Microsoft.MachineLearningServices-arbetsytor

Artikel
01/13/2024

Bicep-resursdefinition

Resurstypen arbetsytor kan distribueras med åtgärder som mål:

Resursgrupper – Se distributionskommandon för resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.MachineLearningServices/workspaces-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-10-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
    {customized property}: 'string'
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  kind: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      status: 'string'
    }
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    imageBuildCompute: 'string'
    keyVault: 'string'
    managedNetwork: {
      isolationMode: 'string'
      outboundRules: {
        {customized property}: {
          category: 'string'
          status: 'string'
          type: 'string'
          // For remaining properties, see OutboundRule objects
        }
      }
      status: {
        sparkReady: bool
        status: 'string'
      }
    }
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serverlessComputeSettings: {
      serverlessComputeCustomSubnet: 'string'
      serverlessComputeNoPublicIP: bool
    }
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    storageAccount: 'string'
    v1LegacyMode: bool
  }
}

UtgåendeRule-objekt

Ange typegenskapen för att ange typ av objekt.

För FQDN använder du:

  type: 'FQDN'
  destination: 'string'

För PrivateEndpoint använder du:

  type: 'PrivateEndpoint'
  destination: {
    serviceResourceId: 'string'
    sparkEnabled: bool
    sparkStatus: 'string'
    subresourceTarget: 'string'
  }

För ServiceTag använder du:

  type: 'ServiceTag'
  destination: {
    action: 'string'
    portRanges: 'string'
    protocol: 'string'
    serviceTag: 'string'
  }

Egenskapsvärden

arbetsytor

Name	Beskrivning	Värde
name	Resursnamnet	sträng (krävs) Teckengräns: 3–33 Giltiga tecken: Alfanumeriska tecken, bindestreck och understreck.
location	Anger platsen för resursen.	sträng
tags	Innehåller resurstaggar som definierats som nyckel/värde-par.	Ordlista med taggnamn och värden. Se Taggar i mallar
sku	Arbetsytans sku.	Sku
Typ		sträng
identity	Resursens identitet.	ManagedServiceIdentity
properties	Egenskaperna för maskininlärningsarbetsytan.	WorkspaceEgenskaper

ManagedServiceIdentity

Name	Beskrivning	Värde
typ	Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts).	"Ingen" "SystemTilldelade" "SystemAssigned,UserAssigned" "UserAssigned" (krävs)
userAssignedIdentities	Den uppsättning användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden.	UserAssignedIdentities

UserAssignedIdentities

Name	Beskrivning	Värde
{anpassad egenskap}		UserAssignedIdentity

UserAssignedIdentity

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

WorkspaceEgenskaper

Name	Beskrivning	Värde
allowPublicAccessWhenBehindVnet	Flaggan för att ange om offentlig åtkomst ska tillåtas bakom VNet.	boolesk
applicationInsights	ARM-ID för de programinsikter som är associerade med den här arbetsytan.	sträng
containerRegistry	ARM-ID för containerregistret som är associerat med den här arbetsytan.	sträng
beskrivning	Beskrivningen av den här arbetsytan.	sträng
discoveryUrl	Url för identifieringstjänsten för att identifiera regionala slutpunkter för maskininlärningsexperimenttjänster	sträng
kryptering	Krypteringsinställningarna för Azure ML-arbetsytan.	EncryptionProperty
featureStoreSettings	Inställningar för arbetsyta av funktionsarkivtyp.	FeatureStoreSettings
friendlyName	Det egna namnet för den här arbetsytan. Det här namnet är föränderligt	sträng
hbiWorkspace	Flaggan för att signalera HBI-data på arbetsytan och minska diagnostikdata som samlas in av tjänsten	boolesk
imageBuildCompute	Beräkningsnamnet för avbildningsversion	sträng
keyVault	ARM-ID för nyckelvalvet som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats	sträng
managedNetwork	Inställningar för hanterat nätverk för en maskininlärningsarbetsyta.	ManagedNetworkSettings
primaryUserAssignedIdentity	Det användartilldelade identitetsresurs-ID som representerar arbetsytans identitet.	sträng
publicNetworkAccess	Om begäranden från det offentliga nätverket tillåts.	"Inaktiverad" "Aktiverad"
serverlessComputeSettings	Inställningar för serverlös beräkning som skapats på arbetsytan	ServerlessComputeSettings
serviceManagedResourcesSettings	Inställningarna för tjänstens hanterade resurs.	ServiceManagedResourcesSettings
sharedPrivateLinkResources	Listan över delade privata länkresurser på den här arbetsytan.	SharedPrivateLinkResource[]
storageAccount	ARM-ID för lagringskontot som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats	sträng
v1LegacyMode	Aktivering av v1_legacy_mode kan hindra dig från att använda funktioner som tillhandahålls av v2-API:et.	boolesk

EncryptionProperty

Name	Beskrivning	Värde
identity	Identiteten som ska användas för att komma åt nyckelvalvet för kryptering i vila.	IdentityForCmk
keyVaultEgenskaper	Egenskaper för kundens nyckelvalv.	EncryptionKeyVaultProperties (krävs)
status	Anger om krypteringen är aktiverad för arbetsytan eller inte.	"Inaktiverad" "Aktiverad" (krävs)

IdentityForCmk

Name	Beskrivning	Värde
userAssignedIdentity	ArmId för den användartilldelade identiteten som ska användas för att komma åt kundens hanterade nyckelvalv	sträng

EncryptionKeyVaultEgenskaper

Name	Beskrivning	Värde
identityClientId	För framtida användning – klient-ID för den identitet som ska användas för att komma åt nyckelvalvet.	sträng
keyIdentifier	Nyckelvalvs-URI för åtkomst till krypteringsnyckeln.	sträng (krävs)
keyVaultArmId	ArmId för keyVault där den kundägda krypteringsnyckeln finns.	sträng (krävs)

FeatureStoreSettings

Name	Beskrivning	Värde
computeRuntime	Beräkningskörningskonfiguration för arbetsyta av funktionslagertyp.	ComputeRuntimeDto
offlineStoreConnectionName		sträng
onlineStoreConnectionName		sträng

ComputeRuntimeDto

Name	Beskrivning	Värde
sparkRuntimeVersion		sträng

ManagedNetworkSettings

Name	Beskrivning	Värde
isolationMode	Isoleringsläge för det hanterade nätverket på en maskininlärningsarbetsyta.	"AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Inaktiverad"
outboundRules	Ordlista för {OutboundRule}	ManagedNetworkSettingsOutboundRules
status	Status för etablering för det hanterade nätverket för en maskininlärningsarbetsyta.	ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Name	Beskrivning	Värde
{anpassad egenskap}		Utgående trafik

Utgående trafik

Name	Beskrivning	Värde
category	Kategori för ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta.	"Rekommenderas" "Krävs" "UserDefined"
status	Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta.	"Aktiv" "Inaktiv"
typ	Ange objekttyp	FQDN PrivateEndpoint ServiceTag (krävs)

FqdnOutboundRule

Name	Beskrivning	Värde
typ	Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta.	"FQDN" (krävs)
mål		sträng

PrivateEndpointOutboundRule

Name	Beskrivning	Värde
typ	Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta.	"PrivateEndpoint" (krävs)
mål	Privat slutpunktsmål för en utgående regel för privat slutpunkt för det hanterade nätverket för en maskininlärningsarbetsyta.	PrivateEndpointDestination

PrivateEndpointDestination

Name	Beskrivning	Värde
serviceResourceId		sträng
sparkEnabled		boolesk
sparkStatus	Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta.	"Aktiv" "Inaktiv"
subresourceTarget		sträng

ServiceTagOutboundRule

Name	Beskrivning	Värde
typ	Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta.	"ServiceTag" (krävs)
mål	Tjänsttaggmål för en regel för utgående tjänsttagg för det hanterade nätverket på en maskininlärningsarbetsyta.	ServiceTagDestination

ServiceTagDestination

Name	Beskrivning	Värde
åtgärd	Åtgärdsuppräkningen för nätverksregeln.	"Tillåt" "Neka"
portRanges		sträng
Protokollet		sträng
serviceTag		sträng

ManagedNetworkProvisionStatus

Name	Beskrivning	Värde
sparkReady		boolesk
status	Status för det hanterade nätverket för en maskininlärningsarbetsyta.	"Aktiv" "Inaktiv"

ServerlessComputeSettings

Name	Beskrivning	Värde
serverlessComputeCustomSubnet	Resurs-ID för ett befintligt virtuellt nätverksundernät där serverlösa beräkningsnoder ska distribueras	sträng
serverlessComputeNoPublicIP	Flaggan som ska signaleras om serverlösa beräkningsnoder som distribuerats i ett anpassat virtuellt nätverk inte har några offentliga IP-adresser för en arbetsyta med privat slutpunkt	boolesk

ServiceManagedResourcesSettings

Name	Beskrivning	Värde
cosmosDb	Inställningarna för det tjänsthanterade cosmosdb-kontot.	CosmosDbSettings

CosmosDbSettings

Name	Beskrivning	Värde
collectionsThroughput	Dataflödet för samlingarna i Cosmosdb-databasen	int

SharedPrivateLinkResource

Name	Beskrivning	Värde
name	Unikt namn på den privata länken.	sträng
properties	Resursegenskaper.	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Name	Beskrivning	Värde
groupId	Resursgrupps-ID för privat länk.	sträng
privateLinkResourceId	Resurs-ID:t som den privata länken länkar till.	sträng
requestMessage	Begär meddelande.	sträng
status	Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare.	"Godkänd" "Frånkopplad" "Väntar" "Avvisad" "Tidsgräns"

Sku

Name	Beskrivning	Värde
capacity	Om SKU:n har stöd för utskalning/inskalning bör kapacitetsheltalet inkluderas. Om det inte går att skala ut/in för resursen kan detta utelämnas.	int
familj	Om tjänsten har olika generationer av maskinvara, för samma SKU, kan den samlas in här.	sträng
name	Namnet på SKU:n. Ex - P3. Det är vanligtvis en bokstav+nummerkod	sträng (krävs)
ikoner	SKU-storleken. När namnfältet är kombinationen av nivå och något annat värde är detta den fristående koden.	sträng
nivå	Det här fältet måste implementeras av resursprovidern om tjänsten har mer än en nivå, men inte krävs på en PUT.	"Grundläggande" "Kostnadsfri" "Premium" "Standard"

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall	Description
Azure Machine Learning-arbetsyta	Den här mallen skapar en ny Azure Machine Learning-arbetsyta tillsammans med ett krypterat lagringskonto, KeyVault och Application Insights-loggning
Skapa en AML-arbetsyta med flera datauppsättningar & datalager	Den här mallen skapar En Azure Machine Learning-arbetsyta med flera datauppsättningar & datalager.
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning	Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre)	Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
Skapa ett AKS-beräkningsmål med en privat IP-adress	Den här mallen skapar ett AKS-beräkningsmål i den angivna Azure Machine Learning-tjänstens arbetsyta med en privat IP-adress.
Skapa en Arbetsyta för Azure Machine Learning-tjänsten	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning.
Skapa en Azure Machine Learning Service-arbetsyta (CMK)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel.
Skapa en Arbetsyta för Azure Machine Learning-tjänsten (vnet)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.

Resursdefinition för ARM-mall

Resurstypen för arbetsytor kan distribueras med åtgärder som är mål:

Resursgrupper – Se kommandon för resursgruppsdistribution

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.MachineLearningServices/workspaces-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2023-10-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
    "{customized property}": "string"
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "kind": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "status": "string"
    },
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "imageBuildCompute": "string",
    "keyVault": "string",
    "managedNetwork": {
      "isolationMode": "string",
      "outboundRules": {
        "{customized property}": {
          "category": "string",
          "status": "string",
          "type": "string"
          // For remaining properties, see OutboundRule objects
        }
      },
      "status": {
        "sparkReady": "bool",
        "status": "string"
      }
    },
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serverlessComputeSettings": {
      "serverlessComputeCustomSubnet": "string",
      "serverlessComputeNoPublicIP": "bool"
    },
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "storageAccount": "string",
    "v1LegacyMode": "bool"
  }
}

OutboundRule-objekt

Ange typegenskapen för att ange typ av objekt.

För FQDN använder du:

  "type": "FQDN",
  "destination": "string"

För PrivateEndpoint använder du:

  "type": "PrivateEndpoint",
  "destination": {
    "serviceResourceId": "string",
    "sparkEnabled": "bool",
    "sparkStatus": "string",
    "subresourceTarget": "string"
  }

För ServiceTag använder du:

  "type": "ServiceTag",
  "destination": {
    "action": "string",
    "portRanges": "string",
    "protocol": "string",
    "serviceTag": "string"
  }

Egenskapsvärden

arbetsytor

Name	Beskrivning	Värde
typ	Resurstypen	"Microsoft.MachineLearningServices/workspaces"
apiVersion	Resurs-API-versionen	'2023-10-01'
name	Resursnamnet	sträng (krävs) Teckengräns: 3–33 Giltiga tecken: Alfanumeriska tecken, bindestreck och understreck.
location	Anger platsen för resursen.	sträng
tags	Innehåller resurstaggar som definierats som nyckel/värde-par.	Ordlista med taggnamn och värden. Se Taggar i mallar
sku	SKU för arbetsytan.	Sku
Typ		sträng
identity	Resursens identitet.	ManagedServiceIdentity
properties	Egenskaperna för maskininlärningsarbetsytan.	Egenskaper för arbetsyta

ManagedServiceIdentity

Name	Beskrivning	Värde
typ	Typ av hanterad tjänstidentitet (där både systemtilldelade och användartilldelade typer tillåts).	"Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs)
userAssignedIdentities	Den uppsättning användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden.	UserAssignedIdentities

UserAssignedIdentities

Name	Beskrivning	Värde
{anpassad egenskap}		UserAssignedIdentity

UserAssignedIdentity

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

Egenskaper för arbetsyta

Name	Beskrivning	Värde
allowPublicAccessWhenBehindVnet	Flaggan för att ange om offentlig åtkomst ska tillåtas bakom det virtuella nätverket.	boolesk
applicationInsights	ARM-ID för de programinsikter som är associerade med den här arbetsytan.	sträng
containerRegistry	ARM-ID för containerregistret som är associerat med den här arbetsytan.	sträng
beskrivning	Beskrivningen av den här arbetsytan.	sträng
discoveryUrl	Url för identifieringstjänsten för att identifiera regionala slutpunkter för maskininlärningsexperimenttjänster	sträng
kryptering	Krypteringsinställningarna för Azure ML-arbetsytan.	EncryptionProperty
featureStoreSettings	Inställningar för arbetsyta av funktionslagertyp.	FeatureStoreSettings
friendlyName	Det egna namnet för den här arbetsytan. Det här namnet är föränderligt	sträng
hbiWorkspace	Flaggan för att signalera HBI-data på arbetsytan och minska diagnostikdata som samlas in av tjänsten	boolesk
imageBuildCompute	Beräkningsnamnet för avbildningsversion	sträng
keyVault	ARM-ID för nyckelvalvet som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats	sträng
managedNetwork	Inställningar för hanterat nätverk för en maskininlärningsarbetsyta.	ManagedNetworkSettings
primaryUserAssignedIdentity	Resurs-ID:t för den användartilldelade identiteten som representerar arbetsytans identitet.	sträng
publicNetworkAccess	Om begäranden från offentligt nätverk tillåts.	"Inaktiverad" "Aktiverad"
serverlessComputeSettings	Inställningar för serverlös beräkning som skapats på arbetsytan	ServerlessComputeSettings
serviceManagedResourcesSettings	Inställningarna för tjänsthanterad resurs.	ServiceManagedResourcesSettings
sharedPrivateLinkResources	Listan över delade privata länkresurser på den här arbetsytan.	SharedPrivateLinkResource[]
storageAccount	ARM-ID för lagringskontot som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats	sträng
v1LegacyMode	Aktivering av v1_legacy_mode kan hindra dig från att använda funktioner som tillhandahålls av v2-API:et.	boolesk

EncryptionProperty

Name	Beskrivning	Värde
identity	Den identitet som ska användas för att komma åt nyckelvalvet för kryptering i vila.	IdentityForCmk
keyVaultProperties	Egenskaper för kundens nyckelvalv.	EncryptionKeyVaultProperties (krävs)
status	Anger om krypteringen är aktiverad för arbetsytan eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

IdentityForCmk

Name	Beskrivning	Värde
userAssignedIdentity	ArmId för den användartilldelade identiteten som ska användas för att komma åt det kundhanterade nyckelvalvet	sträng

EncryptionKeyVaultProperties

Name	Beskrivning	Värde
identityClientId	För framtida användning – klient-ID för den identitet som ska användas för att komma åt nyckelvalvet.	sträng
keyIdentifier	Nyckelvalvs-URI för åtkomst till krypteringsnyckeln.	sträng (krävs)
keyVaultArmId	ArmId för keyVault där den kundägda krypteringsnyckeln finns.	sträng (krävs)

FeatureStoreSettings

Name	Beskrivning	Värde
computeRuntime	Beräkningskörningskonfiguration för arbetsyta av funktionslagertyp.	ComputeRuntimeDto
offlineStoreConnectionName		sträng
onlineStoreConnectionName		sträng

ComputeRuntimeDto

Name	Beskrivning	Värde
sparkRuntimeVersion		sträng

ManagedNetworkSettings

Name	Beskrivning	Värde
isolationMode	Isoleringsläge för det hanterade nätverket på en maskininlärningsarbetsyta.	"AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Inaktiverad"
outboundRules	Ordlista för {OutboundRule}	ManagedNetworkSettingsOutboundRules
status	Status för etablering för det hanterade nätverket på en maskininlärningsarbetsyta.	ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Name	Beskrivning	Värde
{anpassad egenskap}		Utgående trafik

Utgående trafik

Name	Beskrivning	Värde
category	Kategori för ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta.	"Rekommenderas" "Krävs" "UserDefined"
status	Typ av ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta.	"Aktiv" "Inaktiv"
typ	Ange objekttyp	FQDN PrivateEndpoint ServiceTag (krävs)

FqdnOutboundRule

Name	Beskrivning	Värde
typ	Typ av ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta.	"FQDN" (krävs)
mål		sträng

PrivateEndpointOutboundRule

Name	Beskrivning	Värde
typ	Typ av ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta.	"PrivateEndpoint" (krävs)
mål	Privat slutpunktsmål för en utgående regel för privat slutpunkt för det hanterade nätverket på en maskininlärningsarbetsyta.	PrivateEndpointDestination

PrivateEndpointDestination

Name	Beskrivning	Värde
serviceResourceId		sträng
sparkEnabled		boolesk
sparkStatus	Typ av ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta.	"Aktiv" "Inaktiv"
subresourceTarget		sträng

ServiceTagOutboundRule

Name	Beskrivning	Värde
typ	Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta.	"ServiceTag" (krävs)
mål	Tjänsttaggmål för en regel för utgående tjänsttagg för det hanterade nätverket på en maskininlärningsarbetsyta.	ServiceTagDestination

ServiceTagDestination

Name	Beskrivning	Värde
åtgärd	Åtgärdsuppräkningen för nätverksregeln.	"Tillåt" "Neka"
portRanges		sträng
Protokollet		sträng
serviceTag		sträng

ManagedNetworkProvisionStatus

Name	Beskrivning	Värde
sparkReady		boolesk
status	Status för det hanterade nätverket för en maskininlärningsarbetsyta.	"Aktiv" "Inaktiv"

ServerlessComputeSettings

Name	Beskrivning	Värde
serverlessComputeCustomSubnet	Resurs-ID för ett befintligt virtuellt nätverksundernät där serverlösa beräkningsnoder ska distribueras	sträng
serverlessComputeNoPublicIP	Flaggan för att signalera om serverlösa beräkningsnoder som distribueras i ett anpassat virtuellt nätverk inte har några offentliga IP-adresser för en arbetsyta med privat slutpunkt	boolesk

ServiceManagedResourcesSettings

Name	Beskrivning	Värde
cosmosDb	Inställningarna för det tjänsthanterade Cosmosdb-kontot.	CosmosDbSettings

CosmosDbSettings

Name	Beskrivning	Värde
collectionsThroughput	Dataflödet för samlingarna i Cosmosdb-databasen	int

SharedPrivateLinkResource

Name	Beskrivning	Värde
name	Unikt namn på den privata länken.	sträng
properties	Resursegenskaper.	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Name	Beskrivning	Värde
groupId	Resursgrupps-ID:t för den privata länken.	sträng
privateLinkResourceId	Resurs-ID:t som den privata länken länkar till.	sträng
requestMessage	Begär meddelande.	sträng
status	Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare.	"Godkänd" "Frånkopplad" "Väntar" "Avvisad" "Timeout"

Sku

Name	Beskrivning	Värde
capacity	Om SKU:n har stöd för utskalning/inskalning bör kapacitetsheltalet inkluderas. Om det inte går att skala ut/in för resursen kan detta utelämnas.	int
familj	Om tjänsten har olika generationer av maskinvara, för samma SKU, kan den samlas in här.	sträng
name	Namnet på SKU:n. Ex - P3. Det är vanligtvis en bokstav+nummerkod	sträng (krävs)
ikoner	SKU-storleken. När namnfältet är kombinationen av nivå och något annat värde är detta den fristående koden.	sträng
nivå	Det här fältet måste implementeras av resursprovidern om tjänsten har mer än en nivå, men inte krävs på en PUT.	"Grundläggande" "Kostnadsfri" "Premium" "Standard"

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall	Description
Azure Machine Learning-arbetsyta	Den här mallen skapar en ny Azure Machine Learning-arbetsyta tillsammans med ett krypterat lagringskonto, KeyVault och Application Insights-loggning
Skapa en AML-arbetsyta med flera datauppsättningar & datalager	Den här mallen skapar En Azure Machine Learning-arbetsyta med flera datauppsättningar & datalager.
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning	Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre)	Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
Skapa ett AKS-beräkningsmål med en privat IP-adress	Den här mallen skapar ett AKS-beräkningsmål i den angivna Azure Machine Learning-tjänstens arbetsyta med en privat IP-adress.
Skapa en Arbetsyta för Azure Machine Learning-tjänsten	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning.
Skapa en Azure Machine Learning Service-arbetsyta (CMK)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel.
Skapa en Arbetsyta för Azure Machine Learning-tjänsten (vnet)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen för arbetsytor kan distribueras med åtgärder som är mål:

Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.MachineLearningServices/workspaces-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2023-10-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
    {customized property} = "string"
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        status = "string"
      }
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      imageBuildCompute = "string"
      keyVault = "string"
      managedNetwork = {
        isolationMode = "string"
        outboundRules = {
          {customized property} = {
            category = "string"
            status = "string"
            type = "string"
            // For remaining properties, see OutboundRule objects
          }
        }
        status = {
          sparkReady = bool
          status = "string"
        }
      }
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serverlessComputeSettings = {
        serverlessComputeCustomSubnet = "string"
        serverlessComputeNoPublicIP = bool
      }
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      storageAccount = "string"
      v1LegacyMode = bool
    }
    sku = {
      capacity = int
      family = "string"
      name = "string"
      size = "string"
      tier = "string"
    }
    kind = "string"
  })
}

OutboundRule-objekt

Ange typegenskapen för att ange typ av objekt.

För FQDN använder du:

  type = "FQDN"
  destination = "string"

För PrivateEndpoint använder du:

  type = "PrivateEndpoint"
  destination = {
    serviceResourceId = "string"
    sparkEnabled = bool
    sparkStatus = "string"
    subresourceTarget = "string"
  }

För ServiceTag använder du:

  type = "ServiceTag"
  destination = {
    action = "string"
    portRanges = "string"
    protocol = "string"
    serviceTag = "string"
  }

Egenskapsvärden

arbetsytor

Name	Beskrivning	Värde
typ	Resurstypen	"Microsoft.MachineLearningServices/workspaces@2023-10-01"
name	Resursnamnet	sträng (krävs) Teckengräns: 3–33 Giltiga tecken: Alfanumeriska tecken, bindestreck och understreck.
location	Anger platsen för resursen.	sträng
parent_id	Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen.	sträng (krävs)
tags	Innehåller resurstaggar som definierats som nyckel/värde-par.	Ordlista med taggnamn och värden.
sku	SKU för arbetsytan.	Sku
Typ		sträng
identity	Resursens identitet.	ManagedServiceIdentity
properties	Egenskaperna för maskininlärningsarbetsytan.	Egenskaper för arbetsyta

ManagedServiceIdentity

Name	Beskrivning	Värde
typ	Typ av hanterad tjänstidentitet (där både systemtilldelade och användartilldelade typer tillåts).	"SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs)
identity_ids	Den uppsättning användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden.	Matris med användaridentitets-ID:t.

UserAssignedIdentities

Name	Beskrivning	Värde
{anpassad egenskap}		UserAssignedIdentity

UserAssignedIdentity

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

Egenskaper för arbetsyta

Name	Beskrivning	Värde
allowPublicAccessWhenBehindVnet	Flaggan för att ange om offentlig åtkomst ska tillåtas bakom det virtuella nätverket.	boolesk
applicationInsights	ARM-ID för de programinsikter som är associerade med den här arbetsytan.	sträng
containerRegistry	ARM-ID för containerregistret som är associerat med den här arbetsytan.	sträng
beskrivning	Beskrivningen av den här arbetsytan.	sträng
discoveryUrl	Url för identifieringstjänsten för att identifiera regionala slutpunkter för maskininlärningsexperimenttjänster	sträng
kryptering	Krypteringsinställningarna för Azure ML-arbetsytan.	EncryptionProperty
featureStoreSettings	Inställningar för arbetsyta av funktionslagertyp.	FeatureStoreSettings
friendlyName	Det egna namnet för den här arbetsytan. Det här namnet är föränderligt	sträng
hbiWorkspace	Flaggan för att signalera HBI-data på arbetsytan och minska diagnostikdata som samlas in av tjänsten	boolesk
imageBuildCompute	Beräkningsnamnet för avbildningsversion	sträng
keyVault	ARM-ID för nyckelvalvet som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats	sträng
managedNetwork	Inställningar för hanterat nätverk för en maskininlärningsarbetsyta.	ManagedNetworkSettings
primaryUserAssignedIdentity	Resurs-ID:t för den användartilldelade identiteten som representerar arbetsytans identitet.	sträng
publicNetworkAccess	Om begäranden från offentligt nätverk tillåts.	"Inaktiverad" "Aktiverad"
serverlessComputeSettings	Inställningar för serverlös beräkning som skapats på arbetsytan	ServerlessComputeSettings
serviceManagedResourcesSettings	Inställningarna för tjänsthanterad resurs.	ServiceManagedResourcesSettings
sharedPrivateLinkResources	Listan över delade privata länkresurser på den här arbetsytan.	SharedPrivateLinkResource[]
storageAccount	ARM-ID för lagringskontot som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats	sträng
v1LegacyMode	Aktivering av v1_legacy_mode kan hindra dig från att använda funktioner som tillhandahålls av v2-API:et.	boolesk

EncryptionProperty

Name	Beskrivning	Värde
identity	Den identitet som ska användas för att komma åt nyckelvalvet för kryptering i vila.	IdentityForCmk
keyVaultProperties	Egenskaper för kundens nyckelvalv.	EncryptionKeyVaultProperties (krävs)
status	Anger om krypteringen är aktiverad för arbetsytan eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

IdentityForCmk

Name	Beskrivning	Värde
userAssignedIdentity	ArmId för den användartilldelade identiteten som ska användas för att komma åt det kundhanterade nyckelvalvet	sträng

EncryptionKeyVaultProperties

Name	Beskrivning	Värde
identityClientId	För framtida användning – klient-ID för den identitet som ska användas för att komma åt nyckelvalvet.	sträng
keyIdentifier	Nyckelvalvs-URI för åtkomst till krypteringsnyckeln.	sträng (krävs)
keyVaultArmId	ArmId för det keyVault där den kundägda krypteringsnyckeln finns.	sträng (krävs)

FeatureStoreSettings

Name	Beskrivning	Värde
computeRuntime	Beräkningskörningskonfiguration för arbetsyta av funktionslagertyp.	ComputeRuntimeDto
offlineStoreConnectionName		sträng
onlineStoreConnectionName		sträng

ComputeRuntimeDto

Name	Beskrivning	Värde
sparkRuntimeVersion		sträng

ManagedNetworkSettings

Name	Beskrivning	Värde
isolationMode	Isoleringsläge för det hanterade nätverket på en maskininlärningsarbetsyta.	"AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Inaktiverad"
outboundRules	Ordlista för {OutboundRule}	ManagedNetworkSettingsOutboundRules
status	Status för etablering för det hanterade nätverket för en maskininlärningsarbetsyta.	ManagedNetworkProvisionStatus

ManagedNetworkSettingsOutboundRules

Name	Beskrivning	Värde
{anpassad egenskap}		Utgående trafik

Utgående trafik

Name	Beskrivning	Värde
category	Kategori för ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta.	"Rekommenderas" "Krävs" "UserDefined"
status	Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta.	"Aktiv" "Inaktiv"
typ	Ange objekttyp	FQDN PrivateEndpoint ServiceTag (krävs)

FqdnOutboundRule

Name	Beskrivning	Värde
typ	Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta.	"FQDN" (obligatoriskt)
mål		sträng

PrivateEndpointOutboundRule

Name	Beskrivning	Värde
typ	Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta.	"PrivateEndpoint" (krävs)
mål	Privat slutpunktsmål för en utgående regel för privat slutpunkt för det hanterade nätverket för en maskininlärningsarbetsyta.	PrivateEndpointDestination

PrivateEndpointDestination

Name	Beskrivning	Värde
serviceResourceId		sträng
sparkEnabled		boolesk
sparkStatus	Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta.	"Aktiv" "Inaktiv"
subresourceTarget		sträng

ServiceTagOutboundRule

Name	Beskrivning	Värde
typ	Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta.	"ServiceTag" (krävs)
mål	Tjänsttaggmål för en regel för utgående tjänsttagg för det hanterade nätverket på en maskininlärningsarbetsyta.	ServiceTagDestination

ServiceTagDestination

Name	Beskrivning	Värde
åtgärd	Åtgärdsuppräkningen för nätverksregeln.	"Tillåt" "Neka"
portRanges		sträng
Protokollet		sträng
serviceTag		sträng

ManagedNetworkProvisionStatus

Name	Beskrivning	Värde
sparkReady		boolesk
status	Status för det hanterade nätverket för en maskininlärningsarbetsyta.	"Aktiv" "Inaktiv"

ServerlessComputeSettings

Name	Beskrivning	Värde
serverlessComputeCustomSubnet	Resurs-ID för ett befintligt virtuellt nätverksundernät där serverlösa beräkningsnoder ska distribueras	sträng
serverlessComputeNoPublicIP	Flaggan för att signalera om serverlösa beräkningsnoder som distribueras i ett anpassat virtuellt nätverk inte har några offentliga IP-adresser för en arbetsyta med privat slutpunkt	boolesk

ServiceManagedResourcesSettings

Name	Beskrivning	Värde
cosmosDb	Inställningarna för det tjänsthanterade Cosmosdb-kontot.	CosmosDbSettings

CosmosDbSettings

Name	Beskrivning	Värde
collectionsThroughput	Dataflödet för samlingarna i Cosmosdb-databasen	int

SharedPrivateLinkResource

Name	Beskrivning	Värde
name	Unikt namn på den privata länken.	sträng
properties	Resursegenskaper.	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Name	Beskrivning	Värde
groupId	Resursgrupps-ID:t för den privata länken.	sträng
privateLinkResourceId	Resurs-ID:t som den privata länken länkar till.	sträng
requestMessage	Begär meddelande.	sträng
status	Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare.	"Godkänd" "Frånkopplad" "Väntar" "Avvisad" "Timeout"

Sku

Name	Beskrivning	Värde
capacity	Om SKU:n har stöd för utskalning/inskalning bör kapacitetsheltalet inkluderas. Om det inte går att skala ut/in för resursen kan detta utelämnas.	int
familj	Om tjänsten har olika generationer av maskinvara, för samma SKU, kan den samlas in här.	sträng
name	Namnet på SKU:n. Ex - P3. Det är vanligtvis en bokstav+nummerkod	sträng (krävs)
ikoner	SKU-storleken. När namnfältet är kombinationen av nivå och något annat värde är detta den fristående koden.	sträng
nivå	Det här fältet måste implementeras av resursprovidern om tjänsten har mer än en nivå, men inte krävs på en PUT.	"Basic" "Kostnadsfri" "Premium" "Standard"