Microsoft.MachineLearningServices-werkruimten

Bicep-resourcedefinitie

Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.MachineLearningServices/workspaces wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-10-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
    {customized property}: 'string'
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  kind: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      status: 'string'
    }
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    imageBuildCompute: 'string'
    keyVault: 'string'
    managedNetwork: {
      isolationMode: 'string'
      outboundRules: {
        {customized property}: {
          category: 'string'
          status: 'string'
          type: 'string'
          // For remaining properties, see OutboundRule objects
        }
      }
      status: {
        sparkReady: bool
        status: 'string'
      }
    }
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serverlessComputeSettings: {
      serverlessComputeCustomSubnet: 'string'
      serverlessComputeNoPublicIP: bool
    }
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    storageAccount: 'string'
    v1LegacyMode: bool
  }
}

OutboundRule-objecten

Stel de eigenschap type in om het type object op te geven.

Voor FQDN gebruikt u:

  type: 'FQDN'
  destination: 'string'

Gebruik voor PrivateEndpoint:

  type: 'PrivateEndpoint'
  destination: {
    serviceResourceId: 'string'
    sparkEnabled: bool
    sparkStatus: 'string'
    subresourceTarget: 'string'
  }

Gebruik voor ServiceTag:

  type: 'ServiceTag'
  destination: {
    action: 'string'
    portRanges: 'string'
    protocol: 'string'
    serviceTag: 'string'
  }

Eigenschapswaarden

workspaces

Naam Description Waarde
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 3-33

Geldige tekens:
Alfanumerieken, afbreekstreepjes en onderstrepingstekens.
location Hiermee geeft u de locatie van de resource. tekenreeks
tags Bevat resourcetags die zijn gedefinieerd als sleutel-waardeparen. Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken
sku De SKU van de werkruimte. SKU
Soort tekenreeks
identity De identiteit van de resource. ManagedServiceIdentity
properties De eigenschappen van de machine learning-werkruimte. WerkruimteEigenschappen

ManagedServiceIdentity

Naam Description Waarde
type Type beheerde service-identiteit (waarbij zowel SystemAssigned als UserAssigned zijn toegestaan). 'Geen'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (vereist)
userAssignedIdentities De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De userAssignedIdentities-woordenlijstsleutels zijn ARM-resource-id's in de volgende notatie: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De woordenlijstwaarden kunnen lege objecten ({}) in aanvragen zijn. UserAssignedId-entiteiten

UserAssignedId-entiteiten

Naam Description Waarde
{aangepaste eigenschap} UserAssignedIdentity

UserAssignedIdentity

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

WerkruimteEigenschappen

Naam Description Waarde
allowPublicAccessWhenBehindVnet De vlag om aan te geven of openbare toegang moet worden toegestaan wanneer deze zich achter het VNet bevindt. booleaans
applicationInsights ARM-id van de Application Insights die aan deze werkruimte zijn gekoppeld. tekenreeks
containerRegistry ARM-id van het containerregister dat is gekoppeld aan deze werkruimte. tekenreeks
beschrijving De beschrijving van deze werkruimte. tekenreeks
discoveryUrl URL voor de detectieservice voor het identificeren van regionale eindpunten voor machine learning-experimentenservices tekenreeks
versleuteling De versleutelingsinstellingen van de Azure ML-werkruimte. EncryptionProperty
featureStoreSettings Instellingen voor werkruimte van het type onderdelenarchief. FeatureStoreSettings
Friendlyname De beschrijvende naam voor deze werkruimte. Deze naam is veranderlijk tekenreeks
hbiWorkspace De vlag om HBI-gegevens in de werkruimte te signaleren en diagnostische gegevens te verminderen die door de service worden verzameld booleaans
imageBuildCompute De berekeningsnaam voor het bouwen van installatiekopieën tekenreeks
keyVault ARM-id van de sleutelkluis die aan deze werkruimte is gekoppeld. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt tekenreeks
managedNetwork Beheerde netwerkinstellingen voor een machine learning-werkruimte. ManagedNetworkSettings
primaryUserAssignedIdentity De resource-id van de door de gebruiker toegewezen identiteit die de identiteit van de werkruimte vertegenwoordigt. tekenreeks
publicNetworkAccess Of aanvragen van het openbare netwerk zijn toegestaan. 'Uitgeschakeld'
Ingeschakeld
serverlessComputeSettings Instellingen voor serverloze rekenkracht die in de werkruimte is gemaakt ServerlozeComputeSettings
serviceManagedResourcesSettings De door de service beheerde resource-instellingen. ServiceManagedResourcesSettings
sharedPrivateLinkResources De lijst met gedeelde privékoppelingsresources in deze werkruimte. SharedPrivateLinkResource[]
storageAccount ARM-id van het opslagaccount dat aan deze werkruimte is gekoppeld. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt tekenreeks
v1LegacyMode Als u v1_legacy_mode inschakelt, kunt u mogelijk geen functies van de v2-API gebruiken. booleaans

EncryptionProperty

Naam Description Waarde
identity De identiteit die wordt gebruikt voor toegang tot de sleutelkluis voor versleuteling-at-rest. IdentityForCmk
keyVaultEigenschappen Eigenschappen van de sleutelkluis van de klant. EncryptionKeyVaultProperties (vereist)
status Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor de werkruimte. 'Uitgeschakeld'
Ingeschakeld (vereist)

IdentityForCmk

Naam Description Waarde
userAssignedIdentity De ArmId van de door de gebruiker toegewezen identiteit die wordt gebruikt voor toegang tot de door de klant beheerde sleutelkluis tekenreeks

EncryptionKeyVaultProperties

Naam Description Waarde
identityClientId Voor toekomstig gebruik: de client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. tekenreeks
keyIdentifier Key Vault-URI voor toegang tot de versleutelingssleutel. tekenreeks (vereist)
keyVaultArmId De ArmId van de sleutelkluis waar de versleutelingssleutel van de klant aanwezig is. tekenreeks (vereist)

FeatureStoreSettings

Naam Description Waarde
computeRuntime Configuratie van rekenruntime voor werkruimte van het type functiearchief. ComputeRuntimeDto
offlineStoreConnectionName tekenreeks
onlineStoreConnectionName tekenreeks

ComputeRuntimeDto

Naam Description Waarde
sparkRuntimeVersion tekenreeks

ManagedNetworkSettings

Naam Description Waarde
isolationMode Isolatiemodus voor het beheerde netwerk van een machine learning-werkruimte. 'AllowInternetOutbound'
'AllowOnlyApprovedOutbound'
'Uitgeschakeld'
outboundRules Woordenlijst van {OutboundRule} ManagedNetworkSettingsOutboundRules
status Status van de inrichting voor het beheerde netwerk van een machine learning-werkruimte. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Naam Description Waarde
{aangepaste eigenschap} OutboundRule

OutboundRule

Naam Description Waarde
category Categorie van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. 'Aanbevolen'
'Vereist'
'UserDefined'
status Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. 'Actief'
'Inactief'
type Het objecttype instellen FQDN
PrivateEndpoint
ServiceTag (vereist)

FqdnOutboundRule

Naam Description Waarde
type Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. FQDN (vereist)
doel tekenreeks

PrivateEndpointOutboundRule

Naam Description Waarde
type Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. 'PrivateEndpoint' (vereist)
doel Privé-eindpuntbestemming voor een uitgaande regel voor privé-eindpunten voor het beheerde netwerk van een machine learning-werkruimte. PrivateEndpointDestination

PrivateEndpointDestination

Naam Description Waarde
serviceResourceId tekenreeks
sparkEnabled booleaans
sparkStatus Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. 'Actief'
'Inactief'
subresourceTarget tekenreeks

ServiceTagOutboundRule

Naam Description Waarde
type Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. ServiceTag (vereist)
doel Servicetagbestemming voor een uitgaande regel voor servicetags voor het beheerde netwerk van een machine learning-werkruimte. ServiceTagDestination

ServiceTagDestination

Naam Description Waarde
action De actie-enum voor de netwerkregel. 'Toestaan'
Weigeren
portRanges tekenreeks
protocol tekenreeks
serviceTag tekenreeks

ManagedNetworkProvisionStatus

Naam Description Waarde
sparkReady booleaans
status Status voor het beheerde netwerk van een machine learning-werkruimte. 'Actief'
'Inactief'

ServerlozeComputeSettings

Naam Description Waarde
serverlessComputeCustomSubnet De resource-id van een bestaand subnet van een virtueel netwerk waarin serverloze rekenknooppunten moeten worden geïmplementeerd tekenreeks
serverlessComputeNoPublicIP De vlag om aan te geven dat serverloze rekenknooppunten die zijn geïmplementeerd in een aangepast vNet geen openbare IP-adressen hebben voor een werkruimte met een privé-eindpunt booleaans

ServiceManagedResourcesSettings

Naam Description Waarde
cosmosDb De instellingen voor het door de service beheerde Cosmosdb-account. CosmosDbSettings

CosmosDbSettings

Naam Description Waarde
collectionsThroughput De doorvoer van de verzamelingen in cosmosdb-database int

SharedPrivateLinkResource

Naam Description Waarde
naam Unieke naam van de privékoppeling. tekenreeks
properties Resource-eigenschappen. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Naam Description Waarde
groupId De id van de private link-resourcegroep. tekenreeks
privateLinkResourceId De resource-id waarnaar private link is gekoppeld. tekenreeks
requestMessage Aanvraagbericht. tekenreeks
status Hiermee wordt aangegeven of de verbinding is goedgekeurd/geweigerd/verwijderd door de eigenaar van de service. 'Goedgekeurd'
'Verbinding verbroken'
'In behandeling'
'Geweigerd'
Time-out

Sku

Naam Description Waarde
capacity Als de SKU uitschalen/inschalen ondersteunt, moet het gehele getal van de capaciteit worden opgenomen. Als uitschalen/inschalen niet mogelijk is voor de resource, kan dit worden weggelaten. int
gezin Als de service verschillende generaties hardware voor dezelfde SKU heeft, kan die hier worden vastgelegd. tekenreeks
naam De naam van de SKU. Ex - P3. Het is meestal een letter+cijfercode tekenreeks (vereist)
grootte De SKU-grootte. Wanneer het naamveld de combinatie van laag en een andere waarde is, is dit de zelfstandige code. tekenreeks
laag Dit veld moet worden geïmplementeerd door de resourceprovider als de service meer dan één laag heeft, maar niet vereist is voor een PUT. 'Basic'
'Gratis'
'Premium'
'Standaard'

Snelstartsjablonen

Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
Azure Machine Learning-werkruimte

Implementeren op Azure
Met deze sjabloon maakt u een nieuwe Azure Machine Learning-werkruimte, samen met een versleuteld opslagaccount, KeyVault en Application Insights-logboekregistratie
Een AML-werkruimte maken met meerdere gegevenssets & gegevensarchieven

Implementeren op Azure
Met deze sjabloon maakt u een Azure Machine Learning-werkruimte met meerdere gegevenssets & gegevensarchieven.
End-to-end beveiligde installatie van Azure Machine Learning

Implementeren op Azure
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
End-to-end beveiligde installatie van Azure Machine Learning (verouderd)

Implementeren op Azure
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
Een AKS-rekendoel maken met een privé-IP-adres

Implementeren op Azure
Met deze sjabloon maakt u een AKS-rekendoel in een opgegeven Azure Machine Learning Service-werkruimte met een privé-IP-adres.
Een Azure Machine Learning Service-werkruimte maken

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning.
Een Azure Machine Learning Service-werkruimte (CMK) maken

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel.
Een Azure Machine Learning Service-werkruimte (vnet) maken

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd.
Een Azure Machine Learning Service-werkruimte maken (verouderd)

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd.

Resourcedefinitie van ARM-sjabloon

Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.MachineLearningServices/workspaces-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2023-10-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
    "{customized property}": "string"
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "kind": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "status": "string"
    },
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "imageBuildCompute": "string",
    "keyVault": "string",
    "managedNetwork": {
      "isolationMode": "string",
      "outboundRules": {
        "{customized property}": {
          "category": "string",
          "status": "string",
          "type": "string"
          // For remaining properties, see OutboundRule objects
        }
      },
      "status": {
        "sparkReady": "bool",
        "status": "string"
      }
    },
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serverlessComputeSettings": {
      "serverlessComputeCustomSubnet": "string",
      "serverlessComputeNoPublicIP": "bool"
    },
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "storageAccount": "string",
    "v1LegacyMode": "bool"
  }
}

OutboundRule-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor FQDN:

  "type": "FQDN",
  "destination": "string"

Gebruik voor PrivateEndpoint:

  "type": "PrivateEndpoint",
  "destination": {
    "serviceResourceId": "string",
    "sparkEnabled": "bool",
    "sparkStatus": "string",
    "subresourceTarget": "string"
  }

Gebruik voor ServiceTag:

  "type": "ServiceTag",
  "destination": {
    "action": "string",
    "portRanges": "string",
    "protocol": "string",
    "serviceTag": "string"
  }

Eigenschapswaarden

workspaces

Naam Description Waarde
type Het resourcetype 'Microsoft.MachineLearningServices/workspaces'
apiVersion De resource-API-versie '2023-10-01'
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 3-33

Geldige tekens:
Alfanumerieken, afbreekstreepjes en onderstrepingstekens.
location Hiermee geeft u de locatie van de resource. tekenreeks
tags Bevat resourcetags die zijn gedefinieerd als sleutel-waardeparen. Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken
sku De SKU van de werkruimte. SKU
Soort tekenreeks
identity De identiteit van de resource. ManagedServiceIdentity
properties De eigenschappen van de machine learning-werkruimte. WerkruimteEigenschappen

ManagedServiceIdentity

Naam Description Waarde
type Type beheerde service-identiteit (waarbij zowel systemAssigned als UserAssigned zijn toegestaan). 'Geen'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (vereist)
userAssignedIdentities De set door de gebruiker toegewezen identiteiten die zijn gekoppeld aan de resource. De userAssignedIdentities-woordenlijstsleutels zijn ARM-resource-id's in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De woordenlijstwaarden kunnen lege objecten ({}) in aanvragen zijn. UserAssignedId-entiteiten

UserAssignedId-entiteiten

Naam Description Waarde
{aangepaste eigenschap} UserAssignedIdentity

UserAssignedIdentity

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

WerkruimteEigenschappen

Naam Description Waarde
allowPublicAccessWhenBehindVnet De vlag om aan te geven of openbare toegang moet worden toegestaan wanneer u zich achter het VNet bevindt. booleaans
applicationInsights ARM-id van de Application Insights die aan deze werkruimte zijn gekoppeld. tekenreeks
containerRegistry ARM-id van het containerregister dat is gekoppeld aan deze werkruimte. tekenreeks
beschrijving De beschrijving van deze werkruimte. tekenreeks
discoveryUrl URL voor de detectieservice voor het identificeren van regionale eindpunten voor machine learning-experimentenservices tekenreeks
versleuteling De versleutelingsinstellingen van de Azure ML-werkruimte. EncryptionProperty
featureStoreSettings Instellingen voor werkruimte van het type functiearchief. FeatureStoreSettings
Friendlyname De beschrijvende naam voor deze werkruimte. Deze naam is veranderlijk tekenreeks
hbiWorkspace De vlag om HBI-gegevens in de werkruimte te signaleren en diagnostische gegevens te verminderen die door de service worden verzameld booleaans
imageBuildCompute De rekennaam voor de build van de installatiekopieën tekenreeks
keyVault ARM-id van de sleutelkluis die is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt tekenreeks
managedNetwork Beheerde netwerkinstellingen voor een machine learning-werkruimte. ManagedNetworkSettings
primaryUserAssignedIdentity De resource-id van de door de gebruiker toegewezen identiteit die de identiteit van de werkruimte vertegenwoordigt. tekenreeks
publicNetworkAccess Of aanvragen van openbaar netwerk zijn toegestaan. 'Uitgeschakeld'
Ingeschakeld
serverlozeComputeSettings Instellingen voor serverloze rekenkracht die in de werkruimte zijn gemaakt ServerlozeComputeSettings
serviceManagedResourcesSettings De door de service beheerde resource-instellingen. ServiceManagedResourcesSettings
sharedPrivateLinkResources De lijst met gedeelde privékoppelingsresources in deze werkruimte. SharedPrivateLinkResource[]
storageAccount ARM-id van het opslagaccount dat is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt tekenreeks
v1LegacyMode Als u v1_legacy_mode inschakelt, kunt u mogelijk geen functies van de v2-API gebruiken. booleaans

EncryptionProperty

Naam Description Waarde
identity De identiteit die wordt gebruikt voor toegang tot de sleutelkluis voor versleuteling-at-rest. IdentityForCmk
keyVaultProperties Eigenschappen van de sleutelkluis van de klant. EncryptionKeyVaultProperties (vereist)
status Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor de werkruimte. 'Uitgeschakeld'
Ingeschakeld (vereist)

IdentityForCmk

Naam Description Waarde
userAssignedIdentity De ArmId van de door de gebruiker toegewezen identiteit die wordt gebruikt voor toegang tot de door de klant beheerde sleutelkluis tekenreeks

EncryptionKeyVaultProperties

Naam Description Waarde
identityClientId Voor toekomstig gebruik: de client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. tekenreeks
keyIdentifier Key Vault-URI voor toegang tot de versleutelingssleutel. tekenreeks (vereist)
keyVaultArmId De ArmId van de keyVault waar de versleutelingssleutel van de klant aanwezig is. tekenreeks (vereist)

FeatureStoreSettings

Naam Description Waarde
computeRuntime Configuratie van rekenruntime voor werkruimte van het type functiearchief. ComputeRuntimeDto
offlineStoreConnectionName tekenreeks
onlineStoreConnectionName tekenreeks

ComputeRuntimeDto

Naam Description Waarde
sparkRuntimeVersion tekenreeks

ManagedNetworkSettings

Naam Description Waarde
isolationMode Isolatiemodus voor het beheerde netwerk van een machine learning-werkruimte. 'AllowInternetOutbound'
'AllowOnlyApprovedOutbound'
'Uitgeschakeld'
outboundRules Woordenlijst van {OutboundRule} ManagedNetworkSettingsOutboundRules
status Status van de inrichting voor het beheerde netwerk van een machine learning-werkruimte. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Naam Description Waarde
{aangepaste eigenschap} OutboundRule

OutboundRule

Naam Description Waarde
category Categorie van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. 'Aanbevolen'
'Vereist'
'UserDefined'
status Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. 'Actief'
'Inactief'
type Het objecttype instellen FQDN
PrivateEndpoint
ServiceTag (vereist)

FqdnOutboundRule

Naam Description Waarde
type Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. FQDN (vereist)
doel tekenreeks

PrivateEndpointOutboundRule

Naam Description Waarde
type Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. 'PrivateEndpoint' (vereist)
doel Privé-eindpuntbestemming voor een uitgaande regel voor privé-eindpunten voor het beheerde netwerk van een machine learning-werkruimte. PrivateEndpointDestination

PrivateEndpointDestination

Naam Description Waarde
serviceResourceId tekenreeks
sparkEnabled booleaans
sparkStatus Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. 'Actief'
'Inactief'
subresourceTarget tekenreeks

ServiceTagOutboundRule

Naam Description Waarde
type Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. ServiceTag (vereist)
doel Servicetagbestemming voor een uitgaande regel voor servicetags voor het beheerde netwerk van een machine learning-werkruimte. ServiceTagDestination

ServiceTagDestination

Naam Description Waarde
action De actie-enum voor de netwerkregel. 'Toestaan'
Weigeren
portRanges tekenreeks
protocol tekenreeks
serviceTag tekenreeks

ManagedNetworkProvisionStatus

Naam Description Waarde
sparkReady booleaans
status Status voor het beheerde netwerk van een machine learning-werkruimte. 'Actief'
'Inactief'

ServerlozeComputeSettings

Naam Description Waarde
serverlessComputeCustomSubnet De resource-id van een bestaand subnet van een virtueel netwerk waarin serverloze rekenknooppunten moeten worden geïmplementeerd tekenreeks
serverlessComputeNoPublicIP De vlag om aan te geven dat serverloze rekenknooppunten die zijn geïmplementeerd in een aangepast vNet geen openbare IP-adressen hebben voor een werkruimte met een privé-eindpunt booleaans

ServiceManagedResourcesSettings

Naam Description Waarde
cosmosDb De instellingen voor het door de service beheerde Cosmosdb-account. CosmosDbSettings

CosmosDbSettings

Naam Description Waarde
collectionsThroughput De doorvoer van de verzamelingen in cosmosdb-database int

SharedPrivateLinkResource

Naam Description Waarde
naam Unieke naam van de privékoppeling. tekenreeks
properties Resource-eigenschappen. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Naam Description Waarde
groupId De id van de private link-resourcegroep. tekenreeks
privateLinkResourceId De resource-id waarnaar private link is gekoppeld. tekenreeks
requestMessage Aanvraagbericht. tekenreeks
status Hiermee wordt aangegeven of de verbinding is goedgekeurd/geweigerd/verwijderd door de eigenaar van de service. 'Goedgekeurd'
'Verbinding verbroken'
'In behandeling'
'Geweigerd'
Time-out

Sku

Naam Description Waarde
capacity Als de SKU uitschalen/inschalen ondersteunt, moet het gehele getal van de capaciteit worden opgenomen. Als uitschalen/inschalen niet mogelijk is voor de resource, kan dit worden weggelaten. int
gezin Als de service verschillende generaties hardware voor dezelfde SKU heeft, kan die hier worden vastgelegd. tekenreeks
naam De naam van de SKU. Ex - P3. Het is meestal een letter+cijfercode tekenreeks (vereist)
grootte De SKU-grootte. Wanneer het naamveld de combinatie van laag en een andere waarde is, is dit de zelfstandige code. tekenreeks
laag Dit veld moet worden geïmplementeerd door de resourceprovider als de service meer dan één laag heeft, maar niet vereist is voor een PUT. 'Basic'
'Gratis'
'Premium'
'Standaard'

Snelstartsjablonen

Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
Azure Machine Learning-werkruimte

Implementeren op Azure
Met deze sjabloon maakt u een nieuwe Azure Machine Learning-werkruimte, samen met een versleuteld opslagaccount, KeyVault en Application Insights-logboekregistratie
Een AML-werkruimte maken met meerdere gegevenssets & gegevensarchieven

Implementeren op Azure
Met deze sjabloon maakt u een Azure Machine Learning-werkruimte met meerdere gegevenssets & gegevensarchieven.
End-to-end beveiligde installatie van Azure Machine Learning

Implementeren op Azure
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
End-to-end beveiligde installatie van Azure Machine Learning (verouderd)

Implementeren op Azure
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
Een AKS-rekendoel maken met een privé-IP-adres

Implementeren op Azure
Met deze sjabloon maakt u een AKS-rekendoel in een opgegeven Azure Machine Learning Service-werkruimte met een privé-IP-adres.
Een Azure Machine Learning Service-werkruimte maken

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning.
Een Azure Machine Learning Service-werkruimte (CMK) maken

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel.
Een Azure Machine Learning Service-werkruimte (vnet) maken

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd.
Een Azure Machine Learning Service-werkruimte maken (verouderd)

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd.

Terraform-resourcedefinitie (AzAPI-provider)

Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • Resourcegroepen

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.MachineLearningServices/workspaces wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2023-10-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
    {customized property} = "string"
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        status = "string"
      }
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      imageBuildCompute = "string"
      keyVault = "string"
      managedNetwork = {
        isolationMode = "string"
        outboundRules = {
          {customized property} = {
            category = "string"
            status = "string"
            type = "string"
            // For remaining properties, see OutboundRule objects
          }
        }
        status = {
          sparkReady = bool
          status = "string"
        }
      }
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serverlessComputeSettings = {
        serverlessComputeCustomSubnet = "string"
        serverlessComputeNoPublicIP = bool
      }
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      storageAccount = "string"
      v1LegacyMode = bool
    }
    sku = {
      capacity = int
      family = "string"
      name = "string"
      size = "string"
      tier = "string"
    }
    kind = "string"
  })
}

OutboundRule-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor FQDN:

  type = "FQDN"
  destination = "string"

Gebruik voor PrivateEndpoint:

  type = "PrivateEndpoint"
  destination = {
    serviceResourceId = "string"
    sparkEnabled = bool
    sparkStatus = "string"
    subresourceTarget = "string"
  }

Gebruik voor ServiceTag:

  type = "ServiceTag"
  destination = {
    action = "string"
    portRanges = "string"
    protocol = "string"
    serviceTag = "string"
  }

Eigenschapswaarden

workspaces

Naam Description Waarde
type Het resourcetype "Microsoft.MachineLearningServices/workspaces@2023-10-01"
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 3-33

Geldige tekens:
Alfanumerieken, afbreekstreepjes en onderstrepingstekens.
location Hiermee geeft u de locatie van de resource. tekenreeks
parent_id Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. tekenreeks (vereist)
tags Bevat resourcetags die zijn gedefinieerd als sleutel-waardeparen. Woordenlijst met tagnamen en -waarden.
sku De SKU van de werkruimte. SKU
Soort tekenreeks
identity De identiteit van de resource. ManagedServiceIdentity
properties De eigenschappen van de machine learning-werkruimte. WerkruimteEigenschappen

ManagedServiceIdentity

Naam Description Waarde
type Type beheerde service-identiteit (waarbij zowel systemAssigned als UserAssigned zijn toegestaan). "SystemAssigned"
"SystemAssigned,UserAssigned"
'UserAssigned' (vereist)
identity_ids De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De userAssignedIdentities-woordenlijstsleutels zijn ARM-resource-id's in de volgende notatie: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De woordenlijstwaarden kunnen lege objecten ({}) in aanvragen zijn. Matrix met gebruikersidentiteits-id's.

UserAssignedId-entiteiten

Naam Description Waarde
{aangepaste eigenschap} UserAssignedIdentity

UserAssignedIdentity

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

WerkruimteEigenschappen

Naam Description Waarde
allowPublicAccessWhenBehindVnet De vlag om aan te geven of openbare toegang moet worden toegestaan wanneer u zich achter het VNet bevindt. booleaans
applicationInsights ARM-id van de Application Insights die aan deze werkruimte zijn gekoppeld. tekenreeks
containerRegistry ARM-id van het containerregister dat is gekoppeld aan deze werkruimte. tekenreeks
beschrijving De beschrijving van deze werkruimte. tekenreeks
discoveryUrl URL voor de detectieservice voor het identificeren van regionale eindpunten voor machine learning-experimentenservices tekenreeks
versleuteling De versleutelingsinstellingen van de Azure ML-werkruimte. EncryptionProperty
featureStoreSettings Instellingen voor werkruimte van het type functiearchief. FeatureStoreSettings
Friendlyname De beschrijvende naam voor deze werkruimte. Deze naam is veranderlijk tekenreeks
hbiWorkspace De vlag om HBI-gegevens in de werkruimte te signaleren en diagnostische gegevens te verminderen die door de service worden verzameld booleaans
imageBuildCompute De rekennaam voor de build van de installatiekopieën tekenreeks
keyVault ARM-id van de sleutelkluis die is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt tekenreeks
managedNetwork Beheerde netwerkinstellingen voor een machine learning-werkruimte. ManagedNetworkSettings
primaryUserAssignedIdentity De resource-id van de door de gebruiker toegewezen identiteit die de identiteit van de werkruimte vertegenwoordigt. tekenreeks
publicNetworkAccess Of aanvragen van openbaar netwerk zijn toegestaan. "Uitgeschakeld"
"Ingeschakeld"
serverlozeComputeSettings Instellingen voor serverloze rekenkracht die in de werkruimte zijn gemaakt ServerlozeComputeSettings
serviceManagedResourcesSettings De door de service beheerde resource-instellingen. ServiceManagedResourcesSettings
sharedPrivateLinkResources De lijst met gedeelde privékoppelingsresources in deze werkruimte. SharedPrivateLinkResource[]
storageAccount ARM-id van het opslagaccount dat is gekoppeld aan deze werkruimte. Dit kan niet worden gewijzigd nadat de werkruimte is gemaakt tekenreeks
v1LegacyMode Als u v1_legacy_mode inschakelt, kunt u mogelijk geen functies van de v2-API gebruiken. booleaans

EncryptionProperty

Naam Description Waarde
identity De identiteit die wordt gebruikt voor toegang tot de sleutelkluis voor versleuteling-at-rest. IdentityForCmk
keyVaultProperties Eigenschappen van de sleutelkluis van de klant. EncryptionKeyVaultProperties (vereist)
status Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor de werkruimte. "Uitgeschakeld"
'Ingeschakeld' (vereist)

IdentityForCmk

Naam Description Waarde
userAssignedIdentity De ArmId van de door de gebruiker toegewezen identiteit die wordt gebruikt voor toegang tot de door de klant beheerde sleutelkluis tekenreeks

EncryptionKeyVaultProperties

Naam Description Waarde
identityClientId Voor toekomstig gebruik: de client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. tekenreeks
keyIdentifier Key Vault-URI voor toegang tot de versleutelingssleutel. tekenreeks (vereist)
keyVaultArmId De ArmId van de keyVault waar de versleutelingssleutel van de klant aanwezig is. tekenreeks (vereist)

FeatureStoreSettings

Naam Description Waarde
computeRuntime Configuratie van rekenruntime voor werkruimte van het type functiearchief. ComputeRuntimeDto
offlineStoreConnectionName tekenreeks
onlineStoreConnectionName tekenreeks

ComputeRuntimeDto

Naam Description Waarde
sparkRuntimeVersion tekenreeks

ManagedNetworkSettings

Naam Description Waarde
isolationMode Isolatiemodus voor het beheerde netwerk van een machine learning-werkruimte. "AllowInternetOutbound"
"AllowOnlyApprovedOutbound"
"Uitgeschakeld"
outboundRules Woordenlijst van {OutboundRule} ManagedNetworkSettingsOutboundRules
status Status van de inrichting voor het beheerde netwerk van een machine learning-werkruimte. ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Naam Description Waarde
{aangepaste eigenschap} OutboundRule

OutboundRule

Naam Description Waarde
category Categorie van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. "Aanbevolen"
"Vereist"
"UserDefined"
status Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. "Actief"
"Inactief"
type Het objecttype instellen FQDN
PrivateEndpoint
ServiceTag (vereist)

FqdnOutboundRule

Naam Description Waarde
type Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. 'FQDN' (vereist)
doel tekenreeks

PrivateEndpointOutboundRule

Naam Description Waarde
type Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. PrivateEndpoint (vereist)
doel Privé-eindpuntbestemming voor een uitgaande regel voor privé-eindpunten voor het beheerde netwerk van een machine learning-werkruimte. PrivateEndpointDestination

PrivateEndpointDestination

Naam Description Waarde
serviceResourceId tekenreeks
sparkEnabled booleaans
sparkStatus Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. "Actief"
"Inactief"
subresourceTarget tekenreeks

ServiceTagOutboundRule

Naam Description Waarde
type Type van een uitgaande regel voor een beheerd netwerk van een machine learning-werkruimte. ServiceTag (vereist)
doel Servicetagbestemming voor een uitgaande regel voor servicetags voor het beheerde netwerk van een machine learning-werkruimte. ServiceTagDestination

ServiceTagDestination

Naam Description Waarde
action De actie-enum voor de netwerkregel. "Toestaan"
"Weigeren"
portRanges tekenreeks
protocol tekenreeks
serviceTag tekenreeks

ManagedNetworkProvisionStatus

Naam Description Waarde
sparkReady booleaans
status Status voor het beheerde netwerk van een machine learning-werkruimte. "Actief"
"Inactief"

ServerlozeComputeSettings

Naam Description Waarde
serverlessComputeCustomSubnet De resource-id van een bestaand subnet van een virtueel netwerk waarin serverloze rekenknooppunten moeten worden geïmplementeerd tekenreeks
serverlessComputeNoPublicIP De vlag om aan te geven dat serverloze rekenknooppunten die zijn geïmplementeerd in een aangepast vNet geen openbare IP-adressen hebben voor een werkruimte met een privé-eindpunt booleaans

ServiceManagedResourcesSettings

Naam Description Waarde
cosmosDb De instellingen voor het door de service beheerde Cosmosdb-account. CosmosDbSettings

CosmosDbSettings

Naam Description Waarde
collectionsThroughput De doorvoer van de verzamelingen in cosmosdb-database int

SharedPrivateLinkResource

Naam Description Waarde
naam Unieke naam van de privékoppeling. tekenreeks
properties Resource-eigenschappen. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Naam Description Waarde
groupId De id van de private link-resourcegroep. tekenreeks
privateLinkResourceId De resource-id waarnaar private link is gekoppeld. tekenreeks
requestMessage Aanvraagbericht. tekenreeks
status Hiermee wordt aangegeven of de verbinding is goedgekeurd/geweigerd/verwijderd door de eigenaar van de service. "Goedgekeurd"
"Verbinding verbroken"
"In behandeling"
"Geweigerd"
"Time-out"

Sku

Naam Description Waarde
capacity Als de SKU uitschalen/inschalen ondersteunt, moet het gehele getal van de capaciteit worden opgenomen. Als uitschalen/inschalen niet mogelijk is voor de resource, kan dit worden weggelaten. int
gezin Als de service verschillende generaties hardware voor dezelfde SKU heeft, kan die hier worden vastgelegd. tekenreeks
naam De naam van de SKU. Ex - P3. Het is meestal een letter+cijfercode tekenreeks (vereist)
grootte De SKU-grootte. Wanneer het naamveld de combinatie van laag en een andere waarde is, is dit de zelfstandige code. tekenreeks
laag Dit veld moet worden geïmplementeerd door de resourceprovider als de service meer dan één laag heeft, maar niet vereist is voor een PUT. "Basis"
"Gratis"
"Premium"
"Standaard"