Condividi tramite


Aree di lavoro Microsoft.MachineLearningServices

Definizione di risorsa Bicep

Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.MachineLearningServices/workspaces, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-07-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  kind: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    allowRoleAssignmentOnRG: bool
    applicationInsights: 'string'
    associatedWorkspaces: [
      'string'
    ]
    containerRegistries: [
      'string'
    ]
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    enableDataIsolation: bool
    enableServiceSideCMKEncryption: bool
    enableSimplifiedCmk: bool
    enableSoftwareBillOfMaterials: bool
    encryption: {
      cosmosDbResourceId: 'string'
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      searchAccountResourceId: 'string'
      status: 'string'
      storageAccountResourceId: 'string'
    }
    existingWorkspaces: [
      'string'
    ]
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    hubResourceId: 'string'
    imageBuildCompute: 'string'
    ipAllowlist: [
      'string'
    ]
    keyVault: 'string'
    keyVaults: [
      'string'
    ]
    managedNetwork: {
      isolationMode: 'string'
      outboundRules: {
        {customized property}: {
          category: 'string'
          status: 'string'
          type: 'string'
          // For remaining properties, see OutboundRule objects
        }
      }
      status: {
        sparkReady: bool
        status: 'string'
      }
    }
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serverlessComputeSettings: {
      serverlessComputeCustomSubnet: 'string'
      serverlessComputeNoPublicIP: bool
    }
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    softDeleteRetentionInDays: int
    storageAccount: 'string'
    storageAccounts: [
      'string'
    ]
    systemDatastoresAuthMode: 'string'
    v1LegacyMode: bool
    workspaceHubConfig: {
      additionalWorkspaceStorageAccounts: [
        'string'
      ]
      defaultWorkspaceResourceGroup: 'string'
    }
  }
}

Oggetti OutboundRule

Impostare la proprietà tipo di per specificare il tipo di oggetto.

Per FQDN, usare:

  type: 'FQDN'
  destination: 'string'

Per PrivateEndpoint, usare:

  type: 'PrivateEndpoint'
  destination: {
    serviceResourceId: 'string'
    sparkEnabled: bool
    sparkStatus: 'string'
    subresourceTarget: 'string'
  }
  parentRuleNames: [
    'string'
  ]

Per ServiceTag, usare:

  type: 'ServiceTag'
  destination: {
    action: 'string'
    portRanges: 'string'
    protocol: 'string'
    serviceTag: 'string'
  }

Valori delle proprietà

aree di lavoro

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 3-33

Caratteri validi:
Caratteri alfanumerici, trattini e caratteri di sottolineatura.
ubicazione corda
Tag Dizionario di {string} Dizionario di nomi e valori di tag. Vedere tag nei modelli
Sku Opzionale. Questo campo deve essere implementato dal provider di servizi di ripristino perché AML supporta più di un livello Sku
gentile corda
identità Identità del servizio gestita (identità assegnate dal sistema e/o assegnate dall'utente) ManagedServiceIdentity
proprietà Attributi aggiuntivi dell'entità. WorkspaceProperties (obbligatorio)

ManagedServiceIdentity

Nome Descrizione Valore
digitare Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). 'Nessuno'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obbligatorio)
userAssignedIdentities Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. UserAssignedIdentities

UserAssignedIdentities

Nome Descrizione Valore
{proprietà personalizzata} userAssignedIdentity

UserAssignedIdentity

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

WorkspaceProperties

Nome Descrizione Valore
allowPublicAccessWhenBehindVnet Flag per indicare se consentire l'accesso pubblico quando si è dietro la rete virtuale. Bool
allowRoleAssignmentOnRG Flag per indicare se si eseguirà l'assegnazione di ruolo per l'identità del servizio gestito dell'area di lavoro a livello di gruppo di risorse. Bool
applicationInsights ID ARM di Application Insights associato a questa area di lavoro. corda
associatedWorkspaces string[]
containerRegistries string[]
containerRegistry ID ARM del registro contenitori associato a questa area di lavoro. corda
descrizione Descrizione dell'area di lavoro. corda
discoveryUrl URL del servizio di individuazione per identificare gli endpoint a livello di area per i servizi di sperimentazione di Machine Learning corda
enableDataIsolation Bool
enableServiceSideCMKEncryption Bool
enableSimplifiedCmk Flag per indicare se la chiave cmk semplificata deve essere abilitata per questa area di lavoro. Bool
enableSoftwareBillOfMaterials Flag per indicare se SoftwareBillOfMaterials deve essere abilitato per questa area di lavoro. Bool
codifica EncryptionProperty
existingWorkspaces string[]
featureStoreSettings Impostazioni per l'area di lavoro tipo archivio funzionalità. FeatureStoreSettings
friendlyName Nome descrittivo per questa area di lavoro. Nome modificabile corda
hbiWorkspace Flag per segnalare i dati HBI nell'area di lavoro e ridurre i dati di diagnostica raccolti dal servizio Bool
hubResourceId corda
imageBuildCompute Nome di calcolo per la compilazione di immagini corda
ipAllowlist Elenco di indirizzi IPv4 autorizzati ad accedere all'area di lavoro. string[]
keyVault ID ARM dell'insieme di credenziali delle chiavi associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro corda
keyVaults string[]
managedNetwork Impostazioni di rete gestita per un'area di lavoro di Machine Learning. managedNetworkSettings
primaryUserAssignedIdentity ID risorsa identità assegnata dall'utente che rappresenta l'identità dell'area di lavoro. corda
publicNetworkAccess Indica se le richieste dalla rete pubblica sono consentite. 'Disabilitato'
'Enabled'
serverlessComputeSettings Impostazioni per il calcolo serverless in un'area di lavoro ServerlessComputeSettings
serviceManagedResourcesSettings Impostazioni delle risorse gestite dal servizio. ServiceManagedResourcesSettings
sharedPrivateLinkResources Elenco di risorse di collegamento privato condiviso in questa area di lavoro. SharedPrivateLinkResource[]
softDeleteRetentionInDays Tempo di conservazione in giorni dopo l'eliminazione temporanea dell'area di lavoro. Int
storageAccount ID ARM dell'account di archiviazione associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro corda
storageAccounts string[]
systemDatastoresAuthMode Modalità di autenticazione usata per accedere agli archivi dati di sistema dell'area di lavoro. corda
v1LegacyMode L'abilitazione di v1_legacy_mode può impedire l'uso di funzionalità fornite dall'API v2. Bool
workspaceHubConfig Oggetto di configurazione di WorkspaceHub. WorkspaceHubConfig

EncryptionProperty

Nome Descrizione Valore
cosmosDbResourceId Account cosmosdb byok che il cliente porta per archiviare i dati del cliente
con crittografia
corda
identità Identità da usare con keyVault IdentityForCmk
keyVaultProperties Dettagli dell'insieme di credenziali delle chiavi per eseguire la crittografia KeyVaultProperties (obbligatorio)
searchAccountResourceId Account di ricerca byok che il cliente porta per archiviare i dati del cliente
con crittografia
corda
stato Indica se la crittografia è abilitata o meno per l'area di lavoro. 'Disabilitato'
'Enabled' (obbligatorio)
storageAccountResourceId Account di archiviazione byok che il cliente porta per archiviare i dati del cliente
con crittografia
corda

IdentityForCmk

Nome Descrizione Valore
userAssignedIdentity UserAssignedIdentity da usare per recuperare la chiave di crittografia da KeyVault corda

KeyVaultProperties

Nome Descrizione Valore
identityClientId Attualmente è supportato solo l'identità del servizio gestito SystemAssigned.
Questo è necessario quando supportiamo UserAssignedIdentities
corda
keyIdentifier Identificatore di chiave KeyVault per crittografare i dati stringa (obbligatorio)

Vincoli:
Lunghezza minima = 1
Pattern = [a-zA-Z0-9_]
keyVaultArmId KeyVault Arm ID che contiene la chiave di crittografia dei dati stringa (obbligatorio)

Vincoli:
Lunghezza minima = 1
Pattern = [a-zA-Z0-9_]

FeatureStoreSettings

Nome Descrizione Valore
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName corda
onlineStoreConnectionName corda

ComputeRuntimeDto

Nome Descrizione Valore
sparkRuntimeVersion corda

ManagedNetworkSettings

Nome Descrizione Valore
isolationMode Modalità di isolamento per la rete gestita di un'area di lavoro di Machine Learning. 'AllowInternetOutbound'
'AllowOnlyApprovedOutbound'
'Disabilitato'
outboundRules Dizionario di {OutboundRule} managedNetworkSettingsOutboundRules
stato Stato del provisioning per la rete gestita di un'area di lavoro di Machine Learning. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nome Descrizione Valore
{proprietà personalizzata} OutboundRule

OutboundRule

Nome Descrizione Valore
categoria Categoria di una regola in uscita di rete gestita di un'area di lavoro di Machine Learning. 'Dependency'
'Consigliato'
'Obbligatorio'
'UserDefined'
stato Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. 'Attivo'
'Inattivo'
digitare Impostare il tipo di oggetto FQDN
PrivateEndpoint
serviceTag (obbligatorio)

FqdnOutboundRule

Nome Descrizione Valore
digitare Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. 'FQDN' (obbligatorio)
destinazione corda

PrivateEndpointOutboundRule

Nome Descrizione Valore
digitare Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. 'PrivateEndpoint' (obbligatorio)
destinazione Destinazione endpoint privato per una regola in uscita dell'endpoint privato per la rete gestita di un'area di lavoro di Machine Learning. PrivateEndpointDestination
parentRuleNames string[]

PrivateEndpointDestination

Nome Descrizione Valore
serviceResourceId corda
sparkEnabled Bool
sparkStatus Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. 'Attivo'
'Inattivo'
subresourceTarget corda

ServiceTagOutboundRule

Nome Descrizione Valore
digitare Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. 'ServiceTag' (obbligatorio)
destinazione Destinazione tag di servizio per una regola in uscita tag di servizio per la rete gestita di un'area di lavoro di Machine Learning. ServiceTagDestination

ServiceTagDestination

Nome Descrizione Valore
azione Enumerazione dell'azione per la regola di rete. 'Consenti'
'Deny'
portRanges corda
protocollo corda
serviceTag corda

ManagedNetworkProvisionStatus

Nome Descrizione Valore
sparkReady Bool
stato Stato della rete gestita di un'area di lavoro di Machine Learning. 'Attivo'
'Inattivo'

ServerlessComputeSettings

Nome Descrizione Valore
serverlessComputeCustomSubnet ID risorsa di una subnet di rete virtuale esistente in cui devono essere distribuiti i nodi di calcolo serverless corda
serverlessComputeNoPublicIP Flag per segnalare se i nodi di calcolo serverless distribuiti nella rete virtuale personalizzata non avrebbero indirizzi IP pubblici per un'area di lavoro con endpoint privato Bool

ServiceManagedResourcesSettings

Nome Descrizione Valore
cosmosDb CosmosDbSettings

CosmosDbSettings

Nome Descrizione Valore
collectionsThroughput Int

SharedPrivateLinkResource

Nome Descrizione Valore
nome Nome univoco del collegamento privato corda
proprietà Proprietà di una risorsa di collegamento privato condiviso. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nome Descrizione Valore
groupId ID gruppo del collegamento privato corda
privateLinkResourceId ID risorsa a cui è collegato il collegamento privato corda
requestMessage Messaggio di richiesta corda
stato Stato di connessione del consumer del servizio con il provider di servizi 'Approvato'
'Disconnesso'
'In sospeso'
'Rejected'
'Timeout'

WorkspaceHubConfig

Nome Descrizione Valore
additionalWorkspaceStorageAccounts string[]
defaultWorkspaceResourceGroup corda

Sku

Nome Descrizione Valore
capacità Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. Int
famiglia Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. corda
nome Nome dello SKU. Ad esempio - P3. Si tratta in genere di un codice lettera+numero stringa (obbligatorio)
grandezza Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. corda
livello Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. 'Basic'
'Free'
'Premium'
'Standard'

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
dell'area di lavoro di Azure Machine Learning

Distribuzione in Azure
Questo modello crea una nuova area di lavoro di Azure Machine Learning, insieme a un account di archiviazione crittografato, a KeyVault e alla registrazione di Application Insights
configurazione di base di Azure AI Studio

Distribuzione in Azure
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
configurazione di base di Azure AI Studio

Distribuzione in Azure
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
Azure AI Studio con l'autenticazione dell'ID di Accesso Microsoft

Distribuzione in Azure
Questo set di modelli illustra come configurare Azure AI Studio con l'autenticazione CON ID Entra di Microsoft per le risorse dipendenti, ad esempio Servizi di intelligenza artificiale di Azure e Archiviazione di Azure.
con restrizioni di rete di Azure AI Studio

Distribuzione in Azure
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
Creare un'area di lavoro AML con più set di dati &

Distribuzione in Azure
Questo modello crea un'area di lavoro di Azure Machine Learning con più set di dati & archivi dati.
configurazione sicura end-to-end di Azure Machine Learning

Distribuzione in Azure
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
configurazione sicura end-to-end di Azure Machine Learning (legacy)

Distribuzione in Azure
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
con restrizioni di rete di Azure AI Studio

Distribuzione in Azure
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
Creare una destinazione di calcolo del servizio Azure Kubernetes con un indirizzo IP privato

Distribuzione in Azure
Questo modello crea una destinazione di calcolo del servizio Azure Kubernetes in un'area di lavoro del servizio Azure Machine Learning con un indirizzo IP privato.
Creare un'area di lavoro del servizio Azure Machine Learning

Distribuzione in Azure
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set minimo di risorse necessarie per iniziare a usare Azure Machine Learning.
Creare un'area di lavoro del servizio Azure Machine Learning (CMK)

Distribuzione in Azure
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. L'esempio illustra come configurare Azure Machine Learning per la crittografia con una chiave di crittografia gestita dal cliente.
Creare un'area di lavoro del servizio Azure Machine Learning (CMK)

Distribuzione in Azure
Questo modello di distribuzione specifica come creare un'area di lavoro di Azure Machine Learning con la crittografia lato servizio usando le chiavi di crittografia.
Creare un'area di lavoro del servizio Azure Machine Learning (vnet)

Distribuzione in Azure
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete.
Creare un'area di lavoro del servizio Azure Machine Learning (legacy)

Distribuzione in Azure
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.MachineLearningServices/workspaces, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2024-07-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "kind": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "allowRoleAssignmentOnRG": "bool",
    "applicationInsights": "string",
    "associatedWorkspaces": [ "string" ],
    "containerRegistries": [ "string" ],
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "enableDataIsolation": "bool",
    "enableServiceSideCMKEncryption": "bool",
    "enableSimplifiedCmk": "bool",
    "enableSoftwareBillOfMaterials": "bool",
    "encryption": {
      "cosmosDbResourceId": "string",
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "searchAccountResourceId": "string",
      "status": "string",
      "storageAccountResourceId": "string"
    },
    "existingWorkspaces": [ "string" ],
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "hubResourceId": "string",
    "imageBuildCompute": "string",
    "ipAllowlist": [ "string" ],
    "keyVault": "string",
    "keyVaults": [ "string" ],
    "managedNetwork": {
      "isolationMode": "string",
      "outboundRules": {
        "{customized property}": {
          "category": "string",
          "status": "string",
          "type": "string"
          // For remaining properties, see OutboundRule objects
        }
      },
      "status": {
        "sparkReady": "bool",
        "status": "string"
      }
    },
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serverlessComputeSettings": {
      "serverlessComputeCustomSubnet": "string",
      "serverlessComputeNoPublicIP": "bool"
    },
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "softDeleteRetentionInDays": "int",
    "storageAccount": "string",
    "storageAccounts": [ "string" ],
    "systemDatastoresAuthMode": "string",
    "v1LegacyMode": "bool",
    "workspaceHubConfig": {
      "additionalWorkspaceStorageAccounts": [ "string" ],
      "defaultWorkspaceResourceGroup": "string"
    }
  }
}

Oggetti OutboundRule

Impostare la proprietà tipo di per specificare il tipo di oggetto.

Per FQDN, usare:

  "type": "FQDN",
  "destination": "string"

Per PrivateEndpoint, usare:

  "type": "PrivateEndpoint",
  "destination": {
    "serviceResourceId": "string",
    "sparkEnabled": "bool",
    "sparkStatus": "string",
    "subresourceTarget": "string"
  },
  "parentRuleNames": [ "string" ]

Per ServiceTag, usare:

  "type": "ServiceTag",
  "destination": {
    "action": "string",
    "portRanges": "string",
    "protocol": "string",
    "serviceTag": "string"
  }

Valori delle proprietà

aree di lavoro

Nome Descrizione Valore
digitare Tipo di risorsa 'Microsoft.MachineLearningServices/workspaces'
apiVersion Versione dell'API della risorsa '2024-07-01-preview'
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 3-33

Caratteri validi:
Caratteri alfanumerici, trattini e caratteri di sottolineatura.
ubicazione corda
Tag Dizionario di {string} Dizionario di nomi e valori di tag. Vedere tag nei modelli
Sku Opzionale. Questo campo deve essere implementato dal provider di servizi di ripristino perché AML supporta più di un livello Sku
gentile corda
identità Identità del servizio gestita (identità assegnate dal sistema e/o assegnate dall'utente) ManagedServiceIdentity
proprietà Attributi aggiuntivi dell'entità. WorkspaceProperties (obbligatorio)

ManagedServiceIdentity

Nome Descrizione Valore
digitare Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). 'Nessuno'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obbligatorio)
userAssignedIdentities Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. UserAssignedIdentities

UserAssignedIdentities

Nome Descrizione Valore
{proprietà personalizzata} userAssignedIdentity

UserAssignedIdentity

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

WorkspaceProperties

Nome Descrizione Valore
allowPublicAccessWhenBehindVnet Flag per indicare se consentire l'accesso pubblico quando si è dietro la rete virtuale. Bool
allowRoleAssignmentOnRG Flag per indicare se si eseguirà l'assegnazione di ruolo per l'identità del servizio gestito dell'area di lavoro a livello di gruppo di risorse. Bool
applicationInsights ID ARM di Application Insights associato a questa area di lavoro. corda
associatedWorkspaces string[]
containerRegistries string[]
containerRegistry ID ARM del registro contenitori associato a questa area di lavoro. corda
descrizione Descrizione dell'area di lavoro. corda
discoveryUrl URL del servizio di individuazione per identificare gli endpoint a livello di area per i servizi di sperimentazione di Machine Learning corda
enableDataIsolation Bool
enableServiceSideCMKEncryption Bool
enableSimplifiedCmk Flag per indicare se la chiave cmk semplificata deve essere abilitata per questa area di lavoro. Bool
enableSoftwareBillOfMaterials Flag per indicare se SoftwareBillOfMaterials deve essere abilitato per questa area di lavoro. Bool
codifica EncryptionProperty
existingWorkspaces string[]
featureStoreSettings Impostazioni per l'area di lavoro tipo archivio funzionalità. FeatureStoreSettings
friendlyName Nome descrittivo per questa area di lavoro. Nome modificabile corda
hbiWorkspace Flag per segnalare i dati HBI nell'area di lavoro e ridurre i dati di diagnostica raccolti dal servizio Bool
hubResourceId corda
imageBuildCompute Nome di calcolo per la compilazione di immagini corda
ipAllowlist Elenco di indirizzi IPv4 autorizzati ad accedere all'area di lavoro. string[]
keyVault ID ARM dell'insieme di credenziali delle chiavi associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro corda
keyVaults string[]
managedNetwork Impostazioni di rete gestita per un'area di lavoro di Machine Learning. managedNetworkSettings
primaryUserAssignedIdentity ID risorsa identità assegnata dall'utente che rappresenta l'identità dell'area di lavoro. corda
publicNetworkAccess Indica se le richieste dalla rete pubblica sono consentite. 'Disabilitato'
'Enabled'
serverlessComputeSettings Impostazioni per il calcolo serverless in un'area di lavoro ServerlessComputeSettings
serviceManagedResourcesSettings Impostazioni delle risorse gestite dal servizio. ServiceManagedResourcesSettings
sharedPrivateLinkResources Elenco di risorse di collegamento privato condiviso in questa area di lavoro. SharedPrivateLinkResource[]
softDeleteRetentionInDays Tempo di conservazione in giorni dopo l'eliminazione temporanea dell'area di lavoro. Int
storageAccount ID ARM dell'account di archiviazione associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro corda
storageAccounts string[]
systemDatastoresAuthMode Modalità di autenticazione usata per accedere agli archivi dati di sistema dell'area di lavoro. corda
v1LegacyMode L'abilitazione di v1_legacy_mode può impedire l'uso di funzionalità fornite dall'API v2. Bool
workspaceHubConfig Oggetto di configurazione di WorkspaceHub. WorkspaceHubConfig

EncryptionProperty

Nome Descrizione Valore
cosmosDbResourceId Account cosmosdb byok che il cliente porta per archiviare i dati del cliente
con crittografia
corda
identità Identità da usare con keyVault IdentityForCmk
keyVaultProperties Dettagli dell'insieme di credenziali delle chiavi per eseguire la crittografia KeyVaultProperties (obbligatorio)
searchAccountResourceId Account di ricerca byok che il cliente porta per archiviare i dati del cliente
con crittografia
corda
stato Indica se la crittografia è abilitata o meno per l'area di lavoro. 'Disabilitato'
'Enabled' (obbligatorio)
storageAccountResourceId Account di archiviazione byok che il cliente porta per archiviare i dati del cliente
con crittografia
corda

IdentityForCmk

Nome Descrizione Valore
userAssignedIdentity UserAssignedIdentity da usare per recuperare la chiave di crittografia da KeyVault corda

KeyVaultProperties

Nome Descrizione Valore
identityClientId Attualmente è supportato solo l'identità del servizio gestito SystemAssigned.
Questo è necessario quando supportiamo UserAssignedIdentities
corda
keyIdentifier Identificatore di chiave KeyVault per crittografare i dati stringa (obbligatorio)

Vincoli:
Lunghezza minima = 1
Pattern = [a-zA-Z0-9_]
keyVaultArmId KeyVault Arm ID che contiene la chiave di crittografia dei dati stringa (obbligatorio)

Vincoli:
Lunghezza minima = 1
Pattern = [a-zA-Z0-9_]

FeatureStoreSettings

Nome Descrizione Valore
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName corda
onlineStoreConnectionName corda

ComputeRuntimeDto

Nome Descrizione Valore
sparkRuntimeVersion corda

ManagedNetworkSettings

Nome Descrizione Valore
isolationMode Modalità di isolamento per la rete gestita di un'area di lavoro di Machine Learning. 'AllowInternetOutbound'
'AllowOnlyApprovedOutbound'
'Disabilitato'
outboundRules Dizionario di {OutboundRule} managedNetworkSettingsOutboundRules
stato Stato del provisioning per la rete gestita di un'area di lavoro di Machine Learning. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nome Descrizione Valore
{proprietà personalizzata} OutboundRule

OutboundRule

Nome Descrizione Valore
categoria Categoria di una regola in uscita di rete gestita di un'area di lavoro di Machine Learning. 'Dependency'
'Consigliato'
'Obbligatorio'
'UserDefined'
stato Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. 'Attivo'
'Inattivo'
digitare Impostare il tipo di oggetto FQDN
PrivateEndpoint
serviceTag (obbligatorio)

FqdnOutboundRule

Nome Descrizione Valore
digitare Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. 'FQDN' (obbligatorio)
destinazione corda

PrivateEndpointOutboundRule

Nome Descrizione Valore
digitare Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. 'PrivateEndpoint' (obbligatorio)
destinazione Destinazione endpoint privato per una regola in uscita dell'endpoint privato per la rete gestita di un'area di lavoro di Machine Learning. PrivateEndpointDestination
parentRuleNames string[]

PrivateEndpointDestination

Nome Descrizione Valore
serviceResourceId corda
sparkEnabled Bool
sparkStatus Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. 'Attivo'
'Inattivo'
subresourceTarget corda

ServiceTagOutboundRule

Nome Descrizione Valore
digitare Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. 'ServiceTag' (obbligatorio)
destinazione Destinazione tag di servizio per una regola in uscita tag di servizio per la rete gestita di un'area di lavoro di Machine Learning. ServiceTagDestination

ServiceTagDestination

Nome Descrizione Valore
azione Enumerazione dell'azione per la regola di rete. 'Consenti'
'Deny'
portRanges corda
protocollo corda
serviceTag corda

ManagedNetworkProvisionStatus

Nome Descrizione Valore
sparkReady Bool
stato Stato della rete gestita di un'area di lavoro di Machine Learning. 'Attivo'
'Inattivo'

ServerlessComputeSettings

Nome Descrizione Valore
serverlessComputeCustomSubnet ID risorsa di una subnet di rete virtuale esistente in cui devono essere distribuiti i nodi di calcolo serverless corda
serverlessComputeNoPublicIP Flag per segnalare se i nodi di calcolo serverless distribuiti nella rete virtuale personalizzata non avrebbero indirizzi IP pubblici per un'area di lavoro con endpoint privato Bool

ServiceManagedResourcesSettings

Nome Descrizione Valore
cosmosDb CosmosDbSettings

CosmosDbSettings

Nome Descrizione Valore
collectionsThroughput Int

SharedPrivateLinkResource

Nome Descrizione Valore
nome Nome univoco del collegamento privato corda
proprietà Proprietà di una risorsa di collegamento privato condiviso. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nome Descrizione Valore
groupId ID gruppo del collegamento privato corda
privateLinkResourceId ID risorsa a cui è collegato il collegamento privato corda
requestMessage Messaggio di richiesta corda
stato Stato di connessione del consumer del servizio con il provider di servizi 'Approvato'
'Disconnesso'
'In sospeso'
'Rejected'
'Timeout'

WorkspaceHubConfig

Nome Descrizione Valore
additionalWorkspaceStorageAccounts string[]
defaultWorkspaceResourceGroup corda

Sku

Nome Descrizione Valore
capacità Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. Int
famiglia Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. corda
nome Nome dello SKU. Ad esempio - P3. Si tratta in genere di un codice lettera+numero stringa (obbligatorio)
grandezza Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. corda
livello Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. 'Basic'
'Free'
'Premium'
'Standard'

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
dell'area di lavoro di Azure Machine Learning

Distribuzione in Azure
Questo modello crea una nuova area di lavoro di Azure Machine Learning, insieme a un account di archiviazione crittografato, a KeyVault e alla registrazione di Application Insights
configurazione di base di Azure AI Studio

Distribuzione in Azure
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
configurazione di base di Azure AI Studio

Distribuzione in Azure
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
Azure AI Studio con l'autenticazione dell'ID di Accesso Microsoft

Distribuzione in Azure
Questo set di modelli illustra come configurare Azure AI Studio con l'autenticazione CON ID Entra di Microsoft per le risorse dipendenti, ad esempio Servizi di intelligenza artificiale di Azure e Archiviazione di Azure.
con restrizioni di rete di Azure AI Studio

Distribuzione in Azure
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
Creare un'area di lavoro AML con più set di dati &

Distribuzione in Azure
Questo modello crea un'area di lavoro di Azure Machine Learning con più set di dati & archivi dati.
configurazione sicura end-to-end di Azure Machine Learning

Distribuzione in Azure
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
configurazione sicura end-to-end di Azure Machine Learning (legacy)

Distribuzione in Azure
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
con restrizioni di rete di Azure AI Studio

Distribuzione in Azure
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
Creare una destinazione di calcolo del servizio Azure Kubernetes con un indirizzo IP privato

Distribuzione in Azure
Questo modello crea una destinazione di calcolo del servizio Azure Kubernetes in un'area di lavoro del servizio Azure Machine Learning con un indirizzo IP privato.
Creare un'area di lavoro del servizio Azure Machine Learning

Distribuzione in Azure
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set minimo di risorse necessarie per iniziare a usare Azure Machine Learning.
Creare un'area di lavoro del servizio Azure Machine Learning (CMK)

Distribuzione in Azure
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. L'esempio illustra come configurare Azure Machine Learning per la crittografia con una chiave di crittografia gestita dal cliente.
Creare un'area di lavoro del servizio Azure Machine Learning (CMK)

Distribuzione in Azure
Questo modello di distribuzione specifica come creare un'area di lavoro di Azure Machine Learning con la crittografia lato servizio usando le chiavi di crittografia.
Creare un'area di lavoro del servizio Azure Machine Learning (vnet)

Distribuzione in Azure
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete.
Creare un'area di lavoro del servizio Azure Machine Learning (legacy)

Distribuzione in Azure
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:

  • Gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.MachineLearningServices/workspaces, aggiungere terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      allowRoleAssignmentOnRG = bool
      applicationInsights = "string"
      associatedWorkspaces = [
        "string"
      ]
      containerRegistries = [
        "string"
      ]
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      enableDataIsolation = bool
      enableServiceSideCMKEncryption = bool
      enableSimplifiedCmk = bool
      enableSoftwareBillOfMaterials = bool
      encryption = {
        cosmosDbResourceId = "string"
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        searchAccountResourceId = "string"
        status = "string"
        storageAccountResourceId = "string"
      }
      existingWorkspaces = [
        "string"
      ]
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      hubResourceId = "string"
      imageBuildCompute = "string"
      ipAllowlist = [
        "string"
      ]
      keyVault = "string"
      keyVaults = [
        "string"
      ]
      managedNetwork = {
        isolationMode = "string"
        outboundRules = {
          {customized property} = {
            category = "string"
            status = "string"
            type = "string"
            // For remaining properties, see OutboundRule objects
          }
        }
        status = {
          sparkReady = bool
          status = "string"
        }
      }
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serverlessComputeSettings = {
        serverlessComputeCustomSubnet = "string"
        serverlessComputeNoPublicIP = bool
      }
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      softDeleteRetentionInDays = int
      storageAccount = "string"
      storageAccounts = [
        "string"
      ]
      systemDatastoresAuthMode = "string"
      v1LegacyMode = bool
      workspaceHubConfig = {
        additionalWorkspaceStorageAccounts = [
          "string"
        ]
        defaultWorkspaceResourceGroup = "string"
      }
    }
    sku = {
      capacity = int
      family = "string"
      name = "string"
      size = "string"
      tier = "string"
    }
    kind = "string"
  })
}

Oggetti OutboundRule

Impostare la proprietà tipo di per specificare il tipo di oggetto.

Per FQDN, usare:

  type = "FQDN"
  destination = "string"

Per PrivateEndpoint, usare:

  type = "PrivateEndpoint"
  destination = {
    serviceResourceId = "string"
    sparkEnabled = bool
    sparkStatus = "string"
    subresourceTarget = "string"
  }
  parentRuleNames = [
    "string"
  ]

Per ServiceTag, usare:

  type = "ServiceTag"
  destination = {
    action = "string"
    portRanges = "string"
    protocol = "string"
    serviceTag = "string"
  }

Valori delle proprietà

aree di lavoro

Nome Descrizione Valore
digitare Tipo di risorsa "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 3-33

Caratteri validi:
Caratteri alfanumerici, trattini e caratteri di sottolineatura.
ubicazione corda
parent_id Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. stringa (obbligatorio)
Tag Dizionario di {string} Dizionario di nomi e valori di tag.
Sku Opzionale. Questo campo deve essere implementato dal provider di servizi di ripristino perché AML supporta più di un livello Sku
gentile corda
identità Identità del servizio gestita (identità assegnate dal sistema e/o assegnate dall'utente) ManagedServiceIdentity
proprietà Attributi aggiuntivi dell'entità. WorkspaceProperties (obbligatorio)

ManagedServiceIdentity

Nome Descrizione Valore
digitare Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (obbligatorio)
identity_ids Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. Matrice di ID identità utente.

UserAssignedIdentities

Nome Descrizione Valore
{proprietà personalizzata} userAssignedIdentity

UserAssignedIdentity

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

WorkspaceProperties

Nome Descrizione Valore
allowPublicAccessWhenBehindVnet Flag per indicare se consentire l'accesso pubblico quando si è dietro la rete virtuale. Bool
allowRoleAssignmentOnRG Flag per indicare se si eseguirà l'assegnazione di ruolo per l'identità del servizio gestito dell'area di lavoro a livello di gruppo di risorse. Bool
applicationInsights ID ARM di Application Insights associato a questa area di lavoro. corda
associatedWorkspaces string[]
containerRegistries string[]
containerRegistry ID ARM del registro contenitori associato a questa area di lavoro. corda
descrizione Descrizione dell'area di lavoro. corda
discoveryUrl URL del servizio di individuazione per identificare gli endpoint a livello di area per i servizi di sperimentazione di Machine Learning corda
enableDataIsolation Bool
enableServiceSideCMKEncryption Bool
enableSimplifiedCmk Flag per indicare se la chiave cmk semplificata deve essere abilitata per questa area di lavoro. Bool
enableSoftwareBillOfMaterials Flag per indicare se SoftwareBillOfMaterials deve essere abilitato per questa area di lavoro. Bool
codifica EncryptionProperty
existingWorkspaces string[]
featureStoreSettings Impostazioni per l'area di lavoro tipo archivio funzionalità. FeatureStoreSettings
friendlyName Nome descrittivo per questa area di lavoro. Nome modificabile corda
hbiWorkspace Flag per segnalare i dati HBI nell'area di lavoro e ridurre i dati di diagnostica raccolti dal servizio Bool
hubResourceId corda
imageBuildCompute Nome di calcolo per la compilazione di immagini corda
ipAllowlist Elenco di indirizzi IPv4 autorizzati ad accedere all'area di lavoro. string[]
keyVault ID ARM dell'insieme di credenziali delle chiavi associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro corda
keyVaults string[]
managedNetwork Impostazioni di rete gestita per un'area di lavoro di Machine Learning. managedNetworkSettings
primaryUserAssignedIdentity ID risorsa identità assegnata dall'utente che rappresenta l'identità dell'area di lavoro. corda
publicNetworkAccess Indica se le richieste dalla rete pubblica sono consentite. "Disabilitato"
"Abilitato"
serverlessComputeSettings Impostazioni per il calcolo serverless in un'area di lavoro ServerlessComputeSettings
serviceManagedResourcesSettings Impostazioni delle risorse gestite dal servizio. ServiceManagedResourcesSettings
sharedPrivateLinkResources Elenco di risorse di collegamento privato condiviso in questa area di lavoro. SharedPrivateLinkResource[]
softDeleteRetentionInDays Tempo di conservazione in giorni dopo l'eliminazione temporanea dell'area di lavoro. Int
storageAccount ID ARM dell'account di archiviazione associato a questa area di lavoro. Non è possibile modificarla dopo la creazione dell'area di lavoro corda
storageAccounts string[]
systemDatastoresAuthMode Modalità di autenticazione usata per accedere agli archivi dati di sistema dell'area di lavoro. corda
v1LegacyMode L'abilitazione di v1_legacy_mode può impedire l'uso di funzionalità fornite dall'API v2. Bool
workspaceHubConfig Oggetto di configurazione di WorkspaceHub. WorkspaceHubConfig

EncryptionProperty

Nome Descrizione Valore
cosmosDbResourceId Account cosmosdb byok che il cliente porta per archiviare i dati del cliente
con crittografia
corda
identità Identità da usare con keyVault IdentityForCmk
keyVaultProperties Dettagli dell'insieme di credenziali delle chiavi per eseguire la crittografia KeyVaultProperties (obbligatorio)
searchAccountResourceId Account di ricerca byok che il cliente porta per archiviare i dati del cliente
con crittografia
corda
stato Indica se la crittografia è abilitata o meno per l'area di lavoro. "Disabilitato"
"Abilitato" (obbligatorio)
storageAccountResourceId Account di archiviazione byok che il cliente porta per archiviare i dati del cliente
con crittografia
corda

IdentityForCmk

Nome Descrizione Valore
userAssignedIdentity UserAssignedIdentity da usare per recuperare la chiave di crittografia da KeyVault corda

KeyVaultProperties

Nome Descrizione Valore
identityClientId Attualmente è supportato solo l'identità del servizio gestito SystemAssigned.
Questo è necessario quando supportiamo UserAssignedIdentities
corda
keyIdentifier Identificatore di chiave KeyVault per crittografare i dati stringa (obbligatorio)

Vincoli:
Lunghezza minima = 1
Pattern = [a-zA-Z0-9_]
keyVaultArmId KeyVault Arm ID che contiene la chiave di crittografia dei dati stringa (obbligatorio)

Vincoli:
Lunghezza minima = 1
Pattern = [a-zA-Z0-9_]

FeatureStoreSettings

Nome Descrizione Valore
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName corda
onlineStoreConnectionName corda

ComputeRuntimeDto

Nome Descrizione Valore
sparkRuntimeVersion corda

ManagedNetworkSettings

Nome Descrizione Valore
isolationMode Modalità di isolamento per la rete gestita di un'area di lavoro di Machine Learning. "AllowInternetOutbound"
"AllowOnlyApprovedOutbound"
"Disabilitato"
outboundRules Dizionario di {OutboundRule} managedNetworkSettingsOutboundRules
stato Stato del provisioning per la rete gestita di un'area di lavoro di Machine Learning. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nome Descrizione Valore
{proprietà personalizzata} OutboundRule

OutboundRule

Nome Descrizione Valore
categoria Categoria di una regola in uscita di rete gestita di un'area di lavoro di Machine Learning. "Dipendenza"
"Consigliato"
"Obbligatorio"
"UserDefined"
stato Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. "Attivo"
"Inattivo"
digitare Impostare il tipo di oggetto FQDN
PrivateEndpoint
serviceTag (obbligatorio)

FqdnOutboundRule

Nome Descrizione Valore
digitare Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. "FQDN" (obbligatorio)
destinazione corda

PrivateEndpointOutboundRule

Nome Descrizione Valore
digitare Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. "PrivateEndpoint" (obbligatorio)
destinazione Destinazione endpoint privato per una regola in uscita dell'endpoint privato per la rete gestita di un'area di lavoro di Machine Learning. PrivateEndpointDestination
parentRuleNames string[]

PrivateEndpointDestination

Nome Descrizione Valore
serviceResourceId corda
sparkEnabled Bool
sparkStatus Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. "Attivo"
"Inattivo"
subresourceTarget corda

ServiceTagOutboundRule

Nome Descrizione Valore
digitare Tipo di regola in uscita di rete gestita di un'area di lavoro di Machine Learning. "ServiceTag" (obbligatorio)
destinazione Destinazione tag di servizio per una regola in uscita tag di servizio per la rete gestita di un'area di lavoro di Machine Learning. ServiceTagDestination

ServiceTagDestination

Nome Descrizione Valore
azione Enumerazione dell'azione per la regola di rete. "Consenti"
"Nega"
portRanges corda
protocollo corda
serviceTag corda

ManagedNetworkProvisionStatus

Nome Descrizione Valore
sparkReady Bool
stato Stato della rete gestita di un'area di lavoro di Machine Learning. "Attivo"
"Inattivo"

ServerlessComputeSettings

Nome Descrizione Valore
serverlessComputeCustomSubnet ID risorsa di una subnet di rete virtuale esistente in cui devono essere distribuiti i nodi di calcolo serverless corda
serverlessComputeNoPublicIP Flag per segnalare se i nodi di calcolo serverless distribuiti nella rete virtuale personalizzata non avrebbero indirizzi IP pubblici per un'area di lavoro con endpoint privato Bool

ServiceManagedResourcesSettings

Nome Descrizione Valore
cosmosDb CosmosDbSettings

CosmosDbSettings

Nome Descrizione Valore
collectionsThroughput Int

SharedPrivateLinkResource

Nome Descrizione Valore
nome Nome univoco del collegamento privato corda
proprietà Proprietà di una risorsa di collegamento privato condiviso. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nome Descrizione Valore
groupId ID gruppo del collegamento privato corda
privateLinkResourceId ID risorsa a cui è collegato il collegamento privato corda
requestMessage Messaggio di richiesta corda
stato Stato di connessione del consumer del servizio con il provider di servizi "Approvato"
"Disconnesso"
"In sospeso"
"Rifiutato"
"Timeout"

WorkspaceHubConfig

Nome Descrizione Valore
additionalWorkspaceStorageAccounts string[]
defaultWorkspaceResourceGroup corda

Sku

Nome Descrizione Valore
capacità Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. Int
famiglia Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. corda
nome Nome dello SKU. Ad esempio - P3. Si tratta in genere di un codice lettera+numero stringa (obbligatorio)
grandezza Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. corda
livello Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. "Basic"
"Gratuito"
"Premium"
"Standard"