次の方法で共有


Microsoft.MachineLearningServices ワークスペース 2023-04-01-preview

Bicep リソース定義

ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.MachineLearningServices/workspaces リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-04-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    containerRegistries: [
      'string'
    ]
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    enableDataIsolation: bool
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      status: 'string'
    }
    existingWorkspaces: [
      'string'
    ]
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    hubResourceId: 'string'
    imageBuildCompute: 'string'
    keyVault: 'string'
    keyVaults: [
      'string'
    ]
    managedNetwork: {
      isolationMode: 'string'
      outboundRules: {
        {customized property}: {
          category: 'string'
          status: 'string'
          type: 'string'
          // For remaining properties, see OutboundRule objects
        }
      }
      status: {
        sparkReady: bool
        status: 'string'
      }
    }
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    softDeleteRetentionInDays: int
    storageAccount: 'string'
    storageAccounts: [
      'string'
    ]
    systemDatastoresAuthMode: 'string'
    v1LegacyMode: bool
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

OutboundRule オブジェクト

プロパティを設定して、オブジェクトの型を指定します。

FQDN場合は、次の値を使用します。

{
  destination: 'string'
  type: 'FQDN'
}

PrivateEndpointの場合は、次の値を使用します。

{
  destination: {
    serviceResourceId: 'string'
    sparkEnabled: bool
    sparkStatus: 'string'
    subresourceTarget: 'string'
  }
  type: 'PrivateEndpoint'
}

ServiceTagの場合は、次の値を使用します。

{
  destination: {
    portRanges: 'string'
    protocol: 'string'
    serviceTag: 'string'
  }
  type: 'ServiceTag'
}

プロパティ値

Microsoft.MachineLearningServices/ワークスペース

名前 形容 価値
ID リソースの ID。 ManagedServiceIdentity の
種類 文字列
位置 リソースの場所を指定します。 文字列
名前 リソース名

制約:
パターン = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (必須)
プロパティ 機械学習ワークスペースのプロパティ。 ワークスペースプロパティ
エスケーユー ワークスペースの SKU。 SKU
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

ComputeRuntimeDを

名前 形容 価値
sparkランタイムバージョン 文字列

CosmosDbの設定

名前 形容 価値
コレクションスループット cosmosdb データベース内のコレクションのスループット 整数 (int)

EncryptionKeyVaultプロパティ

名前 形容 価値
アイデンティティ・クライアント・イド 将来の使用のために - キー コンテナーへのアクセスに使用される ID のクライアント ID。 文字列
キー識別子 暗号化キーにアクセスするためのキー コンテナー URI。 string (必須)
keyVaultArmId 顧客が所有する暗号化キーが存在する keyVault の ArmId。 string (必須)

暗号化プロパティ

名前 形容 価値
ID 保存時の暗号化のためにキー コンテナーにアクセスするために使用される ID。 IdentityForCmk の
keyVaultプロパティ カスタマー キー コンテナーのプロパティ。 EncryptionKeyVaultProperties (必須)
状態 ワークスペースに対して暗号化が有効かどうかを示します。 「無効」
'Enabled' (必須)

FeatureStoreSettings (英語)

名前 形容 価値
コンピュートランタイム ComputeRuntimeDを
offlineStoreConnectionName (オフラインストア接続名) 文字列
onlineStoreConnectionName (オンラインストア接続名) 文字列

FqdnOutboundRule (英語)

名前 形容 価値
コピー先 文字列
機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 'FQDN' (必須)

IdentityForCmk (英語)

名前 形容 価値
ユーザー割り当てアイデンティティ カスタマー マネージド キー コンテナーへのアクセスに使用されるユーザー割り当て ID の ArmId 文字列

ManagedNetworkProvisionStatus (英語)

名前 形容 価値
スパークレディ ブール (bool)
状態 機械学習ワークスペースのマネージド ネットワークの状態。 「アクティブ」
「非アクティブ」

ManagedNetworkSettings (英語)

名前 形容 価値
isolationMode (アイソレーションモード) 機械学習ワークスペースのマネージド ネットワークの分離モード。 'インターネット送信を許可します'
'AllowOnlyApprovedOutbound'
「無効」
アウトバウンルール <OutboundRule の辞書> ManagedNetworkSettingsOutboundRules の
状態 機械学習ワークスペースのマネージド ネットワークのプロビジョニングの状態。 ManagedNetworkProvisionStatus の

ManagedNetworkSettingsOutboundRules (英語)

名前 形容 価値

マネージドサービスアイデンティティ

名前 形容 価値
マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 「なし」
'システム割り当て'
'システム割り当て済み、ユーザー割り当て済み'
'UserAssigned' (必須)
userAssignedIdentities (ユーザー割り当て済みアイデンティティ) リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 UserAssignedIdentities の

アウトバウンドルール

名前 形容 価値
カテゴリ 機械学習ワークスペースのマネージド ネットワーク送信規則のカテゴリ。 「推奨」
'必須'
'ユーザー定義'
状態 機械学習ワークスペースのマネージド ネットワーク送信規則の状態。 「アクティブ」
「非アクティブ」
FqdnOutboundRuleの種類 "FQDN" に設定します。 PrivateEndpointOutboundRuleの型 'PrivateEndpoint' に設定します。 ServiceTagOutboundRuleの型 'ServiceTag' に設定します。 「FQDN」
「プライベートエンドポイント」
'ServiceTag' (必須)

プライベートエンドポイントデスティネーション

名前 形容 価値
サービスリソースID 文字列
sparkEnabledの ブール (bool)
sparkステータス 機械学習ワークスペースのマネージド ネットワーク送信規則の状態。 「アクティブ」
「非アクティブ」
サブリソースターゲット 文字列

PrivateEndpointOutboundRule (プライベートエンドポイントアウトバウンルール)

名前 形容 価値
コピー先 機械学習ワークスペースのマネージド ネットワークのプライベート エンドポイント送信規則のプライベート エンドポイントの宛先。 PrivateEndpointDestination の
機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 'PrivateEndpoint' (必須)

サービス管理リソース設定

名前 形容 価値
cosmosDbの サービスマネージド cosmosdb アカウントの設定。 CosmosDbSettings の

サービスタグデスティネーション

名前 形容 価値
ポート範囲 文字列
プロトコル 文字列
サービスタグ 文字列

ServiceTagOutboundRule (サービスタグアウトバウンルール)

名前 形容 価値
コピー先 機械学習ワークスペースのマネージド ネットワークのサービス タグ送信規則のサービス タグ宛先。 ServiceTagDestination の
機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 'ServiceTag' (必須)

SharedPrivateLinkResource

名前 形容 価値
名前 プライベート リンクの一意の名前。 文字列
プロパティ リソースのプロパティ。 SharedPrivateLinkResourceProperty の

SharedPrivateLinkResourceプロパティ

名前 形容 価値
グループID プライベート リンク リソース グループ ID。 文字列
privateLinkResourceId (英語) プライベート リンクのリンク先のリソース ID。 文字列
リクエストメッセージ 要求メッセージ。 文字列
状態 接続がサービスの所有者によって承認/拒否/削除されたかどうかを示します。 「承認済み」
「切断」
「保留中」
「拒否されました」
「タイムアウト」

SKU

名前 形容 価値
キャパシティ SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 整数 (int)
家族 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。 文字列
名前 SKU の名前。 例 - P3。 通常は文字 + 数字のコードです string (必須)
大きさ SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。 文字列
レベル このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 「ベーシック」
「無料」
「プレミアム」
「スタンダード」

UserAssignedIdentities (ユーザー割り当てアイデンティティ)

名前 形容 価値

ユーザー割り当て識別子

名前 形容 価値

ワークスペースプロパティ

名前 形容 価値
allowPublicAccessWhenBehindVnet (英語) VNet の背後でパブリック アクセスを許可するかどうかを示すフラグ。 ブール (bool)
アプリケーションインサイト このワークスペースに関連付けられているアプリケーション分析情報の ARM ID。 文字列
コンテナレジストリ ハブによって使用されるコンテナー レジストリの一覧。 文字列[]
コンテナレジストリ このワークスペースに関連付けられているコンテナー レジストリの ARM ID。 文字列
形容 このワークスペースの説明。 文字列
ディスカバリーURL 機械学習実験サービスのリージョン エンドポイントを識別するための探索サービスの URL 文字列
enableDataIsolationの ワークスペースでデータ分離が有効になっているかどうかを判断するフラグ。 フラグは作成フェーズでのみ設定でき、更新することはできません。 ブール (bool)
暗号化 Azure ML ワークスペースの暗号化設定。 暗号化プロパティ
既存のワークスペース 変換を実行するためにハブによって使用される既存のワークスペースの一覧。 文字列[]
featureStoreSettings 機能ストアの種類ワークスペースの設定。 FeatureStoreSettings (英語)
フレンドリーネーム このワークスペースのフレンドリ名。 この名前は変更可能 文字列
hbiワークスペース ワークスペース内の HBI データを通知し、サービスによって収集された診断データを減らすフラグ ブール (bool)
ハブリソースID リーン ワークスペースに使用されるハブのリソース ID。 文字列
imageBuildCompute イメージ ビルドのコンピューティング名 文字列
キーボールト このワークスペースに関連付けられているキー コンテナーの ARM ID。 これは、ワークスペースが作成された後は変更できません 文字列
キー・ヴォールト ハブによって使用されるキー コンテナーの一覧。 文字列[]
マネージドネットワーク 機械学習ワークスペースのマネージド ネットワーク設定。 ManagedNetworkSettings の
primaryUserAssignedIdentity です。 ワークスペース ID を表すユーザー割り当て ID リソース ID。 文字列
publicNetworkAccess (パブリックネットワークアクセス) パブリック ネットワークからの要求が許可されるかどうか。 「無効」
「有効」
サービス管理リソース設定 サービス管理リソースの設定。 サービス管理リソース設定
sharedPrivateLinkリソース このワークスペース内の共有プライベート リンク リソースの一覧。 共有プライベートリンクリソース[]
softDelete保持日数 ワークスペースが論理的に削除された後のリテンション期間 (日数)。 整数 (int)
ストレージアカウント このワークスペースに関連付けられているストレージ アカウントの ARM ID。 これは、ワークスペースが作成された後は変更できません 文字列
ストレージアカウント : ハブによって使用されるストレージ アカウントの一覧。 文字列[]
システムデータストアAuthMode ワークスペースのシステム データストアへのアクセスに使用される認証モード 文字列
v1レガシーモード v1_legacy_modeを有効にすると、v2 API によって提供される機能を使用できなくなる可能性があります。 ブール (bool)

ワークスペースタグ

名前 形容 価値

使用例

Azure 検証済みモジュール

次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。

モジュール 形容
Machine Learning Services ワークスペース Machine Learning Services ワークスペースの AVM リソース モジュール

Azure クイック スタートのサンプル

Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。

Bicep ファイル 形容
Azure AI Foundry の基本セットアップ このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。
Azure AI Foundry の基本セットアップ このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。
Azure AI Foundry Network の制限付き このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。
Azure AI Foundry と Microsoft Entra ID 認証 このテンプレート セットは、Azure AI Services や Azure Storage などの依存リソースに対して、Microsoft Entra ID 認証を使用して Azure AI Foundry を設定する方法を示しています。
Azure AI Studio の基本的なセットアップ を する この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio ネットワーク制限付き の この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
基本的なエージェント セットアップ API キーの この一連のテンプレートでは、AI サービス/AOAI 接続の API キー認証を使用して、基本的なセットアップで Azure AI エージェント サービスを設定する方法を示します。 エージェントは、Microsoft が完全に管理するマルチテナント検索リソースとストレージ リソースを使用します。 これらの基になる Azure リソースを表示または制御することはできません。
基本的なエージェントセットアップ ID この一連のテンプレートは、AI サービス/AOAI 接続のマネージド ID 認証を使用して、基本的なセットアップで Azure AI エージェント サービスを設定する方法を示しています。 エージェントは、Microsoft が完全に管理するマルチテナント検索リソースとストレージ リソースを使用します。 これらの基になる Azure リソースを表示または制御することはできません。
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成 このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。
Azure Machine Learning service ワークスペース を作成する このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。
Azure Machine Learning Service ワークスペース (CMK) を作成する このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。
Azure Machine Learning Service ワークスペース (CMK) を作成する このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。
Azure Machine Learning service ワークスペース (レガシ) を作成する このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Azure Machine Learning service ワークスペース (vnet) を作成する このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Secure AI Foundry をマネージド仮想ネットワークでデプロイ このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を備えた安全な Azure AI Foundry 環境を作成します。
ユーザー マネージド ID を使用してネットワークセキュリティで保護されたエージェントを する この一連のテンプレートでは、AI サービス/AOAI 接続用のユーザー マネージド ID 認証とプライベート ネットワーク リンクを使用して仮想ネットワーク分離を使用して Azure AI エージェント サービスを設定し、エージェントをセキュリティで保護されたデータに接続する方法を示します。
Standard エージェントのセットアップ この一連のテンプレートは、標準セットアップで Azure AI Agent Service を設定する方法を示しています。つまり、プロジェクト/ハブ接続のマネージド ID 認証とパブリック インターネット アクセスが有効になっています。 エージェントは、顧客所有のシングルテナント検索およびストレージ リソースを使用します。 このセットアップでは、これらのリソースを完全に制御して表示できますが、使用量に基づいてコストが発生します。

ARM テンプレート リソース定義

ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.MachineLearningServices/workspaces リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2023-04-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "containerRegistries": [ "string" ],
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "enableDataIsolation": "bool",
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "status": "string"
    },
    "existingWorkspaces": [ "string" ],
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "hubResourceId": "string",
    "imageBuildCompute": "string",
    "keyVault": "string",
    "keyVaults": [ "string" ],
    "managedNetwork": {
      "isolationMode": "string",
      "outboundRules": {
        "{customized property}": {
          "category": "string",
          "status": "string",
          "type": "string"
          // For remaining properties, see OutboundRule objects
        }
      },
      "status": {
        "sparkReady": "bool",
        "status": "string"
      }
    },
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "softDeleteRetentionInDays": "int",
    "storageAccount": "string",
    "storageAccounts": [ "string" ],
    "systemDatastoresAuthMode": "string",
    "v1LegacyMode": "bool"
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

OutboundRule オブジェクト

プロパティを設定して、オブジェクトの型を指定します。

FQDN場合は、次の値を使用します。

{
  "destination": "string",
  "type": "FQDN"
}

PrivateEndpointの場合は、次の値を使用します。

{
  "destination": {
    "serviceResourceId": "string",
    "sparkEnabled": "bool",
    "sparkStatus": "string",
    "subresourceTarget": "string"
  },
  "type": "PrivateEndpoint"
}

ServiceTagの場合は、次の値を使用します。

{
  "destination": {
    "portRanges": "string",
    "protocol": "string",
    "serviceTag": "string"
  },
  "type": "ServiceTag"
}

プロパティ値

Microsoft.MachineLearningServices/ワークスペース

名前 形容 価値
apiVersion (英語) API のバージョン 「2023-04-01-プレビュー」
ID リソースの ID。 ManagedServiceIdentity の
種類 文字列
位置 リソースの場所を指定します。 文字列
名前 リソース名

制約:
パターン = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (必須)
プロパティ 機械学習ワークスペースのプロパティ。 ワークスペースプロパティ
エスケーユー ワークスペースの SKU。 SKU
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
リソースの種類 'Microsoft.MachineLearningServices/ワークスペース'

ComputeRuntimeDを

名前 形容 価値
sparkランタイムバージョン 文字列

CosmosDbの設定

名前 形容 価値
コレクションスループット cosmosdb データベース内のコレクションのスループット 整数 (int)

EncryptionKeyVaultプロパティ

名前 形容 価値
アイデンティティ・クライアント・イド 将来の使用のために - キー コンテナーへのアクセスに使用される ID のクライアント ID。 文字列
キー識別子 暗号化キーにアクセスするためのキー コンテナー URI。 string (必須)
keyVaultArmId 顧客が所有する暗号化キーが存在する keyVault の ArmId。 string (必須)

暗号化プロパティ

名前 形容 価値
ID 保存時の暗号化のためにキー コンテナーにアクセスするために使用される ID。 IdentityForCmk の
keyVaultプロパティ カスタマー キー コンテナーのプロパティ。 EncryptionKeyVaultProperties (必須)
状態 ワークスペースに対して暗号化が有効かどうかを示します。 「無効」
'Enabled' (必須)

FeatureStoreSettings (英語)

名前 形容 価値
コンピュートランタイム ComputeRuntimeDを
offlineStoreConnectionName (オフラインストア接続名) 文字列
onlineStoreConnectionName (オンラインストア接続名) 文字列

FqdnOutboundRule (英語)

名前 形容 価値
コピー先 文字列
機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 'FQDN' (必須)

IdentityForCmk (英語)

名前 形容 価値
ユーザー割り当てアイデンティティ カスタマー マネージド キー コンテナーへのアクセスに使用されるユーザー割り当て ID の ArmId 文字列

ManagedNetworkProvisionStatus (英語)

名前 形容 価値
スパークレディ ブール (bool)
状態 機械学習ワークスペースのマネージド ネットワークの状態。 「アクティブ」
「非アクティブ」

ManagedNetworkSettings (英語)

名前 形容 価値
isolationMode (アイソレーションモード) 機械学習ワークスペースのマネージド ネットワークの分離モード。 'インターネット送信を許可します'
'AllowOnlyApprovedOutbound'
「無効」
アウトバウンルール <OutboundRule の辞書> ManagedNetworkSettingsOutboundRules の
状態 機械学習ワークスペースのマネージド ネットワークのプロビジョニングの状態。 ManagedNetworkProvisionStatus の

ManagedNetworkSettingsOutboundRules (英語)

名前 形容 価値

マネージドサービスアイデンティティ

名前 形容 価値
マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 「なし」
'システム割り当て'
'システム割り当て済み、ユーザー割り当て済み'
'UserAssigned' (必須)
userAssignedIdentities (ユーザー割り当て済みアイデンティティ) リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 UserAssignedIdentities の

アウトバウンドルール

名前 形容 価値
カテゴリ 機械学習ワークスペースのマネージド ネットワーク送信規則のカテゴリ。 「推奨」
'必須'
'ユーザー定義'
状態 機械学習ワークスペースのマネージド ネットワーク送信規則の状態。 「アクティブ」
「非アクティブ」
FqdnOutboundRuleの種類 "FQDN" に設定します。 PrivateEndpointOutboundRuleの型 'PrivateEndpoint' に設定します。 ServiceTagOutboundRuleの型 'ServiceTag' に設定します。 「FQDN」
「プライベートエンドポイント」
'ServiceTag' (必須)

プライベートエンドポイントデスティネーション

名前 形容 価値
サービスリソースID 文字列
sparkEnabledの ブール (bool)
sparkステータス 機械学習ワークスペースのマネージド ネットワーク送信規則の状態。 「アクティブ」
「非アクティブ」
サブリソースターゲット 文字列

PrivateEndpointOutboundRule (プライベートエンドポイントアウトバウンルール)

名前 形容 価値
コピー先 機械学習ワークスペースのマネージド ネットワークのプライベート エンドポイント送信規則のプライベート エンドポイントの宛先。 PrivateEndpointDestination の
機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 'PrivateEndpoint' (必須)

サービス管理リソース設定

名前 形容 価値
cosmosDbの サービスマネージド cosmosdb アカウントの設定。 CosmosDbSettings の

サービスタグデスティネーション

名前 形容 価値
ポート範囲 文字列
プロトコル 文字列
サービスタグ 文字列

ServiceTagOutboundRule (サービスタグアウトバウンルール)

名前 形容 価値
コピー先 機械学習ワークスペースのマネージド ネットワークのサービス タグ送信規則のサービス タグ宛先。 ServiceTagDestination の
機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 'ServiceTag' (必須)

SharedPrivateLinkResource

名前 形容 価値
名前 プライベート リンクの一意の名前。 文字列
プロパティ リソースのプロパティ。 SharedPrivateLinkResourceProperty の

SharedPrivateLinkResourceプロパティ

名前 形容 価値
グループID プライベート リンク リソース グループ ID。 文字列
privateLinkResourceId (英語) プライベート リンクのリンク先のリソース ID。 文字列
リクエストメッセージ 要求メッセージ。 文字列
状態 接続がサービスの所有者によって承認/拒否/削除されたかどうかを示します。 「承認済み」
「切断」
「保留中」
「拒否されました」
「タイムアウト」

SKU

名前 形容 価値
キャパシティ SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 整数 (int)
家族 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。 文字列
名前 SKU の名前。 例 - P3。 通常は文字 + 数字のコードです string (必須)
大きさ SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。 文字列
レベル このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 「ベーシック」
「無料」
「プレミアム」
「スタンダード」

UserAssignedIdentities (ユーザー割り当てアイデンティティ)

名前 形容 価値

ユーザー割り当て識別子

名前 形容 価値

ワークスペースプロパティ

名前 形容 価値
allowPublicAccessWhenBehindVnet (英語) VNet の背後でパブリック アクセスを許可するかどうかを示すフラグ。 ブール (bool)
アプリケーションインサイト このワークスペースに関連付けられているアプリケーション分析情報の ARM ID。 文字列
コンテナレジストリ ハブによって使用されるコンテナー レジストリの一覧。 文字列[]
コンテナレジストリ このワークスペースに関連付けられているコンテナー レジストリの ARM ID。 文字列
形容 このワークスペースの説明。 文字列
ディスカバリーURL 機械学習実験サービスのリージョン エンドポイントを識別するための探索サービスの URL 文字列
enableDataIsolationの ワークスペースでデータ分離が有効になっているかどうかを判断するフラグ。 フラグは作成フェーズでのみ設定でき、更新することはできません。 ブール (bool)
暗号化 Azure ML ワークスペースの暗号化設定。 暗号化プロパティ
既存のワークスペース 変換を実行するためにハブによって使用される既存のワークスペースの一覧。 文字列[]
featureStoreSettings 機能ストアの種類ワークスペースの設定。 FeatureStoreSettings (英語)
フレンドリーネーム このワークスペースのフレンドリ名。 この名前は変更可能 文字列
hbiワークスペース ワークスペース内の HBI データを通知し、サービスによって収集された診断データを減らすフラグ ブール (bool)
ハブリソースID リーン ワークスペースに使用されるハブのリソース ID。 文字列
imageBuildCompute イメージ ビルドのコンピューティング名 文字列
キーボールト このワークスペースに関連付けられているキー コンテナーの ARM ID。 これは、ワークスペースが作成された後は変更できません 文字列
キー・ヴォールト ハブによって使用されるキー コンテナーの一覧。 文字列[]
マネージドネットワーク 機械学習ワークスペースのマネージド ネットワーク設定。 ManagedNetworkSettings の
primaryUserAssignedIdentity です。 ワークスペース ID を表すユーザー割り当て ID リソース ID。 文字列
publicNetworkAccess (パブリックネットワークアクセス) パブリック ネットワークからの要求が許可されるかどうか。 「無効」
「有効」
サービス管理リソース設定 サービス管理リソースの設定。 サービス管理リソース設定
sharedPrivateLinkリソース このワークスペース内の共有プライベート リンク リソースの一覧。 共有プライベートリンクリソース[]
softDelete保持日数 ワークスペースが論理的に削除された後のリテンション期間 (日数)。 整数 (int)
ストレージアカウント このワークスペースに関連付けられているストレージ アカウントの ARM ID。 これは、ワークスペースが作成された後は変更できません 文字列
ストレージアカウント : ハブによって使用されるストレージ アカウントの一覧。 文字列[]
システムデータストアAuthMode ワークスペースのシステム データストアへのアクセスに使用される認証モード 文字列
v1レガシーモード v1_legacy_modeを有効にすると、v2 API によって提供される機能を使用できなくなる可能性があります。 ブール (bool)

ワークスペースタグ

名前 形容 価値

使用例

Azure クイック スタート テンプレート

このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。

テンプレート 形容
Azure AI Foundry の基本セットアップ

Azure にデプロイする
このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。
Azure AI Foundry の基本セットアップ

Azure にデプロイする
このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。
Azure AI Foundry Network の制限付き

Azure にデプロイする
このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。
Azure AI Foundry と Microsoft Entra ID 認証

Azure にデプロイする
このテンプレート セットは、Azure AI Services や Azure Storage などの依存リソースに対して、Microsoft Entra ID 認証を使用して Azure AI Foundry を設定する方法を示しています。
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio ネットワーク制限付き の

Azure
にデプロイする
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning ワークスペース の

Azure
にデプロイする
このテンプレートでは、暗号化されたストレージ アカウント、KeyVault、Applications Insights のログと共に、新しい Azure Machine Learning ワークスペースが作成されます
基本的なエージェント セットアップ API キーの

Azure にデプロイする
この一連のテンプレートでは、AI サービス/AOAI 接続の API キー認証を使用して、基本的なセットアップで Azure AI エージェント サービスを設定する方法を示します。 エージェントは、Microsoft が完全に管理するマルチテナント検索リソースとストレージ リソースを使用します。 これらの基になる Azure リソースを表示または制御することはできません。
基本的なエージェントセットアップ ID

Azure にデプロイする
この一連のテンプレートは、AI サービス/AOAI 接続のマネージド ID 認証を使用して、基本的なセットアップで Azure AI エージェント サービスを設定する方法を示しています。 エージェントは、Microsoft が完全に管理するマルチテナント検索リソースとストレージ リソースを使用します。 これらの基になる Azure リソースを表示または制御することはできません。
データストア & 複数のデータセットを含む AML ワークスペースを作成する

Azure にデプロイする
このテンプレートでは、データストア & 複数のデータセットを含む Azure Machine Learning ワークスペースが作成されます。
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成

Azure にデプロイする
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。
Azure Machine Learning service ワークスペース を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。
Azure Machine Learning service ワークスペース (レガシ) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Azure Machine Learning service ワークスペース (vnet) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Secure AI Foundry をマネージド仮想ネットワークでデプロイ

Azure にデプロイする
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を備えた安全な Azure AI Foundry 環境を作成します。
ユーザー マネージド ID を使用してネットワークセキュリティで保護されたエージェントを する

Azure にデプロイする
この一連のテンプレートでは、AI サービス/AOAI 接続用のユーザー マネージド ID 認証とプライベート ネットワーク リンクを使用して仮想ネットワーク分離を使用して Azure AI エージェント サービスを設定し、エージェントをセキュリティで保護されたデータに接続する方法を示します。
Standard エージェントのセットアップ

Azure にデプロイする
この一連のテンプレートは、標準セットアップで Azure AI Agent Service を設定する方法を示しています。つまり、プロジェクト/ハブ接続のマネージド ID 認証とパブリック インターネット アクセスが有効になっています。 エージェントは、顧客所有のシングルテナント検索およびストレージ リソースを使用します。 このセットアップでは、これらのリソースを完全に制御して表示できますが、使用量に基づいてコストが発生します。

Terraform (AzAPI プロバイダー) リソース定義

ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループ

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.MachineLearningServices/workspaces リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2023-04-01-preview"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    kind = "string"
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      containerRegistries = [
        "string"
      ]
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      enableDataIsolation = bool
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        status = "string"
      }
      existingWorkspaces = [
        "string"
      ]
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      hubResourceId = "string"
      imageBuildCompute = "string"
      keyVault = "string"
      keyVaults = [
        "string"
      ]
      managedNetwork = {
        isolationMode = "string"
        outboundRules = {
          {customized property} = {
            category = "string"
            status = "string"
            type = "string"
            // For remaining properties, see OutboundRule objects
          }
        }
        status = {
          sparkReady = bool
          status = "string"
        }
      }
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      softDeleteRetentionInDays = int
      storageAccount = "string"
      storageAccounts = [
        "string"
      ]
      systemDatastoresAuthMode = "string"
      v1LegacyMode = bool
    }
    sku = {
      capacity = int
      family = "string"
      name = "string"
      size = "string"
      tier = "string"
    }
  }
}

OutboundRule オブジェクト

プロパティを設定して、オブジェクトの型を指定します。

FQDN場合は、次の値を使用します。

{
  destination = "string"
  type = "FQDN"
}

PrivateEndpointの場合は、次の値を使用します。

{
  destination = {
    serviceResourceId = "string"
    sparkEnabled = bool
    sparkStatus = "string"
    subresourceTarget = "string"
  }
  type = "PrivateEndpoint"
}

ServiceTagの場合は、次の値を使用します。

{
  destination = {
    portRanges = "string"
    protocol = "string"
    serviceTag = "string"
  }
  type = "ServiceTag"
}

プロパティ値

Microsoft.MachineLearningServices/ワークスペース

名前 形容 価値
ID リソースの ID。 ManagedServiceIdentity の
種類 文字列
位置 リソースの場所を指定します。 文字列
名前 リソース名

制約:
パターン = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (必須)
プロパティ 機械学習ワークスペースのプロパティ。 ワークスペースプロパティ
エスケーユー ワークスペースの SKU。 SKU
タグ リソース タグ タグ名と値のディクショナリ。
リソースの種類 "Microsoft.MachineLearningServices/workspaces@2023-04-01-preview" (英語)

ComputeRuntimeDを

名前 形容 価値
sparkランタイムバージョン 文字列

CosmosDbの設定

名前 形容 価値
コレクションスループット cosmosdb データベース内のコレクションのスループット 整数 (int)

EncryptionKeyVaultプロパティ

名前 形容 価値
アイデンティティ・クライアント・イド 将来の使用のために - キー コンテナーへのアクセスに使用される ID のクライアント ID。 文字列
キー識別子 暗号化キーにアクセスするためのキー コンテナー URI。 string (必須)
keyVaultArmId 顧客が所有する暗号化キーが存在する keyVault の ArmId。 string (必須)

暗号化プロパティ

名前 形容 価値
ID 保存時の暗号化のためにキー コンテナーにアクセスするために使用される ID。 IdentityForCmk の
keyVaultプロパティ カスタマー キー コンテナーのプロパティ。 EncryptionKeyVaultProperties (必須)
状態 ワークスペースに対して暗号化が有効かどうかを示します。 「無効」
'Enabled' (必須)

FeatureStoreSettings (英語)

名前 形容 価値
コンピュートランタイム ComputeRuntimeDを
offlineStoreConnectionName (オフラインストア接続名) 文字列
onlineStoreConnectionName (オンラインストア接続名) 文字列

FqdnOutboundRule (英語)

名前 形容 価値
コピー先 文字列
機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 'FQDN' (必須)

IdentityForCmk (英語)

名前 形容 価値
ユーザー割り当てアイデンティティ カスタマー マネージド キー コンテナーへのアクセスに使用されるユーザー割り当て ID の ArmId 文字列

ManagedNetworkProvisionStatus (英語)

名前 形容 価値
スパークレディ ブール (bool)
状態 機械学習ワークスペースのマネージド ネットワークの状態。 「アクティブ」
「非アクティブ」

ManagedNetworkSettings (英語)

名前 形容 価値
isolationMode (アイソレーションモード) 機械学習ワークスペースのマネージド ネットワークの分離モード。 'インターネット送信を許可します'
'AllowOnlyApprovedOutbound'
「無効」
アウトバウンルール <OutboundRule の辞書> ManagedNetworkSettingsOutboundRules の
状態 機械学習ワークスペースのマネージド ネットワークのプロビジョニングの状態。 ManagedNetworkProvisionStatus の

ManagedNetworkSettingsOutboundRules (英語)

名前 形容 価値

マネージドサービスアイデンティティ

名前 形容 価値
マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 「なし」
'システム割り当て'
'システム割り当て済み、ユーザー割り当て済み'
'UserAssigned' (必須)
userAssignedIdentities (ユーザー割り当て済みアイデンティティ) リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 UserAssignedIdentities の

アウトバウンドルール

名前 形容 価値
カテゴリ 機械学習ワークスペースのマネージド ネットワーク送信規則のカテゴリ。 「推奨」
'必須'
'ユーザー定義'
状態 機械学習ワークスペースのマネージド ネットワーク送信規則の状態。 「アクティブ」
「非アクティブ」
FqdnOutboundRuleの種類 "FQDN" に設定します。 PrivateEndpointOutboundRuleの型 'PrivateEndpoint' に設定します。 ServiceTagOutboundRuleの型 'ServiceTag' に設定します。 「FQDN」
「プライベートエンドポイント」
'ServiceTag' (必須)

プライベートエンドポイントデスティネーション

名前 形容 価値
サービスリソースID 文字列
sparkEnabledの ブール (bool)
sparkステータス 機械学習ワークスペースのマネージド ネットワーク送信規則の状態。 「アクティブ」
「非アクティブ」
サブリソースターゲット 文字列

PrivateEndpointOutboundRule (プライベートエンドポイントアウトバウンルール)

名前 形容 価値
コピー先 機械学習ワークスペースのマネージド ネットワークのプライベート エンドポイント送信規則のプライベート エンドポイントの宛先。 PrivateEndpointDestination の
機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 'PrivateEndpoint' (必須)

サービス管理リソース設定

名前 形容 価値
cosmosDbの サービスマネージド cosmosdb アカウントの設定。 CosmosDbSettings の

サービスタグデスティネーション

名前 形容 価値
ポート範囲 文字列
プロトコル 文字列
サービスタグ 文字列

ServiceTagOutboundRule (サービスタグアウトバウンルール)

名前 形容 価値
コピー先 機械学習ワークスペースのマネージド ネットワークのサービス タグ送信規則のサービス タグ宛先。 ServiceTagDestination の
機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 'ServiceTag' (必須)

SharedPrivateLinkResource

名前 形容 価値
名前 プライベート リンクの一意の名前。 文字列
プロパティ リソースのプロパティ。 SharedPrivateLinkResourceProperty の

SharedPrivateLinkResourceプロパティ

名前 形容 価値
グループID プライベート リンク リソース グループ ID。 文字列
privateLinkResourceId (英語) プライベート リンクのリンク先のリソース ID。 文字列
リクエストメッセージ 要求メッセージ。 文字列
状態 接続がサービスの所有者によって承認/拒否/削除されたかどうかを示します。 「承認済み」
「切断」
「保留中」
「拒否されました」
「タイムアウト」

SKU

名前 形容 価値
キャパシティ SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 整数 (int)
家族 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。 文字列
名前 SKU の名前。 例 - P3。 通常は文字 + 数字のコードです string (必須)
大きさ SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。 文字列
レベル このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 「ベーシック」
「無料」
「プレミアム」
「スタンダード」

UserAssignedIdentities (ユーザー割り当てアイデンティティ)

名前 形容 価値

ユーザー割り当て識別子

名前 形容 価値

ワークスペースプロパティ

名前 形容 価値
allowPublicAccessWhenBehindVnet (英語) VNet の背後でパブリック アクセスを許可するかどうかを示すフラグ。 ブール (bool)
アプリケーションインサイト このワークスペースに関連付けられているアプリケーション分析情報の ARM ID。 文字列
コンテナレジストリ ハブによって使用されるコンテナー レジストリの一覧。 文字列[]
コンテナレジストリ このワークスペースに関連付けられているコンテナー レジストリの ARM ID。 文字列
形容 このワークスペースの説明。 文字列
ディスカバリーURL 機械学習実験サービスのリージョン エンドポイントを識別するための探索サービスの URL 文字列
enableDataIsolationの ワークスペースでデータ分離が有効になっているかどうかを判断するフラグ。 フラグは作成フェーズでのみ設定でき、更新することはできません。 ブール (bool)
暗号化 Azure ML ワークスペースの暗号化設定。 暗号化プロパティ
既存のワークスペース 変換を実行するためにハブによって使用される既存のワークスペースの一覧。 文字列[]
featureStoreSettings 機能ストアの種類ワークスペースの設定。 FeatureStoreSettings (英語)
フレンドリーネーム このワークスペースのフレンドリ名。 この名前は変更可能 文字列
hbiワークスペース ワークスペース内の HBI データを通知し、サービスによって収集された診断データを減らすフラグ ブール (bool)
ハブリソースID リーン ワークスペースに使用されるハブのリソース ID。 文字列
imageBuildCompute イメージ ビルドのコンピューティング名 文字列
キーボールト このワークスペースに関連付けられているキー コンテナーの ARM ID。 これは、ワークスペースが作成された後は変更できません 文字列
キー・ヴォールト ハブによって使用されるキー コンテナーの一覧。 文字列[]
マネージドネットワーク 機械学習ワークスペースのマネージド ネットワーク設定。 ManagedNetworkSettings の
primaryUserAssignedIdentity です。 ワークスペース ID を表すユーザー割り当て ID リソース ID。 文字列
publicNetworkAccess (パブリックネットワークアクセス) パブリック ネットワークからの要求が許可されるかどうか。 「無効」
「有効」
サービス管理リソース設定 サービス管理リソースの設定。 サービス管理リソース設定
sharedPrivateLinkリソース このワークスペース内の共有プライベート リンク リソースの一覧。 共有プライベートリンクリソース[]
softDelete保持日数 ワークスペースが論理的に削除された後のリテンション期間 (日数)。 整数 (int)
ストレージアカウント このワークスペースに関連付けられているストレージ アカウントの ARM ID。 これは、ワークスペースが作成された後は変更できません 文字列
ストレージアカウント : ハブによって使用されるストレージ アカウントの一覧。 文字列[]
システムデータストアAuthMode ワークスペースのシステム データストアへのアクセスに使用される認証モード 文字列
v1レガシーモード v1_legacy_modeを有効にすると、v2 API によって提供される機能を使用できなくなる可能性があります。 ブール (bool)

ワークスペースタグ

名前 形容 価値

使用例

Azure 検証済みモジュール

次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。

モジュール 形容
Machine Learning Services ワークスペース Machine Learning Services ワークスペースの AVM リソース モジュール