Microsoft.MachineLearningServices/workspaces - Bicep, ARM template & Terraform AzAPI reference

Definição de recurso do Bicep

O tipo de recurso de workspaces pode ser implantado com operações direcionadas:

Grupos de recursos - Consulte comandos de implantação do grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o Bicep a seguir ao seu modelo.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-07-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  kind: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    allowRoleAssignmentOnRG: bool
    applicationInsights: 'string'
    associatedWorkspaces: [
      'string'
    ]
    containerRegistries: [
      'string'
    ]
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    enableDataIsolation: bool
    enableServiceSideCMKEncryption: bool
    enableSimplifiedCmk: bool
    enableSoftwareBillOfMaterials: bool
    encryption: {
      cosmosDbResourceId: 'string'
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      searchAccountResourceId: 'string'
      status: 'string'
      storageAccountResourceId: 'string'
    }
    existingWorkspaces: [
      'string'
    ]
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    hubResourceId: 'string'
    imageBuildCompute: 'string'
    ipAllowlist: [
      'string'
    ]
    keyVault: 'string'
    keyVaults: [
      'string'
    ]
    managedNetwork: {
      isolationMode: 'string'
      outboundRules: {
        {customized property}: {
          category: 'string'
          status: 'string'
          type: 'string'
          // For remaining properties, see OutboundRule objects
        }
      }
      status: {
        sparkReady: bool
        status: 'string'
      }
    }
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serverlessComputeSettings: {
      serverlessComputeCustomSubnet: 'string'
      serverlessComputeNoPublicIP: bool
    }
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    softDeleteRetentionInDays: int
    storageAccount: 'string'
    storageAccounts: [
      'string'
    ]
    systemDatastoresAuthMode: 'string'
    v1LegacyMode: bool
    workspaceHubConfig: {
      additionalWorkspaceStorageAccounts: [
        'string'
      ]
      defaultWorkspaceResourceGroup: 'string'
    }
  }
}

Objetos OutboundRule

Defina a propriedade tipo para especificar o tipo de objeto.

Para FQDN, use:

  type: 'FQDN'
  destination: 'string'

Para PrivateEndpoint, use:

  type: 'PrivateEndpoint'
  destination: {
    serviceResourceId: 'string'
    sparkEnabled: bool
    sparkStatus: 'string'
    subresourceTarget: 'string'
  }
  parentRuleNames: [
    'string'
  ]

Para ServiceTag, use:

  type: 'ServiceTag'
  destination: {
    action: 'string'
    portRanges: 'string'
    protocol: 'string'
    serviceTag: 'string'
  }

Valores de propriedade

workspaces

Nome	Descrição	Valor
nome	O nome do recurso	cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 33 Caracteres válidos: Alfanuméricos, hifens e sublinhados.
localização		corda
Tags	Dicionário de {string}	Dicionário de nomes e valores de marca. Consulte Marcas em modelos
Sku	Opcional. Esse campo é necessário para ser implementado pelo RP porque o AML dá suporte a mais de uma camada	de SKU
tipo		corda
identidade	Identidade de serviço gerenciada (identidades atribuídas pelo sistema e/ou pelo usuário)	ManagedServiceIdentity
Propriedades	Atributos adicionais da entidade.	WorkspaceProperties (obrigatório)

ManagedServiceIdentity

Nome	Descrição	Valor
tipo	Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos).	'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório)
userAssignedIdentities	O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações.	UserAssignedIdentities

UserAssignedIdentities

Nome	Descrição	Valor
{propriedade personalizada}		UserAssignedIdentity

UserAssignedIdentity

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

WorkspaceProperties

Nome	Descrição	Valor
allowPublicAccessWhenBehindVnet	O sinalizador para indicar se deseja permitir o acesso público quando estiver atrás da VNet.	Bool
allowRoleAssignmentOnRG	O sinalizador para indicar se faremos a atribuição de função para o MSI do workspace no nível do grupo de recursos.	Bool
applicationInsights	ID do ARM dos insights do aplicativo associados a esse workspace.	corda
associatedWorkspaces		string[]
containerRegistries		string[]
containerRegistry	ID do ARM do registro de contêiner associado a esse workspace.	corda
descrição	A descrição deste workspace.	corda
discoveryUrl	Url do serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de machine learning	corda
enableDataIsolation		Bool
enableServiceSideCMKEncryption		Bool
enableSimplifiedCmk	Sinalizar para informar se o CMK simplificado deve ser habilitado para esse workspace.	Bool
enableSoftwareBillOfMaterials	Sinalizar para informar se SoftwareBillOfMaterials deve ser habilitado para esse workspace.	Bool
encriptação		EncryptionProperty
existingWorkspaces		string[]
featureStoreSettings	Configurações do workspace de tipo de repositório de recursos.	FeatureStoreSettings
friendlyName	O nome amigável para este workspace. Esse nome em mutável	corda
hbiWorkspace	O sinalizador para sinalizar dados HBI no workspace e reduzir os dados de diagnóstico coletados pelo serviço	Bool
hubResourceId		corda
imageBuildCompute	O nome da computação para o build de imagem	corda
ipAllowlist	A lista de endereços IPv4 que têm permissão para acessar o workspace.	string[]
keyVault	ID do ARM do cofre de chaves associado a este workspace. Isso não pode ser alterado depois que o workspace tiver sido criado	corda
keyVaults		string[]
managedNetwork	Configurações de rede gerenciada para um workspace de machine learning.	ManagedNetworkSettings
primaryUserAssignedIdentity	A ID do recurso de identidade atribuída pelo usuário que representa a identidade do workspace.	corda
publicNetworkAccess	Se as solicitações da Rede Pública são permitidas.	'Desabilitado' 'Habilitado'
serverlessComputeSettings	Configurações para computação sem servidor em um workspace	ServerlessComputeSettings
serviceManagedResourcesSettings	As configurações de recurso gerenciado pelo serviço.	ServiceManagedResourcesSettings
sharedPrivateLinkResources	A lista de recursos de link privado compartilhados neste workspace.	SharedPrivateLinkResource []
softDeleteRetentionInDays	Tempo de retenção em dias após o workspace ser excluído suavemente.	int
storageAccount	ID do ARM da conta de armazenamento associada a esse workspace. Isso não pode ser alterado depois que o workspace tiver sido criado	corda
storageAccounts		string[]
systemDatastoresAuthMode	O modo de autenticação usado para acessar os armazenamentos de dados do sistema do workspace.	corda
v1LegacyMode	Habilitar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2.	Bool
workspaceHubConfig	Objeto de configuração do WorkspaceHub.	WorkspaceHubConfig

EncryptionProperty

Nome	Descrição	Valor
cosmosDbResourceId	A conta do byok cosmosdb que o cliente traz para armazenar os dados do cliente com criptografia	corda
identidade	Identidade a ser usada com o keyVault	IdentityForCmk
keyVaultProperties	Detalhes do KeyVault para fazer a criptografia	KeyVaultProperties (obrigatório)
searchAccountResourceId	A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente com criptografia	corda
estado	Indica se a criptografia está habilitada ou não para o workspace.	'Desabilitado' 'Enabled' (obrigatório)
storageAccountResourceId	A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente com criptografia	corda

IdentityForCmk

Nome	Descrição	Valor
userAssignedIdentity	UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault	corda

KeyVaultProperties

Nome	Descrição	Valor
identityClientId	Atualmente, oferecemos suporte apenas à MSI SystemAssigned. Precisamos disso quando damos suporte a UserAssignedIdentities	corda
keyIdentifier	Identificador de chave KeyVault para criptografar os dados	cadeia de caracteres (obrigatório) Restrições: Comprimento mínimo = 1 Padrão = `[a-zA-Z0-9_]`
keyVaultArmId	KeyVault Arm Id que contém a chave de criptografia de dados	cadeia de caracteres (obrigatório) Restrições: Comprimento mínimo = 1 Padrão = `[a-zA-Z0-9_]`

FeatureStoreSettings

Nome	Descrição	Valor
computeRuntime		ComputeRuntimeDto
offlineStoreConnectionName		corda
onlineStoreConnectionName		corda

ComputeRuntimeDto

Nome	Descrição	Valor
sparkRuntimeVersion		corda

ManagedNetworkSettings

Nome	Descrição	Valor
isolationMode	Modo de isolamento para a rede gerenciada de um workspace de machine learning.	'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Desabilitado'
outboundRules	Dicionário de {OutboundRule}	ManagedNetworkSettingsOutboundRules
estado	Status do Provisionamento para a rede gerenciada de um workspace de machine learning.	ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nome	Descrição	Valor
{propriedade personalizada}		OutboundRule

OutboundRule

Nome	Descrição	Valor
categoria	Categoria de uma regra de saída de rede gerenciada de um workspace de machine learning.	'Dependência' 'Recomendado' 'Obrigatório' 'UserDefined'
estado	Tipo de regra de saída de rede gerenciada de um workspace de machine learning.	'Ativo' 'Inativo'
tipo	Definir o tipo de objeto	do FQDN PrivateEndpoint ServiceTag (obrigatório)

FqdnOutboundRule

Nome	Descrição	Valor
tipo	Tipo de regra de saída de rede gerenciada de um workspace de machine learning.	'FQDN' (obrigatório)
destino		corda

PrivateEndpointOutboundRule

Nome	Descrição	Valor
tipo	Tipo de regra de saída de rede gerenciada de um workspace de machine learning.	'PrivateEndpoint' (obrigatório)
destino	Destino de ponto de extremidade privado para uma regra de saída de ponto de extremidade privado para a rede gerenciada de um workspace de machine learning.	PrivateEndpointDestination
parentRuleNames		string[]

PrivateEndpointDestination

Nome	Descrição	Valor
serviceResourceId		corda
sparkEnabled		Bool
sparkStatus	Tipo de regra de saída de rede gerenciada de um workspace de machine learning.	'Ativo' 'Inativo'
subresourceTarget		corda

ServiceTagOutboundRule

Nome	Descrição	Valor
tipo	Tipo de regra de saída de rede gerenciada de um workspace de machine learning.	'ServiceTag' (obrigatório)
destino	Destino da Marca de Serviço para uma Regra de Saída da Marca de Serviço para a rede gerenciada de um workspace de machine learning.	ServiceTagDestination

ServiceTagDestination

Nome	Descrição	Valor
ação	A enumeração de ação para a regra de rede.	'Permitir' 'Negar'
portRanges		corda
protocolo		corda
serviceTag		corda

ManagedNetworkProvisionStatus

Nome	Descrição	Valor
sparkReady		Bool
estado	Status da rede gerenciada de um workspace de machine learning.	'Ativo' 'Inativo'

ServerlessComputeSettings

Nome	Descrição	Valor
serverlessComputeCustomSubnet	A ID de recurso de uma sub-rede de rede virtual existente na qual os nós de computação sem servidor devem ser implantados	corda
serverlessComputeNoPublicIP	O sinalizador a ser sinalizado se nós de computação sem servidor implantados na vNet personalizada não tiverem endereços IP públicos para um workspace com ponto de extremidade privado	Bool

ServiceManagedResourcesSettings

Nome	Descrição	Valor
cosmosDb		cosmosDbSettings

CosmosDbSettings

Nome	Descrição	Valor
collectionsThroughput		int

SharedPrivateLinkResource

Nome	Descrição	Valor
nome	Nome exclusivo do link privado	corda
Propriedades	Propriedades de um recurso de link privado compartilhado.	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nome	Descrição	Valor
groupId	ID do grupo do link privado	corda
privateLinkResourceId	a ID do recurso à qual o link privado é vinculado	corda
requestMessage	Mensagem de solicitação	corda
estado	Status da conexão do consumidor de serviço com o provedor de serviços	'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite'

WorkspaceHubConfig

Nome	Descrição	Valor
additionalWorkspaceStorageAccounts		string[]
defaultWorkspaceResourceGroup		corda

Sku

Nome	Descrição	Valor
capacidade	Se o SKU der suporte a expansão/entrada, o inteiro de capacidade deverá ser incluído. Se a escala horizontal/in não for possível para o recurso, isso poderá ser omitido.	int
família	Se o serviço tiver diferentes gerações de hardware, para a mesma SKU, isso poderá ser capturado aqui.	corda
nome	O nome da SKU. Ex - P3. Normalmente, é um código letter+number	cadeia de caracteres (obrigatório)
tamanho	O tamanho da SKU. Quando o campo de nome é a combinação de camada e algum outro valor, esse seria o código autônomo.	corda
camada	Esse campo deverá ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não for necessário em um PUT.	'Básico' 'Gratuito' 'Premium' 'Standard'

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo	Descrição
workspace do Azure Machine Learning	Este modelo cria um novo Workspace do Azure Machine Learning, juntamente com uma conta de armazenamento criptografada, keyvault e log do Applications Insights
Criar workspace AML com vários conjuntos de dados &	Esse modelo cria o workspace do Azure Machine Learning com vários conjuntos de dados & armazenamentos de dados.
configuração segura de ponta a ponta do Azure Machine Learning	Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
configuração segura de ponta a ponta do Azure Machine Learning (herdada)	Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
Criar um destino de computação do AKS com um endereço IP privado	Esse modelo cria um destino de computação do AKS em determinado workspace de serviço do Azure Machine Learning com um endereço IP privado.
Criar um workspace do serviço do Azure Machine Learning	Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos necessários para começar a usar o Azure Machine Learning.
Criar um CMK (workspace do serviço do Azure Machine Learning)	Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente.
Criar um workspace do serviço do Azure Machine Learning (vnet)	Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede.
Criar um workspace do serviço do Azure Machine Learning (herdado)	Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede.

Definição de recurso de modelo do ARM

O tipo de recurso de workspaces pode ser implantado com operações direcionadas:

Grupos de recursos - Consulte comandos de implantação do grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2024-07-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "kind": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "allowRoleAssignmentOnRG": "bool",
    "applicationInsights": "string",
    "associatedWorkspaces": [ "string" ],
    "containerRegistries": [ "string" ],
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "enableDataIsolation": "bool",
    "enableServiceSideCMKEncryption": "bool",
    "enableSimplifiedCmk": "bool",
    "enableSoftwareBillOfMaterials": "bool",
    "encryption": {
      "cosmosDbResourceId": "string",
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "searchAccountResourceId": "string",
      "status": "string",
      "storageAccountResourceId": "string"
    },
    "existingWorkspaces": [ "string" ],
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "hubResourceId": "string",
    "imageBuildCompute": "string",
    "ipAllowlist": [ "string" ],
    "keyVault": "string",
    "keyVaults": [ "string" ],
    "managedNetwork": {
      "isolationMode": "string",
      "outboundRules": {
        "{customized property}": {
          "category": "string",
          "status": "string",
          "type": "string"
          // For remaining properties, see OutboundRule objects
        }
      },
      "status": {
        "sparkReady": "bool",
        "status": "string"
      }
    },
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serverlessComputeSettings": {
      "serverlessComputeCustomSubnet": "string",
      "serverlessComputeNoPublicIP": "bool"
    },
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "softDeleteRetentionInDays": "int",
    "storageAccount": "string",
    "storageAccounts": [ "string" ],
    "systemDatastoresAuthMode": "string",
    "v1LegacyMode": "bool",
    "workspaceHubConfig": {
      "additionalWorkspaceStorageAccounts": [ "string" ],
      "defaultWorkspaceResourceGroup": "string"
    }
  }
}

Objetos OutboundRule

Defina a propriedade tipo para especificar o tipo de objeto.

Para FQDN, use:

  "type": "FQDN",
  "destination": "string"

Para PrivateEndpoint, use:

  "type": "PrivateEndpoint",
  "destination": {
    "serviceResourceId": "string",
    "sparkEnabled": "bool",
    "sparkStatus": "string",
    "subresourceTarget": "string"
  },
  "parentRuleNames": [ "string" ]

Para ServiceTag, use:

  "type": "ServiceTag",
  "destination": {
    "action": "string",
    "portRanges": "string",
    "protocol": "string",
    "serviceTag": "string"
  }

Valores de propriedade

workspaces

Nome	Descrição	Valor
tipo	O tipo de recurso	'Microsoft.MachineLearningServices/workspaces'
apiVersion	A versão da API do recurso	'2024-07-01-preview'
nome	O nome do recurso	cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 33 Caracteres válidos: Alfanuméricos, hifens e sublinhados.
localização		corda
Tags	Dicionário de {string}	Dicionário de nomes e valores de marca. Consulte Marcas em modelos
Sku	Opcional. Esse campo é necessário para ser implementado pelo RP porque o AML dá suporte a mais de uma camada	de SKU
tipo		corda
identidade	Identidade de serviço gerenciada (identidades atribuídas pelo sistema e/ou pelo usuário)	ManagedServiceIdentity
Propriedades	Atributos adicionais da entidade.	WorkspaceProperties (obrigatório)

ManagedServiceIdentity

Nome	Descrição	Valor
tipo	Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos).	'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório)
userAssignedIdentities	O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações.	UserAssignedIdentities

UserAssignedIdentities

Nome	Descrição	Valor
{propriedade personalizada}		UserAssignedIdentity

UserAssignedIdentity

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

WorkspaceProperties

Nome	Descrição	Valor
allowPublicAccessWhenBehindVnet	O sinalizador para indicar se deseja permitir o acesso público quando estiver atrás da VNet.	Bool
allowRoleAssignmentOnRG	O sinalizador para indicar se faremos a atribuição de função para o MSI do workspace no nível do grupo de recursos.	Bool
applicationInsights	ID do ARM dos insights do aplicativo associados a esse workspace.	corda
associatedWorkspaces		string[]
containerRegistries		string[]
containerRegistry	ID do ARM do registro de contêiner associado a esse workspace.	corda
descrição	A descrição deste workspace.	corda
discoveryUrl	Url do serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de machine learning	corda
enableDataIsolation		Bool
enableServiceSideCMKEncryption		Bool
enableSimplifiedCmk	Sinalizar para informar se o CMK simplificado deve ser habilitado para esse workspace.	Bool
enableSoftwareBillOfMaterials	Sinalizar para informar se SoftwareBillOfMaterials deve ser habilitado para esse workspace.	Bool
encriptação		EncryptionProperty
existingWorkspaces		string[]
featureStoreSettings	Configurações do workspace de tipo de repositório de recursos.	FeatureStoreSettings
friendlyName	O nome amigável para este workspace. Esse nome em mutável	corda
hbiWorkspace	O sinalizador para sinalizar dados HBI no workspace e reduzir os dados de diagnóstico coletados pelo serviço	Bool
hubResourceId		corda
imageBuildCompute	O nome da computação para o build de imagem	corda
ipAllowlist	A lista de endereços IPv4 que têm permissão para acessar o workspace.	string[]
keyVault	ID do ARM do cofre de chaves associado a este workspace. Isso não pode ser alterado depois que o workspace tiver sido criado	corda
keyVaults		string[]
managedNetwork	Configurações de rede gerenciada para um workspace de machine learning.	ManagedNetworkSettings
primaryUserAssignedIdentity	A ID do recurso de identidade atribuída pelo usuário que representa a identidade do workspace.	corda
publicNetworkAccess	Se as solicitações da Rede Pública são permitidas.	'Desabilitado' 'Habilitado'
serverlessComputeSettings	Configurações para computação sem servidor em um workspace	ServerlessComputeSettings
serviceManagedResourcesSettings	As configurações de recurso gerenciado pelo serviço.	ServiceManagedResourcesSettings
sharedPrivateLinkResources	A lista de recursos de link privado compartilhados neste workspace.	SharedPrivateLinkResource []
softDeleteRetentionInDays	Tempo de retenção em dias após o workspace ser excluído suavemente.	int
storageAccount	ID do ARM da conta de armazenamento associada a esse workspace. Isso não pode ser alterado depois que o workspace tiver sido criado	corda
storageAccounts		string[]
systemDatastoresAuthMode	O modo de autenticação usado para acessar os armazenamentos de dados do sistema do workspace.	corda
v1LegacyMode	Habilitar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2.	Bool
workspaceHubConfig	Objeto de configuração do WorkspaceHub.	WorkspaceHubConfig

EncryptionProperty

Nome	Descrição	Valor
cosmosDbResourceId	A conta do byok cosmosdb que o cliente traz para armazenar os dados do cliente com criptografia	corda
identidade	Identidade a ser usada com o keyVault	IdentityForCmk
keyVaultProperties	Detalhes do KeyVault para fazer a criptografia	KeyVaultProperties (obrigatório)
searchAccountResourceId	A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente com criptografia	corda
estado	Indica se a criptografia está habilitada ou não para o workspace.	'Desabilitado' 'Enabled' (obrigatório)
storageAccountResourceId	A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente com criptografia	corda

IdentityForCmk

Nome	Descrição	Valor
userAssignedIdentity	UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault	corda

KeyVaultProperties

Nome	Descrição	Valor
identityClientId	Atualmente, oferecemos suporte apenas à MSI SystemAssigned. Precisamos disso quando damos suporte a UserAssignedIdentities	corda
keyIdentifier	Identificador de chave KeyVault para criptografar os dados	cadeia de caracteres (obrigatório) Restrições: Comprimento mínimo = 1 Padrão = `[a-zA-Z0-9_]`
keyVaultArmId	KeyVault Arm Id que contém a chave de criptografia de dados	cadeia de caracteres (obrigatório) Restrições: Comprimento mínimo = 1 Padrão = `[a-zA-Z0-9_]`

FeatureStoreSettings

Nome	Descrição	Valor
computeRuntime		ComputeRuntimeDto
offlineStoreConnectionName		corda
onlineStoreConnectionName		corda

ComputeRuntimeDto

Nome	Descrição	Valor
sparkRuntimeVersion		corda

ManagedNetworkSettings

Nome	Descrição	Valor
isolationMode	Modo de isolamento para a rede gerenciada de um workspace de machine learning.	'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Desabilitado'
outboundRules	Dicionário de {OutboundRule}	ManagedNetworkSettingsOutboundRules
estado	Status do Provisionamento para a rede gerenciada de um workspace de machine learning.	ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nome	Descrição	Valor
{propriedade personalizada}		OutboundRule

OutboundRule

Nome	Descrição	Valor
categoria	Categoria de uma regra de saída de rede gerenciada de um workspace de machine learning.	'Dependência' 'Recomendado' 'Obrigatório' 'UserDefined'
estado	Tipo de regra de saída de rede gerenciada de um workspace de machine learning.	'Ativo' 'Inativo'
tipo	Definir o tipo de objeto	do FQDN PrivateEndpoint ServiceTag (obrigatório)

FqdnOutboundRule

Nome	Descrição	Valor
tipo	Tipo de regra de saída de rede gerenciada de um workspace de machine learning.	'FQDN' (obrigatório)
destino		corda

PrivateEndpointOutboundRule

Nome	Descrição	Valor
tipo	Tipo de regra de saída de rede gerenciada de um workspace de machine learning.	'PrivateEndpoint' (obrigatório)
destino	Destino de ponto de extremidade privado para uma regra de saída de ponto de extremidade privado para a rede gerenciada de um workspace de machine learning.	PrivateEndpointDestination
parentRuleNames		string[]

PrivateEndpointDestination

Nome	Descrição	Valor
serviceResourceId		corda
sparkEnabled		Bool
sparkStatus	Tipo de regra de saída de rede gerenciada de um workspace de machine learning.	'Ativo' 'Inativo'
subresourceTarget		corda

ServiceTagOutboundRule

Nome	Descrição	Valor
tipo	Tipo de regra de saída de rede gerenciada de um workspace de machine learning.	'ServiceTag' (obrigatório)
destino	Destino da Marca de Serviço para uma Regra de Saída da Marca de Serviço para a rede gerenciada de um workspace de machine learning.	ServiceTagDestination

ServiceTagDestination

Nome	Descrição	Valor
ação	A enumeração de ação para a regra de rede.	'Permitir' 'Negar'
portRanges		corda
protocolo		corda
serviceTag		corda

ManagedNetworkProvisionStatus

Nome	Descrição	Valor
sparkReady		Bool
estado	Status da rede gerenciada de um workspace de machine learning.	'Ativo' 'Inativo'

ServerlessComputeSettings

Nome	Descrição	Valor
serverlessComputeCustomSubnet	A ID de recurso de uma sub-rede de rede virtual existente na qual os nós de computação sem servidor devem ser implantados	corda
serverlessComputeNoPublicIP	O sinalizador a ser sinalizado se nós de computação sem servidor implantados na vNet personalizada não tiverem endereços IP públicos para um workspace com ponto de extremidade privado	Bool

ServiceManagedResourcesSettings

Nome	Descrição	Valor
cosmosDb		cosmosDbSettings

CosmosDbSettings

Nome	Descrição	Valor
collectionsThroughput		int

SharedPrivateLinkResource

Nome	Descrição	Valor
nome	Nome exclusivo do link privado	corda
Propriedades	Propriedades de um recurso de link privado compartilhado.	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nome	Descrição	Valor
groupId	ID do grupo do link privado	corda
privateLinkResourceId	a ID do recurso à qual o link privado é vinculado	corda
requestMessage	Mensagem de solicitação	corda
estado	Status da conexão do consumidor de serviço com o provedor de serviços	'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite'

WorkspaceHubConfig

Nome	Descrição	Valor
additionalWorkspaceStorageAccounts		string[]
defaultWorkspaceResourceGroup		corda

Sku

Nome	Descrição	Valor
capacidade	Se o SKU der suporte a expansão/entrada, o inteiro de capacidade deverá ser incluído. Se a escala horizontal/in não for possível para o recurso, isso poderá ser omitido.	int
família	Se o serviço tiver diferentes gerações de hardware, para a mesma SKU, isso poderá ser capturado aqui.	corda
nome	O nome da SKU. Ex - P3. Normalmente, é um código letter+number	cadeia de caracteres (obrigatório)
tamanho	O tamanho da SKU. Quando o campo de nome é a combinação de camada e algum outro valor, esse seria o código autônomo.	corda
camada	Esse campo deverá ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não for necessário em um PUT.	'Básico' 'Gratuito' 'Premium' 'Standard'

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo	Descrição
workspace do Azure Machine Learning	Este modelo cria um novo Workspace do Azure Machine Learning, juntamente com uma conta de armazenamento criptografada, keyvault e log do Applications Insights
Criar workspace AML com vários conjuntos de dados &	Esse modelo cria o workspace do Azure Machine Learning com vários conjuntos de dados & armazenamentos de dados.
configuração segura de ponta a ponta do Azure Machine Learning	Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
configuração segura de ponta a ponta do Azure Machine Learning (herdada)	Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
Criar um destino de computação do AKS com um endereço IP privado	Esse modelo cria um destino de computação do AKS em determinado workspace de serviço do Azure Machine Learning com um endereço IP privado.
Criar um workspace do serviço do Azure Machine Learning	Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos necessários para começar a usar o Azure Machine Learning.
Criar um CMK (workspace do serviço do Azure Machine Learning)	Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente.
Criar um workspace do serviço do Azure Machine Learning (vnet)	Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede.
Criar um workspace do serviço do Azure Machine Learning (herdado)	Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso de workspaces pode ser implantado com operações direcionadas:

grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      allowRoleAssignmentOnRG = bool
      applicationInsights = "string"
      associatedWorkspaces = [
        "string"
      ]
      containerRegistries = [
        "string"
      ]
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      enableDataIsolation = bool
      enableServiceSideCMKEncryption = bool
      enableSimplifiedCmk = bool
      enableSoftwareBillOfMaterials = bool
      encryption = {
        cosmosDbResourceId = "string"
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        searchAccountResourceId = "string"
        status = "string"
        storageAccountResourceId = "string"
      }
      existingWorkspaces = [
        "string"
      ]
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      hubResourceId = "string"
      imageBuildCompute = "string"
      ipAllowlist = [
        "string"
      ]
      keyVault = "string"
      keyVaults = [
        "string"
      ]
      managedNetwork = {
        isolationMode = "string"
        outboundRules = {
          {customized property} = {
            category = "string"
            status = "string"
            type = "string"
            // For remaining properties, see OutboundRule objects
          }
        }
        status = {
          sparkReady = bool
          status = "string"
        }
      }
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serverlessComputeSettings = {
        serverlessComputeCustomSubnet = "string"
        serverlessComputeNoPublicIP = bool
      }
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      softDeleteRetentionInDays = int
      storageAccount = "string"
      storageAccounts = [
        "string"
      ]
      systemDatastoresAuthMode = "string"
      v1LegacyMode = bool
      workspaceHubConfig = {
        additionalWorkspaceStorageAccounts = [
          "string"
        ]
        defaultWorkspaceResourceGroup = "string"
      }
    }
    sku = {
      capacity = int
      family = "string"
      name = "string"
      size = "string"
      tier = "string"
    }
    kind = "string"
  })
}

Objetos OutboundRule

Defina a propriedade tipo para especificar o tipo de objeto.

Para FQDN, use:

  type = "FQDN"
  destination = "string"

Para PrivateEndpoint, use:

  type = "PrivateEndpoint"
  destination = {
    serviceResourceId = "string"
    sparkEnabled = bool
    sparkStatus = "string"
    subresourceTarget = "string"
  }
  parentRuleNames = [
    "string"
  ]

Para ServiceTag, use:

  type = "ServiceTag"
  destination = {
    action = "string"
    portRanges = "string"
    protocol = "string"
    serviceTag = "string"
  }

Valores de propriedade

workspaces

Nome	Descrição	Valor
tipo	O tipo de recurso	"Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
nome	O nome do recurso	cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 33 Caracteres válidos: Alfanuméricos, hifens e sublinhados.
localização		corda
parent_id	Para implantar em um grupo de recursos, use a ID desse grupo de recursos.	cadeia de caracteres (obrigatório)
Tags	Dicionário de {string}	Dicionário de nomes e valores de marca.
Sku	Opcional. Esse campo é necessário para ser implementado pelo RP porque o AML dá suporte a mais de uma camada	de SKU
tipo		corda
identidade	Identidade de serviço gerenciada (identidades atribuídas pelo sistema e/ou pelo usuário)	ManagedServiceIdentity
Propriedades	Atributos adicionais da entidade.	WorkspaceProperties (obrigatório)

ManagedServiceIdentity

Nome	Descrição	Valor
tipo	Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos).	"SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório)
identity_ids	O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações.	Matriz de IDs de identidade do usuário.

UserAssignedIdentities

Nome	Descrição	Valor
{propriedade personalizada}		UserAssignedIdentity

UserAssignedIdentity

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

WorkspaceProperties

Nome	Descrição	Valor
allowPublicAccessWhenBehindVnet	O sinalizador para indicar se deseja permitir o acesso público quando estiver atrás da VNet.	Bool
allowRoleAssignmentOnRG	O sinalizador para indicar se faremos a atribuição de função para o MSI do workspace no nível do grupo de recursos.	Bool
applicationInsights	ID do ARM dos insights do aplicativo associados a esse workspace.	corda
associatedWorkspaces		string[]
containerRegistries		string[]
containerRegistry	ID do ARM do registro de contêiner associado a esse workspace.	corda
descrição	A descrição deste workspace.	corda
discoveryUrl	Url do serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de machine learning	corda
enableDataIsolation		Bool
enableServiceSideCMKEncryption		Bool
enableSimplifiedCmk	Sinalizar para informar se o CMK simplificado deve ser habilitado para esse workspace.	Bool
enableSoftwareBillOfMaterials	Sinalizar para informar se SoftwareBillOfMaterials deve ser habilitado para esse workspace.	Bool
encriptação		EncryptionProperty
existingWorkspaces		string[]
featureStoreSettings	Configurações do workspace de tipo de repositório de recursos.	FeatureStoreSettings
friendlyName	O nome amigável para este workspace. Esse nome em mutável	corda
hbiWorkspace	O sinalizador para sinalizar dados HBI no workspace e reduzir os dados de diagnóstico coletados pelo serviço	Bool
hubResourceId		corda
imageBuildCompute	O nome da computação para o build de imagem	corda
ipAllowlist	A lista de endereços IPv4 que têm permissão para acessar o workspace.	string[]
keyVault	ID do ARM do cofre de chaves associado a este workspace. Isso não pode ser alterado depois que o workspace tiver sido criado	corda
keyVaults		string[]
managedNetwork	Configurações de rede gerenciada para um workspace de machine learning.	ManagedNetworkSettings
primaryUserAssignedIdentity	A ID do recurso de identidade atribuída pelo usuário que representa a identidade do workspace.	corda
publicNetworkAccess	Se as solicitações da Rede Pública são permitidas.	"Desabilitado" "Habilitado"
serverlessComputeSettings	Configurações para computação sem servidor em um workspace	ServerlessComputeSettings
serviceManagedResourcesSettings	As configurações de recurso gerenciado pelo serviço.	ServiceManagedResourcesSettings
sharedPrivateLinkResources	A lista de recursos de link privado compartilhados neste workspace.	SharedPrivateLinkResource []
softDeleteRetentionInDays	Tempo de retenção em dias após o workspace ser excluído suavemente.	int
storageAccount	ID do ARM da conta de armazenamento associada a esse workspace. Isso não pode ser alterado depois que o workspace tiver sido criado	corda
storageAccounts		string[]
systemDatastoresAuthMode	O modo de autenticação usado para acessar os armazenamentos de dados do sistema do workspace.	corda
v1LegacyMode	Habilitar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2.	Bool
workspaceHubConfig	Objeto de configuração do WorkspaceHub.	WorkspaceHubConfig

EncryptionProperty

Nome	Descrição	Valor
cosmosDbResourceId	A conta do byok cosmosdb que o cliente traz para armazenar os dados do cliente com criptografia	corda
identidade	Identidade a ser usada com o keyVault	IdentityForCmk
keyVaultProperties	Detalhes do KeyVault para fazer a criptografia	KeyVaultProperties (obrigatório)
searchAccountResourceId	A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente com criptografia	corda
estado	Indica se a criptografia está habilitada ou não para o workspace.	"Desabilitado" "Habilitado" (obrigatório)
storageAccountResourceId	A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente com criptografia	corda

IdentityForCmk

Nome	Descrição	Valor
userAssignedIdentity	UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault	corda

KeyVaultProperties

Nome	Descrição	Valor
identityClientId	Atualmente, oferecemos suporte apenas à MSI SystemAssigned. Precisamos disso quando damos suporte a UserAssignedIdentities	corda
keyIdentifier	Identificador de chave KeyVault para criptografar os dados	cadeia de caracteres (obrigatório) Restrições: Comprimento mínimo = 1 Padrão = `[a-zA-Z0-9_]`
keyVaultArmId	KeyVault Arm Id que contém a chave de criptografia de dados	cadeia de caracteres (obrigatório) Restrições: Comprimento mínimo = 1 Padrão = `[a-zA-Z0-9_]`

FeatureStoreSettings

Nome	Descrição	Valor
computeRuntime		ComputeRuntimeDto
offlineStoreConnectionName		corda
onlineStoreConnectionName		corda

ComputeRuntimeDto

Nome	Descrição	Valor
sparkRuntimeVersion		corda

ManagedNetworkSettings

Nome	Descrição	Valor
isolationMode	Modo de isolamento para a rede gerenciada de um workspace de machine learning.	"AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Desabilitado"
outboundRules	Dicionário de {OutboundRule}	ManagedNetworkSettingsOutboundRules
estado	Status do Provisionamento para a rede gerenciada de um workspace de machine learning.	ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Nome	Descrição	Valor
{propriedade personalizada}		OutboundRule

OutboundRule

Nome	Descrição	Valor
categoria	Categoria de uma regra de saída de rede gerenciada de um workspace de machine learning.	"Dependência" "Recomendado" "Obrigatório" "UserDefined"
estado	Tipo de regra de saída de rede gerenciada de um workspace de machine learning.	"Ativo" "Inativo"
tipo	Definir o tipo de objeto	do FQDN PrivateEndpoint ServiceTag (obrigatório)

FqdnOutboundRule

Nome	Descrição	Valor
tipo	Tipo de regra de saída de rede gerenciada de um workspace de machine learning.	"FQDN" (obrigatório)
destino		corda

PrivateEndpointOutboundRule

Nome	Descrição	Valor
tipo	Tipo de regra de saída de rede gerenciada de um workspace de machine learning.	"PrivateEndpoint" (obrigatório)
destino	Destino de ponto de extremidade privado para uma regra de saída de ponto de extremidade privado para a rede gerenciada de um workspace de machine learning.	PrivateEndpointDestination
parentRuleNames		string[]

PrivateEndpointDestination

Nome	Descrição	Valor
serviceResourceId		corda
sparkEnabled		Bool
sparkStatus	Tipo de regra de saída de rede gerenciada de um workspace de machine learning.	"Ativo" "Inativo"
subresourceTarget		corda

ServiceTagOutboundRule

Nome	Descrição	Valor
tipo	Tipo de regra de saída de rede gerenciada de um workspace de machine learning.	"ServiceTag" (obrigatório)
destino	Destino da Marca de Serviço para uma Regra de Saída da Marca de Serviço para a rede gerenciada de um workspace de machine learning.	ServiceTagDestination

ServiceTagDestination

Nome	Descrição	Valor
ação	A enumeração de ação para a regra de rede.	"Permitir" "Negar"
portRanges		corda
protocolo		corda
serviceTag		corda

ManagedNetworkProvisionStatus

Nome	Descrição	Valor
sparkReady		Bool
estado	Status da rede gerenciada de um workspace de machine learning.	"Ativo" "Inativo"

ServerlessComputeSettings

Nome	Descrição	Valor
serverlessComputeCustomSubnet	A ID de recurso de uma sub-rede de rede virtual existente na qual os nós de computação sem servidor devem ser implantados	corda
serverlessComputeNoPublicIP	O sinalizador a ser sinalizado se nós de computação sem servidor implantados na vNet personalizada não tiverem endereços IP públicos para um workspace com ponto de extremidade privado	Bool

ServiceManagedResourcesSettings

Nome	Descrição	Valor
cosmosDb		cosmosDbSettings

CosmosDbSettings

Nome	Descrição	Valor
collectionsThroughput		int

SharedPrivateLinkResource

Nome	Descrição	Valor
nome	Nome exclusivo do link privado	corda
Propriedades	Propriedades de um recurso de link privado compartilhado.	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Nome	Descrição	Valor
groupId	ID do grupo do link privado	corda
privateLinkResourceId	a ID do recurso à qual o link privado é vinculado	corda
requestMessage	Mensagem de solicitação	corda
estado	Status da conexão do consumidor de serviço com o provedor de serviços	"Aprovado" "Desconectado" "Pendente" "Rejeitado" "Tempo limite"

WorkspaceHubConfig

Nome	Descrição	Valor
additionalWorkspaceStorageAccounts		string[]
defaultWorkspaceResourceGroup		corda

Sku

Nome	Descrição	Valor
capacidade	Se o SKU der suporte a expansão/entrada, o inteiro de capacidade deverá ser incluído. Se a escala horizontal/in não for possível para o recurso, isso poderá ser omitido.	int
família	Se o serviço tiver diferentes gerações de hardware, para a mesma SKU, isso poderá ser capturado aqui.	corda
nome	O nome da SKU. Ex - P3. Normalmente, é um código letter+number	cadeia de caracteres (obrigatório)
tamanho	O tamanho da SKU. Quando o campo de nome é a combinação de camada e algum outro valor, esse seria o código autônomo.	corda
camada	Esse campo deverá ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não for necessário em um PUT.	"Básico" "Gratuito" "Premium" "Standard"

Compartilhar via

Workspaces Microsoft.MachineLearningServices

Definição de recurso do Bicep

Formato de recurso

Objetos OutboundRule

Valores de propriedade

workspaces

ManagedServiceIdentity

UserAssignedIdentities

UserAssignedIdentity

WorkspaceProperties

EncryptionProperty

IdentityForCmk

KeyVaultProperties

FeatureStoreSettings

ComputeRuntimeDto

ManagedNetworkSettings

ManagedNetworkSettingsOutboundRules

OutboundRule

FqdnOutboundRule

PrivateEndpointOutboundRule

PrivateEndpointDestination

ServiceTagOutboundRule

ServiceTagDestination

ManagedNetworkProvisionStatus

ServerlessComputeSettings

ServiceManagedResourcesSettings

CosmosDbSettings

SharedPrivateLinkResource

SharedPrivateLinkResourceProperty

WorkspaceHubConfig

Sku

Modelos de início rápido

Definição de recurso de modelo do ARM

Formato de recurso

Objetos OutboundRule

Valores de propriedade

workspaces

ManagedServiceIdentity

UserAssignedIdentities

UserAssignedIdentity

WorkspaceProperties

EncryptionProperty

IdentityForCmk

KeyVaultProperties

FeatureStoreSettings

ComputeRuntimeDto

ManagedNetworkSettings

ManagedNetworkSettingsOutboundRules

OutboundRule

FqdnOutboundRule

PrivateEndpointOutboundRule

PrivateEndpointDestination

ServiceTagOutboundRule

ServiceTagDestination

ManagedNetworkProvisionStatus

ServerlessComputeSettings

ServiceManagedResourcesSettings

CosmosDbSettings

SharedPrivateLinkResource

SharedPrivateLinkResourceProperty

WorkspaceHubConfig

Sku

Modelos de início rápido

Definição de recurso do Terraform (provedor de AzAPI)

Formato de recurso

Objetos OutboundRule

Valores de propriedade

workspaces

ManagedServiceIdentity

UserAssignedIdentities

UserAssignedIdentity

WorkspaceProperties

EncryptionProperty

IdentityForCmk

KeyVaultProperties

FeatureStoreSettings

ComputeRuntimeDto

ManagedNetworkSettings

ManagedNetworkSettingsOutboundRules