- 最新
- 2025-07-01-プレビュー
- 2025-06-01
- 2025-04-01
- 2025-04-01-プレビュー
- 2025-01-01-プレビュー
- 2024-10-01
- 2024-10-01-プレビュー
- 2024-07-01-プレビュー
- 2024-04-01
- 2024-04-01-プレビュー
- 2024-01-01-プレビュー
- 2023-10-01
- 2023-08-01-プレビュー
- 2023-06-01-プレビュー
- 2023-04-01
- 2023-04-01-プレビュー
- 2023-02-01-プレビュー
- 2022-12-01-プレビュー
- 2022-10-01
- 2022-10-01-プレビュー
- 2022-06-01-プレビュー
- 2022-05-01
- 2022-02-01-プレビュー
- 2022-01-01-プレビュー
- 2021-07-01
- 2021-04-01
- 2021-03-01-プレビュー
- 2021-01-01
- 2020-09-01-プレビュー
- 2020-08-01
- 2020-06-01
- 2020-05-15-プレビュー
- 2020-05-01-プレビュー
- 2020-04-01
- 2020-03-01
- 2020-02-18-プレビュー
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-プレビュー
Bicep リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.MachineLearningServices/workspaces リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-04-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
OutboundRule オブジェクト
型 プロパティを設定して、オブジェクトの型を指定します。
FQDN
{
destination: 'string'
type: 'FQDN'
}
PrivateEndpointの場合は、次の値を使用します。
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
type: 'PrivateEndpoint'
}
ServiceTagの場合は、次の値を使用します。
{
destination: {
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
プロパティ値
Microsoft.MachineLearningServices/ワークスペース
| 名前 | 形容 | 価値 |
|---|---|---|
| ID | リソースの ID。 | ManagedServiceIdentity の |
| 種類 | 文字列 | |
| 位置 | リソースの場所を指定します。 | 文字列 |
| 名前 | リソース名 | 糸 制約: パターン = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (必須) |
| プロパティ | 機械学習ワークスペースのプロパティ。 | ワークスペースプロパティ |
| エスケーユー | ワークスペースの SKU。 | SKU |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
ComputeRuntimeDを
| 名前 | 形容 | 価値 |
|---|---|---|
| sparkランタイムバージョン | 文字列 |
CosmosDbの設定
| 名前 | 形容 | 価値 |
|---|---|---|
| コレクションスループット | cosmosdb データベース内のコレクションのスループット | 整数 (int) |
EncryptionKeyVaultプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| アイデンティティ・クライアント・イド | 将来の使用のために - キー コンテナーへのアクセスに使用される ID のクライアント ID。 | 文字列 |
| キー識別子 | 暗号化キーにアクセスするためのキー コンテナー URI。 | string (必須) |
| keyVaultArmId | 顧客が所有する暗号化キーが存在する keyVault の ArmId。 | string (必須) |
暗号化プロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| ID | 保存時の暗号化のためにキー コンテナーにアクセスするために使用される ID。 | IdentityForCmk の |
| keyVaultプロパティ | カスタマー キー コンテナーのプロパティ。 | EncryptionKeyVaultProperties (必須) |
| 状態 | ワークスペースに対して暗号化が有効かどうかを示します。 | 「無効」 'Enabled' (必須) |
FeatureStoreSettings (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| コンピュートランタイム | ComputeRuntimeDを | |
| offlineStoreConnectionName (オフラインストア接続名) | 文字列 | |
| onlineStoreConnectionName (オンラインストア接続名) | 文字列 |
FqdnOutboundRule (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| コピー先 | 文字列 | |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'FQDN' (必須) |
IdentityForCmk (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ユーザー割り当てアイデンティティ | カスタマー マネージド キー コンテナーへのアクセスに使用されるユーザー割り当て ID の ArmId | 文字列 |
ManagedNetworkProvisionStatus (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| スパークレディ | ブール (bool) | |
| 状態 | 機械学習ワークスペースのマネージド ネットワークの状態。 | 「アクティブ」 「非アクティブ」 |
ManagedNetworkSettings (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| isolationMode (アイソレーションモード) | 機械学習ワークスペースのマネージド ネットワークの分離モード。 | 'インターネット送信を許可します' 'AllowOnlyApprovedOutbound' 「無効」 |
| アウトバウンルール | <OutboundRule の辞書> | ManagedNetworkSettingsOutboundRules の |
| 状態 | 機械学習ワークスペースのマネージド ネットワークのプロビジョニングの状態。 | ManagedNetworkProvisionStatus の |
ManagedNetworkSettingsOutboundRules (英語)
| 名前 | 形容 | 価値 |
|---|
マネージドサービスアイデンティティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 「なし」 'システム割り当て' 'システム割り当て済み、ユーザー割り当て済み' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
アウトバウンドルール
| 名前 | 形容 | 価値 |
|---|---|---|
| カテゴリ | 機械学習ワークスペースのマネージド ネットワーク送信規則のカテゴリ。 | 「推奨」 '必須' 'ユーザー定義' |
| 状態 | 機械学習ワークスペースのマネージド ネットワーク送信規則の状態。 | 「アクティブ」 「非アクティブ」 |
| 型 | FqdnOutboundRuleの種類 |
「FQDN」 「プライベートエンドポイント」 'ServiceTag' (必須) |
プライベートエンドポイントデスティネーション
| 名前 | 形容 | 価値 |
|---|---|---|
| サービスリソースID | 文字列 | |
| sparkEnabledの | ブール (bool) | |
| sparkステータス | 機械学習ワークスペースのマネージド ネットワーク送信規則の状態。 | 「アクティブ」 「非アクティブ」 |
| サブリソースターゲット | 文字列 |
PrivateEndpointOutboundRule (プライベートエンドポイントアウトバウンルール)
| 名前 | 形容 | 価値 |
|---|---|---|
| コピー先 | 機械学習ワークスペースのマネージド ネットワークのプライベート エンドポイント送信規則のプライベート エンドポイントの宛先。 | PrivateEndpointDestination の |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'PrivateEndpoint' (必須) |
サービス管理リソース設定
| 名前 | 形容 | 価値 |
|---|---|---|
| cosmosDbの | サービスマネージド cosmosdb アカウントの設定。 | CosmosDbSettings の |
サービスタグデスティネーション
| 名前 | 形容 | 価値 |
|---|---|---|
| ポート範囲 | 文字列 | |
| プロトコル | 文字列 | |
| サービスタグ | 文字列 |
ServiceTagOutboundRule (サービスタグアウトバウンルール)
| 名前 | 形容 | 価値 |
|---|---|---|
| コピー先 | 機械学習ワークスペースのマネージド ネットワークのサービス タグ送信規則のサービス タグ宛先。 | ServiceTagDestination の |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'ServiceTag' (必須) |
SharedPrivateLinkResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | プライベート リンクの一意の名前。 | 文字列 |
| プロパティ | リソースのプロパティ。 | SharedPrivateLinkResourceProperty の |
SharedPrivateLinkResourceプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| グループID | プライベート リンク リソース グループ ID。 | 文字列 |
| privateLinkResourceId (英語) | プライベート リンクのリンク先のリソース ID。 | 文字列 |
| リクエストメッセージ | 要求メッセージ。 | 文字列 |
| 状態 | 接続がサービスの所有者によって承認/拒否/削除されたかどうかを示します。 | 「承認済み」 「切断」 「保留中」 「拒否されました」 「タイムアウト」 |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| キャパシティ | SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 | 整数 (int) |
| 家族 | 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。 | 文字列 |
| 名前 | SKU の名前。 例 - P3。 通常は文字 + 数字のコードです | string (必須) |
| 大きさ | SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。 | 文字列 |
| レベル | このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 | 「ベーシック」 「無料」 「プレミアム」 「スタンダード」 |
UserAssignedIdentities (ユーザー割り当てアイデンティティ)
| 名前 | 形容 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 形容 | 価値 |
|---|
ワークスペースプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| allowPublicAccessWhenBehindVnet (英語) | VNet の背後でパブリック アクセスを許可するかどうかを示すフラグ。 | ブール (bool) |
| アプリケーションインサイト | このワークスペースに関連付けられているアプリケーション分析情報の ARM ID。 | 文字列 |
| コンテナレジストリ | ハブによって使用されるコンテナー レジストリの一覧。 | 文字列[] |
| コンテナレジストリ | このワークスペースに関連付けられているコンテナー レジストリの ARM ID。 | 文字列 |
| 形容 | このワークスペースの説明。 | 文字列 |
| ディスカバリーURL | 機械学習実験サービスのリージョン エンドポイントを識別するための探索サービスの URL | 文字列 |
| enableDataIsolationの | ワークスペースでデータ分離が有効になっているかどうかを判断するフラグ。 フラグは作成フェーズでのみ設定でき、更新することはできません。 | ブール (bool) |
| 暗号化 | Azure ML ワークスペースの暗号化設定。 | 暗号化プロパティ |
| 既存のワークスペース | 変換を実行するためにハブによって使用される既存のワークスペースの一覧。 | 文字列[] |
| featureStoreSettings | 機能ストアの種類ワークスペースの設定。 | FeatureStoreSettings (英語) |
| フレンドリーネーム | このワークスペースのフレンドリ名。 この名前は変更可能 | 文字列 |
| hbiワークスペース | ワークスペース内の HBI データを通知し、サービスによって収集された診断データを減らすフラグ | ブール (bool) |
| ハブリソースID | リーン ワークスペースに使用されるハブのリソース ID。 | 文字列 |
| imageBuildCompute | イメージ ビルドのコンピューティング名 | 文字列 |
| キーボールト | このワークスペースに関連付けられているキー コンテナーの ARM ID。 これは、ワークスペースが作成された後は変更できません | 文字列 |
| キー・ヴォールト | ハブによって使用されるキー コンテナーの一覧。 | 文字列[] |
| マネージドネットワーク | 機械学習ワークスペースのマネージド ネットワーク設定。 | ManagedNetworkSettings の |
| primaryUserAssignedIdentity です。 | ワークスペース ID を表すユーザー割り当て ID リソース ID。 | 文字列 |
| publicNetworkAccess (パブリックネットワークアクセス) | パブリック ネットワークからの要求が許可されるかどうか。 | 「無効」 「有効」 |
| サービス管理リソース設定 | サービス管理リソースの設定。 | サービス管理リソース設定 |
| sharedPrivateLinkリソース | このワークスペース内の共有プライベート リンク リソースの一覧。 | 共有プライベートリンクリソース[] |
| softDelete保持日数 | ワークスペースが論理的に削除された後のリテンション期間 (日数)。 | 整数 (int) |
| ストレージアカウント | このワークスペースに関連付けられているストレージ アカウントの ARM ID。 これは、ワークスペースが作成された後は変更できません | 文字列 |
| ストレージアカウント | : ハブによって使用されるストレージ アカウントの一覧。 | 文字列[] |
| システムデータストアAuthMode | ワークスペースのシステム データストアへのアクセスに使用される認証モード | 文字列 |
| v1レガシーモード | v1_legacy_modeを有効にすると、v2 API によって提供される機能を使用できなくなる可能性があります。 | ブール (bool) |
ワークスペースタグ
| 名前 | 形容 | 価値 |
|---|
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 形容 |
|---|---|
| Machine Learning Services ワークスペース | Machine Learning Services ワークスペースの AVM リソース モジュール |
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | 形容 |
|---|---|
| Azure AI Foundry の基本セットアップ | このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。 |
| Azure AI Foundry の基本セットアップ | このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。 |
| Azure AI Foundry Network の制限付き | このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。 |
| Azure AI Foundry と Microsoft Entra ID 認証 | このテンプレート セットは、Azure AI Services や Azure Storage などの依存リソースに対して、Microsoft Entra ID 認証を使用して Azure AI Foundry を設定する方法を示しています。 |
| Azure AI Studio の基本的なセットアップ を |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
| Azure AI Studio ネットワーク制限付き の |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| 基本的なエージェント セットアップ API キーの | この一連のテンプレートでは、AI サービス/AOAI 接続の API キー認証を使用して、基本的なセットアップで Azure AI エージェント サービスを設定する方法を示します。 エージェントは、Microsoft が完全に管理するマルチテナント検索リソースとストレージ リソースを使用します。 これらの基になる Azure リソースを表示または制御することはできません。 |
| 基本的なエージェントセットアップ ID の | この一連のテンプレートは、AI サービス/AOAI 接続のマネージド ID 認証を使用して、基本的なセットアップで Azure AI エージェント サービスを設定する方法を示しています。 エージェントは、Microsoft が完全に管理するマルチテナント検索リソースとストレージ リソースを使用します。 これらの基になる Azure リソースを表示または制御することはできません。 |
| プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成 | このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。 |
| Azure Machine Learning service ワークスペース を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。 |
| Azure Machine Learning Service ワークスペース (CMK) を作成する | このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。 |
| Azure Machine Learning Service ワークスペース (CMK) を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。 |
| Azure Machine Learning service ワークスペース (レガシ) を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Azure Machine Learning service ワークスペース (vnet) を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Secure AI Foundry をマネージド仮想ネットワークでデプロイ | このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を備えた安全な Azure AI Foundry 環境を作成します。 |
| ユーザー マネージド ID を使用してネットワークセキュリティで保護されたエージェントを する | この一連のテンプレートでは、AI サービス/AOAI 接続用のユーザー マネージド ID 認証とプライベート ネットワーク リンクを使用して仮想ネットワーク分離を使用して Azure AI エージェント サービスを設定し、エージェントをセキュリティで保護されたデータに接続する方法を示します。 |
| Standard エージェントのセットアップ | この一連のテンプレートは、標準セットアップで Azure AI Agent Service を設定する方法を示しています。つまり、プロジェクト/ハブ接続のマネージド ID 認証とパブリック インターネット アクセスが有効になっています。 エージェントは、顧客所有のシングルテナント検索およびストレージ リソースを使用します。 このセットアップでは、これらのリソースを完全に制御して表示できますが、使用量に基づいてコストが発生します。 |
ARM テンプレート リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.MachineLearningServices/workspaces リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2023-04-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
OutboundRule オブジェクト
型 プロパティを設定して、オブジェクトの型を指定します。
FQDN
{
"destination": "string",
"type": "FQDN"
}
PrivateEndpointの場合は、次の値を使用します。
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"type": "PrivateEndpoint"
}
ServiceTagの場合は、次の値を使用します。
{
"destination": {
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
プロパティ値
Microsoft.MachineLearningServices/ワークスペース
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | 「2023-04-01-プレビュー」 |
| ID | リソースの ID。 | ManagedServiceIdentity の |
| 種類 | 文字列 | |
| 位置 | リソースの場所を指定します。 | 文字列 |
| 名前 | リソース名 | 糸 制約: パターン = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (必須) |
| プロパティ | 機械学習ワークスペースのプロパティ。 | ワークスペースプロパティ |
| エスケーユー | ワークスペースの SKU。 | SKU |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 型 | リソースの種類 | 'Microsoft.MachineLearningServices/ワークスペース' |
ComputeRuntimeDを
| 名前 | 形容 | 価値 |
|---|---|---|
| sparkランタイムバージョン | 文字列 |
CosmosDbの設定
| 名前 | 形容 | 価値 |
|---|---|---|
| コレクションスループット | cosmosdb データベース内のコレクションのスループット | 整数 (int) |
EncryptionKeyVaultプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| アイデンティティ・クライアント・イド | 将来の使用のために - キー コンテナーへのアクセスに使用される ID のクライアント ID。 | 文字列 |
| キー識別子 | 暗号化キーにアクセスするためのキー コンテナー URI。 | string (必須) |
| keyVaultArmId | 顧客が所有する暗号化キーが存在する keyVault の ArmId。 | string (必須) |
暗号化プロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| ID | 保存時の暗号化のためにキー コンテナーにアクセスするために使用される ID。 | IdentityForCmk の |
| keyVaultプロパティ | カスタマー キー コンテナーのプロパティ。 | EncryptionKeyVaultProperties (必須) |
| 状態 | ワークスペースに対して暗号化が有効かどうかを示します。 | 「無効」 'Enabled' (必須) |
FeatureStoreSettings (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| コンピュートランタイム | ComputeRuntimeDを | |
| offlineStoreConnectionName (オフラインストア接続名) | 文字列 | |
| onlineStoreConnectionName (オンラインストア接続名) | 文字列 |
FqdnOutboundRule (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| コピー先 | 文字列 | |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'FQDN' (必須) |
IdentityForCmk (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ユーザー割り当てアイデンティティ | カスタマー マネージド キー コンテナーへのアクセスに使用されるユーザー割り当て ID の ArmId | 文字列 |
ManagedNetworkProvisionStatus (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| スパークレディ | ブール (bool) | |
| 状態 | 機械学習ワークスペースのマネージド ネットワークの状態。 | 「アクティブ」 「非アクティブ」 |
ManagedNetworkSettings (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| isolationMode (アイソレーションモード) | 機械学習ワークスペースのマネージド ネットワークの分離モード。 | 'インターネット送信を許可します' 'AllowOnlyApprovedOutbound' 「無効」 |
| アウトバウンルール | <OutboundRule の辞書> | ManagedNetworkSettingsOutboundRules の |
| 状態 | 機械学習ワークスペースのマネージド ネットワークのプロビジョニングの状態。 | ManagedNetworkProvisionStatus の |
ManagedNetworkSettingsOutboundRules (英語)
| 名前 | 形容 | 価値 |
|---|
マネージドサービスアイデンティティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 「なし」 'システム割り当て' 'システム割り当て済み、ユーザー割り当て済み' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
アウトバウンドルール
| 名前 | 形容 | 価値 |
|---|---|---|
| カテゴリ | 機械学習ワークスペースのマネージド ネットワーク送信規則のカテゴリ。 | 「推奨」 '必須' 'ユーザー定義' |
| 状態 | 機械学習ワークスペースのマネージド ネットワーク送信規則の状態。 | 「アクティブ」 「非アクティブ」 |
| 型 | FqdnOutboundRuleの種類 |
「FQDN」 「プライベートエンドポイント」 'ServiceTag' (必須) |
プライベートエンドポイントデスティネーション
| 名前 | 形容 | 価値 |
|---|---|---|
| サービスリソースID | 文字列 | |
| sparkEnabledの | ブール (bool) | |
| sparkステータス | 機械学習ワークスペースのマネージド ネットワーク送信規則の状態。 | 「アクティブ」 「非アクティブ」 |
| サブリソースターゲット | 文字列 |
PrivateEndpointOutboundRule (プライベートエンドポイントアウトバウンルール)
| 名前 | 形容 | 価値 |
|---|---|---|
| コピー先 | 機械学習ワークスペースのマネージド ネットワークのプライベート エンドポイント送信規則のプライベート エンドポイントの宛先。 | PrivateEndpointDestination の |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'PrivateEndpoint' (必須) |
サービス管理リソース設定
| 名前 | 形容 | 価値 |
|---|---|---|
| cosmosDbの | サービスマネージド cosmosdb アカウントの設定。 | CosmosDbSettings の |
サービスタグデスティネーション
| 名前 | 形容 | 価値 |
|---|---|---|
| ポート範囲 | 文字列 | |
| プロトコル | 文字列 | |
| サービスタグ | 文字列 |
ServiceTagOutboundRule (サービスタグアウトバウンルール)
| 名前 | 形容 | 価値 |
|---|---|---|
| コピー先 | 機械学習ワークスペースのマネージド ネットワークのサービス タグ送信規則のサービス タグ宛先。 | ServiceTagDestination の |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'ServiceTag' (必須) |
SharedPrivateLinkResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | プライベート リンクの一意の名前。 | 文字列 |
| プロパティ | リソースのプロパティ。 | SharedPrivateLinkResourceProperty の |
SharedPrivateLinkResourceプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| グループID | プライベート リンク リソース グループ ID。 | 文字列 |
| privateLinkResourceId (英語) | プライベート リンクのリンク先のリソース ID。 | 文字列 |
| リクエストメッセージ | 要求メッセージ。 | 文字列 |
| 状態 | 接続がサービスの所有者によって承認/拒否/削除されたかどうかを示します。 | 「承認済み」 「切断」 「保留中」 「拒否されました」 「タイムアウト」 |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| キャパシティ | SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 | 整数 (int) |
| 家族 | 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。 | 文字列 |
| 名前 | SKU の名前。 例 - P3。 通常は文字 + 数字のコードです | string (必須) |
| 大きさ | SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。 | 文字列 |
| レベル | このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 | 「ベーシック」 「無料」 「プレミアム」 「スタンダード」 |
UserAssignedIdentities (ユーザー割り当てアイデンティティ)
| 名前 | 形容 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 形容 | 価値 |
|---|
ワークスペースプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| allowPublicAccessWhenBehindVnet (英語) | VNet の背後でパブリック アクセスを許可するかどうかを示すフラグ。 | ブール (bool) |
| アプリケーションインサイト | このワークスペースに関連付けられているアプリケーション分析情報の ARM ID。 | 文字列 |
| コンテナレジストリ | ハブによって使用されるコンテナー レジストリの一覧。 | 文字列[] |
| コンテナレジストリ | このワークスペースに関連付けられているコンテナー レジストリの ARM ID。 | 文字列 |
| 形容 | このワークスペースの説明。 | 文字列 |
| ディスカバリーURL | 機械学習実験サービスのリージョン エンドポイントを識別するための探索サービスの URL | 文字列 |
| enableDataIsolationの | ワークスペースでデータ分離が有効になっているかどうかを判断するフラグ。 フラグは作成フェーズでのみ設定でき、更新することはできません。 | ブール (bool) |
| 暗号化 | Azure ML ワークスペースの暗号化設定。 | 暗号化プロパティ |
| 既存のワークスペース | 変換を実行するためにハブによって使用される既存のワークスペースの一覧。 | 文字列[] |
| featureStoreSettings | 機能ストアの種類ワークスペースの設定。 | FeatureStoreSettings (英語) |
| フレンドリーネーム | このワークスペースのフレンドリ名。 この名前は変更可能 | 文字列 |
| hbiワークスペース | ワークスペース内の HBI データを通知し、サービスによって収集された診断データを減らすフラグ | ブール (bool) |
| ハブリソースID | リーン ワークスペースに使用されるハブのリソース ID。 | 文字列 |
| imageBuildCompute | イメージ ビルドのコンピューティング名 | 文字列 |
| キーボールト | このワークスペースに関連付けられているキー コンテナーの ARM ID。 これは、ワークスペースが作成された後は変更できません | 文字列 |
| キー・ヴォールト | ハブによって使用されるキー コンテナーの一覧。 | 文字列[] |
| マネージドネットワーク | 機械学習ワークスペースのマネージド ネットワーク設定。 | ManagedNetworkSettings の |
| primaryUserAssignedIdentity です。 | ワークスペース ID を表すユーザー割り当て ID リソース ID。 | 文字列 |
| publicNetworkAccess (パブリックネットワークアクセス) | パブリック ネットワークからの要求が許可されるかどうか。 | 「無効」 「有効」 |
| サービス管理リソース設定 | サービス管理リソースの設定。 | サービス管理リソース設定 |
| sharedPrivateLinkリソース | このワークスペース内の共有プライベート リンク リソースの一覧。 | 共有プライベートリンクリソース[] |
| softDelete保持日数 | ワークスペースが論理的に削除された後のリテンション期間 (日数)。 | 整数 (int) |
| ストレージアカウント | このワークスペースに関連付けられているストレージ アカウントの ARM ID。 これは、ワークスペースが作成された後は変更できません | 文字列 |
| ストレージアカウント | : ハブによって使用されるストレージ アカウントの一覧。 | 文字列[] |
| システムデータストアAuthMode | ワークスペースのシステム データストアへのアクセスに使用される認証モード | 文字列 |
| v1レガシーモード | v1_legacy_modeを有効にすると、v2 API によって提供される機能を使用できなくなる可能性があります。 | ブール (bool) |
ワークスペースタグ
| 名前 | 形容 | 価値 |
|---|
使用例
Azure クイック スタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 形容 |
|---|---|
|
Azure AI Foundry の基本セットアップ Azure にデプロイする |
このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。 |
|
Azure AI Foundry の基本セットアップ Azure にデプロイする |
このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。 |
|
Azure AI Foundry Network の制限付き Azure にデプロイする |
このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。 |
|
Azure AI Foundry と Microsoft Entra ID 認証 Azure にデプロイする |
このテンプレート セットは、Azure AI Services や Azure Storage などの依存リソースに対して、Microsoft Entra ID 認証を使用して Azure AI Foundry を設定する方法を示しています。 |
| Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
| Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning ワークスペース の Azure |
このテンプレートでは、暗号化されたストレージ アカウント、KeyVault、Applications Insights のログと共に、新しい Azure Machine Learning ワークスペースが作成されます |
|
基本的なエージェント セットアップ API キーの Azure にデプロイする |
この一連のテンプレートでは、AI サービス/AOAI 接続の API キー認証を使用して、基本的なセットアップで Azure AI エージェント サービスを設定する方法を示します。 エージェントは、Microsoft が完全に管理するマルチテナント検索リソースとストレージ リソースを使用します。 これらの基になる Azure リソースを表示または制御することはできません。 |
| 基本的なエージェントセットアップ ID の Azure にデプロイする |
この一連のテンプレートは、AI サービス/AOAI 接続のマネージド ID 認証を使用して、基本的なセットアップで Azure AI エージェント サービスを設定する方法を示しています。 エージェントは、Microsoft が完全に管理するマルチテナント検索リソースとストレージ リソースを使用します。 これらの基になる Azure リソースを表示または制御することはできません。 |
|
データストア & 複数のデータセットを含む AML ワークスペースを作成する Azure にデプロイする |
このテンプレートでは、データストア & 複数のデータセットを含む Azure Machine Learning ワークスペースが作成されます。 |
|
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成 Azure にデプロイする |
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。 |
|
Azure Machine Learning service ワークスペース を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。 |
|
Azure Machine Learning Service ワークスペース (CMK) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。 |
|
Azure Machine Learning Service ワークスペース (CMK) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。 |
|
Azure Machine Learning service ワークスペース (レガシ) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
|
Azure Machine Learning service ワークスペース (vnet) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
|
Secure AI Foundry をマネージド仮想ネットワークでデプロイ Azure にデプロイする |
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を備えた安全な Azure AI Foundry 環境を作成します。 |
| ユーザー マネージド ID を使用してネットワークセキュリティで保護されたエージェントを する Azure にデプロイする |
この一連のテンプレートでは、AI サービス/AOAI 接続用のユーザー マネージド ID 認証とプライベート ネットワーク リンクを使用して仮想ネットワーク分離を使用して Azure AI エージェント サービスを設定し、エージェントをセキュリティで保護されたデータに接続する方法を示します。 |
|
Standard エージェントのセットアップ Azure にデプロイする |
この一連のテンプレートは、標準セットアップで Azure AI Agent Service を設定する方法を示しています。つまり、プロジェクト/ハブ接続のマネージド ID 認証とパブリック インターネット アクセスが有効になっています。 エージェントは、顧客所有のシングルテナント検索およびストレージ リソースを使用します。 このセットアップでは、これらのリソースを完全に制御して表示できますが、使用量に基づいてコストが発生します。 |
Terraform (AzAPI プロバイダー) リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.MachineLearningServices/workspaces リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2023-04-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
OutboundRule オブジェクト
型 プロパティを設定して、オブジェクトの型を指定します。
FQDN
{
destination = "string"
type = "FQDN"
}
PrivateEndpointの場合は、次の値を使用します。
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
type = "PrivateEndpoint"
}
ServiceTagの場合は、次の値を使用します。
{
destination = {
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
プロパティ値
Microsoft.MachineLearningServices/ワークスペース
| 名前 | 形容 | 価値 |
|---|---|---|
| ID | リソースの ID。 | ManagedServiceIdentity の |
| 種類 | 文字列 | |
| 位置 | リソースの場所を指定します。 | 文字列 |
| 名前 | リソース名 | 糸 制約: パターン = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (必須) |
| プロパティ | 機械学習ワークスペースのプロパティ。 | ワークスペースプロパティ |
| エスケーユー | ワークスペースの SKU。 | SKU |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 型 | リソースの種類 | "Microsoft.MachineLearningServices/workspaces@2023-04-01-preview" (英語) |
ComputeRuntimeDを
| 名前 | 形容 | 価値 |
|---|---|---|
| sparkランタイムバージョン | 文字列 |
CosmosDbの設定
| 名前 | 形容 | 価値 |
|---|---|---|
| コレクションスループット | cosmosdb データベース内のコレクションのスループット | 整数 (int) |
EncryptionKeyVaultプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| アイデンティティ・クライアント・イド | 将来の使用のために - キー コンテナーへのアクセスに使用される ID のクライアント ID。 | 文字列 |
| キー識別子 | 暗号化キーにアクセスするためのキー コンテナー URI。 | string (必須) |
| keyVaultArmId | 顧客が所有する暗号化キーが存在する keyVault の ArmId。 | string (必須) |
暗号化プロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| ID | 保存時の暗号化のためにキー コンテナーにアクセスするために使用される ID。 | IdentityForCmk の |
| keyVaultプロパティ | カスタマー キー コンテナーのプロパティ。 | EncryptionKeyVaultProperties (必須) |
| 状態 | ワークスペースに対して暗号化が有効かどうかを示します。 | 「無効」 'Enabled' (必須) |
FeatureStoreSettings (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| コンピュートランタイム | ComputeRuntimeDを | |
| offlineStoreConnectionName (オフラインストア接続名) | 文字列 | |
| onlineStoreConnectionName (オンラインストア接続名) | 文字列 |
FqdnOutboundRule (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| コピー先 | 文字列 | |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'FQDN' (必須) |
IdentityForCmk (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ユーザー割り当てアイデンティティ | カスタマー マネージド キー コンテナーへのアクセスに使用されるユーザー割り当て ID の ArmId | 文字列 |
ManagedNetworkProvisionStatus (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| スパークレディ | ブール (bool) | |
| 状態 | 機械学習ワークスペースのマネージド ネットワークの状態。 | 「アクティブ」 「非アクティブ」 |
ManagedNetworkSettings (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| isolationMode (アイソレーションモード) | 機械学習ワークスペースのマネージド ネットワークの分離モード。 | 'インターネット送信を許可します' 'AllowOnlyApprovedOutbound' 「無効」 |
| アウトバウンルール | <OutboundRule の辞書> | ManagedNetworkSettingsOutboundRules の |
| 状態 | 機械学習ワークスペースのマネージド ネットワークのプロビジョニングの状態。 | ManagedNetworkProvisionStatus の |
ManagedNetworkSettingsOutboundRules (英語)
| 名前 | 形容 | 価値 |
|---|
マネージドサービスアイデンティティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 「なし」 'システム割り当て' 'システム割り当て済み、ユーザー割り当て済み' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
アウトバウンドルール
| 名前 | 形容 | 価値 |
|---|---|---|
| カテゴリ | 機械学習ワークスペースのマネージド ネットワーク送信規則のカテゴリ。 | 「推奨」 '必須' 'ユーザー定義' |
| 状態 | 機械学習ワークスペースのマネージド ネットワーク送信規則の状態。 | 「アクティブ」 「非アクティブ」 |
| 型 | FqdnOutboundRuleの種類 |
「FQDN」 「プライベートエンドポイント」 'ServiceTag' (必須) |
プライベートエンドポイントデスティネーション
| 名前 | 形容 | 価値 |
|---|---|---|
| サービスリソースID | 文字列 | |
| sparkEnabledの | ブール (bool) | |
| sparkステータス | 機械学習ワークスペースのマネージド ネットワーク送信規則の状態。 | 「アクティブ」 「非アクティブ」 |
| サブリソースターゲット | 文字列 |
PrivateEndpointOutboundRule (プライベートエンドポイントアウトバウンルール)
| 名前 | 形容 | 価値 |
|---|---|---|
| コピー先 | 機械学習ワークスペースのマネージド ネットワークのプライベート エンドポイント送信規則のプライベート エンドポイントの宛先。 | PrivateEndpointDestination の |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'PrivateEndpoint' (必須) |
サービス管理リソース設定
| 名前 | 形容 | 価値 |
|---|---|---|
| cosmosDbの | サービスマネージド cosmosdb アカウントの設定。 | CosmosDbSettings の |
サービスタグデスティネーション
| 名前 | 形容 | 価値 |
|---|---|---|
| ポート範囲 | 文字列 | |
| プロトコル | 文字列 | |
| サービスタグ | 文字列 |
ServiceTagOutboundRule (サービスタグアウトバウンルール)
| 名前 | 形容 | 価値 |
|---|---|---|
| コピー先 | 機械学習ワークスペースのマネージド ネットワークのサービス タグ送信規則のサービス タグ宛先。 | ServiceTagDestination の |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'ServiceTag' (必須) |
SharedPrivateLinkResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | プライベート リンクの一意の名前。 | 文字列 |
| プロパティ | リソースのプロパティ。 | SharedPrivateLinkResourceProperty の |
SharedPrivateLinkResourceプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| グループID | プライベート リンク リソース グループ ID。 | 文字列 |
| privateLinkResourceId (英語) | プライベート リンクのリンク先のリソース ID。 | 文字列 |
| リクエストメッセージ | 要求メッセージ。 | 文字列 |
| 状態 | 接続がサービスの所有者によって承認/拒否/削除されたかどうかを示します。 | 「承認済み」 「切断」 「保留中」 「拒否されました」 「タイムアウト」 |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| キャパシティ | SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 | 整数 (int) |
| 家族 | 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。 | 文字列 |
| 名前 | SKU の名前。 例 - P3。 通常は文字 + 数字のコードです | string (必須) |
| 大きさ | SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。 | 文字列 |
| レベル | このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 | 「ベーシック」 「無料」 「プレミアム」 「スタンダード」 |
UserAssignedIdentities (ユーザー割り当てアイデンティティ)
| 名前 | 形容 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 形容 | 価値 |
|---|
ワークスペースプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| allowPublicAccessWhenBehindVnet (英語) | VNet の背後でパブリック アクセスを許可するかどうかを示すフラグ。 | ブール (bool) |
| アプリケーションインサイト | このワークスペースに関連付けられているアプリケーション分析情報の ARM ID。 | 文字列 |
| コンテナレジストリ | ハブによって使用されるコンテナー レジストリの一覧。 | 文字列[] |
| コンテナレジストリ | このワークスペースに関連付けられているコンテナー レジストリの ARM ID。 | 文字列 |
| 形容 | このワークスペースの説明。 | 文字列 |
| ディスカバリーURL | 機械学習実験サービスのリージョン エンドポイントを識別するための探索サービスの URL | 文字列 |
| enableDataIsolationの | ワークスペースでデータ分離が有効になっているかどうかを判断するフラグ。 フラグは作成フェーズでのみ設定でき、更新することはできません。 | ブール (bool) |
| 暗号化 | Azure ML ワークスペースの暗号化設定。 | 暗号化プロパティ |
| 既存のワークスペース | 変換を実行するためにハブによって使用される既存のワークスペースの一覧。 | 文字列[] |
| featureStoreSettings | 機能ストアの種類ワークスペースの設定。 | FeatureStoreSettings (英語) |
| フレンドリーネーム | このワークスペースのフレンドリ名。 この名前は変更可能 | 文字列 |
| hbiワークスペース | ワークスペース内の HBI データを通知し、サービスによって収集された診断データを減らすフラグ | ブール (bool) |
| ハブリソースID | リーン ワークスペースに使用されるハブのリソース ID。 | 文字列 |
| imageBuildCompute | イメージ ビルドのコンピューティング名 | 文字列 |
| キーボールト | このワークスペースに関連付けられているキー コンテナーの ARM ID。 これは、ワークスペースが作成された後は変更できません | 文字列 |
| キー・ヴォールト | ハブによって使用されるキー コンテナーの一覧。 | 文字列[] |
| マネージドネットワーク | 機械学習ワークスペースのマネージド ネットワーク設定。 | ManagedNetworkSettings の |
| primaryUserAssignedIdentity です。 | ワークスペース ID を表すユーザー割り当て ID リソース ID。 | 文字列 |
| publicNetworkAccess (パブリックネットワークアクセス) | パブリック ネットワークからの要求が許可されるかどうか。 | 「無効」 「有効」 |
| サービス管理リソース設定 | サービス管理リソースの設定。 | サービス管理リソース設定 |
| sharedPrivateLinkリソース | このワークスペース内の共有プライベート リンク リソースの一覧。 | 共有プライベートリンクリソース[] |
| softDelete保持日数 | ワークスペースが論理的に削除された後のリテンション期間 (日数)。 | 整数 (int) |
| ストレージアカウント | このワークスペースに関連付けられているストレージ アカウントの ARM ID。 これは、ワークスペースが作成された後は変更できません | 文字列 |
| ストレージアカウント | : ハブによって使用されるストレージ アカウントの一覧。 | 文字列[] |
| システムデータストアAuthMode | ワークスペースのシステム データストアへのアクセスに使用される認証モード | 文字列 |
| v1レガシーモード | v1_legacy_modeを有効にすると、v2 API によって提供される機能を使用できなくなる可能性があります。 | ブール (bool) |
ワークスペースタグ
| 名前 | 形容 | 価値 |
|---|
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 形容 |
|---|---|
| Machine Learning Services ワークスペース | Machine Learning Services ワークスペースの AVM リソース モジュール |