Megosztás a következőn keresztül:


Microsoft.MachineLearningServices-munkaterületek 2023-04-01

Bicep-erőforrásdefiníció

A munkaterületek erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.MachineLearningServices/workspaces erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-04-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      status: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    imageBuildCompute: 'string'
    keyVault: 'string'
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    storageAccount: 'string'
    v1LegacyMode: bool
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Tulajdonságértékek

Microsoft.MachineLearningServices/workspaces

Név Leírás Érték
identitás Az erőforrás identitása. ManagedServiceIdentity
hely Megadja az erőforrás helyét. karakterlánc
név Az erőforrás neve húr

Korlátok:
Minta = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (kötelező)
kellékek A gépi tanulási munkaterület tulajdonságai. Munkaterület tulajdonságai
Sku A munkaterület termékváltozata. termékváltozat
Címkék Erőforráscímkék Címkenevek és -értékek szótára. sablonok címkéinek megtekintése

CosmosDbSettings

Név Leírás Érték
gyűjteményekÁtviteli sebesség A cosmosdb-adatbázisban lévő gyűjtemények átviteli sebessége Int

EncryptionKeyVaultProperties

Név Leírás Érték
identityClientId Jövőbeli használatra – A kulcstartó eléréséhez használt identitás ügyfélazonosítója. karakterlánc
kulcsazonosító Key Vault uri a titkosítási kulcs eléréséhez. sztring (kötelező)
keyVaultArmId Annak a keyVaultnak az ArmId azonosítója, amelyben az ügyfél tulajdonában lévő titkosítási kulcs található. sztring (kötelező)

Titkosítási tulajdonság

Név Leírás Érték
identitás A kulcstartó inaktív titkosításhoz való eléréséhez használt identitás. IdentityForCmk
keyVaultProperties Ügyfélkulcs-tároló tulajdonságai. EncryptionKeyVaultProperties (kötelező)
állapot Azt jelzi, hogy engedélyezve van-e a titkosítás a munkaterületen. "Letiltva"
"Engedélyezve" (kötelező)

IdentityForCmk

Név Leírás Érték
felhasználó által hozzárendelt identitás A felhasználó által hozzárendelt identitás ArmId azonosítója, amely az ügyfél által felügyelt kulcstartó eléréséhez lesz használva karakterlánc

ManagedServiceIdentity

Név Leírás Érték
típus A felügyelt szolgáltatás identitásának típusa (ahol a SystemAssigned és a UserAssigned típus is engedélyezett). "Nincs"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (kötelező)
felhasználóhozzárendeltAzonosítók Az erőforráshoz társított felhasználó által hozzárendelt identitások készlete. A userAssignedIdentities szótárkulcsok arm-erőforrásazonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótár értékei üres objektumok ({}) lehetnek a kérelmekben. UserAssignedIdentities

ServiceManagedResourcesSettings

Név Leírás Érték
cosmosDb A szolgáltatás által felügyelt Cosmosdb-fiók beállításai. CosmosDbSettings

SharedPrivateLinkResource

Név Leírás Érték
név A privát hivatkozás egyedi neve. karakterlánc
kellékek Erőforrás tulajdonságai. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Név Leírás Érték
csoportId A privát kapcsolat erőforráscsoport-azonosítója. karakterlánc
privateLinkResourceId Az az erőforrás-azonosító, amelyre a privát hivatkozás hivatkozik. karakterlánc
requestMessage Üzenet kérése. karakterlánc
állapot Azt jelzi, hogy a szolgáltatás tulajdonosa jóváhagyta/elutasította/eltávolította-e a kapcsolatot. "Jóváhagyva"
"Leválasztva"
"Függőben"
"Elutasítva"
"Időtúllépés"

termékazonosító (SKU)

Név Leírás Érték
kapacitás Ha az SKU támogatja a vertikális felskálázást/azt, akkor a kapacitás egészét is tartalmaznia kell. Ha az erőforrás esetében nem lehetséges a vertikális felskálázás/beskálázás, akkor ez kihagyható. Int
Család Ha a szolgáltatás különböző hardvergenerációval rendelkezik ugyanahhoz az SKU-hoz, akkor ezt itt rögzítheti. karakterlánc
név Az termékváltozat neve. Ex - P3. Ez általában egy betű+szám kód sztring (kötelező)
méret A termékváltozat mérete. Ha a névmező a réteg és más értékek kombinációja, akkor ez a különálló kód. karakterlánc
rétegez Ezt a mezőt az erőforrás-szolgáltatónak kell implementálnia, ha a szolgáltatás egynél több szinttel rendelkezik, de put esetén nem szükséges. "Alapszintű"
"Ingyenes"
"Prémium"
"Standard"

UserAssignedIdentities

Név Leírás Érték

Felhasználó által hozzárendelt identitás

Név Leírás Érték

Munkaterület tulajdonságai

Név Leírás Érték
allowPublicAccessWhenBehindVnet A jelölő jelzi, hogy engedélyezi-e a nyilvános hozzáférést a virtuális hálózat mögött. Bool
Alkalmazás-elemzések A munkaterülethez társított alkalmazáselemzések ARM-azonosítója. karakterlánc
containerRegistry A munkaterülethez társított tárolóregisztrációs adatbázis ARM-azonosítója. karakterlánc
leírás A munkaterület leírása. karakterlánc
discoveryUrl A felderítési szolgáltatás URL-címe a gépi tanulási kísérletezési szolgáltatások regionális végpontjainak azonosításához karakterlánc
titkosítás Az Azure ML-munkaterület titkosítási beállításai. Titkosítási tulajdonság
barátságosNév A munkaterület rövid neve. Ez a név a mutable-ban karakterlánc
hbiWorkspace A munkaterület HBI-adatainak jelzésére és a szolgáltatás által gyűjtött diagnosztikai adatok csökkentésére vonatkozó jelző Bool
imageBuildCompute A rendszerkép-build számítási neve karakterlánc
keyVault A munkaterülethez társított kulcstartó ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után karakterlánc
primaryUserAssignedIdentity A felhasználó által hozzárendelt identitás erőforrás-azonosítója, amely a munkaterület identitását jelöli. karakterlánc
nyilvános hálózati hozzáférés Engedélyezik-e a nyilvános hálózatból érkező kéréseket. "Letiltva"
"Engedélyezve"
serviceManagedResourcesSettings A szolgáltatás által felügyelt erőforrás-beállítások. ServiceManagedResourcesSettings
sharedPrivateLinkResources A munkaterület megosztott privát kapcsolati erőforrásainak listája. SharedPrivateLinkResource[]
tárolófiók A munkaterülethez társított tárfiók ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után karakterlánc
v1LegacyMode A v1_legacy_mode engedélyezése megakadályozhatja a v2 API által biztosított funkciók használatát. Bool

Munkaterületcímkék

Név Leírás Érték

Használati példák

Azure-ból ellenőrzött modulok

Az alábbi Azure Verified Modules használható az erőforrástípus üzembe helyezéséhez.

Modul Leírás
Machine Learning Services-munkaterület AVM-erőforrásmodul a Machine Learning Services-munkaterülethez

Azure gyorsútmutató-minták

Az alábbi Azure rövid útmutatósablonok bicep-mintákat tartalmaznak az erőforrástípus üzembe helyezéséhez.

Bicep-fájl Leírás
Az Azure AI Foundry alapbeállítása Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt az alapszintű beállítással, azaz engedélyezve van a nyilvános internet-hozzáférés, a Microsoft által felügyelt titkosítási kulcsok és a Microsoft által felügyelt identitáskonfiguráció az AI-erőforráshoz.
Az Azure AI Foundry alapbeállítása Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt az alapszintű beállítással, azaz engedélyezve van a nyilvános internet-hozzáférés, a Microsoft által felügyelt titkosítási kulcsok és a Microsoft által felügyelt identitáskonfiguráció az AI-erőforráshoz.
Az Azure AI Foundry hálózata korlátozott Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt letiltott privát kapcsolattal és kimenő forgalommal, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz.
Azure AI Foundry Microsoft Entra ID-hitelesítéssel Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt Microsoft Entra ID-hitelesítéssel a függő erőforrásokhoz, például az Azure AI Serviceshez és az Azure Storage-hoz.
Azure AI Studio alapszintű beállítási Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t az alapszintű beállítással, azaz a nyilvános internet-hozzáférés engedélyezésével, a Microsoft által felügyelt titkosítási kulcsokkal és az AI-erőforrás Microsoft által felügyelt identitáskonfigurációjával.
Azure AI Studio Network korlátozott Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz.
Azure Machine Learning végpontok közötti biztonságos beállítása Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt.
Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt) Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt.
egyszerű ügynökbeállítási API-kulcsok Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t az alapszintű beállítással az AI-szolgáltatás/AOAI-kapcsolat API-kulcsok hitelesítésével. Az ügynökök a Microsoft által teljes mértékben felügyelt több-bérlős keresési és tárolási erőforrásokat használják. A mögöttes Azure-erőforrások nem lesznek láthatóak vagy szabályozhatók.
egyszerű ügynökbeállítási identitás Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t az alapszintű beállítással az AI-szolgáltatás/AOAI-kapcsolat felügyelt identitás-hitelesítésével. Az ügynökök a Microsoft által teljes mértékben felügyelt több-bérlős keresési és tárolási erőforrásokat használják. A mögöttes Azure-erőforrások nem lesznek láthatóak vagy szabályozhatók.
AKS számítási cél létrehozása privát IP-címmel Ez a sablon létrehoz egy AKS számítási célt egy privát IP-címmel rendelkező Azure Machine Learning service-munkaterületen.
Azure Machine Learning-szolgáltatás munkaterületének létrehozása Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció az Azure Machine Learning használatának megkezdéséhez szükséges minimális erőforráskészletet ismerteti.
Azure Machine Learning Service-munkaterület (CMK) létrehozása Ez az üzembe helyezési sablon azt határozza meg, hogyan hozhat létre Azure Machine Learning-munkaterületet szolgáltatásoldali titkosítással a titkosítási kulcsok használatával.
Azure Machine Learning Service-munkaterület (CMK) létrehozása Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. A példa bemutatja, hogyan konfigurálható az Azure Machine Learning titkosításhoz egy ügyfél által felügyelt titkosítási kulccsal.
Azure Machine Learning-szolgáltatás munkaterületének létrehozása (örökölt) Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban.
Azure Machine Learning Service-munkaterület (vnet) létrehozása Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban.
Secure AI Foundry üzembe helyezése felügyelt virtuális hálózattal Ez a sablon biztonságos Azure AI Foundry-környezetet hoz létre robusztus hálózati és identitásbiztonsági korlátozásokkal.
hálózat által védett ügynök felhasználói felügyelt identitással Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t virtuális hálózatelkülönítéssel az AI-szolgáltatás/AOAI-kapcsolat és a magánhálózati kapcsolatok felhasználói felügyelt identitásának hitelesítésével az ügynök biztonságos adatokhoz való csatlakoztatásához.
standard ügynök beállítási Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t a standard beállítással, azaz a projekt-/központkapcsolatok felügyelt identitáshitelesítésével és a nyilvános internetkapcsolat engedélyezésével. Az ügynökök az ügyfél tulajdonában lévő, egybérlős keresési és tárolási erőforrásokat használják. Ezzel a beállítással teljes mértékben szabályozhatja és áttekintheti ezeket az erőforrásokat, de a használat alapján költségekkel kell számolnia.

ARM-sablon erőforrásdefiníciója

A munkaterületek erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.MachineLearningServices/workspaces erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2023-04-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "status": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "imageBuildCompute": "string",
    "keyVault": "string",
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "storageAccount": "string",
    "v1LegacyMode": "bool"
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Tulajdonságértékek

Microsoft.MachineLearningServices/workspaces

Név Leírás Érték
apiVersion Az API verziója '2023-04-01'
identitás Az erőforrás identitása. ManagedServiceIdentity
hely Megadja az erőforrás helyét. karakterlánc
név Az erőforrás neve húr

Korlátok:
Minta = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (kötelező)
kellékek A gépi tanulási munkaterület tulajdonságai. Munkaterület tulajdonságai
Sku A munkaterület termékváltozata. termékváltozat
Címkék Erőforráscímkék Címkenevek és -értékek szótára. sablonok címkéinek megtekintése
típus Az erőforrás típusa "Microsoft.MachineLearningServices/workspaces"

CosmosDbSettings

Név Leírás Érték
gyűjteményekÁtviteli sebesség A cosmosdb-adatbázisban lévő gyűjtemények átviteli sebessége Int

EncryptionKeyVaultProperties

Név Leírás Érték
identityClientId Jövőbeli használatra – A kulcstartó eléréséhez használt identitás ügyfélazonosítója. karakterlánc
kulcsazonosító Key Vault uri a titkosítási kulcs eléréséhez. sztring (kötelező)
keyVaultArmId Annak a keyVaultnak az ArmId azonosítója, amelyben az ügyfél tulajdonában lévő titkosítási kulcs található. sztring (kötelező)

Titkosítási tulajdonság

Név Leírás Érték
identitás A kulcstartó inaktív titkosításhoz való eléréséhez használt identitás. IdentityForCmk
keyVaultProperties Ügyfélkulcs-tároló tulajdonságai. EncryptionKeyVaultProperties (kötelező)
állapot Azt jelzi, hogy engedélyezve van-e a titkosítás a munkaterületen. "Letiltva"
"Engedélyezve" (kötelező)

IdentityForCmk

Név Leírás Érték
felhasználó által hozzárendelt identitás A felhasználó által hozzárendelt identitás ArmId azonosítója, amely az ügyfél által felügyelt kulcstartó eléréséhez lesz használva karakterlánc

ManagedServiceIdentity

Név Leírás Érték
típus A felügyelt szolgáltatás identitásának típusa (ahol a SystemAssigned és a UserAssigned típus is engedélyezett). "Nincs"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (kötelező)
felhasználóhozzárendeltAzonosítók Az erőforráshoz társított felhasználó által hozzárendelt identitások készlete. A userAssignedIdentities szótárkulcsok arm-erőforrásazonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótár értékei üres objektumok ({}) lehetnek a kérelmekben. UserAssignedIdentities

ServiceManagedResourcesSettings

Név Leírás Érték
cosmosDb A szolgáltatás által felügyelt Cosmosdb-fiók beállításai. CosmosDbSettings

SharedPrivateLinkResource

Név Leírás Érték
név A privát hivatkozás egyedi neve. karakterlánc
kellékek Erőforrás tulajdonságai. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Név Leírás Érték
csoportId A privát kapcsolat erőforráscsoport-azonosítója. karakterlánc
privateLinkResourceId Az az erőforrás-azonosító, amelyre a privát hivatkozás hivatkozik. karakterlánc
requestMessage Üzenet kérése. karakterlánc
állapot Azt jelzi, hogy a szolgáltatás tulajdonosa jóváhagyta/elutasította/eltávolította-e a kapcsolatot. "Jóváhagyva"
"Leválasztva"
"Függőben"
"Elutasítva"
"Időtúllépés"

termékazonosító (SKU)

Név Leírás Érték
kapacitás Ha az SKU támogatja a vertikális felskálázást/azt, akkor a kapacitás egészét is tartalmaznia kell. Ha az erőforrás esetében nem lehetséges a vertikális felskálázás/beskálázás, akkor ez kihagyható. Int
Család Ha a szolgáltatás különböző hardvergenerációval rendelkezik ugyanahhoz az SKU-hoz, akkor ezt itt rögzítheti. karakterlánc
név Az termékváltozat neve. Ex - P3. Ez általában egy betű+szám kód sztring (kötelező)
méret A termékváltozat mérete. Ha a névmező a réteg és más értékek kombinációja, akkor ez a különálló kód. karakterlánc
rétegez Ezt a mezőt az erőforrás-szolgáltatónak kell implementálnia, ha a szolgáltatás egynél több szinttel rendelkezik, de put esetén nem szükséges. "Alapszintű"
"Ingyenes"
"Prémium"
"Standard"

UserAssignedIdentities

Név Leírás Érték

Felhasználó által hozzárendelt identitás

Név Leírás Érték

Munkaterület tulajdonságai

Név Leírás Érték
allowPublicAccessWhenBehindVnet A jelölő jelzi, hogy engedélyezi-e a nyilvános hozzáférést a virtuális hálózat mögött. Bool
Alkalmazás-elemzések A munkaterülethez társított alkalmazáselemzések ARM-azonosítója. karakterlánc
containerRegistry A munkaterülethez társított tárolóregisztrációs adatbázis ARM-azonosítója. karakterlánc
leírás A munkaterület leírása. karakterlánc
discoveryUrl A felderítési szolgáltatás URL-címe a gépi tanulási kísérletezési szolgáltatások regionális végpontjainak azonosításához karakterlánc
titkosítás Az Azure ML-munkaterület titkosítási beállításai. Titkosítási tulajdonság
barátságosNév A munkaterület rövid neve. Ez a név a mutable-ban karakterlánc
hbiWorkspace A munkaterület HBI-adatainak jelzésére és a szolgáltatás által gyűjtött diagnosztikai adatok csökkentésére vonatkozó jelző Bool
imageBuildCompute A rendszerkép-build számítási neve karakterlánc
keyVault A munkaterülethez társított kulcstartó ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után karakterlánc
primaryUserAssignedIdentity A felhasználó által hozzárendelt identitás erőforrás-azonosítója, amely a munkaterület identitását jelöli. karakterlánc
nyilvános hálózati hozzáférés Engedélyezik-e a nyilvános hálózatból érkező kéréseket. "Letiltva"
"Engedélyezve"
serviceManagedResourcesSettings A szolgáltatás által felügyelt erőforrás-beállítások. ServiceManagedResourcesSettings
sharedPrivateLinkResources A munkaterület megosztott privát kapcsolati erőforrásainak listája. SharedPrivateLinkResource[]
tárolófiók A munkaterülethez társított tárfiók ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után karakterlánc
v1LegacyMode A v1_legacy_mode engedélyezése megakadályozhatja a v2 API által biztosított funkciók használatát. Bool

Munkaterületcímkék

Név Leírás Érték

Használati példák

Azure gyorsútmutató-sablonok

Az alábbi Azure rövid útmutatósablonok üzembe helyezni ezt az erőforrástípust.

Sablon Leírás
Az Azure AI Foundry alapbeállítása

Üzembe helyezés az Azure-ban
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt az alapszintű beállítással, azaz engedélyezve van a nyilvános internet-hozzáférés, a Microsoft által felügyelt titkosítási kulcsok és a Microsoft által felügyelt identitáskonfiguráció az AI-erőforráshoz.
Az Azure AI Foundry alapbeállítása

Üzembe helyezés az Azure-ban
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt az alapszintű beállítással, azaz engedélyezve van a nyilvános internet-hozzáférés, a Microsoft által felügyelt titkosítási kulcsok és a Microsoft által felügyelt identitáskonfiguráció az AI-erőforráshoz.
Az Azure AI Foundry hálózata korlátozott

Üzembe helyezés az Azure-ban
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt letiltott privát kapcsolattal és kimenő forgalommal, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz.
Azure AI Foundry Microsoft Entra ID-hitelesítéssel

Üzembe helyezés az Azure-ban
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt Microsoft Entra ID-hitelesítéssel a függő erőforrásokhoz, például az Azure AI Serviceshez és az Azure Storage-hoz.
Azure AI Studio alapszintű beállítási

Üzembe helyezés az Azure-ban
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t az alapszintű beállítással, azaz a nyilvános internet-hozzáférés engedélyezésével, a Microsoft által felügyelt titkosítási kulcsokkal és az AI-erőforrás Microsoft által felügyelt identitáskonfigurációjával.
Azure AI Studio Network korlátozott

Üzembe helyezés az Azure-ban
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz.
Azure Machine Learning végpontok közötti biztonságos beállítása

Üzembe helyezés az Azure-ban
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt.
Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt)

Üzembe helyezés az Azure-ban
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt.
Azure Machine Learning-munkaterület

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy új Azure Machine Learning-munkaterületet, valamint egy titkosított tárfiókot, KeyVaultot és Application Insights-naplózást
egyszerű ügynökbeállítási API-kulcsok

Üzembe helyezés az Azure-ban
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t az alapszintű beállítással az AI-szolgáltatás/AOAI-kapcsolat API-kulcsok hitelesítésével. Az ügynökök a Microsoft által teljes mértékben felügyelt több-bérlős keresési és tárolási erőforrásokat használják. A mögöttes Azure-erőforrások nem lesznek láthatóak vagy szabályozhatók.
egyszerű ügynökbeállítási identitás

Üzembe helyezés az Azure-ban
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t az alapszintű beállítással az AI-szolgáltatás/AOAI-kapcsolat felügyelt identitás-hitelesítésével. Az ügynökök a Microsoft által teljes mértékben felügyelt több-bérlős keresési és tárolási erőforrásokat használják. A mögöttes Azure-erőforrások nem lesznek láthatóak vagy szabályozhatók.
AML-munkaterület létrehozása több adatkészlettel & Adattárak

Üzembe helyezés az Azure-ban
Ez a sablon több adatkészlettel & adattárakkal hozza létre az Azure Machine Learning-munkaterületet.
AKS számítási cél létrehozása privát IP-címmel

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy AKS számítási célt egy privát IP-címmel rendelkező Azure Machine Learning service-munkaterületen.
Azure Machine Learning-szolgáltatás munkaterületének létrehozása

Üzembe helyezés az Azure-ban
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció az Azure Machine Learning használatának megkezdéséhez szükséges minimális erőforráskészletet ismerteti.
Azure Machine Learning Service-munkaterület (CMK) létrehozása

Üzembe helyezés az Azure-ban
Ez az üzembe helyezési sablon azt határozza meg, hogyan hozhat létre Azure Machine Learning-munkaterületet szolgáltatásoldali titkosítással a titkosítási kulcsok használatával.
Azure Machine Learning Service-munkaterület (CMK) létrehozása

Üzembe helyezés az Azure-ban
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. A példa bemutatja, hogyan konfigurálható az Azure Machine Learning titkosításhoz egy ügyfél által felügyelt titkosítási kulccsal.
Azure Machine Learning-szolgáltatás munkaterületének létrehozása (örökölt)

Üzembe helyezés az Azure-ban
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban.
Azure Machine Learning Service-munkaterület (vnet) létrehozása

Üzembe helyezés az Azure-ban
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban.
Secure AI Foundry üzembe helyezése felügyelt virtuális hálózattal

Üzembe helyezés az Azure-ban
Ez a sablon biztonságos Azure AI Foundry-környezetet hoz létre robusztus hálózati és identitásbiztonsági korlátozásokkal.
hálózat által védett ügynök felhasználói felügyelt identitással

Üzembe helyezés az Azure-ban
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t virtuális hálózatelkülönítéssel az AI-szolgáltatás/AOAI-kapcsolat és a magánhálózati kapcsolatok felhasználói felügyelt identitásának hitelesítésével az ügynök biztonságos adatokhoz való csatlakoztatásához.
standard ügynök beállítási

Üzembe helyezés az Azure-ban
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t a standard beállítással, azaz a projekt-/központkapcsolatok felügyelt identitáshitelesítésével és a nyilvános internetkapcsolat engedélyezésével. Az ügynökök az ügyfél tulajdonában lévő, egybérlős keresési és tárolási erőforrásokat használják. Ezzel a beállítással teljes mértékben szabályozhatja és áttekintheti ezeket az erőforrásokat, de a használat alapján költségekkel kell számolnia.

Terraform (AzAPI-szolgáltató) erőforrásdefiníciója

A munkaterületek erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:

  • Erőforráscsoport

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.MachineLearningServices/workspaces erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2023-04-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        status = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      imageBuildCompute = "string"
      keyVault = "string"
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      storageAccount = "string"
      v1LegacyMode = bool
    }
    sku = {
      capacity = int
      family = "string"
      name = "string"
      size = "string"
      tier = "string"
    }
  }
}

Tulajdonságértékek

Microsoft.MachineLearningServices/workspaces

Név Leírás Érték
identitás Az erőforrás identitása. ManagedServiceIdentity
hely Megadja az erőforrás helyét. karakterlánc
név Az erőforrás neve húr

Korlátok:
Minta = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (kötelező)
kellékek A gépi tanulási munkaterület tulajdonságai. Munkaterület tulajdonságai
Sku A munkaterület termékváltozata. termékváltozat
Címkék Erőforráscímkék Címkenevek és -értékek szótára.
típus Az erőforrás típusa "Microsoft.MachineLearningServices/workspaces@2023-04-01"

CosmosDbSettings

Név Leírás Érték
gyűjteményekÁtviteli sebesség A cosmosdb-adatbázisban lévő gyűjtemények átviteli sebessége Int

EncryptionKeyVaultProperties

Név Leírás Érték
identityClientId Jövőbeli használatra – A kulcstartó eléréséhez használt identitás ügyfélazonosítója. karakterlánc
kulcsazonosító Key Vault uri a titkosítási kulcs eléréséhez. sztring (kötelező)
keyVaultArmId Annak a keyVaultnak az ArmId azonosítója, amelyben az ügyfél tulajdonában lévő titkosítási kulcs található. sztring (kötelező)

Titkosítási tulajdonság

Név Leírás Érték
identitás A kulcstartó inaktív titkosításhoz való eléréséhez használt identitás. IdentityForCmk
keyVaultProperties Ügyfélkulcs-tároló tulajdonságai. EncryptionKeyVaultProperties (kötelező)
állapot Azt jelzi, hogy engedélyezve van-e a titkosítás a munkaterületen. "Letiltva"
"Engedélyezve" (kötelező)

IdentityForCmk

Név Leírás Érték
felhasználó által hozzárendelt identitás A felhasználó által hozzárendelt identitás ArmId azonosítója, amely az ügyfél által felügyelt kulcstartó eléréséhez lesz használva karakterlánc

ManagedServiceIdentity

Név Leírás Érték
típus A felügyelt szolgáltatás identitásának típusa (ahol a SystemAssigned és a UserAssigned típus is engedélyezett). "Nincs"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (kötelező)
felhasználóhozzárendeltAzonosítók Az erőforráshoz társított felhasználó által hozzárendelt identitások készlete. A userAssignedIdentities szótárkulcsok arm-erőforrásazonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótár értékei üres objektumok ({}) lehetnek a kérelmekben. UserAssignedIdentities

ServiceManagedResourcesSettings

Név Leírás Érték
cosmosDb A szolgáltatás által felügyelt Cosmosdb-fiók beállításai. CosmosDbSettings

SharedPrivateLinkResource

Név Leírás Érték
név A privát hivatkozás egyedi neve. karakterlánc
kellékek Erőforrás tulajdonságai. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Név Leírás Érték
csoportId A privát kapcsolat erőforráscsoport-azonosítója. karakterlánc
privateLinkResourceId Az az erőforrás-azonosító, amelyre a privát hivatkozás hivatkozik. karakterlánc
requestMessage Üzenet kérése. karakterlánc
állapot Azt jelzi, hogy a szolgáltatás tulajdonosa jóváhagyta/elutasította/eltávolította-e a kapcsolatot. "Jóváhagyva"
"Leválasztva"
"Függőben"
"Elutasítva"
"Időtúllépés"

termékazonosító (SKU)

Név Leírás Érték
kapacitás Ha az SKU támogatja a vertikális felskálázást/azt, akkor a kapacitás egészét is tartalmaznia kell. Ha az erőforrás esetében nem lehetséges a vertikális felskálázás/beskálázás, akkor ez kihagyható. Int
Család Ha a szolgáltatás különböző hardvergenerációval rendelkezik ugyanahhoz az SKU-hoz, akkor ezt itt rögzítheti. karakterlánc
név Az termékváltozat neve. Ex - P3. Ez általában egy betű+szám kód sztring (kötelező)
méret A termékváltozat mérete. Ha a névmező a réteg és más értékek kombinációja, akkor ez a különálló kód. karakterlánc
rétegez Ezt a mezőt az erőforrás-szolgáltatónak kell implementálnia, ha a szolgáltatás egynél több szinttel rendelkezik, de put esetén nem szükséges. "Alapszintű"
"Ingyenes"
"Prémium"
"Standard"

UserAssignedIdentities

Név Leírás Érték

Felhasználó által hozzárendelt identitás

Név Leírás Érték

Munkaterület tulajdonságai

Név Leírás Érték
allowPublicAccessWhenBehindVnet A jelölő jelzi, hogy engedélyezi-e a nyilvános hozzáférést a virtuális hálózat mögött. Bool
Alkalmazás-elemzések A munkaterülethez társított alkalmazáselemzések ARM-azonosítója. karakterlánc
containerRegistry A munkaterülethez társított tárolóregisztrációs adatbázis ARM-azonosítója. karakterlánc
leírás A munkaterület leírása. karakterlánc
discoveryUrl A felderítési szolgáltatás URL-címe a gépi tanulási kísérletezési szolgáltatások regionális végpontjainak azonosításához karakterlánc
titkosítás Az Azure ML-munkaterület titkosítási beállításai. Titkosítási tulajdonság
barátságosNév A munkaterület rövid neve. Ez a név a mutable-ban karakterlánc
hbiWorkspace A munkaterület HBI-adatainak jelzésére és a szolgáltatás által gyűjtött diagnosztikai adatok csökkentésére vonatkozó jelző Bool
imageBuildCompute A rendszerkép-build számítási neve karakterlánc
keyVault A munkaterülethez társított kulcstartó ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után karakterlánc
primaryUserAssignedIdentity A felhasználó által hozzárendelt identitás erőforrás-azonosítója, amely a munkaterület identitását jelöli. karakterlánc
nyilvános hálózati hozzáférés Engedélyezik-e a nyilvános hálózatból érkező kéréseket. "Letiltva"
"Engedélyezve"
serviceManagedResourcesSettings A szolgáltatás által felügyelt erőforrás-beállítások. ServiceManagedResourcesSettings
sharedPrivateLinkResources A munkaterület megosztott privát kapcsolati erőforrásainak listája. SharedPrivateLinkResource[]
tárolófiók A munkaterülethez társított tárfiók ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után karakterlánc
v1LegacyMode A v1_legacy_mode engedélyezése megakadályozhatja a v2 API által biztosított funkciók használatát. Bool

Munkaterületcímkék

Név Leírás Érték

Használati példák

Azure-ból ellenőrzött modulok

Az alábbi Azure Verified Modules használható az erőforrástípus üzembe helyezéséhez.

Modul Leírás
Machine Learning Services-munkaterület AVM-erőforrásmodul a Machine Learning Services-munkaterülethez