Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Definizione di risorsa Bicep
Il tipo di risorsa account può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.CognitiveServices/accounts, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.CognitiveServices/accounts@2025-06-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowedFqdnList: [
'string'
]
allowProjectManagement: bool
amlWorkspace: {
identityClientId: 'string'
resourceId: 'string'
}
apiProperties: {
aadClientId: 'string'
aadTenantId: 'string'
eventHubConnectionString: 'string'
qnaAzureSearchEndpointId: 'string'
qnaAzureSearchEndpointKey: 'string'
qnaRuntimeEndpoint: 'string'
statisticsEnabled: bool
storageAccountConnectionString: 'string'
superUser: 'string'
websiteName: 'string'
}
associatedProjects: [
'string'
]
customSubDomainName: 'string'
defaultProject: 'string'
disableLocalAuth: bool
dynamicThrottlingEnabled: bool
encryption: {
keySource: 'string'
keyVaultProperties: {
identityClientId: 'string'
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
locations: {
regions: [
{
customsubdomain: 'string'
name: 'string'
value: int
}
]
routingMethod: 'string'
}
migrationToken: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
virtualNetworkRules: [
{
id: 'string'
ignoreMissingVnetServiceEndpoint: bool
state: 'string'
}
]
}
networkInjections: {
scenario: 'string'
subnetArmId: 'string'
useMicrosoftManagedNetwork: bool
}
publicNetworkAccess: 'string'
raiMonitorConfig: {
adxStorageResourceId: 'string'
identityClientId: 'string'
}
restore: bool
restrictOutboundNetworkAccess: bool
userOwnedStorage: [
{
identityClientId: 'string'
resourceId: 'string'
}
]
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
Microsoft Servizi Cognitivi/accounts
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità per la risorsa. | Identità |
| tipo/gentile | Tipo di risorsa. | corda |
| ubicazione | Posizione geografica in cui risiede la risorsa | corda |
| nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 2 Lunghezza massima = 64 Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (obbligatorio) |
| proprietà | Proprietà dell'account servizi cognitivi. | |
| Sku | Definizione del modello di risorse che rappresenta lo SKU | Sku |
| etichette | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Proprietà account
| Nome | Descrizione | Valore |
|---|---|---|
| allowedFqdnList | stringa[] | |
| allowProjectManagement | Specifica se questa risorsa supporta la gestione dei progetti come risorse figlio, usata come contenitori per la gestione degli accessi, l'isolamento dei dati e i costi in AI Foundry. | Bool |
| amlArea di lavoro | Proprietà dell'account AML di proprietà dell'utente. | UserOwnedAmlWorkspace |
| apiProperties | Proprietà api per API speciali. | Proprietà API |
| associatedProjects | Specifica i progetti, in base al nome del progetto, associati a questa risorsa. | stringa[] |
| nomeSottodominio personalizzato | Nome sottodominio facoltativo usato per l'autenticazione basata su token. | corda |
| predefinitoProgetto | Specifica il progetto, in base al nome del progetto, di destinazione quando gli endpoint del piano dati vengono chiamati senza un parametro di progetto. | corda |
| disableLocalAuth | Bool | |
| dynamicThrottlingEnabled | Flag per abilitare la limitazione dinamica. | Bool |
| Crittografia | Proprietà di crittografia per questa risorsa. | crittografia |
| località | Impostazioni multiregione dell'account servizi cognitivi. | Impostazioni MultiRegione |
| migrationToken | Token di migrazione delle risorse. | corda |
| Acl di rete | Raccolta di regole che regolano l'accessibilità da percorsi di rete specifici. | Set di regole di rete |
| networkInjections | Specifica in AI Foundry dove si verifica l'inserimento della rete virtuale per proteggere scenari come agenti interamente all'interno della rete privata dell'utente, eliminando l'esposizione a Internet pubblico mantenendo il controllo sulle configurazioni e sulle risorse di rete. | Iniezioni di rete |
| pubblicoAccesso alla rete | Indica se l'accesso all'endpoint pubblico è consentito per questo account. | 'Disabilitato' 'Abilitato' |
| raiMonitorConfig | Configurazione di Rai Monitor di Servizi cognitivi. | RaiMonitorConfig |
| restaurare | Bool | |
| restrictOutboundNetworkAccess | Bool | |
| userOwnedStorage | Account di archiviazione per questa risorsa. | UserOwnedStorage[] |
AccountTag
| Nome | Descrizione | Valore |
|---|
Proprietà API
| Nome | Descrizione | Valore |
|---|---|---|
| aadClientId | (Solo Advisor metriche) ID client di Azure AD (ID applicazione). | corda Vincoli: Lunghezza massima = 500 |
| aadTenantId | (Solo Advisor metriche) ID tenant di Azure AD. | corda Vincoli: Lunghezza massima = 500 |
| eventHubConnectionString | (Solo personalizzazione) Flag per abilitare le statistiche di Ricerca Bing. | corda Vincoli: Lunghezza massima = 1000 Modello = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
| qnaAzureSearchEndpointId | (solo QnAMaker) ID endpoint di Ricerca di Azure di QnAMaker. | corda |
| qnaAzureSearchEndpointKey | (solo QnAMaker) Chiave dell'endpoint di Ricerca di Azure di QnAMaker. | corda |
| qnaRuntimeEndpoint | (solo QnAMaker) Endpoint di runtime di QnAMaker. | corda |
| statisticheAbilitato | (Solo ricerca Bing) Flag per abilitare le statistiche di Ricerca Bing. | Bool |
| storageAccountConnectionString | (Solo personalizzazione) Stringa di connessione dell'account di archiviazione. | corda Vincoli: Lunghezza massima = 1000 Modello = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
| superutente | (Solo Advisor metriche) Utente con privilegi avanzati di Advisor metriche. | corda Vincoli: Lunghezza massima = 500 |
| nome del sito web | (Solo Advisor metriche) Nome del sito Web di Advisor metriche. | corda Vincoli: Lunghezza massima = 500 |
Crittografia
| Nome | Descrizione | Valore |
|---|---|---|
| Origine chiave | Enumera il valore possibile di keySource per la crittografia | 'Microsoft.CognitiveServices' 'Microsoft.KeyVault' |
| keyVaultProperties | Proprietà di KeyVault | KeyVaultProperties |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. | 'Nessuno' 'Assegnato dal sistema' 'SystemAssigned, UserAssigned' 'Assegnato dall'utente' |
| userAssignedIdentities | Elenco di identità assegnate dall'utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} | IdentitàUtenteAssegnatoIdentità |
IdentitàUtenteAssegnatoIdentità
| Nome | Descrizione | Valore |
|---|
IpRule
| Nome | Descrizione | Valore |
|---|---|---|
| valore | Intervallo di indirizzi IPv4 nella notazione CIDR, ad esempio "124.56.78.91" (indirizzo IP semplice) o "124.56.78.0/24" (tutti gli indirizzi che iniziano con 124.56.78). | stringa (obbligatorio) |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identityClientId | corda | |
| keyName | Nome della chiave da KeyVault | corda |
| keyVaultUri | Uri dell'insieme di credenziali delle chiavi | corda |
| keyVersion | Versione della chiave da KeyVault | corda |
Impostazioni MultiRegione
| Nome | Descrizione | Valore |
|---|---|---|
| regioni | RegionSetting[] | |
| Metodo di routing | Metodi di routing di più aree. | 'Prestazioni' 'Priorità' 'Ponderato' |
Iniezioni di rete
| Nome | Descrizione | Valore |
|---|---|---|
| situazione | Specifica le funzionalità a cui si applica l'inserimento di rete di AI Foundry. Attualmente supporta solo 'agent' per gli scenari dell'agente. 'none' significa nessuna iniezione di rete. | 'agente' 'nessuno' |
| sottoreteArmId | Specificare la subnet in cui viene inserito il client dell'agente. | corda |
| utilizzareMicrosoftManagedNetwork | Valore booleano per abilitare la rete gestita da Microsoft per la delega della subnet | Bool |
Set di regole di rete
| Nome | Descrizione | Valore |
|---|---|---|
| circonvallazione | Impostazione per i servizi attendibili. | 'AzureServices' 'Nessuno' |
| defaultAction | Azione predefinita quando nessuna regola da ipRules e da virtualNetworkRules corrispondono. Questa proprietà viene utilizzata solo dopo la valutazione della proprietà bypass. | 'Consenti' 'Negare' |
| ipRegole | Elenco delle regole degli indirizzi IP. | IpRule [] |
| virtualNetworkRegole | Elenco delle regole di rete virtuale. | VirtualNetworkRule[] |
RaiMonitorConfig
| Nome | Descrizione | Valore |
|---|---|---|
| adxStorageResourceId | ID risorsa di archiviazione. | corda |
| identityClientId | ID client di identità per accedere all'archiviazione. | corda |
Impostazione regionale
| Nome | Descrizione | Valore |
|---|---|---|
| personalizzatosottodominio | Esegue il mapping dell'area al sottodominio personalizzato a livello di area. | corda |
| nome | Nome dell'area. | corda |
| valore | Valore per i metodi di routing con priorità o ponderata. | Int |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| capacità | Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. | Int |
| famiglia | Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. | corda |
| nome | Nome dello SKU. Ad esempio - P3. Si tratta in genere di un codice lettera+numero | stringa (obbligatorio) |
| dimensione / taglia | Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. | corda |
| livello | Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. | 'Di base' 'Impresa' 'Libero' 'Premium' 'Standard' |
Identità Assegnata dall'Utente
| Nome | Descrizione | Valore |
|---|
UserOwnedAmlWorkspace
| Nome | Descrizione | Valore |
|---|---|---|
| identityClientId | ID client di identità di una risorsa dell'account AML. | corda |
| ID della risorsa | ID risorsa completo di una risorsa account AML. | corda |
Archiviazione di proprietà dell'utente
| Nome | Descrizione | Valore |
|---|---|---|
| identityClientId | corda | |
| ID della risorsa | ID risorsa completo di una risorsa Microsoft.Storage. | corda |
VirtualNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa completo di una subnet di rete virtuale, ad esempio "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1". | stringa (obbligatorio) |
| ignoreMissingVnetServiceEndpoint | Ignorare o meno l'endpoint del servizio di rete virtuale mancante. | Bool |
| stato | Ottiene lo stato della regola di rete virtuale. | corda |
Esempi di utilizzo
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Descrizione |
|---|---|
| Servizi di intelligenza artificiale di Azure (Servizi cognitivi) | Modulo di risorse AVM per Servizi di intelligenza artificiale di Azure (Servizi cognitivi) |
Esempi di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.
| File bicipite | Descrizione |
|---|---|
| Configurazione di base di Azure AI Foundry | Questo set di modelli illustra come configurare Azure AI Foundry con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione dell'identità gestita da Microsoft per la risorsa di intelligenza artificiale. |
| Configurazione di base di Azure AI Foundry | Questo set di modelli illustra come configurare Azure AI Foundry con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione dell'identità gestita da Microsoft per la risorsa di intelligenza artificiale. |
| Rete di fonderia di intelligenza artificiale di Azure con restrizioni | Questo set di modelli illustra come configurare Azure AI Foundry con il collegamento privato e l'uscita disabilitati, usando le chiavi gestite da Microsoft per la crittografia e la configurazione dell'identità gestita da Microsoft per la risorsa di intelligenza artificiale. |
| Azure AI Foundry con autenticazione ID Microsoft Entra | Questo set di modelli illustra come configurare Azure AI Foundry con l'autenticazione ID Microsoft Entra per le risorse dipendenti, ad esempio i servizi di intelligenza artificiale di Azure e Archiviazione di Azure. |
| configurazione di base di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| con restrizioni di rete di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| delle chiavi API di installazione dell'agente di base | Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione di base usando l'autenticazione delle chiavi API per la connessione al servizio di intelligenza artificiale/AOAI. Gli agenti usano risorse di ricerca e archiviazione multi-tenant completamente gestite da Microsoft. Non si avrà visibilità o controllo su queste risorse di Azure sottostanti. |
| di configurazione dell'agente di base | Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione di base usando l'autenticazione dell'identità gestita per la connessione al servizio di intelligenza artificiale/AOAI. Gli agenti usano risorse di ricerca e archiviazione multi-tenant completamente gestite da Microsoft. Non si avrà visibilità o controllo su queste risorse di Azure sottostanti. |
| Distribuire una risorsa multiservizio di Servizi di intelligenza artificiale di Azure | Questo modello distribuisce una risorsa dei servizi di intelligenza artificiale di Azure per portare l'intelligenza artificiale in portata di ogni sviluppatore senza richiedere competenze di Machine Learning. Tutto ciò che serve è una chiamata API per incorporare la possibilità di visualizzare, ascoltare, parlare, cercare, comprendere e accelerare il processo decisionale nelle app. |
| Distribuire una risorsa di Azure AI Translator | Questo modello distribuisce una risorsa di Azure AI Translator per portare l'intelligenza artificiale in portata di ogni sviluppatore senza richiedere competenze di Machine Learning. |
| Distribuire una risorsa di Visione artificiale di Azure | Questo modello distribuisce una risorsa di Visione artificiale di Azure per portare l'intelligenza artificiale in portata di ogni sviluppatore senza richiedere competenze di Machine Learning. |
| Distribuisci Secure AI Foundry con una rete virtuale gestita | Questo modello crea un ambiente Azure AI Foundry sicuro con solide restrizioni di sicurezza della rete e delle identità. |
| agente protetto dalla rete con identità gestita dall'utente | Questo set di modelli illustra come configurare il servizio Agente di intelligenza artificiale di Azure con isolamento della rete virtuale usando l'autenticazione dell'identità gestita dall'utente per la connessione al servizio di intelligenza artificiale/AOAI e i collegamenti di rete privata per connettere l'agente ai dati sicuri. |
| configurazione dell'agente standard | Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione standard, ovvero con l'autenticazione dell'identità gestita per le connessioni di progetto/hub e l'accesso a Internet pubblico abilitato. Gli agenti usano risorse di ricerca e archiviazione a tenant singolo di proprietà del cliente. Con questa configurazione, si ha il controllo completo e la visibilità su queste risorse, ma si comportano costi in base all'utilizzo. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa account può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.CognitiveServices/accounts, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.CognitiveServices/accounts",
"apiVersion": "2025-06-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowedFqdnList": [ "string" ],
"allowProjectManagement": "bool",
"amlWorkspace": {
"identityClientId": "string",
"resourceId": "string"
},
"apiProperties": {
"aadClientId": "string",
"aadTenantId": "string",
"eventHubConnectionString": "string",
"qnaAzureSearchEndpointId": "string",
"qnaAzureSearchEndpointKey": "string",
"qnaRuntimeEndpoint": "string",
"statisticsEnabled": "bool",
"storageAccountConnectionString": "string",
"superUser": "string",
"websiteName": "string"
},
"associatedProjects": [ "string" ],
"customSubDomainName": "string",
"defaultProject": "string",
"disableLocalAuth": "bool",
"dynamicThrottlingEnabled": "bool",
"encryption": {
"keySource": "string",
"keyVaultProperties": {
"identityClientId": "string",
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
},
"locations": {
"regions": [
{
"customsubdomain": "string",
"name": "string",
"value": "int"
}
],
"routingMethod": "string"
},
"migrationToken": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
],
"virtualNetworkRules": [
{
"id": "string",
"ignoreMissingVnetServiceEndpoint": "bool",
"state": "string"
}
]
},
"networkInjections": {
"scenario": "string",
"subnetArmId": "string",
"useMicrosoftManagedNetwork": "bool"
},
"publicNetworkAccess": "string",
"raiMonitorConfig": {
"adxStorageResourceId": "string",
"identityClientId": "string"
},
"restore": "bool",
"restrictOutboundNetworkAccess": "bool",
"userOwnedStorage": [
{
"identityClientId": "string",
"resourceId": "string"
}
]
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
Microsoft Servizi Cognitivi/accounts
| Nome | Descrizione | Valore |
|---|---|---|
| versione dell'API | Versione dell'API | '2025-06-01' |
| identità | Identità per la risorsa. | Identità |
| tipo/gentile | Tipo di risorsa. | corda |
| ubicazione | Posizione geografica in cui risiede la risorsa | corda |
| nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 2 Lunghezza massima = 64 Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (obbligatorio) |
| proprietà | Proprietà dell'account servizi cognitivi. | |
| Sku | Definizione del modello di risorse che rappresenta lo SKU | Sku |
| etichette | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| tipo | Tipo di risorsa | 'Microsoft.CognitiveServices/account' |
Proprietà account
| Nome | Descrizione | Valore |
|---|---|---|
| allowedFqdnList | stringa[] | |
| allowProjectManagement | Specifica se questa risorsa supporta la gestione dei progetti come risorse figlio, usata come contenitori per la gestione degli accessi, l'isolamento dei dati e i costi in AI Foundry. | Bool |
| amlArea di lavoro | Proprietà dell'account AML di proprietà dell'utente. | UserOwnedAmlWorkspace |
| apiProperties | Proprietà api per API speciali. | Proprietà API |
| associatedProjects | Specifica i progetti, in base al nome del progetto, associati a questa risorsa. | stringa[] |
| nomeSottodominio personalizzato | Nome sottodominio facoltativo usato per l'autenticazione basata su token. | corda |
| predefinitoProgetto | Specifica il progetto, in base al nome del progetto, di destinazione quando gli endpoint del piano dati vengono chiamati senza un parametro di progetto. | corda |
| disableLocalAuth | Bool | |
| dynamicThrottlingEnabled | Flag per abilitare la limitazione dinamica. | Bool |
| Crittografia | Proprietà di crittografia per questa risorsa. | crittografia |
| località | Impostazioni multiregione dell'account servizi cognitivi. | Impostazioni MultiRegione |
| migrationToken | Token di migrazione delle risorse. | corda |
| Acl di rete | Raccolta di regole che regolano l'accessibilità da percorsi di rete specifici. | Set di regole di rete |
| networkInjections | Specifica in AI Foundry dove si verifica l'inserimento della rete virtuale per proteggere scenari come agenti interamente all'interno della rete privata dell'utente, eliminando l'esposizione a Internet pubblico mantenendo il controllo sulle configurazioni e sulle risorse di rete. | Iniezioni di rete |
| pubblicoAccesso alla rete | Indica se l'accesso all'endpoint pubblico è consentito per questo account. | 'Disabilitato' 'Abilitato' |
| raiMonitorConfig | Configurazione di Rai Monitor di Servizi cognitivi. | RaiMonitorConfig |
| restaurare | Bool | |
| restrictOutboundNetworkAccess | Bool | |
| userOwnedStorage | Account di archiviazione per questa risorsa. | UserOwnedStorage[] |
AccountTag
| Nome | Descrizione | Valore |
|---|
Proprietà API
| Nome | Descrizione | Valore |
|---|---|---|
| aadClientId | (Solo Advisor metriche) ID client di Azure AD (ID applicazione). | corda Vincoli: Lunghezza massima = 500 |
| aadTenantId | (Solo Advisor metriche) ID tenant di Azure AD. | corda Vincoli: Lunghezza massima = 500 |
| eventHubConnectionString | (Solo personalizzazione) Flag per abilitare le statistiche di Ricerca Bing. | corda Vincoli: Lunghezza massima = 1000 Modello = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
| qnaAzureSearchEndpointId | (solo QnAMaker) ID endpoint di Ricerca di Azure di QnAMaker. | corda |
| qnaAzureSearchEndpointKey | (solo QnAMaker) Chiave dell'endpoint di Ricerca di Azure di QnAMaker. | corda |
| qnaRuntimeEndpoint | (solo QnAMaker) Endpoint di runtime di QnAMaker. | corda |
| statisticheAbilitato | (Solo ricerca Bing) Flag per abilitare le statistiche di Ricerca Bing. | Bool |
| storageAccountConnectionString | (Solo personalizzazione) Stringa di connessione dell'account di archiviazione. | corda Vincoli: Lunghezza massima = 1000 Modello = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
| superutente | (Solo Advisor metriche) Utente con privilegi avanzati di Advisor metriche. | corda Vincoli: Lunghezza massima = 500 |
| nome del sito web | (Solo Advisor metriche) Nome del sito Web di Advisor metriche. | corda Vincoli: Lunghezza massima = 500 |
Crittografia
| Nome | Descrizione | Valore |
|---|---|---|
| Origine chiave | Enumera il valore possibile di keySource per la crittografia | 'Microsoft.CognitiveServices' 'Microsoft.KeyVault' |
| keyVaultProperties | Proprietà di KeyVault | KeyVaultProperties |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. | 'Nessuno' 'Assegnato dal sistema' 'SystemAssigned, UserAssigned' 'Assegnato dall'utente' |
| userAssignedIdentities | Elenco di identità assegnate dall'utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} | IdentitàUtenteAssegnatoIdentità |
IdentitàUtenteAssegnatoIdentità
| Nome | Descrizione | Valore |
|---|
IpRule
| Nome | Descrizione | Valore |
|---|---|---|
| valore | Intervallo di indirizzi IPv4 nella notazione CIDR, ad esempio "124.56.78.91" (indirizzo IP semplice) o "124.56.78.0/24" (tutti gli indirizzi che iniziano con 124.56.78). | stringa (obbligatorio) |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identityClientId | corda | |
| keyName | Nome della chiave da KeyVault | corda |
| keyVaultUri | Uri dell'insieme di credenziali delle chiavi | corda |
| keyVersion | Versione della chiave da KeyVault | corda |
Impostazioni MultiRegione
| Nome | Descrizione | Valore |
|---|---|---|
| regioni | RegionSetting[] | |
| Metodo di routing | Metodi di routing di più aree. | 'Prestazioni' 'Priorità' 'Ponderato' |
Iniezioni di rete
| Nome | Descrizione | Valore |
|---|---|---|
| situazione | Specifica le funzionalità a cui si applica l'inserimento di rete di AI Foundry. Attualmente supporta solo 'agent' per gli scenari dell'agente. 'none' significa nessuna iniezione di rete. | 'agente' 'nessuno' |
| sottoreteArmId | Specificare la subnet in cui viene inserito il client dell'agente. | corda |
| utilizzareMicrosoftManagedNetwork | Valore booleano per abilitare la rete gestita da Microsoft per la delega della subnet | Bool |
Set di regole di rete
| Nome | Descrizione | Valore |
|---|---|---|
| circonvallazione | Impostazione per i servizi attendibili. | 'AzureServices' 'Nessuno' |
| defaultAction | Azione predefinita quando nessuna regola da ipRules e da virtualNetworkRules corrispondono. Questa proprietà viene utilizzata solo dopo la valutazione della proprietà bypass. | 'Consenti' 'Negare' |
| ipRegole | Elenco delle regole degli indirizzi IP. | IpRule [] |
| virtualNetworkRegole | Elenco delle regole di rete virtuale. | VirtualNetworkRule[] |
RaiMonitorConfig
| Nome | Descrizione | Valore |
|---|---|---|
| adxStorageResourceId | ID risorsa di archiviazione. | corda |
| identityClientId | ID client di identità per accedere all'archiviazione. | corda |
Impostazione regionale
| Nome | Descrizione | Valore |
|---|---|---|
| personalizzatosottodominio | Esegue il mapping dell'area al sottodominio personalizzato a livello di area. | corda |
| nome | Nome dell'area. | corda |
| valore | Valore per i metodi di routing con priorità o ponderata. | Int |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| capacità | Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. | Int |
| famiglia | Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. | corda |
| nome | Nome dello SKU. Ad esempio - P3. Si tratta in genere di un codice lettera+numero | stringa (obbligatorio) |
| dimensione / taglia | Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. | corda |
| livello | Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. | 'Di base' 'Impresa' 'Libero' 'Premium' 'Standard' |
Identità Assegnata dall'Utente
| Nome | Descrizione | Valore |
|---|
UserOwnedAmlWorkspace
| Nome | Descrizione | Valore |
|---|---|---|
| identityClientId | ID client di identità di una risorsa dell'account AML. | corda |
| ID della risorsa | ID risorsa completo di una risorsa account AML. | corda |
Archiviazione di proprietà dell'utente
| Nome | Descrizione | Valore |
|---|---|---|
| identityClientId | corda | |
| ID della risorsa | ID risorsa completo di una risorsa Microsoft.Storage. | corda |
VirtualNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa completo di una subnet di rete virtuale, ad esempio "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1". | stringa (obbligatorio) |
| ignoreMissingVnetServiceEndpoint | Ignorare o meno l'endpoint del servizio di rete virtuale mancante. | Bool |
| stato | Ottiene lo stato della regola di rete virtuale. | corda |
Esempi di utilizzo
Modelli di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Configurazione di base di Azure AI Foundry
|
Questo set di modelli illustra come configurare Azure AI Foundry con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione dell'identità gestita da Microsoft per la risorsa di intelligenza artificiale. |
|
Configurazione di base di Azure AI Foundry
|
Questo set di modelli illustra come configurare Azure AI Foundry con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione dell'identità gestita da Microsoft per la risorsa di intelligenza artificiale. |
|
Rete di fonderia di intelligenza artificiale di Azure con restrizioni
|
Questo set di modelli illustra come configurare Azure AI Foundry con il collegamento privato e l'uscita disabilitati, usando le chiavi gestite da Microsoft per la crittografia e la configurazione dell'identità gestita da Microsoft per la risorsa di intelligenza artificiale. |
|
Azure AI Foundry con autenticazione ID Microsoft Entra
|
Questo set di modelli illustra come configurare Azure AI Foundry con l'autenticazione ID Microsoft Entra per le risorse dipendenti, ad esempio i servizi di intelligenza artificiale di Azure e Archiviazione di Azure. |
|
configurazione di base di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
con restrizioni di rete di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
delle chiavi API di installazione dell'agente di base
|
Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione di base usando l'autenticazione delle chiavi API per la connessione al servizio di intelligenza artificiale/AOAI. Gli agenti usano risorse di ricerca e archiviazione multi-tenant completamente gestite da Microsoft. Non si avrà visibilità o controllo su queste risorse di Azure sottostanti. |
|
di configurazione dell'agente di base
|
Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione di base usando l'autenticazione dell'identità gestita per la connessione al servizio di intelligenza artificiale/AOAI. Gli agenti usano risorse di ricerca e archiviazione multi-tenant completamente gestite da Microsoft. Non si avrà visibilità o controllo su queste risorse di Azure sottostanti. |
|
Distribuire una risorsa multiservizio di Servizi di intelligenza artificiale di Azure
|
Questo modello distribuisce una risorsa dei servizi di intelligenza artificiale di Azure per portare l'intelligenza artificiale in portata di ogni sviluppatore senza richiedere competenze di Machine Learning. Tutto ciò che serve è una chiamata API per incorporare la possibilità di visualizzare, ascoltare, parlare, cercare, comprendere e accelerare il processo decisionale nelle app. |
|
Distribuire una risorsa di Azure AI Translator
|
Questo modello distribuisce una risorsa di Azure AI Translator per portare l'intelligenza artificiale in portata di ogni sviluppatore senza richiedere competenze di Machine Learning. |
|
Distribuire una risorsa di Visione artificiale di Azure
|
Questo modello distribuisce una risorsa di Visione artificiale di Azure per portare l'intelligenza artificiale in portata di ogni sviluppatore senza richiedere competenze di Machine Learning. |
|
Distribuisci Secure AI Foundry con una rete virtuale gestita
|
Questo modello crea un ambiente Azure AI Foundry sicuro con solide restrizioni di sicurezza della rete e delle identità. |
|
agente protetto dalla rete con identità gestita dall'utente
|
Questo set di modelli illustra come configurare il servizio Agente di intelligenza artificiale di Azure con isolamento della rete virtuale usando l'autenticazione dell'identità gestita dall'utente per la connessione al servizio di intelligenza artificiale/AOAI e i collegamenti di rete privata per connettere l'agente ai dati sicuri. |
|
configurazione dell'agente standard
|
Questo set di modelli illustra come configurare il servizio Azure AI Agent con la configurazione standard, ovvero con l'autenticazione dell'identità gestita per le connessioni di progetto/hub e l'accesso a Internet pubblico abilitato. Gli agenti usano risorse di ricerca e archiviazione a tenant singolo di proprietà del cliente. Con questa configurazione, si ha il controllo completo e la visibilità su queste risorse, ma si comportano costi in base all'utilizzo. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa account può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.CognitiveServices/accounts, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.CognitiveServices/accounts@2025-06-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowedFqdnList = [
"string"
]
allowProjectManagement = bool
amlWorkspace = {
identityClientId = "string"
resourceId = "string"
}
apiProperties = {
aadClientId = "string"
aadTenantId = "string"
eventHubConnectionString = "string"
qnaAzureSearchEndpointId = "string"
qnaAzureSearchEndpointKey = "string"
qnaRuntimeEndpoint = "string"
statisticsEnabled = bool
storageAccountConnectionString = "string"
superUser = "string"
websiteName = "string"
}
associatedProjects = [
"string"
]
customSubDomainName = "string"
defaultProject = "string"
disableLocalAuth = bool
dynamicThrottlingEnabled = bool
encryption = {
keySource = "string"
keyVaultProperties = {
identityClientId = "string"
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
locations = {
regions = [
{
customsubdomain = "string"
name = "string"
value = int
}
]
routingMethod = "string"
}
migrationToken = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
virtualNetworkRules = [
{
id = "string"
ignoreMissingVnetServiceEndpoint = bool
state = "string"
}
]
}
networkInjections = {
scenario = "string"
subnetArmId = "string"
useMicrosoftManagedNetwork = bool
}
publicNetworkAccess = "string"
raiMonitorConfig = {
adxStorageResourceId = "string"
identityClientId = "string"
}
restore = bool
restrictOutboundNetworkAccess = bool
userOwnedStorage = [
{
identityClientId = "string"
resourceId = "string"
}
]
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Valori delle proprietà
Microsoft Servizi Cognitivi/accounts
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità per la risorsa. | Identità |
| tipo/gentile | Tipo di risorsa. | corda |
| ubicazione | Posizione geografica in cui risiede la risorsa | corda |
| nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 2 Lunghezza massima = 64 Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (obbligatorio) |
| proprietà | Proprietà dell'account servizi cognitivi. | |
| Sku | Definizione del modello di risorse che rappresenta lo SKU | Sku |
| etichette | Tag delle risorse | Dizionario di nomi e valori di tag. |
| tipo | Tipo di risorsa | "Microsoft.CognitiveServices/accounts@2025-06-01" |
Proprietà account
| Nome | Descrizione | Valore |
|---|---|---|
| allowedFqdnList | stringa[] | |
| allowProjectManagement | Specifica se questa risorsa supporta la gestione dei progetti come risorse figlio, usata come contenitori per la gestione degli accessi, l'isolamento dei dati e i costi in AI Foundry. | Bool |
| amlArea di lavoro | Proprietà dell'account AML di proprietà dell'utente. | UserOwnedAmlWorkspace |
| apiProperties | Proprietà api per API speciali. | Proprietà API |
| associatedProjects | Specifica i progetti, in base al nome del progetto, associati a questa risorsa. | stringa[] |
| nomeSottodominio personalizzato | Nome sottodominio facoltativo usato per l'autenticazione basata su token. | corda |
| predefinitoProgetto | Specifica il progetto, in base al nome del progetto, di destinazione quando gli endpoint del piano dati vengono chiamati senza un parametro di progetto. | corda |
| disableLocalAuth | Bool | |
| dynamicThrottlingEnabled | Flag per abilitare la limitazione dinamica. | Bool |
| Crittografia | Proprietà di crittografia per questa risorsa. | crittografia |
| località | Impostazioni multiregione dell'account servizi cognitivi. | Impostazioni MultiRegione |
| migrationToken | Token di migrazione delle risorse. | corda |
| Acl di rete | Raccolta di regole che regolano l'accessibilità da percorsi di rete specifici. | Set di regole di rete |
| networkInjections | Specifica in AI Foundry dove si verifica l'inserimento della rete virtuale per proteggere scenari come agenti interamente all'interno della rete privata dell'utente, eliminando l'esposizione a Internet pubblico mantenendo il controllo sulle configurazioni e sulle risorse di rete. | Iniezioni di rete |
| pubblicoAccesso alla rete | Indica se l'accesso all'endpoint pubblico è consentito per questo account. | 'Disabilitato' 'Abilitato' |
| raiMonitorConfig | Configurazione di Rai Monitor di Servizi cognitivi. | RaiMonitorConfig |
| restaurare | Bool | |
| restrictOutboundNetworkAccess | Bool | |
| userOwnedStorage | Account di archiviazione per questa risorsa. | UserOwnedStorage[] |
AccountTag
| Nome | Descrizione | Valore |
|---|
Proprietà API
| Nome | Descrizione | Valore |
|---|---|---|
| aadClientId | (Solo Advisor metriche) ID client di Azure AD (ID applicazione). | corda Vincoli: Lunghezza massima = 500 |
| aadTenantId | (Solo Advisor metriche) ID tenant di Azure AD. | corda Vincoli: Lunghezza massima = 500 |
| eventHubConnectionString | (Solo personalizzazione) Flag per abilitare le statistiche di Ricerca Bing. | corda Vincoli: Lunghezza massima = 1000 Modello = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
| qnaAzureSearchEndpointId | (solo QnAMaker) ID endpoint di Ricerca di Azure di QnAMaker. | corda |
| qnaAzureSearchEndpointKey | (solo QnAMaker) Chiave dell'endpoint di Ricerca di Azure di QnAMaker. | corda |
| qnaRuntimeEndpoint | (solo QnAMaker) Endpoint di runtime di QnAMaker. | corda |
| statisticheAbilitato | (Solo ricerca Bing) Flag per abilitare le statistiche di Ricerca Bing. | Bool |
| storageAccountConnectionString | (Solo personalizzazione) Stringa di connessione dell'account di archiviazione. | corda Vincoli: Lunghezza massima = 1000 Modello = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
| superutente | (Solo Advisor metriche) Utente con privilegi avanzati di Advisor metriche. | corda Vincoli: Lunghezza massima = 500 |
| nome del sito web | (Solo Advisor metriche) Nome del sito Web di Advisor metriche. | corda Vincoli: Lunghezza massima = 500 |
Crittografia
| Nome | Descrizione | Valore |
|---|---|---|
| Origine chiave | Enumera il valore possibile di keySource per la crittografia | 'Microsoft.CognitiveServices' 'Microsoft.KeyVault' |
| keyVaultProperties | Proprietà di KeyVault | KeyVaultProperties |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. | 'Nessuno' 'Assegnato dal sistema' 'SystemAssigned, UserAssigned' 'Assegnato dall'utente' |
| userAssignedIdentities | Elenco di identità assegnate dall'utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} | IdentitàUtenteAssegnatoIdentità |
IdentitàUtenteAssegnatoIdentità
| Nome | Descrizione | Valore |
|---|
IpRule
| Nome | Descrizione | Valore |
|---|---|---|
| valore | Intervallo di indirizzi IPv4 nella notazione CIDR, ad esempio "124.56.78.91" (indirizzo IP semplice) o "124.56.78.0/24" (tutti gli indirizzi che iniziano con 124.56.78). | stringa (obbligatorio) |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identityClientId | corda | |
| keyName | Nome della chiave da KeyVault | corda |
| keyVaultUri | Uri dell'insieme di credenziali delle chiavi | corda |
| keyVersion | Versione della chiave da KeyVault | corda |
Impostazioni MultiRegione
| Nome | Descrizione | Valore |
|---|---|---|
| regioni | RegionSetting[] | |
| Metodo di routing | Metodi di routing di più aree. | 'Prestazioni' 'Priorità' 'Ponderato' |
Iniezioni di rete
| Nome | Descrizione | Valore |
|---|---|---|
| situazione | Specifica le funzionalità a cui si applica l'inserimento di rete di AI Foundry. Attualmente supporta solo 'agent' per gli scenari dell'agente. 'none' significa nessuna iniezione di rete. | 'agente' 'nessuno' |
| sottoreteArmId | Specificare la subnet in cui viene inserito il client dell'agente. | corda |
| utilizzareMicrosoftManagedNetwork | Valore booleano per abilitare la rete gestita da Microsoft per la delega della subnet | Bool |
Set di regole di rete
| Nome | Descrizione | Valore |
|---|---|---|
| circonvallazione | Impostazione per i servizi attendibili. | 'AzureServices' 'Nessuno' |
| defaultAction | Azione predefinita quando nessuna regola da ipRules e da virtualNetworkRules corrispondono. Questa proprietà viene utilizzata solo dopo la valutazione della proprietà bypass. | 'Consenti' 'Negare' |
| ipRegole | Elenco delle regole degli indirizzi IP. | IpRule [] |
| virtualNetworkRegole | Elenco delle regole di rete virtuale. | VirtualNetworkRule[] |
RaiMonitorConfig
| Nome | Descrizione | Valore |
|---|---|---|
| adxStorageResourceId | ID risorsa di archiviazione. | corda |
| identityClientId | ID client di identità per accedere all'archiviazione. | corda |
Impostazione regionale
| Nome | Descrizione | Valore |
|---|---|---|
| personalizzatosottodominio | Esegue il mapping dell'area al sottodominio personalizzato a livello di area. | corda |
| nome | Nome dell'area. | corda |
| valore | Valore per i metodi di routing con priorità o ponderata. | Int |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| capacità | Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. | Int |
| famiglia | Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. | corda |
| nome | Nome dello SKU. Ad esempio - P3. Si tratta in genere di un codice lettera+numero | stringa (obbligatorio) |
| dimensione / taglia | Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. | corda |
| livello | Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. | 'Di base' 'Impresa' 'Libero' 'Premium' 'Standard' |
Identità Assegnata dall'Utente
| Nome | Descrizione | Valore |
|---|
UserOwnedAmlWorkspace
| Nome | Descrizione | Valore |
|---|---|---|
| identityClientId | ID client di identità di una risorsa dell'account AML. | corda |
| ID della risorsa | ID risorsa completo di una risorsa account AML. | corda |
Archiviazione di proprietà dell'utente
| Nome | Descrizione | Valore |
|---|---|---|
| identityClientId | corda | |
| ID della risorsa | ID risorsa completo di una risorsa Microsoft.Storage. | corda |
VirtualNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa completo di una subnet di rete virtuale, ad esempio "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1". | stringa (obbligatorio) |
| ignoreMissingVnetServiceEndpoint | Ignorare o meno l'endpoint del servizio di rete virtuale mancante. | Bool |
| stato | Ottiene lo stato della regola di rete virtuale. | corda |
Esempi di utilizzo
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Descrizione |
|---|---|
| Servizio cognitivo | Modulo risorse AVM per l'account di Servizi cognitivi ( Open AI) |