Рабочие области Microsoft.MachineLearningServices
- Самый поздний
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Определение ресурсов Bicep
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.MachineLearningServices/workspaces, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-07-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
}
Объекты OutboundRule
Задайте свойство типа
Для полное доменное имяиспользуйте:
type: 'FQDN'
destination: 'string'
Для PrivateEndpointиспользуйте:
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
parentRuleNames: [
'string'
]
Для ServiceTagиспользуйте:
type: 'ServiceTag'
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
Значения свойств
рабочие области
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 3–33 Допустимые символы: Буквенно-цифровые символы, дефисы и подчеркивания. |
| местоположение | струна | |
| Теги | Словарь {string} | Словарь имен и значений тегов. См. теги в шаблонах |
| SKU | Необязательный. Это поле требуется для реализации RP, так как AML поддерживает несколько уровней. | SKU |
| добрый | струна | |
| тождество | Управляемое удостоверение службы (назначенные системой удостоверения и (или) назначенные пользователем удостоверения | ManagedServiceIdentity |
| свойства | Дополнительные атрибуты сущности. | WorkspaceProperties (обязательно) |
ManagedServiceIdentity
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentities |
UserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
WorkspaceProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Флаг, указывающий, следует ли разрешить общедоступный доступ при использовании виртуальной сети. | bool |
| allowRoleAssignmentOnRG | Флаг, указывающий, будет ли выполняться назначение ролей для MSI рабочей области на уровне группы ресурсов. | bool |
| applicationInsights | Идентификатор ARM аналитики приложений, связанной с этой рабочей областью. | струна |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | Идентификатор ARM реестра контейнеров, связанного с этой рабочей областью. | струна |
| описание | Описание этой рабочей области. | струна |
| discoveryUrl | URL-адрес службы обнаружения для идентификации региональных конечных точек для служб экспериментирования машинного обучения | струна |
| enableDataIsolation | bool | |
| enableServiceSideCMKEncryption | bool | |
| enableSimplifiedCmk | Пометка, чтобы определить, следует ли включить упрощенную cmK для этой рабочей области. | bool |
| enableSoftwareBillOfMaterials | Пометка, чтобы определить, следует ли включить SoftwareBillOfMaterials для этой рабочей области. | bool |
| шифрование | EncryptionProperty | |
| существующие пространстваWorkspaces | string[] | |
| featureStoreSettings | Параметры рабочей области типа хранилища компонентов. | FeatureStoreSettings |
| friendlyName | Понятное имя для этой рабочей области. Это имя в изменяемом формате | струна |
| hbiWorkspace | Флаг для сигнала данных HBI в рабочей области и уменьшения диагностических данных, собранных службой. | bool |
| hubResourceId | струна | |
| imageBuildCompute | Имя вычисления для сборки образа | струна |
| ipAllowlist | Список адресов IPv4, разрешенных для доступа к рабочей области. | string[] |
| keyVault | Идентификатор ARM хранилища ключей, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| keyVaults | string[] | |
| managedNetwork | Параметры управляемой сети для рабочей области машинного обучения. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | Идентификатор ресурса, назначаемого пользователем, который представляет удостоверение рабочей области. | струна |
| publicNetworkAccess | Разрешены ли запросы из общедоступной сети. | "Отключено" "Включено" |
| бессерверныеComputeSettings | Параметры бессерверных вычислений в рабочей области | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Параметры управляемого ресурса службы. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Список общих ресурсов приватного канала в этой рабочей области. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Время хранения в днях после того, как рабочая область будет удалена обратимо. | int |
| storageAccount | Идентификатор ARM учетной записи хранения, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Режим проверки подлинности, используемый для доступа к системным хранилищам данных рабочей области. | струна |
| v1LegacyMode | Включение v1_legacy_mode может препятствовать использованию функций, предоставляемых API версии 2. | bool |
| workspaceHubConfig | Объект конфигурации WorkspaceHub. | |
EncryptionProperty
| Имя | Описание | Ценность |
|---|---|---|
| cosmosDbResourceId | Учетная запись byok cosmosdb, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
| тождество | Удостоверение для использования с ключомVault | IdentityForCmk |
| keyVaultProperties | Сведения о keyVault для шифрования | KeyVaultProperties (обязательно) |
| searchAccountResourceId | Учетная запись поиска byok, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
| статус | Указывает, включена ли шифрование для рабочей области. | "Отключено" "Включено" (обязательно) |
| storageAccountResourceId | Учетная запись хранения byok, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
IdentityForCmk
| Имя | Описание | Ценность |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity для получения ключа шифрования из keyVault | струна |
KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| identityClientId | В настоящее время мы поддерживаем только SystemAssigned MSI. Это необходимо, когда мы поддерживаем UserAssignedIdentities |
струна |
| keyIdentifier | Идентификатор ключа KeyVault для шифрования данных | строка (обязательно) Ограничения целостности: Минимальная длина = 1 Pattern = [a-zA-Z0-9_] |
| keyVaultArmId | Идентификатор Arm KeyVault, содержащий ключ шифрования данных | строка (обязательно) Ограничения целостности: Минимальная длина = 1 Pattern = [a-zA-Z0-9_] |
FeatureStoreSettings
| Имя | Описание | Ценность |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | струна | |
| onlineStoreConnectionName | струна |
ComputeRuntimeDto
| Имя | Описание | Ценность |
|---|---|---|
| sparkRuntimeVersion | струна |
ManagedNetworkSettings
| Имя | Описание | Ценность |
|---|---|---|
| isolationMode | Режим изоляции для управляемой сети рабочей области машинного обучения. | AllowInternetOutbound AllowOnlyApprovedOutbound "Отключено" |
| outboundRules | Словарь {OutboundRule} | ManagedNetworkSettingsOutboundRules |
| статус | Состояние подготовки для управляемой сети рабочей области машинного обучения. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | OutboundRule |
OutboundRule
| Имя | Описание | Ценность |
|---|---|---|
| категория | Категория правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Зависимость" "Рекомендуется" "Обязательный" UserDefined |
| статус | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Активный" "Неактивный" |
| тип | Установка типа объекта |
FQDN PrivateEndpoint ServiceTag (обязательно) |
FqdnOutboundRule
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | Полное доменное имя (обязательно) |
| назначение | струна |
PrivateEndpointOutboundRule
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | PrivateEndpoint (обязательный) |
| назначение | Назначение частной конечной точки для правила исходящего трафика частной конечной точки для управляемой сети рабочей области машинного обучения. | PrivateEndpointDestination |
| parentRuleNames | string[] |
PrivateEndpointDestination
| Имя | Описание | Ценность |
|---|---|---|
| serviceResourceId | струна | |
| sparkEnabled | bool | |
| sparkStatus | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Активный" "Неактивный" |
| subresourceTarget | струна |
ServiceTagOutboundRule
ServiceTagDestination
| Имя | Описание | Ценность |
|---|---|---|
| действие | Перечисление действия для правила сети. | "Разрешить" "Запретить" |
| portRanges | струна | |
| протокол | струна | |
| ServiceTag | струна |
ManagedNetworkProvisionStatus
| Имя | Описание | Ценность |
|---|---|---|
| sparkReady | bool | |
| статус | Состояние управляемой сети рабочей области машинного обучения. | "Активный" "Неактивный" |
БессерверныеComputeSettings
| Имя | Описание | Ценность |
|---|---|---|
| serverlessComputeCustomSubnet | Идентификатор ресурса существующей подсети виртуальной сети, в которой должны быть развернуты бессерверные вычислительные узлы. | струна |
| бессерверныйComputeNoPublicIP | Флаг для сигнала, если бессерверные вычислительные узлы, развернутые в пользовательской виртуальной сети, не будут иметь общедоступных IP-адресов для рабочей области с частной конечной точкой | bool |
ServiceManagedResourcesSettings
| Имя | Описание | Ценность |
|---|---|---|
| cosmosDb | CosmosDbSettings |
CosmosDbSettings
| Имя | Описание | Ценность |
|---|---|---|
| collectionsThroughput | int |
SharedPrivateLinkResource
| Имя | Описание | Ценность |
|---|---|---|
| имя | Уникальное имя приватного канала | струна |
| свойства | Свойства общего ресурса приватного канала. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Имя | Описание | Ценность |
|---|---|---|
| groupId | идентификатор группы приватного канала | струна |
| privateLinkResourceId | Идентификатор ресурса, на который ссылается приватный канал | струна |
| requestMessage | Запрос сообщения | струна |
| статус | Состояние подключения потребителя службы с поставщиком услуг | "Утверждено" "Отключено" "Ожидание" "Отклонено" "Время ожидания" |
WorkspaceHubConfig
| Имя | Описание | Ценность |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | струна |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| способность | Если номер SKU поддерживает горизонтальное масштабирование или в, то целое число емкости должно быть включено. Если горизонтальное масштабирование невозможно для ресурса, это может быть опущено. | int |
| семья | Если служба имеет разные поколения оборудования для одного номера SKU, это можно записать здесь. | струна |
| имя | Имя номера SKU. Ex - P3. Обычно это код буквы и числа | строка (обязательно) |
| размер | Размер номера SKU. Если поле имени является сочетанием уровня и другого значения, это будет автономный код. | струна |
| ярус | Это поле необходимо реализовать поставщиком ресурсов, если служба имеет несколько уровней, но не требуется для PUT. | "Базовый" "Бесплатный" "Премиум" "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
рабочей области машинного обучения Azure
|
Этот шаблон создает новую рабочую область машинного обучения Azure, а также зашифрованную учетную запись хранения, ведение журнала KeyVault и Application Insights |
|
базовая настройка Azure AI Studio
|
В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ. |
|
базовая настройка Azure AI Studio
|
В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ. |
|
Azure AI Studio с проверки подлинности идентификатора Microsoft Entra
|
Этот набор шаблонов демонстрирует настройку Azure AI Studio с проверкой подлинности идентификатора Microsoft Entra для зависимых ресурсов, таких как службы ИИ Azure и служба хранилища Azure. |
|
ограниченной сети Azure AI Studio
|
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
|
Создание рабочей области AML с несколькими наборами данных & хранилищами данных
|
Этот шаблон создает рабочую область Машинного обучения Azure с несколькими наборами данных & хранилищами данных. |
|
сквозной настройке машинного обучения Azure
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия)
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
ограниченной сети Azure AI Studio
|
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
|
создание целевого объекта вычислений AKS с частным IP-адресом
|
Этот шаблон создает целевой объект вычислений AKS в данной рабочей области службы машинного обучения Azure с частным IP-адресом. |
|
создание рабочей области службы машинного обучения Azure
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
|
Создание рабочей области службы машинного обучения Azure (CMK)
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В примере показано, как настроить машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
|
Создание рабочей области службы машинного обучения Azure (CMK)
|
Этот шаблон развертывания указывает, как создать рабочую область Машинного обучения Azure с шифрованием на стороне службы с помощью ключей шифрования. |
|
создание рабочей области службы машинного обучения Azure (vnet)
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
Создание рабочей области службы машинного обучения Azure (устаревшая версия)
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
Определение ресурса шаблона ARM
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.MachineLearningServices/workspaces, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-07-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
}
}
Объекты OutboundRule
Задайте свойство типа
Для полное доменное имяиспользуйте:
"type": "FQDN",
"destination": "string"
Для PrivateEndpointиспользуйте:
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"parentRuleNames": [ "string" ]
Для ServiceTagиспользуйте:
"type": "ServiceTag",
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
Значения свойств
рабочие области
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.MachineLearningServices/workspaces" |
| apiVersion | Версия API ресурсов | '2024-07-01-preview' |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 3–33 Допустимые символы: Буквенно-цифровые символы, дефисы и подчеркивания. |
| местоположение | струна | |
| Теги | Словарь {string} | Словарь имен и значений тегов. См. теги в шаблонах |
| SKU | Необязательный. Это поле требуется для реализации RP, так как AML поддерживает несколько уровней. | SKU |
| добрый | струна | |
| тождество | Управляемое удостоверение службы (назначенные системой удостоверения и (или) назначенные пользователем удостоверения | ManagedServiceIdentity |
| свойства | Дополнительные атрибуты сущности. | WorkspaceProperties (обязательно) |
ManagedServiceIdentity
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentities |
UserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
WorkspaceProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Флаг, указывающий, следует ли разрешить общедоступный доступ при использовании виртуальной сети. | bool |
| allowRoleAssignmentOnRG | Флаг, указывающий, будет ли выполняться назначение ролей для MSI рабочей области на уровне группы ресурсов. | bool |
| applicationInsights | Идентификатор ARM аналитики приложений, связанной с этой рабочей областью. | струна |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | Идентификатор ARM реестра контейнеров, связанного с этой рабочей областью. | струна |
| описание | Описание этой рабочей области. | струна |
| discoveryUrl | URL-адрес службы обнаружения для идентификации региональных конечных точек для служб экспериментирования машинного обучения | струна |
| enableDataIsolation | bool | |
| enableServiceSideCMKEncryption | bool | |
| enableSimplifiedCmk | Пометка, чтобы определить, следует ли включить упрощенную cmK для этой рабочей области. | bool |
| enableSoftwareBillOfMaterials | Пометка, чтобы определить, следует ли включить SoftwareBillOfMaterials для этой рабочей области. | bool |
| шифрование | EncryptionProperty | |
| существующие пространстваWorkspaces | string[] | |
| featureStoreSettings | Параметры рабочей области типа хранилища компонентов. | FeatureStoreSettings |
| friendlyName | Понятное имя для этой рабочей области. Это имя в изменяемом формате | струна |
| hbiWorkspace | Флаг для сигнала данных HBI в рабочей области и уменьшения диагностических данных, собранных службой. | bool |
| hubResourceId | струна | |
| imageBuildCompute | Имя вычисления для сборки образа | струна |
| ipAllowlist | Список адресов IPv4, разрешенных для доступа к рабочей области. | string[] |
| keyVault | Идентификатор ARM хранилища ключей, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| keyVaults | string[] | |
| managedNetwork | Параметры управляемой сети для рабочей области машинного обучения. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | Идентификатор ресурса, назначаемого пользователем, который представляет удостоверение рабочей области. | струна |
| publicNetworkAccess | Разрешены ли запросы из общедоступной сети. | "Отключено" "Включено" |
| бессерверныеComputeSettings | Параметры бессерверных вычислений в рабочей области | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Параметры управляемого ресурса службы. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Список общих ресурсов приватного канала в этой рабочей области. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Время хранения в днях после того, как рабочая область будет удалена обратимо. | int |
| storageAccount | Идентификатор ARM учетной записи хранения, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Режим проверки подлинности, используемый для доступа к системным хранилищам данных рабочей области. | струна |
| v1LegacyMode | Включение v1_legacy_mode может препятствовать использованию функций, предоставляемых API версии 2. | bool |
| workspaceHubConfig | Объект конфигурации WorkspaceHub. | |
EncryptionProperty
| Имя | Описание | Ценность |
|---|---|---|
| cosmosDbResourceId | Учетная запись byok cosmosdb, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
| тождество | Удостоверение для использования с ключомVault | IdentityForCmk |
| keyVaultProperties | Сведения о keyVault для шифрования | KeyVaultProperties (обязательно) |
| searchAccountResourceId | Учетная запись поиска byok, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
| статус | Указывает, включена ли шифрование для рабочей области. | "Отключено" "Включено" (обязательно) |
| storageAccountResourceId | Учетная запись хранения byok, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
IdentityForCmk
| Имя | Описание | Ценность |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity для получения ключа шифрования из keyVault | струна |
KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| identityClientId | В настоящее время мы поддерживаем только SystemAssigned MSI. Это необходимо, когда мы поддерживаем UserAssignedIdentities |
струна |
| keyIdentifier | Идентификатор ключа KeyVault для шифрования данных | строка (обязательно) Ограничения целостности: Минимальная длина = 1 Pattern = [a-zA-Z0-9_] |
| keyVaultArmId | Идентификатор Arm KeyVault, содержащий ключ шифрования данных | строка (обязательно) Ограничения целостности: Минимальная длина = 1 Pattern = [a-zA-Z0-9_] |
FeatureStoreSettings
| Имя | Описание | Ценность |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | струна | |
| onlineStoreConnectionName | струна |
ComputeRuntimeDto
| Имя | Описание | Ценность |
|---|---|---|
| sparkRuntimeVersion | струна |
ManagedNetworkSettings
| Имя | Описание | Ценность |
|---|---|---|
| isolationMode | Режим изоляции для управляемой сети рабочей области машинного обучения. | AllowInternetOutbound AllowOnlyApprovedOutbound "Отключено" |
| outboundRules | Словарь {OutboundRule} | ManagedNetworkSettingsOutboundRules |
| статус | Состояние подготовки для управляемой сети рабочей области машинного обучения. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | OutboundRule |
OutboundRule
| Имя | Описание | Ценность |
|---|---|---|
| категория | Категория правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Зависимость" "Рекомендуется" "Обязательный" UserDefined |
| статус | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Активный" "Неактивный" |
| тип | Установка типа объекта |
FQDN PrivateEndpoint ServiceTag (обязательно) |
FqdnOutboundRule
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | Полное доменное имя (обязательно) |
| назначение | струна |
PrivateEndpointOutboundRule
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | PrivateEndpoint (обязательный) |
| назначение | Назначение частной конечной точки для правила исходящего трафика частной конечной точки для управляемой сети рабочей области машинного обучения. | PrivateEndpointDestination |
| parentRuleNames | string[] |
PrivateEndpointDestination
| Имя | Описание | Ценность |
|---|---|---|
| serviceResourceId | струна | |
| sparkEnabled | bool | |
| sparkStatus | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Активный" "Неактивный" |
| subresourceTarget | струна |
ServiceTagOutboundRule
ServiceTagDestination
| Имя | Описание | Ценность |
|---|---|---|
| действие | Перечисление действия для правила сети. | "Разрешить" "Запретить" |
| portRanges | струна | |
| протокол | струна | |
| ServiceTag | струна |
ManagedNetworkProvisionStatus
| Имя | Описание | Ценность |
|---|---|---|
| sparkReady | bool | |
| статус | Состояние управляемой сети рабочей области машинного обучения. | "Активный" "Неактивный" |
БессерверныеComputeSettings
| Имя | Описание | Ценность |
|---|---|---|
| serverlessComputeCustomSubnet | Идентификатор ресурса существующей подсети виртуальной сети, в которой должны быть развернуты бессерверные вычислительные узлы. | струна |
| бессерверныйComputeNoPublicIP | Флаг для сигнала, если бессерверные вычислительные узлы, развернутые в пользовательской виртуальной сети, не будут иметь общедоступных IP-адресов для рабочей области с частной конечной точкой | bool |
ServiceManagedResourcesSettings
| Имя | Описание | Ценность |
|---|---|---|
| cosmosDb | CosmosDbSettings |
CosmosDbSettings
| Имя | Описание | Ценность |
|---|---|---|
| collectionsThroughput | int |
SharedPrivateLinkResource
| Имя | Описание | Ценность |
|---|---|---|
| имя | Уникальное имя приватного канала | струна |
| свойства | Свойства общего ресурса приватного канала. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Имя | Описание | Ценность |
|---|---|---|
| groupId | идентификатор группы приватного канала | струна |
| privateLinkResourceId | Идентификатор ресурса, на который ссылается приватный канал | струна |
| requestMessage | Запрос сообщения | струна |
| статус | Состояние подключения потребителя службы с поставщиком услуг | "Утверждено" "Отключено" "Ожидание" "Отклонено" "Время ожидания" |
WorkspaceHubConfig
| Имя | Описание | Ценность |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | струна |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| способность | Если номер SKU поддерживает горизонтальное масштабирование или в, то целое число емкости должно быть включено. Если горизонтальное масштабирование невозможно для ресурса, это может быть опущено. | int |
| семья | Если служба имеет разные поколения оборудования для одного номера SKU, это можно записать здесь. | струна |
| имя | Имя номера SKU. Ex - P3. Обычно это код буквы и числа | строка (обязательно) |
| размер | Размер номера SKU. Если поле имени является сочетанием уровня и другого значения, это будет автономный код. | струна |
| ярус | Это поле необходимо реализовать поставщиком ресурсов, если служба имеет несколько уровней, но не требуется для PUT. | "Базовый" "Бесплатный" "Премиум" "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
рабочей области машинного обучения Azure
|
Этот шаблон создает новую рабочую область машинного обучения Azure, а также зашифрованную учетную запись хранения, ведение журнала KeyVault и Application Insights |
|
базовая настройка Azure AI Studio
|
В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ. |
|
базовая настройка Azure AI Studio
|
В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ. |
|
Azure AI Studio с проверки подлинности идентификатора Microsoft Entra
|
Этот набор шаблонов демонстрирует настройку Azure AI Studio с проверкой подлинности идентификатора Microsoft Entra для зависимых ресурсов, таких как службы ИИ Azure и служба хранилища Azure. |
|
ограниченной сети Azure AI Studio
|
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
|
Создание рабочей области AML с несколькими наборами данных & хранилищами данных
|
Этот шаблон создает рабочую область Машинного обучения Azure с несколькими наборами данных & хранилищами данных. |
|
сквозной настройке машинного обучения Azure
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия)
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
ограниченной сети Azure AI Studio
|
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
|
создание целевого объекта вычислений AKS с частным IP-адресом
|
Этот шаблон создает целевой объект вычислений AKS в данной рабочей области службы машинного обучения Azure с частным IP-адресом. |
|
создание рабочей области службы машинного обучения Azure
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
|
Создание рабочей области службы машинного обучения Azure (CMK)
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В примере показано, как настроить машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
|
Создание рабочей области службы машинного обучения Azure (CMK)
|
Этот шаблон развертывания указывает, как создать рабочую область Машинного обучения Azure с шифрованием на стороне службы с помощью ключей шифрования. |
|
создание рабочей области службы машинного обучения Azure (vnet)
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
Создание рабочей области службы машинного обучения Azure (устаревшая версия)
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- Группа ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.MachineLearningServices/workspaces, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
Объекты OutboundRule
Задайте свойство типа
Для полное доменное имяиспользуйте:
type = "FQDN"
destination = "string"
Для PrivateEndpointиспользуйте:
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
parentRuleNames = [
"string"
]
Для ServiceTagиспользуйте:
type = "ServiceTag"
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
Значения свойств
рабочие области
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview" |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 3–33 Допустимые символы: Буквенно-цифровые символы, дефисы и подчеркивания. |
| местоположение | струна | |
| parent_id | Чтобы развернуть в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| Теги | Словарь {string} | Словарь имен и значений тегов. |
| SKU | Необязательный. Это поле требуется для реализации RP, так как AML поддерживает несколько уровней. | SKU |
| добрый | струна | |
| тождество | Управляемое удостоверение службы (назначенные системой удостоверения и (или) назначенные пользователем удостоверения | ManagedServiceIdentity |
| свойства | Дополнительные атрибуты сущности. | WorkspaceProperties (обязательно) |
ManagedServiceIdentity
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| identity_ids | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | Массив идентификаторов удостоверений пользователя. |
UserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
WorkspaceProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Флаг, указывающий, следует ли разрешить общедоступный доступ при использовании виртуальной сети. | bool |
| allowRoleAssignmentOnRG | Флаг, указывающий, будет ли выполняться назначение ролей для MSI рабочей области на уровне группы ресурсов. | bool |
| applicationInsights | Идентификатор ARM аналитики приложений, связанной с этой рабочей областью. | струна |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | Идентификатор ARM реестра контейнеров, связанного с этой рабочей областью. | струна |
| описание | Описание этой рабочей области. | струна |
| discoveryUrl | URL-адрес службы обнаружения для идентификации региональных конечных точек для служб экспериментирования машинного обучения | струна |
| enableDataIsolation | bool | |
| enableServiceSideCMKEncryption | bool | |
| enableSimplifiedCmk | Пометка, чтобы определить, следует ли включить упрощенную cmK для этой рабочей области. | bool |
| enableSoftwareBillOfMaterials | Пометка, чтобы определить, следует ли включить SoftwareBillOfMaterials для этой рабочей области. | bool |
| шифрование | EncryptionProperty | |
| существующие пространстваWorkspaces | string[] | |
| featureStoreSettings | Параметры рабочей области типа хранилища компонентов. | FeatureStoreSettings |
| friendlyName | Понятное имя для этой рабочей области. Это имя в изменяемом формате | струна |
| hbiWorkspace | Флаг для сигнала данных HBI в рабочей области и уменьшения диагностических данных, собранных службой. | bool |
| hubResourceId | струна | |
| imageBuildCompute | Имя вычисления для сборки образа | струна |
| ipAllowlist | Список адресов IPv4, разрешенных для доступа к рабочей области. | string[] |
| keyVault | Идентификатор ARM хранилища ключей, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| keyVaults | string[] | |
| managedNetwork | Параметры управляемой сети для рабочей области машинного обучения. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | Идентификатор ресурса, назначаемого пользователем, который представляет удостоверение рабочей области. | струна |
| publicNetworkAccess | Разрешены ли запросы из общедоступной сети. | "Отключено" "Включено" |
| бессерверныеComputeSettings | Параметры бессерверных вычислений в рабочей области | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Параметры управляемого ресурса службы. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Список общих ресурсов приватного канала в этой рабочей области. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Время хранения в днях после того, как рабочая область будет удалена обратимо. | int |
| storageAccount | Идентификатор ARM учетной записи хранения, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Режим проверки подлинности, используемый для доступа к системным хранилищам данных рабочей области. | струна |
| v1LegacyMode | Включение v1_legacy_mode может препятствовать использованию функций, предоставляемых API версии 2. | bool |
| workspaceHubConfig | Объект конфигурации WorkspaceHub. | |
EncryptionProperty
| Имя | Описание | Ценность |
|---|---|---|
| cosmosDbResourceId | Учетная запись byok cosmosdb, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
| тождество | Удостоверение для использования с ключомVault | IdentityForCmk |
| keyVaultProperties | Сведения о keyVault для шифрования | KeyVaultProperties (обязательно) |
| searchAccountResourceId | Учетная запись поиска byok, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
| статус | Указывает, включена ли шифрование для рабочей области. | "Отключено" "Включено" (обязательно) |
| storageAccountResourceId | Учетная запись хранения byok, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
IdentityForCmk
| Имя | Описание | Ценность |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity для получения ключа шифрования из keyVault | струна |
KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| identityClientId | В настоящее время мы поддерживаем только SystemAssigned MSI. Это необходимо, когда мы поддерживаем UserAssignedIdentities |
струна |
| keyIdentifier | Идентификатор ключа KeyVault для шифрования данных | строка (обязательно) Ограничения целостности: Минимальная длина = 1 Pattern = [a-zA-Z0-9_] |
| keyVaultArmId | Идентификатор Arm KeyVault, содержащий ключ шифрования данных | строка (обязательно) Ограничения целостности: Минимальная длина = 1 Pattern = [a-zA-Z0-9_] |
FeatureStoreSettings
| Имя | Описание | Ценность |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | струна | |
| onlineStoreConnectionName | струна |
ComputeRuntimeDto
| Имя | Описание | Ценность |
|---|---|---|
| sparkRuntimeVersion | струна |
ManagedNetworkSettings
| Имя | Описание | Ценность |
|---|---|---|
| isolationMode | Режим изоляции для управляемой сети рабочей области машинного обучения. | AllowInternetOutbound AllowOnlyApprovedOutbound "Отключено" |
| outboundRules | Словарь {OutboundRule} | ManagedNetworkSettingsOutboundRules |
| статус | Состояние подготовки для управляемой сети рабочей области машинного обучения. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | OutboundRule |
OutboundRule
| Имя | Описание | Ценность |
|---|---|---|
| категория | Категория правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Зависимость" "Рекомендуется" "Обязательный" UserDefined |
| статус | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Активный" "Неактивный" |
| тип | Установка типа объекта |
FQDN PrivateEndpoint ServiceTag (обязательно) |
FqdnOutboundRule
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | Полное доменное имя (обязательно) |
| назначение | струна |
PrivateEndpointOutboundRule
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | PrivateEndpoint (обязательно) |
| назначение | Назначение частной конечной точки для правила исходящего трафика частной конечной точки для управляемой сети рабочей области машинного обучения. | PrivateEndpointDestination |
| parentRuleNames | string[] |
PrivateEndpointDestination
| Имя | Описание | Ценность |
|---|---|---|
| serviceResourceId | струна | |
| sparkEnabled | bool | |
| sparkStatus | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Активный" "Неактивный" |
| subresourceTarget | струна |
ServiceTagOutboundRule
ServiceTagDestination
| Имя | Описание | Ценность |
|---|---|---|
| действие | Перечисление действия для правила сети. | "Разрешить" "Запретить" |
| portRanges | струна | |
| протокол | струна | |
| ServiceTag | струна |
ManagedNetworkProvisionStatus
| Имя | Описание | Ценность |
|---|---|---|
| sparkReady | bool | |
| статус | Состояние управляемой сети рабочей области машинного обучения. | "Активный" "Неактивный" |
БессерверныеComputeSettings
| Имя | Описание | Ценность |
|---|---|---|
| serverlessComputeCustomSubnet | Идентификатор ресурса существующей подсети виртуальной сети, в которой должны быть развернуты бессерверные вычислительные узлы. | струна |
| бессерверныйComputeNoPublicIP | Флаг для сигнала, если бессерверные вычислительные узлы, развернутые в пользовательской виртуальной сети, не будут иметь общедоступных IP-адресов для рабочей области с частной конечной точкой | bool |
ServiceManagedResourcesSettings
| Имя | Описание | Ценность |
|---|---|---|
| cosmosDb | CosmosDbSettings |
CosmosDbSettings
| Имя | Описание | Ценность |
|---|---|---|
| collectionsThroughput | int |
SharedPrivateLinkResource
| Имя | Описание | Ценность |
|---|---|---|
| имя | Уникальное имя приватного канала | струна |
| свойства | Свойства общего ресурса приватного канала. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Имя | Описание | Ценность |
|---|---|---|
| groupId | идентификатор группы приватного канала | струна |
| privateLinkResourceId | Идентификатор ресурса, на который ссылается приватный канал | струна |
| requestMessage | Запрос сообщения | струна |
| статус | Состояние подключения потребителя службы с поставщиком услуг | "Утверждено" "Отключено" "Ожидание" "Отклонено" "Время ожидания" |
WorkspaceHubConfig
| Имя | Описание | Ценность |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | струна |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| способность | Если номер SKU поддерживает горизонтальное масштабирование или в, то целое число емкости должно быть включено. Если горизонтальное масштабирование невозможно для ресурса, это может быть опущено. | int |
| семья | Если служба имеет разные поколения оборудования для одного номера SKU, это можно записать здесь. | струна |
| имя | Имя номера SKU. Ex - P3. Обычно это код буквы и числа | строка (обязательно) |
| размер | Размер номера SKU. Если поле имени является сочетанием уровня и другого значения, это будет автономный код. | струна |
| ярус | Это поле необходимо реализовать поставщиком ресурсов, если служба имеет несколько уровней, но не требуется для PUT. | "Базовый" "Бесплатный" "Премиум" "Стандартный" |