Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
- Terbaru
- Pratinjau 2026-03-15
- 2026-03-01
- Pratinjau 2026-01-15
- 2025-12-01
- Pratinjau 2025-10-01
- 2025-09-01
- Pratinjau 2025-07-01
- 2025-06-01
- 2025-04-01
- pratinjau 2025-04-01
- pratinjau 2025-01-01
-
2024-10-01 - pratinjau
2024-10-01 - pratinjau
2024-07-01 - 2024-04-01
- pratinjau
2024-04-01 - pratinjau
2024-01-01 -
2023-10-01 - Pratinjau 08-01 2023
- Pratinjau 06-01 2023
- 2023-04-01
- Pratinjau 04-01 2023
- pratinjau
2023-02-01 - pratinjau
2022-12-01 -
2022-10-01 - pratinjau
2022-10-01 - pratinjau
2022-06-01 -
2022-05-01 - Pratinjau 02-02-2022
- pratinjau
2022-01-01 -
2021-07-01 - 2021-04-01
- pratinjau
2021-03-01 -
2021-01-01 - pratinjau
2020-09-01 - 2020-08-01
- 2020-06-01
- Pratinjau 05-05-2020
- pratinjau
2020-05-01 - 2020-04-01
-
2020-03-01 - pratinjau
2020-02-18 -
2020-01-01 -
2019-11-01 - 2019-06-01
- 2019-05-01
- 2018-11-19
- pratinjau
2018-03-01
Definisi sumber daya Bicep
Jenis sumber daya ruang kerja dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.MachineLearningServices/workspaces, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-07-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Objek OutboundRule
Atur properti jenis
UntukFQDN
{
destination: 'string'
type: 'FQDN'
}
Untuk PrivateEndpoint, gunakan:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
UntukServiceTag
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
Nilai Properti
Microsoft.MachineLearningServices/ruang kerja
| Nama | Deskripsi | Nilai |
|---|---|---|
| identitas | Identitas layanan terkelola (identitas yang ditetapkan sistem dan/atau pengguna) | managedServiceIdentity |
| jenis | string | |
| lokasi | string | |
| Nama | Nama sumber daya | tali Kendala: Pola = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (diperlukan) |
| Properti | Atribut tambahan entitas. | WorkspaceProperties (wajib) |
| Sku | Fakultatif. Bidang ini diperlukan untuk diimplementasikan oleh RP karena AML mendukung lebih dari satu tingkat | Sku |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
ComputeRuntimeDto
| Nama | Deskripsi | Nilai |
|---|---|---|
| sparkRuntimeVersion | string |
Pengaturan CosmosDb
| Nama | Deskripsi | Nilai |
|---|---|---|
| koleksiThroughput | Int |
EncryptionProperty
| Nama | Deskripsi | Nilai |
|---|---|---|
| cosmosDbResourceId | Akun kosmosdb byok yang dibawa pelanggan untuk menyimpan data pelanggan dengan enkripsi |
string |
| identitas | Identitas yang akan digunakan dengan keyVault | IdentitasuntukCmk |
| keyVaultProperties | Detail KeyVault untuk melakukan enkripsi | KeyVaultProperties (diperlukan) |
| searchAccountResourceId | Akun pencarian byok yang dibawa pelanggan untuk menyimpan data pelanggan dengan enkripsi |
string |
| status | Menunjukkan apakah enkripsi diaktifkan atau tidak untuk ruang kerja. | 'Dinonaktifkan' 'Diaktifkan' (diperlukan) |
| ID sumber daya akun penyimpanan | Akun penyimpanan byok yang dibawa pelanggan untuk menyimpan data pelanggan dengan enkripsi |
string |
FeatureStorePengaturan
| Nama | Deskripsi | Nilai |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | string | |
| onlineStoreConnectionName | string |
FqdnAturan Keluar
| Nama | Deskripsi | Nilai |
|---|---|---|
| tujuan | string | |
| jenis | Jenis Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'FQDN' (diperlukan) |
IdentitasuntukCmk
| Nama | Deskripsi | Nilai |
|---|---|---|
| IdentitasDitetapkanPengguna | UserAssignedIdentity yang akan digunakan untuk mengambil kunci enkripsi dari keyVault | string |
Properti KeyVault
| Nama | Deskripsi | Nilai |
|---|---|---|
| identitasClientId | Saat ini, kami hanya mendukung SystemAssigned MSI. Kita membutuhkan ini ketika kita mendukung UserAssignedIdentities |
string |
| pengidentifikasi kunci | Pengidentifikasi kunci KeyVault untuk mengenkripsi data | tali Kendala: Panjang min = 1 Pola = [a-zA-Z0-9_] (diperlukan) |
| kunciVaultArmId | KeyVault Arm Id yang berisi kunci enkripsi data | tali Kendala: Panjang min = 1 Pola = [a-zA-Z0-9_] (diperlukan) |
ManagedNetworkProvisionStatus
| Nama | Deskripsi | Nilai |
|---|---|---|
| Siap Percikan | bool | |
| status | Status untuk jaringan terkelola ruang kerja pembelajaran mesin. | 'Aktif' 'Tidak aktif' |
ManagedNetworkSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| Mode isolasi | Mode isolasi untuk jaringan terkelola ruang kerja pembelajaran mesin. | 'Izinkan InternetOutbound' 'IzinHanya DisetujuiOutbound' 'Dinonaktifkan' |
| Aturan keluar | Kamus <OutboundRule> | ManagedNetworkSettingsOutboundRules |
| status | Status Provisi untuk jaringan terkelola ruang kerja pembelajaran mesin. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nama | Deskripsi | Nilai |
|---|
Identitas Layanan Terkelola
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan). | 'Tidak Ada' 'SistemDitetapkan' 'SistemDitetapkan,Pengguna Ditetapkan' 'UserAssigned' (diperlukan) |
| identitasYangDitetapkanPengguna | Kumpulan identitas yang ditetapkan pengguna yang terkait dengan sumber daya. Kunci kamus userAssignedIdentities akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Nilai kamus dapat berupa objek kosong ({}) dalam permintaan. | UserAssignedIdentities |
Aturan Keluar
| Nama | Deskripsi | Nilai |
|---|---|---|
| kategori | Kategori Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'Dependensi' 'Disarankan' 'Diperlukan' 'Ditentukan Pengguna' |
| status | Jenis Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'Aktif' 'Tidak aktif' |
| jenis | Atur ke 'FQDN' untuk jenis FqdnOutboundRule. Atur ke 'PrivateEndpoint' untuk jenis PrivateEndpointOutboundRule. Atur ke 'ServiceTag' untuk jenis ServiceTagOutboundRule. | 'FQDN' 'Titik Akhir Pribadi' 'ServiceTag' (diperlukan) |
PrivateEndpointDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| serviceResourceId | string | |
| sparkEnabled | bool | |
| Status percikan | Jenis Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'Aktif' 'Tidak aktif' |
| subresourceTarget | string |
PrivateEndpointOutboundRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| tujuan | Tujuan Titik Akhir Privat untuk Aturan Keluar Titik Akhir Privat untuk jaringan terkelola ruang kerja pembelajaran mesin. | PrivateEndpointDestination |
| FQDN | string[] | |
| jenis | Jenis Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'PrivateEndpoint' (diperlukan) |
ServerComputeSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| serverlessComputeCustomSubnet | ID sumber daya subnet jaringan virtual yang ada di mana simpul komputasi tanpa server harus disebarkan | string |
| serverlessComputeNoPublicIP | Bendera untuk memberi sinyal jika simpul komputasi tanpa server yang disebarkan di vNet kustom tidak akan memiliki alamat IP publik untuk ruang kerja dengan titik akhir privat | bool |
ServiceManagedResourcesSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| kosmosDb | Pengaturan CosmosDb |
ServiceTagDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| tindakan | Enum tindakan untuk aturan jaringan. | 'Izinkan' 'Tolak' |
| alamatPrefiks | Opsional, jika disediakan, properti ServiceTag akan diabaikan. | string[] |
| portRentang | string | |
| protokol | string | |
| serviceTag | string |
ServiceTagOutboundRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| tujuan | Tujuan Tag Layanan untuk Aturan Keluar Tag Layanan untuk jaringan terkelola ruang kerja pembelajaran mesin. | ServiceTagDestination |
| jenis | Jenis Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'ServiceTag' (diperlukan) |
SharedPrivateLinkResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama unik tautan privat | string |
| Properti | Properti sumber daya tautan privat bersama. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nama | Deskripsi | Nilai |
|---|---|---|
| groupId | id grup tautan privat | string |
| privateLinkResourceId | id sumber daya yang ditautkan tautan privat ke | string |
| requestMessage | Pesan permintaan | string |
| status | Status koneksi konsumen layanan dengan penyedia layanan | 'Disetujui' 'Terputus' 'Tertunda' 'Ditolak' 'Waktu habis' |
SKU (Kode Barang)
| Nama | Deskripsi | Nilai |
|---|---|---|
| kapasitas | Jika SKU mendukung peluasan skala/masuk, bilangan bulat kapasitas harus disertakan. Jika peluasan/masuk skala tidak dimungkinkan untuk sumber daya, ini dapat dihilangkan. | Int |
| keluarga | Jika layanan memiliki generasi perangkat keras yang berbeda, untuk SKU yang sama, maka itu dapat ditangkap di sini. | string |
| Nama | Nama SKU. Ex - P3. Biasanya kode huruf+angka | string (diperlukan) |
| tingginya | Ukuran SKU. Ketika bidang nama adalah kombinasi tingkatan dan beberapa nilai lainnya, ini akan menjadi kode mandiri. | string |
| Tier | Bidang ini diperlukan untuk diimplementasikan oleh Penyedia Sumber Jika layanan memiliki lebih dari satu tingkat, tetapi tidak diperlukan pada PUT. | 'Dasar' 'Gratis' 'Premium' 'Standar' |
Identitas Pengguna yang Ditetapkan
| Nama | Deskripsi | Nilai |
|---|
IdentitasDitugaskanPengguna
| Nama | Deskripsi | Nilai |
|---|
WorkspaceHubConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| tambahanWorkspaceStorageAccounts tambahan | string[] | |
| defaultWorkspaceResourceGroup | string |
Properti Ruang Kerja
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Bendera untuk menunjukkan apakah akan mengizinkan akses publik saat berada di belakang VNet. | bool |
| allowRoleAssignmentOnRG | Bendera untuk menunjukkan apakah kita akan melakukan penetapan peran untuk MSI ruang kerja pada tingkat grup sumber daya. | bool |
| applicationInsights | Id ARM dari wawasan aplikasi yang terkait dengan ruang kerja ini. | string |
| Ruang Kerja terkaitkan | string[] | |
| containerRegistries | string[] | |
| containerRegistry | Id ARM dari registri kontainer yang terkait dengan ruang kerja ini. | string |
| deskripsi | Deskripsi ruang kerja ini. | string |
| discoveryUrl | Url untuk layanan penemuan untuk mengidentifikasi titik akhir regional untuk layanan eksperimen pembelajaran mesin | string |
| aktifkan Isolasi Data | bool | |
| enableServiceSideCMKEncryption | bool | |
| aktifkanCmk yang disederhanakan | Bendera untuk mengetahui apakah CMK yang disederhanakan harus diaktifkan untuk ruang kerja ini. | bool |
| enableSoftwareBillOfMaterials | Bendera untuk mengetahui apakah SoftwareBillOfMaterials harus diaktifkan untuk ruang kerja ini. | bool |
| enkripsi | |
|
| ExistingWorkspaces | string[] | |
| fiturStorePengaturan | Pengaturan untuk ruang kerja jenis penyimpanan fitur. | |
| nama ramah | Nama yang mudah diingat untuk ruang kerja ini. Nama ini dapat diubah | string |
| hbiRuang Kerja | Bendera untuk memberi sinyal data HBI di ruang kerja dan mengurangi data diagnostik yang dikumpulkan oleh layanan | bool |
| hubResourceId | string | |
| imageBuildCompute | Nama komputasi untuk build gambar | string |
| Daftar yang diizinkan | Daftar alamat IPv4 yang diizinkan untuk mengakses ruang kerja. | string[] |
| Vault kunci | Id ARM dari brankas kunci yang terkait dengan ruang kerja ini. Ini tidak dapat diubah setelah ruang kerja dibuat | string |
| Vault kunci | string[] | |
| managedNetwork | Pengaturan Jaringan Terkelola untuk ruang kerja pembelajaran mesin. | |
| primaryUserAssignedIdentity | Id sumber daya identitas yang ditetapkan pengguna yang mewakili identitas ruang kerja. | string |
| publikAkses Jaringan | Apakah permintaan dari Jaringan Publik diizinkan. | 'Dinonaktifkan' 'Diaktifkan' |
| serverlessComputeSettings | Pengaturan untuk komputasi tanpa server di ruang kerja | |
| serviceManagedResourcesSettings | Pengaturan sumber daya terkelola layanan. | ServiceManagedResourcesSettings |
| sharedPrivateLinkSumber Daya | Daftar sumber daya tautan privat bersama di ruang kerja ini. | Sumber Daya Tautan Pribadi yang Dibagikan[] |
| softDeleteRetentionInDays | Waktu retensi dalam beberapa hari setelah ruang kerja dihapus sementara. | Int |
| akun penyimpanan | ID ARM dari akun penyimpanan yang terkait dengan ruang kerja ini. Ini tidak dapat diubah setelah ruang kerja dibuat | string |
| akunPenyimpanan | string[] | |
| systemDatastoresAuthMode | Mode autentikasi yang digunakan untuk mengakses penyimpanan data sistem ruang kerja. | string |
| v1Mode Warisan | Mengaktifkan v1_legacy_mode dapat mencegah Anda menggunakan fitur yang disediakan oleh API v2. | bool |
| workspaceHubConfig | Objek konfigurasi WorkspaceHub. | |
WorkspaceTags
| Nama | Deskripsi | Nilai |
|---|
Contoh Penggunaan
Sampel Bicep
Contoh dasar penyebaran Azure Machine Learning Workspace.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
name: resourceName
location: location
sku: {
name: 'Standard_LRS'
}
kind: 'StorageV2'
properties: {
accessTier: 'Hot'
allowBlobPublicAccess: true
allowCrossTenantReplication: true
allowSharedKeyAccess: true
defaultToOAuthAuthentication: false
encryption: {
keySource: 'Microsoft.Storage'
services: {
queue: {
keyType: 'Service'
}
table: {
keyType: 'Service'
}
}
}
isHnsEnabled: false
isNfsV3Enabled: false
isSftpEnabled: false
minimumTlsVersion: 'TLS1_2'
networkAcls: {
defaultAction: 'Allow'
}
publicNetworkAccess: 'Enabled'
supportsHttpsTrafficOnly: true
}
}
resource vault 'Microsoft.KeyVault/vaults@2021-10-01' = {
name: resourceName
location: location
properties: {
accessPolicies: [
{
objectId: '45a2d1ea-488a-44b0-bb2e-3cd8e485ebef'
permissions: {
certificates: [
'all'
]
keys: [
'all'
]
secrets: [
'all'
]
storage: []
}
tenantId: tenant().tenantId
}
]
createMode: 'default'
enablePurgeProtection: true
enableRbacAuthorization: false
enableSoftDelete: true
enabledForDeployment: false
enabledForDiskEncryption: false
enabledForTemplateDeployment: false
publicNetworkAccess: 'Enabled'
sku: {
family: 'A'
name: 'standard'
}
tenantId: tenant().tenantId
}
}
resource workspace 'Microsoft.MachineLearningServices/workspaces@2022-05-01' = {
name: resourceName
location: location
sku: {
name: 'Basic'
tier: 'Basic'
}
properties: {
applicationInsights: component.id
keyVault: vault.id
publicNetworkAccess: 'Disabled'
storageAccount: storageAccount.id
v1LegacyMode: false
}
}
resource component 'Microsoft.Insights/components@2020-02-02' = {
name: resourceName
location: location
kind: 'web'
properties: {
Application_Type: 'web'
DisableIpMasking: false
DisableLocalAuth: false
ForceCustomerStorageForProfiler: false
RetentionInDays: 90
SamplingPercentage: 100
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
}
}
Modul Terverifikasi Azure
Modul Terverifikasi Azure berikut dapat digunakan untuk menyebarkan jenis sumber daya ini.
| Modul | Deskripsi |
|---|---|
| Ruang Kerja Layanan Pembelajaran Mesin | Modul Sumber Daya AVM untuk Ruang Kerja Layanan Pembelajaran Mesin |
Sampel Mulai Cepat Azure
Templat Mulai Cepat Azure berikut ini berisi sampel Bicep untuk menyebarkan jenis sumber daya ini.
| File Bisep | Deskripsi |
|---|---|
| Penyiapan dasar Azure AI Foundry | Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Foundry dengan penyiapan dasar, artinya dengan akses internet publik diaktifkan, kunci yang dikelola Microsoft untuk enkripsi, dan konfigurasi identitas yang dikelola Microsoft untuk sumber daya AI. |
| Penyiapan dasar Azure AI Foundry | Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Foundry dengan penyiapan dasar, artinya dengan akses internet publik diaktifkan, kunci yang dikelola Microsoft untuk enkripsi, dan konfigurasi identitas yang dikelola Microsoft untuk sumber daya AI. |
| Jaringan Azure AI Foundry Dibatasi | Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Foundry dengan tautan privat dan keluar dinonaktifkan, menggunakan kunci yang dikelola Microsoft untuk enkripsi dan konfigurasi identitas yang dikelola Microsoft untuk sumber daya AI. |
| Azure AI Foundry dengan Autentikasi ID Microsoft Entra | Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Foundry dengan autentikasi ID Microsoft Entra untuk sumber daya dependen, seperti Azure AI Services dan Azure Storage. |
| penyiapan dasar Azure AI Studio | Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Studio dengan penyiapan dasar, yang berarti dengan akses internet publik diaktifkan, kunci yang dikelola Microsoft untuk enkripsi dan konfigurasi identitas yang dikelola Microsoft untuk sumber daya AI. |
| Terbatas Jaringan Azure AI Studio | Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Studio dengan tautan privat dan keluar yang dinonaktifkan, menggunakan kunci yang dikelola Microsoft untuk enkripsi dan konfigurasi identitas yang dikelola Microsoft untuk sumber daya AI. |
| penyiapan aman end-to-end Azure Machine Learning | Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
| penyiapan aman end-to-end (warisan) Azure Machine Learning | Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
| Kunci API Penyiapan Agen Dasar | Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Agent Service dengan penyiapan dasar menggunakan autentikasi kunci API untuk koneksi AI Service/AOAI. Agen menggunakan sumber daya pencarian dan penyimpanan multi-penyewa yang dikelola sepenuhnya oleh Microsoft. Anda tidak akan ™memiliki visibilitas atau kontrol atas sumber daya Azure yang mendasarinya ini. |
| Identitas Penyiapan Agen Dasar | Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Agent Service dengan penyiapan dasar menggunakan autentikasi identitas terkelola untuk koneksi AI Service/AOAI. Agen menggunakan sumber daya pencarian dan penyimpanan multi-penyewa yang dikelola sepenuhnya oleh Microsoft. Anda tidak akan ™memiliki visibilitas atau kontrol atas sumber daya Azure yang mendasarinya ini. |
| Membuat target komputasi AKS dengan alamat IP Privat | Templat ini membuat target komputasi AKS di ruang kerja layanan Azure Machine Learning tertentu dengan alamat IP privat. |
| Membuat ruang kerja layanan Azure Machine Learning | Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan kumpulan sumber daya minimal yang Anda butuhkan untuk mulai menggunakan Azure Machine Learning. |
| Membuat ruang kerja layanan Azure Machine Learning (CMK) | Templat penyebaran ini menentukan cara membuat ruang kerja Azure Machine Learning dengan enkripsi sisi layanan menggunakan kunci enkripsi Anda. |
| Membuat ruang kerja layanan Azure Machine Learning (CMK) | Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Contoh menunjukkan cara mengonfigurasi Azure Machine Learning untuk enkripsi dengan kunci enkripsi yang dikelola pelanggan. |
| Membuat ruang kerja layanan Azure Machine Learning (warisan) | Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
| Membuat ruang kerja layanan Azure Machine Learning (vnet) | Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
| Terapkan Secure AI Foundry dengan jaringan virtual terkelola | Templat ini menciptakan lingkungan Azure AI Foundry yang aman dengan batasan keamanan jaringan dan identitas yang kuat. |
| Network Secured Agent dengan Identitas Terkelola Pengguna | Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Agent Service dengan isolasi jaringan virtual menggunakan autentikasi Identitas Terkelola Pengguna untuk koneksi AI Service/AOAI dan tautan jaringan privat untuk menghubungkan agen ke data aman Anda. |
| Penyiapan Agen Standar | Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Agent Service dengan penyiapan standar, yang berarti dengan autentikasi identitas terkelola untuk koneksi proyek/hub dan akses internet publik diaktifkan. Agen menggunakan sumber daya pencarian dan penyimpanan penyewa tunggal milik pelanggan. Dengan penyiapan ini, Anda memiliki kontrol dan visibilitas penuh atas sumber daya ini, tetapi Anda akan dikenakan biaya berdasarkan penggunaan Anda. |
Definisi sumber daya templat ARM
Jenis sumber daya ruang kerja dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.MachineLearningServices/workspaces, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-07-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Objek OutboundRule
Atur properti jenis
UntukFQDN
{
"destination": "string",
"type": "FQDN"
}
Untuk PrivateEndpoint, gunakan:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
UntukServiceTag
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
Nilai Properti
Microsoft.MachineLearningServices/ruang kerja
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiVersi | Versi api | 'Pratinjau 01-07-2024' |
| identitas | Identitas layanan terkelola (identitas yang ditetapkan sistem dan/atau pengguna) | managedServiceIdentity |
| jenis | string | |
| lokasi | string | |
| Nama | Nama sumber daya | tali Kendala: Pola = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (diperlukan) |
| Properti | Atribut tambahan entitas. | WorkspaceProperties (wajib) |
| Sku | Fakultatif. Bidang ini diperlukan untuk diimplementasikan oleh RP karena AML mendukung lebih dari satu tingkat | Sku |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| jenis | Jenis sumber daya | 'Microsoft.MachineLearningServices/ruang kerja' |
ComputeRuntimeDto
| Nama | Deskripsi | Nilai |
|---|---|---|
| sparkRuntimeVersion | string |
Pengaturan CosmosDb
| Nama | Deskripsi | Nilai |
|---|---|---|
| koleksiThroughput | Int |
EncryptionProperty
| Nama | Deskripsi | Nilai |
|---|---|---|
| cosmosDbResourceId | Akun kosmosdb byok yang dibawa pelanggan untuk menyimpan data pelanggan dengan enkripsi |
string |
| identitas | Identitas yang akan digunakan dengan keyVault | IdentitasuntukCmk |
| keyVaultProperties | Detail KeyVault untuk melakukan enkripsi | KeyVaultProperties (diperlukan) |
| searchAccountResourceId | Akun pencarian byok yang dibawa pelanggan untuk menyimpan data pelanggan dengan enkripsi |
string |
| status | Menunjukkan apakah enkripsi diaktifkan atau tidak untuk ruang kerja. | 'Dinonaktifkan' 'Diaktifkan' (diperlukan) |
| ID sumber daya akun penyimpanan | Akun penyimpanan byok yang dibawa pelanggan untuk menyimpan data pelanggan dengan enkripsi |
string |
FeatureStorePengaturan
| Nama | Deskripsi | Nilai |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | string | |
| onlineStoreConnectionName | string |
FqdnAturan Keluar
| Nama | Deskripsi | Nilai |
|---|---|---|
| tujuan | string | |
| jenis | Jenis Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'FQDN' (diperlukan) |
IdentitasuntukCmk
| Nama | Deskripsi | Nilai |
|---|---|---|
| IdentitasDitetapkanPengguna | UserAssignedIdentity yang akan digunakan untuk mengambil kunci enkripsi dari keyVault | string |
Properti KeyVault
| Nama | Deskripsi | Nilai |
|---|---|---|
| identitasClientId | Saat ini, kami hanya mendukung SystemAssigned MSI. Kita membutuhkan ini ketika kita mendukung UserAssignedIdentities |
string |
| pengidentifikasi kunci | Pengidentifikasi kunci KeyVault untuk mengenkripsi data | tali Kendala: Panjang min = 1 Pola = [a-zA-Z0-9_] (diperlukan) |
| kunciVaultArmId | KeyVault Arm Id yang berisi kunci enkripsi data | tali Kendala: Panjang min = 1 Pola = [a-zA-Z0-9_] (diperlukan) |
ManagedNetworkProvisionStatus
| Nama | Deskripsi | Nilai |
|---|---|---|
| Siap Percikan | bool | |
| status | Status untuk jaringan terkelola ruang kerja pembelajaran mesin. | 'Aktif' 'Tidak aktif' |
ManagedNetworkSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| Mode isolasi | Mode isolasi untuk jaringan terkelola ruang kerja pembelajaran mesin. | 'Izinkan InternetOutbound' 'IzinHanya DisetujuiOutbound' 'Dinonaktifkan' |
| Aturan keluar | Kamus <OutboundRule> | ManagedNetworkSettingsOutboundRules |
| status | Status Provisi untuk jaringan terkelola ruang kerja pembelajaran mesin. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nama | Deskripsi | Nilai |
|---|
Identitas Layanan Terkelola
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan). | 'Tidak Ada' 'SistemDitetapkan' 'SistemDitetapkan,Pengguna Ditetapkan' 'UserAssigned' (diperlukan) |
| identitasYangDitetapkanPengguna | Kumpulan identitas yang ditetapkan pengguna yang terkait dengan sumber daya. Kunci kamus userAssignedIdentities akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Nilai kamus dapat berupa objek kosong ({}) dalam permintaan. | UserAssignedIdentities |
Aturan Keluar
| Nama | Deskripsi | Nilai |
|---|---|---|
| kategori | Kategori Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'Dependensi' 'Disarankan' 'Diperlukan' 'Ditentukan Pengguna' |
| status | Jenis Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'Aktif' 'Tidak aktif' |
| jenis | Atur ke 'FQDN' untuk jenis FqdnOutboundRule. Atur ke 'PrivateEndpoint' untuk jenis PrivateEndpointOutboundRule. Atur ke 'ServiceTag' untuk jenis ServiceTagOutboundRule. | 'FQDN' 'Titik Akhir Pribadi' 'ServiceTag' (diperlukan) |
PrivateEndpointDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| serviceResourceId | string | |
| sparkEnabled | bool | |
| Status percikan | Jenis Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'Aktif' 'Tidak aktif' |
| subresourceTarget | string |
PrivateEndpointOutboundRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| tujuan | Tujuan Titik Akhir Privat untuk Aturan Keluar Titik Akhir Privat untuk jaringan terkelola ruang kerja pembelajaran mesin. | PrivateEndpointDestination |
| FQDN | string[] | |
| jenis | Jenis Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'PrivateEndpoint' (diperlukan) |
ServerComputeSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| serverlessComputeCustomSubnet | ID sumber daya subnet jaringan virtual yang ada di mana simpul komputasi tanpa server harus disebarkan | string |
| serverlessComputeNoPublicIP | Bendera untuk memberi sinyal jika simpul komputasi tanpa server yang disebarkan di vNet kustom tidak akan memiliki alamat IP publik untuk ruang kerja dengan titik akhir privat | bool |
ServiceManagedResourcesSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| kosmosDb | Pengaturan CosmosDb |
ServiceTagDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| tindakan | Enum tindakan untuk aturan jaringan. | 'Izinkan' 'Tolak' |
| alamatPrefiks | Opsional, jika disediakan, properti ServiceTag akan diabaikan. | string[] |
| portRentang | string | |
| protokol | string | |
| serviceTag | string |
ServiceTagOutboundRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| tujuan | Tujuan Tag Layanan untuk Aturan Keluar Tag Layanan untuk jaringan terkelola ruang kerja pembelajaran mesin. | ServiceTagDestination |
| jenis | Jenis Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'ServiceTag' (diperlukan) |
SharedPrivateLinkResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama unik tautan privat | string |
| Properti | Properti sumber daya tautan privat bersama. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nama | Deskripsi | Nilai |
|---|---|---|
| groupId | id grup tautan privat | string |
| privateLinkResourceId | id sumber daya yang ditautkan tautan privat ke | string |
| requestMessage | Pesan permintaan | string |
| status | Status koneksi konsumen layanan dengan penyedia layanan | 'Disetujui' 'Terputus' 'Tertunda' 'Ditolak' 'Waktu habis' |
SKU (Kode Barang)
| Nama | Deskripsi | Nilai |
|---|---|---|
| kapasitas | Jika SKU mendukung peluasan skala/masuk, bilangan bulat kapasitas harus disertakan. Jika peluasan/masuk skala tidak dimungkinkan untuk sumber daya, ini dapat dihilangkan. | Int |
| keluarga | Jika layanan memiliki generasi perangkat keras yang berbeda, untuk SKU yang sama, maka itu dapat ditangkap di sini. | string |
| Nama | Nama SKU. Ex - P3. Biasanya kode huruf+angka | string (diperlukan) |
| tingginya | Ukuran SKU. Ketika bidang nama adalah kombinasi tingkatan dan beberapa nilai lainnya, ini akan menjadi kode mandiri. | string |
| Tier | Bidang ini diperlukan untuk diimplementasikan oleh Penyedia Sumber Jika layanan memiliki lebih dari satu tingkat, tetapi tidak diperlukan pada PUT. | 'Dasar' 'Gratis' 'Premium' 'Standar' |
Identitas Pengguna yang Ditetapkan
| Nama | Deskripsi | Nilai |
|---|
IdentitasDitugaskanPengguna
| Nama | Deskripsi | Nilai |
|---|
WorkspaceHubConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| tambahanWorkspaceStorageAccounts tambahan | string[] | |
| defaultWorkspaceResourceGroup | string |
Properti Ruang Kerja
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Bendera untuk menunjukkan apakah akan mengizinkan akses publik saat berada di belakang VNet. | bool |
| allowRoleAssignmentOnRG | Bendera untuk menunjukkan apakah kita akan melakukan penetapan peran untuk MSI ruang kerja pada tingkat grup sumber daya. | bool |
| applicationInsights | Id ARM dari wawasan aplikasi yang terkait dengan ruang kerja ini. | string |
| Ruang Kerja terkaitkan | string[] | |
| containerRegistries | string[] | |
| containerRegistry | Id ARM dari registri kontainer yang terkait dengan ruang kerja ini. | string |
| deskripsi | Deskripsi ruang kerja ini. | string |
| discoveryUrl | Url untuk layanan penemuan untuk mengidentifikasi titik akhir regional untuk layanan eksperimen pembelajaran mesin | string |
| aktifkan Isolasi Data | bool | |
| enableServiceSideCMKEncryption | bool | |
| aktifkanCmk yang disederhanakan | Bendera untuk mengetahui apakah CMK yang disederhanakan harus diaktifkan untuk ruang kerja ini. | bool |
| enableSoftwareBillOfMaterials | Bendera untuk mengetahui apakah SoftwareBillOfMaterials harus diaktifkan untuk ruang kerja ini. | bool |
| enkripsi | |
|
| ExistingWorkspaces | string[] | |
| fiturStorePengaturan | Pengaturan untuk ruang kerja jenis penyimpanan fitur. | |
| nama ramah | Nama yang mudah diingat untuk ruang kerja ini. Nama ini dapat diubah | string |
| hbiRuang Kerja | Bendera untuk memberi sinyal data HBI di ruang kerja dan mengurangi data diagnostik yang dikumpulkan oleh layanan | bool |
| hubResourceId | string | |
| imageBuildCompute | Nama komputasi untuk build gambar | string |
| Daftar yang diizinkan | Daftar alamat IPv4 yang diizinkan untuk mengakses ruang kerja. | string[] |
| Vault kunci | Id ARM dari brankas kunci yang terkait dengan ruang kerja ini. Ini tidak dapat diubah setelah ruang kerja dibuat | string |
| Vault kunci | string[] | |
| managedNetwork | Pengaturan Jaringan Terkelola untuk ruang kerja pembelajaran mesin. | |
| primaryUserAssignedIdentity | Id sumber daya identitas yang ditetapkan pengguna yang mewakili identitas ruang kerja. | string |
| publikAkses Jaringan | Apakah permintaan dari Jaringan Publik diizinkan. | 'Dinonaktifkan' 'Diaktifkan' |
| serverlessComputeSettings | Pengaturan untuk komputasi tanpa server di ruang kerja | |
| serviceManagedResourcesSettings | Pengaturan sumber daya terkelola layanan. | ServiceManagedResourcesSettings |
| sharedPrivateLinkSumber Daya | Daftar sumber daya tautan privat bersama di ruang kerja ini. | Sumber Daya Tautan Pribadi yang Dibagikan[] |
| softDeleteRetentionInDays | Waktu retensi dalam beberapa hari setelah ruang kerja dihapus sementara. | Int |
| akun penyimpanan | ID ARM dari akun penyimpanan yang terkait dengan ruang kerja ini. Ini tidak dapat diubah setelah ruang kerja dibuat | string |
| akunPenyimpanan | string[] | |
| systemDatastoresAuthMode | Mode autentikasi yang digunakan untuk mengakses penyimpanan data sistem ruang kerja. | string |
| v1Mode Warisan | Mengaktifkan v1_legacy_mode dapat mencegah Anda menggunakan fitur yang disediakan oleh API v2. | bool |
| workspaceHubConfig | Objek konfigurasi WorkspaceHub. | |
WorkspaceTags
| Nama | Deskripsi | Nilai |
|---|
Contoh Penggunaan
Templat Quickstart Azure
Templat Mulai Cepat Azure berikut ini menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Penyiapan dasar Azure AI Foundry
|
Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Foundry dengan penyiapan dasar, artinya dengan akses internet publik diaktifkan, kunci yang dikelola Microsoft untuk enkripsi, dan konfigurasi identitas yang dikelola Microsoft untuk sumber daya AI. |
|
Penyiapan dasar Azure AI Foundry
|
Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Foundry dengan penyiapan dasar, artinya dengan akses internet publik diaktifkan, kunci yang dikelola Microsoft untuk enkripsi, dan konfigurasi identitas yang dikelola Microsoft untuk sumber daya AI. |
|
Jaringan Azure AI Foundry Dibatasi
|
Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Foundry dengan tautan privat dan keluar dinonaktifkan, menggunakan kunci yang dikelola Microsoft untuk enkripsi dan konfigurasi identitas yang dikelola Microsoft untuk sumber daya AI. |
|
Azure AI Foundry dengan Autentikasi ID Microsoft Entra
|
Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Foundry dengan autentikasi ID Microsoft Entra untuk sumber daya dependen, seperti Azure AI Services dan Azure Storage. |
|
penyiapan dasar Azure AI Studio
|
Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Studio dengan penyiapan dasar, yang berarti dengan akses internet publik diaktifkan, kunci yang dikelola Microsoft untuk enkripsi dan konfigurasi identitas yang dikelola Microsoft untuk sumber daya AI. |
|
Terbatas Jaringan Azure AI Studio
|
Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Studio dengan tautan privat dan keluar yang dinonaktifkan, menggunakan kunci yang dikelola Microsoft untuk enkripsi dan konfigurasi identitas yang dikelola Microsoft untuk sumber daya AI. |
|
penyiapan aman end-to-end Azure Machine Learning
|
Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
|
penyiapan aman end-to-end (warisan) Azure Machine Learning
|
Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
|
Ruang Kerja Azure Machine Learning
|
Templat ini membuat Ruang Kerja Azure Machine Learning baru, bersama dengan Akun Penyimpanan terenkripsi, KeyVault, dan Pengelogan Application Insights |
|
Kunci API Penyiapan Agen Dasar
|
Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Agent Service dengan penyiapan dasar menggunakan autentikasi kunci API untuk koneksi AI Service/AOAI. Agen menggunakan sumber daya pencarian dan penyimpanan multi-penyewa yang dikelola sepenuhnya oleh Microsoft. Anda tidak akan ™memiliki visibilitas atau kontrol atas sumber daya Azure yang mendasarinya ini. |
|
Identitas Penyiapan Agen Dasar
|
Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Agent Service dengan penyiapan dasar menggunakan autentikasi identitas terkelola untuk koneksi AI Service/AOAI. Agen menggunakan sumber daya pencarian dan penyimpanan multi-penyewa yang dikelola sepenuhnya oleh Microsoft. Anda tidak akan ™memiliki visibilitas atau kontrol atas sumber daya Azure yang mendasarinya ini. |
|
Membuat ruang kerja AML dengan beberapa Himpunan Data & Datastore
|
Templat ini membuat ruang kerja Azure Machine Learning dengan beberapa himpunan data & datastore. |
|
Membuat target komputasi AKS dengan alamat IP Privat
|
Templat ini membuat target komputasi AKS di ruang kerja layanan Azure Machine Learning tertentu dengan alamat IP privat. |
|
Membuat ruang kerja layanan Azure Machine Learning
|
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan kumpulan sumber daya minimal yang Anda butuhkan untuk mulai menggunakan Azure Machine Learning. |
|
Membuat ruang kerja layanan Azure Machine Learning (CMK)
|
Templat penyebaran ini menentukan cara membuat ruang kerja Azure Machine Learning dengan enkripsi sisi layanan menggunakan kunci enkripsi Anda. |
|
Membuat ruang kerja layanan Azure Machine Learning (CMK)
|
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Contoh menunjukkan cara mengonfigurasi Azure Machine Learning untuk enkripsi dengan kunci enkripsi yang dikelola pelanggan. |
|
Membuat ruang kerja layanan Azure Machine Learning (warisan)
|
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
|
Membuat ruang kerja layanan Azure Machine Learning (vnet)
|
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
|
Terapkan Secure AI Foundry dengan jaringan virtual terkelola
|
Templat ini menciptakan lingkungan Azure AI Foundry yang aman dengan batasan keamanan jaringan dan identitas yang kuat. |
|
Network Secured Agent dengan Identitas Terkelola Pengguna
|
Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Agent Service dengan isolasi jaringan virtual menggunakan autentikasi Identitas Terkelola Pengguna untuk koneksi AI Service/AOAI dan tautan jaringan privat untuk menghubungkan agen ke data aman Anda. |
|
Penyiapan Agen Standar
|
Kumpulan templat ini menunjukkan cara menyiapkan Azure AI Agent Service dengan penyiapan standar, yang berarti dengan autentikasi identitas terkelola untuk koneksi proyek/hub dan akses internet publik diaktifkan. Agen menggunakan sumber daya pencarian dan penyimpanan penyewa tunggal milik pelanggan. Dengan penyiapan ini, Anda memiliki kontrol dan visibilitas penuh atas sumber daya ini, tetapi Anda akan dikenakan biaya berdasarkan penggunaan Anda. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya ruang kerja dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.MachineLearningServices/workspaces, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Objek OutboundRule
Atur properti jenis
UntukFQDN
{
destination = "string"
type = "FQDN"
}
Untuk PrivateEndpoint, gunakan:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
UntukServiceTag
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
Nilai Properti
Microsoft.MachineLearningServices/ruang kerja
| Nama | Deskripsi | Nilai |
|---|---|---|
| identitas | Identitas layanan terkelola (identitas yang ditetapkan sistem dan/atau pengguna) | managedServiceIdentity |
| jenis | string | |
| lokasi | string | |
| Nama | Nama sumber daya | tali Kendala: Pola = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (diperlukan) |
| Properti | Atribut tambahan entitas. | WorkspaceProperties (wajib) |
| Sku | Fakultatif. Bidang ini diperlukan untuk diimplementasikan oleh RP karena AML mendukung lebih dari satu tingkat | Sku |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. |
| jenis | Jenis sumber daya | "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview" |
ComputeRuntimeDto
| Nama | Deskripsi | Nilai |
|---|---|---|
| sparkRuntimeVersion | string |
Pengaturan CosmosDb
| Nama | Deskripsi | Nilai |
|---|---|---|
| koleksiThroughput | Int |
EncryptionProperty
| Nama | Deskripsi | Nilai |
|---|---|---|
| cosmosDbResourceId | Akun kosmosdb byok yang dibawa pelanggan untuk menyimpan data pelanggan dengan enkripsi |
string |
| identitas | Identitas yang akan digunakan dengan keyVault | IdentitasuntukCmk |
| keyVaultProperties | Detail KeyVault untuk melakukan enkripsi | KeyVaultProperties (diperlukan) |
| searchAccountResourceId | Akun pencarian byok yang dibawa pelanggan untuk menyimpan data pelanggan dengan enkripsi |
string |
| status | Menunjukkan apakah enkripsi diaktifkan atau tidak untuk ruang kerja. | 'Dinonaktifkan' 'Diaktifkan' (diperlukan) |
| ID sumber daya akun penyimpanan | Akun penyimpanan byok yang dibawa pelanggan untuk menyimpan data pelanggan dengan enkripsi |
string |
FeatureStorePengaturan
| Nama | Deskripsi | Nilai |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | string | |
| onlineStoreConnectionName | string |
FqdnAturan Keluar
| Nama | Deskripsi | Nilai |
|---|---|---|
| tujuan | string | |
| jenis | Jenis Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'FQDN' (diperlukan) |
IdentitasuntukCmk
| Nama | Deskripsi | Nilai |
|---|---|---|
| IdentitasDitetapkanPengguna | UserAssignedIdentity yang akan digunakan untuk mengambil kunci enkripsi dari keyVault | string |
Properti KeyVault
| Nama | Deskripsi | Nilai |
|---|---|---|
| identitasClientId | Saat ini, kami hanya mendukung SystemAssigned MSI. Kita membutuhkan ini ketika kita mendukung UserAssignedIdentities |
string |
| pengidentifikasi kunci | Pengidentifikasi kunci KeyVault untuk mengenkripsi data | tali Kendala: Panjang min = 1 Pola = [a-zA-Z0-9_] (diperlukan) |
| kunciVaultArmId | KeyVault Arm Id yang berisi kunci enkripsi data | tali Kendala: Panjang min = 1 Pola = [a-zA-Z0-9_] (diperlukan) |
ManagedNetworkProvisionStatus
| Nama | Deskripsi | Nilai |
|---|---|---|
| Siap Percikan | bool | |
| status | Status untuk jaringan terkelola ruang kerja pembelajaran mesin. | 'Aktif' 'Tidak aktif' |
ManagedNetworkSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| Mode isolasi | Mode isolasi untuk jaringan terkelola ruang kerja pembelajaran mesin. | 'Izinkan InternetOutbound' 'IzinHanya DisetujuiOutbound' 'Dinonaktifkan' |
| Aturan keluar | Kamus <OutboundRule> | ManagedNetworkSettingsOutboundRules |
| status | Status Provisi untuk jaringan terkelola ruang kerja pembelajaran mesin. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nama | Deskripsi | Nilai |
|---|
Identitas Layanan Terkelola
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan). | 'Tidak Ada' 'SistemDitetapkan' 'SistemDitetapkan,Pengguna Ditetapkan' 'UserAssigned' (diperlukan) |
| identitasYangDitetapkanPengguna | Kumpulan identitas yang ditetapkan pengguna yang terkait dengan sumber daya. Kunci kamus userAssignedIdentities akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Nilai kamus dapat berupa objek kosong ({}) dalam permintaan. | UserAssignedIdentities |
Aturan Keluar
| Nama | Deskripsi | Nilai |
|---|---|---|
| kategori | Kategori Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'Dependensi' 'Disarankan' 'Diperlukan' 'Ditentukan Pengguna' |
| status | Jenis Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'Aktif' 'Tidak aktif' |
| jenis | Atur ke 'FQDN' untuk jenis FqdnOutboundRule. Atur ke 'PrivateEndpoint' untuk jenis PrivateEndpointOutboundRule. Atur ke 'ServiceTag' untuk jenis ServiceTagOutboundRule. | 'FQDN' 'Titik Akhir Pribadi' 'ServiceTag' (diperlukan) |
PrivateEndpointDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| serviceResourceId | string | |
| sparkEnabled | bool | |
| Status percikan | Jenis Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'Aktif' 'Tidak aktif' |
| subresourceTarget | string |
PrivateEndpointOutboundRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| tujuan | Tujuan Titik Akhir Privat untuk Aturan Keluar Titik Akhir Privat untuk jaringan terkelola ruang kerja pembelajaran mesin. | PrivateEndpointDestination |
| FQDN | string[] | |
| jenis | Jenis Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'PrivateEndpoint' (diperlukan) |
ServerComputeSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| serverlessComputeCustomSubnet | ID sumber daya subnet jaringan virtual yang ada di mana simpul komputasi tanpa server harus disebarkan | string |
| serverlessComputeNoPublicIP | Bendera untuk memberi sinyal jika simpul komputasi tanpa server yang disebarkan di vNet kustom tidak akan memiliki alamat IP publik untuk ruang kerja dengan titik akhir privat | bool |
ServiceManagedResourcesSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| kosmosDb | Pengaturan CosmosDb |
ServiceTagDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| tindakan | Enum tindakan untuk aturan jaringan. | 'Izinkan' 'Tolak' |
| alamatPrefiks | Opsional, jika disediakan, properti ServiceTag akan diabaikan. | string[] |
| portRentang | string | |
| protokol | string | |
| serviceTag | string |
ServiceTagOutboundRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| tujuan | Tujuan Tag Layanan untuk Aturan Keluar Tag Layanan untuk jaringan terkelola ruang kerja pembelajaran mesin. | ServiceTagDestination |
| jenis | Jenis Aturan Keluar jaringan terkelola dari ruang kerja pembelajaran mesin. | 'ServiceTag' (diperlukan) |
SharedPrivateLinkResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama unik tautan privat | string |
| Properti | Properti sumber daya tautan privat bersama. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nama | Deskripsi | Nilai |
|---|---|---|
| groupId | id grup tautan privat | string |
| privateLinkResourceId | id sumber daya yang ditautkan tautan privat ke | string |
| requestMessage | Pesan permintaan | string |
| status | Status koneksi konsumen layanan dengan penyedia layanan | 'Disetujui' 'Terputus' 'Tertunda' 'Ditolak' 'Waktu habis' |
SKU (Kode Barang)
| Nama | Deskripsi | Nilai |
|---|---|---|
| kapasitas | Jika SKU mendukung peluasan skala/masuk, bilangan bulat kapasitas harus disertakan. Jika peluasan/masuk skala tidak dimungkinkan untuk sumber daya, ini dapat dihilangkan. | Int |
| keluarga | Jika layanan memiliki generasi perangkat keras yang berbeda, untuk SKU yang sama, maka itu dapat ditangkap di sini. | string |
| Nama | Nama SKU. Ex - P3. Biasanya kode huruf+angka | string (diperlukan) |
| tingginya | Ukuran SKU. Ketika bidang nama adalah kombinasi tingkatan dan beberapa nilai lainnya, ini akan menjadi kode mandiri. | string |
| Tier | Bidang ini diperlukan untuk diimplementasikan oleh Penyedia Sumber Jika layanan memiliki lebih dari satu tingkat, tetapi tidak diperlukan pada PUT. | 'Dasar' 'Gratis' 'Premium' 'Standar' |
Identitas Pengguna yang Ditetapkan
| Nama | Deskripsi | Nilai |
|---|
IdentitasDitugaskanPengguna
| Nama | Deskripsi | Nilai |
|---|
WorkspaceHubConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| tambahanWorkspaceStorageAccounts tambahan | string[] | |
| defaultWorkspaceResourceGroup | string |
Properti Ruang Kerja
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Bendera untuk menunjukkan apakah akan mengizinkan akses publik saat berada di belakang VNet. | bool |
| allowRoleAssignmentOnRG | Bendera untuk menunjukkan apakah kita akan melakukan penetapan peran untuk MSI ruang kerja pada tingkat grup sumber daya. | bool |
| applicationInsights | Id ARM dari wawasan aplikasi yang terkait dengan ruang kerja ini. | string |
| Ruang Kerja terkaitkan | string[] | |
| containerRegistries | string[] | |
| containerRegistry | Id ARM dari registri kontainer yang terkait dengan ruang kerja ini. | string |
| deskripsi | Deskripsi ruang kerja ini. | string |
| discoveryUrl | Url untuk layanan penemuan untuk mengidentifikasi titik akhir regional untuk layanan eksperimen pembelajaran mesin | string |
| aktifkan Isolasi Data | bool | |
| enableServiceSideCMKEncryption | bool | |
| aktifkanCmk yang disederhanakan | Bendera untuk mengetahui apakah CMK yang disederhanakan harus diaktifkan untuk ruang kerja ini. | bool |
| enableSoftwareBillOfMaterials | Bendera untuk mengetahui apakah SoftwareBillOfMaterials harus diaktifkan untuk ruang kerja ini. | bool |
| enkripsi | |
|
| ExistingWorkspaces | string[] | |
| fiturStorePengaturan | Pengaturan untuk ruang kerja jenis penyimpanan fitur. | |
| nama ramah | Nama yang mudah diingat untuk ruang kerja ini. Nama ini dapat diubah | string |
| hbiRuang Kerja | Bendera untuk memberi sinyal data HBI di ruang kerja dan mengurangi data diagnostik yang dikumpulkan oleh layanan | bool |
| hubResourceId | string | |
| imageBuildCompute | Nama komputasi untuk build gambar | string |
| Daftar yang diizinkan | Daftar alamat IPv4 yang diizinkan untuk mengakses ruang kerja. | string[] |
| Vault kunci | Id ARM dari brankas kunci yang terkait dengan ruang kerja ini. Ini tidak dapat diubah setelah ruang kerja dibuat | string |
| Vault kunci | string[] | |
| managedNetwork | Pengaturan Jaringan Terkelola untuk ruang kerja pembelajaran mesin. | |
| primaryUserAssignedIdentity | Id sumber daya identitas yang ditetapkan pengguna yang mewakili identitas ruang kerja. | string |
| publikAkses Jaringan | Apakah permintaan dari Jaringan Publik diizinkan. | 'Dinonaktifkan' 'Diaktifkan' |
| serverlessComputeSettings | Pengaturan untuk komputasi tanpa server di ruang kerja | |
| serviceManagedResourcesSettings | Pengaturan sumber daya terkelola layanan. | ServiceManagedResourcesSettings |
| sharedPrivateLinkSumber Daya | Daftar sumber daya tautan privat bersama di ruang kerja ini. | Sumber Daya Tautan Pribadi yang Dibagikan[] |
| softDeleteRetentionInDays | Waktu retensi dalam beberapa hari setelah ruang kerja dihapus sementara. | Int |
| akun penyimpanan | ID ARM dari akun penyimpanan yang terkait dengan ruang kerja ini. Ini tidak dapat diubah setelah ruang kerja dibuat | string |
| akunPenyimpanan | string[] | |
| systemDatastoresAuthMode | Mode autentikasi yang digunakan untuk mengakses penyimpanan data sistem ruang kerja. | string |
| v1Mode Warisan | Mengaktifkan v1_legacy_mode dapat mencegah Anda menggunakan fitur yang disediakan oleh API v2. | bool |
| workspaceHubConfig | Objek konfigurasi WorkspaceHub. | |
WorkspaceTags
| Nama | Deskripsi | Nilai |
|---|
Contoh Penggunaan
Sampel Terraform
Contoh dasar penyebaran Azure Machine Learning Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
body = {
tags = {
stage = "test"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "storageAccount" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "StorageV2"
properties = {
accessTier = "Hot"
allowBlobPublicAccess = true
allowCrossTenantReplication = true
allowSharedKeyAccess = true
defaultToOAuthAuthentication = false
encryption = {
keySource = "Microsoft.Storage"
services = {
queue = {
keyType = "Service"
}
table = {
keyType = "Service"
}
}
}
isHnsEnabled = false
isNfsV3Enabled = false
isSftpEnabled = false
minimumTlsVersion = "TLS1_2"
networkAcls = {
defaultAction = "Allow"
}
publicNetworkAccess = "Enabled"
supportsHttpsTrafficOnly = true
}
sku = {
name = "Standard_LRS"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "component" {
type = "Microsoft.Insights/components@2020-02-02"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "web"
properties = {
Application_Type = "web"
DisableIpMasking = false
DisableLocalAuth = false
ForceCustomerStorageForProfiler = false
RetentionInDays = 90
SamplingPercentage = 100
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "vault" {
type = "Microsoft.KeyVault/vaults@2021-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
accessPolicies = [
{
objectId = "45a2d1ea-488a-44b0-bb2e-3cd8e485ebef"
permissions = {
certificates = [
"all",
]
keys = [
"all",
]
secrets = [
"all",
]
storage = []
}
tenantId = data.azurerm_client_config.current.tenant_id
}
]
createMode = "default"
enablePurgeProtection = true
enableRbacAuthorization = false
enableSoftDelete = true
enabledForDeployment = false
enabledForDiskEncryption = false
enabledForTemplateDeployment = false
publicNetworkAccess = "Enabled"
sku = {
family = "A"
name = "standard"
}
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "workspace" {
type = "Microsoft.MachineLearningServices/workspaces@2022-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
applicationInsights = azapi_resource.component.id
keyVault = azapi_resource.vault.id
publicNetworkAccess = "Disabled"
storageAccount = azapi_resource.storageAccount.id
v1LegacyMode = false
}
sku = {
name = "Basic"
tier = "Basic"
}
}
ignore_casing = true
schema_validation_enabled = false
response_export_values = ["*"]
}
Modul Terverifikasi Azure
Modul Terverifikasi Azure berikut dapat digunakan untuk menyebarkan jenis sumber daya ini.