Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
- meest recente
- 2026-03-01
- 2026-01-15-preview
- 2025-12-01
- 2025-10-01-voorbeeld
- 2025-09-01
- 2025-07-01-voorbeeld
- 2025-06-01
- 2025-04-01
- 2025-04-01-preview-
- 2025-01-01-preview-
- 2024-10-01
- 2024-10-01-voorbeeld
- 2024-07-01-preview-
- 2024-04-01
- 2024-04-01-preview-
- 2024-01-01-preview-
- 2023-10-01
- 2023-08-01-preview-
- 2023-06-01-preview-
- 2023-04-01
- 2023-04-01-preview-
- 2023-02-01-voorbeschouwing
- 2022-12-01-voorbeschouwing
- 2022-10-01
- 2022-10-01-preview-
- 2022-06-01-preview-
- 2022-05-01
- 2022-02-01-preview-
- 2022-01-01-preview-
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview-
- 2021-01-01
- 2020-09-01-preview-
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview-
- 2020-05-01-preview-
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview-
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview-
Bicep-resourcedefinitie
Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource microsoft.MachineLearningServices/werkruimten wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-07-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Uitgaanderule-objecten
Stel de eigenschap type in om het type object op te geven.
Gebruik voor FQDN-:
{
destination: 'string'
type: 'FQDN'
}
Gebruik voor PrivateEndpoint-:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
Gebruik voor ServiceTag-:
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
Eigenschapswaarden
Microsoft.MachineLearningServices/werkruimten
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | Beheerde service-identiteit (door het systeem toegewezen en/of door de gebruiker toegewezen identiteiten) | ManagedServiceIdentity- |
| soort | snaar | |
| plaats | snaar | |
| naam | De resourcenaam | snaar Beperkingen: Patroon = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (vereist) |
| Eigenschappen | Aanvullende kenmerken van de entiteit. | WorkspaceProperties (vereist) |
| Sku | Facultatief. Dit veld moet worden geïmplementeerd door de RP omdat AML meer dan één laag ondersteunt | SKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
ComputeRuntimeDto
| Naam | Beschrijving | Waarde |
|---|---|---|
| sparkRuntimeVersion | snaar |
CosmosDbInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| collectiesDoorvoer | Int |
Encryptie-eigenschap
| Naam | Beschrijving | Waarde |
|---|---|---|
| cosmosDbResourceId | Het byok cosmosdb-account dat de klant brengt om de gegevens van de klant op te slaan met versleuteling |
snaar |
| identiteit | Identiteit die moet worden gebruikt met de keyVault | IdentityForCmk- |
| keyVaultEigenschappen | KeyVault-gegevens voor het uitvoeren van de versleuteling | KeyVaultProperties (vereist) |
| zoekenAccountResourceId | Het byok-zoekaccount waarmee de klant de gegevens van de klant opslaat met versleuteling |
snaar |
| stand van zaken | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor de werkruimte. | 'Uitgeschakeld' Ingeschakeld (vereist) |
| opslagAccountResourceId | Het byok-opslagaccount dat de klant brengt om de gegevens van de klant op te slaan met versleuteling |
snaar |
FeatureStore-instellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | snaar | |
| onlineStoreVerbindingNaam | snaar |
FqdnOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | snaar | |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | FQDN (vereist) |
IdentityForCmk
| Naam | Beschrijving | Waarde |
|---|---|---|
| gebruikertoegwezenIdentiteit | UserAssignedIdentity die moet worden gebruikt om de versleutelingssleutel op te halen uit KeyVault | snaar |
Eigenschappen van KeyVault
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteitClientId | Momenteel ondersteunen we alleen SystemAssigned MSI. We hebben dit nodig wanneer we UserAssignedId-entiteiten ondersteunen |
snaar |
| keyIdentifier | KeyVault-sleutel-id voor het versleutelen van de gegevens | snaar Beperkingen: Minimale lengte = 1 Patroon = [a-zA-Z0-9_] (vereist) |
| keyVaultArmId | KeyVault Arm-id die de gegevensversleutelingssleutel bevat | snaar Beperkingen: Minimale lengte = 1 Patroon = [a-zA-Z0-9_] (vereist) |
BeheerdeNetwerkProvisionStatus
| Naam | Beschrijving | Waarde |
|---|---|---|
| sparkReady | Bool | |
| stand van zaken | Status voor het beheerde netwerk van een machine learning-werkruimte. | 'Actief' 'Inactief' |
BeheerdeNetwerkInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| isolatiemodus | Isolatiemodus voor het beheerde netwerk van een machine learning-werkruimte. | AllowInternetOutbound AllowOnlyApprovedOutbound 'Uitgeschakeld' |
| uitgaanderules | Woordenlijst van <OutboundRule> | ManagedNetworkSettingsOutboundRules |
| stand van zaken | Status van de inrichting voor het beheerde netwerk van een machine learning-werkruimte. | BeheerdeNetwerkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Naam | Beschrijving | Waarde |
|---|
Beheerde ServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'Systeem toegewezen' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| gebruikers-toegewezen identiteiten | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De woordenlijstwaarden kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
Uitgaande regel
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | Categorie van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Afhankelijkheid' 'Aanbevolen' 'Vereist' UserDefined |
| stand van zaken | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Actief' 'Inactief' |
| soort | Ingesteld op FQDN voor het type FqdnOutboundRule. Ingesteld op PrivateEndpoint voor het type PrivateEndpointOutboundRule. Ingesteld op 'ServiceTag' voor het type ServiceTagOutboundRule. | 'FQDN' 'Privé-eindpunt' 'ServiceTag' (vereist) |
PrivateEndpointDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| serviceResourceId | snaar | |
| sparkEnabled | Bool | |
| sparkStatus | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Actief' 'Inactief' |
| subresourceTarget | snaar |
PrivateEndpointOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | Privé-eindpuntbestemming voor een uitgaande regel voor privé-eindpunt voor het beheerde netwerk van een machine learning-werkruimte. | PrivateEndpointDestination |
| fqdns | tekenreeks[] | |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | PrivateEndpoint (vereist) |
ServerlessComputeSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| serverlessComputeCustomSubnet | De resource-id van een bestaand subnet van een virtueel netwerk waarin serverloze rekenknooppunten moeten worden geïmplementeerd | snaar |
| serverlessComputeNoPublicIP | De vlag om aan te geven als serverloze rekenknooppunten die zijn geïmplementeerd in een aangepast vNet geen openbare IP-adressen voor een werkruimte met een privé-eindpunt hebben | Bool |
ServiceManagedResourcesInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| cosmosDb | CosmosDbInstellingen |
ServiceTagBestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | De actie-opsomming voor netwerkregel. | 'Toestaan' 'Weigeren' |
| adresVoorvoegsels | Optioneel, indien opgegeven, wordt de eigenschap ServiceTag genegeerd. | tekenreeks[] |
| portRanges | snaar | |
| protocol | snaar | |
| serviceTag | snaar |
ServiceTagOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | Servicetagbestemming voor een uitgaande regel voor servicetags voor het beheerde netwerk van een machine learning-werkruimte. | ServiceTagDestination- |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'ServiceTag' (vereist) |
Gedeelde PrivateLinkResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Unieke naam van de privékoppeling | snaar |
| Eigenschappen | Eigenschappen van een gedeelde private link-resource. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResource-eigenschap
| Naam | Beschrijving | Waarde |
|---|---|---|
| groepsId | groeps-id van de privékoppeling | snaar |
| privateLinkResourceId | de resource-id waarnaar private link is gekoppeld | snaar |
| requestMessage aanvragen | Bericht aanvragen | snaar |
| stand van zaken | Verbindingsstatus van de servicegebruiker met de serviceprovider | 'Goedgekeurd' 'Verbinding verbroken' 'In behandeling' 'Geweigerd' Time-out |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| capaciteit | Als de SKU uitschalen/inschalen ondersteunt, moet het gehele getal van de capaciteit worden opgenomen. Als uitschalen/inschalen niet mogelijk is voor de resource, kan dit worden weggelaten. | Int |
| Familie | Als de service verschillende generaties hardware heeft, voor dezelfde SKU, kan die hier worden vastgelegd. | snaar |
| naam | De naam van de SKU. Ex - P3. Dit is meestal een letter+cijfercode | tekenreeks (vereist) |
| grootte | De SKU-grootte. Wanneer het naamveld de combinatie van de laag en een andere waarde is, is dit de zelfstandige code. | snaar |
| rang | Dit veld moet worden geïmplementeerd door de resourceprovider als de service meer dan één laag heeft, maar niet vereist is voor een PUT. | 'Basis' 'Gratis' 'Premie' 'Standaard' |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
GebruikerstoewijzendeIdentiteit
| Naam | Beschrijving | Waarde |
|---|
WorkspaceHubConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| extraWorkspaceStorageAccounts | tekenreeks[] | |
| defaultWorkspaceResourceGroup | snaar |
Eigenschappen van de werkruimte
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowPublicAccessWhenBehindVnet | De vlag om aan te geven of openbare toegang moet worden toegestaan achter VNet. | Bool |
| allowRoleAssignmentOnRG | De vlag om aan te geven of we roltoewijzingen uitvoeren voor de MSI van de werkruimte op resourcegroepniveau. | Bool |
| applicationInsights | ARM-id van de application insights die aan deze werkruimte zijn gekoppeld. | snaar |
| geassocieerdeWorkspaces | tekenreeks[] | |
| containerregisters | tekenreeks[] | |
| containerRegister | ARM-id van het containerregister dat is gekoppeld aan deze werkruimte. | snaar |
| beschrijving | De beschrijving van deze werkruimte. | snaar |
| ontdekkingUrl | URL voor de detectieservice voor het identificeren van regionale eindpunten voor machine learning-experimentenservices | snaar |
| enableDataIsolation | Bool | |
| enableServiceSideCMKEncryption | Bool | |
| Vereenvoudigde Cmk inschakelen | Vlag om te zien of vereenvoudigde CMK moet worden ingeschakeld voor deze werkruimte. | Bool |
| enableSoftwareBillOfMaterials | Vlag om aan te geven of SoftwareBillOfMaterials moet worden ingeschakeld voor deze werkruimte. | Bool |
| Codering | EncryptionProperty- | |
| bestaandewerkruimten | tekenreeks[] | |
| featureStore-instellingen | Instellingen voor de werkruimte van het type functiearchief. | FeatureStoreSettings- |
| vriendelijke naam | De beschrijvende naam voor deze werkruimte. Deze naam is veranderlijk | snaar |
| hbiWerkplek | De vlag voor het signaleren van HBI-gegevens in de werkruimte en het verminderen van diagnostische gegevens die door de service worden verzameld | Bool |
| hubResourceId | snaar | |
| imageBuildCompute | De rekennaam voor het bouwen van installatiekopieën | snaar |
| ipAllowlist | De lijst met IPv4-adressen die toegang hebben tot de werkruimte. | tekenreeks[] |
| keyVault | ARM-id van de sleutelkluis die is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| keyVaults | tekenreeks[] | |
| beheerd netwerk | Beheerde netwerkinstellingen voor een machine learning-werkruimte. | BeheerdeNetwerkInstellingen |
| primaireGebruikerToegewezenIdentiteit | De id van de door de gebruiker toegewezen identiteitsresource die de werkruimte-id vertegenwoordigt. | snaar |
| toegang tot het openbare netwerk | Of aanvragen van het openbare netwerk zijn toegestaan. | 'Uitgeschakeld' 'Ingeschakeld' |
| serverlessComputeSettings | Instellingen voor serverloze berekeningen in een werkruimte | ServerlessComputeSettings |
| serviceManagedResourcesInstellingen | De door de service beheerde resource-instellingen. | ServiceManagedResourcesSettings- |
| gedeeldePrivateLinkResources | De lijst met gedeelde private link-resources in deze werkruimte. | SharedPrivateLinkResource |
| softDeleteRetentieInDays | Bewaartijd in dagen nadat de werkruimte voorlopig is verwijderd. | Int |
| opslagaccount | ARM-id van het opslagaccount dat is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| opslagaccounts | tekenreeks[] | |
| systemDatastoresAuthMode | De verificatiemodus die wordt gebruikt voor toegang tot de systeemgegevensarchieven van de werkruimte. | snaar |
| v1Legacy-modus | Als u v1_legacy_mode inschakelt, kunt u mogelijk geen functies van de v2-API gebruiken. | Bool |
| workspaceHubConfig | Het configuratieobject van WorkspaceHub. | WorkspaceHubConfig- |
Trefwoorden voor werkruimten
| Naam | Beschrijving | Waarde |
|---|
Gebruiksvoorbeelden
Bicep-voorbeelden
Een eenvoudig voorbeeld van het implementeren van Azure Machine Learning Workspace.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource component 'Microsoft.Insights/components@2020-02-02' = {
name: resourceName
location: location
kind: 'web'
properties: {
Application_Type: 'web'
DisableIpMasking: false
DisableLocalAuth: false
ForceCustomerStorageForProfiler: false
RetentionInDays: 90
SamplingPercentage: 100
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
}
}
resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
name: resourceName
location: location
kind: 'StorageV2'
properties: {
accessTier: 'Hot'
allowBlobPublicAccess: true
allowCrossTenantReplication: true
allowSharedKeyAccess: true
defaultToOAuthAuthentication: false
encryption: {
keySource: 'Microsoft.Storage'
services: {
queue: {
keyType: 'Service'
}
table: {
keyType: 'Service'
}
}
}
isHnsEnabled: false
isNfsV3Enabled: false
isSftpEnabled: false
minimumTlsVersion: 'TLS1_2'
networkAcls: {
defaultAction: 'Allow'
}
publicNetworkAccess: 'Enabled'
supportsHttpsTrafficOnly: true
}
sku: {
name: 'Standard_LRS'
}
}
resource vault 'Microsoft.KeyVault/vaults@2021-10-01' = {
name: resourceName
location: location
properties: {
accessPolicies: [
{
objectId: '45a2d1ea-488a-44b0-bb2e-3cd8e485ebef'
permissions: {
certificates: [
'all'
]
keys: [
'all'
]
secrets: [
'all'
]
storage: []
}
tenantId: deployer().tenantId
}
]
createMode: 'default'
enablePurgeProtection: true
enableRbacAuthorization: false
enableSoftDelete: true
enabledForDeployment: false
enabledForDiskEncryption: false
enabledForTemplateDeployment: false
publicNetworkAccess: 'Enabled'
sku: {
family: 'A'
name: 'standard'
}
tenantId: deployer().tenantId
}
}
resource workspace 'Microsoft.MachineLearningServices/workspaces@2022-05-01' = {
name: resourceName
location: location
properties: {
applicationInsights: component.id
keyVault: vault.id
publicNetworkAccess: 'Disabled'
storageAccount: storageAccount.id
v1LegacyMode: false
}
sku: {
name: 'Basic'
tier: 'Basic'
}
}
Geverifieerde Azure-modules
De volgende azure-geverifieerde modules kunnen worden gebruikt om dit resourcetype te implementeren.
| Moduul | Beschrijving |
|---|---|
| Machine Learning Services-werkruimte | AVM-resourcemodule voor Machine Learning Services-werkruimte |
Azure-snelstartvoorbeelden
De volgende Azure-quickstartsjablonen bicep-voorbeelden bevatten voor het implementeren van dit resourcetype.
| Bicep-bestand | Beschrijving |
|---|---|
| Basisinstellingen van Azure AI Foundry | Deze set sjablonen laat zien hoe u Azure AI Foundry instelt met de basisinstallatie, dat wil zeggen met openbare internettoegang ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
| Basisinstellingen van Azure AI Foundry | Deze set sjablonen laat zien hoe u Azure AI Foundry instelt met de basisinstallatie, dat wil zeggen met openbare internettoegang ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
| Azure AI Foundry Network beperkt | In deze set sjablonen wordt gedemonstreerd hoe u Azure AI Foundry instelt met Private Link en Uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
| Azure AI Foundry met Microsoft Entra ID-verificatie | In deze set sjablonen wordt gedemonstreerd hoe u Azure AI Foundry instelt met Microsoft Entra ID-verificatie voor afhankelijke resources, zoals Azure AI Services en Azure Storage. |
| basisinstallatie van Azure AI Studio | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
| beperkte van Azure AI Studio Network | Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
| end-to-end beveiligde installatie van Azure Machine Learning | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| end-to-end beveiligde installatie van Azure Machine Learning (verouderd) | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| Api-sleutels voor basic-agent instellen | Deze set sjablonen laat zien hoe u Azure AI Agent Service instelt met behulp van de basisinstallatie met behulp van API-sleutels voor de AI Service/AOAI-verbinding. Agents gebruiken zoek- en opslagbronnen met meerdere tenants die volledig worden beheerd door Microsoft. Je hebt ™geen zicht of controle over deze onderliggende Azure-bronnen. |
| Basisidentiteit van agent instellen | Deze set sjablonen laat zien hoe u Azure AI Agent Service instelt met de basisinstallatie met behulp van verificatie van beheerde identiteiten voor de AI-service/AOAI-verbinding. Agents gebruiken zoek- en opslagbronnen met meerdere tenants die volledig worden beheerd door Microsoft. Je hebt ™geen zicht of controle over deze onderliggende Azure-bronnen. |
| Een AKS-rekendoel maken met een privé-IP-adres | Met deze sjabloon maakt u een AKS-rekendoel in de azure Machine Learning Service-werkruimte met een privé-IP-adres. |
| Een Azure Machine Learning Service-werkruimte maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning. |
| een CMK- (Azure Machine Learning Service Workspace) maken | Deze implementatiesjabloon geeft aan hoe u een Azure Machine Learning-werkruimte maakt met versleuteling aan de servicezijde met behulp van uw versleutelingssleutels. |
| een CMK- (Azure Machine Learning Service Workspace) maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel. |
| Een Azure Machine Learning Service-werkruimte (verouderd) maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
| Een Azure Machine Learning Service-werkruimte (vnet) maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
| Implementeer Secure AI Foundry met een beheerd virtueel netwerk | Met deze sjabloon maakt u een veilige Azure AI Foundry-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
| Met netwerk beveiligde agent met door de gebruiker beheerde identiteit | Deze set sjablonen laat zien hoe u Azure AI Agent Service instelt met isolatie van virtuele netwerken met behulp van door de gebruiker beheerde identiteit-authetication voor de AI-service/AOAI-verbinding en privénetwerkkoppelingen om de agent te verbinden met uw beveiligde gegevens. |
| van de Standard-agent instellen | Deze set sjablonen laat zien hoe u Azure AI Agent Service instelt met de standaardinstallatie, wat betekent dat beheerde identiteitsverificatie wordt uitgevoerd voor project-/hubverbindingen en openbare internettoegang is ingeschakeld. Agents maken gebruik van zoek- en opslagbronnen die eigendom zijn van één tenant. Met deze installatie hebt u volledige controle en zichtbaarheid van deze resources, maar er worden kosten in rekening gebracht op basis van uw gebruik. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource microsoft.MachineLearningServices/werkruimten wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-07-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Uitgaanderule-objecten
Stel de eigenschap type in om het type object op te geven.
Gebruik voor FQDN-:
{
"destination": "string",
"type": "FQDN"
}
Gebruik voor PrivateEndpoint-:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
Gebruik voor ServiceTag-:
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
Eigenschapswaarden
Microsoft.MachineLearningServices/werkruimten
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2024-07-01-voorbeschouwing' |
| identiteit | Beheerde service-identiteit (door het systeem toegewezen en/of door de gebruiker toegewezen identiteiten) | ManagedServiceIdentity- |
| soort | snaar | |
| plaats | snaar | |
| naam | De resourcenaam | snaar Beperkingen: Patroon = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (vereist) |
| Eigenschappen | Aanvullende kenmerken van de entiteit. | WorkspaceProperties (vereist) |
| Sku | Facultatief. Dit veld moet worden geïmplementeerd door de RP omdat AML meer dan één laag ondersteunt | SKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| soort | Het resourcetype | 'Microsoft.MachineLearningServices/werkruimten' |
ComputeRuntimeDto
| Naam | Beschrijving | Waarde |
|---|---|---|
| sparkRuntimeVersion | snaar |
CosmosDbInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| collectiesDoorvoer | Int |
Encryptie-eigenschap
| Naam | Beschrijving | Waarde |
|---|---|---|
| cosmosDbResourceId | Het byok cosmosdb-account dat de klant brengt om de gegevens van de klant op te slaan met versleuteling |
snaar |
| identiteit | Identiteit die moet worden gebruikt met de keyVault | IdentityForCmk- |
| keyVaultEigenschappen | KeyVault-gegevens voor het uitvoeren van de versleuteling | KeyVaultProperties (vereist) |
| zoekenAccountResourceId | Het byok-zoekaccount waarmee de klant de gegevens van de klant opslaat met versleuteling |
snaar |
| stand van zaken | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor de werkruimte. | 'Uitgeschakeld' Ingeschakeld (vereist) |
| opslagAccountResourceId | Het byok-opslagaccount dat de klant brengt om de gegevens van de klant op te slaan met versleuteling |
snaar |
FeatureStore-instellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | snaar | |
| onlineStoreVerbindingNaam | snaar |
FqdnOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | snaar | |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | FQDN (vereist) |
IdentityForCmk
| Naam | Beschrijving | Waarde |
|---|---|---|
| gebruikertoegwezenIdentiteit | UserAssignedIdentity die moet worden gebruikt om de versleutelingssleutel op te halen uit KeyVault | snaar |
Eigenschappen van KeyVault
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteitClientId | Momenteel ondersteunen we alleen SystemAssigned MSI. We hebben dit nodig wanneer we UserAssignedId-entiteiten ondersteunen |
snaar |
| keyIdentifier | KeyVault-sleutel-id voor het versleutelen van de gegevens | snaar Beperkingen: Minimale lengte = 1 Patroon = [a-zA-Z0-9_] (vereist) |
| keyVaultArmId | KeyVault Arm-id die de gegevensversleutelingssleutel bevat | snaar Beperkingen: Minimale lengte = 1 Patroon = [a-zA-Z0-9_] (vereist) |
BeheerdeNetwerkProvisionStatus
| Naam | Beschrijving | Waarde |
|---|---|---|
| sparkReady | Bool | |
| stand van zaken | Status voor het beheerde netwerk van een machine learning-werkruimte. | 'Actief' 'Inactief' |
BeheerdeNetwerkInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| isolatiemodus | Isolatiemodus voor het beheerde netwerk van een machine learning-werkruimte. | AllowInternetOutbound AllowOnlyApprovedOutbound 'Uitgeschakeld' |
| uitgaanderules | Woordenlijst van <OutboundRule> | ManagedNetworkSettingsOutboundRules |
| stand van zaken | Status van de inrichting voor het beheerde netwerk van een machine learning-werkruimte. | BeheerdeNetwerkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Naam | Beschrijving | Waarde |
|---|
Beheerde ServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'Systeem toegewezen' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| gebruikers-toegewezen identiteiten | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De woordenlijstwaarden kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
Uitgaande regel
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | Categorie van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Afhankelijkheid' 'Aanbevolen' 'Vereist' UserDefined |
| stand van zaken | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Actief' 'Inactief' |
| soort | Ingesteld op FQDN voor het type FqdnOutboundRule. Ingesteld op PrivateEndpoint voor het type PrivateEndpointOutboundRule. Ingesteld op 'ServiceTag' voor het type ServiceTagOutboundRule. | 'FQDN' 'Privé-eindpunt' 'ServiceTag' (vereist) |
PrivateEndpointDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| serviceResourceId | snaar | |
| sparkEnabled | Bool | |
| sparkStatus | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Actief' 'Inactief' |
| subresourceTarget | snaar |
PrivateEndpointOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | Privé-eindpuntbestemming voor een uitgaande regel voor privé-eindpunt voor het beheerde netwerk van een machine learning-werkruimte. | PrivateEndpointDestination |
| fqdns | tekenreeks[] | |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | PrivateEndpoint (vereist) |
ServerlessComputeSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| serverlessComputeCustomSubnet | De resource-id van een bestaand subnet van een virtueel netwerk waarin serverloze rekenknooppunten moeten worden geïmplementeerd | snaar |
| serverlessComputeNoPublicIP | De vlag om aan te geven als serverloze rekenknooppunten die zijn geïmplementeerd in een aangepast vNet geen openbare IP-adressen voor een werkruimte met een privé-eindpunt hebben | Bool |
ServiceManagedResourcesInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| cosmosDb | CosmosDbInstellingen |
ServiceTagBestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | De actie-opsomming voor netwerkregel. | 'Toestaan' 'Weigeren' |
| adresVoorvoegsels | Optioneel, indien opgegeven, wordt de eigenschap ServiceTag genegeerd. | tekenreeks[] |
| portRanges | snaar | |
| protocol | snaar | |
| serviceTag | snaar |
ServiceTagOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | Servicetagbestemming voor een uitgaande regel voor servicetags voor het beheerde netwerk van een machine learning-werkruimte. | ServiceTagDestination- |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'ServiceTag' (vereist) |
Gedeelde PrivateLinkResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Unieke naam van de privékoppeling | snaar |
| Eigenschappen | Eigenschappen van een gedeelde private link-resource. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResource-eigenschap
| Naam | Beschrijving | Waarde |
|---|---|---|
| groepsId | groeps-id van de privékoppeling | snaar |
| privateLinkResourceId | de resource-id waarnaar private link is gekoppeld | snaar |
| requestMessage aanvragen | Bericht aanvragen | snaar |
| stand van zaken | Verbindingsstatus van de servicegebruiker met de serviceprovider | 'Goedgekeurd' 'Verbinding verbroken' 'In behandeling' 'Geweigerd' Time-out |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| capaciteit | Als de SKU uitschalen/inschalen ondersteunt, moet het gehele getal van de capaciteit worden opgenomen. Als uitschalen/inschalen niet mogelijk is voor de resource, kan dit worden weggelaten. | Int |
| Familie | Als de service verschillende generaties hardware heeft, voor dezelfde SKU, kan die hier worden vastgelegd. | snaar |
| naam | De naam van de SKU. Ex - P3. Dit is meestal een letter+cijfercode | tekenreeks (vereist) |
| grootte | De SKU-grootte. Wanneer het naamveld de combinatie van de laag en een andere waarde is, is dit de zelfstandige code. | snaar |
| rang | Dit veld moet worden geïmplementeerd door de resourceprovider als de service meer dan één laag heeft, maar niet vereist is voor een PUT. | 'Basis' 'Gratis' 'Premie' 'Standaard' |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
GebruikerstoewijzendeIdentiteit
| Naam | Beschrijving | Waarde |
|---|
WorkspaceHubConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| extraWorkspaceStorageAccounts | tekenreeks[] | |
| defaultWorkspaceResourceGroup | snaar |
Eigenschappen van de werkruimte
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowPublicAccessWhenBehindVnet | De vlag om aan te geven of openbare toegang moet worden toegestaan achter VNet. | Bool |
| allowRoleAssignmentOnRG | De vlag om aan te geven of we roltoewijzingen uitvoeren voor de MSI van de werkruimte op resourcegroepniveau. | Bool |
| applicationInsights | ARM-id van de application insights die aan deze werkruimte zijn gekoppeld. | snaar |
| geassocieerdeWorkspaces | tekenreeks[] | |
| containerregisters | tekenreeks[] | |
| containerRegister | ARM-id van het containerregister dat is gekoppeld aan deze werkruimte. | snaar |
| beschrijving | De beschrijving van deze werkruimte. | snaar |
| ontdekkingUrl | URL voor de detectieservice voor het identificeren van regionale eindpunten voor machine learning-experimentenservices | snaar |
| enableDataIsolation | Bool | |
| enableServiceSideCMKEncryption | Bool | |
| Vereenvoudigde Cmk inschakelen | Vlag om te zien of vereenvoudigde CMK moet worden ingeschakeld voor deze werkruimte. | Bool |
| enableSoftwareBillOfMaterials | Vlag om aan te geven of SoftwareBillOfMaterials moet worden ingeschakeld voor deze werkruimte. | Bool |
| Codering | EncryptionProperty- | |
| bestaandewerkruimten | tekenreeks[] | |
| featureStore-instellingen | Instellingen voor de werkruimte van het type functiearchief. | FeatureStoreSettings- |
| vriendelijke naam | De beschrijvende naam voor deze werkruimte. Deze naam is veranderlijk | snaar |
| hbiWerkplek | De vlag voor het signaleren van HBI-gegevens in de werkruimte en het verminderen van diagnostische gegevens die door de service worden verzameld | Bool |
| hubResourceId | snaar | |
| imageBuildCompute | De rekennaam voor het bouwen van installatiekopieën | snaar |
| ipAllowlist | De lijst met IPv4-adressen die toegang hebben tot de werkruimte. | tekenreeks[] |
| keyVault | ARM-id van de sleutelkluis die is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| keyVaults | tekenreeks[] | |
| beheerd netwerk | Beheerde netwerkinstellingen voor een machine learning-werkruimte. | BeheerdeNetwerkInstellingen |
| primaireGebruikerToegewezenIdentiteit | De id van de door de gebruiker toegewezen identiteitsresource die de werkruimte-id vertegenwoordigt. | snaar |
| toegang tot het openbare netwerk | Of aanvragen van het openbare netwerk zijn toegestaan. | 'Uitgeschakeld' 'Ingeschakeld' |
| serverlessComputeSettings | Instellingen voor serverloze berekeningen in een werkruimte | ServerlessComputeSettings |
| serviceManagedResourcesInstellingen | De door de service beheerde resource-instellingen. | ServiceManagedResourcesSettings- |
| gedeeldePrivateLinkResources | De lijst met gedeelde private link-resources in deze werkruimte. | SharedPrivateLinkResource |
| softDeleteRetentieInDays | Bewaartijd in dagen nadat de werkruimte voorlopig is verwijderd. | Int |
| opslagaccount | ARM-id van het opslagaccount dat is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| opslagaccounts | tekenreeks[] | |
| systemDatastoresAuthMode | De verificatiemodus die wordt gebruikt voor toegang tot de systeemgegevensarchieven van de werkruimte. | snaar |
| v1Legacy-modus | Als u v1_legacy_mode inschakelt, kunt u mogelijk geen functies van de v2-API gebruiken. | Bool |
| workspaceHubConfig | Het configuratieobject van WorkspaceHub. | WorkspaceHubConfig- |
Trefwoorden voor werkruimten
| Naam | Beschrijving | Waarde |
|---|
Gebruiksvoorbeelden
Azure-snelstartsjablonen
De volgende Azure-quickstartsjablonen dit resourcetype implementeren.
| Sjabloon | Beschrijving |
|---|---|
Basisinstellingen van Azure AI Foundry
|
Deze set sjablonen laat zien hoe u Azure AI Foundry instelt met de basisinstallatie, dat wil zeggen met openbare internettoegang ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
|
Basisinstellingen van Azure AI Foundry
|
Deze set sjablonen laat zien hoe u Azure AI Foundry instelt met de basisinstallatie, dat wil zeggen met openbare internettoegang ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
|
Azure AI Foundry Network beperkt
|
In deze set sjablonen wordt gedemonstreerd hoe u Azure AI Foundry instelt met Private Link en Uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
|
Azure AI Foundry met Microsoft Entra ID-verificatie
|
In deze set sjablonen wordt gedemonstreerd hoe u Azure AI Foundry instelt met Microsoft Entra ID-verificatie voor afhankelijke resources, zoals Azure AI Services en Azure Storage. |
|
basisinstallatie van Azure AI Studio
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
|
beperkte van Azure AI Studio Network
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
|
end-to-end beveiligde installatie van Azure Machine Learning
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
end-to-end beveiligde installatie van Azure Machine Learning (verouderd)
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
Azure Machine Learning-werkruimte
|
Met deze sjabloon maakt u een nieuwe Azure Machine Learning-werkruimte, samen met een versleuteld opslagaccount, KeyVault- en Applications Insights-logboekregistratie |
|
Api-sleutels voor basic-agent instellen
|
Deze set sjablonen laat zien hoe u Azure AI Agent Service instelt met behulp van de basisinstallatie met behulp van API-sleutels voor de AI Service/AOAI-verbinding. Agents gebruiken zoek- en opslagbronnen met meerdere tenants die volledig worden beheerd door Microsoft. Je hebt ™geen zicht of controle over deze onderliggende Azure-bronnen. |
|
Basisidentiteit van agent instellen
|
Deze set sjablonen laat zien hoe u Azure AI Agent Service instelt met de basisinstallatie met behulp van verificatie van beheerde identiteiten voor de AI-service/AOAI-verbinding. Agents gebruiken zoek- en opslagbronnen met meerdere tenants die volledig worden beheerd door Microsoft. Je hebt ™geen zicht of controle over deze onderliggende Azure-bronnen. |
|
AML-werkruimte maken met meerdere gegevenssets & gegevensarchieven
|
Met deze sjabloon maakt u een Azure Machine Learning-werkruimte met meerdere gegevenssets & gegevensarchieven. |
|
Een AKS-rekendoel maken met een privé-IP-adres
|
Met deze sjabloon maakt u een AKS-rekendoel in de azure Machine Learning Service-werkruimte met een privé-IP-adres. |
|
Een Azure Machine Learning Service-werkruimte maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning. |
|
een CMK- (Azure Machine Learning Service Workspace) maken
|
Deze implementatiesjabloon geeft aan hoe u een Azure Machine Learning-werkruimte maakt met versleuteling aan de servicezijde met behulp van uw versleutelingssleutels. |
|
een CMK- (Azure Machine Learning Service Workspace) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel. |
|
Een Azure Machine Learning Service-werkruimte (verouderd) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
|
Een Azure Machine Learning Service-werkruimte (vnet) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
|
Implementeer Secure AI Foundry met een beheerd virtueel netwerk
|
Met deze sjabloon maakt u een veilige Azure AI Foundry-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
|
Met netwerk beveiligde agent met door de gebruiker beheerde identiteit
|
Deze set sjablonen laat zien hoe u Azure AI Agent Service instelt met isolatie van virtuele netwerken met behulp van door de gebruiker beheerde identiteit-authetication voor de AI-service/AOAI-verbinding en privénetwerkkoppelingen om de agent te verbinden met uw beveiligde gegevens. |
|
van de Standard-agent instellen
|
Deze set sjablonen laat zien hoe u Azure AI Agent Service instelt met de standaardinstallatie, wat betekent dat beheerde identiteitsverificatie wordt uitgevoerd voor project-/hubverbindingen en openbare internettoegang is ingeschakeld. Agents maken gebruik van zoek- en opslagbronnen die eigendom zijn van één tenant. Met deze installatie hebt u volledige controle en zichtbaarheid van deze resources, maar er worden kosten in rekening gebracht op basis van uw gebruik. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource microsoft.MachineLearningServices/werkruimten wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Uitgaanderule-objecten
Stel de eigenschap type in om het type object op te geven.
Gebruik voor FQDN-:
{
destination = "string"
type = "FQDN"
}
Gebruik voor PrivateEndpoint-:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
Gebruik voor ServiceTag-:
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
Eigenschapswaarden
Microsoft.MachineLearningServices/werkruimten
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | Beheerde service-identiteit (door het systeem toegewezen en/of door de gebruiker toegewezen identiteiten) | ManagedServiceIdentity- |
| soort | snaar | |
| plaats | snaar | |
| naam | De resourcenaam | snaar Beperkingen: Patroon = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (vereist) |
| Eigenschappen | Aanvullende kenmerken van de entiteit. | WorkspaceProperties (vereist) |
| Sku | Facultatief. Dit veld moet worden geïmplementeerd door de RP omdat AML meer dan één laag ondersteunt | SKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| soort | Het resourcetype | "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview" |
ComputeRuntimeDto
| Naam | Beschrijving | Waarde |
|---|---|---|
| sparkRuntimeVersion | snaar |
CosmosDbInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| collectiesDoorvoer | Int |
Encryptie-eigenschap
| Naam | Beschrijving | Waarde |
|---|---|---|
| cosmosDbResourceId | Het byok cosmosdb-account dat de klant brengt om de gegevens van de klant op te slaan met versleuteling |
snaar |
| identiteit | Identiteit die moet worden gebruikt met de keyVault | IdentityForCmk- |
| keyVaultEigenschappen | KeyVault-gegevens voor het uitvoeren van de versleuteling | KeyVaultProperties (vereist) |
| zoekenAccountResourceId | Het byok-zoekaccount waarmee de klant de gegevens van de klant opslaat met versleuteling |
snaar |
| stand van zaken | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor de werkruimte. | 'Uitgeschakeld' Ingeschakeld (vereist) |
| opslagAccountResourceId | Het byok-opslagaccount dat de klant brengt om de gegevens van de klant op te slaan met versleuteling |
snaar |
FeatureStore-instellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | snaar | |
| onlineStoreVerbindingNaam | snaar |
FqdnOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | snaar | |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | FQDN (vereist) |
IdentityForCmk
| Naam | Beschrijving | Waarde |
|---|---|---|
| gebruikertoegwezenIdentiteit | UserAssignedIdentity die moet worden gebruikt om de versleutelingssleutel op te halen uit KeyVault | snaar |
Eigenschappen van KeyVault
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteitClientId | Momenteel ondersteunen we alleen SystemAssigned MSI. We hebben dit nodig wanneer we UserAssignedId-entiteiten ondersteunen |
snaar |
| keyIdentifier | KeyVault-sleutel-id voor het versleutelen van de gegevens | snaar Beperkingen: Minimale lengte = 1 Patroon = [a-zA-Z0-9_] (vereist) |
| keyVaultArmId | KeyVault Arm-id die de gegevensversleutelingssleutel bevat | snaar Beperkingen: Minimale lengte = 1 Patroon = [a-zA-Z0-9_] (vereist) |
BeheerdeNetwerkProvisionStatus
| Naam | Beschrijving | Waarde |
|---|---|---|
| sparkReady | Bool | |
| stand van zaken | Status voor het beheerde netwerk van een machine learning-werkruimte. | 'Actief' 'Inactief' |
BeheerdeNetwerkInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| isolatiemodus | Isolatiemodus voor het beheerde netwerk van een machine learning-werkruimte. | AllowInternetOutbound AllowOnlyApprovedOutbound 'Uitgeschakeld' |
| uitgaanderules | Woordenlijst van <OutboundRule> | ManagedNetworkSettingsOutboundRules |
| stand van zaken | Status van de inrichting voor het beheerde netwerk van een machine learning-werkruimte. | BeheerdeNetwerkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Naam | Beschrijving | Waarde |
|---|
Beheerde ServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'Systeem toegewezen' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| gebruikers-toegewezen identiteiten | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De woordenlijstwaarden kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
Uitgaande regel
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | Categorie van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Afhankelijkheid' 'Aanbevolen' 'Vereist' UserDefined |
| stand van zaken | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Actief' 'Inactief' |
| soort | Ingesteld op FQDN voor het type FqdnOutboundRule. Ingesteld op PrivateEndpoint voor het type PrivateEndpointOutboundRule. Ingesteld op 'ServiceTag' voor het type ServiceTagOutboundRule. | 'FQDN' 'Privé-eindpunt' 'ServiceTag' (vereist) |
PrivateEndpointDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| serviceResourceId | snaar | |
| sparkEnabled | Bool | |
| sparkStatus | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Actief' 'Inactief' |
| subresourceTarget | snaar |
PrivateEndpointOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | Privé-eindpuntbestemming voor een uitgaande regel voor privé-eindpunt voor het beheerde netwerk van een machine learning-werkruimte. | PrivateEndpointDestination |
| fqdns | tekenreeks[] | |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | PrivateEndpoint (vereist) |
ServerlessComputeSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| serverlessComputeCustomSubnet | De resource-id van een bestaand subnet van een virtueel netwerk waarin serverloze rekenknooppunten moeten worden geïmplementeerd | snaar |
| serverlessComputeNoPublicIP | De vlag om aan te geven als serverloze rekenknooppunten die zijn geïmplementeerd in een aangepast vNet geen openbare IP-adressen voor een werkruimte met een privé-eindpunt hebben | Bool |
ServiceManagedResourcesInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| cosmosDb | CosmosDbInstellingen |
ServiceTagBestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | De actie-opsomming voor netwerkregel. | 'Toestaan' 'Weigeren' |
| adresVoorvoegsels | Optioneel, indien opgegeven, wordt de eigenschap ServiceTag genegeerd. | tekenreeks[] |
| portRanges | snaar | |
| protocol | snaar | |
| serviceTag | snaar |
ServiceTagOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | Servicetagbestemming voor een uitgaande regel voor servicetags voor het beheerde netwerk van een machine learning-werkruimte. | ServiceTagDestination- |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'ServiceTag' (vereist) |
Gedeelde PrivateLinkResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Unieke naam van de privékoppeling | snaar |
| Eigenschappen | Eigenschappen van een gedeelde private link-resource. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResource-eigenschap
| Naam | Beschrijving | Waarde |
|---|---|---|
| groepsId | groeps-id van de privékoppeling | snaar |
| privateLinkResourceId | de resource-id waarnaar private link is gekoppeld | snaar |
| requestMessage aanvragen | Bericht aanvragen | snaar |
| stand van zaken | Verbindingsstatus van de servicegebruiker met de serviceprovider | 'Goedgekeurd' 'Verbinding verbroken' 'In behandeling' 'Geweigerd' Time-out |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| capaciteit | Als de SKU uitschalen/inschalen ondersteunt, moet het gehele getal van de capaciteit worden opgenomen. Als uitschalen/inschalen niet mogelijk is voor de resource, kan dit worden weggelaten. | Int |
| Familie | Als de service verschillende generaties hardware heeft, voor dezelfde SKU, kan die hier worden vastgelegd. | snaar |
| naam | De naam van de SKU. Ex - P3. Dit is meestal een letter+cijfercode | tekenreeks (vereist) |
| grootte | De SKU-grootte. Wanneer het naamveld de combinatie van de laag en een andere waarde is, is dit de zelfstandige code. | snaar |
| rang | Dit veld moet worden geïmplementeerd door de resourceprovider als de service meer dan één laag heeft, maar niet vereist is voor een PUT. | 'Basis' 'Gratis' 'Premie' 'Standaard' |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
GebruikerstoewijzendeIdentiteit
| Naam | Beschrijving | Waarde |
|---|
WorkspaceHubConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| extraWorkspaceStorageAccounts | tekenreeks[] | |
| defaultWorkspaceResourceGroup | snaar |
Eigenschappen van de werkruimte
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowPublicAccessWhenBehindVnet | De vlag om aan te geven of openbare toegang moet worden toegestaan achter VNet. | Bool |
| allowRoleAssignmentOnRG | De vlag om aan te geven of we roltoewijzingen uitvoeren voor de MSI van de werkruimte op resourcegroepniveau. | Bool |
| applicationInsights | ARM-id van de application insights die aan deze werkruimte zijn gekoppeld. | snaar |
| geassocieerdeWorkspaces | tekenreeks[] | |
| containerregisters | tekenreeks[] | |
| containerRegister | ARM-id van het containerregister dat is gekoppeld aan deze werkruimte. | snaar |
| beschrijving | De beschrijving van deze werkruimte. | snaar |
| ontdekkingUrl | URL voor de detectieservice voor het identificeren van regionale eindpunten voor machine learning-experimentenservices | snaar |
| enableDataIsolation | Bool | |
| enableServiceSideCMKEncryption | Bool | |
| Vereenvoudigde Cmk inschakelen | Vlag om te zien of vereenvoudigde CMK moet worden ingeschakeld voor deze werkruimte. | Bool |
| enableSoftwareBillOfMaterials | Vlag om aan te geven of SoftwareBillOfMaterials moet worden ingeschakeld voor deze werkruimte. | Bool |
| Codering | EncryptionProperty- | |
| bestaandewerkruimten | tekenreeks[] | |
| featureStore-instellingen | Instellingen voor de werkruimte van het type functiearchief. | FeatureStoreSettings- |
| vriendelijke naam | De beschrijvende naam voor deze werkruimte. Deze naam is veranderlijk | snaar |
| hbiWerkplek | De vlag voor het signaleren van HBI-gegevens in de werkruimte en het verminderen van diagnostische gegevens die door de service worden verzameld | Bool |
| hubResourceId | snaar | |
| imageBuildCompute | De rekennaam voor het bouwen van installatiekopieën | snaar |
| ipAllowlist | De lijst met IPv4-adressen die toegang hebben tot de werkruimte. | tekenreeks[] |
| keyVault | ARM-id van de sleutelkluis die is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| keyVaults | tekenreeks[] | |
| beheerd netwerk | Beheerde netwerkinstellingen voor een machine learning-werkruimte. | BeheerdeNetwerkInstellingen |
| primaireGebruikerToegewezenIdentiteit | De id van de door de gebruiker toegewezen identiteitsresource die de werkruimte-id vertegenwoordigt. | snaar |
| toegang tot het openbare netwerk | Of aanvragen van het openbare netwerk zijn toegestaan. | 'Uitgeschakeld' 'Ingeschakeld' |
| serverlessComputeSettings | Instellingen voor serverloze berekeningen in een werkruimte | ServerlessComputeSettings |
| serviceManagedResourcesInstellingen | De door de service beheerde resource-instellingen. | ServiceManagedResourcesSettings- |
| gedeeldePrivateLinkResources | De lijst met gedeelde private link-resources in deze werkruimte. | SharedPrivateLinkResource |
| softDeleteRetentieInDays | Bewaartijd in dagen nadat de werkruimte voorlopig is verwijderd. | Int |
| opslagaccount | ARM-id van het opslagaccount dat is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| opslagaccounts | tekenreeks[] | |
| systemDatastoresAuthMode | De verificatiemodus die wordt gebruikt voor toegang tot de systeemgegevensarchieven van de werkruimte. | snaar |
| v1Legacy-modus | Als u v1_legacy_mode inschakelt, kunt u mogelijk geen functies van de v2-API gebruiken. | Bool |
| workspaceHubConfig | Het configuratieobject van WorkspaceHub. | WorkspaceHubConfig- |
Trefwoorden voor werkruimten
| Naam | Beschrijving | Waarde |
|---|
Gebruiksvoorbeelden
Terraform-monsters
Een eenvoudig voorbeeld van het implementeren van Azure Machine Learning Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
body = {
tags = {
stage = "test"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "storageAccount" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "StorageV2"
properties = {
accessTier = "Hot"
allowBlobPublicAccess = true
allowCrossTenantReplication = true
allowSharedKeyAccess = true
defaultToOAuthAuthentication = false
encryption = {
keySource = "Microsoft.Storage"
services = {
queue = {
keyType = "Service"
}
table = {
keyType = "Service"
}
}
}
isHnsEnabled = false
isNfsV3Enabled = false
isSftpEnabled = false
minimumTlsVersion = "TLS1_2"
networkAcls = {
defaultAction = "Allow"
}
publicNetworkAccess = "Enabled"
supportsHttpsTrafficOnly = true
}
sku = {
name = "Standard_LRS"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "component" {
type = "Microsoft.Insights/components@2020-02-02"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "web"
properties = {
Application_Type = "web"
DisableIpMasking = false
DisableLocalAuth = false
ForceCustomerStorageForProfiler = false
RetentionInDays = 90
SamplingPercentage = 100
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "vault" {
type = "Microsoft.KeyVault/vaults@2021-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
accessPolicies = [
{
objectId = "45a2d1ea-488a-44b0-bb2e-3cd8e485ebef"
permissions = {
certificates = [
"all",
]
keys = [
"all",
]
secrets = [
"all",
]
storage = []
}
tenantId = data.azurerm_client_config.current.tenant_id
}
]
createMode = "default"
enablePurgeProtection = true
enableRbacAuthorization = false
enableSoftDelete = true
enabledForDeployment = false
enabledForDiskEncryption = false
enabledForTemplateDeployment = false
publicNetworkAccess = "Enabled"
sku = {
family = "A"
name = "standard"
}
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "workspace" {
type = "Microsoft.MachineLearningServices/workspaces@2022-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
applicationInsights = azapi_resource.component.id
keyVault = azapi_resource.vault.id
publicNetworkAccess = "Disabled"
storageAccount = azapi_resource.storageAccount.id
v1LegacyMode = false
}
sku = {
name = "Basic"
tier = "Basic"
}
}
ignore_casing = true
schema_validation_enabled = false
response_export_values = ["*"]
}
Geverifieerde Azure-modules
De volgende azure-geverifieerde modules kunnen worden gebruikt om dit resourcetype te implementeren.
| Moduul | Beschrijving |
|---|---|
| Machine Learning Services-werkruimte | AVM-resourcemodule voor Machine Learning Services-werkruimte |