Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
- meest recente
- 2026-03-01
- 2026-01-15-preview
- 2025-12-01
- 2025-10-01-voorbeeld
- 2025-09-01
- 2025-07-01-voorbeeld
- 2025-06-01
- 2025-04-01
- 2025-04-01-preview-
- 2025-01-01-preview-
- 2024-10-01
- 2024-10-01-voorbeeld
- 2024-07-01-preview-
- 2024-04-01
- 2024-04-01-preview-
- 2024-01-01-preview-
- 2023-10-01
- 2023-08-01-preview-
- 2023-06-01-preview-
- 2023-04-01
- 2023-04-01-preview-
- 2023-02-01-voorbeschouwing
- 2022-12-01-voorbeschouwing
- 2022-10-01
- 2022-10-01-preview-
- 2022-06-01-preview-
- 2022-05-01
- 2022-02-01-preview-
- 2022-01-01-preview-
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview-
- 2021-01-01
- 2020-09-01-preview-
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview-
- 2020-05-01-preview-
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview-
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview-
Bicep-resourcedefinitie
Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Om een Microsoft te creëren. MachineLearningServices/workspaces-resource, voeg de volgende Bicep toe aan je sjabloon.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2026-03-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
keyVault: 'string'
managedNetwork: {
enableNetworkMonitor: bool
firewallSku: 'string'
isolationMode: 'string'
managedNetworkKind: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
provisionNetworkNow: bool
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Uitgaanderule-objecten
Stel de eigenschap type in om het type object op te geven.
Gebruik voor FQDN-:
{
destination: 'string'
type: 'FQDN'
}
Gebruik voor PrivateEndpoint-:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
Gebruik voor ServiceTag-:
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
Eigenschapswaarden
Microsoft. MachineLearningServices/werkruimtes
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De beheerde service-identiteiten die zijn toegewezen aan deze resource. | ManagedServiceIdentity- |
| soort | snaar | |
| plaats | snaar | |
| naam | De resourcenaam | snaar Beperkingen: Patroon = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (vereist) |
| Eigenschappen | Aanvullende kenmerken van de entiteit. | WorkspaceProperties (vereist) |
| Sku | Optional. Dit veld moet worden geïmplementeerd door de RP omdat AML meer dan één laag ondersteunt | SKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
ComputeRuntimeDto
| Naam | Beschrijving | Waarde |
|---|---|---|
| sparkRuntimeVersion | snaar |
CosmosDbInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| collectiesDoorvoer | Int |
Encryptie-eigenschap
| Naam | Beschrijving | Waarde |
|---|---|---|
| cosmosDbResourceId | Het byok cosmosdb-account dat de klant brengt om de gegevens van de klant op te slaan met versleuteling |
snaar |
| identiteit | Identiteit die moet worden gebruikt met de keyVault | IdentityForCmk- |
| keyVaultEigenschappen | KeyVault-gegevens voor het uitvoeren van de versleuteling | KeyVaultProperties (vereist) |
| zoekenAccountResourceId | Het byok-zoekaccount waarmee de klant de gegevens van de klant opslaat met versleuteling |
snaar |
| stand van zaken | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor de werkruimte. | 'Uitgeschakeld' Ingeschakeld (vereist) |
| storageAccountResourceId | Het byok-opslagaccount dat de klant brengt om de gegevens van de klant op te slaan met versleuteling |
snaar |
FeatureStore-instellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | snaar | |
| onlineStoreVerbindingNaam | snaar |
FqdnOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | snaar | |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | FQDN (vereist) |
IdentityForCmk
| Naam | Beschrijving | Waarde |
|---|---|---|
| gebruikertoegwezenIdentiteit | UserAssignedIdentity die moet worden gebruikt om de versleutelingssleutel op te halen uit KeyVault | snaar |
Eigenschappen van KeyVault
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteitClientId | Momenteel ondersteunen we alleen SystemAssigned MSI. We hebben dit nodig wanneer we UserAssignedId-entiteiten ondersteunen |
snaar |
| keyIdentifier | KeyVault-sleutel-id voor het versleutelen van de gegevens | snaar Beperkingen: Minimale lengte = 1 Patroon = [a-zA-Z0-9_] (vereist) |
| keyVaultArmId | KeyVault Arm-id die de gegevensversleutelingssleutel bevat | snaar Beperkingen: Minimale lengte = 1 Patroon = [a-zA-Z0-9_] (vereist) |
BeheerdeNetwerkProvisionStatus
| Naam | Beschrijving | Waarde |
|---|---|---|
| sparkReady | Bool | |
| stand van zaken | Status voor het beheerde netwerk van een machine learning-werkruimte. | 'Actief' 'Inactief' |
BeheerdeNetwerkInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableNetworkMonitor | Een vlag om aan te geven of monitoring moet worden ingeschakeld voor het beheerde netwerk. | Bool |
| firewall Sku | Firewall-SKU die wordt gebruikt voor FQDN-regels | 'Basis' 'Standaard' |
| isolatiemodus | Isolatiemodus voor het beheerde netwerk van een machine learning-werkruimte. | AllowInternetOutbound AllowOnlyApprovedOutbound 'Uitgeschakeld' |
| beheerdNetwerkSoort | Het soort beheerd netwerk. Gebruikers kunnen overschakelen van V1 naar V2 voor gedetailleerde toegangscontroles, maar kunnen niet terugschakelen naar V1 zodra V2 is ingeschakeld. | 'V1' 'V2' |
| uitgaanderules | Woordenlijst van <OutboundRule> | ManagedNetworkSettingsOutboundRules |
| stand van zaken | Status van de inrichting voor het beheerde netwerk van een machine learning-werkruimte. | BeheerdeNetwerkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Naam | Beschrijving | Waarde |
|---|
Beheerde ServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'Systeem toegewezen' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| gebruikers-toegewezen identiteiten | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenboeksleutels van userAssignedIdentities zijn ARM-resource id's in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. BeheerdIdentiteit/gebruikerToegewezenIdentiteiten/{identiteitNaam}. De woordenlijstwaarden kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
Uitgaande regel
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | Categorie van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Afhankelijkheid' 'Aanbevolen' 'Vereist' UserDefined |
| stand van zaken | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Actief' 'Verwijderen' 'Mislukt' 'Inactief' 'Inrichting' |
| soort | Ingesteld op FQDN voor het type FqdnOutboundRule. Ingesteld op PrivateEndpoint voor het type PrivateEndpointOutboundRule. Ingesteld op 'ServiceTag' voor het type ServiceTagOutboundRule. | 'FQDN' 'Privé-eindpunt' 'ServiceTag' (vereist) |
PrivateEndpointDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| serviceResourceId | Een typedefinitie die de id verwijst naar een Azure Resource Manager-resource. | snaar |
| sparkEnabled | Bool | |
| sparkStatus | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Actief' 'Verwijderen' 'Mislukt' 'Inactief' 'Inrichting' |
| subresourceTarget | snaar |
PrivateEndpointOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | Privé-eindpuntbestemming voor een uitgaande regel voor privé-eindpunt voor het beheerde netwerk van een machine learning-werkruimte. | PrivateEndpointDestination |
| fqdns | tekenreeks[] | |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | PrivateEndpoint (vereist) |
ServerlessComputeSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| serverlessComputeCustomSubnet | De resource-id van een bestaand subnet van een virtueel netwerk waarin serverloze rekenknooppunten moeten worden geïmplementeerd | snaar |
| serverlessComputeNoPublicIP | De vlag om aan te geven als serverloze rekenknooppunten die zijn geïmplementeerd in een aangepast vNet geen openbare IP-adressen voor een werkruimte met een privé-eindpunt hebben | Bool |
ServiceManagedResourcesInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| cosmosDb | CosmosDbInstellingen |
ServiceTagBestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | De actie-opsomming voor netwerkregel. | 'Toestaan' 'Weigeren' |
| adresVoorvoegsels | Optioneel, indien opgegeven, wordt de eigenschap ServiceTag genegeerd. | tekenreeks[] |
| portRanges | snaar | |
| protocol | snaar | |
| serviceTag | snaar |
ServiceTagOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | Servicetagbestemming voor een uitgaande regel voor servicetags voor het beheerde netwerk van een machine learning-werkruimte. | ServiceTagDestination- |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'ServiceTag' (vereist) |
Gedeelde PrivateLinkResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Unieke naam van de privékoppeling | snaar |
| Eigenschappen | Eigenschappen van een gedeelde private link-resource. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResource-eigenschap
| Naam | Beschrijving | Waarde |
|---|---|---|
| groepsId | groeps-id van de privékoppeling | snaar |
| privateLinkResourceId | de resource-id waarnaar private link is gekoppeld | snaar |
| requestMessage aanvragen | Bericht aanvragen | snaar |
| stand van zaken | Verbindingsstatus van de servicegebruiker met de serviceprovider\r\nMogelijke toestandsovergangen\r\nIn behandeling -> Goedgekeurd (Serviceprovider keurt het verbindingsverzoek goed)\r\nIn behandeling -> Afgewezen (Serviceprovider weigert het verbindingsverzoek)\r\nIn behandeling -> Losgekoppeld (Serviceprovider verwijdert de verbinding)\r\nGoedgekeurd -> Geweigerd (Serviceprovider weigert de goedgekeurde verbinding)\r\nGoedgekeurd -> Verbroken (Serviceprovider verwijdert de verbinding)\r\nGeweigerd - > In behandeling (Serviceconsument start het verbindingsverzoek dat is afgewezen opnieuw)\r\nGeweigerd -> Verbonden (dienstverlener verwijdert de verbinding) | 'Goedgekeurd' 'Verbinding verbroken' 'In behandeling' 'Geweigerd' Time-out |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| capaciteit | Als de SKU uitschalen/inschalen ondersteunt, moet het gehele getal van de capaciteit worden opgenomen. Als uitschalen/inschalen niet mogelijk is voor de resource, kan dit worden weggelaten. | Int |
| Familie | Als de service verschillende generaties hardware heeft, voor dezelfde SKU, kan die hier worden vastgelegd. | snaar |
| naam | De naam van de SKU. Ex - P3. Dit is meestal een letter+cijfercode | tekenreeks (vereist) |
| grootte | De SKU-grootte. Wanneer het naamveld de combinatie van de laag en een andere waarde is, is dit de zelfstandige code. | snaar |
| rang | Dit veld moet worden geïmplementeerd door de resourceprovider als de service meer dan één laag heeft, maar niet vereist is voor een PUT. | 'Basis' 'Gratis' 'Premie' 'Standaard' |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
GebruikerstoewijzendeIdentiteit
| Naam | Beschrijving | Waarde |
|---|
WorkspaceHubConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| extraWorkspaceStorageAccounts | tekenreeks[] | |
| defaultWorkspaceResourceGroup | snaar |
Eigenschappen van de werkruimte
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowPublicAccessWhenBehindVnet | De vlag om aan te geven of openbare toegang moet worden toegestaan achter VNet. | Bool |
| applicationInsights | ARM-id van de application insights die aan deze werkruimte zijn gekoppeld. | snaar |
| geassocieerdeWorkspaces | tekenreeks[] | |
| containerRegister | ARM-id van het containerregister dat is gekoppeld aan deze werkruimte. | snaar |
| beschrijving | De beschrijving van deze werkruimte. | snaar |
| ontdekkingUrl | URL voor de detectieservice voor het identificeren van regionale eindpunten voor machine learning-experimentenservices | snaar |
| enableDataIsolation | Bool | |
| enableServiceSideCMKEncryption | Bool | |
| Codering | EncryptionProperty- | |
| featureStore-instellingen | Instellingen voor de werkruimte van het type functiearchief. | FeatureStoreSettings- |
| vriendelijke naam | De beschrijvende naam voor deze werkruimte. Deze naam is veranderlijk | snaar |
| hbiWerkplek | De vlag voor het signaleren van HBI-gegevens in de werkruimte en het verminderen van diagnostische gegevens die door de service worden verzameld | Bool |
| hubResourceId | snaar | |
| imageBuildCompute | De rekennaam voor het bouwen van installatiekopieën | snaar |
| keyVault | ARM-id van de sleutelkluis die is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| beheerd netwerk | Beheerde netwerkinstellingen voor een machine learning-werkruimte. | BeheerdeNetwerkInstellingen |
| primaireGebruikerToegewezenIdentiteit | De id van de door de gebruiker toegewezen identiteitsresource die de werkruimte-id vertegenwoordigt. | snaar |
| provisionNetworkNow | Ingesteld om het inrichten van het beheerde VNet te activeren met de standaardopties bij het maken van een werkruimte waarvoor het beheerde VNet is ingeschakeld, of anders gebeurt er niets. | Bool |
| toegang tot het openbare netwerk | Of aanvragen van het openbare netwerk zijn toegestaan. | 'Uitgeschakeld' 'Ingeschakeld' |
| serverlessComputeSettings | Instellingen voor serverloze berekeningen in een werkruimte | ServerlessComputeSettings |
| serviceManagedResourcesInstellingen | De door de service beheerde resource-instellingen. | ServiceManagedResourcesSettings- |
| gedeeldePrivateLinkResources | De lijst met gedeelde private link-resources in deze werkruimte. | SharedPrivateLinkResource |
| opslagaccount | ARM-id van het opslagaccount dat is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| systemDatastoresAuthMode | De verificatiemodus die wordt gebruikt voor toegang tot de systeemgegevensarchieven van de werkruimte. | 'AccessKey' 'Identiteit' UserDelegationSAS |
| v1Legacy-modus | Als u v1_legacy_mode inschakelt, kunt u mogelijk geen functies van de v2-API gebruiken. | Bool |
| workspaceHubConfig | Het configuratieobject van WorkspaceHub. | WorkspaceHubConfig- |
Trefwoorden voor werkruimten
| Naam | Beschrijving | Waarde |
|---|
Gebruiksvoorbeelden
Bicep Monsters
Een basisvoorbeeld van het uitrollen van Azure Machine Learning Workspace.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource component 'Microsoft.Insights/components@2020-02-02' = {
name: resourceName
location: location
kind: 'web'
properties: {
Application_Type: 'web'
DisableIpMasking: false
DisableLocalAuth: false
ForceCustomerStorageForProfiler: false
RetentionInDays: 90
SamplingPercentage: 100
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
}
}
resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
name: resourceName
location: location
kind: 'StorageV2'
properties: {
accessTier: 'Hot'
allowBlobPublicAccess: true
allowCrossTenantReplication: true
allowSharedKeyAccess: true
defaultToOAuthAuthentication: false
encryption: {
keySource: 'Microsoft.Storage'
services: {
queue: {
keyType: 'Service'
}
table: {
keyType: 'Service'
}
}
}
isHnsEnabled: false
isNfsV3Enabled: false
isSftpEnabled: false
minimumTlsVersion: 'TLS1_2'
networkAcls: {
defaultAction: 'Allow'
}
publicNetworkAccess: 'Enabled'
supportsHttpsTrafficOnly: true
}
sku: {
name: 'Standard_LRS'
}
}
resource vault 'Microsoft.KeyVault/vaults@2021-10-01' = {
name: resourceName
location: location
properties: {
accessPolicies: [
{
objectId: '45a2d1ea-488a-44b0-bb2e-3cd8e485ebef'
permissions: {
certificates: [
'all'
]
keys: [
'all'
]
secrets: [
'all'
]
storage: []
}
tenantId: deployer().tenantId
}
]
createMode: 'default'
enablePurgeProtection: true
enableRbacAuthorization: false
enableSoftDelete: true
enabledForDeployment: false
enabledForDiskEncryption: false
enabledForTemplateDeployment: false
publicNetworkAccess: 'Enabled'
sku: {
family: 'A'
name: 'standard'
}
tenantId: deployer().tenantId
}
}
resource workspace 'Microsoft.MachineLearningServices/workspaces@2022-05-01' = {
name: resourceName
location: location
properties: {
applicationInsights: component.id
keyVault: vault.id
publicNetworkAccess: 'Disabled'
storageAccount: storageAccount.id
v1LegacyMode: false
}
sku: {
name: 'Basic'
tier: 'Basic'
}
}
Geverifieerde Azure-modules
De volgende Azure Geverifieerde modules kunnen worden gebruikt om dit resourcetype uit te voeren.
| Moduul | Beschrijving |
|---|---|
| Machine Learning Services Workspace | AVM Resource Module voor Machine Learning Services Workspace |
Azure-snelstartvoorbeelden
De volgende Azure Quickstart-sjablonen bevatten Bicep voorbeelden voor het uitrollen van dit resourcetype.
| Bicep-bestand | Beschrijving |
|---|---|
| Azure AI Foundry basisopstelling | Deze set sjablonen laat zien hoe je Azure AI Foundry kunt opzetten met de basisconfiguratie, wat betekent dat publieke internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor encryptie en Microsoft-beheerde identiteitsconfiguratie voor de AI-bron. |
| Azure AI Foundry basisopstelling | Deze set sjablonen laat zien hoe je Azure AI Foundry kunt opzetten met de basisconfiguratie, wat betekent dat publieke internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor encryptie en Microsoft-beheerde identiteitsconfiguratie voor de AI-bron. |
| Azure AI Foundry Netwerk Beperkt | Deze set sjablonen laat zien hoe je Azure AI Foundry kunt instellen met private link en uitgang uitgeschakeld, waarbij Microsoft-beheerde sleutels voor encryptie en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource worden gebruikt. |
| Azure AI Foundry met Microsoft Entra ID Authenticatie | Deze set sjablonen laat zien hoe je Azure AI Foundry kunt instellen met Microsoft Entra ID-authenticatie voor afhankelijke bronnen, zoals Azure AI Services en Azure Storage. |
| Azure AI Studio basisopstelling | Deze set sjablonen laat zien hoe je Azure AI Studio kunt opzetten met de basisopzet, met publieke internettoegang ingeschakeld, door Microsoft beheerde sleutels voor encryptie en Microsoft-beheerde identiteitsconfiguratie voor de AI-bron. |
| beperkte van Azure AI Studio Network | Deze set sjablonen laat zien hoe je Azure AI Studio kunt instellen met private link en uitgang uitgeschakeld, waarbij Microsoft-beheerde sleutels worden gebruikt voor encryptie en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
| Azure Machine Learning end-to-end beveiligde opstelling | Deze set Bicep-sjablonen laat zien hoe je Azure Machine Learning end-to-end kunt opzetten in een veilige opzet. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| Azure Machine Learning end-to-end beveiligde opstelling (legacy) | Deze set Bicep-sjablonen laat zien hoe je Azure Machine Learning end-to-end kunt opzetten in een veilige opzet. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| Basic Agent Setup API-sleutels | Deze set sjablonen laat zien hoe je Azure AI Agent Service kunt opzetten met de basisopzet van API-sleutels autheticatie voor de AI Service/AOAI-verbinding. Agenten gebruiken multi-tenant zoek- en opslagbronnen die volledig door Microsoft worden beheerd. Je hebt ™geen zicht of controle over deze onderliggende Azure-bronnen. |
| Basic Agent Setup Identity | Deze set sjablonen laat zien hoe je de Azure AI Agent Service opzet met de basisopzet van managed identity authentication voor de AI Service/AOAI-verbinding. Agenten gebruiken multi-tenant zoek- en opslagbronnen die volledig door Microsoft worden beheerd. Je hebt ™geen zicht of controle over deze onderliggende Azure-bronnen. |
| Maak een AKS-computetarget aan met een privé IP-adres | Deze template creëert een AKS-computetarget in een gegeven Azure Machine Learning service-werkruimte met een privé-IP-adres. |
| Maak een Azure Machine Learning servicewerkruimte aan | Deze deploymenttemplate specificeert een Azure Machine Learning-werkruimte en de bijbehorende bronnen, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set middelen die je nodig hebt om te beginnen met Azure Machine Learning. |
| Maak een Azure Machine Learning servicewerkruimte (CMK) | Deze deploymenttemplate specificeert hoe je een Azure Machine Learning-werkruimte maakt met service-side encryptie met je encryptiesleutels. |
| Maak een Azure Machine Learning servicewerkruimte (CMK) | Deze deploymenttemplate specificeert een Azure Machine Learning-werkruimte en de bijbehorende bronnen, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Het voorbeeld laat zien hoe Azure Machine Learning configureert voor encryptie met een door klanten beheerde encryptiesleutel. |
| Maak een Azure Machine Learning service-workspace (legacy) | Deze deploymenttemplate specificeert een Azure Machine Learning-werkruimte en de bijbehorende bronnen, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die je nodig hebt om te beginnen met Azure Machine Learning in een netwerkgeïsoleerde opzet. |
| Maak een Azure Machine Learning servicewerkruimte (vnet) | Deze deploymenttemplate specificeert een Azure Machine Learning-werkruimte en de bijbehorende bronnen, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die je nodig hebt om te beginnen met Azure Machine Learning in een netwerkgeïsoleerde opzet. |
| Zet Secure AI Foundry uit met een beheerd virtueel netwerk | Deze template creëert een veilige Azure AI Foundry-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
| Network Secured Agent met User Managed Identity | Deze set sjablonen laat zien hoe je een Azure AI Agent Service kunt opzetten met virtuele netwerkisolatie, met behulp van User Managed Identity-authenticatie voor de AI Service/AOAI-verbinding en privénetwerkverbindingen om de agent met je beveiligde data te verbinden. |
| Standard Agent Setup | Deze set sjablonen laat zien hoe je de Azure AI Agent Service kunt opzetten met de standaardopzet, wat betekent met beheerde identiteitsauthenticatie voor project-/hubverbindingen en publieke internettoegang ingeschakeld. Agents maken gebruik van zoek- en opslagbronnen die eigendom zijn van één tenant. Met deze installatie hebt u volledige controle en zichtbaarheid van deze resources, maar er worden kosten in rekening gebracht op basis van uw gebruik. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Om een Microsoft te creëren. MachineLearningServices/workspaces-resource, voeg de volgende JSON toe aan je sjabloon.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2026-03-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"keyVault": "string",
"managedNetwork": {
"enableNetworkMonitor": "bool",
"firewallSku": "string",
"isolationMode": "string",
"managedNetworkKind": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"provisionNetworkNow": "bool",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Uitgaanderule-objecten
Stel de eigenschap type in om het type object op te geven.
Gebruik voor FQDN-:
{
"destination": "string",
"type": "FQDN"
}
Gebruik voor PrivateEndpoint-:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
Gebruik voor ServiceTag-:
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
Eigenschapswaarden
Microsoft. MachineLearningServices/werkruimtes
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2026-03-01' |
| identiteit | De beheerde service-identiteiten die zijn toegewezen aan deze resource. | ManagedServiceIdentity- |
| soort | snaar | |
| plaats | snaar | |
| naam | De resourcenaam | snaar Beperkingen: Patroon = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (vereist) |
| Eigenschappen | Aanvullende kenmerken van de entiteit. | WorkspaceProperties (vereist) |
| Sku | Optional. Dit veld moet worden geïmplementeerd door de RP omdat AML meer dan één laag ondersteunt | SKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| soort | Het resourcetype | 'Microsoft. MachineLearningServices/werkruimtes |
ComputeRuntimeDto
| Naam | Beschrijving | Waarde |
|---|---|---|
| sparkRuntimeVersion | snaar |
CosmosDbInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| collectiesDoorvoer | Int |
Encryptie-eigenschap
| Naam | Beschrijving | Waarde |
|---|---|---|
| cosmosDbResourceId | Het byok cosmosdb-account dat de klant brengt om de gegevens van de klant op te slaan met versleuteling |
snaar |
| identiteit | Identiteit die moet worden gebruikt met de keyVault | IdentityForCmk- |
| keyVaultEigenschappen | KeyVault-gegevens voor het uitvoeren van de versleuteling | KeyVaultProperties (vereist) |
| zoekenAccountResourceId | Het byok-zoekaccount waarmee de klant de gegevens van de klant opslaat met versleuteling |
snaar |
| stand van zaken | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor de werkruimte. | 'Uitgeschakeld' Ingeschakeld (vereist) |
| storageAccountResourceId | Het byok-opslagaccount dat de klant brengt om de gegevens van de klant op te slaan met versleuteling |
snaar |
FeatureStore-instellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | snaar | |
| onlineStoreVerbindingNaam | snaar |
FqdnOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | snaar | |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | FQDN (vereist) |
IdentityForCmk
| Naam | Beschrijving | Waarde |
|---|---|---|
| gebruikertoegwezenIdentiteit | UserAssignedIdentity die moet worden gebruikt om de versleutelingssleutel op te halen uit KeyVault | snaar |
Eigenschappen van KeyVault
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteitClientId | Momenteel ondersteunen we alleen SystemAssigned MSI. We hebben dit nodig wanneer we UserAssignedId-entiteiten ondersteunen |
snaar |
| keyIdentifier | KeyVault-sleutel-id voor het versleutelen van de gegevens | snaar Beperkingen: Minimale lengte = 1 Patroon = [a-zA-Z0-9_] (vereist) |
| keyVaultArmId | KeyVault Arm-id die de gegevensversleutelingssleutel bevat | snaar Beperkingen: Minimale lengte = 1 Patroon = [a-zA-Z0-9_] (vereist) |
BeheerdeNetwerkProvisionStatus
| Naam | Beschrijving | Waarde |
|---|---|---|
| sparkReady | Bool | |
| stand van zaken | Status voor het beheerde netwerk van een machine learning-werkruimte. | 'Actief' 'Inactief' |
BeheerdeNetwerkInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableNetworkMonitor | Een vlag om aan te geven of monitoring moet worden ingeschakeld voor het beheerde netwerk. | Bool |
| firewall Sku | Firewall-SKU die wordt gebruikt voor FQDN-regels | 'Basis' 'Standaard' |
| isolatiemodus | Isolatiemodus voor het beheerde netwerk van een machine learning-werkruimte. | AllowInternetOutbound AllowOnlyApprovedOutbound 'Uitgeschakeld' |
| beheerdNetwerkSoort | Het soort beheerd netwerk. Gebruikers kunnen overschakelen van V1 naar V2 voor gedetailleerde toegangscontroles, maar kunnen niet terugschakelen naar V1 zodra V2 is ingeschakeld. | 'V1' 'V2' |
| uitgaanderules | Woordenlijst van <OutboundRule> | ManagedNetworkSettingsOutboundRules |
| stand van zaken | Status van de inrichting voor het beheerde netwerk van een machine learning-werkruimte. | BeheerdeNetwerkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Naam | Beschrijving | Waarde |
|---|
Beheerde ServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'Systeem toegewezen' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| gebruikers-toegewezen identiteiten | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenboeksleutels van userAssignedIdentities zijn ARM-resource id's in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. BeheerdIdentiteit/gebruikerToegewezenIdentiteiten/{identiteitNaam}. De woordenlijstwaarden kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
Uitgaande regel
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | Categorie van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Afhankelijkheid' 'Aanbevolen' 'Vereist' UserDefined |
| stand van zaken | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Actief' 'Verwijderen' 'Mislukt' 'Inactief' 'Inrichting' |
| soort | Ingesteld op FQDN voor het type FqdnOutboundRule. Ingesteld op PrivateEndpoint voor het type PrivateEndpointOutboundRule. Ingesteld op 'ServiceTag' voor het type ServiceTagOutboundRule. | 'FQDN' 'Privé-eindpunt' 'ServiceTag' (vereist) |
PrivateEndpointDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| serviceResourceId | Een typedefinitie die de id verwijst naar een Azure Resource Manager-resource. | snaar |
| sparkEnabled | Bool | |
| sparkStatus | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Actief' 'Verwijderen' 'Mislukt' 'Inactief' 'Inrichting' |
| subresourceTarget | snaar |
PrivateEndpointOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | Privé-eindpuntbestemming voor een uitgaande regel voor privé-eindpunt voor het beheerde netwerk van een machine learning-werkruimte. | PrivateEndpointDestination |
| fqdns | tekenreeks[] | |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | PrivateEndpoint (vereist) |
ServerlessComputeSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| serverlessComputeCustomSubnet | De resource-id van een bestaand subnet van een virtueel netwerk waarin serverloze rekenknooppunten moeten worden geïmplementeerd | snaar |
| serverlessComputeNoPublicIP | De vlag om aan te geven als serverloze rekenknooppunten die zijn geïmplementeerd in een aangepast vNet geen openbare IP-adressen voor een werkruimte met een privé-eindpunt hebben | Bool |
ServiceManagedResourcesInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| cosmosDb | CosmosDbInstellingen |
ServiceTagBestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | De actie-opsomming voor netwerkregel. | 'Toestaan' 'Weigeren' |
| adresVoorvoegsels | Optioneel, indien opgegeven, wordt de eigenschap ServiceTag genegeerd. | tekenreeks[] |
| portRanges | snaar | |
| protocol | snaar | |
| serviceTag | snaar |
ServiceTagOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | Servicetagbestemming voor een uitgaande regel voor servicetags voor het beheerde netwerk van een machine learning-werkruimte. | ServiceTagDestination- |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'ServiceTag' (vereist) |
Gedeelde PrivateLinkResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Unieke naam van de privékoppeling | snaar |
| Eigenschappen | Eigenschappen van een gedeelde private link-resource. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResource-eigenschap
| Naam | Beschrijving | Waarde |
|---|---|---|
| groepsId | groeps-id van de privékoppeling | snaar |
| privateLinkResourceId | de resource-id waarnaar private link is gekoppeld | snaar |
| requestMessage aanvragen | Bericht aanvragen | snaar |
| stand van zaken | Verbindingsstatus van de servicegebruiker met de serviceprovider\r\nMogelijke toestandsovergangen\r\nIn behandeling -> Goedgekeurd (Serviceprovider keurt het verbindingsverzoek goed)\r\nIn behandeling -> Afgewezen (Serviceprovider weigert het verbindingsverzoek)\r\nIn behandeling -> Losgekoppeld (Serviceprovider verwijdert de verbinding)\r\nGoedgekeurd -> Geweigerd (Serviceprovider weigert de goedgekeurde verbinding)\r\nGoedgekeurd -> Verbroken (Serviceprovider verwijdert de verbinding)\r\nGeweigerd - > In behandeling (Serviceconsument start het verbindingsverzoek dat is afgewezen opnieuw)\r\nGeweigerd -> Verbonden (dienstverlener verwijdert de verbinding) | 'Goedgekeurd' 'Verbinding verbroken' 'In behandeling' 'Geweigerd' Time-out |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| capaciteit | Als de SKU uitschalen/inschalen ondersteunt, moet het gehele getal van de capaciteit worden opgenomen. Als uitschalen/inschalen niet mogelijk is voor de resource, kan dit worden weggelaten. | Int |
| Familie | Als de service verschillende generaties hardware heeft, voor dezelfde SKU, kan die hier worden vastgelegd. | snaar |
| naam | De naam van de SKU. Ex - P3. Dit is meestal een letter+cijfercode | tekenreeks (vereist) |
| grootte | De SKU-grootte. Wanneer het naamveld de combinatie van de laag en een andere waarde is, is dit de zelfstandige code. | snaar |
| rang | Dit veld moet worden geïmplementeerd door de resourceprovider als de service meer dan één laag heeft, maar niet vereist is voor een PUT. | 'Basis' 'Gratis' 'Premie' 'Standaard' |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
GebruikerstoewijzendeIdentiteit
| Naam | Beschrijving | Waarde |
|---|
WorkspaceHubConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| extraWorkspaceStorageAccounts | tekenreeks[] | |
| defaultWorkspaceResourceGroup | snaar |
Eigenschappen van de werkruimte
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowPublicAccessWhenBehindVnet | De vlag om aan te geven of openbare toegang moet worden toegestaan achter VNet. | Bool |
| applicationInsights | ARM-id van de application insights die aan deze werkruimte zijn gekoppeld. | snaar |
| geassocieerdeWorkspaces | tekenreeks[] | |
| containerRegister | ARM-id van het containerregister dat is gekoppeld aan deze werkruimte. | snaar |
| beschrijving | De beschrijving van deze werkruimte. | snaar |
| ontdekkingUrl | URL voor de detectieservice voor het identificeren van regionale eindpunten voor machine learning-experimentenservices | snaar |
| enableDataIsolation | Bool | |
| enableServiceSideCMKEncryption | Bool | |
| Codering | EncryptionProperty- | |
| featureStore-instellingen | Instellingen voor de werkruimte van het type functiearchief. | FeatureStoreSettings- |
| vriendelijke naam | De beschrijvende naam voor deze werkruimte. Deze naam is veranderlijk | snaar |
| hbiWerkplek | De vlag voor het signaleren van HBI-gegevens in de werkruimte en het verminderen van diagnostische gegevens die door de service worden verzameld | Bool |
| hubResourceId | snaar | |
| imageBuildCompute | De rekennaam voor het bouwen van installatiekopieën | snaar |
| keyVault | ARM-id van de sleutelkluis die is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| beheerd netwerk | Beheerde netwerkinstellingen voor een machine learning-werkruimte. | BeheerdeNetwerkInstellingen |
| primaireGebruikerToegewezenIdentiteit | De id van de door de gebruiker toegewezen identiteitsresource die de werkruimte-id vertegenwoordigt. | snaar |
| provisionNetworkNow | Ingesteld om het inrichten van het beheerde VNet te activeren met de standaardopties bij het maken van een werkruimte waarvoor het beheerde VNet is ingeschakeld, of anders gebeurt er niets. | Bool |
| toegang tot het openbare netwerk | Of aanvragen van het openbare netwerk zijn toegestaan. | 'Uitgeschakeld' 'Ingeschakeld' |
| serverlessComputeSettings | Instellingen voor serverloze berekeningen in een werkruimte | ServerlessComputeSettings |
| serviceManagedResourcesInstellingen | De door de service beheerde resource-instellingen. | ServiceManagedResourcesSettings- |
| gedeeldePrivateLinkResources | De lijst met gedeelde private link-resources in deze werkruimte. | SharedPrivateLinkResource |
| opslagaccount | ARM-id van het opslagaccount dat is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| systemDatastoresAuthMode | De verificatiemodus die wordt gebruikt voor toegang tot de systeemgegevensarchieven van de werkruimte. | 'AccessKey' 'Identiteit' UserDelegationSAS |
| v1Legacy-modus | Als u v1_legacy_mode inschakelt, kunt u mogelijk geen functies van de v2-API gebruiken. | Bool |
| workspaceHubConfig | Het configuratieobject van WorkspaceHub. | WorkspaceHubConfig- |
Trefwoorden voor werkruimten
| Naam | Beschrijving | Waarde |
|---|
Gebruiksvoorbeelden
Snelstartsjablonen voor Azure
De volgende Azure Quickstart-sjablonen deployen dit resourcetype.
| Sjabloon | Beschrijving |
|---|---|
Azure AI Foundry basisopstelling
|
Deze set sjablonen laat zien hoe je Azure AI Foundry kunt opzetten met de basisconfiguratie, wat betekent dat publieke internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor encryptie en Microsoft-beheerde identiteitsconfiguratie voor de AI-bron. |
|
Azure AI Foundry basisopstelling
|
Deze set sjablonen laat zien hoe je Azure AI Foundry kunt opzetten met de basisconfiguratie, wat betekent dat publieke internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor encryptie en Microsoft-beheerde identiteitsconfiguratie voor de AI-bron. |
|
Azure AI Foundry Netwerk Beperkt
|
Deze set sjablonen laat zien hoe je Azure AI Foundry kunt instellen met private link en uitgang uitgeschakeld, waarbij Microsoft-beheerde sleutels voor encryptie en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource worden gebruikt. |
|
Azure AI Foundry met Microsoft Entra ID Authenticatie
|
Deze set sjablonen laat zien hoe je Azure AI Foundry kunt instellen met Microsoft Entra ID-authenticatie voor afhankelijke bronnen, zoals Azure AI Services en Azure Storage. |
|
Azure AI Studio basisopstelling
|
Deze set sjablonen laat zien hoe je Azure AI Studio kunt opzetten met de basisopzet, met publieke internettoegang ingeschakeld, door Microsoft beheerde sleutels voor encryptie en Microsoft-beheerde identiteitsconfiguratie voor de AI-bron. |
|
beperkte van Azure AI Studio Network
|
Deze set sjablonen laat zien hoe je Azure AI Studio kunt instellen met private link en uitgang uitgeschakeld, waarbij Microsoft-beheerde sleutels worden gebruikt voor encryptie en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource. |
|
Azure Machine Learning end-to-end beveiligde opstelling
|
Deze set Bicep-sjablonen laat zien hoe je Azure Machine Learning end-to-end kunt opzetten in een veilige opzet. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
Azure Machine Learning end-to-end beveiligde opstelling (legacy)
|
Deze set Bicep-sjablonen laat zien hoe je Azure Machine Learning end-to-end kunt opzetten in een veilige opzet. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
Azure Machine Learning Workspace
|
Deze template maakt een nieuwe Azure Machine Learning Workspace aan, samen met een versleuteld Storage Account, KeyVault en Applications Insights Logging |
|
Basic Agent Setup API-sleutels
|
Deze set sjablonen laat zien hoe je Azure AI Agent Service kunt opzetten met de basisopzet van API-sleutels autheticatie voor de AI Service/AOAI-verbinding. Agenten gebruiken multi-tenant zoek- en opslagbronnen die volledig door Microsoft worden beheerd. Je hebt ™geen zicht of controle over deze onderliggende Azure-bronnen. |
|
Basic Agent Setup Identity
|
Deze set sjablonen laat zien hoe je de Azure AI Agent Service opzet met de basisopzet van managed identity authentication voor de AI Service/AOAI-verbinding. Agenten gebruiken multi-tenant zoek- en opslagbronnen die volledig door Microsoft worden beheerd. Je hebt ™geen zicht of controle over deze onderliggende Azure-bronnen. |
|
|
Deze template creëert een Azure Machine Learning-werkruimte met meerdere datasets en datastores. |
|
Maak een AKS-computetarget aan met een privé IP-adres
|
Deze template creëert een AKS-computetarget in een gegeven Azure Machine Learning service-werkruimte met een privé-IP-adres. |
|
Maak een Azure Machine Learning servicewerkruimte aan
|
Deze deploymenttemplate specificeert een Azure Machine Learning-werkruimte en de bijbehorende bronnen, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set middelen die je nodig hebt om te beginnen met Azure Machine Learning. |
|
Maak een Azure Machine Learning servicewerkruimte (CMK)
|
Deze deploymenttemplate specificeert hoe je een Azure Machine Learning-werkruimte maakt met service-side encryptie met je encryptiesleutels. |
|
Maak een Azure Machine Learning servicewerkruimte (CMK)
|
Deze deploymenttemplate specificeert een Azure Machine Learning-werkruimte en de bijbehorende bronnen, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Het voorbeeld laat zien hoe Azure Machine Learning configureert voor encryptie met een door klanten beheerde encryptiesleutel. |
|
Maak een Azure Machine Learning service-workspace (legacy)
|
Deze deploymenttemplate specificeert een Azure Machine Learning-werkruimte en de bijbehorende bronnen, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die je nodig hebt om te beginnen met Azure Machine Learning in een netwerkgeïsoleerde opzet. |
|
Maak een Azure Machine Learning servicewerkruimte (vnet)
|
Deze deploymenttemplate specificeert een Azure Machine Learning-werkruimte en de bijbehorende bronnen, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die je nodig hebt om te beginnen met Azure Machine Learning in een netwerkgeïsoleerde opzet. |
|
Zet Secure AI Foundry uit met een beheerd virtueel netwerk
|
Deze template creëert een veilige Azure AI Foundry-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
|
Network Secured Agent met User Managed Identity
|
Deze set sjablonen laat zien hoe je een Azure AI Agent Service kunt opzetten met virtuele netwerkisolatie, met behulp van User Managed Identity-authenticatie voor de AI Service/AOAI-verbinding en privénetwerkverbindingen om de agent met je beveiligde data te verbinden. |
|
Standard Agent Setup
|
Deze set sjablonen laat zien hoe je de Azure AI Agent Service kunt opzetten met de standaardopzet, wat betekent met beheerde identiteitsauthenticatie voor project-/hubverbindingen en publieke internettoegang ingeschakeld. Agents maken gebruik van zoek- en opslagbronnen die eigendom zijn van één tenant. Met deze installatie hebt u volledige controle en zichtbaarheid van deze resources, maar er worden kosten in rekening gebracht op basis van uw gebruik. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Om een Microsoft te creëren. MachineLearningServices/workspaces-resource, voeg de volgende Terraform toe aan je sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2026-03-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
keyVault = "string"
managedNetwork = {
enableNetworkMonitor = bool
firewallSku = "string"
isolationMode = "string"
managedNetworkKind = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
provisionNetworkNow = bool
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Uitgaanderule-objecten
Stel de eigenschap type in om het type object op te geven.
Gebruik voor FQDN-:
{
destination = "string"
type = "FQDN"
}
Gebruik voor PrivateEndpoint-:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
Gebruik voor ServiceTag-:
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
Eigenschapswaarden
Microsoft. MachineLearningServices/werkruimtes
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De beheerde service-identiteiten die zijn toegewezen aan deze resource. | ManagedServiceIdentity- |
| soort | snaar | |
| plaats | snaar | |
| naam | De resourcenaam | snaar Beperkingen: Patroon = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (vereist) |
| Eigenschappen | Aanvullende kenmerken van de entiteit. | WorkspaceProperties (vereist) |
| Sku | Optional. Dit veld moet worden geïmplementeerd door de RP omdat AML meer dan één laag ondersteunt | SKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| soort | Het resourcetype | "Microsoft. MachineLearningServices/workspaces@2026-03-01" |
ComputeRuntimeDto
| Naam | Beschrijving | Waarde |
|---|---|---|
| sparkRuntimeVersion | snaar |
CosmosDbInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| collectiesDoorvoer | Int |
Encryptie-eigenschap
| Naam | Beschrijving | Waarde |
|---|---|---|
| cosmosDbResourceId | Het byok cosmosdb-account dat de klant brengt om de gegevens van de klant op te slaan met versleuteling |
snaar |
| identiteit | Identiteit die moet worden gebruikt met de keyVault | IdentityForCmk- |
| keyVaultEigenschappen | KeyVault-gegevens voor het uitvoeren van de versleuteling | KeyVaultProperties (vereist) |
| zoekenAccountResourceId | Het byok-zoekaccount waarmee de klant de gegevens van de klant opslaat met versleuteling |
snaar |
| stand van zaken | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor de werkruimte. | 'Uitgeschakeld' Ingeschakeld (vereist) |
| storageAccountResourceId | Het byok-opslagaccount dat de klant brengt om de gegevens van de klant op te slaan met versleuteling |
snaar |
FeatureStore-instellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | snaar | |
| onlineStoreVerbindingNaam | snaar |
FqdnOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | snaar | |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | FQDN (vereist) |
IdentityForCmk
| Naam | Beschrijving | Waarde |
|---|---|---|
| gebruikertoegwezenIdentiteit | UserAssignedIdentity die moet worden gebruikt om de versleutelingssleutel op te halen uit KeyVault | snaar |
Eigenschappen van KeyVault
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteitClientId | Momenteel ondersteunen we alleen SystemAssigned MSI. We hebben dit nodig wanneer we UserAssignedId-entiteiten ondersteunen |
snaar |
| keyIdentifier | KeyVault-sleutel-id voor het versleutelen van de gegevens | snaar Beperkingen: Minimale lengte = 1 Patroon = [a-zA-Z0-9_] (vereist) |
| keyVaultArmId | KeyVault Arm-id die de gegevensversleutelingssleutel bevat | snaar Beperkingen: Minimale lengte = 1 Patroon = [a-zA-Z0-9_] (vereist) |
BeheerdeNetwerkProvisionStatus
| Naam | Beschrijving | Waarde |
|---|---|---|
| sparkReady | Bool | |
| stand van zaken | Status voor het beheerde netwerk van een machine learning-werkruimte. | 'Actief' 'Inactief' |
BeheerdeNetwerkInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableNetworkMonitor | Een vlag om aan te geven of monitoring moet worden ingeschakeld voor het beheerde netwerk. | Bool |
| firewall Sku | Firewall-SKU die wordt gebruikt voor FQDN-regels | 'Basis' 'Standaard' |
| isolatiemodus | Isolatiemodus voor het beheerde netwerk van een machine learning-werkruimte. | AllowInternetOutbound AllowOnlyApprovedOutbound 'Uitgeschakeld' |
| beheerdNetwerkSoort | Het soort beheerd netwerk. Gebruikers kunnen overschakelen van V1 naar V2 voor gedetailleerde toegangscontroles, maar kunnen niet terugschakelen naar V1 zodra V2 is ingeschakeld. | 'V1' 'V2' |
| uitgaanderules | Woordenlijst van <OutboundRule> | ManagedNetworkSettingsOutboundRules |
| stand van zaken | Status van de inrichting voor het beheerde netwerk van een machine learning-werkruimte. | BeheerdeNetwerkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Naam | Beschrijving | Waarde |
|---|
Beheerde ServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'Systeem toegewezen' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| gebruikers-toegewezen identiteiten | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenboeksleutels van userAssignedIdentities zijn ARM-resource id's in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. BeheerdIdentiteit/gebruikerToegewezenIdentiteiten/{identiteitNaam}. De woordenlijstwaarden kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
Uitgaande regel
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | Categorie van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Afhankelijkheid' 'Aanbevolen' 'Vereist' UserDefined |
| stand van zaken | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Actief' 'Verwijderen' 'Mislukt' 'Inactief' 'Inrichting' |
| soort | Ingesteld op FQDN voor het type FqdnOutboundRule. Ingesteld op PrivateEndpoint voor het type PrivateEndpointOutboundRule. Ingesteld op 'ServiceTag' voor het type ServiceTagOutboundRule. | 'FQDN' 'Privé-eindpunt' 'ServiceTag' (vereist) |
PrivateEndpointDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| serviceResourceId | Een typedefinitie die de id verwijst naar een Azure Resource Manager-resource. | snaar |
| sparkEnabled | Bool | |
| sparkStatus | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'Actief' 'Verwijderen' 'Mislukt' 'Inactief' 'Inrichting' |
| subresourceTarget | snaar |
PrivateEndpointOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | Privé-eindpuntbestemming voor een uitgaande regel voor privé-eindpunt voor het beheerde netwerk van een machine learning-werkruimte. | PrivateEndpointDestination |
| fqdns | tekenreeks[] | |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | PrivateEndpoint (vereist) |
ServerlessComputeSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| serverlessComputeCustomSubnet | De resource-id van een bestaand subnet van een virtueel netwerk waarin serverloze rekenknooppunten moeten worden geïmplementeerd | snaar |
| serverlessComputeNoPublicIP | De vlag om aan te geven als serverloze rekenknooppunten die zijn geïmplementeerd in een aangepast vNet geen openbare IP-adressen voor een werkruimte met een privé-eindpunt hebben | Bool |
ServiceManagedResourcesInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| cosmosDb | CosmosDbInstellingen |
ServiceTagBestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | De actie-opsomming voor netwerkregel. | 'Toestaan' 'Weigeren' |
| adresVoorvoegsels | Optioneel, indien opgegeven, wordt de eigenschap ServiceTag genegeerd. | tekenreeks[] |
| portRanges | snaar | |
| protocol | snaar | |
| serviceTag | snaar |
ServiceTagOutboundRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestemming | Servicetagbestemming voor een uitgaande regel voor servicetags voor het beheerde netwerk van een machine learning-werkruimte. | ServiceTagDestination- |
| soort | Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. | 'ServiceTag' (vereist) |
Gedeelde PrivateLinkResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Unieke naam van de privékoppeling | snaar |
| Eigenschappen | Eigenschappen van een gedeelde private link-resource. | SharedPrivateLinkResourceProperty- |
SharedPrivateLinkResource-eigenschap
| Naam | Beschrijving | Waarde |
|---|---|---|
| groepsId | groeps-id van de privékoppeling | snaar |
| privateLinkResourceId | de resource-id waarnaar private link is gekoppeld | snaar |
| requestMessage aanvragen | Bericht aanvragen | snaar |
| stand van zaken | Verbindingsstatus van de servicegebruiker met de serviceprovider\r\nMogelijke toestandsovergangen\r\nIn behandeling -> Goedgekeurd (Serviceprovider keurt het verbindingsverzoek goed)\r\nIn behandeling -> Afgewezen (Serviceprovider weigert het verbindingsverzoek)\r\nIn behandeling -> Losgekoppeld (Serviceprovider verwijdert de verbinding)\r\nGoedgekeurd -> Geweigerd (Serviceprovider weigert de goedgekeurde verbinding)\r\nGoedgekeurd -> Verbroken (Serviceprovider verwijdert de verbinding)\r\nGeweigerd - > In behandeling (Serviceconsument start het verbindingsverzoek dat is afgewezen opnieuw)\r\nGeweigerd -> Verbonden (dienstverlener verwijdert de verbinding) | 'Goedgekeurd' 'Verbinding verbroken' 'In behandeling' 'Geweigerd' Time-out |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| capaciteit | Als de SKU uitschalen/inschalen ondersteunt, moet het gehele getal van de capaciteit worden opgenomen. Als uitschalen/inschalen niet mogelijk is voor de resource, kan dit worden weggelaten. | Int |
| Familie | Als de service verschillende generaties hardware heeft, voor dezelfde SKU, kan die hier worden vastgelegd. | snaar |
| naam | De naam van de SKU. Ex - P3. Dit is meestal een letter+cijfercode | tekenreeks (vereist) |
| grootte | De SKU-grootte. Wanneer het naamveld de combinatie van de laag en een andere waarde is, is dit de zelfstandige code. | snaar |
| rang | Dit veld moet worden geïmplementeerd door de resourceprovider als de service meer dan één laag heeft, maar niet vereist is voor een PUT. | 'Basis' 'Gratis' 'Premie' 'Standaard' |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
GebruikerstoewijzendeIdentiteit
| Naam | Beschrijving | Waarde |
|---|
WorkspaceHubConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| extraWorkspaceStorageAccounts | tekenreeks[] | |
| defaultWorkspaceResourceGroup | snaar |
Eigenschappen van de werkruimte
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowPublicAccessWhenBehindVnet | De vlag om aan te geven of openbare toegang moet worden toegestaan achter VNet. | Bool |
| applicationInsights | ARM-id van de application insights die aan deze werkruimte zijn gekoppeld. | snaar |
| geassocieerdeWorkspaces | tekenreeks[] | |
| containerRegister | ARM-id van het containerregister dat is gekoppeld aan deze werkruimte. | snaar |
| beschrijving | De beschrijving van deze werkruimte. | snaar |
| ontdekkingUrl | URL voor de detectieservice voor het identificeren van regionale eindpunten voor machine learning-experimentenservices | snaar |
| enableDataIsolation | Bool | |
| enableServiceSideCMKEncryption | Bool | |
| Codering | EncryptionProperty- | |
| featureStore-instellingen | Instellingen voor de werkruimte van het type functiearchief. | FeatureStoreSettings- |
| vriendelijke naam | De beschrijvende naam voor deze werkruimte. Deze naam is veranderlijk | snaar |
| hbiWerkplek | De vlag voor het signaleren van HBI-gegevens in de werkruimte en het verminderen van diagnostische gegevens die door de service worden verzameld | Bool |
| hubResourceId | snaar | |
| imageBuildCompute | De rekennaam voor het bouwen van installatiekopieën | snaar |
| keyVault | ARM-id van de sleutelkluis die is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| beheerd netwerk | Beheerde netwerkinstellingen voor een machine learning-werkruimte. | BeheerdeNetwerkInstellingen |
| primaireGebruikerToegewezenIdentiteit | De id van de door de gebruiker toegewezen identiteitsresource die de werkruimte-id vertegenwoordigt. | snaar |
| provisionNetworkNow | Ingesteld om het inrichten van het beheerde VNet te activeren met de standaardopties bij het maken van een werkruimte waarvoor het beheerde VNet is ingeschakeld, of anders gebeurt er niets. | Bool |
| toegang tot het openbare netwerk | Of aanvragen van het openbare netwerk zijn toegestaan. | 'Uitgeschakeld' 'Ingeschakeld' |
| serverlessComputeSettings | Instellingen voor serverloze berekeningen in een werkruimte | ServerlessComputeSettings |
| serviceManagedResourcesInstellingen | De door de service beheerde resource-instellingen. | ServiceManagedResourcesSettings- |
| gedeeldePrivateLinkResources | De lijst met gedeelde private link-resources in deze werkruimte. | SharedPrivateLinkResource |
| opslagaccount | ARM-id van het opslagaccount dat is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt | snaar |
| systemDatastoresAuthMode | De verificatiemodus die wordt gebruikt voor toegang tot de systeemgegevensarchieven van de werkruimte. | 'AccessKey' 'Identiteit' UserDelegationSAS |
| v1Legacy-modus | Als u v1_legacy_mode inschakelt, kunt u mogelijk geen functies van de v2-API gebruiken. | Bool |
| workspaceHubConfig | Het configuratieobject van WorkspaceHub. | WorkspaceHubConfig- |
Trefwoorden voor werkruimten
| Naam | Beschrijving | Waarde |
|---|
Gebruiksvoorbeelden
Terraform-monsters
Een basisvoorbeeld van het uitrollen van Azure Machine Learning Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
body = {
tags = {
stage = "test"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "storageAccount" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "StorageV2"
properties = {
accessTier = "Hot"
allowBlobPublicAccess = true
allowCrossTenantReplication = true
allowSharedKeyAccess = true
defaultToOAuthAuthentication = false
encryption = {
keySource = "Microsoft.Storage"
services = {
queue = {
keyType = "Service"
}
table = {
keyType = "Service"
}
}
}
isHnsEnabled = false
isNfsV3Enabled = false
isSftpEnabled = false
minimumTlsVersion = "TLS1_2"
networkAcls = {
defaultAction = "Allow"
}
publicNetworkAccess = "Enabled"
supportsHttpsTrafficOnly = true
}
sku = {
name = "Standard_LRS"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "component" {
type = "Microsoft.Insights/components@2020-02-02"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "web"
properties = {
Application_Type = "web"
DisableIpMasking = false
DisableLocalAuth = false
ForceCustomerStorageForProfiler = false
RetentionInDays = 90
SamplingPercentage = 100
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "vault" {
type = "Microsoft.KeyVault/vaults@2021-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
accessPolicies = [
{
objectId = "45a2d1ea-488a-44b0-bb2e-3cd8e485ebef"
permissions = {
certificates = [
"all",
]
keys = [
"all",
]
secrets = [
"all",
]
storage = []
}
tenantId = data.azurerm_client_config.current.tenant_id
}
]
createMode = "default"
enablePurgeProtection = true
enableRbacAuthorization = false
enableSoftDelete = true
enabledForDeployment = false
enabledForDiskEncryption = false
enabledForTemplateDeployment = false
publicNetworkAccess = "Enabled"
sku = {
family = "A"
name = "standard"
}
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "workspace" {
type = "Microsoft.MachineLearningServices/workspaces@2022-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
applicationInsights = azapi_resource.component.id
keyVault = azapi_resource.vault.id
publicNetworkAccess = "Disabled"
storageAccount = azapi_resource.storageAccount.id
v1LegacyMode = false
}
sku = {
name = "Basic"
tier = "Basic"
}
}
ignore_casing = true
schema_validation_enabled = false
response_export_values = ["*"]
}
Geverifieerde Azure-modules
De volgende Azure Geverifieerde modules kunnen worden gebruikt om dit resourcetype uit te voeren.
| Moduul | Beschrijving |
|---|---|
| Machine Learning Services Workspace | AVM Resource Module voor Machine Learning Services Workspace |