你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Microsoft.MachineLearningServices 工作区 2020-06-01

• 最新
• 2023-10-01
• 2023-08-01-preview
• 2023-06-01-preview
• 2023-04-01
• 2023-04-01-preview
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-10-01
• 2022-10-01-preview
• 2022-06-01-preview
• 2022-05-01
• 2022-02-01-preview
• 2022-01-01-preview
• 2021-07-01
• 2021-04-01
• 2021-03-01-preview
• 2021-01-01
• 2020-09-01-preview
• 2020-08-01
• 2020-06-01
• 2020-05-15-preview
• 2020-05-01-preview
• 2020-04-01
• 2020-03-01
• 2020-02-18-preview
• 2020-01-01
• 2019-11-01
• 2019-06-01
• 2019-05-01
• 2018-11-19
• 2018-03-01-preview

Bicep 资源定义

可以使用针对以下操作部署工作区资源类型：

• 资源组 - 请参阅 资源组部署命令

有关每个 API 版本中更改的属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.MachineLearningServices/workspaces 资源，请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2020-06-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    encryption: {
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      status: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    imageBuildCompute: 'string'
    keyVault: 'string'
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    storageAccount: 'string'
  }
}

属性值

workspaces

名称	说明	值
name	资源名称	字符串 (必需) 字符限制：3-33 有效字符： 字母数字、连字符和下划线字符。
location	指定资源的位置。	字符串
标记	包含定义为键/值对的资源标记。	标记名称和值的字典。 请参阅 模板中的标记
sku	工作区的 SKU。	Sku
标识	资源的标识。	标识
properties	机器学习工作区的属性。	WorkspaceProperties

标识

名称	说明	Value
type	标识类型。	“None” “SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned” (必需)
userAssignedIdentities	与资源关联的用户标识列表。 用户标识字典密钥引用将是 ARM 资源 ID，格式为：“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

名称	说明	值
{customized property}		ComponentsSgqdofSchemasIdentityPropertiesUserassigne...

ComponentsSgqdofSchemasIdentityPropertiesUserassigne...

此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。

WorkspaceProperties

名称	说明	值
allowPublicAccessWhenBehindVnet	指示在 VNet 后面时是否允许公共访问的标志。	bool
applicationInsights	与此工作区关联的 Application Insights 的 ARM ID。 创建工作区后，无法更改此情况	字符串
containerRegistry	与此工作区关联的容器注册表的 ARM ID。 创建工作区后，无法更改此情况	字符串
description	此工作区的说明。	字符串
discoveryUrl	用于标识机器学习试验服务的区域终结点的发现服务的 URL	string
加密	Azure ML 工作区的加密设置。	EncryptionProperty
friendlyName	此工作区的友好名称。 此名称以可变为单位	字符串
hbiWorkspace	用于向工作区中的 HBI 数据发出信号并减少服务收集的诊断数据的标志	bool
imageBuildCompute	映像生成的计算名称	字符串
keyVault	与此工作区关联的密钥保管库的 ARM ID。 创建工作区后，无法更改此情况	string
sharedPrivateLinkResources	此工作区中的共享专用链接资源列表。	SharedPrivateLinkResource[]
storageAccount	与此工作区关联的存储帐户的 ARM ID。 创建工作区后，无法更改此情况	string

EncryptionProperty

名称	说明	值
keyVaultProperties	客户密钥保管库属性。	需要 keyVaultProperties ()
status	指示是否为工作区启用加密。	'Disabled' “Enabled” (必需)

KeyVaultProperties

名称	说明	值
identityClientId	供将来使用 - 将用于访问密钥保管库的标识的客户端 ID。	字符串
keyIdentifier	用于访问加密密钥的密钥保管库 URI。	字符串 (必需)
keyVaultArmId	客户拥有加密密钥所在的 keyVault 的 ArmId。	字符串 (必需)

SharedPrivateLinkResource

名称	说明	值
name	专用链接的唯一名称。	string
properties	资源属性。	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

名称	说明	值
groupId	专用链接资源组 ID。	字符串
privateLinkResourceId	专用链接链接到的资源 ID。	字符串
requestMessage	请求消息。	字符串
status	指示连接是否已由服务的所有者批准/拒绝/删除。	“已批准” “Disconnected” 'Pending' “Rejected” “Timeout”

SKU

名称	说明	值
name	SKU 的名称	字符串
层	SKU 层，例如基本层或企业层	string

快速入门模板

以下快速入门模板部署此资源类型。

模板	说明
Azure 机器学习工作区	此模板创建新的 Azure 机器学习工作区，以及加密的存储帐户、KeyVault 和 Applications Insights 日志记录
创建具有多个数据集的 AML 工作区 & 数据存储	此模板创建包含多个数据集的 Azure 机器学习工作区 & 数据存储。
Azure 机器学习端到端安全设置	这组 Bicep 模板演示如何在安全设置中端到端地设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
Azure 机器学习端到端安全设置 (旧版)	这组 Bicep 模板演示如何在安全设置中端到端地设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
创建具有专用 IP 地址的 AKS 计算目标	此模板在给定的 Azure 机器学习服务工作区中创建具有专用 IP 地址的 AKS 计算目标。
创建 Azure 机器学习服务工作区	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了开始使用 Azure 机器学习所需的最少资源集。
(CMK) 创建 Azure 机器学习服务工作区	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 该示例演示如何使用客户管理的加密密钥配置 Azure 机器学习进行加密。
(vnet) 创建 Azure 机器学习服务工作区	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。
(旧版) 创建 Azure 机器学习服务工作区	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。

ARM 模板资源定义

可以使用面向以下操作部署工作区资源类型：

• 资源组 - 请参阅 资源组部署命令

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.MachineLearningServices/workspaces 资源，请将以下 JSON 添加到模板。

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2020-06-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "encryption": {
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "status": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "imageBuildCompute": "string",
    "keyVault": "string",
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "storageAccount": "string"
  }
}

属性值

workspaces

名称	说明	Value
type	资源类型	“Microsoft.MachineLearningServices/workspaces”
apiVersion	资源 API 版本	'2020-06-01'
name	资源名称	字符串 (必需) 字符限制：3-33 有效字符： 字母数字、连字符和下划线字符。
location	指定资源的位置。	字符串
标记	包含定义为键/值对的资源标记。	标记名称和值的字典。 请参阅 模板中的标记
sku	工作区的 SKU。	Sku
标识	资源的标识。	标识
properties	机器学习工作区的属性。	WorkspaceProperties

标识

名称	说明	Value
type	标识类型。	“None” “SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned” (必需)
userAssignedIdentities	与资源关联的用户标识列表。 用户标识字典键引用将是 ARM 资源 ID，格式为：“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

名称	说明	值
{customized property}		ComponentsSgqdofSchemasIdentityPropertiesUserassigne...

ComponentsSgqdofSchemasIdentityPropertiesUserassigne...

此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。

WorkspaceProperties

名称	说明	值
allowPublicAccessWhenBehindVnet	指示在 VNet 后面时是否允许公共访问的标志。	bool
applicationInsights	与此工作区关联的 Application Insights 的 ARM ID。 创建工作区后，无法更改此情况	字符串
containerRegistry	与此工作区关联的容器注册表的 ARM ID。 创建工作区后，无法更改此情况	字符串
description	此工作区的说明。	字符串
discoveryUrl	用于标识机器学习试验服务的区域终结点的发现服务的 URL	字符串
加密	Azure ML 工作区的加密设置。	EncryptionProperty
friendlyName	此工作区的友好名称。 此名称以可变为单位	string
hbiWorkspace	用于向工作区中的 HBI 数据发出信号并减少服务收集的诊断数据的标志	bool
imageBuildCompute	映像生成的计算名称	字符串
keyVault	与此工作区关联的密钥保管库的 ARM ID。 创建工作区后，无法更改此情况	字符串
sharedPrivateLinkResources	此工作区中的共享专用链接资源列表。	SharedPrivateLinkResource[]
storageAccount	与此工作区关联的存储帐户的 ARM ID。 创建工作区后，无法更改此情况	字符串

EncryptionProperty

名称	说明	值
keyVaultProperties	客户密钥保管库属性。	需要 keyVaultProperties ()
status	指示是否为工作区启用加密。	'Disabled' “Enabled” (必需)

KeyVaultProperties

名称	说明	值
identityClientId	供将来使用 - 将用于访问密钥保管库的标识的客户端 ID。	字符串
keyIdentifier	用于访问加密密钥的密钥保管库 URI。	字符串 (必需)
keyVaultArmId	客户拥有加密密钥所在的 keyVault 的 ArmId。	字符串 (必需)

SharedPrivateLinkResource

名称	说明	值
name	专用链接的唯一名称。	string
properties	资源属性。	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

名称	说明	值
groupId	专用链接资源组 ID。	string
privateLinkResourceId	专用链接链接到的资源 ID。	string
requestMessage	请求消息。	字符串
status	指示连接是否已由服务的所有者批准/拒绝/删除。	“已批准” “Disconnected” 'Pending' “Rejected” “Timeout”

SKU

名称	说明	值
name	SKU 的名称	string
层	SKU 层（如基本或企业）	字符串

快速入门模板

以下快速入门模板部署此资源类型。

模板	说明
Azure 机器学习工作区	此模板创建新的 Azure 机器学习工作区，以及加密的存储帐户、KeyVault 和 Applications Insights 日志记录
创建具有多个数据集的 AML 工作区 & 数据存储	此模板创建包含多个数据集的 Azure 机器学习工作区 & 数据存储。
Azure 机器学习端到端安全设置	这组 Bicep 模板演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
Azure 机器学习端到端安全设置 (旧版)	这组 Bicep 模板演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
使用专用 IP 地址创建 AKS 计算目标	此模板使用专用 IP 地址在给定的 Azure 机器学习服务工作区中创建 AKS 计算目标。
创建 Azure 机器学习服务工作区	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure 密钥保管库、Azure 存储、Azure 应用程序 Insights 和 Azure 容器注册表。 此配置描述了开始使用 Azure 机器学习所需的最少资源集。
(CMK) 创建 Azure 机器学习服务工作区	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure 密钥保管库、Azure 存储、Azure 应用程序 Insights 和 Azure 容器注册表。 该示例演示如何使用客户管理的加密密钥配置 Azure 机器学习进行加密。
(vnet) 创建 Azure 机器学习服务工作区	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure 密钥保管库、Azure 存储、Azure 应用程序 Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。
(旧版) 创建 Azure 机器学习服务工作区	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure 密钥保管库、Azure 存储、Azure 应用程序 Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。

Terraform (AzAPI 提供程序) 资源定义

可以使用针对以下操作部署工作区资源类型：

• 资源组

有关每个 API 版本中更改的属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.MachineLearningServices/workspaces 资源，请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2020-06-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      encryption = {
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        status = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      imageBuildCompute = "string"
      keyVault = "string"
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      storageAccount = "string"
    }
    sku = {
      name = "string"
      tier = "string"
    }
  })
}

属性值

workspaces

名称	说明	Value
type	资源类型	“Microsoft.MachineLearningServices/workspaces@2020-06-01”
name	资源名称	字符串 (必需) 字符限制：3-33 有效字符： 字母数字、连字符和下划线字符。
location	指定资源的位置。	string
parent_id	若要部署到资源组，请使用该资源组的 ID。	字符串 (必需)
标记	包含定义为键/值对的资源标记。	标记名称和值的字典。
sku	工作区的 SKU。	Sku
标识	资源的标识。	标识
properties	机器学习工作区的属性。	WorkspaceProperties

标识

名称	说明	Value
type	标识类型。	“SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned” (必需)
identity_ids	与资源关联的用户标识列表。 用户标识字典密钥引用将是 ARM 资源 ID，格式为：“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。	用户标识 ID 数组。

IdentityUserAssignedIdentities

名称	说明	值
{customized property}		ComponentsSgqdofSchemasIdentityPropertiesUserassigne...

ComponentsSgqdofSchemasIdentityPropertiesUserassigne...

此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。

WorkspaceProperties

名称	说明	值
allowPublicAccessWhenBehindVnet	指示在 VNet 后面时是否允许公共访问的标志。	bool
applicationInsights	与此工作区关联的 Application Insights 的 ARM ID。 创建工作区后，无法更改此情况	字符串
containerRegistry	与此工作区关联的容器注册表的 ARM ID。 创建工作区后，无法更改此情况	字符串
description	此工作区的说明。	string
discoveryUrl	用于标识机器学习试验服务的区域终结点的发现服务的 URL	字符串
加密	Azure ML 工作区的加密设置。	EncryptionProperty
friendlyName	此工作区的友好名称。 此名称以可变为单位	字符串
hbiWorkspace	用于向工作区中的 HBI 数据发出信号并减少服务收集的诊断数据的标志	bool
imageBuildCompute	映像生成的计算名称	字符串
keyVault	与此工作区关联的密钥保管库的 ARM ID。 创建工作区后，无法更改此情况	字符串
sharedPrivateLinkResources	此工作区中的共享专用链接资源列表。	SharedPrivateLinkResource[]
storageAccount	与此工作区关联的存储帐户的 ARM ID。 创建工作区后，无法更改此情况	字符串

EncryptionProperty

名称	说明	值
keyVaultProperties	客户密钥保管库属性。	需要 keyVaultProperties ()
status	指示是否为工作区启用加密。	“Disabled” “已启用” (必需)

KeyVaultProperties

名称	说明	值
identityClientId	供将来使用 - 将用于访问密钥保管库的标识的客户端 ID。	字符串
keyIdentifier	用于访问加密密钥的密钥保管库 URI。	字符串 (必需)
keyVaultArmId	客户拥有加密密钥所在的 keyVault 的 ArmId。	字符串 (必需)

SharedPrivateLinkResource

名称	说明	值
name	专用链接的唯一名称。	string
properties	资源属性。	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

名称	说明	值
groupId	专用链接资源组 ID。	字符串
privateLinkResourceId	专用链接链接到的资源 ID。	字符串
requestMessage	请求消息。	字符串
status	指示连接是否已由服务的所有者批准/拒绝/删除。	“已批准” “已断开连接” “挂起” “已拒绝” “Timeout”

SKU

名称	说明	值
name	SKU 的名称	字符串
层	SKU 层（如基本或企业）	字符串