Pracovní prostory Microsoft.MachineLearningServices
- nejnovější
-
2024-07-01-preview -
2024-04-04 -
2024-04-01-preview - 1. 1. 2024 ve verzi Preview
- 10. 10. 2023
-
2023-08-01-preview -
2023-06-01-preview -
2023-04-04 -
2023-04-01-Preview -
2023-023-01-preview -
12. 12. 2022 ve verzi Preview - 10. 10. 2022
-
10. 10. 2022 ve verzi Preview -
2022-06-01-preview - 05. 5. 2022
-
2022-022-01-preview -
2022-01-01-preview - 2021-07-01
-
2021-04-01 -
2021-03-01-preview - 1. 1. 2021
-
2020-09-01-Preview -
2020-08-01 - 06.06.2020
-
15. 5. 2020 ve verzi Preview -
2020-05-01-Preview - 04.04.2020
- 2020-03-01
- 2020-02-18-preview
- 1. 1. 2020
- 11. 11. 2019
-
06.06.2019 -
05.05.2019 - 11. 11. 2018
-
2018-03-01-Preview
Definice prostředku Bicep
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.MachineLearningServices/workspaces, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-07-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
}
Odchozí objektyRule
Nastavte typ vlastnost určit typ objektu.
Pro plně kvalifikovaný název doménypoužijte:
type: 'FQDN'
destination: 'string'
Pro privateEndpointpoužijte:
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
parentRuleNames: [
'string'
]
Pro
type: 'ServiceTag'
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
Hodnoty vlastností
pracovní prostory
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název prostředku | string (povinné) Limit znaků: 3-33 Platné znaky: Alfanumerické znaky, spojovníky a podtržítka |
umístění | řetězec | |
visačky | Slovník {string} | Slovník názvů a hodnot značek Viz Značky v šablonách |
sku | Volitelný. Toto pole musí implementovat rp, protože AML podporuje více než jednu vrstvu. | skladové položky |
laskavý | řetězec | |
identita | Identita spravované služby (identita přiřazená systémem nebo identita přiřazená uživatelem) | |
vlastnosti | Další atributy entity. | pracovních prostorů (povinné) |
ManagedServiceIdentity
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
userAssignedIdentities | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | userAssignedIdentities |
UserAssignedIdentities
Jméno | Popis | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | userAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
Pracovní prostory
Jméno | Popis | Hodnota |
---|---|---|
allowPublicAccessWhenBehindVnet | Příznak označující, jestli se má povolit veřejný přístup za virtuální sítí. | Bool |
allowRoleAssignmentOnRG | Příznak označující, jestli pro MSI pracovního prostoru provedeme přiřazení role na úrovni skupiny prostředků. | Bool |
applicationInsights | ID ARM přehledů aplikací přidružených k tomuto pracovnímu prostoru | řetězec |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | ID ARM registru kontejneru přidruženého k tomuto pracovnímu prostoru | řetězec |
popis | Popis tohoto pracovního prostoru. | řetězec |
discoveryUrl | Adresa URL služby zjišťování k identifikaci regionálních koncových bodů pro služby experimentování strojového učení | řetězec |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Příznak označují, jestli má být pro tento pracovní prostor povolený zjednodušený klíč CMK. | Bool |
enableSoftwareBillOfMaterials | Příznakem sdělte, jestli má být pro tento pracovní prostor povolený SoftwareBillOfMaterials. | Bool |
šifrování | EncryptionProperty | |
existingWorkspaces | string[] | |
featureStoreSettings | Nastavení pracovního prostoru typu úložiště funkcí | FeatureStoreSettings |
friendlyName | Popisný název tohoto pracovního prostoru. Tento název v proměnlivé tabulce | řetězec |
hbiWorkspace | Příznak pro signalizaci dat HBI v pracovním prostoru a snížení diagnostických dat shromážděných službou | Bool |
hubResourceId | řetězec | |
imageBuildCompute | Název výpočetních prostředků pro sestavení image | řetězec |
ipAllowlist | Seznam adres IPv4, které mají povolený přístup k pracovnímu prostoru. | string[] |
keyVault | ID ARM trezoru klíčů přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
keyVaults | string[] | |
managedNetwork | Nastavení spravované sítě pro pracovní prostor strojového učení | ManagedNetworkSettings |
primaryUserAssignedIdentity | ID prostředku identity přiřazené uživatelem, které představuje identitu pracovního prostoru. | řetězec |
publicNetworkAccess | Určuje, jestli jsou povoleny požadavky z veřejné sítě. | Zakázáno Povoleno |
bezserverové funkceComputeSettings | Nastavení pro bezserverové výpočetní prostředky v pracovním prostoru | |
serviceManagedResourcesSettings | Nastavení spravovaného prostředku služby. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Seznam sdílených prostředků privátního propojení v tomto pracovním prostoru. | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | Doba uchování ve dnech po obnovení obnovitelně odstraněného pracovního prostoru | Int |
storageAccount | ID ARM účtu úložiště přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
storageAccounts | string[] | |
systemDatastoresAuthMode | Režim ověřování používaný pro přístup k systémovým úložištím dat pracovního prostoru. | řetězec |
v1LegacyMode | Povolení v1_legacy_mode vám může bránit v používání funkcí poskytovaných rozhraním API v2. | Bool |
workspaceHubConfig | Konfigurační objekt Pracovního prostoru | WorkspaceHubConfig |
EncryptionProperty
IdentityForCmk
Jméno | Popis | Hodnota |
---|---|---|
userAssignedIdentity | UserAssignedIdentity, která se má použít k načtení šifrovacího klíče z keyVault | řetězec |
KeyVaultProperties
Jméno | Popis | Hodnota |
---|---|---|
identityClientId | V současné době podporujeme pouze systemAssigned MSI. Potřebujeme to, když podporujeme userAssignedIdentities. |
řetězec |
keyIdentifier | Identifikátor klíče služby KeyVault pro šifrování dat | string (povinné) Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] |
keyVaultArmId | ID arm služby KeyVault, které obsahuje šifrovací klíč dat | string (povinné) Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] |
FeatureStoreSettings
Jméno | Popis | Hodnota |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | řetězec | |
onlineStoreConnectionName | řetězec |
ComputeRuntimeDto
Jméno | Popis | Hodnota |
---|---|---|
sparkRuntimeVersion | řetězec |
ManagedNetworkSettings
Jméno | Popis | Hodnota |
---|---|---|
isolationMode | Režim izolace pro spravovanou síť pracovního prostoru strojového učení | AllowInternetOutbound AllowOnlyApprovedOutbound Zakázáno |
odchozí pravidla | Slovník {OutboundRule} | ManagedNetworkSettingsOutboundRules |
stav | Stav zřizování pro spravovanou síť pracovního prostoru strojového učení | managedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Jméno | Popis | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | odchozího pravidla |
Odchozí pravidla
Jméno | Popis | Hodnota |
---|---|---|
kategorie | Kategorie odchozího pravidla spravované sítě pracovního prostoru strojového učení | Závislost "Doporučeno" Povinné UserDefined |
stav | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Aktivní Neaktivní |
typ | Nastavení typu objektu |
plně kvalifikovaný název domény |
FqdnOutboundRule
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Plně kvalifikovaný název domény (povinné) |
cíl | řetězec |
PrivateEndpointOutboundRule
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | PrivateEndpoint (povinné) |
cíl | Cíl privátního koncového bodu pro odchozí pravidlo privátního koncového bodu pro spravovanou síť pracovního prostoru strojového učení. | PrivateEndpointDestination |
parentRuleNames | string[] |
PrivateEndpointDestination
Jméno | Popis | Hodnota |
---|---|---|
serviceResourceId | řetězec | |
SparkEnabled | Bool | |
SparkStatus | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Aktivní Neaktivní |
subresourceTarget | řetězec |
ServiceTagOutboundRule
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | ServiceTag (povinné) |
cíl | Cíl značky služby pro odchozí pravidlo značky služby pro spravovanou síť pracovního prostoru strojového učení. | ServiceTagDestination |
ServiceTagDestination
Jméno | Popis | Hodnota |
---|---|---|
akce | Výčet akcí pro síťové pravidlo. | Povolit "Odepřít" |
portRanges | řetězec | |
protokol | řetězec | |
serviceTag | řetězec |
ManagedNetworkProvisionStatus
Jméno | Popis | Hodnota |
---|---|---|
SparkReady | Bool | |
stav | Stav spravované sítě pracovního prostoru strojového učení | Aktivní Neaktivní |
Bezserverová funkceComputeSettings
Jméno | Popis | Hodnota |
---|---|---|
serverlessComputeCustomSubnet | ID prostředku existující podsítě virtuální sítě, ve které se mají nasazovat bezserverové výpočetní uzly | řetězec |
serverlessComputeNoPublicIP | Příznak, který má signalizovat, že bezserverové výpočetní uzly nasazené ve vlastní virtuální síti nebudou mít pro pracovní prostor s privátním koncovým bodem žádné veřejné IP adresy. | Bool |
ServiceManagedResourcesSettings
Jméno | Popis | Hodnota |
---|---|---|
CosmosDb | cosmosDbSettings |
CosmosDbSettings
Jméno | Popis | Hodnota |
---|---|---|
collectionsThroughput | Int |
SharedPrivateLinkResource
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Jedinečný název privátního propojení | řetězec |
vlastnosti | Vlastnosti sdíleného prostředku privátního propojení | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Jméno | Popis | Hodnota |
---|---|---|
groupId | ID skupiny privátního propojení | řetězec |
privateLinkResourceId | ID prostředku, ke kterému privátní propojení odkazuje | řetězec |
requestMessage | Žádost o zprávu | řetězec |
stav | Stav připojení příjemce služby s poskytovatelem služeb | "Schváleno" Odpojeno Čeká na vyřízení Odmítnuto Časový limit |
WorkspaceHubConfig
Jméno | Popis | Hodnota |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | řetězec |
Sku
Jméno | Popis | Hodnota |
---|---|---|
kapacita | Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. | Int |
Rodina | Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. | řetězec |
Jméno | Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo. | string (povinné) |
velikost | Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. | řetězec |
úroveň | Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. | "Základní" "Zdarma" Premium "Standardní" |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
Šablona | Popis |
---|---|
pracovního prostoru Azure Machine Learning |
Tato šablona vytvoří nový pracovní prostor služby Azure Machine Learning společně s šifrovaným účtem úložiště, službou KeyVault a protokolováním Application Insights. |
základní nastavení sady Azure AI Studio |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
základní nastavení sady Azure AI Studio |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
Azure AI Studio s ověřováním Microsoft Entra ID |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
síť Azure AI Studio s omezeným přístupem |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
vytvoření pracovního prostoru AML s více datovými sadami & úložiště dat |
Tato šablona vytvoří pracovní prostor Azure Machine Learning s více datovými sadami & úložišti dat. |
komplexní nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
síť Azure AI Studio s omezeným přístupem |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
Vytvoření cílového výpočetního objektu AKS s privátní IP adresou |
Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
vytvoření pracovního prostoru služby Azure Machine Learning Service |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning. |
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) |
Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů. |
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
Definice prostředku šablony ARM
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.MachineLearningServices/workspaces, přidejte do šablony následující JSON.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-07-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
}
}
Odchozí objektyRule
Nastavte typ vlastnost určit typ objektu.
Pro plně kvalifikovaný název doménypoužijte:
"type": "FQDN",
"destination": "string"
Pro privateEndpointpoužijte:
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"parentRuleNames": [ "string" ]
Pro
"type": "ServiceTag",
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
Hodnoty vlastností
pracovní prostory
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.MachineLearningServices/workspaces |
apiVersion | Verze rozhraní API prostředku | 2024-07-01-preview |
Jméno | Název prostředku | string (povinné) Limit znaků: 3-33 Platné znaky: Alfanumerické znaky, spojovníky a podtržítka |
umístění | řetězec | |
visačky | Slovník {string} | Slovník názvů a hodnot značek Viz Značky v šablonách |
sku | Volitelný. Toto pole musí implementovat rp, protože AML podporuje více než jednu vrstvu. | skladové položky |
laskavý | řetězec | |
identita | Identita spravované služby (identita přiřazená systémem nebo identita přiřazená uživatelem) | |
vlastnosti | Další atributy entity. | pracovních prostorů (povinné) |
ManagedServiceIdentity
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
userAssignedIdentities | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | userAssignedIdentities |
UserAssignedIdentities
Jméno | Popis | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | userAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
Pracovní prostory
Jméno | Popis | Hodnota |
---|---|---|
allowPublicAccessWhenBehindVnet | Příznak označující, jestli se má povolit veřejný přístup za virtuální sítí. | Bool |
allowRoleAssignmentOnRG | Příznak označující, jestli pro MSI pracovního prostoru provedeme přiřazení role na úrovni skupiny prostředků. | Bool |
applicationInsights | ID ARM přehledů aplikací přidružených k tomuto pracovnímu prostoru | řetězec |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | ID ARM registru kontejneru přidruženého k tomuto pracovnímu prostoru | řetězec |
popis | Popis tohoto pracovního prostoru. | řetězec |
discoveryUrl | Adresa URL služby zjišťování k identifikaci regionálních koncových bodů pro služby experimentování strojového učení | řetězec |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Příznak označují, jestli má být pro tento pracovní prostor povolený zjednodušený klíč CMK. | Bool |
enableSoftwareBillOfMaterials | Příznakem sdělte, jestli má být pro tento pracovní prostor povolený SoftwareBillOfMaterials. | Bool |
šifrování | EncryptionProperty | |
existingWorkspaces | string[] | |
featureStoreSettings | Nastavení pracovního prostoru typu úložiště funkcí | FeatureStoreSettings |
friendlyName | Popisný název tohoto pracovního prostoru. Tento název v proměnlivé tabulce | řetězec |
hbiWorkspace | Příznak pro signalizaci dat HBI v pracovním prostoru a snížení diagnostických dat shromážděných službou | Bool |
hubResourceId | řetězec | |
imageBuildCompute | Název výpočetních prostředků pro sestavení image | řetězec |
ipAllowlist | Seznam adres IPv4, které mají povolený přístup k pracovnímu prostoru. | string[] |
keyVault | ID ARM trezoru klíčů přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
keyVaults | string[] | |
managedNetwork | Nastavení spravované sítě pro pracovní prostor strojového učení | ManagedNetworkSettings |
primaryUserAssignedIdentity | ID prostředku identity přiřazené uživatelem, které představuje identitu pracovního prostoru. | řetězec |
publicNetworkAccess | Určuje, jestli jsou povoleny požadavky z veřejné sítě. | Zakázáno Povoleno |
bezserverové funkceComputeSettings | Nastavení pro bezserverové výpočetní prostředky v pracovním prostoru | |
serviceManagedResourcesSettings | Nastavení spravovaného prostředku služby. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Seznam sdílených prostředků privátního propojení v tomto pracovním prostoru. | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | Doba uchování ve dnech po obnovení obnovitelně odstraněného pracovního prostoru | Int |
storageAccount | ID ARM účtu úložiště přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
storageAccounts | string[] | |
systemDatastoresAuthMode | Režim ověřování používaný pro přístup k systémovým úložištím dat pracovního prostoru. | řetězec |
v1LegacyMode | Povolení v1_legacy_mode vám může bránit v používání funkcí poskytovaných rozhraním API v2. | Bool |
workspaceHubConfig | Konfigurační objekt Pracovního prostoru | WorkspaceHubConfig |
EncryptionProperty
IdentityForCmk
Jméno | Popis | Hodnota |
---|---|---|
userAssignedIdentity | UserAssignedIdentity, která se má použít k načtení šifrovacího klíče z keyVault | řetězec |
KeyVaultProperties
Jméno | Popis | Hodnota |
---|---|---|
identityClientId | V současné době podporujeme pouze systemAssigned MSI. Potřebujeme to, když podporujeme userAssignedIdentities. |
řetězec |
keyIdentifier | Identifikátor klíče služby KeyVault pro šifrování dat | string (povinné) Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] |
keyVaultArmId | ID arm služby KeyVault, které obsahuje šifrovací klíč dat | string (povinné) Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] |
FeatureStoreSettings
Jméno | Popis | Hodnota |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | řetězec | |
onlineStoreConnectionName | řetězec |
ComputeRuntimeDto
Jméno | Popis | Hodnota |
---|---|---|
sparkRuntimeVersion | řetězec |
ManagedNetworkSettings
Jméno | Popis | Hodnota |
---|---|---|
isolationMode | Režim izolace pro spravovanou síť pracovního prostoru strojového učení | AllowInternetOutbound AllowOnlyApprovedOutbound Zakázáno |
odchozí pravidla | Slovník {OutboundRule} | ManagedNetworkSettingsOutboundRules |
stav | Stav zřizování pro spravovanou síť pracovního prostoru strojového učení | managedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Jméno | Popis | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | odchozího pravidla |
Odchozí pravidla
Jméno | Popis | Hodnota |
---|---|---|
kategorie | Kategorie odchozího pravidla spravované sítě pracovního prostoru strojového učení | Závislost "Doporučeno" Povinné UserDefined |
stav | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Aktivní Neaktivní |
typ | Nastavení typu objektu |
plně kvalifikovaný název domény |
FqdnOutboundRule
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Plně kvalifikovaný název domény (povinné) |
cíl | řetězec |
PrivateEndpointOutboundRule
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | PrivateEndpoint (povinné) |
cíl | Cíl privátního koncového bodu pro odchozí pravidlo privátního koncového bodu pro spravovanou síť pracovního prostoru strojového učení. | PrivateEndpointDestination |
parentRuleNames | string[] |
PrivateEndpointDestination
Jméno | Popis | Hodnota |
---|---|---|
serviceResourceId | řetězec | |
SparkEnabled | Bool | |
SparkStatus | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Aktivní Neaktivní |
subresourceTarget | řetězec |
ServiceTagOutboundRule
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | ServiceTag (povinné) |
cíl | Cíl značky služby pro odchozí pravidlo značky služby pro spravovanou síť pracovního prostoru strojového učení. | ServiceTagDestination |
ServiceTagDestination
Jméno | Popis | Hodnota |
---|---|---|
akce | Výčet akcí pro síťové pravidlo. | Povolit "Odepřít" |
portRanges | řetězec | |
protokol | řetězec | |
serviceTag | řetězec |
ManagedNetworkProvisionStatus
Jméno | Popis | Hodnota |
---|---|---|
SparkReady | Bool | |
stav | Stav spravované sítě pracovního prostoru strojového učení | Aktivní Neaktivní |
Bezserverová funkceComputeSettings
Jméno | Popis | Hodnota |
---|---|---|
serverlessComputeCustomSubnet | ID prostředku existující podsítě virtuální sítě, ve které se mají nasazovat bezserverové výpočetní uzly | řetězec |
serverlessComputeNoPublicIP | Příznak, který má signalizovat, že bezserverové výpočetní uzly nasazené ve vlastní virtuální síti nebudou mít pro pracovní prostor s privátním koncovým bodem žádné veřejné IP adresy. | Bool |
ServiceManagedResourcesSettings
Jméno | Popis | Hodnota |
---|---|---|
CosmosDb | cosmosDbSettings |
CosmosDbSettings
Jméno | Popis | Hodnota |
---|---|---|
collectionsThroughput | Int |
SharedPrivateLinkResource
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Jedinečný název privátního propojení | řetězec |
vlastnosti | Vlastnosti sdíleného prostředku privátního propojení | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Jméno | Popis | Hodnota |
---|---|---|
groupId | ID skupiny privátního propojení | řetězec |
privateLinkResourceId | ID prostředku, ke kterému privátní propojení odkazuje | řetězec |
requestMessage | Žádost o zprávu | řetězec |
stav | Stav připojení příjemce služby s poskytovatelem služeb | "Schváleno" Odpojeno Čeká na vyřízení Odmítnuto Časový limit |
WorkspaceHubConfig
Jméno | Popis | Hodnota |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | řetězec |
Sku
Jméno | Popis | Hodnota |
---|---|---|
kapacita | Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. | Int |
Rodina | Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. | řetězec |
Jméno | Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo. | string (povinné) |
velikost | Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. | řetězec |
úroveň | Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. | "Základní" "Zdarma" Premium "Standardní" |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
Šablona | Popis |
---|---|
pracovního prostoru Azure Machine Learning |
Tato šablona vytvoří nový pracovní prostor služby Azure Machine Learning společně s šifrovaným účtem úložiště, službou KeyVault a protokolováním Application Insights. |
základní nastavení sady Azure AI Studio |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
základní nastavení sady Azure AI Studio |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
Azure AI Studio s ověřováním Microsoft Entra ID |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
síť Azure AI Studio s omezeným přístupem |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
vytvoření pracovního prostoru AML s více datovými sadami & úložiště dat |
Tato šablona vytvoří pracovní prostor Azure Machine Learning s více datovými sadami & úložišti dat. |
komplexní nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
síť Azure AI Studio s omezeným přístupem |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
Vytvoření cílového výpočetního objektu AKS s privátní IP adresou |
Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
vytvoření pracovního prostoru služby Azure Machine Learning Service |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning. |
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) |
Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů. |
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- Skupina prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.MachineLearningServices/workspaces, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
Odchozí objektyRule
Nastavte typ vlastnost určit typ objektu.
Pro plně kvalifikovaný název doménypoužijte:
type = "FQDN"
destination = "string"
Pro privateEndpointpoužijte:
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
parentRuleNames = [
"string"
]
Pro
type = "ServiceTag"
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
Hodnoty vlastností
pracovní prostory
ManagedServiceIdentity
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" UserAssigned (povinné) |
identity_ids | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | Pole ID identit uživatele |
UserAssignedIdentities
Jméno | Popis | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | userAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
Pracovní prostory
Jméno | Popis | Hodnota |
---|---|---|
allowPublicAccessWhenBehindVnet | Příznak označující, jestli se má povolit veřejný přístup za virtuální sítí. | Bool |
allowRoleAssignmentOnRG | Příznak označující, jestli pro MSI pracovního prostoru provedeme přiřazení role na úrovni skupiny prostředků. | Bool |
applicationInsights | ID ARM přehledů aplikací přidružených k tomuto pracovnímu prostoru | řetězec |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | ID ARM registru kontejneru přidruženého k tomuto pracovnímu prostoru | řetězec |
popis | Popis tohoto pracovního prostoru. | řetězec |
discoveryUrl | Adresa URL služby zjišťování k identifikaci regionálních koncových bodů pro služby experimentování strojového učení | řetězec |
enableDataIsolation | Bool | |
enableServiceSideCMKEncryption | Bool | |
enableSimplifiedCmk | Příznak označují, jestli má být pro tento pracovní prostor povolený zjednodušený klíč CMK. | Bool |
enableSoftwareBillOfMaterials | Příznakem sdělte, jestli má být pro tento pracovní prostor povolený SoftwareBillOfMaterials. | Bool |
šifrování | EncryptionProperty | |
existingWorkspaces | string[] | |
featureStoreSettings | Nastavení pracovního prostoru typu úložiště funkcí | FeatureStoreSettings |
friendlyName | Popisný název tohoto pracovního prostoru. Tento název v proměnlivé tabulce | řetězec |
hbiWorkspace | Příznak pro signalizaci dat HBI v pracovním prostoru a snížení diagnostických dat shromážděných službou | Bool |
hubResourceId | řetězec | |
imageBuildCompute | Název výpočetních prostředků pro sestavení image | řetězec |
ipAllowlist | Seznam adres IPv4, které mají povolený přístup k pracovnímu prostoru. | string[] |
keyVault | ID ARM trezoru klíčů přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
keyVaults | string[] | |
managedNetwork | Nastavení spravované sítě pro pracovní prostor strojového učení | ManagedNetworkSettings |
primaryUserAssignedIdentity | ID prostředku identity přiřazené uživatelem, které představuje identitu pracovního prostoru. | řetězec |
publicNetworkAccess | Určuje, jestli jsou povoleny požadavky z veřejné sítě. | "Zakázáno" "Povoleno" |
bezserverové funkceComputeSettings | Nastavení pro bezserverové výpočetní prostředky v pracovním prostoru | |
serviceManagedResourcesSettings | Nastavení spravovaného prostředku služby. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Seznam sdílených prostředků privátního propojení v tomto pracovním prostoru. | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | Doba uchování ve dnech po obnovení obnovitelně odstraněného pracovního prostoru | Int |
storageAccount | ID ARM účtu úložiště přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
storageAccounts | string[] | |
systemDatastoresAuthMode | Režim ověřování používaný pro přístup k systémovým úložištím dat pracovního prostoru. | řetězec |
v1LegacyMode | Povolení v1_legacy_mode vám může bránit v používání funkcí poskytovaných rozhraním API v2. | Bool |
workspaceHubConfig | Konfigurační objekt Pracovního prostoru | WorkspaceHubConfig |
EncryptionProperty
IdentityForCmk
Jméno | Popis | Hodnota |
---|---|---|
userAssignedIdentity | UserAssignedIdentity, která se má použít k načtení šifrovacího klíče z keyVault | řetězec |
KeyVaultProperties
Jméno | Popis | Hodnota |
---|---|---|
identityClientId | V současné době podporujeme pouze systemAssigned MSI. Potřebujeme to, když podporujeme userAssignedIdentities. |
řetězec |
keyIdentifier | Identifikátor klíče služby KeyVault pro šifrování dat | string (povinné) Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] |
keyVaultArmId | ID arm služby KeyVault, které obsahuje šifrovací klíč dat | string (povinné) Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] |
FeatureStoreSettings
Jméno | Popis | Hodnota |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | řetězec | |
onlineStoreConnectionName | řetězec |
ComputeRuntimeDto
Jméno | Popis | Hodnota |
---|---|---|
sparkRuntimeVersion | řetězec |
ManagedNetworkSettings
Jméno | Popis | Hodnota |
---|---|---|
isolationMode | Režim izolace pro spravovanou síť pracovního prostoru strojového učení | "AllowInternetOutbound" AllowOnlyApprovedOutbound "Zakázáno" |
odchozí pravidla | Slovník {OutboundRule} | ManagedNetworkSettingsOutboundRules |
stav | Stav zřizování pro spravovanou síť pracovního prostoru strojového učení | managedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Jméno | Popis | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | odchozího pravidla |
Odchozí pravidla
Jméno | Popis | Hodnota |
---|---|---|
kategorie | Kategorie odchozího pravidla spravované sítě pracovního prostoru strojového učení | "Závislost" "Doporučeno" "Povinné" "UserDefined" |
stav | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | "Aktivní" "Neaktivní" |
typ | Nastavení typu objektu |
plně kvalifikovaný název domény |
FqdnOutboundRule
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Plně kvalifikovaný název domény (povinné) |
cíl | řetězec |
PrivateEndpointOutboundRule
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | PrivateEndpoint (povinné) |
cíl | Cíl privátního koncového bodu pro odchozí pravidlo privátního koncového bodu pro spravovanou síť pracovního prostoru strojového učení. | PrivateEndpointDestination |
parentRuleNames | string[] |
PrivateEndpointDestination
Jméno | Popis | Hodnota |
---|---|---|
serviceResourceId | řetězec | |
SparkEnabled | Bool | |
SparkStatus | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | "Aktivní" "Neaktivní" |
subresourceTarget | řetězec |
ServiceTagOutboundRule
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | ServiceTag (povinné) |
cíl | Cíl značky služby pro odchozí pravidlo značky služby pro spravovanou síť pracovního prostoru strojového učení. | ServiceTagDestination |
ServiceTagDestination
Jméno | Popis | Hodnota |
---|---|---|
akce | Výčet akcí pro síťové pravidlo. | "Povolit" "Odepřít" |
portRanges | řetězec | |
protokol | řetězec | |
serviceTag | řetězec |
ManagedNetworkProvisionStatus
Jméno | Popis | Hodnota |
---|---|---|
SparkReady | Bool | |
stav | Stav spravované sítě pracovního prostoru strojového učení | "Aktivní" "Neaktivní" |
Bezserverová funkceComputeSettings
Jméno | Popis | Hodnota |
---|---|---|
serverlessComputeCustomSubnet | ID prostředku existující podsítě virtuální sítě, ve které se mají nasazovat bezserverové výpočetní uzly | řetězec |
serverlessComputeNoPublicIP | Příznak, který má signalizovat, že bezserverové výpočetní uzly nasazené ve vlastní virtuální síti nebudou mít pro pracovní prostor s privátním koncovým bodem žádné veřejné IP adresy. | Bool |
ServiceManagedResourcesSettings
Jméno | Popis | Hodnota |
---|---|---|
CosmosDb | cosmosDbSettings |
CosmosDbSettings
Jméno | Popis | Hodnota |
---|---|---|
collectionsThroughput | Int |
SharedPrivateLinkResource
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Jedinečný název privátního propojení | řetězec |
vlastnosti | Vlastnosti sdíleného prostředku privátního propojení | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Jméno | Popis | Hodnota |
---|---|---|
groupId | ID skupiny privátního propojení | řetězec |
privateLinkResourceId | ID prostředku, ke kterému privátní propojení odkazuje | řetězec |
requestMessage | Žádost o zprávu | řetězec |
stav | Stav připojení příjemce služby s poskytovatelem služeb | "Schváleno" "Odpojeno" "Čeká na vyřízení" "Odmítnuto" "Časový limit" |
WorkspaceHubConfig
Jméno | Popis | Hodnota |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | řetězec |
Sku
Jméno | Popis | Hodnota |
---|---|---|
kapacita | Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. | Int |
Rodina | Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. | řetězec |
Jméno | Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo. | string (povinné) |
velikost | Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. | řetězec |
úroveň | Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. | "Základní" "Free" "Premium" "Standardní" |