Aree di lavoro Microsoft.MachineLearningServices 2024-07-01-preview
- Ultimissimo
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 01-01-2022
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 05-05-01-preview 2020
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 03-03-01-preview 2018
Definizione di risorsa Bicep
Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.MachineLearningServices/workspaces, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-07-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
}
Oggetti OutboundRule
Impostare la proprietà tipo di
Per FQDN, usare:
type: 'FQDN'
destination: 'string'
Per PrivateEndpoint, usare:
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
parentRuleNames: [
'string'
]
Per ServiceTag, usare:
type: 'ServiceTag'
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
Valori delle proprietà
aree di lavoro
Nome | Descrizione | Valore |
---|---|---|
nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 3-33 Caratteri validi: Caratteri alfanumerici, trattini e caratteri di sottolineatura. |
ubicazione | corda | |
Tag | Dizionario di {string} | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Sku | Opzionale. Questo campo deve essere implementato dal provider di servizi di ripristino perché AML supporta più di un livello | Sku |
gentile | corda | |
identità | Identità del servizio gestita (identità assegnate dal sistema e/o assegnate dall'utente) | ManagedServiceIdentity |
proprietà | Attributi aggiuntivi dell'entità. | WorkspaceProperties (obbligatorio) |
ManagedServiceIdentity
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
UserAssignedIdentities
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | userAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
WorkspaceProperties
Nome | Descrizione | Valore |
---|---|---|
allowPublicAccessWhenBehindVnet | Flag per indicare se consentire l'accesso pubblico quando si è dietro la rete virtuale. | Bool |
allowRoleAssignmentOnRG | Flag per indicare se si eseguirà l'assegnazione di ruolo per l'identità del servizio gestito dell'area di lavoro a livello di gruppo di risorse. | Bool |
applicationInsights | ID ARM di Application Insights associato a questa area di lavoro. | corda |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | ID ARM del registro contenitori associato a questa area di lavoro. | corda |
descrizione | Descrizione dell'area di lavoro. | corda |
discoveryUrl | URL del servizio di individuazione per identificare gli endpoint a livello di area per i servizi di sperimentazione di Machine Learning | corda |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Flag per indicare se la chiave cmk semplificata deve essere abilitata per questa area di lavoro. | Bool |
enableSoftwareBillOfMaterials | Flag per indicare se SoftwareBillOfMaterials deve essere abilitato per questa area di lavoro. | Bool |
codifica | EncryptionProperty | |
existingWorkspaces | string[] | |
featureStoreSettings | Impostazioni per l'area di lavoro tipo archivio funzionalità. | FeatureStoreSettings |
friendlyName | Nome descrittivo per questa area di lavoro. Nome modificabile | corda |
hbiWorkspace | Flag per segnalare i dati HBI nell'area di lavoro e ridurre i dati di diagnostica raccolti dal servizio | Bool |
hubResourceId | corda | |
imageBuildCompute | Nome di calcolo per la compilazione di immagini | corda |
ipAllowlist | Elenco di indirizzi IPv4 autorizzati ad accedere all'area di lavoro. | string[] |
keyVault | ID ARM dell'insieme di credenziali delle chiavi associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
keyVaults | string[] | |
managedNetwork | Impostazioni di rete gestita per un'area di lavoro di Machine Learning. | managedNetworkSettings |
primaryUserAssignedIdentity | ID risorsa identità assegnata dall'utente che rappresenta l'identità dell'area di lavoro. | corda |
publicNetworkAccess | Indica se le richieste dalla rete pubblica sono consentite. | 'Disabilitato' 'Enabled' |
serverlessComputeSettings | Impostazioni per il calcolo serverless in un'area di lavoro | ServerlessComputeSettings |
serviceManagedResourcesSettings | Impostazioni delle risorse gestite dal servizio. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Elenco di risorse di collegamento privato condiviso in questa area di lavoro. | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | Tempo di conservazione in giorni dopo l'eliminazione temporanea dell'area di lavoro. | Int |
storageAccount | ID ARM dell'account di archiviazione associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
storageAccounts | string[] | |
systemDatastoresAuthMode | Modalità di autenticazione usata per accedere agli archivi dati di sistema dell'area di lavoro. | corda |
v1LegacyMode | L'abilitazione di v1_legacy_mode può impedire l'uso di funzionalità fornite dall'API v2. | Bool |
workspaceHubConfig | Oggetto di configurazione di WorkspaceHub. | WorkspaceHubConfig |
EncryptionProperty
Nome | Descrizione | Valore |
---|---|---|
cosmosDbResourceId | Account cosmosdb byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
identità | Identità da usare con keyVault | IdentityForCmk |
keyVaultProperties | Dettagli dell'insieme di credenziali delle chiavi per eseguire la crittografia | KeyVaultProperties (obbligatorio) |
searchAccountResourceId | Account di ricerca byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
stato | Indica se la crittografia è abilitata o meno per l'area di lavoro. | 'Disabilitato' 'Enabled' (obbligatorio) |
storageAccountResourceId | Account di archiviazione byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
IdentityForCmk
Nome | Descrizione | Valore |
---|---|---|
userAssignedIdentity | UserAssignedIdentity da usare per recuperare la chiave di crittografia da KeyVault | corda |
KeyVaultProperties
Nome | Descrizione | Valore |
---|---|---|
identityClientId | Attualmente è supportato solo l'identità del servizio gestito SystemAssigned. Questo è necessario quando supportiamo UserAssignedIdentities |
corda |
keyIdentifier | Identificatore di chiave KeyVault per crittografare i dati | stringa (obbligatorio) Vincoli: Lunghezza minima = 1 Pattern = [a-zA-Z0-9_] |
keyVaultArmId | KeyVault Arm ID che contiene la chiave di crittografia dei dati | stringa (obbligatorio) Vincoli: Lunghezza minima = 1 Pattern = [a-zA-Z0-9_] |
FeatureStoreSettings
Nome | Descrizione | Valore |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | corda | |
onlineStoreConnectionName | corda |
ComputeRuntimeDto
Nome | Descrizione | Valore |
---|---|---|
sparkRuntimeVersion | corda |
ManagedNetworkSettings
Nome | Descrizione | Valore |
---|---|---|
isolationMode | Modalità di isolamento per la rete gestita di un'area di lavoro di Machine Learning. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Disabilitato' |
outboundRules | Dizionario di {OutboundRule} | managedNetworkSettingsOutboundRules |
stato | Stato del provisioning per la rete gestita di un'area di lavoro di Machine Learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | OutboundRule |
OutboundRule
Nome | Descrizione | Valore |
---|---|---|
categoria | Categoria di una regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'Dependency' 'Consigliato' 'Obbligatorio' 'UserDefined' |
stato | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'Attivo' 'Inattivo' |
digitare | Impostare il tipo di oggetto |
FQDN PrivateEndpoint serviceTag (obbligatorio) |
FqdnOutboundRule
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'FQDN' (obbligatorio) |
destinazione | corda |
PrivateEndpointOutboundRule
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'PrivateEndpoint' (obbligatorio) |
destinazione | Destinazione endpoint privato per una regola in uscita dell'endpoint privato per la rete gestita di un'area di lavoro di Machine Learning. | PrivateEndpointDestination |
parentRuleNames | string[] |
PrivateEndpointDestination
Nome | Descrizione | Valore |
---|---|---|
serviceResourceId | corda | |
sparkEnabled | Bool | |
sparkStatus | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'Attivo' 'Inattivo' |
subresourceTarget | corda |
ServiceTagOutboundRule
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'ServiceTag' (obbligatorio) |
destinazione | Destinazione tag di servizio per una regola in uscita tag di servizio per la rete gestita di un'area di lavoro di Machine Learning. | ServiceTagDestination |
ServiceTagDestination
Nome | Descrizione | Valore |
---|---|---|
azione | Enumerazione dell'azione per la regola di rete. | 'Consenti' 'Deny' |
portRanges | corda | |
protocollo | corda | |
serviceTag | corda |
ManagedNetworkProvisionStatus
Nome | Descrizione | Valore |
---|---|---|
sparkReady | Bool | |
stato | Stato della rete gestita di un'area di lavoro di Machine Learning. | 'Attivo' 'Inattivo' |
ServerlessComputeSettings
Nome | Descrizione | Valore |
---|---|---|
serverlessComputeCustomSubnet | ID risorsa di una subnet di rete virtuale esistente in cui devono essere distribuiti i nodi di calcolo serverless | corda |
serverlessComputeNoPublicIP | Flag per segnalare se i nodi di calcolo serverless distribuiti nella rete virtuale personalizzata non avrebbero indirizzi IP pubblici per un'area di lavoro con endpoint privato | Bool |
ServiceManagedResourcesSettings
Nome | Descrizione | Valore |
---|---|---|
cosmosDb | CosmosDbSettings |
CosmosDbSettings
Nome | Descrizione | Valore |
---|---|---|
collectionsThroughput | Int |
SharedPrivateLinkResource
Nome | Descrizione | Valore |
---|---|---|
nome | Nome univoco del collegamento privato | corda |
proprietà | Proprietà di una risorsa di collegamento privato condiviso. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nome | Descrizione | Valore |
---|---|---|
groupId | ID gruppo del collegamento privato | corda |
privateLinkResourceId | ID risorsa a cui è collegato il collegamento privato | corda |
requestMessage | Messaggio di richiesta | corda |
stato | Stato di connessione del consumer del servizio con il provider di servizi | 'Approvato' 'Disconnesso' 'In sospeso' 'Rejected' 'Timeout' |
WorkspaceHubConfig
Nome | Descrizione | Valore |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | corda |
Sku
Nome | Descrizione | Valore |
---|---|---|
capacità | Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. | Int |
famiglia | Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. | corda |
nome | Nome dello SKU. Ad esempio - P3. Si tratta in genere di un codice lettera+numero | stringa (obbligatorio) |
grandezza | Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. | corda |
livello | Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Sagoma | Descrizione |
---|---|
dell'area di lavoro di Azure Machine Learning |
Questo modello crea una nuova area di lavoro di Azure Machine Learning, insieme a un account di archiviazione crittografato, a KeyVault e alla registrazione di Application Insights |
configurazione di base di Azure AI Studio |
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
configurazione di base di Azure AI Studio |
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
Azure AI Studio con l'autenticazione dell'ID di Accesso Microsoft |
Questo set di modelli illustra come configurare Azure AI Studio con l'autenticazione CON ID Entra di Microsoft per le risorse dipendenti, ad esempio Servizi di intelligenza artificiale di Azure e Archiviazione di Azure. |
con restrizioni di rete di Azure AI Studio |
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
Creare un'area di lavoro AML con più set di dati & |
Questo modello crea un'area di lavoro di Azure Machine Learning con più set di dati & archivi dati. |
configurazione sicura end-to-end di Azure Machine Learning |
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
configurazione sicura end-to-end di Azure Machine Learning (legacy) |
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
con restrizioni di rete di Azure AI Studio |
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
Creare una destinazione di calcolo del servizio Azure Kubernetes con un indirizzo IP privato |
Questo modello crea una destinazione di calcolo del servizio Azure Kubernetes in un'area di lavoro del servizio Azure Machine Learning con un indirizzo IP privato. |
Creare un'area di lavoro del servizio Azure Machine Learning |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set minimo di risorse necessarie per iniziare a usare Azure Machine Learning. |
Creare un'area di lavoro del servizio Azure Machine Learning (CMK) |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. L'esempio illustra come configurare Azure Machine Learning per la crittografia con una chiave di crittografia gestita dal cliente. |
Creare un'area di lavoro del servizio Azure Machine Learning (CMK) |
Questo modello di distribuzione specifica come creare un'area di lavoro di Azure Machine Learning con la crittografia lato servizio usando le chiavi di crittografia. |
Creare un'area di lavoro del servizio Azure Machine Learning (vnet) |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
Creare un'area di lavoro del servizio Azure Machine Learning (legacy) |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.MachineLearningServices/workspaces, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-07-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
}
}
Oggetti OutboundRule
Impostare la proprietà tipo di
Per FQDN, usare:
"type": "FQDN",
"destination": "string"
Per PrivateEndpoint, usare:
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"parentRuleNames": [ "string" ]
Per ServiceTag, usare:
"type": "ServiceTag",
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
Valori delle proprietà
aree di lavoro
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di risorsa | 'Microsoft.MachineLearningServices/workspaces' |
apiVersion | Versione dell'API della risorsa | '2024-07-01-preview' |
nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 3-33 Caratteri validi: Caratteri alfanumerici, trattini e caratteri di sottolineatura. |
ubicazione | corda | |
Tag | Dizionario di {string} | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Sku | Opzionale. Questo campo deve essere implementato dal provider di servizi di ripristino perché AML supporta più di un livello | Sku |
gentile | corda | |
identità | Identità del servizio gestita (identità assegnate dal sistema e/o assegnate dall'utente) | ManagedServiceIdentity |
proprietà | Attributi aggiuntivi dell'entità. | WorkspaceProperties (obbligatorio) |
ManagedServiceIdentity
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
UserAssignedIdentities
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | userAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
WorkspaceProperties
Nome | Descrizione | Valore |
---|---|---|
allowPublicAccessWhenBehindVnet | Flag per indicare se consentire l'accesso pubblico quando si è dietro la rete virtuale. | Bool |
allowRoleAssignmentOnRG | Flag per indicare se si eseguirà l'assegnazione di ruolo per l'identità del servizio gestito dell'area di lavoro a livello di gruppo di risorse. | Bool |
applicationInsights | ID ARM di Application Insights associato a questa area di lavoro. | corda |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | ID ARM del registro contenitori associato a questa area di lavoro. | corda |
descrizione | Descrizione dell'area di lavoro. | corda |
discoveryUrl | URL del servizio di individuazione per identificare gli endpoint a livello di area per i servizi di sperimentazione di Machine Learning | corda |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Flag per indicare se la chiave cmk semplificata deve essere abilitata per questa area di lavoro. | Bool |
enableSoftwareBillOfMaterials | Flag per indicare se SoftwareBillOfMaterials deve essere abilitato per questa area di lavoro. | Bool |
codifica | EncryptionProperty | |
existingWorkspaces | string[] | |
featureStoreSettings | Impostazioni per l'area di lavoro tipo archivio funzionalità. | FeatureStoreSettings |
friendlyName | Nome descrittivo per questa area di lavoro. Nome modificabile | corda |
hbiWorkspace | Flag per segnalare i dati HBI nell'area di lavoro e ridurre i dati di diagnostica raccolti dal servizio | Bool |
hubResourceId | corda | |
imageBuildCompute | Nome di calcolo per la compilazione di immagini | corda |
ipAllowlist | Elenco di indirizzi IPv4 autorizzati ad accedere all'area di lavoro. | string[] |
keyVault | ID ARM dell'insieme di credenziali delle chiavi associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
keyVaults | string[] | |
managedNetwork | Impostazioni di rete gestita per un'area di lavoro di Machine Learning. | managedNetworkSettings |
primaryUserAssignedIdentity | ID risorsa identità assegnata dall'utente che rappresenta l'identità dell'area di lavoro. | corda |
publicNetworkAccess | Indica se le richieste dalla rete pubblica sono consentite. | 'Disabilitato' 'Enabled' |
serverlessComputeSettings | Impostazioni per il calcolo serverless in un'area di lavoro | ServerlessComputeSettings |
serviceManagedResourcesSettings | Impostazioni delle risorse gestite dal servizio. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Elenco di risorse di collegamento privato condiviso in questa area di lavoro. | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | Tempo di conservazione in giorni dopo l'eliminazione temporanea dell'area di lavoro. | Int |
storageAccount | ID ARM dell'account di archiviazione associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
storageAccounts | string[] | |
systemDatastoresAuthMode | Modalità di autenticazione usata per accedere agli archivi dati di sistema dell'area di lavoro. | corda |
v1LegacyMode | L'abilitazione di v1_legacy_mode può impedire l'uso di funzionalità fornite dall'API v2. | Bool |
workspaceHubConfig | Oggetto di configurazione di WorkspaceHub. | WorkspaceHubConfig |
EncryptionProperty
Nome | Descrizione | Valore |
---|---|---|
cosmosDbResourceId | Account cosmosdb byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
identità | Identità da usare con keyVault | IdentityForCmk |
keyVaultProperties | Dettagli dell'insieme di credenziali delle chiavi per eseguire la crittografia | KeyVaultProperties (obbligatorio) |
searchAccountResourceId | Account di ricerca byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
stato | Indica se la crittografia è abilitata o meno per l'area di lavoro. | 'Disabilitato' 'Enabled' (obbligatorio) |
storageAccountResourceId | Account di archiviazione byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
IdentityForCmk
Nome | Descrizione | Valore |
---|---|---|
userAssignedIdentity | UserAssignedIdentity da usare per recuperare la chiave di crittografia da KeyVault | corda |
KeyVaultProperties
Nome | Descrizione | Valore |
---|---|---|
identityClientId | Attualmente è supportato solo l'identità del servizio gestito SystemAssigned. Questo è necessario quando supportiamo UserAssignedIdentities |
corda |
keyIdentifier | Identificatore di chiave KeyVault per crittografare i dati | stringa (obbligatorio) Vincoli: Lunghezza minima = 1 Pattern = [a-zA-Z0-9_] |
keyVaultArmId | KeyVault Arm ID che contiene la chiave di crittografia dei dati | stringa (obbligatorio) Vincoli: Lunghezza minima = 1 Pattern = [a-zA-Z0-9_] |
FeatureStoreSettings
Nome | Descrizione | Valore |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | corda | |
onlineStoreConnectionName | corda |
ComputeRuntimeDto
Nome | Descrizione | Valore |
---|---|---|
sparkRuntimeVersion | corda |
ManagedNetworkSettings
Nome | Descrizione | Valore |
---|---|---|
isolationMode | Modalità di isolamento per la rete gestita di un'area di lavoro di Machine Learning. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Disabilitato' |
outboundRules | Dizionario di {OutboundRule} | managedNetworkSettingsOutboundRules |
stato | Stato del provisioning per la rete gestita di un'area di lavoro di Machine Learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | OutboundRule |
OutboundRule
Nome | Descrizione | Valore |
---|---|---|
categoria | Categoria di una regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'Dependency' 'Consigliato' 'Obbligatorio' 'UserDefined' |
stato | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'Attivo' 'Inattivo' |
digitare | Impostare il tipo di oggetto |
FQDN PrivateEndpoint serviceTag (obbligatorio) |
FqdnOutboundRule
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'FQDN' (obbligatorio) |
destinazione | corda |
PrivateEndpointOutboundRule
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'PrivateEndpoint' (obbligatorio) |
destinazione | Destinazione endpoint privato per una regola in uscita dell'endpoint privato per la rete gestita di un'area di lavoro di Machine Learning. | PrivateEndpointDestination |
parentRuleNames | string[] |
PrivateEndpointDestination
Nome | Descrizione | Valore |
---|---|---|
serviceResourceId | corda | |
sparkEnabled | Bool | |
sparkStatus | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'Attivo' 'Inattivo' |
subresourceTarget | corda |
ServiceTagOutboundRule
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | 'ServiceTag' (obbligatorio) |
destinazione | Destinazione tag di servizio per una regola in uscita tag di servizio per la rete gestita di un'area di lavoro di Machine Learning. | ServiceTagDestination |
ServiceTagDestination
Nome | Descrizione | Valore |
---|---|---|
azione | Enumerazione dell'azione per la regola di rete. | 'Consenti' 'Deny' |
portRanges | corda | |
protocollo | corda | |
serviceTag | corda |
ManagedNetworkProvisionStatus
Nome | Descrizione | Valore |
---|---|---|
sparkReady | Bool | |
stato | Stato della rete gestita di un'area di lavoro di Machine Learning. | 'Attivo' 'Inattivo' |
ServerlessComputeSettings
Nome | Descrizione | Valore |
---|---|---|
serverlessComputeCustomSubnet | ID risorsa di una subnet di rete virtuale esistente in cui devono essere distribuiti i nodi di calcolo serverless | corda |
serverlessComputeNoPublicIP | Flag per segnalare se i nodi di calcolo serverless distribuiti nella rete virtuale personalizzata non avrebbero indirizzi IP pubblici per un'area di lavoro con endpoint privato | Bool |
ServiceManagedResourcesSettings
Nome | Descrizione | Valore |
---|---|---|
cosmosDb | CosmosDbSettings |
CosmosDbSettings
Nome | Descrizione | Valore |
---|---|---|
collectionsThroughput | Int |
SharedPrivateLinkResource
Nome | Descrizione | Valore |
---|---|---|
nome | Nome univoco del collegamento privato | corda |
proprietà | Proprietà di una risorsa di collegamento privato condiviso. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nome | Descrizione | Valore |
---|---|---|
groupId | ID gruppo del collegamento privato | corda |
privateLinkResourceId | ID risorsa a cui è collegato il collegamento privato | corda |
requestMessage | Messaggio di richiesta | corda |
stato | Stato di connessione del consumer del servizio con il provider di servizi | 'Approvato' 'Disconnesso' 'In sospeso' 'Rejected' 'Timeout' |
WorkspaceHubConfig
Nome | Descrizione | Valore |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | corda |
Sku
Nome | Descrizione | Valore |
---|---|---|
capacità | Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. | Int |
famiglia | Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. | corda |
nome | Nome dello SKU. Ad esempio - P3. Si tratta in genere di un codice lettera+numero | stringa (obbligatorio) |
grandezza | Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. | corda |
livello | Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Sagoma | Descrizione |
---|---|
dell'area di lavoro di Azure Machine Learning |
Questo modello crea una nuova area di lavoro di Azure Machine Learning, insieme a un account di archiviazione crittografato, a KeyVault e alla registrazione di Application Insights |
configurazione di base di Azure AI Studio |
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
configurazione di base di Azure AI Studio |
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
Azure AI Studio con l'autenticazione dell'ID di Accesso Microsoft |
Questo set di modelli illustra come configurare Azure AI Studio con l'autenticazione CON ID Entra di Microsoft per le risorse dipendenti, ad esempio Servizi di intelligenza artificiale di Azure e Archiviazione di Azure. |
con restrizioni di rete di Azure AI Studio |
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
Creare un'area di lavoro AML con più set di dati & |
Questo modello crea un'area di lavoro di Azure Machine Learning con più set di dati & archivi dati. |
configurazione sicura end-to-end di Azure Machine Learning |
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
configurazione sicura end-to-end di Azure Machine Learning (legacy) |
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
con restrizioni di rete di Azure AI Studio |
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
Creare una destinazione di calcolo del servizio Azure Kubernetes con un indirizzo IP privato |
Questo modello crea una destinazione di calcolo del servizio Azure Kubernetes in un'area di lavoro del servizio Azure Machine Learning con un indirizzo IP privato. |
Creare un'area di lavoro del servizio Azure Machine Learning |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set minimo di risorse necessarie per iniziare a usare Azure Machine Learning. |
Creare un'area di lavoro del servizio Azure Machine Learning (CMK) |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. L'esempio illustra come configurare Azure Machine Learning per la crittografia con una chiave di crittografia gestita dal cliente. |
Creare un'area di lavoro del servizio Azure Machine Learning (CMK) |
Questo modello di distribuzione specifica come creare un'area di lavoro di Azure Machine Learning con la crittografia lato servizio usando le chiavi di crittografia. |
Creare un'area di lavoro del servizio Azure Machine Learning (vnet) |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
Creare un'area di lavoro del servizio Azure Machine Learning (legacy) |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:
- Gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.MachineLearningServices/workspaces, aggiungere terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
Oggetti OutboundRule
Impostare la proprietà tipo di
Per FQDN, usare:
type = "FQDN"
destination = "string"
Per PrivateEndpoint, usare:
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
parentRuleNames = [
"string"
]
Per ServiceTag, usare:
type = "ServiceTag"
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
Valori delle proprietà
aree di lavoro
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di risorsa | "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview" |
nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 3-33 Caratteri validi: Caratteri alfanumerici, trattini e caratteri di sottolineatura. |
ubicazione | corda | |
parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
Tag | Dizionario di {string} | Dizionario di nomi e valori di tag. |
Sku | Opzionale. Questo campo deve essere implementato dal provider di servizi di ripristino perché AML supporta più di un livello | Sku |
gentile | corda | |
identità | Identità del servizio gestita (identità assegnate dal sistema e/o assegnate dall'utente) | ManagedServiceIdentity |
proprietà | Attributi aggiuntivi dell'entità. | WorkspaceProperties (obbligatorio) |
ManagedServiceIdentity
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obbligatorio) |
identity_ids | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | Matrice di ID identità utente. |
UserAssignedIdentities
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | userAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
WorkspaceProperties
Nome | Descrizione | Valore |
---|---|---|
allowPublicAccessWhenBehindVnet | Flag per indicare se consentire l'accesso pubblico quando si è dietro la rete virtuale. | Bool |
allowRoleAssignmentOnRG | Flag per indicare se si eseguirà l'assegnazione di ruolo per l'identità del servizio gestito dell'area di lavoro a livello di gruppo di risorse. | Bool |
applicationInsights | ID ARM di Application Insights associato a questa area di lavoro. | corda |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | ID ARM del registro contenitori associato a questa area di lavoro. | corda |
descrizione | Descrizione dell'area di lavoro. | corda |
discoveryUrl | URL del servizio di individuazione per identificare gli endpoint a livello di area per i servizi di sperimentazione di Machine Learning | corda |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Flag per indicare se la chiave cmk semplificata deve essere abilitata per questa area di lavoro. | Bool |
enableSoftwareBillOfMaterials | Flag per indicare se SoftwareBillOfMaterials deve essere abilitato per questa area di lavoro. | Bool |
codifica | EncryptionProperty | |
existingWorkspaces | string[] | |
featureStoreSettings | Impostazioni per l'area di lavoro tipo archivio funzionalità. | FeatureStoreSettings |
friendlyName | Nome descrittivo per questa area di lavoro. Nome modificabile | corda |
hbiWorkspace | Flag per segnalare i dati HBI nell'area di lavoro e ridurre i dati di diagnostica raccolti dal servizio | Bool |
hubResourceId | corda | |
imageBuildCompute | Nome di calcolo per la compilazione di immagini | corda |
ipAllowlist | Elenco di indirizzi IPv4 autorizzati ad accedere all'area di lavoro. | string[] |
keyVault | ID ARM dell'insieme di credenziali delle chiavi associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
keyVaults | string[] | |
managedNetwork | Impostazioni di rete gestita per un'area di lavoro di Machine Learning. | managedNetworkSettings |
primaryUserAssignedIdentity | ID risorsa identità assegnata dall'utente che rappresenta l'identità dell'area di lavoro. | corda |
publicNetworkAccess | Indica se le richieste dalla rete pubblica sono consentite. | "Disabilitato" "Abilitato" |
serverlessComputeSettings | Impostazioni per il calcolo serverless in un'area di lavoro | ServerlessComputeSettings |
serviceManagedResourcesSettings | Impostazioni delle risorse gestite dal servizio. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Elenco di risorse di collegamento privato condiviso in questa area di lavoro. | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | Tempo di conservazione in giorni dopo l'eliminazione temporanea dell'area di lavoro. | Int |
storageAccount | ID ARM dell'account di archiviazione associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro | corda |
storageAccounts | string[] | |
systemDatastoresAuthMode | Modalità di autenticazione usata per accedere agli archivi dati di sistema dell'area di lavoro. | corda |
v1LegacyMode | L'abilitazione di v1_legacy_mode può impedire l'uso di funzionalità fornite dall'API v2. | Bool |
workspaceHubConfig | Oggetto di configurazione di WorkspaceHub. | WorkspaceHubConfig |
EncryptionProperty
Nome | Descrizione | Valore |
---|---|---|
cosmosDbResourceId | Account cosmosdb byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
identità | Identità da usare con keyVault | IdentityForCmk |
keyVaultProperties | Dettagli dell'insieme di credenziali delle chiavi per eseguire la crittografia | KeyVaultProperties (obbligatorio) |
searchAccountResourceId | Account di ricerca byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
stato | Indica se la crittografia è abilitata o meno per l'area di lavoro. | "Disabilitato" "Abilitato" (obbligatorio) |
storageAccountResourceId | Account di archiviazione byok che il cliente porta per archiviare i dati del cliente con crittografia |
corda |
IdentityForCmk
Nome | Descrizione | Valore |
---|---|---|
userAssignedIdentity | UserAssignedIdentity da usare per recuperare la chiave di crittografia da KeyVault | corda |
KeyVaultProperties
Nome | Descrizione | Valore |
---|---|---|
identityClientId | Attualmente è supportato solo l'identità del servizio gestito SystemAssigned. Questo è necessario quando supportiamo UserAssignedIdentities |
corda |
keyIdentifier | Identificatore di chiave KeyVault per crittografare i dati | stringa (obbligatorio) Vincoli: Lunghezza minima = 1 Pattern = [a-zA-Z0-9_] |
keyVaultArmId | KeyVault Arm ID che contiene la chiave di crittografia dei dati | stringa (obbligatorio) Vincoli: Lunghezza minima = 1 Pattern = [a-zA-Z0-9_] |
FeatureStoreSettings
Nome | Descrizione | Valore |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | corda | |
onlineStoreConnectionName | corda |
ComputeRuntimeDto
Nome | Descrizione | Valore |
---|---|---|
sparkRuntimeVersion | corda |
ManagedNetworkSettings
Nome | Descrizione | Valore |
---|---|---|
isolationMode | Modalità di isolamento per la rete gestita di un'area di lavoro di Machine Learning. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Disabilitato" |
outboundRules | Dizionario di {OutboundRule} | managedNetworkSettingsOutboundRules |
stato | Stato del provisioning per la rete gestita di un'area di lavoro di Machine Learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | OutboundRule |
OutboundRule
Nome | Descrizione | Valore |
---|---|---|
categoria | Categoria di una regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | "Dipendenza" "Consigliato" "Obbligatorio" "UserDefined" |
stato | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | "Attivo" "Inattivo" |
digitare | Impostare il tipo di oggetto |
FQDN PrivateEndpoint serviceTag (obbligatorio) |
FqdnOutboundRule
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | "FQDN" (obbligatorio) |
destinazione | corda |
PrivateEndpointOutboundRule
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | "PrivateEndpoint" (obbligatorio) |
destinazione | Destinazione endpoint privato per una regola in uscita dell'endpoint privato per la rete gestita di un'area di lavoro di Machine Learning. | PrivateEndpointDestination |
parentRuleNames | string[] |
PrivateEndpointDestination
Nome | Descrizione | Valore |
---|---|---|
serviceResourceId | corda | |
sparkEnabled | Bool | |
sparkStatus | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | "Attivo" "Inattivo" |
subresourceTarget | corda |
ServiceTagOutboundRule
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. | "ServiceTag" (obbligatorio) |
destinazione | Destinazione tag di servizio per una regola in uscita tag di servizio per la rete gestita di un'area di lavoro di Machine Learning. | ServiceTagDestination |
ServiceTagDestination
Nome | Descrizione | Valore |
---|---|---|
azione | Enumerazione dell'azione per la regola di rete. | "Consenti" "Nega" |
portRanges | corda | |
protocollo | corda | |
serviceTag | corda |
ManagedNetworkProvisionStatus
Nome | Descrizione | Valore |
---|---|---|
sparkReady | Bool | |
stato | Stato della rete gestita di un'area di lavoro di Machine Learning. | "Attivo" "Inattivo" |
ServerlessComputeSettings
Nome | Descrizione | Valore |
---|---|---|
serverlessComputeCustomSubnet | ID risorsa di una subnet di rete virtuale esistente in cui devono essere distribuiti i nodi di calcolo serverless | corda |
serverlessComputeNoPublicIP | Flag per segnalare se i nodi di calcolo serverless distribuiti nella rete virtuale personalizzata non avrebbero indirizzi IP pubblici per un'area di lavoro con endpoint privato | Bool |
ServiceManagedResourcesSettings
Nome | Descrizione | Valore |
---|---|---|
cosmosDb | CosmosDbSettings |
CosmosDbSettings
Nome | Descrizione | Valore |
---|---|---|
collectionsThroughput | Int |
SharedPrivateLinkResource
Nome | Descrizione | Valore |
---|---|---|
nome | Nome univoco del collegamento privato | corda |
proprietà | Proprietà di una risorsa di collegamento privato condiviso. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nome | Descrizione | Valore |
---|---|---|
groupId | ID gruppo del collegamento privato | corda |
privateLinkResourceId | ID risorsa a cui è collegato il collegamento privato | corda |
requestMessage | Messaggio di richiesta | corda |
stato | Stato di connessione del consumer del servizio con il provider di servizi | "Approvato" "Disconnesso" "In sospeso" "Rifiutato" "Timeout" |
WorkspaceHubConfig
Nome | Descrizione | Valore |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | corda |
Sku
Nome | Descrizione | Valore |
---|---|---|
capacità | Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. | Int |
famiglia | Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. | corda |
nome | Nome dello SKU. Ad esempio - P3. Si tratta in genere di un codice lettera+numero | stringa (obbligatorio) |
grandezza | Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. | corda |
livello | Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. | "Basic" "Gratuito" "Premium" "Standard" |