Microsoft.MachineLearningServices ワークスペース 2023-02-01-preview

Bicep リソース定義

ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.MachineLearningServices/workspaces リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-02-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  kind: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      status: 'string'
    }
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    imageBuildCompute: 'string'
    keyVault: 'string'
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    softDeleteRetentionInDays: int
    storageAccount: 'string'
    systemDatastoresAuthMode: 'string'
    v1LegacyMode: bool
  }
}

プロパティ値

workspaces

名前 形容 価値
名前 リソース名 string (必須)

文字制限: 3 ~ 33

有効な文字:
英数字、ハイフン、アンダースコア。
場所 リソースの場所を指定します。
タグ キーと値のペアとして定義されたリソース タグが含まれています。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
sku ワークスペースの SKU。 SKU
種類
同一性 リソースの ID。 ManagedServiceIdentity の
プロパティ 機械学習ワークスペースのプロパティ。 WorkspaceProperties

ManagedServiceIdentity

名前 形容 価値
種類 マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須)
userAssignedIdentities リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 UserAssignedIdentities の

UserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} UserAssignedIdentity の

UserAssignedIdentity

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

WorkspaceProperties

名前 形容 価値
allowPublicAccessWhenBehindVnet VNet の背後でパブリック アクセスを許可するかどうかを示すフラグ。 bool
applicationInsights このワークスペースに関連付けられているアプリケーション分析情報の ARM ID。
containerRegistry このワークスペースに関連付けられているコンテナー レジストリの ARM ID。
形容 このワークスペースの説明。
discoveryUrl 機械学習実験サービスのリージョン エンドポイントを識別するための探索サービスの URL
暗号化 Azure ML ワークスペースの暗号化設定。 EncryptionProperty
featureStoreSettings 機能ストアの種類ワークスペースの設定。 FeatureStoreSettings
friendlyName このワークスペースのフレンドリ名。 この名前は変更可能
hbiWorkspace ワークスペース内の HBI データを通知し、サービスによって収集された診断データを減らすフラグ bool
imageBuildCompute イメージ ビルドのコンピューティング名
keyVault このワークスペースに関連付けられているキー コンテナーの ARM ID。 これは、ワークスペースが作成された後は変更できません
primaryUserAssignedIdentity ワークスペース ID を表すユーザー割り当て ID リソース ID。
publicNetworkAccess パブリック ネットワークからの要求が許可されるかどうか。 'Disabled'
'Enabled'
serviceManagedResourcesSettings サービス管理リソースの設定。 ServiceManagedResourcesSettings
sharedPrivateLinkResources このワークスペース内の共有プライベート リンク リソースの一覧。 SharedPrivateLinkResource[]
softDeleteRetentionInDays ワークスペースが論理的に削除された後のリテンション期間 (日数)。 int
storageAccount このワークスペースに関連付けられているストレージ アカウントの ARM ID。 これは、ワークスペースが作成された後は変更できません
systemDatastoresAuthMode ワークスペースのシステム データストアへのアクセスに使用される認証モード
v1LegacyMode v1_legacy_modeを有効にすると、v2 API によって提供される機能を使用できなくなる可能性があります。 bool

EncryptionProperty

名前 形容 価値
同一性 保存時の暗号化のためにキー コンテナーにアクセスするために使用される ID。 IdentityForCmk の
keyVaultProperties カスタマー キー コンテナーのプロパティ。 EncryptionKeyVaultProperties (必須)
地位 ワークスペースに対して暗号化が有効かどうかを示します。 'Disabled'
'Enabled' (必須)

IdentityForCmk

名前 形容 価値
userAssignedIdentity カスタマー マネージド キー コンテナーへのアクセスに使用されるユーザー割り当て ID の ArmId

EncryptionKeyVaultProperties

名前 形容 価値
identityClientId 将来の使用のために - キー コンテナーへのアクセスに使用される ID のクライアント ID。
keyIdentifier 暗号化キーにアクセスするためのキー コンテナー URI。 string (必須)
keyVaultArmId 顧客が所有する暗号化キーが存在する keyVault の ArmId。 string (必須)

FeatureStoreSettings

名前 形容 価値
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName
onlineStoreConnectionName

ComputeRuntimeDto

名前 形容 価値
sparkRuntimeVersion

ServiceManagedResourcesSettings

名前 形容 価値
cosmosDb サービスマネージド cosmosdb アカウントの設定。 CosmosDbSettings の

CosmosDbSettings

名前 形容 価値
collectionsThroughput cosmosdb データベース内のコレクションのスループット int

SharedPrivateLinkResource

名前 形容 価値
名前 プライベート リンクの一意の名前。
プロパティ リソースのプロパティ。 SharedPrivateLinkResourceProperty の

SharedPrivateLinkResourceProperty

名前 形容 価値
groupId プライベート リンク リソース グループ ID。
privateLinkResourceId プライベート リンクのリンク先のリソース ID。
requestMessage 要求メッセージ。
地位 接続がサービスの所有者によって承認/拒否/削除されたかどうかを示します。 'Approved'
'Disconnected'
'Pending'
'Rejected'
'Timeout'

SKU

名前 形容 価値
能力 SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 int
家族 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。
名前 SKU の名前。 例 - P3。 通常は文字 + 数字のコードです string (必須)
大きさ SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。
このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 'Basic'
'Free'
'Premium'
'Standard'

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Azure Machine Learning ワークスペース の

Azure
にデプロイする
このテンプレートでは、暗号化されたストレージ アカウント、KeyVault、Applications Insights のログと共に、新しい Azure Machine Learning ワークスペースが作成されます
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Microsoft Entra ID 認証 を使用して Azure AI Studio を する

Azure
にデプロイする
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。
Azure AI Studio ネットワーク制限付き の

Azure
にデプロイする
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
データストア & 複数のデータセットを含む AML ワークスペースを作成する

Azure にデプロイする
このテンプレートでは、データストア & 複数のデータセットを含む Azure Machine Learning ワークスペースが作成されます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure AI Studio ネットワーク制限付き の

Azure
にデプロイする
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成

Azure にデプロイする
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。
Azure Machine Learning service ワークスペース を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。
Azure Machine Learning service ワークスペース (vnet) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Azure Machine Learning service ワークスペース (レガシ) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。

ARM テンプレート リソース定義

ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.MachineLearningServices/workspaces リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "kind": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "status": "string"
    },
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "imageBuildCompute": "string",
    "keyVault": "string",
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "softDeleteRetentionInDays": "int",
    "storageAccount": "string",
    "systemDatastoresAuthMode": "string",
    "v1LegacyMode": "bool"
  }
}

プロパティ値

workspaces

名前 形容 価値
種類 リソースの種類 'Microsoft.MachineLearningServices/workspaces'
apiVersion リソース API のバージョン '2023-02-01-preview'
名前 リソース名 string (必須)

文字制限: 3 ~ 33

有効な文字:
英数字、ハイフン、アンダースコア。
場所 リソースの場所を指定します。
タグ キーと値のペアとして定義されたリソース タグが含まれています。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
sku ワークスペースの SKU。 SKU
種類
同一性 リソースの ID。 ManagedServiceIdentity の
プロパティ 機械学習ワークスペースのプロパティ。 WorkspaceProperties

ManagedServiceIdentity

名前 形容 価値
種類 マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須)
userAssignedIdentities リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 UserAssignedIdentities の

UserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} UserAssignedIdentity の

UserAssignedIdentity

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

WorkspaceProperties

名前 形容 価値
allowPublicAccessWhenBehindVnet VNet の背後でパブリック アクセスを許可するかどうかを示すフラグ。 bool
applicationInsights このワークスペースに関連付けられているアプリケーション分析情報の ARM ID。
containerRegistry このワークスペースに関連付けられているコンテナー レジストリの ARM ID。
形容 このワークスペースの説明。
discoveryUrl 機械学習実験サービスのリージョン エンドポイントを識別するための探索サービスの URL
暗号化 Azure ML ワークスペースの暗号化設定。 EncryptionProperty
featureStoreSettings 機能ストアの種類ワークスペースの設定。 FeatureStoreSettings
friendlyName このワークスペースのフレンドリ名。 この名前は変更可能
hbiWorkspace ワークスペース内の HBI データを通知し、サービスによって収集された診断データを減らすフラグ bool
imageBuildCompute イメージ ビルドのコンピューティング名
keyVault このワークスペースに関連付けられているキー コンテナーの ARM ID。 これは、ワークスペースが作成された後は変更できません
primaryUserAssignedIdentity ワークスペース ID を表すユーザー割り当て ID リソース ID。
publicNetworkAccess パブリック ネットワークからの要求が許可されるかどうか。 'Disabled'
'Enabled'
serviceManagedResourcesSettings サービス管理リソースの設定。 ServiceManagedResourcesSettings
sharedPrivateLinkResources このワークスペース内の共有プライベート リンク リソースの一覧。 SharedPrivateLinkResource[]
softDeleteRetentionInDays ワークスペースが論理的に削除された後のリテンション期間 (日数)。 int
storageAccount このワークスペースに関連付けられているストレージ アカウントの ARM ID。 これは、ワークスペースが作成された後は変更できません
systemDatastoresAuthMode ワークスペースのシステム データストアへのアクセスに使用される認証モード
v1LegacyMode v1_legacy_modeを有効にすると、v2 API によって提供される機能を使用できなくなる可能性があります。 bool

EncryptionProperty

名前 形容 価値
同一性 保存時の暗号化のためにキー コンテナーにアクセスするために使用される ID。 IdentityForCmk の
keyVaultProperties カスタマー キー コンテナーのプロパティ。 EncryptionKeyVaultProperties (必須)
地位 ワークスペースに対して暗号化が有効かどうかを示します。 'Disabled'
'Enabled' (必須)

IdentityForCmk

名前 形容 価値
userAssignedIdentity カスタマー マネージド キー コンテナーへのアクセスに使用されるユーザー割り当て ID の ArmId

EncryptionKeyVaultProperties

名前 形容 価値
identityClientId 将来の使用のために - キー コンテナーへのアクセスに使用される ID のクライアント ID。
keyIdentifier 暗号化キーにアクセスするためのキー コンテナー URI。 string (必須)
keyVaultArmId 顧客が所有する暗号化キーが存在する keyVault の ArmId。 string (必須)

FeatureStoreSettings

名前 形容 価値
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName
onlineStoreConnectionName

ComputeRuntimeDto

名前 形容 価値
sparkRuntimeVersion

ServiceManagedResourcesSettings

名前 形容 価値
cosmosDb サービスマネージド cosmosdb アカウントの設定。 CosmosDbSettings の

CosmosDbSettings

名前 形容 価値
collectionsThroughput cosmosdb データベース内のコレクションのスループット int

SharedPrivateLinkResource

名前 形容 価値
名前 プライベート リンクの一意の名前。
プロパティ リソースのプロパティ。 SharedPrivateLinkResourceProperty の

SharedPrivateLinkResourceProperty

名前 形容 価値
groupId プライベート リンク リソース グループ ID。
privateLinkResourceId プライベート リンクのリンク先のリソース ID。
requestMessage 要求メッセージ。
地位 接続がサービスの所有者によって承認/拒否/削除されたかどうかを示します。 'Approved'
'Disconnected'
'Pending'
'Rejected'
'Timeout'

SKU

名前 形容 価値
能力 SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 int
家族 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。
名前 SKU の名前。 例 - P3。 通常は文字 + 数字のコードです string (必須)
大きさ SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。
このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 'Basic'
'Free'
'Premium'
'Standard'

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Azure Machine Learning ワークスペース の

Azure
にデプロイする
このテンプレートでは、暗号化されたストレージ アカウント、KeyVault、Applications Insights のログと共に、新しい Azure Machine Learning ワークスペースが作成されます
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Microsoft Entra ID 認証 を使用して Azure AI Studio を する

Azure
にデプロイする
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。
Azure AI Studio ネットワーク制限付き の

Azure
にデプロイする
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
データストア & 複数のデータセットを含む AML ワークスペースを作成する

Azure にデプロイする
このテンプレートでは、データストア & 複数のデータセットを含む Azure Machine Learning ワークスペースが作成されます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure AI Studio ネットワーク制限付き の

Azure
にデプロイする
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成

Azure にデプロイする
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。
Azure Machine Learning service ワークスペース を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。
Azure Machine Learning service ワークスペース (vnet) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Azure Machine Learning service ワークスペース (レガシ) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。

Terraform (AzAPI プロバイダー) リソース定義

ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループ

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.MachineLearningServices/workspaces リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2023-02-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        status = "string"
      }
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      imageBuildCompute = "string"
      keyVault = "string"
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      softDeleteRetentionInDays = int
      storageAccount = "string"
      systemDatastoresAuthMode = "string"
      v1LegacyMode = bool
    }
    sku = {
      capacity = int
      family = "string"
      name = "string"
      size = "string"
      tier = "string"
    }
    kind = "string"
  })
}

プロパティ値

workspaces

名前 形容 価値
種類 リソースの種類 "Microsoft.MachineLearningServices/workspaces@2023-02-01-preview"
名前 リソース名 string (必須)

文字制限: 3 ~ 33

有効な文字:
英数字、ハイフン、アンダースコア。
場所 リソースの場所を指定します。
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
タグ キーと値のペアとして定義されたリソース タグが含まれています。 タグ名と値のディクショナリ。
sku ワークスペースの SKU。 SKU
種類
同一性 リソースの ID。 ManagedServiceIdentity の
プロパティ 機械学習ワークスペースのプロパティ。 WorkspaceProperties

ManagedServiceIdentity

名前 形容 価値
種類 マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (必須)
identity_ids リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 ユーザー ID ID の配列。

UserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} UserAssignedIdentity の

UserAssignedIdentity

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

WorkspaceProperties

名前 形容 価値
allowPublicAccessWhenBehindVnet VNet の背後でパブリック アクセスを許可するかどうかを示すフラグ。 bool
applicationInsights このワークスペースに関連付けられているアプリケーション分析情報の ARM ID。
containerRegistry このワークスペースに関連付けられているコンテナー レジストリの ARM ID。
形容 このワークスペースの説明。
discoveryUrl 機械学習実験サービスのリージョン エンドポイントを識別するための探索サービスの URL
暗号化 Azure ML ワークスペースの暗号化設定。 EncryptionProperty
featureStoreSettings 機能ストアの種類ワークスペースの設定。 FeatureStoreSettings
friendlyName このワークスペースのフレンドリ名。 この名前は変更可能
hbiWorkspace ワークスペース内の HBI データを通知し、サービスによって収集された診断データを減らすフラグ bool
imageBuildCompute イメージ ビルドのコンピューティング名
keyVault このワークスペースに関連付けられているキー コンテナーの ARM ID。 これは、ワークスペースが作成された後は変更できません
primaryUserAssignedIdentity ワークスペース ID を表すユーザー割り当て ID リソース ID。
publicNetworkAccess パブリック ネットワークからの要求が許可されるかどうか。 "無効"
"有効"
serviceManagedResourcesSettings サービス管理リソースの設定。 ServiceManagedResourcesSettings
sharedPrivateLinkResources このワークスペース内の共有プライベート リンク リソースの一覧。 SharedPrivateLinkResource[]
softDeleteRetentionInDays ワークスペースが論理的に削除された後のリテンション期間 (日数)。 int
storageAccount このワークスペースに関連付けられているストレージ アカウントの ARM ID。 これは、ワークスペースが作成された後は変更できません
systemDatastoresAuthMode ワークスペースのシステム データストアへのアクセスに使用される認証モード
v1LegacyMode v1_legacy_modeを有効にすると、v2 API によって提供される機能を使用できなくなる可能性があります。 bool

EncryptionProperty

名前 形容 価値
同一性 保存時の暗号化のためにキー コンテナーにアクセスするために使用される ID。 IdentityForCmk の
keyVaultProperties カスタマー キー コンテナーのプロパティ。 EncryptionKeyVaultProperties (必須)
地位 ワークスペースに対して暗号化が有効かどうかを示します。 "無効"
"有効" (必須)

IdentityForCmk

名前 形容 価値
userAssignedIdentity カスタマー マネージド キー コンテナーへのアクセスに使用されるユーザー割り当て ID の ArmId

EncryptionKeyVaultProperties

名前 形容 価値
identityClientId 将来の使用のために - キー コンテナーへのアクセスに使用される ID のクライアント ID。
keyIdentifier 暗号化キーにアクセスするためのキー コンテナー URI。 string (必須)
keyVaultArmId 顧客が所有する暗号化キーが存在する keyVault の ArmId。 string (必須)

FeatureStoreSettings

名前 形容 価値
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName
onlineStoreConnectionName

ComputeRuntimeDto

名前 形容 価値
sparkRuntimeVersion

ServiceManagedResourcesSettings

名前 形容 価値
cosmosDb サービスマネージド cosmosdb アカウントの設定。 CosmosDbSettings の

CosmosDbSettings

名前 形容 価値
collectionsThroughput cosmosdb データベース内のコレクションのスループット int

SharedPrivateLinkResource

名前 形容 価値
名前 プライベート リンクの一意の名前。
プロパティ リソースのプロパティ。 SharedPrivateLinkResourceProperty の

SharedPrivateLinkResourceProperty

名前 形容 価値
groupId プライベート リンク リソース グループ ID。
privateLinkResourceId プライベート リンクのリンク先のリソース ID。
requestMessage 要求メッセージ。
地位 接続がサービスの所有者によって承認/拒否/削除されたかどうかを示します。 "承認済み"
"Disconnected"
"保留中"
"Rejected"
"Timeout"

SKU

名前 形容 価値
能力 SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 int
家族 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。
名前 SKU の名前。 例 - P3。 通常は文字 + 数字のコードです string (必須)
大きさ SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。
このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 "Basic"
"Free"
"Premium"
"Standard"