez commandes de déploiement de groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.MachineLearningServices/workspaces, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2023-06-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "associatedWorkspaces": [ "string" ],
    "containerRegistries": [ "string" ],
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "enableDataIsolation": "bool",
    "encryption": {
      "cosmosDbResourceId": "string",
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "searchAccountResourceId": "string",
      "status": "string",
      "storageAccountResourceId": "string"
    },
    "existingWorkspaces": [ "string" ],
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "hubResourceId": "string",
    "imageBuildCompute": "string",
    "keyVault": "string",
    "keyVaults": [ "string" ],
    "managedNetwork": {
      "isolationMode": "string",
      "outboundRules": {
        "{customized property}": {
          "category": "string",
          "status": "string",
          "type": "string"
          // For remaining properties, see OutboundRule objects
        }
      },
      "status": {
        "sparkReady": "bool",
        "status": "string"
      }
    },
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "softDeleteRetentionInDays": "int",
    "storageAccount": "string",
    "storageAccounts": [ "string" ],
    "systemDatastoresAuthMode": "string",
    "v1LegacyMode": "bool",
    "workspaceHubConfig": {
      "additionalWorkspaceStorageAccounts": [ "string" ],
      "defaultWorkspaceResourceGroup": "string"
    }
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Objets OutboundRule

Définissez le type propriété pour spécifier le type d’objet.

Pour nom de domaine complet, utilisez :

{
  "destination": "string",
  "type": "FQDN"
}

Pour PrivateEndpoint, utilisez :

{
  "destination": {
    "serviceResourceId": "string",
    "sparkEnabled": "bool",
    "sparkStatus": "string",
    "subresourceTarget": "string"
  },
  "type": "PrivateEndpoint"
}

Pour serviceTag, utilisez :

{
  "destination": {
    "action": "string",
    "portRanges": "string",
    "protocol": "string",
    "serviceTag": "string"
  },
  "type": "ServiceTag"
}

Valeurs de propriété

Microsoft.MachineLearningServices/espaces de travail

Nom	Descriptif	Valeur
apiVersion	Version de l’API	'2023-06-01-preview'
identité	Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur)	ManagedServiceIdentity
gentil		corde
emplacement		corde
nom	Nom de la ressource	corde Contraintes: Modèle = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obligatoire)
Propriétés	Attributs supplémentaires de l’entité.	WorkspaceProperties (obligatoire)
Sku	Optionnel. Ce champ doit être implémenté par le fournisseur de ressources, car AML prend en charge plusieurs niveaux	référence SKU
étiquettes	Balises de ressource	Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type	Type de ressource	« Microsoft.MachineLearningServices/workspaces »

ComputeRuntimeDto

Nom	Descriptif	Valeur
sparkRuntimeVersion		corde

CosmosDbSettings

Nom	Descriptif	Valeur
collectionsDébit		Int

EncryptionProperty

Nom	Descriptif	Valeur
cosmosDbResourceId	Compte cosmosdb byok que le client apporte pour stocker les données du client avec chiffrement	corde
identité	Identité à utiliser avec keyVault	IdentitéForCmk
keyVaultProperties	Détails de KeyVault pour effectuer le chiffrement	KeyVaultProperties (obligatoire)
searchAccountResourceId	Compte de recherche byok que le client apporte pour stocker les données du client avec chiffrement	corde
statut	Indique si le chiffrement est activé ou non pour l’espace de travail.	'Désactivé' 'Enabled' (obligatoire)
storageAccountResourceId	Compte de stockage byok que le client apporte pour stocker les données du client avec chiffrement	corde

FeatureStoreSettings

Nom	Descriptif	Valeur
computeRuntime		ComputeRuntimeDto
offlineStoreConnectionName		corde
onlineStoreConnectionName		corde

FqdnOutboundRule

Nom	Descriptif	Valeur
destination		corde
type	Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'FQDN' (obligatoire)

IdentitéForCmk

Nom	Descriptif	Valeur
userAssignedIdentity	UserAssignedIdentity à utiliser pour extraire la clé de chiffrement de keyVault	corde

KeyVaultProperties

Nom	Descriptif	Valeur
identityClientId	Actuellement, nous prenons uniquement en charge systemAssigned MSI. Nous en avons besoin lorsque nous prenons en charge UserAssignedIdentities	corde
cléIdentificateur	Identificateur de clé KeyVault pour chiffrer les données	corde Contraintes: Longueur minimale = 1 Modèle = [a-zA-Z0-9_] (obligatoire)
keyVaultArmId	KeyVault Arm ID qui contient la clé de chiffrement de données	corde Contraintes: Longueur minimale = 1 Modèle = [a-zA-Z0-9_] (obligatoire)

ManagedNetworkProvisionStatus

Nom	Descriptif	Valeur
sparkReady		Bool
statut	État du réseau managé d’un espace de travail Machine Learning.	'Actif' 'Inactif'

ManagedNetworkSettings

Nom	Descriptif	Valeur
isolationMode	Mode d’isolation pour le réseau managé d’un espace de travail Machine Learning.	'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Désactivé'
outboundRules	Dictionnaire de <OutboundRule>	ManagedNetworkSettingsOutboundRules
statut	État de l’approvisionnement pour le réseau managé d’un espace de travail Machine Learning.	ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nom	Descriptif	Valeur

Identité de Service Gérée (ManagedServiceIdentity)

Nom	Descriptif	Valeur
type	Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés).	« Aucun » 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire)
Identités attribuées par l'utilisateur	Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes.	UserAssignedIdentities

Règle sortante

Nom	Descriptif	Valeur
catégorie	Catégorie d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'Recommandé' 'Obligatoire' 'Défini par l’utilisateur'
statut	Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'Actif' 'Inactif'
type	Affectez la valeur « FQDN » pour le type FqdnOutboundRule. Défini sur « PrivateEndpoint » pour le type PrivateEndpointOutboundRule. Défini sur « ServiceTag » pour le type ServiceTagOutboundRule.	'FQDN' 'Point de terminaison privé' 'ServiceTag' (obligatoire)

PrivateEndpointDestination

Nom	Descriptif	Valeur
serviceResourceId		corde
sparkEnabled		Bool
sparkStatus	Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'Actif' 'Inactif'
subresourceTarget		corde

PrivateEndpointOutboundRule

Nom	Descriptif	Valeur
destination	Destination de point de terminaison privé pour une règle de trafic sortant de point de terminaison privé pour le réseau managé d’un espace de travail Machine Learning.	privateEndpointDestination
type	Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'PrivateEndpoint' (obligatoire)

ServiceManagedResourcesSettings

Nom	Descriptif	Valeur
cosmosDb		CosmosDbSettings

ServiceTagDestination

Nom	Descriptif	Valeur
action	Énumération d’action pour la règle de mise en réseau.	'Autoriser' 'Refuser'
portRanges		corde
protocole		corde
serviceTag		corde

ServiceTagOutboundRule

Nom	Descriptif	Valeur
destination	Destination d’étiquette de service pour une règle sortante d’étiquette de service pour le réseau managé d’un espace de travail Machine Learning.	ServiceTagDestination
type	Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'ServiceTag' (obligatoire)

SharedPrivateLinkResource

Nom	Descriptif	Valeur
nom	Nom unique de la liaison privée	corde
Propriétés	Propriétés d’une ressource de liaison privée partagée.	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nom	Descriptif	Valeur
identifiantDeGroupe	ID de groupe de la liaison privée	corde
privateLinkResourceId	ID de ressource auquel liaison privée est liée	corde
requestMessage	Message de demande	corde
statut	État de connexion du consommateur de services avec le fournisseur de services	'Approuvé' 'Déconnecté' 'En attente' 'Rejeté' 'Délai d’expiration'

Sku

Nom	Descriptif	Valeur
capacité	Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis.	Int
Famille	Si le service a différentes générations de matériel, pour la même référence SKU, vous pouvez le capturer ici.	corde
nom	Nom de la référence SKU. Pièce P3. Il s’agit généralement d’une lettre+code numérique	chaîne (obligatoire)
taille	Taille de la référence SKU. Lorsque le champ de nom est la combinaison de niveau et d’une autre valeur, il s’agit du code autonome.	corde
niveau	Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT.	'De base' « Gratuit » « Haut de gamme » « Standard »

UserAssignedIdentities

Nom	Descriptif	Valeur

userAssignedIdentity

Nom	Descriptif	Valeur

WorkspaceHubConfig (en anglais)

Nom	Descriptif	Valeur
additionalWorkspaceStorageAccounts		chaîne[]
defaultWorkspaceResourceGroup		corde

Espace de travailPropriétés

Nom	Descriptif	Valeur
allowPublicAccessWhenBehindVnet	Indicateur pour indiquer s’il faut autoriser l’accès public quand il se trouve derrière un réseau virtuel.	Bool
AnalysesDesApplications	ID ARM des insights d’application associés à cet espace de travail.	corde
associéWorkspaces		chaîne[]
containerRegistries		chaîne[]
containerRegistry	ID ARM du registre de conteneurs associé à cet espace de travail.	corde
descriptif	Description de cet espace de travail.	corde
découverteUrl	URL du service de découverte pour identifier les points de terminaison régionaux pour les services d’expérimentation Machine Learning	corde
enableDataIsolation		Bool
chiffrement		EncryptionProperty
espaces de travail existants		chaîne[]
fonctionnalitéStoreSettings	Paramètres de l’espace de travail du type de magasin de fonctionnalités.	FeatureStoreSettings
nom convivial	Nom convivial de cet espace de travail. Ce nom est mutable	corde
hbiWorkspace	Indicateur pour signaler les données HBI dans l’espace de travail et réduire les données de diagnostic collectées par le service	Bool
hubResourceId		corde
imageBuildCompute	Nom de calcul de la build d’image	corde
keyVault	ID ARM du coffre de clés associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé	corde
keyVaults		chaîne[]
managedNetwork	Paramètres réseau managés pour un espace de travail Machine Learning.	ManagedNetworkSettings
primaryUserAssignedIdentity	ID de ressource d’identité affectée par l’utilisateur qui représente l’identité de l’espace de travail.	corde
publicNetworkAccess	Indique si les demandes du réseau public sont autorisées.	'Désactivé' 'Activé'
serviceManagedResourcesSettings	Paramètres des ressources gérées par le service.	ServiceManagedResourcesSettings
sharedPrivateLinkRessources	Liste des ressources de liaison privée partagées dans cet espace de travail.	SharedPrivateLinkResource[]
softDeleteRetentionInDays	Durée de rétention en jours après la suppression réversible de l’espace de travail.	Int
Compte de stockage	ID ARM du compte de stockage associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé	corde
comptesDeStockage		chaîne[]
systemDatastoresAuthMode	Mode d’authentification utilisé pour accéder aux magasins de données système de l’espace de travail.	corde
v1LegacyMode	L’activation de v1_legacy_mode peut vous empêcher d’utiliser des fonctionnalités fournies par l’API v2.	Bool
workspaceHubConfig	Objet de configuration d’WorkspaceHub.	WorkspaceHubConfig (en anglais)

Espace de travailTags

Nom	Descriptif	Valeur

Exemples d’utilisation

Modèles de démarrage rapide Azure

Les modèles de démarrage rapide Azure suivants déployer ce type de ressource.

Modèle	Descriptif
Configuration de base d’Azure AI Foundry	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec la configuration de base, c’est-à-dire avec l’accès Internet public activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité gérée par Microsoft pour la ressource AI.
Configuration de base d’Azure AI Foundry	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec la configuration de base, c’est-à-dire avec l’accès Internet public activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité gérée par Microsoft pour la ressource AI.
Réseau Azure AI Foundry restreint	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec la liaison privée et la sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et de la configuration d’identité gérée par Microsoft pour la ressource IA.
Azure AI Foundry avec authentification Microsoft Entra ID	Cet ensemble de modèles montre comment configurer Azure AI Foundry avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles que les services Azure AI et le stockage Azure.
configuration de base d’Azure AI Studio	Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
restreint réseau Azure AI Studio	Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
configuration sécurisée de bout en bout d’Azure Machine Learning	Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
configuration sécurisée de bout en bout Azure Machine Learning (hérité)	Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
espace de travail Azure Machine Learning	Ce modèle crée un espace de travail Azure Machine Learning, ainsi qu’un compte de stockage chiffré, un coffre de clés et une journalisation Applications Insights
clés API d’installation de l’agent de base	Cet ensemble de modèles montre comment configurer Azure AI Agent Service avec la configuration de base à l’aide de l’authentification des clés API pour la connexion AI Service/AOAI. Les agents utilisent des ressources de recherche et de stockage mutualisée entièrement gérées par Microsoft. Vous n’aurez pas de visibilité ou de contrôle sur ces ressources Azure sous-jacentes.
Identité de configuration de l’agent de base	Cet ensemble de modèles montre comment configurer Azure AI Agent Service avec la configuration de base à l’aide de l’authentification d’identité managée pour la connexion AI Service/AOAI. Les agents utilisent des ressources de recherche et de stockage mutualisée entièrement gérées par Microsoft. Vous n’aurez pas de visibilité ou de contrôle sur ces ressources Azure sous-jacentes.
Créer un espace de travail AML avec plusieurs jeux de données & magasins de données	Ce modèle crée un espace de travail Azure Machine Learning avec plusieurs jeux de données & magasins de données.
Créer une cible de calcul AKS avec une adresse IP privée	Ce modèle crée une cible de calcul AKS dans un espace de travail azure Machine Learning service donné avec une adresse IP privée.
Créer un espace de travail du service Azure Machine Learning	Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning.
Créer un espace de travail du service Azure Machine Learning (CMK)	Ce modèle de déploiement spécifie comment créer un espace de travail Azure Machine Learning avec chiffrement côté service à l’aide de vos clés de chiffrement.
Créer un espace de travail du service Azure Machine Learning (CMK)	Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client.
Créer un espace de travail du service Azure Machine Learning (hérité)	Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.
Créer un espace de travail du service Azure Machine Learning (réseau virtuel)	Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.
Déployer Secure AI Foundry avec un réseau virtuel géré	Ce modèle crée un environnement Azure AI Foundry sécurisé avec des restrictions de sécurité de réseau et d’identité robustes.
Agent sécurisé réseau avec d’identité managée par l’utilisateur	Cet ensemble de modèles montre comment configurer azure AI Agent Service avec isolation de réseau virtuel à l’aide de l’authentification d’identité managée par l’utilisateur pour la connexion AI Service/AOAI et les liens de réseau privé pour connecter l’agent à vos données sécurisées.
configuration de l’agent standard	Cet ensemble de modèles montre comment configurer azure AI Agent Service avec la configuration standard, ce qui signifie qu’avec l’authentification d’identité managée pour les connexions project/hub et l’accès à Internet public activé. Les agents utilisent des ressources de stockage et de recherche à locataire unique appartenant au client. Avec cette configuration, vous disposez d’un contrôle total et d’une visibilité sur ces ressources, mais vous entraînez des coûts en fonction de votre utilisation.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :

• Groupe de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.MachineLearningServices/workspaces, ajoutez terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2023-06-01-preview"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    kind = "string"
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      associatedWorkspaces = [
        "string"
      ]
      containerRegistries = [
        "string"
      ]
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      enableDataIsolation = bool
      encryption = {
        cosmosDbResourceId = "string"
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        searchAccountResourceId = "string"
        status = "string"
        storageAccountResourceId = "string"
      }
      existingWorkspaces = [
        "string"
      ]
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      hubResourceId = "string"
      imageBuildCompute = "string"
      keyVault = "string"
      keyVaults = [
        "string"
      ]
      managedNetwork = {
        isolationMode = "string"
        outboundRules = {
          {customized property} = {
            category = "string"
            status = "string"
            type = "string"
            // For remaining properties, see OutboundRule objects
          }
        }
        status = {
          sparkReady = bool
          status = "string"
        }
      }
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      softDeleteRetentionInDays = int
      storageAccount = "string"
      storageAccounts = [
        "string"
      ]
      systemDatastoresAuthMode = "string"
      v1LegacyMode = bool
      workspaceHubConfig = {
        additionalWorkspaceStorageAccounts = [
          "string"
        ]
        defaultWorkspaceResourceGroup = "string"
      }
    }
    sku = {
      capacity = int
      family = "string"
      name = "string"
      size = "string"
      tier = "string"
    }
  }
}

Objets OutboundRule

Définissez le type propriété pour spécifier le type d’objet.

Pour nom de domaine complet, utilisez :

{
  destination = "string"
  type = "FQDN"
}

Pour PrivateEndpoint, utilisez :

{
  destination = {
    serviceResourceId = "string"
    sparkEnabled = bool
    sparkStatus = "string"
    subresourceTarget = "string"
  }
  type = "PrivateEndpoint"
}

Pour serviceTag, utilisez :

{
  destination = {
    action = "string"
    portRanges = "string"
    protocol = "string"
    serviceTag = "string"
  }
  type = "ServiceTag"
}

Valeurs de propriété

Microsoft.MachineLearningServices/espaces de travail

Nom	Descriptif	Valeur
identité	Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur)	ManagedServiceIdentity
gentil		corde
emplacement		corde
nom	Nom de la ressource	corde Contraintes: Modèle = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obligatoire)
Propriétés	Attributs supplémentaires de l’entité.	WorkspaceProperties (obligatoire)
Sku	Optionnel. Ce champ doit être implémenté par le fournisseur de ressources, car AML prend en charge plusieurs niveaux	référence SKU
étiquettes	Balises de ressource	Dictionnaire de noms et de valeurs d’étiquettes.
type	Type de ressource	« Microsoft.MachineLearningServices/workspaces@2023-06-01-preview »

ComputeRuntimeDto

Nom	Descriptif	Valeur
sparkRuntimeVersion		corde

CosmosDbSettings

Nom	Descriptif	Valeur
collectionsDébit		Int

EncryptionProperty

Nom	Descriptif	Valeur
cosmosDbResourceId	Compte cosmosdb byok que le client apporte pour stocker les données du client avec chiffrement	corde
identité	Identité à utiliser avec keyVault	IdentitéForCmk
keyVaultProperties	Détails de KeyVault pour effectuer le chiffrement	KeyVaultProperties (obligatoire)
searchAccountResourceId	Compte de recherche byok que le client apporte pour stocker les données du client avec chiffrement	corde
statut	Indique si le chiffrement est activé ou non pour l’espace de travail.	'Désactivé' 'Enabled' (obligatoire)
storageAccountResourceId	Compte de stockage byok que le client apporte pour stocker les données du client avec chiffrement	corde

FeatureStoreSettings

Nom	Descriptif	Valeur
computeRuntime		ComputeRuntimeDto
offlineStoreConnectionName		corde
onlineStoreConnectionName		corde

FqdnOutboundRule

Nom	Descriptif	Valeur
destination		corde
type	Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'FQDN' (obligatoire)

IdentitéForCmk

Nom	Descriptif	Valeur
userAssignedIdentity	UserAssignedIdentity à utiliser pour extraire la clé de chiffrement de keyVault	corde

KeyVaultProperties

Nom	Descriptif	Valeur
identityClientId	Actuellement, nous prenons uniquement en charge systemAssigned MSI. Nous en avons besoin lorsque nous prenons en charge UserAssignedIdentities	corde
cléIdentificateur	Identificateur de clé KeyVault pour chiffrer les données	corde Contraintes: Longueur minimale = 1 Modèle = [a-zA-Z0-9_] (obligatoire)
keyVaultArmId	KeyVault Arm ID qui contient la clé de chiffrement de données	corde Contraintes: Longueur minimale = 1 Modèle = [a-zA-Z0-9_] (obligatoire)

ManagedNetworkProvisionStatus

Nom	Descriptif	Valeur
sparkReady		Bool
statut	État du réseau managé d’un espace de travail Machine Learning.	'Actif' 'Inactif'

ManagedNetworkSettings

Nom	Descriptif	Valeur
isolationMode	Mode d’isolation pour le réseau managé d’un espace de travail Machine Learning.	'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Désactivé'
outboundRules	Dictionnaire de <OutboundRule>	ManagedNetworkSettingsOutboundRules
statut	État de l’approvisionnement pour le réseau managé d’un espace de travail Machine Learning.	ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nom	Descriptif	Valeur

Identité de Service Gérée (ManagedServiceIdentity)

Nom	Descriptif	Valeur
type	Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés).	« Aucun » 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire)
Identités attribuées par l'utilisateur	Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes.	UserAssignedIdentities

Règle sortante

Nom	Descriptif	Valeur
catégorie	Catégorie d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'Recommandé' 'Obligatoire' 'Défini par l’utilisateur'
statut	Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'Actif' 'Inactif'
type	Affectez la valeur « FQDN » pour le type FqdnOutboundRule. Défini sur « PrivateEndpoint » pour le type PrivateEndpointOutboundRule. Défini sur « ServiceTag » pour le type ServiceTagOutboundRule.	'FQDN' 'Point de terminaison privé' 'ServiceTag' (obligatoire)

PrivateEndpointDestination

Nom	Descriptif	Valeur
serviceResourceId		corde
sparkEnabled		Bool
sparkStatus	Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'Actif' 'Inactif'
subresourceTarget		corde

PrivateEndpointOutboundRule

Nom	Descriptif	Valeur
destination	Destination de point de terminaison privé pour une règle de trafic sortant de point de terminaison privé pour le réseau managé d’un espace de travail Machine Learning.	privateEndpointDestination
type	Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'PrivateEndpoint' (obligatoire)

ServiceManagedResourcesSettings

Nom	Descriptif	Valeur
cosmosDb		CosmosDbSettings

ServiceTagDestination

Nom	Descriptif	Valeur
action	Énumération d’action pour la règle de mise en réseau.	'Autoriser' 'Refuser'
portRanges		corde
protocole		corde
serviceTag		corde

ServiceTagOutboundRule

Nom	Descriptif	Valeur
destination	Destination d’étiquette de service pour une règle sortante d’étiquette de service pour le réseau managé d’un espace de travail Machine Learning.	ServiceTagDestination
type	Type d’une règle sortante de réseau managé d’un espace de travail Machine Learning.	'ServiceTag' (obligatoire)

SharedPrivateLinkResource

Nom	Descriptif	Valeur
nom	Nom unique de la liaison privée	corde
Propriétés	Propriétés d’une ressource de liaison privée partagée.	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nom	Descriptif	Valeur
identifiantDeGroupe	ID de groupe de la liaison privée	corde
privateLinkResourceId	ID de ressource auquel liaison privée est liée	corde
requestMessage	Message de demande	corde
statut	État de connexion du consommateur de services avec le fournisseur de services	'Approuvé' 'Déconnecté' 'En attente' 'Rejeté' 'Délai d’expiration'

Sku

Nom	Descriptif	Valeur
capacité	Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis.	Int
Famille	Si le service a différentes générations de matériel, pour la même référence SKU, vous pouvez le capturer ici.	corde
nom	Nom de la référence SKU. Pièce P3. Il s’agit généralement d’une lettre+code numérique	chaîne (obligatoire)
taille	Taille de la référence SKU. Lorsque le champ de nom est la combinaison de niveau et d’une autre valeur, il s’agit du code autonome.	corde
niveau	Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT.	'De base' « Gratuit » « Haut de gamme » « Standard »

UserAssignedIdentities

Nom	Descriptif	Valeur

userAssignedIdentity

Nom	Descriptif	Valeur

WorkspaceHubConfig (en anglais)

Nom	Descriptif	Valeur
additionalWorkspaceStorageAccounts		chaîne[]
defaultWorkspaceResourceGroup		corde

Espace de travailPropriétés

Nom	Descriptif	Valeur
allowPublicAccessWhenBehindVnet	Indicateur pour indiquer s’il faut autoriser l’accès public quand il se trouve derrière un réseau virtuel.	Bool
AnalysesDesApplications	ID ARM des insights d’application associés à cet espace de travail.	corde
associéWorkspaces		chaîne[]
containerRegistries		chaîne[]
containerRegistry	ID ARM du registre de conteneurs associé à cet espace de travail.	corde
descriptif	Description de cet espace de travail.	corde
découverteUrl	URL du service de découverte pour identifier les points de terminaison régionaux pour les services d’expérimentation Machine Learning	corde
enableDataIsolation		Bool
chiffrement		EncryptionProperty
espaces de travail existants		chaîne[]
fonctionnalitéStoreSettings	Paramètres de l’espace de travail du type de magasin de fonctionnalités.	FeatureStoreSettings
nom convivial	Nom convivial de cet espace de travail. Ce nom est mutable	corde
hbiWorkspace	Indicateur pour signaler les données HBI dans l’espace de travail et réduire les données de diagnostic collectées par le service	Bool
hubResourceId		corde
imageBuildCompute	Nom de calcul de la build d’image	corde
keyVault	ID ARM du coffre de clés associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé	corde
keyVaults		chaîne[]
managedNetwork	Paramètres réseau managés pour un espace de travail Machine Learning.	ManagedNetworkSettings
primaryUserAssignedIdentity	ID de ressource d’identité affectée par l’utilisateur qui représente l’identité de l’espace de travail.	corde
publicNetworkAccess	Indique si les demandes du réseau public sont autorisées.	'Désactivé' 'Activé'
serviceManagedResourcesSettings	Paramètres des ressources gérées par le service.	ServiceManagedResourcesSettings
sharedPrivateLinkRessources	Liste des ressources de liaison privée partagées dans cet espace de travail.	SharedPrivateLinkResource[]
softDeleteRetentionInDays	Durée de rétention en jours après la suppression réversible de l’espace de travail.	Int
Compte de stockage	ID ARM du compte de stockage associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé	corde
comptesDeStockage		chaîne[]
systemDatastoresAuthMode	Mode d’authentification utilisé pour accéder aux magasins de données système de l’espace de travail.	corde
v1LegacyMode	L’activation de v1_legacy_mode peut vous empêcher d’utiliser des fonctionnalités fournies par l’API v2.	Bool
workspaceHubConfig	Objet de configuration d’WorkspaceHub.	WorkspaceHubConfig (en anglais)

Espace de travailTags

Nom	Descriptif	Valeur

Exemples d’utilisation

Modules vérifiés Azure

Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.

Module	Descriptif
espace de travail Machine Learning Services	Module de ressources AVM pour l’espace de travail Machine Learning Services