Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Самый поздний
- 2025-12-01
- 2025-10-01-превью
- 2025-09-01
- 2025-07-01-превью
- 2025-06-01
- 2025-04-01
- 2025-04-01-превью
- 2025-01-01-превью
- 2024-10-01
- 2024-10-01-превью
- 2024-07-01-превью
- 2024-04-01
- 2024-04-01-превью
- 2024-01-01-превью
- 2023-10-01
- 2023-08-01-превью
- 2023-06-01-превью
- 2023-04-01
- 2023-04-01-превью
- 2023-02-01-превью
- 2022-12-01-превью
- 2022-10-01
- 2022-10-01-превью
- 2022-06-01-превью
- 2022-05-01
- 2022-02-01-превью
- 2022-01-01-превью
- 2021-07-01
- 2021-04-01
- 2021-03-01-превью
- 2021-01-01
- 2020-09-01-превью
- 2020-08-01
- 2020-06-01
- 2020-05-15-превью
- 2020-05-01-превью
- 2020-04-01
- 2020-03-01
- 2020-02-18-превью
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-превью
Определение ресурсов Bicep
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.MachineLearningServices/workspaces, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2020-09-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.MachineLearningServices/рабочие области
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение ресурса. | Идентичность |
| местоположение | Указывает расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства рабочей области машинного обучения. | Свойства рабочего пространства |
| SKU | SKU рабочей области. | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
EncryptionProperty
| Имя | Описание | Ценность |
|---|---|---|
| keyVaultProperties | Свойства хранилища ключей клиента. | KeyVaultProperties (обязательно) |
| статус | Указывает, включена ли шифрование для рабочей области. | "Отключено" "Включено" (обязательно) |
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Назначенные пользователем удостоверения, связанные с ресурсом. | UserAssignedIdentity (Пользовательские идентификаторы) |
Свойства KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| identityClientId | Для дальнейшего использования — идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | струна |
| Идентификатор ключа | URI хранилища ключей для доступа к ключу шифрования. | строка (обязательно) |
| keyVaultArmId | ArmId ключа, в котором присутствует ключ шифрования клиента. | строка (обязательно) |
Теги ресурса
| Имя | Описание | Ценность |
|---|
SharedPrivateLinkResource
| Имя | Описание | Ценность |
|---|---|---|
| имя | Уникальное имя приватного канала. | струна |
| свойства | Свойства ресурса. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор группы | Идентификатор группы ресурсов приватного канала. | струна |
| privateLinkResourceId | Идентификатор ресурса, на который ссылается приватный канал. | струна |
| requestMessage | Запросить сообщение. | струна |
| статус | Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. | "Утверждено" "Отключено" "Ожидание" "Отклонено" "Время ожидания" |
Артикул
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU | струна |
| ярус | Уровень SKU, например "Базовый" или "Корпоративный" | струна |
UserAssignedIdentity (Пользовательские идентификаторы)
| Имя | Описание | Ценность |
|---|
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|
Свойства рабочего пространства
| Имя | Описание | Ценность |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Флаг, указывающий, следует ли разрешить общедоступный доступ при использовании виртуальной сети. | булевая переменная (bool) |
| аналитика приложений | Идентификатор ARM аналитики приложений, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| containerRegistry | Идентификатор ARM реестра контейнеров, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| описание | Описание этой рабочей области. | струна |
| discoveryUrl | URL-адрес службы обнаружения для идентификации региональных конечных точек для служб экспериментирования машинного обучения | струна |
| шифрование | Параметры шифрования рабочей области Машинного обучения Azure. | EncryptionProperty |
| дружественноеИмя | Понятное имя для этой рабочей области. Это имя в изменяемом формате | струна |
| hbiWorkspace | Флаг для сигнала данных HBI в рабочей области и уменьшения диагностических данных, собранных службой. | булевая переменная (bool) |
| imageBuildCompute | Имя вычисления для сборки образа | струна |
| Приложение keyVault | Идентификатор ARM хранилища ключей, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| sharedPrivateLinkResources | Список общих ресурсов приватного канала в этой рабочей области. | SharedPrivateLinkResource[] |
| учетная запись хранения | Идентификатор ARM учетной записи хранения, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
Примеры использования
Примеры Bicep
Простой пример развертывания рабочей области Машинного обучения Azure.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource component 'Microsoft.Insights/components@2020-02-02' = {
name: resourceName
location: location
kind: 'web'
properties: {
Application_Type: 'web'
DisableIpMasking: false
DisableLocalAuth: false
ForceCustomerStorageForProfiler: false
RetentionInDays: 90
SamplingPercentage: 100
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
}
}
resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
name: resourceName
location: location
kind: 'StorageV2'
properties: {
accessTier: 'Hot'
allowBlobPublicAccess: true
allowCrossTenantReplication: true
allowSharedKeyAccess: true
defaultToOAuthAuthentication: false
encryption: {
keySource: 'Microsoft.Storage'
services: {
queue: {
keyType: 'Service'
}
table: {
keyType: 'Service'
}
}
}
isHnsEnabled: false
isNfsV3Enabled: false
isSftpEnabled: false
minimumTlsVersion: 'TLS1_2'
networkAcls: {
defaultAction: 'Allow'
}
publicNetworkAccess: 'Enabled'
supportsHttpsTrafficOnly: true
}
sku: {
name: 'Standard_LRS'
}
}
resource vault 'Microsoft.KeyVault/vaults@2021-10-01' = {
name: resourceName
location: location
properties: {
accessPolicies: [
{
objectId: '45a2d1ea-488a-44b0-bb2e-3cd8e485ebef'
permissions: {
certificates: [
'all'
]
keys: [
'all'
]
secrets: [
'all'
]
storage: []
}
tenantId: deployer().tenantId
}
]
createMode: 'default'
enablePurgeProtection: true
enableRbacAuthorization: false
enableSoftDelete: true
enabledForDeployment: false
enabledForDiskEncryption: false
enabledForTemplateDeployment: false
publicNetworkAccess: 'Enabled'
sku: {
family: 'A'
name: 'standard'
}
tenantId: deployer().tenantId
}
}
resource workspace 'Microsoft.MachineLearningServices/workspaces@2022-05-01' = {
name: resourceName
location: location
properties: {
applicationInsights: component.id
keyVault: vault.id
publicNetworkAccess: 'Disabled'
storageAccount: storageAccount.id
v1LegacyMode: false
}
sku: {
name: 'Basic'
tier: 'Basic'
}
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| рабочей области служб машинного обучения | Модуль ресурсов AVM для рабочей области служб машинного обучения |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Базовая настройка Azure AI Foundry | В этом наборе шаблонов показано, как настроить Azure AI Foundry с базовой настройкой, то есть с включенным общедоступным доступом к Интернету, ключами шифрования, управляемыми корпорацией Майкрософт, и конфигурацией удостоверений, управляемой корпорацией Майкрософт для ресурса ИИ. |
| Базовая настройка Azure AI Foundry | В этом наборе шаблонов показано, как настроить Azure AI Foundry с базовой настройкой, то есть с включенным общедоступным доступом к Интернету, ключами шифрования, управляемыми корпорацией Майкрософт, и конфигурацией удостоверений, управляемой корпорацией Майкрософт для ресурса ИИ. |
| Ограниченная сеть Azure AI Foundry | В этом наборе шаблонов показано, как настроить Azure AI Foundry с отключенным приватным каналом и исходящим трафиком, используя ключи, управляемые корпорацией Майкрософт, для шифрования и конфигурацию удостоверений, управляемую корпорацией Майкрософт для ресурса ИИ. |
| Azure AI Foundry с проверкой подлинности Microsoft Entra ID | В этом наборе шаблонов показано, как настроить Azure AI Foundry с проверкой подлинности Microsoft Entra ID для зависимых ресурсов, таких как службы Azure AI и служба хранилища Azure. |
| базовая настройка Azure AI Studio | В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ. |
| ограниченной сети Azure AI Studio | Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
| сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| ключи API установки базового агента | В этом наборе шаблонов показано, как настроить службу агента ИИ Azure с базовой настройкой с помощью проверки подлинности ключей API для подключения службы ИИ/AOAI. Агенты используют ресурсы поиска в нескольких клиентах и хранилища, полностью управляемые корпорацией Майкрософт. У вас не ™будет видимости или контроля над этими базовыми ресурсами Azure. |
| базовый идентификатор установки агента | В этом наборе шаблонов показано, как настроить службу агента ИИ Azure с базовой настройкой с помощью проверки подлинности управляемого удостоверения для подключения службы ИИ/AOAI. Агенты используют ресурсы поиска в нескольких клиентах и хранилища, полностью управляемые корпорацией Майкрософт. У вас не ™будет видимости или контроля над этими базовыми ресурсами Azure. |
| создание целевого объекта вычислений AKS с частным IP-адресом | Этот шаблон создает целевой объект вычислений AKS в данной рабочей области службы машинного обучения Azure с частным IP-адресом. |
| создание рабочей области службы машинного обучения Azure | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
| Создание рабочей области службы машинного обучения Azure (CMK) | Этот шаблон развертывания указывает, как создать рабочую область Машинного обучения Azure с шифрованием на стороне службы с помощью ключей шифрования. |
| Создание рабочей области службы машинного обучения Azure (CMK) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В примере показано, как настроить машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
| Создание рабочей области службы машинного обучения Azure (устаревшая версия) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| создание рабочей области службы машинного обучения Azure (vnet) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Развертывание Secure AI Foundry с помощью управляемой виртуальной сети | Этот шаблон создает безопасную среду Azure AI Foundry с надежными ограничениями безопасности сети и удостоверений. |
| агент с управляемым удостоверением пользователя | Этот набор шаблонов демонстрирует настройку службы агента ИИ Azure с изоляцией виртуальной сети с помощью проверки подлинности управляемого удостоверения пользователей для подключения службы ИИ/AOAI и частных сетевых каналов для подключения агента к защищенным данным. |
| настройка стандартного агента | В этом наборе шаблонов показано, как настроить службу агента ИИ Azure со стандартной настройкой, то есть с проверкой подлинности управляемого удостоверения для подключений к проекту или концентратору и общедоступного доступа к Интернету. Агенты используют ресурсы поиска и хранилища с одним клиентом. С помощью этой настройки вы можете полностью контролировать и просматривать эти ресурсы, но вы будете нести расходы на основе использования. |
Определение ресурса шаблона ARM
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.MachineLearningServices/workspaces, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2020-09-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string"
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.MachineLearningServices/рабочие области
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2020-09-01-превью' |
| тождество | Удостоверение ресурса. | Идентичность |
| местоположение | Указывает расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства рабочей области машинного обучения. | Свойства рабочего пространства |
| SKU | SKU рабочей области. | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.MachineLearningServices/workspaces" |
EncryptionProperty
| Имя | Описание | Ценность |
|---|---|---|
| keyVaultProperties | Свойства хранилища ключей клиента. | KeyVaultProperties (обязательно) |
| статус | Указывает, включена ли шифрование для рабочей области. | "Отключено" "Включено" (обязательно) |
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Назначенные пользователем удостоверения, связанные с ресурсом. | UserAssignedIdentity (Пользовательские идентификаторы) |
Свойства KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| identityClientId | Для дальнейшего использования — идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | струна |
| Идентификатор ключа | URI хранилища ключей для доступа к ключу шифрования. | строка (обязательно) |
| keyVaultArmId | ArmId ключа, в котором присутствует ключ шифрования клиента. | строка (обязательно) |
Теги ресурса
| Имя | Описание | Ценность |
|---|
SharedPrivateLinkResource
| Имя | Описание | Ценность |
|---|---|---|
| имя | Уникальное имя приватного канала. | струна |
| свойства | Свойства ресурса. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор группы | Идентификатор группы ресурсов приватного канала. | струна |
| privateLinkResourceId | Идентификатор ресурса, на который ссылается приватный канал. | струна |
| requestMessage | Запросить сообщение. | струна |
| статус | Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. | "Утверждено" "Отключено" "Ожидание" "Отклонено" "Время ожидания" |
Артикул
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU | струна |
| ярус | Уровень SKU, например "Базовый" или "Корпоративный" | струна |
UserAssignedIdentity (Пользовательские идентификаторы)
| Имя | Описание | Ценность |
|---|
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|
Свойства рабочего пространства
| Имя | Описание | Ценность |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Флаг, указывающий, следует ли разрешить общедоступный доступ при использовании виртуальной сети. | булевая переменная (bool) |
| аналитика приложений | Идентификатор ARM аналитики приложений, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| containerRegistry | Идентификатор ARM реестра контейнеров, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| описание | Описание этой рабочей области. | струна |
| discoveryUrl | URL-адрес службы обнаружения для идентификации региональных конечных точек для служб экспериментирования машинного обучения | струна |
| шифрование | Параметры шифрования рабочей области Машинного обучения Azure. | EncryptionProperty |
| дружественноеИмя | Понятное имя для этой рабочей области. Это имя в изменяемом формате | струна |
| hbiWorkspace | Флаг для сигнала данных HBI в рабочей области и уменьшения диагностических данных, собранных службой. | булевая переменная (bool) |
| imageBuildCompute | Имя вычисления для сборки образа | струна |
| Приложение keyVault | Идентификатор ARM хранилища ключей, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| sharedPrivateLinkResources | Список общих ресурсов приватного канала в этой рабочей области. | SharedPrivateLinkResource[] |
| учетная запись хранения | Идентификатор ARM учетной записи хранения, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
Базовая настройка Azure AI Foundry
|
В этом наборе шаблонов показано, как настроить Azure AI Foundry с базовой настройкой, то есть с включенным общедоступным доступом к Интернету, ключами шифрования, управляемыми корпорацией Майкрософт, и конфигурацией удостоверений, управляемой корпорацией Майкрософт для ресурса ИИ. |
|
Базовая настройка Azure AI Foundry
|
В этом наборе шаблонов показано, как настроить Azure AI Foundry с базовой настройкой, то есть с включенным общедоступным доступом к Интернету, ключами шифрования, управляемыми корпорацией Майкрософт, и конфигурацией удостоверений, управляемой корпорацией Майкрософт для ресурса ИИ. |
|
Ограниченная сеть Azure AI Foundry
|
В этом наборе шаблонов показано, как настроить Azure AI Foundry с отключенным приватным каналом и исходящим трафиком, используя ключи, управляемые корпорацией Майкрософт, для шифрования и конфигурацию удостоверений, управляемую корпорацией Майкрософт для ресурса ИИ. |
|
Azure AI Foundry с проверкой подлинности Microsoft Entra ID
|
В этом наборе шаблонов показано, как настроить Azure AI Foundry с проверкой подлинности Microsoft Entra ID для зависимых ресурсов, таких как службы Azure AI и служба хранилища Azure. |
|
базовая настройка Azure AI Studio
|
В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ. |
|
ограниченной сети Azure AI Studio
|
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
|
сквозной настройке машинного обучения Azure
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия)
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
рабочей области машинного обучения Azure
|
Этот шаблон создает новую рабочую область машинного обучения Azure, а также зашифрованную учетную запись хранения, ведение журнала KeyVault и Application Insights |
|
ключи API установки базового агента
|
В этом наборе шаблонов показано, как настроить службу агента ИИ Azure с базовой настройкой с помощью проверки подлинности ключей API для подключения службы ИИ/AOAI. Агенты используют ресурсы поиска в нескольких клиентах и хранилища, полностью управляемые корпорацией Майкрософт. У вас не ™будет видимости или контроля над этими базовыми ресурсами Azure. |
|
базовый идентификатор установки агента
|
В этом наборе шаблонов показано, как настроить службу агента ИИ Azure с базовой настройкой с помощью проверки подлинности управляемого удостоверения для подключения службы ИИ/AOAI. Агенты используют ресурсы поиска в нескольких клиентах и хранилища, полностью управляемые корпорацией Майкрософт. У вас не ™будет видимости или контроля над этими базовыми ресурсами Azure. |
|
Создание рабочей области AML с несколькими наборами данных & хранилищами данных
|
Этот шаблон создает рабочую область Машинного обучения Azure с несколькими наборами данных & хранилищами данных. |
|
создание целевого объекта вычислений AKS с частным IP-адресом
|
Этот шаблон создает целевой объект вычислений AKS в данной рабочей области службы машинного обучения Azure с частным IP-адресом. |
|
создание рабочей области службы машинного обучения Azure
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
|
Создание рабочей области службы машинного обучения Azure (CMK)
|
Этот шаблон развертывания указывает, как создать рабочую область Машинного обучения Azure с шифрованием на стороне службы с помощью ключей шифрования. |
|
Создание рабочей области службы машинного обучения Azure (CMK)
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В примере показано, как настроить машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
|
Создание рабочей области службы машинного обучения Azure (устаревшая версия)
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
создание рабочей области службы машинного обучения Azure (vnet)
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
Развертывание Secure AI Foundry с помощью управляемой виртуальной сети
|
Этот шаблон создает безопасную среду Azure AI Foundry с надежными ограничениями безопасности сети и удостоверений. |
|
агент с управляемым удостоверением пользователя
|
Этот набор шаблонов демонстрирует настройку службы агента ИИ Azure с изоляцией виртуальной сети с помощью проверки подлинности управляемого удостоверения пользователей для подключения службы ИИ/AOAI и частных сетевых каналов для подключения агента к защищенным данным. |
|
настройка стандартного агента
|
В этом наборе шаблонов показано, как настроить службу агента ИИ Azure со стандартной настройкой, то есть с проверкой подлинности управляемого удостоверения для подключений к проекту или концентратору и общедоступного доступа к Интернету. Агенты используют ресурсы поиска и хранилища с одним клиентом. С помощью этой настройки вы можете полностью контролировать и просматривать эти ресурсы, но вы будете нести расходы на основе использования. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.MachineLearningServices/workspaces, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2020-09-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
}
sku = {
name = "string"
tier = "string"
}
}
}
Значения свойств
Microsoft.MachineLearningServices/рабочие области
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение ресурса. | Идентичность |
| местоположение | Указывает расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства рабочей области машинного обучения. | Свойства рабочего пространства |
| SKU | SKU рабочей области. | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.MachineLearningServices/workspaces@2020-09-01-preview" |
EncryptionProperty
| Имя | Описание | Ценность |
|---|---|---|
| keyVaultProperties | Свойства хранилища ключей клиента. | KeyVaultProperties (обязательно) |
| статус | Указывает, включена ли шифрование для рабочей области. | "Отключено" "Включено" (обязательно) |
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Назначенные пользователем удостоверения, связанные с ресурсом. | UserAssignedIdentity (Пользовательские идентификаторы) |
Свойства KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| identityClientId | Для дальнейшего использования — идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | струна |
| Идентификатор ключа | URI хранилища ключей для доступа к ключу шифрования. | строка (обязательно) |
| keyVaultArmId | ArmId ключа, в котором присутствует ключ шифрования клиента. | строка (обязательно) |
Теги ресурса
| Имя | Описание | Ценность |
|---|
SharedPrivateLinkResource
| Имя | Описание | Ценность |
|---|---|---|
| имя | Уникальное имя приватного канала. | струна |
| свойства | Свойства ресурса. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор группы | Идентификатор группы ресурсов приватного канала. | струна |
| privateLinkResourceId | Идентификатор ресурса, на который ссылается приватный канал. | струна |
| requestMessage | Запросить сообщение. | струна |
| статус | Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. | "Утверждено" "Отключено" "Ожидание" "Отклонено" "Время ожидания" |
Артикул
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU | струна |
| ярус | Уровень SKU, например "Базовый" или "Корпоративный" | струна |
UserAssignedIdentity (Пользовательские идентификаторы)
| Имя | Описание | Ценность |
|---|
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|
Свойства рабочего пространства
| Имя | Описание | Ценность |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Флаг, указывающий, следует ли разрешить общедоступный доступ при использовании виртуальной сети. | булевая переменная (bool) |
| аналитика приложений | Идентификатор ARM аналитики приложений, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| containerRegistry | Идентификатор ARM реестра контейнеров, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| описание | Описание этой рабочей области. | струна |
| discoveryUrl | URL-адрес службы обнаружения для идентификации региональных конечных точек для служб экспериментирования машинного обучения | струна |
| шифрование | Параметры шифрования рабочей области Машинного обучения Azure. | EncryptionProperty |
| дружественноеИмя | Понятное имя для этой рабочей области. Это имя в изменяемом формате | струна |
| hbiWorkspace | Флаг для сигнала данных HBI в рабочей области и уменьшения диагностических данных, собранных службой. | булевая переменная (bool) |
| imageBuildCompute | Имя вычисления для сборки образа | струна |
| Приложение keyVault | Идентификатор ARM хранилища ключей, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
| sharedPrivateLinkResources | Список общих ресурсов приватного канала в этой рабочей области. | SharedPrivateLinkResource[] |
| учетная запись хранения | Идентификатор ARM учетной записи хранения, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области | струна |
Примеры использования
Примеры Terraform
Простой пример развертывания рабочей области Машинного обучения Azure.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
body = {
tags = {
stage = "test"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "storageAccount" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "StorageV2"
properties = {
accessTier = "Hot"
allowBlobPublicAccess = true
allowCrossTenantReplication = true
allowSharedKeyAccess = true
defaultToOAuthAuthentication = false
encryption = {
keySource = "Microsoft.Storage"
services = {
queue = {
keyType = "Service"
}
table = {
keyType = "Service"
}
}
}
isHnsEnabled = false
isNfsV3Enabled = false
isSftpEnabled = false
minimumTlsVersion = "TLS1_2"
networkAcls = {
defaultAction = "Allow"
}
publicNetworkAccess = "Enabled"
supportsHttpsTrafficOnly = true
}
sku = {
name = "Standard_LRS"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "component" {
type = "Microsoft.Insights/components@2020-02-02"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "web"
properties = {
Application_Type = "web"
DisableIpMasking = false
DisableLocalAuth = false
ForceCustomerStorageForProfiler = false
RetentionInDays = 90
SamplingPercentage = 100
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "vault" {
type = "Microsoft.KeyVault/vaults@2021-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
accessPolicies = [
{
objectId = "45a2d1ea-488a-44b0-bb2e-3cd8e485ebef"
permissions = {
certificates = [
"all",
]
keys = [
"all",
]
secrets = [
"all",
]
storage = []
}
tenantId = data.azurerm_client_config.current.tenant_id
}
]
createMode = "default"
enablePurgeProtection = true
enableRbacAuthorization = false
enableSoftDelete = true
enabledForDeployment = false
enabledForDiskEncryption = false
enabledForTemplateDeployment = false
publicNetworkAccess = "Enabled"
sku = {
family = "A"
name = "standard"
}
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "workspace" {
type = "Microsoft.MachineLearningServices/workspaces@2022-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
applicationInsights = azapi_resource.component.id
keyVault = azapi_resource.vault.id
publicNetworkAccess = "Disabled"
storageAccount = azapi_resource.storageAccount.id
v1LegacyMode = false
}
sku = {
name = "Basic"
tier = "Basic"
}
}
ignore_casing = true
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| рабочей области служб машинного обучения | Модуль ресурсов AVM для рабочей области служб машинного обучения |