Microsoft.MachineLearningServices çalışma alanları 2024-04-01-preview
- en son
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Bicep kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.MachineLearningServices/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-04-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
}
OutboundRule nesneleri
Nesne türünü belirtmek için türü özelliğini ayarlayın.
FQDNiçin şunu kullanın:
type: 'FQDN'
destination: 'string'
PrivateEndpointiçin şunu kullanın:
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
servicetag
type: 'ServiceTag'
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
Özellik değerleri
çalışma alanları
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 3-33 Geçerli karakterler: Alfasayısallar, kısa çizgiler ve alt çizgiler. |
| yer | dizgi | |
| Etiketler | {string} sözlüğü | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| Sku | Opsiyonel. AML birden fazla katmanı desteklediğinden bu alanın RP tarafından uygulanması gerekir | Sku |
| tür | dizgi | |
| kimlik | Yönetilen hizmet kimliği (sistem tarafından atanan ve/veya kullanıcı tarafından atanan kimlikler) | ManagedServiceIdentity |
| Özellikler | Varlığın ek öznitelikleri. | WorkspaceProperties (gerekli) |
ManagedServiceIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | UserAssignedIdentities |
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
WorkspaceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Sanal ağın arkasında genel erişime izin verilip verilmeyeceğini belirten bayrak. | Bool |
| applicationInsights | Bu çalışma alanıyla ilişkili uygulama içgörülerinin ARM kimliği. | dizgi |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | Bu çalışma alanıyla ilişkili kapsayıcı kayıt defterinin ARM kimliği. | dizgi |
| Açıklama | Bu çalışma alanının açıklaması. | dizgi |
| discoveryUrl | Makine öğrenmesi deneme hizmetleri için bölgesel uç noktaları tanımlamaya yönelik bulma hizmetinin URL'si | dizgi |
| enableDataIsolation | Bool | |
| enableSoftwareBillOfMaterials | Bu çalışma alanı için SoftwareBillOfMaterials'ın etkinleştirilip etkinleştirilmediğini bildirmek için bayrak | Bool |
| Şifreleme | EncryptionProperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | Özellik deposu türü çalışma alanı ayarları. | FeatureStoreSettings |
| friendlyName | Bu çalışma alanının kolay adı. Bu ad değiştirilebilir | dizgi |
| hbiWorkspace | Çalışma alanında HBI verilerine sinyal gönderme ve hizmet tarafından toplanan tanılama verilerini azaltma bayrağı | Bool |
| hubResourceId | dizgi | |
| imageBuildCompute | Görüntü derlemesinin işlem adı | dizgi |
| ipAllowlist | Çalışma alanına erişmesine izin verilen IPv4 adreslerinin listesi. | string[] |
| keyVault | Bu çalışma alanıyla ilişkili anahtar kasasının ARM kimliği. Çalışma alanı oluşturulduktan sonra bu değiştirilemez | dizgi |
| keyVaults | string[] | |
| managedNetwork | Makine öğrenmesi çalışma alanı için Yönetilen Ağ ayarları. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | Kullanıcı tarafından atanan ve çalışma alanı kimliğini temsil eden kimlik kaynak kimliği. | dizgi |
| publicNetworkAccess | Genel Ağdan gelen isteklere izin verilip verilmeyeceği. | 'Devre Dışı' 'Etkin' |
| serverlessComputeSettings | Çalışma alanında sunucusuz işlem ayarları | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Hizmet tarafından yönetilen kaynak ayarları. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Bu çalışma alanında paylaşılan özel bağlantı kaynaklarının listesi. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Çalışma alanı geçici olarak silindikten sonraki günlerdeki saklama süresi. | Int |
| storageAccount | Bu çalışma alanıyla ilişkili depolama hesabının ARM kimliği. Çalışma alanı oluşturulduktan sonra bu değiştirilemez | dizgi |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Çalışma alanının sistem veri depolarına erişmek için kullanılan kimlik doğrulama modu. | dizgi |
| v1LegacyMode | v1_legacy_mode etkinleştirilmesi, v2 API'sinin sağladığı özellikleri kullanmanızı engelleyebilir. | Bool |
| workspaceHubConfig | WorkspaceHub'ın yapılandırma nesnesi. | WorkspaceHubConfig |
EncryptionProperty
| Ad | Açıklama | Değer |
|---|---|---|
| cosmosDbResourceId | Müşterinin verilerini depolamak için getirdiği byok cosmosdb hesabı şifreleme ile |
dizgi |
| kimlik | keyVault ile kullanılacak kimlik | IdentityForCmk |
| keyVaultProperties | Şifrelemeyi yapmak için KeyVault ayrıntıları | KeyVaultProperties (gerekli) |
| searchAccountResourceId | Müşterinin verilerini depolamak için getirdiği byok arama hesabı şifreleme ile |
dizgi |
| durum | Şifrelemenin çalışma alanı için etkinleştirilip etkinleştirilmediğini gösterir. | 'Devre Dışı' 'Etkin' (gerekli) |
| storageAccountResourceId | Müşterinin verilerini depolamak için getirdiği byok depolama hesabı şifreleme ile |
dizgi |
IdentityForCmk
| Ad | Açıklama | Değer |
|---|---|---|
| userAssignedIdentity | KeyVault'tan şifreleme anahtarını getirmek için kullanılacak UserAssignedIdentity | dizgi |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| identityClientId | Şu anda yalnızca SystemAssigned MSI'yi destekliyoruz. UserAssignedId varlıklarını desteklerken buna ihtiyacımız var |
dizgi |
| keyIdentifier | Verileri şifrelemek için KeyVault anahtar tanımlayıcısı | dize (gerekli) Kısıtlama -ları: En az uzunluk = 1 Desen = [a-zA-Z0-9_] |
| keyVaultArmId | Veri şifreleme anahtarını içeren KeyVault Arm Kimliği | dize (gerekli) Kısıtlama -ları: En az uzunluk = 1 Desen = [a-zA-Z0-9_] |
FeatureStoreSettings
| Ad | Açıklama | Değer |
|---|---|---|
| computeRuntime | computeRuntimeDto |
|
| offlineStoreConnectionName | dizgi | |
| onlineStoreConnectionName | dizgi |
ComputeRuntimeDto
| Ad | Açıklama | Değer |
|---|---|---|
| sparkRuntimeVersion | dizgi |
ManagedNetworkSettings
| Ad | Açıklama | Değer |
|---|---|---|
| isolationMode | Makine öğrenmesi çalışma alanının yönetilen ağı için yalıtım modu. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Devre Dışı' |
| outboundRules | {OutboundRule} Sözlüğü | ManagedNetworkSettingsOutboundRules |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağı için Sağlama'nın durumu. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | GidenRule |
GidenRule
| Ad | Açıklama | Değer |
|---|---|---|
| kategori | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı kategorisi. | 'Bağımlılık' 'Önerilen' 'Gerekli' 'UserDefined' |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'Etkin' 'Etkin Değil' |
| tür | Nesne türünü ayarlama |
FQDN PrivateEndpoint ServiceTag (gerekli) |
FqdnOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'FQDN' (gerekli) |
| hedef | dizgi |
PrivateEndpointOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'PrivateEndpoint' (gerekli) |
| hedef | Makine öğrenmesi çalışma alanının yönetilen ağı için Özel Uç Nokta Giden Kuralı için Özel Uç Nokta hedefi. | PrivateEndpointDestination |
PrivateEndpointDestination
| Ad | Açıklama | Değer |
|---|---|---|
| serviceResourceId | dizgi | |
| sparkEnabled | Bool | |
| sparkStatus | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'Etkin' 'Etkin Değil' |
| subresourceTarget | dizgi |
ServiceTagOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'ServiceTag' (gerekli) |
| hedef | Makine öğrenmesi çalışma alanının yönetilen ağı için Hizmet Etiketi Giden Kuralı için Hizmet Etiketi hedefi. | ServiceTagDestination |
ServiceTagDestination
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Ağ kuralı için eylem sabit listesi. | 'İzin Ver' 'Reddet' |
| portRanges | dizgi | |
| protokol | dizgi | |
| serviceTag | dizgi |
ManagedNetworkProvisionStatus
| Ad | Açıklama | Değer |
|---|---|---|
| sparkReady | Bool | |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağının durumu. | 'Etkin' 'Etkin Değil' |
ServerlessComputeSettings
| Ad | Açıklama | Değer |
|---|---|---|
| serverlessComputeCustomSubnet | Sunucusuz işlem düğümlerinin dağıtılması gereken mevcut bir sanal ağ alt ağının kaynak kimliği | dizgi |
| serverlessComputeNoPublicIP | Özel sanal ağda dağıtılan sunucusuz işlem düğümlerinin özel uç noktaya sahip bir çalışma alanı için genel IP adresi yoksa işaret bayrağı | Bool |
ServiceManagedResourcesSettings
| Ad | Açıklama | Değer |
|---|---|---|
| cosmosDb | CosmosDbSettings |
CosmosDbSettings
| Ad | Açıklama | Değer |
|---|---|---|
| collectionsThroughput | Int |
SharedPrivateLinkResource
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Özel bağlantının benzersiz adı | dizgi |
| Özellikler | Paylaşılan özel bağlantı kaynağının özellikleri. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Ad | Açıklama | Değer |
|---|---|---|
| groupId | özel bağlantının grup kimliği | dizgi |
| privateLinkResourceId | özel bağlantının bağlandığını kaynak kimliği | dizgi |
| requestMessage | İstek iletisi | dizgi |
| durum | Hizmet tüketicisinin hizmet sağlayıcısıyla bağlantı durumu | 'Onaylandı' 'Bağlantısı Kesildi' 'Beklemede' 'Reddedildi' 'Zaman Aşımı' |
WorkspaceHubConfig
| Ad | Açıklama | Değer |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | dizgi |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| kapasite | SKU ölçeği genişletmeyi/genişletmeyi destekliyorsa kapasite tamsayısı dahil edilmelidir. Kaynak için ölçeği genişletme/daraltma mümkün değilse bu atlanabilir. | Int |
| aile | Hizmetin aynı SKU için farklı donanım nesilleri varsa, bu burada yakalanabilir. | dizgi |
| ad | SKU'nun adı. Ex - P3. Bu genellikle bir harf+sayı kodudur | dize (gerekli) |
| boyut | SKU boyutu. Ad alanı katman ile başka bir değerin birleşimi olduğunda, bu tek başına kod olacaktır. | dizgi |
| Katmanı | Hizmetin birden fazla katmanı varsa, ancak PUT üzerinde gerekli değilse, bu alanın Kaynak Sağlayıcısı tarafından uygulanması gerekir. | 'Temel' 'Ücretsiz' 'Premium' 'Standart' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
Azure Machine Learning Çalışma Alanı 
|
Bu şablon şifrelenmiş bir Depolama Hesabı, KeyVault ve Applications Insights Günlüğü ile birlikte yeni bir Azure Machine Learning Çalışma Alanı oluşturur |
| Azure AI Studio temel kurulum
|
Bu şablon kümesi, Azure AI Studio'nun temel kurulumla nasıl ayarlandığını gösterir; yani genel İnternet erişimi etkinken, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması. |
| Azure AI Studio temel kurulum
|
Bu şablon kümesi, Azure AI Studio'nun temel kurulumla nasıl ayarlandığını gösterir; yani genel İnternet erişimi etkinken, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması. |
| Microsoft Entra ID Authentication ile Azure AI Studio'yu
|
Bu şablon kümesi, Azure AI Hizmetleri ve Azure Depolama gibi bağımlı kaynaklar için Microsoft Entra ID kimlik doğrulaması ile Azure AI Studio'nun nasıl ayarlandığını gösterir. |
| Azure AI Studio Ağ Kısıtlanmış
|
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
|
Birden çok Veri Kümesi & Veri Depoları ile AML çalışma alanı oluşturma
|
Bu şablon, veri depoları & birden çok veri kümesiyle Azure Machine Learning çalışma alanı oluşturur. |
| Azure Machine Learning uçtan uca güvenli kurulum
|
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Azure Machine Learning uçtan uca güvenli kurulum (eski)
|
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Azure AI Studio Ağ Kısıtlanmış
|
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
|
Özel IP adresi ile AKS işlem hedefi oluşturma
|
Bu şablon, belirli bir Azure Machine Learning hizmeti çalışma alanında özel IP adresiyle bir AKS işlem hedefi oluşturur. |
|
Azure Machine Learning hizmeti çalışma alanı oluşturma
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i kullanmaya başlamak için ihtiyacınız olan en düşük kaynak kümesini açıklar. |
|
Azure Machine Learning hizmet çalışma alanı (CMK) oluşturma
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Örnekte, müşteri tarafından yönetilen bir şifreleme anahtarıyla şifreleme için Azure Machine Learning'in nasıl yapılandırılır gösterilmektedir. |
|
Azure Machine Learning hizmet çalışma alanı (CMK) oluşturma
|
Bu dağıtım şablonu, şifreleme anahtarlarınızı kullanarak hizmet tarafı şifrelemesi ile Azure Machine Learning çalışma alanı oluşturmayı belirtir. |
|
Azure Machine Learning hizmet çalışma alanı (vnet) oluşturma
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
|
Azure Machine Learning hizmeti çalışma alanı oluşturma (eski)
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
ARM şablonu kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.MachineLearningServices/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-04-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
}
}
OutboundRule nesneleri
Nesne türünü belirtmek için türü özelliğini ayarlayın.
FQDNiçin şunu kullanın:
"type": "FQDN",
"destination": "string"
PrivateEndpointiçin şunu kullanın:
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
}
servicetag
"type": "ServiceTag",
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
Özellik değerleri
çalışma alanları
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.MachineLearningServices/workspaces' |
| apiVersion | Kaynak API'sinin sürümü | '2024-04-01-preview' |
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 3-33 Geçerli karakterler: Alfasayısallar, kısa çizgiler ve alt çizgiler. |
| yer | dizgi | |
| Etiketler | {string} sözlüğü | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| Sku | Opsiyonel. AML birden fazla katmanı desteklediğinden bu alanın RP tarafından uygulanması gerekir | Sku |
| tür | dizgi | |
| kimlik | Yönetilen hizmet kimliği (sistem tarafından atanan ve/veya kullanıcı tarafından atanan kimlikler) | ManagedServiceIdentity |
| Özellikler | Varlığın ek öznitelikleri. | WorkspaceProperties (gerekli) |
ManagedServiceIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | UserAssignedIdentities |
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
WorkspaceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Sanal ağın arkasında genel erişime izin verilip verilmeyeceğini belirten bayrak. | Bool |
| applicationInsights | Bu çalışma alanıyla ilişkili uygulama içgörülerinin ARM kimliği. | dizgi |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | Bu çalışma alanıyla ilişkili kapsayıcı kayıt defterinin ARM kimliği. | dizgi |
| Açıklama | Bu çalışma alanının açıklaması. | dizgi |
| discoveryUrl | Makine öğrenmesi deneme hizmetleri için bölgesel uç noktaları tanımlamaya yönelik bulma hizmetinin URL'si | dizgi |
| enableDataIsolation | Bool | |
| enableSoftwareBillOfMaterials | Bu çalışma alanı için SoftwareBillOfMaterials'ın etkinleştirilip etkinleştirilmediğini bildirmek için bayrak | Bool |
| Şifreleme | EncryptionProperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | Özellik deposu türü çalışma alanı ayarları. | FeatureStoreSettings |
| friendlyName | Bu çalışma alanının kolay adı. Bu ad değiştirilebilir | dizgi |
| hbiWorkspace | Çalışma alanında HBI verilerine sinyal gönderme ve hizmet tarafından toplanan tanılama verilerini azaltma bayrağı | Bool |
| hubResourceId | dizgi | |
| imageBuildCompute | Görüntü derlemesinin işlem adı | dizgi |
| ipAllowlist | Çalışma alanına erişmesine izin verilen IPv4 adreslerinin listesi. | string[] |
| keyVault | Bu çalışma alanıyla ilişkili anahtar kasasının ARM kimliği. Çalışma alanı oluşturulduktan sonra bu değiştirilemez | dizgi |
| keyVaults | string[] | |
| managedNetwork | Makine öğrenmesi çalışma alanı için Yönetilen Ağ ayarları. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | Kullanıcı tarafından atanan ve çalışma alanı kimliğini temsil eden kimlik kaynak kimliği. | dizgi |
| publicNetworkAccess | Genel Ağdan gelen isteklere izin verilip verilmeyeceği. | 'Devre Dışı' 'Etkin' |
| serverlessComputeSettings | Çalışma alanında sunucusuz işlem ayarları | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Hizmet tarafından yönetilen kaynak ayarları. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Bu çalışma alanında paylaşılan özel bağlantı kaynaklarının listesi. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Çalışma alanı geçici olarak silindikten sonraki günlerdeki saklama süresi. | Int |
| storageAccount | Bu çalışma alanıyla ilişkili depolama hesabının ARM kimliği. Çalışma alanı oluşturulduktan sonra bu değiştirilemez | dizgi |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Çalışma alanının sistem veri depolarına erişmek için kullanılan kimlik doğrulama modu. | dizgi |
| v1LegacyMode | v1_legacy_mode etkinleştirilmesi, v2 API'sinin sağladığı özellikleri kullanmanızı engelleyebilir. | Bool |
| workspaceHubConfig | WorkspaceHub'ın yapılandırma nesnesi. | WorkspaceHubConfig |
EncryptionProperty
| Ad | Açıklama | Değer |
|---|---|---|
| cosmosDbResourceId | Müşterinin verilerini depolamak için getirdiği byok cosmosdb hesabı şifreleme ile |
dizgi |
| kimlik | keyVault ile kullanılacak kimlik | IdentityForCmk |
| keyVaultProperties | Şifrelemeyi yapmak için KeyVault ayrıntıları | KeyVaultProperties (gerekli) |
| searchAccountResourceId | Müşterinin verilerini depolamak için getirdiği byok arama hesabı şifreleme ile |
dizgi |
| durum | Şifrelemenin çalışma alanı için etkinleştirilip etkinleştirilmediğini gösterir. | 'Devre Dışı' 'Etkin' (gerekli) |
| storageAccountResourceId | Müşterinin verilerini depolamak için getirdiği byok depolama hesabı şifreleme ile |
dizgi |
IdentityForCmk
| Ad | Açıklama | Değer |
|---|---|---|
| userAssignedIdentity | KeyVault'tan şifreleme anahtarını getirmek için kullanılacak UserAssignedIdentity | dizgi |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| identityClientId | Şu anda yalnızca SystemAssigned MSI'yi destekliyoruz. UserAssignedId varlıklarını desteklerken buna ihtiyacımız var |
dizgi |
| keyIdentifier | Verileri şifrelemek için KeyVault anahtar tanımlayıcısı | dize (gerekli) Kısıtlama -ları: En az uzunluk = 1 Desen = [a-zA-Z0-9_] |
| keyVaultArmId | Veri şifreleme anahtarını içeren KeyVault Arm Kimliği | dize (gerekli) Kısıtlama -ları: En az uzunluk = 1 Desen = [a-zA-Z0-9_] |
FeatureStoreSettings
| Ad | Açıklama | Değer |
|---|---|---|
| computeRuntime | computeRuntimeDto |
|
| offlineStoreConnectionName | dizgi | |
| onlineStoreConnectionName | dizgi |
ComputeRuntimeDto
| Ad | Açıklama | Değer |
|---|---|---|
| sparkRuntimeVersion | dizgi |
ManagedNetworkSettings
| Ad | Açıklama | Değer |
|---|---|---|
| isolationMode | Makine öğrenmesi çalışma alanının yönetilen ağı için yalıtım modu. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Devre Dışı' |
| outboundRules | {OutboundRule} Sözlüğü | ManagedNetworkSettingsOutboundRules |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağı için Sağlama'nın durumu. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | GidenRule |
GidenRule
| Ad | Açıklama | Değer |
|---|---|---|
| kategori | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı kategorisi. | 'Bağımlılık' 'Önerilen' 'Gerekli' 'UserDefined' |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'Etkin' 'Etkin Değil' |
| tür | Nesne türünü ayarlama |
FQDN PrivateEndpoint ServiceTag (gerekli) |
FqdnOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'FQDN' (gerekli) |
| hedef | dizgi |
PrivateEndpointOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'PrivateEndpoint' (gerekli) |
| hedef | Makine öğrenmesi çalışma alanının yönetilen ağı için Özel Uç Nokta Giden Kuralı için Özel Uç Nokta hedefi. | PrivateEndpointDestination |
PrivateEndpointDestination
| Ad | Açıklama | Değer |
|---|---|---|
| serviceResourceId | dizgi | |
| sparkEnabled | Bool | |
| sparkStatus | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'Etkin' 'Etkin Değil' |
| subresourceTarget | dizgi |
ServiceTagOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'ServiceTag' (gerekli) |
| hedef | Makine öğrenmesi çalışma alanının yönetilen ağı için Hizmet Etiketi Giden Kuralı için Hizmet Etiketi hedefi. | ServiceTagDestination |
ServiceTagDestination
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Ağ kuralı için eylem sabit listesi. | 'İzin Ver' 'Reddet' |
| portRanges | dizgi | |
| protokol | dizgi | |
| serviceTag | dizgi |
ManagedNetworkProvisionStatus
| Ad | Açıklama | Değer |
|---|---|---|
| sparkReady | Bool | |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağının durumu. | 'Etkin' 'Etkin Değil' |
ServerlessComputeSettings
| Ad | Açıklama | Değer |
|---|---|---|
| serverlessComputeCustomSubnet | Sunucusuz işlem düğümlerinin dağıtılması gereken mevcut bir sanal ağ alt ağının kaynak kimliği | dizgi |
| serverlessComputeNoPublicIP | Özel sanal ağda dağıtılan sunucusuz işlem düğümlerinin özel uç noktaya sahip bir çalışma alanı için genel IP adresi yoksa işaret bayrağı | Bool |
ServiceManagedResourcesSettings
| Ad | Açıklama | Değer |
|---|---|---|
| cosmosDb | CosmosDbSettings |
CosmosDbSettings
| Ad | Açıklama | Değer |
|---|---|---|
| collectionsThroughput | Int |
SharedPrivateLinkResource
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Özel bağlantının benzersiz adı | dizgi |
| Özellikler | Paylaşılan özel bağlantı kaynağının özellikleri. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Ad | Açıklama | Değer |
|---|---|---|
| groupId | özel bağlantının grup kimliği | dizgi |
| privateLinkResourceId | özel bağlantının bağlandığını kaynak kimliği | dizgi |
| requestMessage | İstek iletisi | dizgi |
| durum | Hizmet tüketicisinin hizmet sağlayıcısıyla bağlantı durumu | 'Onaylandı' 'Bağlantısı Kesildi' 'Beklemede' 'Reddedildi' 'Zaman Aşımı' |
WorkspaceHubConfig
| Ad | Açıklama | Değer |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | dizgi |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| kapasite | SKU ölçeği genişletmeyi/genişletmeyi destekliyorsa kapasite tamsayısı dahil edilmelidir. Kaynak için ölçeği genişletme/daraltma mümkün değilse bu atlanabilir. | Int |
| aile | Hizmetin aynı SKU için farklı donanım nesilleri varsa, bu burada yakalanabilir. | dizgi |
| ad | SKU'nun adı. Ex - P3. Bu genellikle bir harf+sayı kodudur | dize (gerekli) |
| boyut | SKU boyutu. Ad alanı katman ile başka bir değerin birleşimi olduğunda, bu tek başına kod olacaktır. | dizgi |
| Katmanı | Hizmetin birden fazla katmanı varsa, ancak PUT üzerinde gerekli değilse, bu alanın Kaynak Sağlayıcısı tarafından uygulanması gerekir. | 'Temel' 'Ücretsiz' 'Premium' 'Standart' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
| Azure Machine Learning Çalışma Alanı
|
Bu şablon şifrelenmiş bir Depolama Hesabı, KeyVault ve Applications Insights Günlüğü ile birlikte yeni bir Azure Machine Learning Çalışma Alanı oluşturur |
| Azure AI Studio temel kurulum
|
Bu şablon kümesi, Azure AI Studio'nun temel kurulumla nasıl ayarlandığını gösterir; yani genel İnternet erişimi etkinken, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması. |
| Azure AI Studio temel kurulum
|
Bu şablon kümesi, Azure AI Studio'nun temel kurulumla nasıl ayarlandığını gösterir; yani genel İnternet erişimi etkinken, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması. |
| Microsoft Entra ID Authentication ile Azure AI Studio'yu
|
Bu şablon kümesi, Azure AI Hizmetleri ve Azure Depolama gibi bağımlı kaynaklar için Microsoft Entra ID kimlik doğrulaması ile Azure AI Studio'nun nasıl ayarlandığını gösterir. |
| Azure AI Studio Ağ Kısıtlanmış
|
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
|
Birden çok Veri Kümesi & Veri Depoları ile AML çalışma alanı oluşturma
|
Bu şablon, veri depoları & birden çok veri kümesiyle Azure Machine Learning çalışma alanı oluşturur. |
| Azure Machine Learning uçtan uca güvenli kurulum
|
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Azure Machine Learning uçtan uca güvenli kurulum (eski)
|
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Azure AI Studio Ağ Kısıtlanmış
|
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
|
Özel IP adresi ile AKS işlem hedefi oluşturma
|
Bu şablon, belirli bir Azure Machine Learning hizmeti çalışma alanında özel IP adresiyle bir AKS işlem hedefi oluşturur. |
|
Azure Machine Learning hizmeti çalışma alanı oluşturma
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i kullanmaya başlamak için ihtiyacınız olan en düşük kaynak kümesini açıklar. |
|
Azure Machine Learning hizmet çalışma alanı (CMK) oluşturma
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Örnekte, müşteri tarafından yönetilen bir şifreleme anahtarıyla şifreleme için Azure Machine Learning'in nasıl yapılandırılır gösterilmektedir. |
|
Azure Machine Learning hizmet çalışma alanı (CMK) oluşturma
|
Bu dağıtım şablonu, şifreleme anahtarlarınızı kullanarak hizmet tarafı şifrelemesi ile Azure Machine Learning çalışma alanı oluşturmayı belirtir. |
|
Azure Machine Learning hizmet çalışma alanı (vnet) oluşturma
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
|
Azure Machine Learning hizmeti çalışma alanı oluşturma (eski)
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grubu
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.MachineLearningServices/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-04-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
OutboundRule nesneleri
Nesne türünü belirtmek için türü özelliğini ayarlayın.
FQDNiçin şunu kullanın:
type = "FQDN"
destination = "string"
PrivateEndpointiçin şunu kullanın:
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
servicetag
type = "ServiceTag"
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
Özellik değerleri
çalışma alanları
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.MachineLearningServices/workspaces@2024-04-01-preview" |
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 3-33 Geçerli karakterler: Alfasayısallar, kısa çizgiler ve alt çizgiler. |
| yer | dizgi | |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| Etiketler | {string} sözlüğü | Etiket adları ve değerleri sözlüğü. |
| Sku | Opsiyonel. AML birden fazla katmanı desteklediğinden bu alanın RP tarafından uygulanması gerekir | Sku |
| tür | dizgi | |
| kimlik | Yönetilen hizmet kimliği (sistem tarafından atanan ve/veya kullanıcı tarafından atanan kimlikler) | ManagedServiceIdentity |
| Özellikler | Varlığın ek öznitelikleri. | WorkspaceProperties (gerekli) |
ManagedServiceIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (gerekli) |
| identity_ids | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | Kullanıcı kimliği kimlikleri dizisi. |
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
WorkspaceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Sanal ağın arkasında genel erişime izin verilip verilmeyeceğini belirten bayrak. | Bool |
| applicationInsights | Bu çalışma alanıyla ilişkili uygulama içgörülerinin ARM kimliği. | dizgi |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | Bu çalışma alanıyla ilişkili kapsayıcı kayıt defterinin ARM kimliği. | dizgi |
| Açıklama | Bu çalışma alanının açıklaması. | dizgi |
| discoveryUrl | Makine öğrenmesi deneme hizmetleri için bölgesel uç noktaları tanımlamaya yönelik bulma hizmetinin URL'si | dizgi |
| enableDataIsolation | Bool | |
| enableSoftwareBillOfMaterials | Bu çalışma alanı için SoftwareBillOfMaterials'ın etkinleştirilip etkinleştirilmediğini bildirmek için bayrak | Bool |
| Şifreleme | EncryptionProperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | Özellik deposu türü çalışma alanı ayarları. | FeatureStoreSettings |
| friendlyName | Bu çalışma alanının kolay adı. Bu ad değiştirilebilir | dizgi |
| hbiWorkspace | Çalışma alanında HBI verilerine sinyal gönderme ve hizmet tarafından toplanan tanılama verilerini azaltma bayrağı | Bool |
| hubResourceId | dizgi | |
| imageBuildCompute | Görüntü derlemesinin işlem adı | dizgi |
| ipAllowlist | Çalışma alanına erişmesine izin verilen IPv4 adreslerinin listesi. | string[] |
| keyVault | Bu çalışma alanıyla ilişkili anahtar kasasının ARM kimliği. Çalışma alanı oluşturulduktan sonra bu değiştirilemez | dizgi |
| keyVaults | string[] | |
| managedNetwork | Makine öğrenmesi çalışma alanı için Yönetilen Ağ ayarları. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | Kullanıcı tarafından atanan ve çalışma alanı kimliğini temsil eden kimlik kaynak kimliği. | dizgi |
| publicNetworkAccess | Genel Ağdan gelen isteklere izin verilip verilmeyeceği. | "Devre dışı" "Etkin" |
| serverlessComputeSettings | Çalışma alanında sunucusuz işlem ayarları | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Hizmet tarafından yönetilen kaynak ayarları. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Bu çalışma alanında paylaşılan özel bağlantı kaynaklarının listesi. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Çalışma alanı geçici olarak silindikten sonraki günlerdeki saklama süresi. | Int |
| storageAccount | Bu çalışma alanıyla ilişkili depolama hesabının ARM kimliği. Çalışma alanı oluşturulduktan sonra bu değiştirilemez | dizgi |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Çalışma alanının sistem veri depolarına erişmek için kullanılan kimlik doğrulama modu. | dizgi |
| v1LegacyMode | v1_legacy_mode etkinleştirilmesi, v2 API'sinin sağladığı özellikleri kullanmanızı engelleyebilir. | Bool |
| workspaceHubConfig | WorkspaceHub'ın yapılandırma nesnesi. | WorkspaceHubConfig |
EncryptionProperty
| Ad | Açıklama | Değer |
|---|---|---|
| cosmosDbResourceId | Müşterinin verilerini depolamak için getirdiği byok cosmosdb hesabı şifreleme ile |
dizgi |
| kimlik | keyVault ile kullanılacak kimlik | IdentityForCmk |
| keyVaultProperties | Şifrelemeyi yapmak için KeyVault ayrıntıları | KeyVaultProperties (gerekli) |
| searchAccountResourceId | Müşterinin verilerini depolamak için getirdiği byok arama hesabı şifreleme ile |
dizgi |
| durum | Şifrelemenin çalışma alanı için etkinleştirilip etkinleştirilmediğini gösterir. | "Devre dışı" "Etkin" (gerekli) |
| storageAccountResourceId | Müşterinin verilerini depolamak için getirdiği byok depolama hesabı şifreleme ile |
dizgi |
IdentityForCmk
| Ad | Açıklama | Değer |
|---|---|---|
| userAssignedIdentity | KeyVault'tan şifreleme anahtarını getirmek için kullanılacak UserAssignedIdentity | dizgi |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| identityClientId | Şu anda yalnızca SystemAssigned MSI'yi destekliyoruz. UserAssignedId varlıklarını desteklerken buna ihtiyacımız var |
dizgi |
| keyIdentifier | Verileri şifrelemek için KeyVault anahtar tanımlayıcısı | dize (gerekli) Kısıtlama -ları: En az uzunluk = 1 Desen = [a-zA-Z0-9_] |
| keyVaultArmId | Veri şifreleme anahtarını içeren KeyVault Arm Kimliği | dize (gerekli) Kısıtlama -ları: En az uzunluk = 1 Desen = [a-zA-Z0-9_] |
FeatureStoreSettings
| Ad | Açıklama | Değer |
|---|---|---|
| computeRuntime | computeRuntimeDto |
|
| offlineStoreConnectionName | dizgi | |
| onlineStoreConnectionName | dizgi |
ComputeRuntimeDto
| Ad | Açıklama | Değer |
|---|---|---|
| sparkRuntimeVersion | dizgi |
ManagedNetworkSettings
| Ad | Açıklama | Değer |
|---|---|---|
| isolationMode | Makine öğrenmesi çalışma alanının yönetilen ağı için yalıtım modu. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Devre dışı" |
| outboundRules | {OutboundRule} Sözlüğü | ManagedNetworkSettingsOutboundRules |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağı için Sağlama'nın durumu. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | GidenRule |
GidenRule
| Ad | Açıklama | Değer |
|---|---|---|
| kategori | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı kategorisi. | "Bağımlılık" "Önerilen" "Gerekli" "UserDefined" |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | "Etkin" "Etkin Değil" |
| tür | Nesne türünü ayarlama |
FQDN PrivateEndpoint ServiceTag (gerekli) |
FqdnOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | "FQDN" (gerekli) |
| hedef | dizgi |
PrivateEndpointOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | "PrivateEndpoint" (gerekli) |
| hedef | Makine öğrenmesi çalışma alanının yönetilen ağı için Özel Uç Nokta Giden Kuralı için Özel Uç Nokta hedefi. | PrivateEndpointDestination |
PrivateEndpointDestination
| Ad | Açıklama | Değer |
|---|---|---|
| serviceResourceId | dizgi | |
| sparkEnabled | Bool | |
| sparkStatus | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | "Etkin" "Etkin Değil" |
| subresourceTarget | dizgi |
ServiceTagOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | "ServiceTag" (gerekli) |
| hedef | Makine öğrenmesi çalışma alanının yönetilen ağı için Hizmet Etiketi Giden Kuralı için Hizmet Etiketi hedefi. | ServiceTagDestination |
ServiceTagDestination
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Ağ kuralı için eylem sabit listesi. | "İzin Ver" "Reddet" |
| portRanges | dizgi | |
| protokol | dizgi | |
| serviceTag | dizgi |
ManagedNetworkProvisionStatus
| Ad | Açıklama | Değer |
|---|---|---|
| sparkReady | Bool | |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağının durumu. | "Etkin" "Etkin Değil" |
ServerlessComputeSettings
| Ad | Açıklama | Değer |
|---|---|---|
| serverlessComputeCustomSubnet | Sunucusuz işlem düğümlerinin dağıtılması gereken mevcut bir sanal ağ alt ağının kaynak kimliği | dizgi |
| serverlessComputeNoPublicIP | Özel sanal ağda dağıtılan sunucusuz işlem düğümlerinin özel uç noktaya sahip bir çalışma alanı için genel IP adresi yoksa işaret bayrağı | Bool |
ServiceManagedResourcesSettings
| Ad | Açıklama | Değer |
|---|---|---|
| cosmosDb | CosmosDbSettings |
CosmosDbSettings
| Ad | Açıklama | Değer |
|---|---|---|
| collectionsThroughput | Int |
SharedPrivateLinkResource
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Özel bağlantının benzersiz adı | dizgi |
| Özellikler | Paylaşılan özel bağlantı kaynağının özellikleri. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Ad | Açıklama | Değer |
|---|---|---|
| groupId | özel bağlantının grup kimliği | dizgi |
| privateLinkResourceId | özel bağlantının bağlandığını kaynak kimliği | dizgi |
| requestMessage | İstek iletisi | dizgi |
| durum | Hizmet tüketicisinin hizmet sağlayıcısıyla bağlantı durumu | "Onaylandı" "Bağlantısı kesildi" "Beklemede" "Reddedildi" "Zaman Aşımı" |
WorkspaceHubConfig
| Ad | Açıklama | Değer |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | dizgi |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| kapasite | SKU ölçeği genişletmeyi/genişletmeyi destekliyorsa kapasite tamsayısı dahil edilmelidir. Kaynak için ölçeği genişletme/daraltma mümkün değilse bu atlanabilir. | Int |
| aile | Hizmetin aynı SKU için farklı donanım nesilleri varsa, bu burada yakalanabilir. | dizgi |
| ad | SKU'nun adı. Ex - P3. Bu genellikle bir harf+sayı kodudur | dize (gerekli) |
| boyut | SKU boyutu. Ad alanı katman ile başka bir değerin birleşimi olduğunda, bu tek başına kod olacaktır. | dizgi |
| Katmanı | Hizmetin birden fazla katmanı varsa, ancak PUT üzerinde gerekli değilse, bu alanın Kaynak Sağlayıcısı tarafından uygulanması gerekir. | "Temel" "Ücretsiz" "Premium" "Standart" |