Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
- en son
- 2025-01-01-önizleme
- 2024-10-01
- 2024-10-01-önizleme
- 2024-07-01-önizleme
- 2024-04-01
- 2024-04-01-önizleme
- 2024-01-01-önizleme
- 2023-10-01
- 2023-08-01-önizleme
- 2023-06-01-önizleme
- 2023-04-01
- 2023-04-01-önizleme
- 2023-02-01-önizleme
- 2022-12-01-önizleme
- 2022-10-01
- 2022-10-01-önizleme
- 2022-06-01-önizleme
- 2022-05-01
- 2022-02-01-önizleme
- 2022-01-01-önizleme
- 2021-07-01
- 2021-04-01
- 2021-03-01-önizleme
- 2021-01-01
- 2020-09-01-önizleme
- 2020-08-01
- 2020-06-01
- 2020-05-15-önizleme
- 2020-05-01-önizleme
- 2020-04-01
- 2020-03-01
- 2020-02-18-önizleme
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-önizleme
Bicep kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.MachineLearningServices/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2025-01-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
firewallSku: 'string'
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
networkAcls: {
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
}
primaryUserAssignedIdentity: 'string'
provisionNetworkNow: bool
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
OutboundRule nesneleri
Nesne türünü belirtmek için türü özelliğini ayarlayın.
FQDNiçin şunu kullanın:
{
destination: 'string'
type: 'FQDN'
}
PrivateEndpointiçin şunu kullanın:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
servicetag
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
Özellik Değerleri
ComputeRuntimeDto
| Ad | Açıklama | Değer |
|---|---|---|
| sparkRuntimeVersion | dizgi |
CosmosDbSettings
| Ad | Açıklama | Değer |
|---|---|---|
| collectionsThroughput | Int |
EncryptionProperty
| Ad | Açıklama | Değer |
|---|---|---|
| cosmosDbResourceId | Müşterinin verilerini depolamak için getirdiği byok cosmosdb hesabı şifreleme ile |
dizgi |
| kimlik | keyVault ile kullanılacak kimlik | IdentityForCmk |
| keyVaultÖzellikleri | Şifrelemeyi yapmak için KeyVault ayrıntıları | KeyVaultProperties (gerekli) |
| searchAccountResourceId | Müşterinin verilerini depolamak için getirdiği byok arama hesabı şifreleme ile |
dizgi |
| durum | Şifrelemenin çalışma alanı için etkinleştirilip etkinleştirilmediğini gösterir. | 'Devre Dışı' 'Etkin' (gerekli) |
| depolamaHesabıKaynağıId | Müşterinin verilerini depolamak için getirdiği byok depolama hesabı şifreleme ile |
dizgi |
FeatureStoreSettings
| Ad | Açıklama | Değer |
|---|---|---|
| computeRuntime (Hesaplama Çalışma Zamanı) | computeRuntimeDto |
|
| offlineStoreConnectionName | dizgi | |
| onlineStoreConnectionName | dizgi |
FqdnOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| hedef | dizgi | |
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'FQDN' (gerekli) |
IdentityForCmk
| Ad | Açıklama | Değer |
|---|---|---|
| kullanıcıAtanmışKimlik | KeyVault'tan şifreleme anahtarını getirmek için kullanılacak UserAssignedIdentity | dizgi |
IPRule (IPRule)
| Ad | Açıklama | Değer |
|---|---|---|
| değer | CIDR gösteriminde '124.56.78.91' (basit IP adresi) veya '124.56.78.0/24' gibi bir IPv4 adres aralığı (124.56.78 ile başlayan tüm adresler). Değer 'İzin Ver' veya 'Reddet' olabilir. | dizgi |
KeyVaultÖzellikleri
| Ad | Açıklama | Değer |
|---|---|---|
| identityClientId | Şu anda yalnızca SystemAssigned MSI'yi destekliyoruz. UserAssignedId varlıklarını desteklerken buna ihtiyacımız var |
dizgi |
| keyIdentifier (Anahtar Tanımlayıcı) | Verileri şifrelemek için KeyVault anahtar tanımlayıcısı | dizgi Kısıtlama -ları: En az uzunluk = 1 Desen = [a-zA-Z0-9_] (gerekli) |
| keyVaultArmId | Veri şifreleme anahtarını içeren KeyVault Arm Kimliği | dizgi Kısıtlama -ları: En az uzunluk = 1 Desen = [a-zA-Z0-9_] (gerekli) |
ManagedNetworkProvisionStatus
| Ad | Açıklama | Değer |
|---|---|---|
| kıvılcım Hazır | Bool | |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağının durumu. | 'Etkin' 'Etkin Değil' |
Yönetilen Ağ Ayarları
| Ad | Açıklama | Değer |
|---|---|---|
| güvenlik duvarıSKU | FQDN Kuralları için kullanılan güvenlik duvarı Sku'su | 'Temel' 'Standart' |
| izolasyon Modu | Makine öğrenmesi çalışma alanının yönetilen ağı için yalıtım modu. | 'İnternete Giden' 'AllowOnlyApprovedOutbound' 'Devre Dışı' |
| outboundRules (Giden Kurallar) | OutboundRule Sözlüğü <> | ManagedNetworkSettingsOutboundRules |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağı için Sağlama'nın durumu. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Ad | Açıklama | Değer |
|---|
ManagedServiceIdentity (Yönetilen Servis Kimliği)
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Hiçbiri' 'Sistem Atandı' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| kullanıcı tarafından atanan kimlikler | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Yönetilen hizmet kimliği (sistem tarafından atanan ve/veya kullanıcı tarafından atanan kimlikler) | ManagedServiceIdentity |
| tür | dizgi | |
| yer | dizgi | |
| ad | Kaynak adı | dizgi Kısıtlama -ları: Desen = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (gerekli) |
| Özellikler | Varlığın ek öznitelikleri. | WorkspaceProperties (gerekli) |
| Sku | Opsiyonel. AML birden fazla katmanı desteklediğinden bu alanın RP tarafından uygulanması gerekir | Sku |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
Ağ Ağları
| Ad | Açıklama | Değer |
|---|---|---|
| defaultAction | IpRules ve virtualNetworkRules'tan hiçbir kural eşleşmediğinde varsayılan eylem. Bu yalnızca bypass özelliği değerlendirildikten sonra kullanılır. | 'İzin Ver' 'Reddet' |
| ip Kuralları | Belirli bir ip adresinden veya ip aralığından kaynağın erişilebilirliğini yöneten kurallar. | IPRule |
GidenRule
| Ad | Açıklama | Değer |
|---|---|---|
| kategori | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı kategorisi. | 'Bağımlılık' 'Önerilen' 'Gerekli' 'Kullanıcı Tanımlı' |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'Etkin' 'Etkin Değil' |
| tür | FqdnOutboundRuletürü |
'FQDN' 'PrivateEndpoint' 'ServiceTag' (gerekli) |
PrivateEndpointDestination
| Ad | Açıklama | Değer |
|---|---|---|
| serviceResourceId | dizgi | |
| sparkEnabled | Bool | |
| kıvılcım Durumu | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'Etkin' 'Etkin Değil' |
| subresourceTarget | dizgi |
PrivateEndpointOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| hedef | Makine öğrenmesi çalışma alanının yönetilen ağı için Özel Uç Nokta Giden Kuralı için Özel Uç Nokta hedefi. | PrivateEndpointDestination |
| fqdns (fqdns) | dize[] | |
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'PrivateEndpoint' (gerekli) |
ServerlessComputeSettings
| Ad | Açıklama | Değer |
|---|---|---|
| serverlessComputeCustomSubnet | Sunucusuz işlem düğümlerinin dağıtılması gereken mevcut bir sanal ağ alt ağının kaynak kimliği | dizgi |
| sunucusuzComputeNoPublicIP | Özel sanal ağda dağıtılan sunucusuz işlem düğümlerinin özel uç noktaya sahip bir çalışma alanı için genel IP adresi yoksa işaret bayrağı | Bool |
ServiceManagedResourcesSettings
| Ad | Açıklama | Değer |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination (HizmetEtiket Hedefi)
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Ağ kuralı için eylem sabit listesi. | 'İzin Ver' 'Reddet' |
| addressPrefixes | İsteğe bağlı olarak, sağlanırsa ServiceTag özelliği yoksayılır. | dize[] |
| portRanges | dizgi | |
| protokol | dizgi | |
| serviceTag (Hizmet Etiketi) | dizgi |
ServiceTagOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| hedef | Makine öğrenmesi çalışma alanının yönetilen ağı için Hizmet Etiketi Giden Kuralı için Hizmet Etiketi hedefi. | ServiceTagDestination (HizmetEtiket Hedefi) |
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'ServiceTag' (gerekli) |
SharedPrivateLinkResource
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Özel bağlantının benzersiz adı | dizgi |
| Özellikler | Paylaşılan özel bağlantı kaynağının özellikleri. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Ad | Açıklama | Değer |
|---|---|---|
| grupKimliği | özel bağlantının grup kimliği | dizgi |
| privateLinkResourceId | özel bağlantının bağlandığını kaynak kimliği | dizgi |
| requestMessage (İstek) | İstek iletisi | dizgi |
| durum | Hizmet tüketicisinin hizmet sağlayıcısıyla bağlantı durumu | 'Onaylandı' 'Bağlantısı Kesildi' 'Beklemede' 'Reddedildi' 'Zaman Aşımı' |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| kapasite | SKU ölçeği genişletmeyi/genişletmeyi destekliyorsa kapasite tamsayısı dahil edilmelidir. Kaynak için ölçeği genişletme/daraltma mümkün değilse bu atlanabilir. | Int |
| aile | Hizmetin aynı SKU için farklı donanım nesilleri varsa, bu burada yakalanabilir. | dizgi |
| ad | SKU'nun adı. Eski - P3. Bu genellikle bir harf+sayı kodudur | dize (gerekli) |
| boyut | SKU boyutu. Ad alanı katman ile başka bir değerin birleşimi olduğunda, bu tek başına kod olacaktır. | dizgi |
| Katmanı | Hizmetin birden fazla katmanı varsa, ancak PUT üzerinde gerekli değilse, bu alanın Kaynak Sağlayıcısı tarafından uygulanması gerekir. | 'Temel' 'Ücretsiz' 'Ödül' 'Standart' |
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|
Kullanıcı Atanmış Kimlik
| Ad | Açıklama | Değer |
|---|
Çalışma AlanıHubYapılandırması
| Ad | Açıklama | Değer |
|---|---|---|
| additionalWorkspaceStorageAccounts | dize[] | |
| defaultWorkspaceResourceGroup | dizgi |
Çalışma Alanı Özellikleri
| Ad | Açıklama | Değer |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Sanal ağın arkasında genel erişime izin verilip verilmeyeceğini belirten bayrak. | Bool |
| allowRoleAssignmentOnRG | Kaynak grubu düzeyinde çalışma alanı MSI'sı için rol ataması yapıp yapmayacağımızı belirten bayrak. | Bool |
| Uygulama İçgörüleri | Bu çalışma alanıyla ilişkili uygulama içgörülerinin ARM kimliği. | dizgi |
| associatedWorkspaces | dize[] | |
| containerRegistries | dize[] | |
| containerRegistry (kapsayıcı kayıt defteri) | Bu çalışma alanıyla ilişkili kapsayıcı kayıt defterinin ARM kimliği. | dizgi |
| Açıklama | Bu çalışma alanının açıklaması. | dizgi |
| discoveryUrl | Makine öğrenmesi deneme hizmetleri için bölgesel uç noktaları tanımlamaya yönelik bulma hizmetinin URL'si | dizgi |
| enableDataIsolation | Bool | |
| enableServiceSideCMKEncryption | Bool | |
| enableSimplifiedCmk | Bu çalışma alanı için basitleştirilmiş CMK'nin etkinleştirilip etkinleştirilmeydiğini bildirmek için bayrak. | Bool |
| enableSoftwareBillOfMaterials | Bu çalışma alanı için SoftwareBillOfMaterials'ın etkinleştirilip etkinleştirilmeydiğini bildirmek için bayrak ekleyin. | Bool |
| Şifreleme | EncryptionProperty | |
| existingWorkspaces | dize[] | |
| featureStoreAyarlar | Özellik deposu türü çalışma alanı ayarları. | FeatureStoreSettings |
| dostça İsim | Bu çalışma alanının kolay adı. Bu ad değiştirilebilir | dizgi |
| hbiÇalışma Alanı | Çalışma alanında HBI verilerine sinyal gönderme ve hizmet tarafından toplanan tanılama verilerini azaltma bayrağı | Bool |
| hubResourceId | dizgi | |
| imageBuildCompute (Görüntü Oluşturma) | Görüntü derlemesinin işlem adı | dizgi |
| ipİzin Verilenler Listesi | Çalışma alanına erişmesine izin verilen IPv4 adreslerinin listesi. | dize[] |
| Anahtar Kasası | Bu çalışma alanıyla ilişkili anahtar kasasının ARM kimliği. Çalışma alanı oluşturulduktan sonra bu değiştirilemez | dizgi |
| Anahtar Kasaları | dize[] | |
| yönetilen Ağ | Makine öğrenmesi çalışma alanı için Yönetilen Ağ ayarları. | ManagedNetworkSettings |
| networkAcls (ağAcls Ağı) | Çalışma alanının ağ erişilebilirliğini yöneten bir kural kümesi. | Ağ Ağları |
| primaryUserAssignedIdentity | Kullanıcı tarafından atanan ve çalışma alanı kimliğini temsil eden kimlik kaynak kimliği. | dizgi |
| provisionNetworkNow | Yönetilen VNet'in etkin olduğu bir Çalışma Alanı oluştururken varsayılan Seçenekler ile yönetilen sanal ağın sağlanmasını tetiklemek için ayarlayın, aksi halde hiçbir şey yapmaz. | Bool |
| publicNetworkAccess | Genel Ağdan gelen isteklere izin verilip verilmeyeceği. | 'Devre Dışı' 'Etkin' |
| sunucusuzComputeSettings | Çalışma alanında sunucusuz işlem ayarları | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Hizmet tarafından yönetilen kaynak ayarları. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Bu çalışma alanında paylaşılan özel bağlantı kaynaklarının listesi. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Çalışma alanı geçici olarak silindikten sonraki günlerdeki saklama süresi. | Int |
| Depolama Hesabı | Bu çalışma alanıyla ilişkili depolama hesabının ARM kimliği. Çalışma alanı oluşturulduktan sonra bu değiştirilemez | dizgi |
| depolamaHesapları | dize[] | |
| systemDatastoresAuthMode | Çalışma alanının sistem veri depolarına erişmek için kullanılan kimlik doğrulama modu. | 'Erişim Anahtarı' 'Kimlik' 'UserDelegationSAS' |
| v1LegacyMode | v1_legacy_mode etkinleştirilmesi, v2 API'sinin sağladığı özellikleri kullanmanızı engelleyebilir. | Bool |
| workspaceHubConfig | WorkspaceHub'ın yapılandırma nesnesi. | Çalışma AlanıHubYapılandırması |
Çalışma Alanı Etiketleri
| Ad | Açıklama | Değer |
|---|
Kullanım Örnekleri
Azure Doğrulanmış Modülleri
Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.
| Modül | Açıklama |
|---|---|
| Machine Learning Services Çalışma Alanı | Machine Learning Services Çalışma Alanı için AVM Kaynak Modülü |
Azure Hızlı Başlangıç Örnekleri
Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak için Bicep örnekleri içerir.
| Bicep Dosyası | Açıklama |
|---|---|
| Azure AI Foundry temel kurulumu | Bu şablon kümesi, Azure AI Foundry'nin temel kurulumla, yani genel İnternet erişimi etkinken, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırmasıyla nasıl ayarlanacağını gösterir. |
| Azure AI Foundry temel kurulumu | Bu şablon kümesi, Azure AI Foundry'nin temel kurulumla, yani genel İnternet erişimi etkinken, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırmasıyla nasıl ayarlanacağını gösterir. |
| Azure AI Foundry Ağı Kısıtlı | Bu şablon kümesi, şifreleme için Microsoft tarafından yönetilen anahtarları ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırmasını kullanarak Azure AI Foundry'nin özel bağlantı ve çıkış devre dışı bırakılmış olarak nasıl ayarlanacağını gösterir. |
| Microsoft Entra Kimlik Doğrulaması ile Azure AI Foundry | Bu şablon kümesi, Azure AI Hizmetleri ve Azure Depolama gibi bağımlı kaynaklar için Microsoft Entra ID kimlik doğrulaması ile Azure AI Foundry'nin nasıl ayarlanacağını gösterir. |
| Azure AI Studio temel kurulum |
Bu şablon kümesi, Azure AI Studio'nun temel kurulumla nasıl ayarlandığını gösterir; yani genel İnternet erişimi etkinken, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması. |
| Azure AI Studio Ağ Kısıtlanmış |
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
| Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Azure Machine Learning uçtan uca güvenli kurulum (eski) |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Temel Aracı Kurulum API Anahtarları | Bu şablon kümesinde, AI Hizmeti/AOAI bağlantısı için API anahtarları kimlik doğrulaması kullanılarak temel kurulumla Azure AI Aracısı Hizmeti'nin nasıl ayarlanacağı gösterilmektedir. Aracılar, microsoft tarafından tam olarak yönetilen çok kiracılı arama ve depolama kaynaklarını kullanır. Bu temel Alınan Azure kaynakları üzerinde görünürlüğünüz veya denetiminiz olmayacaktır. |
| Temel Aracı Kurulum Kimliği | Bu şablon kümesinde, AI Hizmeti/AOAI bağlantısı için yönetilen kimlik doğrulaması kullanılarak temel kurulumla Azure AI Aracısı Hizmeti'nin nasıl ayarlanacağı gösterilmektedir. Aracılar, microsoft tarafından tam olarak yönetilen çok kiracılı arama ve depolama kaynaklarını kullanır. Bu temel Alınan Azure kaynakları üzerinde görünürlüğünüz veya denetiminiz olmayacaktır. |
| Özel IP adresi ile AKS işlem hedefi oluşturma | Bu şablon, belirli bir Azure Machine Learning hizmeti çalışma alanında özel IP adresiyle bir AKS işlem hedefi oluşturur. |
| Azure Machine Learning hizmeti çalışma alanı oluşturma | Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i kullanmaya başlamak için ihtiyacınız olan en düşük kaynak kümesini açıklar. |
| Azure Machine Learning hizmet çalışma alanı (CMK) oluşturma | Bu dağıtım şablonu, şifreleme anahtarlarınızı kullanarak hizmet tarafı şifrelemesi ile Azure Machine Learning çalışma alanı oluşturmayı belirtir. |
| Azure Machine Learning hizmet çalışma alanı (CMK) oluşturma | Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Örnekte, müşteri tarafından yönetilen bir şifreleme anahtarıyla şifreleme için Azure Machine Learning'in nasıl yapılandırılır gösterilmektedir. |
| Azure Machine Learning hizmeti çalışma alanı oluşturma (eski) | Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
| Azure Machine Learning hizmet çalışma alanı (vnet) oluşturma | Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
| Secure AI Foundry'yi yönetilen bir sanal ağ ile dağıtma | Bu şablon, güçlü ağ ve kimlik güvenliği kısıtlamalarına sahip güvenli bir Azure AI Foundry ortamı oluşturur. |
| Kullanıcı Tarafından Yönetilen Kimlik ile Ağ Güvenli Aracı | Bu şablon kümesinde, AI Hizmeti/AOAI bağlantısı için Kullanıcı Tarafından Yönetilen Kimlik kimlik doğrulaması ve aracıyı güvenli verilerinize bağlamak için özel ağ bağlantıları kullanılarak sanal ağ yalıtımı ile Azure AI Aracısı Hizmeti'nin nasıl ayarlanacağı gösterilmektedir. |
| Standart Aracı Kurulumu | Bu şablon kümesinde Azure AI Agent Service'in standart kurulumla nasıl ayarlanacağı gösterilmektedir; başka bir deyişle proje/hub bağlantıları için yönetilen kimlik doğrulaması ve genel İnternet erişimi etkindir. Aracılar müşteriye ait, tek kiracılı arama ve depolama kaynaklarını kullanır. Bu kurulumla, bu kaynaklar üzerinde tam denetime ve görünürlüğe sahip olursunuz, ancak kullanımınıza göre maliyetler doğuracaksınız. |
ARM şablonu kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.MachineLearningServices/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2025-01-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"firewallSku": "string",
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"networkAcls": {
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
]
},
"primaryUserAssignedIdentity": "string",
"provisionNetworkNow": "bool",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
OutboundRule nesneleri
Nesne türünü belirtmek için türü özelliğini ayarlayın.
FQDNiçin şunu kullanın:
{
"destination": "string",
"type": "FQDN"
}
PrivateEndpointiçin şunu kullanın:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
servicetag
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
Özellik Değerleri
ComputeRuntimeDto
| Ad | Açıklama | Değer |
|---|---|---|
| sparkRuntimeVersion | dizgi |
CosmosDbSettings
| Ad | Açıklama | Değer |
|---|---|---|
| collectionsThroughput | Int |
EncryptionProperty
| Ad | Açıklama | Değer |
|---|---|---|
| cosmosDbResourceId | Müşterinin verilerini depolamak için getirdiği byok cosmosdb hesabı şifreleme ile |
dizgi |
| kimlik | keyVault ile kullanılacak kimlik | IdentityForCmk |
| keyVaultÖzellikleri | Şifrelemeyi yapmak için KeyVault ayrıntıları | KeyVaultProperties (gerekli) |
| searchAccountResourceId | Müşterinin verilerini depolamak için getirdiği byok arama hesabı şifreleme ile |
dizgi |
| durum | Şifrelemenin çalışma alanı için etkinleştirilip etkinleştirilmediğini gösterir. | 'Devre Dışı' 'Etkin' (gerekli) |
| depolamaHesabıKaynağıId | Müşterinin verilerini depolamak için getirdiği byok depolama hesabı şifreleme ile |
dizgi |
FeatureStoreSettings
| Ad | Açıklama | Değer |
|---|---|---|
| computeRuntime (Hesaplama Çalışma Zamanı) | computeRuntimeDto |
|
| offlineStoreConnectionName | dizgi | |
| onlineStoreConnectionName | dizgi |
FqdnOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| hedef | dizgi | |
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'FQDN' (gerekli) |
IdentityForCmk
| Ad | Açıklama | Değer |
|---|---|---|
| kullanıcıAtanmışKimlik | KeyVault'tan şifreleme anahtarını getirmek için kullanılacak UserAssignedIdentity | dizgi |
IPRule (IPRule)
| Ad | Açıklama | Değer |
|---|---|---|
| değer | CIDR gösteriminde '124.56.78.91' (basit IP adresi) veya '124.56.78.0/24' gibi bir IPv4 adres aralığı (124.56.78 ile başlayan tüm adresler). Değer 'İzin Ver' veya 'Reddet' olabilir. | dizgi |
KeyVaultÖzellikleri
| Ad | Açıklama | Değer |
|---|---|---|
| identityClientId | Şu anda yalnızca SystemAssigned MSI'yi destekliyoruz. UserAssignedId varlıklarını desteklerken buna ihtiyacımız var |
dizgi |
| keyIdentifier (Anahtar Tanımlayıcı) | Verileri şifrelemek için KeyVault anahtar tanımlayıcısı | dizgi Kısıtlama -ları: En az uzunluk = 1 Desen = [a-zA-Z0-9_] (gerekli) |
| keyVaultArmId | Veri şifreleme anahtarını içeren KeyVault Arm Kimliği | dizgi Kısıtlama -ları: En az uzunluk = 1 Desen = [a-zA-Z0-9_] (gerekli) |
ManagedNetworkProvisionStatus
| Ad | Açıklama | Değer |
|---|---|---|
| kıvılcım Hazır | Bool | |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağının durumu. | 'Etkin' 'Etkin Değil' |
Yönetilen Ağ Ayarları
| Ad | Açıklama | Değer |
|---|---|---|
| güvenlik duvarıSKU | FQDN Kuralları için kullanılan güvenlik duvarı Sku'su | 'Temel' 'Standart' |
| izolasyon Modu | Makine öğrenmesi çalışma alanının yönetilen ağı için yalıtım modu. | 'İnternete Giden' 'AllowOnlyApprovedOutbound' 'Devre Dışı' |
| outboundRules (Giden Kurallar) | OutboundRule Sözlüğü <> | ManagedNetworkSettingsOutboundRules |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağı için Sağlama'nın durumu. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Ad | Açıklama | Değer |
|---|
ManagedServiceIdentity (Yönetilen Servis Kimliği)
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Hiçbiri' 'Sistem Atandı' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| kullanıcı tarafından atanan kimlikler | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersiyonu | API sürümü | '2025-01-01-önizleme' |
| kimlik | Yönetilen hizmet kimliği (sistem tarafından atanan ve/veya kullanıcı tarafından atanan kimlikler) | ManagedServiceIdentity |
| tür | dizgi | |
| yer | dizgi | |
| ad | Kaynak adı | dizgi Kısıtlama -ları: Desen = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (gerekli) |
| Özellikler | Varlığın ek öznitelikleri. | WorkspaceProperties (gerekli) |
| Sku | Opsiyonel. AML birden fazla katmanı desteklediğinden bu alanın RP tarafından uygulanması gerekir | Sku |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynak türü | 'Microsoft.MachineLearningServices/workspaces' |
Ağ Ağları
| Ad | Açıklama | Değer |
|---|---|---|
| defaultAction | IpRules ve virtualNetworkRules'tan hiçbir kural eşleşmediğinde varsayılan eylem. Bu yalnızca bypass özelliği değerlendirildikten sonra kullanılır. | 'İzin Ver' 'Reddet' |
| ip Kuralları | Belirli bir ip adresinden veya ip aralığından kaynağın erişilebilirliğini yöneten kurallar. | IPRule |
GidenRule
| Ad | Açıklama | Değer |
|---|---|---|
| kategori | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı kategorisi. | 'Bağımlılık' 'Önerilen' 'Gerekli' 'Kullanıcı Tanımlı' |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'Etkin' 'Etkin Değil' |
| tür | FqdnOutboundRuletürü |
'FQDN' 'PrivateEndpoint' 'ServiceTag' (gerekli) |
PrivateEndpointDestination
| Ad | Açıklama | Değer |
|---|---|---|
| serviceResourceId | dizgi | |
| sparkEnabled | Bool | |
| kıvılcım Durumu | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'Etkin' 'Etkin Değil' |
| subresourceTarget | dizgi |
PrivateEndpointOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| hedef | Makine öğrenmesi çalışma alanının yönetilen ağı için Özel Uç Nokta Giden Kuralı için Özel Uç Nokta hedefi. | PrivateEndpointDestination |
| fqdns (fqdns) | dize[] | |
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'PrivateEndpoint' (gerekli) |
ServerlessComputeSettings
| Ad | Açıklama | Değer |
|---|---|---|
| serverlessComputeCustomSubnet | Sunucusuz işlem düğümlerinin dağıtılması gereken mevcut bir sanal ağ alt ağının kaynak kimliği | dizgi |
| sunucusuzComputeNoPublicIP | Özel sanal ağda dağıtılan sunucusuz işlem düğümlerinin özel uç noktaya sahip bir çalışma alanı için genel IP adresi yoksa işaret bayrağı | Bool |
ServiceManagedResourcesSettings
| Ad | Açıklama | Değer |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination (HizmetEtiket Hedefi)
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Ağ kuralı için eylem sabit listesi. | 'İzin Ver' 'Reddet' |
| addressPrefixes | İsteğe bağlı olarak, sağlanırsa ServiceTag özelliği yoksayılır. | dize[] |
| portRanges | dizgi | |
| protokol | dizgi | |
| serviceTag (Hizmet Etiketi) | dizgi |
ServiceTagOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| hedef | Makine öğrenmesi çalışma alanının yönetilen ağı için Hizmet Etiketi Giden Kuralı için Hizmet Etiketi hedefi. | ServiceTagDestination (HizmetEtiket Hedefi) |
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'ServiceTag' (gerekli) |
SharedPrivateLinkResource
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Özel bağlantının benzersiz adı | dizgi |
| Özellikler | Paylaşılan özel bağlantı kaynağının özellikleri. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Ad | Açıklama | Değer |
|---|---|---|
| grupKimliği | özel bağlantının grup kimliği | dizgi |
| privateLinkResourceId | özel bağlantının bağlandığını kaynak kimliği | dizgi |
| requestMessage (İstek) | İstek iletisi | dizgi |
| durum | Hizmet tüketicisinin hizmet sağlayıcısıyla bağlantı durumu | 'Onaylandı' 'Bağlantısı Kesildi' 'Beklemede' 'Reddedildi' 'Zaman Aşımı' |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| kapasite | SKU ölçeği genişletmeyi/genişletmeyi destekliyorsa kapasite tamsayısı dahil edilmelidir. Kaynak için ölçeği genişletme/daraltma mümkün değilse bu atlanabilir. | Int |
| aile | Hizmetin aynı SKU için farklı donanım nesilleri varsa, bu burada yakalanabilir. | dizgi |
| ad | SKU'nun adı. Eski - P3. Bu genellikle bir harf+sayı kodudur | dize (gerekli) |
| boyut | SKU boyutu. Ad alanı katman ile başka bir değerin birleşimi olduğunda, bu tek başına kod olacaktır. | dizgi |
| Katmanı | Hizmetin birden fazla katmanı varsa, ancak PUT üzerinde gerekli değilse, bu alanın Kaynak Sağlayıcısı tarafından uygulanması gerekir. | 'Temel' 'Ücretsiz' 'Ödül' 'Standart' |
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|
Kullanıcı Atanmış Kimlik
| Ad | Açıklama | Değer |
|---|
Çalışma AlanıHubYapılandırması
| Ad | Açıklama | Değer |
|---|---|---|
| additionalWorkspaceStorageAccounts | dize[] | |
| defaultWorkspaceResourceGroup | dizgi |
Çalışma Alanı Özellikleri
| Ad | Açıklama | Değer |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Sanal ağın arkasında genel erişime izin verilip verilmeyeceğini belirten bayrak. | Bool |
| allowRoleAssignmentOnRG | Kaynak grubu düzeyinde çalışma alanı MSI'sı için rol ataması yapıp yapmayacağımızı belirten bayrak. | Bool |
| Uygulama İçgörüleri | Bu çalışma alanıyla ilişkili uygulama içgörülerinin ARM kimliği. | dizgi |
| associatedWorkspaces | dize[] | |
| containerRegistries | dize[] | |
| containerRegistry (kapsayıcı kayıt defteri) | Bu çalışma alanıyla ilişkili kapsayıcı kayıt defterinin ARM kimliği. | dizgi |
| Açıklama | Bu çalışma alanının açıklaması. | dizgi |
| discoveryUrl | Makine öğrenmesi deneme hizmetleri için bölgesel uç noktaları tanımlamaya yönelik bulma hizmetinin URL'si | dizgi |
| enableDataIsolation | Bool | |
| enableServiceSideCMKEncryption | Bool | |
| enableSimplifiedCmk | Bu çalışma alanı için basitleştirilmiş CMK'nin etkinleştirilip etkinleştirilmeydiğini bildirmek için bayrak. | Bool |
| enableSoftwareBillOfMaterials | Bu çalışma alanı için SoftwareBillOfMaterials'ın etkinleştirilip etkinleştirilmeydiğini bildirmek için bayrak ekleyin. | Bool |
| Şifreleme | EncryptionProperty | |
| existingWorkspaces | dize[] | |
| featureStoreAyarlar | Özellik deposu türü çalışma alanı ayarları. | FeatureStoreSettings |
| dostça İsim | Bu çalışma alanının kolay adı. Bu ad değiştirilebilir | dizgi |
| hbiÇalışma Alanı | Çalışma alanında HBI verilerine sinyal gönderme ve hizmet tarafından toplanan tanılama verilerini azaltma bayrağı | Bool |
| hubResourceId | dizgi | |
| imageBuildCompute (Görüntü Oluşturma) | Görüntü derlemesinin işlem adı | dizgi |
| ipİzin Verilenler Listesi | Çalışma alanına erişmesine izin verilen IPv4 adreslerinin listesi. | dize[] |
| Anahtar Kasası | Bu çalışma alanıyla ilişkili anahtar kasasının ARM kimliği. Çalışma alanı oluşturulduktan sonra bu değiştirilemez | dizgi |
| Anahtar Kasaları | dize[] | |
| yönetilen Ağ | Makine öğrenmesi çalışma alanı için Yönetilen Ağ ayarları. | ManagedNetworkSettings |
| networkAcls (ağAcls Ağı) | Çalışma alanının ağ erişilebilirliğini yöneten bir kural kümesi. | Ağ Ağları |
| primaryUserAssignedIdentity | Kullanıcı tarafından atanan ve çalışma alanı kimliğini temsil eden kimlik kaynak kimliği. | dizgi |
| provisionNetworkNow | Yönetilen VNet'in etkin olduğu bir Çalışma Alanı oluştururken varsayılan Seçenekler ile yönetilen sanal ağın sağlanmasını tetiklemek için ayarlayın, aksi halde hiçbir şey yapmaz. | Bool |
| publicNetworkAccess | Genel Ağdan gelen isteklere izin verilip verilmeyeceği. | 'Devre Dışı' 'Etkin' |
| sunucusuzComputeSettings | Çalışma alanında sunucusuz işlem ayarları | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Hizmet tarafından yönetilen kaynak ayarları. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Bu çalışma alanında paylaşılan özel bağlantı kaynaklarının listesi. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Çalışma alanı geçici olarak silindikten sonraki günlerdeki saklama süresi. | Int |
| Depolama Hesabı | Bu çalışma alanıyla ilişkili depolama hesabının ARM kimliği. Çalışma alanı oluşturulduktan sonra bu değiştirilemez | dizgi |
| depolamaHesapları | dize[] | |
| systemDatastoresAuthMode | Çalışma alanının sistem veri depolarına erişmek için kullanılan kimlik doğrulama modu. | 'Erişim Anahtarı' 'Kimlik' 'UserDelegationSAS' |
| v1LegacyMode | v1_legacy_mode etkinleştirilmesi, v2 API'sinin sağladığı özellikleri kullanmanızı engelleyebilir. | Bool |
| workspaceHubConfig | WorkspaceHub'ın yapılandırma nesnesi. | Çalışma AlanıHubYapılandırması |
Çalışma Alanı Etiketleri
| Ad | Açıklama | Değer |
|---|
Kullanım Örnekleri
Azure Hızlı Başlangıç Şablonları
Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak.
| Şablon | Açıklama |
|---|---|
Azure AI Foundry temel kurulumu
|
Bu şablon kümesi, Azure AI Foundry'nin temel kurulumla, yani genel İnternet erişimi etkinken, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırmasıyla nasıl ayarlanacağını gösterir. |
|
Azure AI Foundry temel kurulumu
|
Bu şablon kümesi, Azure AI Foundry'nin temel kurulumla, yani genel İnternet erişimi etkinken, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırmasıyla nasıl ayarlanacağını gösterir. |
|
Azure AI Foundry Ağı Kısıtlı
|
Bu şablon kümesi, şifreleme için Microsoft tarafından yönetilen anahtarları ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırmasını kullanarak Azure AI Foundry'nin özel bağlantı ve çıkış devre dışı bırakılmış olarak nasıl ayarlanacağını gösterir. |
|
Microsoft Entra Kimlik Doğrulaması ile Azure AI Foundry
|
Bu şablon kümesi, Azure AI Hizmetleri ve Azure Depolama gibi bağımlı kaynaklar için Microsoft Entra ID kimlik doğrulaması ile Azure AI Foundry'nin nasıl ayarlanacağını gösterir. |
| Azure AI Studio temel kurulum
|
Bu şablon kümesi, Azure AI Studio'nun temel kurulumla nasıl ayarlandığını gösterir; yani genel İnternet erişimi etkinken, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması. |
| Azure AI Studio Ağ Kısıtlanmış
|
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
| Azure Machine Learning uçtan uca güvenli kurulum
|
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Azure Machine Learning uçtan uca güvenli kurulum (eski)
|
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Azure Machine Learning Çalışma Alanı
|
Bu şablon şifrelenmiş bir Depolama Hesabı, KeyVault ve Applications Insights Günlüğü ile birlikte yeni bir Azure Machine Learning Çalışma Alanı oluşturur |
|
Temel Aracı Kurulum API Anahtarları
|
Bu şablon kümesinde, AI Hizmeti/AOAI bağlantısı için API anahtarları kimlik doğrulaması kullanılarak temel kurulumla Azure AI Aracısı Hizmeti'nin nasıl ayarlanacağı gösterilmektedir. Aracılar, microsoft tarafından tam olarak yönetilen çok kiracılı arama ve depolama kaynaklarını kullanır. Bu temel Alınan Azure kaynakları üzerinde görünürlüğünüz veya denetiminiz olmayacaktır. |
|
Temel Aracı Kurulum Kimliği
|
Bu şablon kümesinde, AI Hizmeti/AOAI bağlantısı için yönetilen kimlik doğrulaması kullanılarak temel kurulumla Azure AI Aracısı Hizmeti'nin nasıl ayarlanacağı gösterilmektedir. Aracılar, microsoft tarafından tam olarak yönetilen çok kiracılı arama ve depolama kaynaklarını kullanır. Bu temel Alınan Azure kaynakları üzerinde görünürlüğünüz veya denetiminiz olmayacaktır. |
|
Birden çok Veri Kümesi & Veri Depoları ile AML çalışma alanı oluşturma
|
Bu şablon, veri depoları & birden çok veri kümesiyle Azure Machine Learning çalışma alanı oluşturur. |
|
Özel IP adresi ile AKS işlem hedefi oluşturma
|
Bu şablon, belirli bir Azure Machine Learning hizmeti çalışma alanında özel IP adresiyle bir AKS işlem hedefi oluşturur. |
|
Azure Machine Learning hizmeti çalışma alanı oluşturma
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i kullanmaya başlamak için ihtiyacınız olan en düşük kaynak kümesini açıklar. |
|
Azure Machine Learning hizmet çalışma alanı (CMK) oluşturma
|
Bu dağıtım şablonu, şifreleme anahtarlarınızı kullanarak hizmet tarafı şifrelemesi ile Azure Machine Learning çalışma alanı oluşturmayı belirtir. |
|
Azure Machine Learning hizmet çalışma alanı (CMK) oluşturma
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Örnekte, müşteri tarafından yönetilen bir şifreleme anahtarıyla şifreleme için Azure Machine Learning'in nasıl yapılandırılır gösterilmektedir. |
|
Azure Machine Learning hizmeti çalışma alanı oluşturma (eski)
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
|
Azure Machine Learning hizmet çalışma alanı (vnet) oluşturma
|
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
|
Secure AI Foundry'yi yönetilen bir sanal ağ ile dağıtma
|
Bu şablon, güçlü ağ ve kimlik güvenliği kısıtlamalarına sahip güvenli bir Azure AI Foundry ortamı oluşturur. |
| Kullanıcı Tarafından Yönetilen Kimlik ile Ağ Güvenli Aracı
|
Bu şablon kümesinde, AI Hizmeti/AOAI bağlantısı için Kullanıcı Tarafından Yönetilen Kimlik kimlik doğrulaması ve aracıyı güvenli verilerinize bağlamak için özel ağ bağlantıları kullanılarak sanal ağ yalıtımı ile Azure AI Aracısı Hizmeti'nin nasıl ayarlanacağı gösterilmektedir. |
| Standart Aracı Kurulumu
|
Bu şablon kümesinde Azure AI Agent Service'in standart kurulumla nasıl ayarlanacağı gösterilmektedir; başka bir deyişle proje/hub bağlantıları için yönetilen kimlik doğrulaması ve genel İnternet erişimi etkindir. Aracılar müşteriye ait, tek kiracılı arama ve depolama kaynaklarını kullanır. Bu kurulumla, bu kaynaklar üzerinde tam denetime ve görünürlüğe sahip olursunuz, ancak kullanımınıza göre maliyetler doğuracaksınız. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grubu
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.MachineLearningServices/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2025-01-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
firewallSku = "string"
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
networkAcls = {
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
}
primaryUserAssignedIdentity = "string"
provisionNetworkNow = bool
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
OutboundRule nesneleri
Nesne türünü belirtmek için türü özelliğini ayarlayın.
FQDNiçin şunu kullanın:
{
destination = "string"
type = "FQDN"
}
PrivateEndpointiçin şunu kullanın:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
servicetag
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
Özellik Değerleri
ComputeRuntimeDto
| Ad | Açıklama | Değer |
|---|---|---|
| sparkRuntimeVersion | dizgi |
CosmosDbSettings
| Ad | Açıklama | Değer |
|---|---|---|
| collectionsThroughput | Int |
EncryptionProperty
| Ad | Açıklama | Değer |
|---|---|---|
| cosmosDbResourceId | Müşterinin verilerini depolamak için getirdiği byok cosmosdb hesabı şifreleme ile |
dizgi |
| kimlik | keyVault ile kullanılacak kimlik | IdentityForCmk |
| keyVaultÖzellikleri | Şifrelemeyi yapmak için KeyVault ayrıntıları | KeyVaultProperties (gerekli) |
| searchAccountResourceId | Müşterinin verilerini depolamak için getirdiği byok arama hesabı şifreleme ile |
dizgi |
| durum | Şifrelemenin çalışma alanı için etkinleştirilip etkinleştirilmediğini gösterir. | 'Devre Dışı' 'Etkin' (gerekli) |
| depolamaHesabıKaynağıId | Müşterinin verilerini depolamak için getirdiği byok depolama hesabı şifreleme ile |
dizgi |
FeatureStoreSettings
| Ad | Açıklama | Değer |
|---|---|---|
| computeRuntime (Hesaplama Çalışma Zamanı) | computeRuntimeDto |
|
| offlineStoreConnectionName | dizgi | |
| onlineStoreConnectionName | dizgi |
FqdnOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| hedef | dizgi | |
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'FQDN' (gerekli) |
IdentityForCmk
| Ad | Açıklama | Değer |
|---|---|---|
| kullanıcıAtanmışKimlik | KeyVault'tan şifreleme anahtarını getirmek için kullanılacak UserAssignedIdentity | dizgi |
IPRule (IPRule)
| Ad | Açıklama | Değer |
|---|---|---|
| değer | CIDR gösteriminde '124.56.78.91' (basit IP adresi) veya '124.56.78.0/24' gibi bir IPv4 adres aralığı (124.56.78 ile başlayan tüm adresler). Değer 'İzin Ver' veya 'Reddet' olabilir. | dizgi |
KeyVaultÖzellikleri
| Ad | Açıklama | Değer |
|---|---|---|
| identityClientId | Şu anda yalnızca SystemAssigned MSI'yi destekliyoruz. UserAssignedId varlıklarını desteklerken buna ihtiyacımız var |
dizgi |
| keyIdentifier (Anahtar Tanımlayıcı) | Verileri şifrelemek için KeyVault anahtar tanımlayıcısı | dizgi Kısıtlama -ları: En az uzunluk = 1 Desen = [a-zA-Z0-9_] (gerekli) |
| keyVaultArmId | Veri şifreleme anahtarını içeren KeyVault Arm Kimliği | dizgi Kısıtlama -ları: En az uzunluk = 1 Desen = [a-zA-Z0-9_] (gerekli) |
ManagedNetworkProvisionStatus
| Ad | Açıklama | Değer |
|---|---|---|
| kıvılcım Hazır | Bool | |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağının durumu. | 'Etkin' 'Etkin Değil' |
Yönetilen Ağ Ayarları
| Ad | Açıklama | Değer |
|---|---|---|
| güvenlik duvarıSKU | FQDN Kuralları için kullanılan güvenlik duvarı Sku'su | 'Temel' 'Standart' |
| izolasyon Modu | Makine öğrenmesi çalışma alanının yönetilen ağı için yalıtım modu. | 'İnternete Giden' 'AllowOnlyApprovedOutbound' 'Devre Dışı' |
| outboundRules (Giden Kurallar) | OutboundRule Sözlüğü <> | ManagedNetworkSettingsOutboundRules |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağı için Sağlama'nın durumu. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Ad | Açıklama | Değer |
|---|
ManagedServiceIdentity (Yönetilen Servis Kimliği)
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Hiçbiri' 'Sistem Atandı' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| kullanıcı tarafından atanan kimlikler | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Yönetilen hizmet kimliği (sistem tarafından atanan ve/veya kullanıcı tarafından atanan kimlikler) | ManagedServiceIdentity |
| tür | dizgi | |
| yer | dizgi | |
| ad | Kaynak adı | dizgi Kısıtlama -ları: Desen = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (gerekli) |
| Özellikler | Varlığın ek öznitelikleri. | WorkspaceProperties (gerekli) |
| Sku | Opsiyonel. AML birden fazla katmanı desteklediğinden bu alanın RP tarafından uygulanması gerekir | Sku |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynak türü | "Microsoft.MachineLearningServices/workspaces@2025-01-01-preview" |
Ağ Ağları
| Ad | Açıklama | Değer |
|---|---|---|
| defaultAction | IpRules ve virtualNetworkRules'tan hiçbir kural eşleşmediğinde varsayılan eylem. Bu yalnızca bypass özelliği değerlendirildikten sonra kullanılır. | 'İzin Ver' 'Reddet' |
| ip Kuralları | Belirli bir ip adresinden veya ip aralığından kaynağın erişilebilirliğini yöneten kurallar. | IPRule |
GidenRule
| Ad | Açıklama | Değer |
|---|---|---|
| kategori | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı kategorisi. | 'Bağımlılık' 'Önerilen' 'Gerekli' 'Kullanıcı Tanımlı' |
| durum | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'Etkin' 'Etkin Değil' |
| tür | FqdnOutboundRuletürü |
'FQDN' 'PrivateEndpoint' 'ServiceTag' (gerekli) |
PrivateEndpointDestination
| Ad | Açıklama | Değer |
|---|---|---|
| serviceResourceId | dizgi | |
| sparkEnabled | Bool | |
| kıvılcım Durumu | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'Etkin' 'Etkin Değil' |
| subresourceTarget | dizgi |
PrivateEndpointOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| hedef | Makine öğrenmesi çalışma alanının yönetilen ağı için Özel Uç Nokta Giden Kuralı için Özel Uç Nokta hedefi. | PrivateEndpointDestination |
| fqdns (fqdns) | dize[] | |
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'PrivateEndpoint' (gerekli) |
ServerlessComputeSettings
| Ad | Açıklama | Değer |
|---|---|---|
| serverlessComputeCustomSubnet | Sunucusuz işlem düğümlerinin dağıtılması gereken mevcut bir sanal ağ alt ağının kaynak kimliği | dizgi |
| sunucusuzComputeNoPublicIP | Özel sanal ağda dağıtılan sunucusuz işlem düğümlerinin özel uç noktaya sahip bir çalışma alanı için genel IP adresi yoksa işaret bayrağı | Bool |
ServiceManagedResourcesSettings
| Ad | Açıklama | Değer |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination (HizmetEtiket Hedefi)
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Ağ kuralı için eylem sabit listesi. | 'İzin Ver' 'Reddet' |
| addressPrefixes | İsteğe bağlı olarak, sağlanırsa ServiceTag özelliği yoksayılır. | dize[] |
| portRanges | dizgi | |
| protokol | dizgi | |
| serviceTag (Hizmet Etiketi) | dizgi |
ServiceTagOutboundRule
| Ad | Açıklama | Değer |
|---|---|---|
| hedef | Makine öğrenmesi çalışma alanının yönetilen ağı için Hizmet Etiketi Giden Kuralı için Hizmet Etiketi hedefi. | ServiceTagDestination (HizmetEtiket Hedefi) |
| tür | Makine öğrenmesi çalışma alanının yönetilen ağ Giden Kuralı türü. | 'ServiceTag' (gerekli) |
SharedPrivateLinkResource
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Özel bağlantının benzersiz adı | dizgi |
| Özellikler | Paylaşılan özel bağlantı kaynağının özellikleri. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Ad | Açıklama | Değer |
|---|---|---|
| grupKimliği | özel bağlantının grup kimliği | dizgi |
| privateLinkResourceId | özel bağlantının bağlandığını kaynak kimliği | dizgi |
| requestMessage (İstek) | İstek iletisi | dizgi |
| durum | Hizmet tüketicisinin hizmet sağlayıcısıyla bağlantı durumu | 'Onaylandı' 'Bağlantısı Kesildi' 'Beklemede' 'Reddedildi' 'Zaman Aşımı' |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| kapasite | SKU ölçeği genişletmeyi/genişletmeyi destekliyorsa kapasite tamsayısı dahil edilmelidir. Kaynak için ölçeği genişletme/daraltma mümkün değilse bu atlanabilir. | Int |
| aile | Hizmetin aynı SKU için farklı donanım nesilleri varsa, bu burada yakalanabilir. | dizgi |
| ad | SKU'nun adı. Eski - P3. Bu genellikle bir harf+sayı kodudur | dize (gerekli) |
| boyut | SKU boyutu. Ad alanı katman ile başka bir değerin birleşimi olduğunda, bu tek başına kod olacaktır. | dizgi |
| Katmanı | Hizmetin birden fazla katmanı varsa, ancak PUT üzerinde gerekli değilse, bu alanın Kaynak Sağlayıcısı tarafından uygulanması gerekir. | 'Temel' 'Ücretsiz' 'Ödül' 'Standart' |
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|
Kullanıcı Atanmış Kimlik
| Ad | Açıklama | Değer |
|---|
Çalışma AlanıHubYapılandırması
| Ad | Açıklama | Değer |
|---|---|---|
| additionalWorkspaceStorageAccounts | dize[] | |
| defaultWorkspaceResourceGroup | dizgi |
Çalışma Alanı Özellikleri
| Ad | Açıklama | Değer |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Sanal ağın arkasında genel erişime izin verilip verilmeyeceğini belirten bayrak. | Bool |
| allowRoleAssignmentOnRG | Kaynak grubu düzeyinde çalışma alanı MSI'sı için rol ataması yapıp yapmayacağımızı belirten bayrak. | Bool |
| Uygulama İçgörüleri | Bu çalışma alanıyla ilişkili uygulama içgörülerinin ARM kimliği. | dizgi |
| associatedWorkspaces | dize[] | |
| containerRegistries | dize[] | |
| containerRegistry (kapsayıcı kayıt defteri) | Bu çalışma alanıyla ilişkili kapsayıcı kayıt defterinin ARM kimliği. | dizgi |
| Açıklama | Bu çalışma alanının açıklaması. | dizgi |
| discoveryUrl | Makine öğrenmesi deneme hizmetleri için bölgesel uç noktaları tanımlamaya yönelik bulma hizmetinin URL'si | dizgi |
| enableDataIsolation | Bool | |
| enableServiceSideCMKEncryption | Bool | |
| enableSimplifiedCmk | Bu çalışma alanı için basitleştirilmiş CMK'nin etkinleştirilip etkinleştirilmeydiğini bildirmek için bayrak. | Bool |
| enableSoftwareBillOfMaterials | Bu çalışma alanı için SoftwareBillOfMaterials'ın etkinleştirilip etkinleştirilmeydiğini bildirmek için bayrak ekleyin. | Bool |
| Şifreleme | EncryptionProperty | |
| existingWorkspaces | dize[] | |
| featureStoreAyarlar | Özellik deposu türü çalışma alanı ayarları. | FeatureStoreSettings |
| dostça İsim | Bu çalışma alanının kolay adı. Bu ad değiştirilebilir | dizgi |
| hbiÇalışma Alanı | Çalışma alanında HBI verilerine sinyal gönderme ve hizmet tarafından toplanan tanılama verilerini azaltma bayrağı | Bool |
| hubResourceId | dizgi | |
| imageBuildCompute (Görüntü Oluşturma) | Görüntü derlemesinin işlem adı | dizgi |
| ipİzin Verilenler Listesi | Çalışma alanına erişmesine izin verilen IPv4 adreslerinin listesi. | dize[] |
| Anahtar Kasası | Bu çalışma alanıyla ilişkili anahtar kasasının ARM kimliği. Çalışma alanı oluşturulduktan sonra bu değiştirilemez | dizgi |
| Anahtar Kasaları | dize[] | |
| yönetilen Ağ | Makine öğrenmesi çalışma alanı için Yönetilen Ağ ayarları. | ManagedNetworkSettings |
| networkAcls (ağAcls Ağı) | Çalışma alanının ağ erişilebilirliğini yöneten bir kural kümesi. | Ağ Ağları |
| primaryUserAssignedIdentity | Kullanıcı tarafından atanan ve çalışma alanı kimliğini temsil eden kimlik kaynak kimliği. | dizgi |
| provisionNetworkNow | Yönetilen VNet'in etkin olduğu bir Çalışma Alanı oluştururken varsayılan Seçenekler ile yönetilen sanal ağın sağlanmasını tetiklemek için ayarlayın, aksi halde hiçbir şey yapmaz. | Bool |
| publicNetworkAccess | Genel Ağdan gelen isteklere izin verilip verilmeyeceği. | 'Devre Dışı' 'Etkin' |
| sunucusuzComputeSettings | Çalışma alanında sunucusuz işlem ayarları | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Hizmet tarafından yönetilen kaynak ayarları. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Bu çalışma alanında paylaşılan özel bağlantı kaynaklarının listesi. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Çalışma alanı geçici olarak silindikten sonraki günlerdeki saklama süresi. | Int |
| Depolama Hesabı | Bu çalışma alanıyla ilişkili depolama hesabının ARM kimliği. Çalışma alanı oluşturulduktan sonra bu değiştirilemez | dizgi |
| depolamaHesapları | dize[] | |
| systemDatastoresAuthMode | Çalışma alanının sistem veri depolarına erişmek için kullanılan kimlik doğrulama modu. | 'Erişim Anahtarı' 'Kimlik' 'UserDelegationSAS' |
| v1LegacyMode | v1_legacy_mode etkinleştirilmesi, v2 API'sinin sağladığı özellikleri kullanmanızı engelleyebilir. | Bool |
| workspaceHubConfig | WorkspaceHub'ın yapılandırma nesnesi. | Çalışma AlanıHubYapılandırması |
Çalışma Alanı Etiketleri
| Ad | Açıklama | Değer |
|---|
Kullanım Örnekleri
Azure Doğrulanmış Modülleri
Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.