Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Самый поздний
- 2026-01-15-превью
- 2025-12-01
- 2025-10-01-превью
- 2025-09-01
- 2025-07-01-превью
- 2025-06-01
- 2025-04-01
- 2025-04-01-превью
- 2025-01-01-превью
- 2024-10-01
- 2024-10-01-превью
- 2024-07-01-превью
- 2024-04-01
- 2024-04-01-превью
- 2024-01-01-превью
- 2023-10-01
- 2023-08-01-превью
- 2023-06-01-превью
- 2023-04-01
- 2023-04-01-превью
- 2023-02-01-превью
- 2022-12-01-превью
- 2022-10-01
- 2022-10-01-превью
- 2022-06-01-превью
- 2022-05-01
- 2022-02-01-превью
- 2022-01-01-превью
- 2021-07-01
- 2021-04-01
- 2021-03-01-превью
- 2021-01-01
- 2020-09-01-превью
- 2020-08-01
- 2020-06-01
- 2020-05-15-превью
- 2020-05-01-превью
- 2020-04-01
- 2020-03-01
- 2020-02-18-превью
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-превью
Определение ресурса Bicep
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Создать Майкрософт. Ресурс MachineLearningServices/workspaces добавьте следующий Bicep в ваш шаблон.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2026-01-15-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
enableNetworkMonitor: bool
firewallSku: 'string'
isolationMode: 'string'
managedNetworkKind: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
networkAcls: {
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
}
primaryUserAssignedIdentity: 'string'
provisionNetworkNow: bool
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Объекты OutboundRule
Задайте свойство типа
Для полное доменное имяиспользуйте:
{
destination: 'string'
type: 'FQDN'
}
Для PrivateEndpointиспользуйте:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
Для ServiceTagиспользуйте:
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
Значения свойств
Майкрософт. Сервисы/рабочие пространства машинного обучения
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверения управляемой службы, назначенные этому ресурсу. | ManagedServiceIdentity (Управляемый сервисИдентификация) |
| добрый | струна | |
| местоположение | струна | |
| имя | Имя ресурса | струна Ограничения целостности: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (обязательно) |
| свойства | Дополнительные атрибуты сущности. | WorkspaceProperties (обязательно) |
| SKU | Необязательно. Это поле требуется для реализации RP, так как AML поддерживает несколько уровней. | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
ComputeRuntimeDto
| Имя | Описание | Ценность |
|---|---|---|
| sparkRuntimeVersion | струна |
CosmosDbSettings (Настройки CosmosDb)
| Имя | Описание | Ценность |
|---|---|---|
| collectionsПропускная способность | инт |
EncryptionProperty
| Имя | Описание | Ценность |
|---|---|---|
| cosmosDbResourceId | Учетная запись byok cosmosdb, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
| тождество | Удостоверение для использования с ключомVault | IdentityForCmk |
| keyVaultProperties | Сведения о keyVault для шифрования | KeyVaultProperties (обязательно) |
| searchAccountResourceId | Учетная запись поиска byok, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
| статус | Указывает, включена ли шифрование для рабочей области. | "Отключено" "Включено" (обязательно) |
| storageAccountResourceId | Учетная запись хранения byok, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
FeatureStoreSettings
| Имя | Описание | Ценность |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | струна | |
| onlineStoreConnectionName | струна |
Правило FqdnOutboundRule
| Имя | Описание | Ценность |
|---|---|---|
| назначение | струна | |
| тип | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | Полное доменное имя (обязательно) |
IdentityForCmk
| Имя | Описание | Ценность |
|---|---|---|
| ИдентификацияПользователя | UserAssignedIdentity для получения ключа шифрования из keyVault | струна |
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| value | Диапазон адресов IPv4 в нотации CIDR, например "124.56.78.91" (простой IP-адрес) или "124.56.78.0/24" (все адреса, начинающиеся с 124.56.78). Значение может быть "Разрешить" или "Запретить". | струна |
Свойства KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| identityClientId | В настоящее время мы поддерживаем только SystemAssigned MSI. Это необходимо, когда мы поддерживаем UserAssignedIdentities |
струна |
| Идентификатор ключа | Идентификатор ключа KeyVault для шифрования данных | струна Ограничения целостности: Минимальная длина = 1 Pattern = [a-zA-Z0-9_] (обязательно) |
| keyVaultArmId | Идентификатор Arm KeyVault, содержащий ключ шифрования данных | струна Ограничения целостности: Минимальная длина = 1 Pattern = [a-zA-Z0-9_] (обязательно) |
ManagedNetworkProvisionStatus (Статус управляемой сети)
| Имя | Описание | Ценность |
|---|---|---|
| sparkReady | булевая переменная (bool) | |
| статус | Состояние управляемой сети рабочей области машинного обучения. | "Активный" "Неактивный" |
ManagedNetworkSettings (УправляемыеNetworkSettings)
| Имя | Описание | Ценность |
|---|---|---|
| enableNetworkMonitor | Флаг, указывающий, нужно ли включить мониторинг для управляемой сети. | булевая переменная (bool) |
| firewallSku | SKU брандмауэра, используемого для правил FQDN | "Базовый" "Стандартный" |
| режим изоляции | Режим изоляции для управляемой сети рабочей области машинного обучения. | AllowInternetOutbound AllowOnlyApprovedOutbound "Отключено" |
| managedNetworkKind | Вид управляемой сети. Пользователи могут переключаться с V1 на V2 для детального управления доступом, но не могут переключиться обратно на V1 после включения V2. | "V1" "V2" |
| outboundRules | Словарь <OutboundRule> | ManagedNetworkSettingsOutboundRules (УправляемыеNetworkSettingsOutboundRules (УправляемыеNetworkSettingsOutboundRules |
| статус | Состояние подготовки для управляемой сети рабочей области машинного обучения. | ManagedNetworkProvisionStatus (Статус управляемой сети) |
ManagedNetworkSettingsOutboundRules (УправляемыеNetworkSettingsOutboundRules (УправляемыеNetworkSettingsOutboundRules
| Имя | Описание | Ценность |
|---|
Управляемая служебная идентичность
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| ИдентичностиНазначенныеПользователем | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в виде: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Майкрософт. ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentity (Пользовательские идентификаторы) |
NetworkAcls
| Имя | Описание | Ценность |
|---|---|---|
| действие по умолчанию | Действие по умолчанию, если правило из ipRules и из virtualNetworkRules не совпадает. Это используется только после оценки свойства обхода. | "Разрешить" "Запретить" |
| ipRules | Правила, управляющие специальными возможностями ресурса из определенного IP-адреса или диапазона IP-адресов. | IPRule[] |
Исходящее правило
| Имя | Описание | Ценность |
|---|---|---|
| категория | Категория правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Зависимость" "Рекомендуется" "Обязательный" UserDefined |
| статус | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Активный" Удаление "Не удалось" "Неактивный" Подготовка |
| тип | Задайте значение FQDN для типа FqdnOutboundRule. Установите значение PrivateEndpoint для типа PrivateEndpointOutboundRule. Установите значение ServiceTag для типа ServiceTagoutboundRule. | Полное доменное имя PrivateEndpoint ServiceTag (обязательный) |
PrivateEndpointDestination (Частная конечная точкаDestination)
| Имя | Описание | Ценность |
|---|---|---|
| serviceResourceId | Определение типа, которое ссылается на id к ресурсу Azure Resource Manager. | струна |
| sparkEnabled | булевая переменная (bool) | |
| sparkStatus | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Активный" Удаление "Не удалось" "Неактивный" Подготовка |
| подресурсЦель | струна |
Правило PrivateEndpointOutboundRule
| Имя | Описание | Ценность |
|---|---|---|
| назначение | Назначение частной конечной точки для правила исходящего трафика частной конечной точки для управляемой сети рабочей области машинного обучения. | PrivateEndpointDestination (Частная конечная точкаDestination) |
| Файловые доменные имена | строка[] | |
| тип | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | PrivateEndpoint (обязательный) |
БессерверныеComputeSettings
| Имя | Описание | Ценность |
|---|---|---|
| serverlessComputeCustomSubnet | Идентификатор ресурса существующей подсети виртуальной сети, в которой должны быть развернуты бессерверные вычислительные узлы. | струна |
| бессерверныйComputeNoPublicIP | Флаг для сигнала, если бессерверные вычислительные узлы, развернутые в пользовательской виртуальной сети, не будут иметь общедоступных IP-адресов для рабочей области с частной конечной точкой | булевая переменная (bool) |
ServiceManagedResourcesSettings
| Имя | Описание | Ценность |
|---|---|---|
| cosmosDb | CosmosDbSettings (Настройки CosmosDb) |
ServiceTagDestination
| Имя | Описание | Ценность |
|---|---|---|
| действие | Перечисление действия для правила сети. | "Разрешить" "Запретить" |
| addressПрефиксы | Необязательный, если он указан, свойство ServiceTag будет игнорироваться. | строка[] |
| Диапазоны портов | струна | |
| протокол | струна | |
| ServiceTag | струна |
ServiceTagOutboundRule
SharedPrivateLinkResource
| Имя | Описание | Ценность |
|---|---|---|
| имя | Уникальное имя приватного канала | струна |
| свойства | Свойства общего ресурса приватного канала. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор группы | идентификатор группы приватного канала | струна |
| privateLinkResourceId | Идентификатор ресурса, на который ссылается приватный канал | струна |
| requestMessage | Запрос на сообщение | струна |
| статус | Статус соединения потребителя сервиса с провайдером\r\nВозможные переходы состояния\r\nОжидается -> Одобрено (провайдер одобряет запрос на соединение)\r\nОжидает -> Отклонено (провайдер отклоняет запрос на соединение)\r\nОжидает -> Отключено (провайдер удаляет соединение)\r\nОдобрено -> Отклонено (оператор отклоняет одобренное соединение)\r\nОдобрено -> Отключено (провайдер удаляет соединение)\r\nОтклонено - > Ожидание (пользователь сервиса повторно инициирует отклонённый запрос на соединение)\r\nОтклонён -> Отключение (провайдер удаляет соединение) | "Утверждено" "Отключено" "Ожидание" "Отклонено" "Время ожидания" |
Артикул
| Имя | Описание | Ценность |
|---|---|---|
| способность | Если номер SKU поддерживает горизонтальное масштабирование или в, то целое число емкости должно быть включено. Если горизонтальное масштабирование невозможно для ресурса, это может быть опущено. | инт |
| семья | Если служба имеет разные поколения оборудования для одного номера SKU, это можно записать здесь. | струна |
| имя | Имя номера SKU. Пример - П3. Обычно это код буквы и числа | строка (обязательно) |
| размер | Размер номера SKU. Если поле имени является сочетанием уровня и другого значения, это будет автономный код. | струна |
| ярус | Это поле необходимо реализовать поставщиком ресурсов, если служба имеет несколько уровней, но не требуется для PUT. | "Базовый" "Бесплатный" "Премиум" "Стандартный" |
UserAssignedIdentity (Пользовательские идентификаторы)
| Имя | Описание | Ценность |
|---|
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|
WorkspaceHubConfig (Конфигурация для WorkspaceHubConfig)
| Имя | Описание | Ценность |
|---|---|---|
| additionalWorkspaceStorageAccounts | строка[] | |
| defaultWorkspaceResourceGroup | струна |
Свойства рабочего пространства
| Имя | Описание | Ценность |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Флаг, указывающий, следует ли разрешить общедоступный доступ при использовании виртуальной сети. | булевая переменная (bool) |
| allowRoleAssignmentOnRG | Флаг, указывающий, будет ли выполняться назначение ролей для MSI рабочей области на уровне группы ресурсов. | булевая переменная (bool) |
| аналитика приложений | Идентификатор ARM аналитики приложений, связанной с этой рабочей областью. | струна |
| АссоциированныеРабочие пространства | строка[] | |
| containerRegistries | строка[] | |
| containerRegistry | Идентификатор ARM реестра контейнеров, связанного с этой рабочей областью. | струна |
| описание | Описание этой рабочей области. | струна |
| discoveryUrl | URL-адрес службы обнаружения для идентификации региональных конечных точек для служб экспериментирования машинного обучения | струна |
| enableDataIsolation | булевая переменная (bool) | |
| enableServiceSideCMKEncryption | булевая переменная (bool) | |
| enableSimplifiedCmk | Пометка, чтобы определить, следует ли включить упрощенную cmK для этой рабочей области. | булевая переменная (bool) |
| enableSoftwareBill ofMaterials | Пометка, чтобы определить, следует ли включить SoftwareBillOfMaterials для этой рабочей области. | булевая переменная (bool) |
| шифрование | EncryptionProperty | |
| существующие пространстваWorkspaces | строка[] | |
| featureStoreSettings | Параметры рабочей области типа хранилища компонентов. | FeatureStoreSettings |
| дружественноеИмя | Понятное имя для этой рабочей области. Это имя в изменяемом формате | струна |
| hbiWorkspace | Флаг для сигнала данных HBI в рабочей области и уменьшения диагностических данных, собранных службой. | булевая переменная (bool) |
| hubResourceId | струна | |
| imageBuildCompute | Имя вычисления для сборки образа | струна |
| Список ipAllowlist | Список адресов IPv4, разрешенных для доступа к рабочей области. | строка[] |
| Приложение keyVault | Идентификатор ARM хранилища ключей, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| Хранилища ключей | строка[] | |
| управляемая сеть | Параметры управляемой сети для рабочей области машинного обучения. | ManagedNetworkSettings (УправляемыеNetworkSettings) |
| networkAcls | Набор правил, определяющих доступность сети рабочей области. | NetworkAcls |
| primaryUserAssignedIdentity | Идентификатор ресурса, назначаемого пользователем, который представляет удостоверение рабочей области. | струна |
| provisionNetworkNow | Установите для активации подготовки управляемой виртуальной сети с параметрами по умолчанию при создании рабочей области с включенной управляемой виртуальной сетью или в противном случае ничего не делает. | булевая переменная (bool) |
| доступ к публичной сети | Разрешены ли запросы из общедоступной сети. | "Отключено" "Включено" |
| бессерверныеComputeSettings | Параметры бессерверных вычислений в рабочей области | БессерверныеComputeSettings |
| serviceManagedResourcesSettings | Параметры управляемого ресурса службы. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Список общих ресурсов приватного канала в этой рабочей области. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Время хранения в днях после того, как рабочая область будет удалена обратимо. | инт |
| учетная запись хранения | Идентификатор ARM учетной записи хранения, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| учетные записи хранилища | строка[] | |
| systemDatastoresAuthMode | Режим проверки подлинности, используемый для доступа к системным хранилищам данных рабочей области. | AccessKey "Удостоверение" UserDelegationSAS |
| v1LegacyMode | Включение v1_legacy_mode может препятствовать использованию функций, предоставляемых API версии 2. | булевая переменная (bool) |
| workspaceHubConfig | Объект конфигурации WorkspaceHub. | |
Рабочие теги
| Имя | Описание | Ценность |
|---|
Примеры использования
Bicep Samples
Базовый пример развертывания Машинное обучение Azure Workspace.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource component 'Microsoft.Insights/components@2020-02-02' = {
name: resourceName
location: location
kind: 'web'
properties: {
Application_Type: 'web'
DisableIpMasking: false
DisableLocalAuth: false
ForceCustomerStorageForProfiler: false
RetentionInDays: 90
SamplingPercentage: 100
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
}
}
resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
name: resourceName
location: location
kind: 'StorageV2'
properties: {
accessTier: 'Hot'
allowBlobPublicAccess: true
allowCrossTenantReplication: true
allowSharedKeyAccess: true
defaultToOAuthAuthentication: false
encryption: {
keySource: 'Microsoft.Storage'
services: {
queue: {
keyType: 'Service'
}
table: {
keyType: 'Service'
}
}
}
isHnsEnabled: false
isNfsV3Enabled: false
isSftpEnabled: false
minimumTlsVersion: 'TLS1_2'
networkAcls: {
defaultAction: 'Allow'
}
publicNetworkAccess: 'Enabled'
supportsHttpsTrafficOnly: true
}
sku: {
name: 'Standard_LRS'
}
}
resource vault 'Microsoft.KeyVault/vaults@2021-10-01' = {
name: resourceName
location: location
properties: {
accessPolicies: [
{
objectId: '45a2d1ea-488a-44b0-bb2e-3cd8e485ebef'
permissions: {
certificates: [
'all'
]
keys: [
'all'
]
secrets: [
'all'
]
storage: []
}
tenantId: deployer().tenantId
}
]
createMode: 'default'
enablePurgeProtection: true
enableRbacAuthorization: false
enableSoftDelete: true
enabledForDeployment: false
enabledForDiskEncryption: false
enabledForTemplateDeployment: false
publicNetworkAccess: 'Enabled'
sku: {
family: 'A'
name: 'standard'
}
tenantId: deployer().tenantId
}
}
resource workspace 'Microsoft.MachineLearningServices/workspaces@2022-05-01' = {
name: resourceName
location: location
properties: {
applicationInsights: component.id
keyVault: vault.id
publicNetworkAccess: 'Disabled'
storageAccount: storageAccount.id
v1LegacyMode: false
}
sku: {
name: 'Basic'
tier: 'Basic'
}
}
Azure Verified Modules
Следующие Azure Проверенные модули могут использоваться для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Машинное обучение Рабочее пространство услуг | Модуль ресурсов AVM для Машинное обучение Services Workspace |
Azure Quickstart Samples
Следующие шаблоны Azure Quickstart содержат Bicep образцов для развертывания этого типа ресурсов.
| Bicep File | Описание |
|---|---|
| Azure AI Foundry базовая настройка | Этот набор шаблонов демонстрирует, как настроить Azure AI Foundry с базовой конфигурацией, то есть с открытым доступом в интернет, ключами с управлением Майкрософт для шифрования и конфигурацией идентификации Майкрософт для AI-ресурса. |
| Azure AI Foundry базовая настройка | Этот набор шаблонов демонстрирует, как настроить Azure AI Foundry с базовой конфигурацией, то есть с открытым доступом в интернет, ключами с управлением Майкрософт для шифрования и конфигурацией идентификации Майкрософт для AI-ресурса. |
| Azure AI Foundry Сеть ограничена | Этот набор шаблонов демонстрирует, как настроить Azure AI Foundry с отключённой приватной линией и выходом, используя ключи, управляемые Майкрософт для шифрования, и конфигурацию идентификации Майкрософт для AI-ресурса. |
| Azure AI Foundry с Microsoft Entra ID аутентификацией | Этот набор шаблонов демонстрирует, как настроить Azure AI Foundry с аутентификацией Microsoft Entra ID для зависимых ресурсов, таких как Azure AI Services и служба хранилища Azure. |
| Azure базовая настройка AI Studio | Этот набор шаблонов демонстрирует, как настроить Azure AI Studio с базовой конфигурацией, то есть с доступом в публичный интернет, ключами с управлением Майкрософт для шифрования и конфигурацией идентификации Майкрософт для AI-ресурса. |
| Azure Сеть AI Studio ограничена | Этот набор шаблонов демонстрирует, как настроить Azure AI Studio с отключёнными приватными каналами и выходом, используя ключи, управляемые Майкрософт для шифрования, и конфигурацию идентификации Майкрософт для ресурса ИИ. |
| Машинное обучение Azure сквозная защищённая установка | Этот набор шаблонов Bicep демонстрирует, как настроить Машинное обучение Azure сквозь конец в безопасной системе. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| Машинное обучение Azure сквозная защищённая установка (legacy) | Этот набор шаблонов Bicep демонстрирует, как настроить Машинное обучение Azure сквозь конец в безопасной системе. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| Basic Agent Setup API Keys | Этот набор шаблонов демонстрирует, как настроить Azure AI Agent Service с базовой настройкой с использованием аутентификации ключей API для соединения AI Service/AOAI. Агенты используют многоарендованные поисковые и хранилища, полностью управляемые Майкрософт. У вас не ™будет видимости или контроля над этими базовыми ресурсами Azure. |
| базовая идентификация установки агента | Этот набор шаблонов демонстрирует, как настроить Azure AI Agent Service с базовой настройкой с использованием управляемой аутентификации идентификации для соединения AI Service/AOAI. Агенты используют многоарендованные поисковые и хранилища, полностью управляемые Майкрософт. У вас не ™будет видимости или контроля над этими базовыми ресурсами Azure. |
| Создать целевой вычислительный объект AKS с частным IP-адресом | Этот шаблон создаёт вычислительную цель AKS в данном рабочем пространстве сервиса Машинное обучение Azure с приватным IP-адресом. |
| Создать рабочее пространство Машинное обучение Azure сервиса | Этот шаблон развертывания указывает рабочее пространство Машинное обучение Azure и связанные с ним ресурсы, включая Azure Key Vault, служба хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. Эта конфигурация описывает минимальный набор ресурсов, необходимых для начала работы с Машинное обучение Azure. |
| Создать рабочее пространство Машинное обучение Azure сервиса (CMK) | Этот шаблон развертывания указывает, как создать рабочее пространство Машинное обучение Azure с шифрованием на стороне сервиса, используя ваши ключи шифрования. |
| Создать рабочее пространство Машинное обучение Azure сервиса (CMK) | Этот шаблон развертывания указывает рабочее пространство Машинное обучение Azure и связанные с ним ресурсы, включая Azure Key Vault, служба хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. Пример показывает, как настроить Машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
| Создать рабочее пространство Машинное обучение Azure сервиса (наследие) | Этот шаблон развертывания указывает рабочее пространство Машинное обучение Azure и связанные с ним ресурсы, включая Azure Key Vault, служба хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинное обучение Azure в сетевой изоляции. |
| Создать рабочее пространство Машинное обучение Azure сервиса (vnet) | Этот шаблон развертывания указывает рабочее пространство Машинное обучение Azure и связанные с ним ресурсы, включая Azure Key Vault, служба хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинное обучение Azure в сетевой изоляции. |
| Развернуть Secure AI Foundry с управляемой виртуальной сетью | Этот шаблон создаёт безопасную среду Azure AI Foundry с надёжными ограничениями безопасности сети и идентификации. |
| Сетевой защищённый агент с управляемой пользовательской идентификацией | Этот набор шаблонов демонстрирует, как настроить Azure AI Agent Service с виртуальной изоляцией сети с использованием аутентификации User Managed Identity для соединения AI Service/AOAI и частных сетевых каналов для подключения агента к вашим защищённым данным. |
| Стандартная настройка агента | Этот набор шаблонов демонстрирует, как настроить Azure AI Agent Service с помощью стандартной настройки, то есть с управляемой аутентификацией идентичности для подключений проектов и хаба, а также с включенным публичным доступом в интернет. Агенты используют ресурсы поиска и хранилища с одним клиентом. С помощью этой настройки вы можете полностью контролировать и просматривать эти ресурсы, но вы будете нести расходы на основе использования. |
Определение ресурса шаблона ARM
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Создать Майкрософт. Ресурс MachineLearningServices/workspaces, добавьте следующий JSON в свой шаблон.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2026-01-15-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"enableNetworkMonitor": "bool",
"firewallSku": "string",
"isolationMode": "string",
"managedNetworkKind": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"networkAcls": {
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
]
},
"primaryUserAssignedIdentity": "string",
"provisionNetworkNow": "bool",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Объекты OutboundRule
Задайте свойство типа
Для полное доменное имяиспользуйте:
{
"destination": "string",
"type": "FQDN"
}
Для PrivateEndpointиспользуйте:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
Для ServiceTagиспользуйте:
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
Значения свойств
Майкрософт. Сервисы/рабочие пространства машинного обучения
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | «2026-01-15-превью» |
| тождество | Удостоверения управляемой службы, назначенные этому ресурсу. | ManagedServiceIdentity (Управляемый сервисИдентификация) |
| добрый | струна | |
| местоположение | струна | |
| имя | Имя ресурса | струна Ограничения целостности: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (обязательно) |
| свойства | Дополнительные атрибуты сущности. | WorkspaceProperties (обязательно) |
| SKU | Необязательно. Это поле требуется для реализации RP, так как AML поддерживает несколько уровней. | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | 'Майкрософт. Сервисы/рабочие пространства машинного обучения |
ComputeRuntimeDto
| Имя | Описание | Ценность |
|---|---|---|
| sparkRuntimeVersion | струна |
CosmosDbSettings (Настройки CosmosDb)
| Имя | Описание | Ценность |
|---|---|---|
| collectionsПропускная способность | инт |
EncryptionProperty
| Имя | Описание | Ценность |
|---|---|---|
| cosmosDbResourceId | Учетная запись byok cosmosdb, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
| тождество | Удостоверение для использования с ключомVault | IdentityForCmk |
| keyVaultProperties | Сведения о keyVault для шифрования | KeyVaultProperties (обязательно) |
| searchAccountResourceId | Учетная запись поиска byok, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
| статус | Указывает, включена ли шифрование для рабочей области. | "Отключено" "Включено" (обязательно) |
| storageAccountResourceId | Учетная запись хранения byok, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
FeatureStoreSettings
| Имя | Описание | Ценность |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | струна | |
| onlineStoreConnectionName | струна |
Правило FqdnOutboundRule
| Имя | Описание | Ценность |
|---|---|---|
| назначение | струна | |
| тип | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | Полное доменное имя (обязательно) |
IdentityForCmk
| Имя | Описание | Ценность |
|---|---|---|
| ИдентификацияПользователя | UserAssignedIdentity для получения ключа шифрования из keyVault | струна |
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| value | Диапазон адресов IPv4 в нотации CIDR, например "124.56.78.91" (простой IP-адрес) или "124.56.78.0/24" (все адреса, начинающиеся с 124.56.78). Значение может быть "Разрешить" или "Запретить". | струна |
Свойства KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| identityClientId | В настоящее время мы поддерживаем только SystemAssigned MSI. Это необходимо, когда мы поддерживаем UserAssignedIdentities |
струна |
| Идентификатор ключа | Идентификатор ключа KeyVault для шифрования данных | струна Ограничения целостности: Минимальная длина = 1 Pattern = [a-zA-Z0-9_] (обязательно) |
| keyVaultArmId | Идентификатор Arm KeyVault, содержащий ключ шифрования данных | струна Ограничения целостности: Минимальная длина = 1 Pattern = [a-zA-Z0-9_] (обязательно) |
ManagedNetworkProvisionStatus (Статус управляемой сети)
| Имя | Описание | Ценность |
|---|---|---|
| sparkReady | булевая переменная (bool) | |
| статус | Состояние управляемой сети рабочей области машинного обучения. | "Активный" "Неактивный" |
ManagedNetworkSettings (УправляемыеNetworkSettings)
| Имя | Описание | Ценность |
|---|---|---|
| enableNetworkMonitor | Флаг, указывающий, нужно ли включить мониторинг для управляемой сети. | булевая переменная (bool) |
| firewallSku | SKU брандмауэра, используемого для правил FQDN | "Базовый" "Стандартный" |
| режим изоляции | Режим изоляции для управляемой сети рабочей области машинного обучения. | AllowInternetOutbound AllowOnlyApprovedOutbound "Отключено" |
| managedNetworkKind | Вид управляемой сети. Пользователи могут переключаться с V1 на V2 для детального управления доступом, но не могут переключиться обратно на V1 после включения V2. | "V1" "V2" |
| outboundRules | Словарь <OutboundRule> | ManagedNetworkSettingsOutboundRules (УправляемыеNetworkSettingsOutboundRules (УправляемыеNetworkSettingsOutboundRules |
| статус | Состояние подготовки для управляемой сети рабочей области машинного обучения. | ManagedNetworkProvisionStatus (Статус управляемой сети) |
ManagedNetworkSettingsOutboundRules (УправляемыеNetworkSettingsOutboundRules (УправляемыеNetworkSettingsOutboundRules
| Имя | Описание | Ценность |
|---|
Управляемая служебная идентичность
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| ИдентичностиНазначенныеПользователем | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в виде: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Майкрософт. ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentity (Пользовательские идентификаторы) |
NetworkAcls
| Имя | Описание | Ценность |
|---|---|---|
| действие по умолчанию | Действие по умолчанию, если правило из ipRules и из virtualNetworkRules не совпадает. Это используется только после оценки свойства обхода. | "Разрешить" "Запретить" |
| ipRules | Правила, управляющие специальными возможностями ресурса из определенного IP-адреса или диапазона IP-адресов. | IPRule[] |
Исходящее правило
| Имя | Описание | Ценность |
|---|---|---|
| категория | Категория правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Зависимость" "Рекомендуется" "Обязательный" UserDefined |
| статус | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Активный" Удаление "Не удалось" "Неактивный" Подготовка |
| тип | Задайте значение FQDN для типа FqdnOutboundRule. Установите значение PrivateEndpoint для типа PrivateEndpointOutboundRule. Установите значение ServiceTag для типа ServiceTagoutboundRule. | Полное доменное имя PrivateEndpoint ServiceTag (обязательный) |
PrivateEndpointDestination (Частная конечная точкаDestination)
| Имя | Описание | Ценность |
|---|---|---|
| serviceResourceId | Определение типа, которое ссылается на id к ресурсу Azure Resource Manager. | струна |
| sparkEnabled | булевая переменная (bool) | |
| sparkStatus | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Активный" Удаление "Не удалось" "Неактивный" Подготовка |
| подресурсЦель | струна |
Правило PrivateEndpointOutboundRule
| Имя | Описание | Ценность |
|---|---|---|
| назначение | Назначение частной конечной точки для правила исходящего трафика частной конечной точки для управляемой сети рабочей области машинного обучения. | PrivateEndpointDestination (Частная конечная точкаDestination) |
| Файловые доменные имена | строка[] | |
| тип | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | PrivateEndpoint (обязательный) |
БессерверныеComputeSettings
| Имя | Описание | Ценность |
|---|---|---|
| serverlessComputeCustomSubnet | Идентификатор ресурса существующей подсети виртуальной сети, в которой должны быть развернуты бессерверные вычислительные узлы. | струна |
| бессерверныйComputeNoPublicIP | Флаг для сигнала, если бессерверные вычислительные узлы, развернутые в пользовательской виртуальной сети, не будут иметь общедоступных IP-адресов для рабочей области с частной конечной точкой | булевая переменная (bool) |
ServiceManagedResourcesSettings
| Имя | Описание | Ценность |
|---|---|---|
| cosmosDb | CosmosDbSettings (Настройки CosmosDb) |
ServiceTagDestination
| Имя | Описание | Ценность |
|---|---|---|
| действие | Перечисление действия для правила сети. | "Разрешить" "Запретить" |
| addressПрефиксы | Необязательный, если он указан, свойство ServiceTag будет игнорироваться. | строка[] |
| Диапазоны портов | струна | |
| протокол | струна | |
| ServiceTag | струна |
ServiceTagOutboundRule
SharedPrivateLinkResource
| Имя | Описание | Ценность |
|---|---|---|
| имя | Уникальное имя приватного канала | струна |
| свойства | Свойства общего ресурса приватного канала. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор группы | идентификатор группы приватного канала | струна |
| privateLinkResourceId | Идентификатор ресурса, на который ссылается приватный канал | струна |
| requestMessage | Запрос на сообщение | струна |
| статус | Статус соединения потребителя сервиса с провайдером\r\nВозможные переходы состояния\r\nОжидается -> Одобрено (провайдер одобряет запрос на соединение)\r\nОжидает -> Отклонено (провайдер отклоняет запрос на соединение)\r\nОжидает -> Отключено (провайдер удаляет соединение)\r\nОдобрено -> Отклонено (оператор отклоняет одобренное соединение)\r\nОдобрено -> Отключено (провайдер удаляет соединение)\r\nОтклонено - > Ожидание (пользователь сервиса повторно инициирует отклонённый запрос на соединение)\r\nОтклонён -> Отключение (провайдер удаляет соединение) | "Утверждено" "Отключено" "Ожидание" "Отклонено" "Время ожидания" |
Артикул
| Имя | Описание | Ценность |
|---|---|---|
| способность | Если номер SKU поддерживает горизонтальное масштабирование или в, то целое число емкости должно быть включено. Если горизонтальное масштабирование невозможно для ресурса, это может быть опущено. | инт |
| семья | Если служба имеет разные поколения оборудования для одного номера SKU, это можно записать здесь. | струна |
| имя | Имя номера SKU. Пример - П3. Обычно это код буквы и числа | строка (обязательно) |
| размер | Размер номера SKU. Если поле имени является сочетанием уровня и другого значения, это будет автономный код. | струна |
| ярус | Это поле необходимо реализовать поставщиком ресурсов, если служба имеет несколько уровней, но не требуется для PUT. | "Базовый" "Бесплатный" "Премиум" "Стандартный" |
UserAssignedIdentity (Пользовательские идентификаторы)
| Имя | Описание | Ценность |
|---|
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|
WorkspaceHubConfig (Конфигурация для WorkspaceHubConfig)
| Имя | Описание | Ценность |
|---|---|---|
| additionalWorkspaceStorageAccounts | строка[] | |
| defaultWorkspaceResourceGroup | струна |
Свойства рабочего пространства
| Имя | Описание | Ценность |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Флаг, указывающий, следует ли разрешить общедоступный доступ при использовании виртуальной сети. | булевая переменная (bool) |
| allowRoleAssignmentOnRG | Флаг, указывающий, будет ли выполняться назначение ролей для MSI рабочей области на уровне группы ресурсов. | булевая переменная (bool) |
| аналитика приложений | Идентификатор ARM аналитики приложений, связанной с этой рабочей областью. | струна |
| АссоциированныеРабочие пространства | строка[] | |
| containerRegistries | строка[] | |
| containerRegistry | Идентификатор ARM реестра контейнеров, связанного с этой рабочей областью. | струна |
| описание | Описание этой рабочей области. | струна |
| discoveryUrl | URL-адрес службы обнаружения для идентификации региональных конечных точек для служб экспериментирования машинного обучения | струна |
| enableDataIsolation | булевая переменная (bool) | |
| enableServiceSideCMKEncryption | булевая переменная (bool) | |
| enableSimplifiedCmk | Пометка, чтобы определить, следует ли включить упрощенную cmK для этой рабочей области. | булевая переменная (bool) |
| enableSoftwareBill ofMaterials | Пометка, чтобы определить, следует ли включить SoftwareBillOfMaterials для этой рабочей области. | булевая переменная (bool) |
| шифрование | EncryptionProperty | |
| существующие пространстваWorkspaces | строка[] | |
| featureStoreSettings | Параметры рабочей области типа хранилища компонентов. | FeatureStoreSettings |
| дружественноеИмя | Понятное имя для этой рабочей области. Это имя в изменяемом формате | струна |
| hbiWorkspace | Флаг для сигнала данных HBI в рабочей области и уменьшения диагностических данных, собранных службой. | булевая переменная (bool) |
| hubResourceId | струна | |
| imageBuildCompute | Имя вычисления для сборки образа | струна |
| Список ipAllowlist | Список адресов IPv4, разрешенных для доступа к рабочей области. | строка[] |
| Приложение keyVault | Идентификатор ARM хранилища ключей, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| Хранилища ключей | строка[] | |
| управляемая сеть | Параметры управляемой сети для рабочей области машинного обучения. | ManagedNetworkSettings (УправляемыеNetworkSettings) |
| networkAcls | Набор правил, определяющих доступность сети рабочей области. | NetworkAcls |
| primaryUserAssignedIdentity | Идентификатор ресурса, назначаемого пользователем, который представляет удостоверение рабочей области. | струна |
| provisionNetworkNow | Установите для активации подготовки управляемой виртуальной сети с параметрами по умолчанию при создании рабочей области с включенной управляемой виртуальной сетью или в противном случае ничего не делает. | булевая переменная (bool) |
| доступ к публичной сети | Разрешены ли запросы из общедоступной сети. | "Отключено" "Включено" |
| бессерверныеComputeSettings | Параметры бессерверных вычислений в рабочей области | БессерверныеComputeSettings |
| serviceManagedResourcesSettings | Параметры управляемого ресурса службы. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Список общих ресурсов приватного канала в этой рабочей области. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Время хранения в днях после того, как рабочая область будет удалена обратимо. | инт |
| учетная запись хранения | Идентификатор ARM учетной записи хранения, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| учетные записи хранилища | строка[] | |
| systemDatastoresAuthMode | Режим проверки подлинности, используемый для доступа к системным хранилищам данных рабочей области. | AccessKey "Удостоверение" UserDelegationSAS |
| v1LegacyMode | Включение v1_legacy_mode может препятствовать использованию функций, предоставляемых API версии 2. | булевая переменная (bool) |
| workspaceHubConfig | Объект конфигурации WorkspaceHub. | |
Рабочие теги
| Имя | Описание | Ценность |
|---|
Примеры использования
Azure Quickstart Templates
Следующие Azure шаблоны быстрого запуска развёртают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Azure AI Foundry базовая настройка
|
Этот набор шаблонов демонстрирует, как настроить Azure AI Foundry с базовой конфигурацией, то есть с открытым доступом в интернет, ключами с управлением Майкрософт для шифрования и конфигурацией идентификации Майкрософт для AI-ресурса. |
|
Azure AI Foundry базовая настройка
|
Этот набор шаблонов демонстрирует, как настроить Azure AI Foundry с базовой конфигурацией, то есть с открытым доступом в интернет, ключами с управлением Майкрософт для шифрования и конфигурацией идентификации Майкрософт для AI-ресурса. |
|
Azure AI Foundry Сеть ограничена
|
Этот набор шаблонов демонстрирует, как настроить Azure AI Foundry с отключённой приватной линией и выходом, используя ключи, управляемые Майкрософт для шифрования, и конфигурацию идентификации Майкрософт для AI-ресурса. |
|
Azure AI Foundry с Microsoft Entra ID аутентификацией
|
Этот набор шаблонов демонстрирует, как настроить Azure AI Foundry с аутентификацией Microsoft Entra ID для зависимых ресурсов, таких как Azure AI Services и служба хранилища Azure. |
|
Azure базовая настройка AI Studio
|
Этот набор шаблонов демонстрирует, как настроить Azure AI Studio с базовой конфигурацией, то есть с доступом в публичный интернет, ключами с управлением Майкрософт для шифрования и конфигурацией идентификации Майкрософт для AI-ресурса. |
|
Azure Сеть AI Studio ограничена
|
Этот набор шаблонов демонстрирует, как настроить Azure AI Studio с отключёнными приватными каналами и выходом, используя ключи, управляемые Майкрософт для шифрования, и конфигурацию идентификации Майкрософт для ресурса ИИ. |
|
Машинное обучение Azure сквозная защищённая установка
|
Этот набор шаблонов Bicep демонстрирует, как настроить Машинное обучение Azure сквозь конец в безопасной системе. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
Машинное обучение Azure сквозная защищённая установка (legacy)
|
Этот набор шаблонов Bicep демонстрирует, как настроить Машинное обучение Azure сквозь конец в безопасной системе. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
Машинное обучение Azure Рабочее пространство
|
Этот шаблон создаёт новое рабочее пространство Машинное обучение Azure, а также зашифрованную учетную запись хранения, KeyVault и логирование приложений Insights |
|
Basic Agent Setup API Keys
|
Этот набор шаблонов демонстрирует, как настроить Azure AI Agent Service с базовой настройкой с использованием аутентификации ключей API для соединения AI Service/AOAI. Агенты используют многоарендованные поисковые и хранилища, полностью управляемые Майкрософт. У вас не ™будет видимости или контроля над этими базовыми ресурсами Azure. |
|
базовая идентификация установки агента
|
Этот набор шаблонов демонстрирует, как настроить Azure AI Agent Service с базовой настройкой с использованием управляемой аутентификации идентификации для соединения AI Service/AOAI. Агенты используют многоарендованные поисковые и хранилища, полностью управляемые Майкрософт. У вас не ™будет видимости или контроля над этими базовыми ресурсами Azure. |
|
Создать AML-рабочее пространство с несколькими наборами данных и Хранилища данных
|
Этот шаблон создаёт рабочее пространство Машинное обучение Azure с несколькими наборами данных и хранилищами данных. |
|
Создать целевой вычислительный объект AKS с частным IP-адресом
|
Этот шаблон создаёт вычислительную цель AKS в данном рабочем пространстве сервиса Машинное обучение Azure с приватным IP-адресом. |
|
Создать рабочее пространство Машинное обучение Azure сервиса
|
Этот шаблон развертывания указывает рабочее пространство Машинное обучение Azure и связанные с ним ресурсы, включая Azure Key Vault, служба хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. Эта конфигурация описывает минимальный набор ресурсов, необходимых для начала работы с Машинное обучение Azure. |
|
Создать рабочее пространство Машинное обучение Azure сервиса (CMK)
|
Этот шаблон развертывания указывает, как создать рабочее пространство Машинное обучение Azure с шифрованием на стороне сервиса, используя ваши ключи шифрования. |
|
Создать рабочее пространство Машинное обучение Azure сервиса (CMK)
|
Этот шаблон развертывания указывает рабочее пространство Машинное обучение Azure и связанные с ним ресурсы, включая Azure Key Vault, служба хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. Пример показывает, как настроить Машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
|
Создать рабочее пространство Машинное обучение Azure сервиса (наследие)
|
Этот шаблон развертывания указывает рабочее пространство Машинное обучение Azure и связанные с ним ресурсы, включая Azure Key Vault, служба хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинное обучение Azure в сетевой изоляции. |
|
Создать рабочее пространство Машинное обучение Azure сервиса (vnet)
|
Этот шаблон развертывания указывает рабочее пространство Машинное обучение Azure и связанные с ним ресурсы, включая Azure Key Vault, служба хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинное обучение Azure в сетевой изоляции. |
|
Развернуть Secure AI Foundry с управляемой виртуальной сетью
|
Этот шаблон создаёт безопасную среду Azure AI Foundry с надёжными ограничениями безопасности сети и идентификации. |
|
Сетевой защищённый агент с управляемой пользовательской идентификацией
|
Этот набор шаблонов демонстрирует, как настроить Azure AI Agent Service с виртуальной изоляцией сети с использованием аутентификации User Managed Identity для соединения AI Service/AOAI и частных сетевых каналов для подключения агента к вашим защищённым данным. |
|
Стандартная настройка агента
|
Этот набор шаблонов демонстрирует, как настроить Azure AI Agent Service с помощью стандартной настройки, то есть с управляемой аутентификацией идентичности для подключений проектов и хаба, а также с включенным публичным доступом в интернет. Агенты используют ресурсы поиска и хранилища с одним клиентом. С помощью этой настройки вы можете полностью контролировать и просматривать эти ресурсы, но вы будете нести расходы на основе использования. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Создать Майкрософт. Ресурс MachineLearningServices/workspaces, добавьте следующий Terraform в ваш шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2026-01-15-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
enableNetworkMonitor = bool
firewallSku = "string"
isolationMode = "string"
managedNetworkKind = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
networkAcls = {
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
}
primaryUserAssignedIdentity = "string"
provisionNetworkNow = bool
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Объекты OutboundRule
Задайте свойство типа
Для полное доменное имяиспользуйте:
{
destination = "string"
type = "FQDN"
}
Для PrivateEndpointиспользуйте:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
Для ServiceTagиспользуйте:
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
Значения свойств
Майкрософт. Сервисы/рабочие пространства машинного обучения
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверения управляемой службы, назначенные этому ресурсу. | ManagedServiceIdentity (Управляемый сервисИдентификация) |
| добрый | струна | |
| местоположение | струна | |
| имя | Имя ресурса | струна Ограничения целостности: Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (обязательно) |
| свойства | Дополнительные атрибуты сущности. | WorkspaceProperties (обязательно) |
| SKU | Необязательно. Это поле требуется для реализации RP, так как AML поддерживает несколько уровней. | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | «Майкрософт. MachineLearningServices/workspaces@2026-01-15-preview» |
ComputeRuntimeDto
| Имя | Описание | Ценность |
|---|---|---|
| sparkRuntimeVersion | струна |
CosmosDbSettings (Настройки CosmosDb)
| Имя | Описание | Ценность |
|---|---|---|
| collectionsПропускная способность | инт |
EncryptionProperty
| Имя | Описание | Ценность |
|---|---|---|
| cosmosDbResourceId | Учетная запись byok cosmosdb, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
| тождество | Удостоверение для использования с ключомVault | IdentityForCmk |
| keyVaultProperties | Сведения о keyVault для шифрования | KeyVaultProperties (обязательно) |
| searchAccountResourceId | Учетная запись поиска byok, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
| статус | Указывает, включена ли шифрование для рабочей области. | "Отключено" "Включено" (обязательно) |
| storageAccountResourceId | Учетная запись хранения byok, которую клиент приносит для хранения данных клиента с шифрованием |
струна |
FeatureStoreSettings
| Имя | Описание | Ценность |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | струна | |
| onlineStoreConnectionName | струна |
Правило FqdnOutboundRule
| Имя | Описание | Ценность |
|---|---|---|
| назначение | струна | |
| тип | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | Полное доменное имя (обязательно) |
IdentityForCmk
| Имя | Описание | Ценность |
|---|---|---|
| ИдентификацияПользователя | UserAssignedIdentity для получения ключа шифрования из keyVault | струна |
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| value | Диапазон адресов IPv4 в нотации CIDR, например "124.56.78.91" (простой IP-адрес) или "124.56.78.0/24" (все адреса, начинающиеся с 124.56.78). Значение может быть "Разрешить" или "Запретить". | струна |
Свойства KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| identityClientId | В настоящее время мы поддерживаем только SystemAssigned MSI. Это необходимо, когда мы поддерживаем UserAssignedIdentities |
струна |
| Идентификатор ключа | Идентификатор ключа KeyVault для шифрования данных | струна Ограничения целостности: Минимальная длина = 1 Pattern = [a-zA-Z0-9_] (обязательно) |
| keyVaultArmId | Идентификатор Arm KeyVault, содержащий ключ шифрования данных | струна Ограничения целостности: Минимальная длина = 1 Pattern = [a-zA-Z0-9_] (обязательно) |
ManagedNetworkProvisionStatus (Статус управляемой сети)
| Имя | Описание | Ценность |
|---|---|---|
| sparkReady | булевая переменная (bool) | |
| статус | Состояние управляемой сети рабочей области машинного обучения. | "Активный" "Неактивный" |
ManagedNetworkSettings (УправляемыеNetworkSettings)
| Имя | Описание | Ценность |
|---|---|---|
| enableNetworkMonitor | Флаг, указывающий, нужно ли включить мониторинг для управляемой сети. | булевая переменная (bool) |
| firewallSku | SKU брандмауэра, используемого для правил FQDN | "Базовый" "Стандартный" |
| режим изоляции | Режим изоляции для управляемой сети рабочей области машинного обучения. | AllowInternetOutbound AllowOnlyApprovedOutbound "Отключено" |
| managedNetworkKind | Вид управляемой сети. Пользователи могут переключаться с V1 на V2 для детального управления доступом, но не могут переключиться обратно на V1 после включения V2. | "V1" "V2" |
| outboundRules | Словарь <OutboundRule> | ManagedNetworkSettingsOutboundRules (УправляемыеNetworkSettingsOutboundRules (УправляемыеNetworkSettingsOutboundRules |
| статус | Состояние подготовки для управляемой сети рабочей области машинного обучения. | ManagedNetworkProvisionStatus (Статус управляемой сети) |
ManagedNetworkSettingsOutboundRules (УправляемыеNetworkSettingsOutboundRules (УправляемыеNetworkSettingsOutboundRules
| Имя | Описание | Ценность |
|---|
Управляемая служебная идентичность
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| ИдентичностиНазначенныеПользователем | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в виде: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Майкрософт. ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentity (Пользовательские идентификаторы) |
NetworkAcls
| Имя | Описание | Ценность |
|---|---|---|
| действие по умолчанию | Действие по умолчанию, если правило из ipRules и из virtualNetworkRules не совпадает. Это используется только после оценки свойства обхода. | "Разрешить" "Запретить" |
| ipRules | Правила, управляющие специальными возможностями ресурса из определенного IP-адреса или диапазона IP-адресов. | IPRule[] |
Исходящее правило
| Имя | Описание | Ценность |
|---|---|---|
| категория | Категория правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Зависимость" "Рекомендуется" "Обязательный" UserDefined |
| статус | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Активный" Удаление "Не удалось" "Неактивный" Подготовка |
| тип | Задайте значение FQDN для типа FqdnOutboundRule. Установите значение PrivateEndpoint для типа PrivateEndpointOutboundRule. Установите значение ServiceTag для типа ServiceTagoutboundRule. | Полное доменное имя PrivateEndpoint ServiceTag (обязательный) |
PrivateEndpointDestination (Частная конечная точкаDestination)
| Имя | Описание | Ценность |
|---|---|---|
| serviceResourceId | Определение типа, которое ссылается на id к ресурсу Azure Resource Manager. | струна |
| sparkEnabled | булевая переменная (bool) | |
| sparkStatus | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | "Активный" Удаление "Не удалось" "Неактивный" Подготовка |
| подресурсЦель | струна |
Правило PrivateEndpointOutboundRule
| Имя | Описание | Ценность |
|---|---|---|
| назначение | Назначение частной конечной точки для правила исходящего трафика частной конечной точки для управляемой сети рабочей области машинного обучения. | PrivateEndpointDestination (Частная конечная точкаDestination) |
| Файловые доменные имена | строка[] | |
| тип | Тип правила исходящего трафика управляемой сети рабочей области машинного обучения. | PrivateEndpoint (обязательный) |
БессерверныеComputeSettings
| Имя | Описание | Ценность |
|---|---|---|
| serverlessComputeCustomSubnet | Идентификатор ресурса существующей подсети виртуальной сети, в которой должны быть развернуты бессерверные вычислительные узлы. | струна |
| бессерверныйComputeNoPublicIP | Флаг для сигнала, если бессерверные вычислительные узлы, развернутые в пользовательской виртуальной сети, не будут иметь общедоступных IP-адресов для рабочей области с частной конечной точкой | булевая переменная (bool) |
ServiceManagedResourcesSettings
| Имя | Описание | Ценность |
|---|---|---|
| cosmosDb | CosmosDbSettings (Настройки CosmosDb) |
ServiceTagDestination
| Имя | Описание | Ценность |
|---|---|---|
| действие | Перечисление действия для правила сети. | "Разрешить" "Запретить" |
| addressПрефиксы | Необязательный, если он указан, свойство ServiceTag будет игнорироваться. | строка[] |
| Диапазоны портов | струна | |
| протокол | струна | |
| ServiceTag | струна |
ServiceTagOutboundRule
SharedPrivateLinkResource
| Имя | Описание | Ценность |
|---|---|---|
| имя | Уникальное имя приватного канала | струна |
| свойства | Свойства общего ресурса приватного канала. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор группы | идентификатор группы приватного канала | струна |
| privateLinkResourceId | Идентификатор ресурса, на который ссылается приватный канал | струна |
| requestMessage | Запрос на сообщение | струна |
| статус | Статус соединения потребителя сервиса с провайдером\r\nВозможные переходы состояния\r\nОжидается -> Одобрено (провайдер одобряет запрос на соединение)\r\nОжидает -> Отклонено (провайдер отклоняет запрос на соединение)\r\nОжидает -> Отключено (провайдер удаляет соединение)\r\nОдобрено -> Отклонено (оператор отклоняет одобренное соединение)\r\nОдобрено -> Отключено (провайдер удаляет соединение)\r\nОтклонено - > Ожидание (пользователь сервиса повторно инициирует отклонённый запрос на соединение)\r\nОтклонён -> Отключение (провайдер удаляет соединение) | "Утверждено" "Отключено" "Ожидание" "Отклонено" "Время ожидания" |
Артикул
| Имя | Описание | Ценность |
|---|---|---|
| способность | Если номер SKU поддерживает горизонтальное масштабирование или в, то целое число емкости должно быть включено. Если горизонтальное масштабирование невозможно для ресурса, это может быть опущено. | инт |
| семья | Если служба имеет разные поколения оборудования для одного номера SKU, это можно записать здесь. | струна |
| имя | Имя номера SKU. Пример - П3. Обычно это код буквы и числа | строка (обязательно) |
| размер | Размер номера SKU. Если поле имени является сочетанием уровня и другого значения, это будет автономный код. | струна |
| ярус | Это поле необходимо реализовать поставщиком ресурсов, если служба имеет несколько уровней, но не требуется для PUT. | "Базовый" "Бесплатный" "Премиум" "Стандартный" |
UserAssignedIdentity (Пользовательские идентификаторы)
| Имя | Описание | Ценность |
|---|
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|
WorkspaceHubConfig (Конфигурация для WorkspaceHubConfig)
| Имя | Описание | Ценность |
|---|---|---|
| additionalWorkspaceStorageAccounts | строка[] | |
| defaultWorkspaceResourceGroup | струна |
Свойства рабочего пространства
| Имя | Описание | Ценность |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Флаг, указывающий, следует ли разрешить общедоступный доступ при использовании виртуальной сети. | булевая переменная (bool) |
| allowRoleAssignmentOnRG | Флаг, указывающий, будет ли выполняться назначение ролей для MSI рабочей области на уровне группы ресурсов. | булевая переменная (bool) |
| аналитика приложений | Идентификатор ARM аналитики приложений, связанной с этой рабочей областью. | струна |
| АссоциированныеРабочие пространства | строка[] | |
| containerRegistries | строка[] | |
| containerRegistry | Идентификатор ARM реестра контейнеров, связанного с этой рабочей областью. | струна |
| описание | Описание этой рабочей области. | струна |
| discoveryUrl | URL-адрес службы обнаружения для идентификации региональных конечных точек для служб экспериментирования машинного обучения | струна |
| enableDataIsolation | булевая переменная (bool) | |
| enableServiceSideCMKEncryption | булевая переменная (bool) | |
| enableSimplifiedCmk | Пометка, чтобы определить, следует ли включить упрощенную cmK для этой рабочей области. | булевая переменная (bool) |
| enableSoftwareBill ofMaterials | Пометка, чтобы определить, следует ли включить SoftwareBillOfMaterials для этой рабочей области. | булевая переменная (bool) |
| шифрование | EncryptionProperty | |
| существующие пространстваWorkspaces | строка[] | |
| featureStoreSettings | Параметры рабочей области типа хранилища компонентов. | FeatureStoreSettings |
| дружественноеИмя | Понятное имя для этой рабочей области. Это имя в изменяемом формате | струна |
| hbiWorkspace | Флаг для сигнала данных HBI в рабочей области и уменьшения диагностических данных, собранных службой. | булевая переменная (bool) |
| hubResourceId | струна | |
| imageBuildCompute | Имя вычисления для сборки образа | струна |
| Список ipAllowlist | Список адресов IPv4, разрешенных для доступа к рабочей области. | строка[] |
| Приложение keyVault | Идентификатор ARM хранилища ключей, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| Хранилища ключей | строка[] | |
| управляемая сеть | Параметры управляемой сети для рабочей области машинного обучения. | ManagedNetworkSettings (УправляемыеNetworkSettings) |
| networkAcls | Набор правил, определяющих доступность сети рабочей области. | NetworkAcls |
| primaryUserAssignedIdentity | Идентификатор ресурса, назначаемого пользователем, который представляет удостоверение рабочей области. | струна |
| provisionNetworkNow | Установите для активации подготовки управляемой виртуальной сети с параметрами по умолчанию при создании рабочей области с включенной управляемой виртуальной сетью или в противном случае ничего не делает. | булевая переменная (bool) |
| доступ к публичной сети | Разрешены ли запросы из общедоступной сети. | "Отключено" "Включено" |
| бессерверныеComputeSettings | Параметры бессерверных вычислений в рабочей области | БессерверныеComputeSettings |
| serviceManagedResourcesSettings | Параметры управляемого ресурса службы. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Список общих ресурсов приватного канала в этой рабочей области. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Время хранения в днях после того, как рабочая область будет удалена обратимо. | инт |
| учетная запись хранения | Идентификатор ARM учетной записи хранения, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| учетные записи хранилища | строка[] | |
| systemDatastoresAuthMode | Режим проверки подлинности, используемый для доступа к системным хранилищам данных рабочей области. | AccessKey "Удостоверение" UserDelegationSAS |
| v1LegacyMode | Включение v1_legacy_mode может препятствовать использованию функций, предоставляемых API версии 2. | булевая переменная (bool) |
| workspaceHubConfig | Объект конфигурации WorkspaceHub. | |
Рабочие теги
| Имя | Описание | Ценность |
|---|
Примеры использования
Примеры Terraform
Базовый пример развертывания Машинное обучение Azure Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
body = {
tags = {
stage = "test"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "storageAccount" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "StorageV2"
properties = {
accessTier = "Hot"
allowBlobPublicAccess = true
allowCrossTenantReplication = true
allowSharedKeyAccess = true
defaultToOAuthAuthentication = false
encryption = {
keySource = "Microsoft.Storage"
services = {
queue = {
keyType = "Service"
}
table = {
keyType = "Service"
}
}
}
isHnsEnabled = false
isNfsV3Enabled = false
isSftpEnabled = false
minimumTlsVersion = "TLS1_2"
networkAcls = {
defaultAction = "Allow"
}
publicNetworkAccess = "Enabled"
supportsHttpsTrafficOnly = true
}
sku = {
name = "Standard_LRS"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "component" {
type = "Microsoft.Insights/components@2020-02-02"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "web"
properties = {
Application_Type = "web"
DisableIpMasking = false
DisableLocalAuth = false
ForceCustomerStorageForProfiler = false
RetentionInDays = 90
SamplingPercentage = 100
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "vault" {
type = "Microsoft.KeyVault/vaults@2021-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
accessPolicies = [
{
objectId = "45a2d1ea-488a-44b0-bb2e-3cd8e485ebef"
permissions = {
certificates = [
"all",
]
keys = [
"all",
]
secrets = [
"all",
]
storage = []
}
tenantId = data.azurerm_client_config.current.tenant_id
}
]
createMode = "default"
enablePurgeProtection = true
enableRbacAuthorization = false
enableSoftDelete = true
enabledForDeployment = false
enabledForDiskEncryption = false
enabledForTemplateDeployment = false
publicNetworkAccess = "Enabled"
sku = {
family = "A"
name = "standard"
}
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "workspace" {
type = "Microsoft.MachineLearningServices/workspaces@2022-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
applicationInsights = azapi_resource.component.id
keyVault = azapi_resource.vault.id
publicNetworkAccess = "Disabled"
storageAccount = azapi_resource.storageAccount.id
v1LegacyMode = false
}
sku = {
name = "Basic"
tier = "Basic"
}
}
ignore_casing = true
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure Verified Modules
Следующие Azure Проверенные модули могут использоваться для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Машинное обучение Рабочее пространство услуг | Модуль ресурсов AVM для Машинное обучение Services Workspace |