Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
- Último
- Avance del 15-01-2026
- 2025-12-01
- 2025-10-01-vista previa
- 2025-09-01
- 2025-07-01-vista previa
- 2025-06-01
- 2025-04-01
- 2025-04-01-vista previa
- 2025-01-01-vista previa
- 2024-10-01
- 2024-10-01-vista previa
- 2024-07-01-vista previa
- 2024-04-01
- 2024-04-01-vista previa
- 2024-01-01-vista previa
- 2023-10-01
- 2023-08-01-vista previa
- 2023-06-01-vista previa
- 2023-04-01
- 2023-04-01-avance
- 2023-02-01-vista previa
- 2022-12-01-vista previa
- 2022-10-01
- 2022-10-01-vista previa
- 2022-06-01-vista previa
- 2022-05-01
- 2022-02-01-vista previa
- 2022-01-01-vista previa
- 2021-07-01
- 2021-04-01
- 2021-03-01-avance
- 01/2021/01
- 2020-09-01-vista previa
- 2020-08-01
- 2020-06-01
- 2020-05-15-vista previa
- 2020-05-01-vista previa
- 2020-04-01
- 2020-03-01
- 2020-02-18-vista previa
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-vista previa
Definición de recurso Bicep
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un Microsoft. MachineLearningServices/recursos de espacios de trabajo, añade el siguiente Bicep a tu plantilla.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2026-01-15-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
enableNetworkMonitor: bool
firewallSku: 'string'
isolationMode: 'string'
managedNetworkKind: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
networkAcls: {
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
}
primaryUserAssignedIdentity: 'string'
provisionNetworkNow: bool
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Objetos OutboundRule
Establezca el tipo propiedad para especificar el tipo de objeto.
Para FQDN, use:
{
destination: 'string'
type: 'FQDN'
}
Para PrivateEndpoint, use:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
Para ServiceTag, use:
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
Valores de propiedad
Microsoft. MachineLearningServices/espacios de trabajo
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidades de servicio administradas asignadas a este recurso. | managedServiceIdentity |
| amable | cuerda | |
| ubicación | cuerda | |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obligatorio) |
| Propiedades | Atributos adicionales de la entidad. | WorkspaceProperties (obligatorio) |
| Sku | Optional. Este campo es necesario que el RP implemente este campo porque AML admite más de un nivel. | Sku de |
| Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
ComputeRuntimeDto
| Nombre | Descripción | Valor |
|---|---|---|
| sparkRuntimeVersion | cuerda |
CosmosDbSettings
| Nombre | Descripción | Valor |
|---|---|---|
| collectionsThroughput | Int |
EncryptionProperty
| Nombre | Descripción | Valor |
|---|---|---|
| cosmosDbResourceId | La cuenta de cosmosdb byok que el cliente lleva a los datos del cliente con cifrado |
cuerda |
| identidad | Identidad que se va a usar con keyVault | IdentityForCmk |
| keyVaultProperties | Detalles de KeyVault para realizar el cifrado | keyVaultProperties (obligatorio) |
| searchAccountResourceId | La cuenta de búsqueda byok que el cliente trae para almacenar los datos del cliente con cifrado |
cuerda |
| estado | Indica si el cifrado está habilitado para el área de trabajo. | 'Deshabilitado' 'Habilitado' (obligatorio) |
| storageAccountResourceId | La cuenta de almacenamiento byok que el cliente trae para almacenar los datos del cliente con cifrado |
cuerda |
FeatureStoreSettings
| Nombre | Descripción | Valor |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | cuerda | |
| onlineStoreConnectionName | cuerda |
FqdnOutboundRule
| Nombre | Descripción | Valor |
|---|---|---|
| destino | cuerda | |
| tipo | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'FQDN' (obligatorio) |
IdentityForCmk
| Nombre | Descripción | Valor |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity que se va a usar para capturar la clave de cifrado de keyVault | cuerda |
IPRule
| Nombre | Descripción | Valor |
|---|---|---|
| value | Intervalo de direcciones IPv4 en notación CIDR, como "124.56.78.91" (dirección IP simple) o "124.56.78.0/24" (todas las direcciones que comienzan por 124.56.78). El valor podría ser "Permitir" o "Denegar". | cuerda |
KeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identityClientId | Actualmente, solo se admite MSI SystemAssigned. Lo necesitamos cuando se admite UserAssignedIdentities |
cuerda |
| keyIdentifier | Identificador de clave de KeyVault para cifrar los datos | cuerda Restricciones: Longitud mínima = 1 Patrón = [a-zA-Z0-9_] (obligatorio) |
| keyVaultArmId | Id. de Arm de KeyVault que contiene la clave de cifrado de datos | cuerda Restricciones: Longitud mínima = 1 Patrón = [a-zA-Z0-9_] (obligatorio) |
ManagedNetworkProvisionStatus
| Nombre | Descripción | Valor |
|---|---|---|
| sparkReady | Bool | |
| estado | Estado de la red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
ManagedNetworkSettings
| Nombre | Descripción | Valor |
|---|---|---|
| enableNetworkMonitor | Marca para indicar si es necesario habilitar la supervisión para la red administrada. | Bool |
| firewallSku | SKU de firewall usada para las reglas de FQDN | "Básico" 'Estándar' |
| isolationMode | Modo de aislamiento para la red administrada de un área de trabajo de Aprendizaje automático. | 'Permitir salida de Internet' 'AllowOnlyApprovedOutbound' 'Deshabilitado' |
| managedNetworkKind | El tipo de red administrada. Los usuarios pueden cambiar de V1 a V2 para controles de acceso granulares, pero no pueden volver a V1 una vez que V2 está habilitado. | 'V1' 'V2' |
| outboundRules | Diccionario de <OutboundRule> | ManagedNetworkSettingsOutboundRules |
| estado | Estado del aprovisionamiento de la red administrada de un área de trabajo de Machine Learning. | managedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nombre | Descripción | Valor |
|---|
ManagedServiceIdentity
NetworkAcls
| Nombre | Descripción | Valor |
|---|---|---|
| acción predeterminada | Acción predeterminada cuando no hay ninguna regla de ipRules y de virtualNetworkRules coinciden. Esto solo se usa después de evaluar la propiedad bypass. | 'Permitir' 'Denegar' |
| ipRules | Reglas que rigen la accesibilidad de un recurso desde una dirección IP específica o un intervalo ip. | IPRule[] |
OutboundRule
| Nombre | Descripción | Valor |
|---|---|---|
| categoría | Categoría de una regla de salida de red administrada de un área de trabajo de Machine Learning. | 'Dependencia' "Recomendado" 'Obligatorio' 'Definido por el usuario' |
| estado | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' "Eliminar" 'Error' 'Inactivo' "Aprovisionamiento" |
| tipo | Establezca en "FQDN" para el tipo FqdnOutboundRule. Establezca en "PrivateEndpoint" para el tipo PrivateEndpointOutboundRule. Establezca en "ServiceTag" para el tipo ServiceTagOutboundRule. | 'FQDN' 'Punto de conexión privado' 'ServiceTag' (obligatorio) |
PrivateEndpointDestination
| Nombre | Descripción | Valor |
|---|---|---|
| serviceResourceId | Una definición de tipo que se refiere al id a un recurso de Azure Resource Manager. | cuerda |
| sparkEnabled | Bool | |
| sparkStatus | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' "Eliminar" 'Error' 'Inactivo' "Aprovisionamiento" |
| subresourceTarget | cuerda |
PrivateEndpointOutboundRule
ServerlessComputeSettings
| Nombre | Descripción | Valor |
|---|---|---|
| serverlessComputeCustomSubnet | Identificador de recurso de una subred de red virtual existente en la que se deben implementar nodos de proceso sin servidor. | cuerda |
| serverlessComputeNoPublicIP | Marca que se indica si los nodos de proceso sin servidor implementados en la red virtual personalizada no tendría ninguna dirección IP pública para un área de trabajo con un punto de conexión privado. | Bool |
ServiceManagedResourcesSettings
| Nombre | Descripción | Valor |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Enumeración de acción para la regla de red. | 'Permitir' 'Denegar' |
| addressPrefixes | Opcional, si se proporciona, se omitirá la propiedad ServiceTag. | cadena[] |
| portRanges | cuerda | |
| protocolo | cuerda | |
| serviceTag | cuerda |
ServiceTagOutboundRule
| Nombre | Descripción | Valor |
|---|---|---|
| destino | Destino de etiqueta de servicio para una regla de salida de etiqueta de servicio para la red administrada de un área de trabajo de Machine Learning. | |
| tipo | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'ServiceTag' (obligatorio) |
SharedPrivateLinkResource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre único del vínculo privado | cuerda |
| Propiedades | Propiedades de un recurso de vínculo privado compartido. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nombre | Descripción | Valor |
|---|---|---|
| Id de grupo | id. de grupo del vínculo privado | cuerda |
| privateLinkResourceId | el identificador de recurso al que se vincula el vínculo privado | cuerda |
| requestMessage | Mensaje de solicitud | cuerda |
| estado | Estado de la conexión del consumidor de servicio con el proveedor de servicios\r\nPosibles transiciones de estado\r\nPendientes -> Aprobadas (El proveedor de servicios aprueba la solicitud de conexión)\r\nPendientes -> Rechazadas (El proveedor de servicios rechaza la solicitud de conexión)\r\nPendientes -> Desconectadas (el proveedor de servicios elimina la conexión)\r\nAprobadas -> Rechazadas (el proveedor de servicios rechaza la conexión aprobada)\r\nAprobadas -> Desconectadas (el proveedor de servicios elimina la conexión)\r\nRechazadas - > Pendiente (El consumidor de servicio reinicia la solicitud de conexión que fue rechazada)\r\nRechazada -> Desconectado (el proveedor de servicio elimina la conexión) | 'Aprobado' 'Desconectado' 'Pendiente' 'Rechazado' 'Tiempo de espera' |
SKU
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. | Int |
| familia | Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. | cuerda |
| nombre | Nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número | string (obligatorio) |
| tamaño | Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y otro valor, este sería el código independiente. | cuerda |
| nivel | El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. | "Básico" "Gratis" 'Premium' 'Estándar' |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
IdentidadAsignadaPorElUsuario
| Nombre | Descripción | Valor |
|---|
WorkspaceHubConfig
| Nombre | Descripción | Valor |
|---|---|---|
| additionalWorkspaceStorageAccounts | cadena[] | |
| defaultWorkspaceResourceGroup | cuerda |
WorkspaceProperties (Propiedades del espacio de trabajo)
| Nombre | Descripción | Valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Marca que indica si se va a permitir el acceso público cuando se encuentra detrás de la red virtual. | Bool |
| allowRoleAssignmentOnRG | Marca que indica si se realizará la asignación de roles para el MSI del área de trabajo en el nivel de grupo de recursos. | Bool |
| PerspectivasDeAplicación | Id. de ARM de Application Insights asociado a esta área de trabajo. | cuerda |
| associatedWorkspaces | cadena[] | |
| containerRegistries | cadena[] | |
| containerRegistry | Id. de ARM del registro de contenedor asociado a esta área de trabajo. | cuerda |
| descripción | Descripción de esta área de trabajo. | cuerda |
| discoveryUrl | Dirección URL del servicio de detección para identificar puntos de conexión regionales para los servicios de experimentación de aprendizaje automático | cuerda |
| enableDataIsolation | Bool | |
| enableServiceSideCMKEncryption | Bool | |
| enableSimplifiedCmk | Marca para indicar si se debe habilitar CMK simplificado para esta área de trabajo. | Bool |
| enableSoftwareBillOfMaterials | Marca para indicar si SoftwareBillOfMaterials debe estar habilitado para esta área de trabajo. | Bool |
| encriptación | EncryptionProperty | |
| existingWorkspaces | cadena[] | |
| featureStoreSettings | Configuración del área de trabajo de tipo de almacén de características. | featureStoreSettings |
| nombre amistoso | Nombre descriptivo de esta área de trabajo. Este nombre en mutable | cuerda |
| hbiWorkspace | Marca para indicar los datos de HBI en el área de trabajo y reducir los datos de diagnóstico recopilados por el servicio. | Bool |
| hubResourceId | cuerda | |
| imageBuildCompute | Nombre de proceso para la compilación de imágenes | cuerda |
| ipAllowlist | Lista de direcciones IPv4 que pueden acceder al área de trabajo. | cadena[] |
| keyVault | Identificador de ARM del almacén de claves asociado a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
| keyVaults | cadena[] | |
| managedNetwork | Configuración de red administrada para un área de trabajo de Aprendizaje automático. | ManagedNetworkSettings |
| networkAcls | Conjunto de reglas que rigen la accesibilidad de red del área de trabajo. | NetworkAcls |
| primaryUserAssignedIdentity | Identificador de recurso de identidad asignado por el usuario que representa la identidad del área de trabajo. | cuerda |
| provisionNetworkNow | Establézcalo para desencadenar el aprovisionamiento de la red virtual administrada con las opciones predeterminadas al crear un área de trabajo con la red virtual administrada habilitada o, de lo contrario, no hace nada. | Bool |
| publicNetworkAccess | Indica si se permiten las solicitudes de la red pública. | 'Deshabilitado' 'Habilitado' |
| serverlessComputeSettings | Configuración del proceso sin servidor en un área de trabajo | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Configuración del recurso administrado por el servicio. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Lista de recursos de vínculo privado compartidos en esta área de trabajo. | sharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Tiempo de retención en días después de que el área de trabajo se elimine temporalmente. | Int |
| cuenta de almacenamiento | Id. de ARM de la cuenta de almacenamiento asociada a este área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
| storageAccounts | cadena[] | |
| systemDatastoresAuthMode | Modo de autenticación que se usa para acceder a los almacenes de datos del sistema del área de trabajo. | 'Clave de acceso' 'Identidad' "UserDelegationSAS" |
| v1LegacyMode | Habilitar v1_legacy_mode puede impedir que use características proporcionadas por la API v2. | Bool |
| workspaceHubConfig | Objeto de configuración de WorkspaceHub. | WorkspaceHubConfig |
Etiquetas de espacio de trabajo
| Nombre | Descripción | Valor |
|---|
Ejemplos de uso
Muestras de Bicep
Un ejemplo básico de despliegue de Azure Machine Learning Workspace.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource component 'Microsoft.Insights/components@2020-02-02' = {
name: resourceName
location: location
kind: 'web'
properties: {
Application_Type: 'web'
DisableIpMasking: false
DisableLocalAuth: false
ForceCustomerStorageForProfiler: false
RetentionInDays: 90
SamplingPercentage: 100
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
}
}
resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
name: resourceName
location: location
kind: 'StorageV2'
properties: {
accessTier: 'Hot'
allowBlobPublicAccess: true
allowCrossTenantReplication: true
allowSharedKeyAccess: true
defaultToOAuthAuthentication: false
encryption: {
keySource: 'Microsoft.Storage'
services: {
queue: {
keyType: 'Service'
}
table: {
keyType: 'Service'
}
}
}
isHnsEnabled: false
isNfsV3Enabled: false
isSftpEnabled: false
minimumTlsVersion: 'TLS1_2'
networkAcls: {
defaultAction: 'Allow'
}
publicNetworkAccess: 'Enabled'
supportsHttpsTrafficOnly: true
}
sku: {
name: 'Standard_LRS'
}
}
resource vault 'Microsoft.KeyVault/vaults@2021-10-01' = {
name: resourceName
location: location
properties: {
accessPolicies: [
{
objectId: '45a2d1ea-488a-44b0-bb2e-3cd8e485ebef'
permissions: {
certificates: [
'all'
]
keys: [
'all'
]
secrets: [
'all'
]
storage: []
}
tenantId: deployer().tenantId
}
]
createMode: 'default'
enablePurgeProtection: true
enableRbacAuthorization: false
enableSoftDelete: true
enabledForDeployment: false
enabledForDiskEncryption: false
enabledForTemplateDeployment: false
publicNetworkAccess: 'Enabled'
sku: {
family: 'A'
name: 'standard'
}
tenantId: deployer().tenantId
}
}
resource workspace 'Microsoft.MachineLearningServices/workspaces@2022-05-01' = {
name: resourceName
location: location
properties: {
applicationInsights: component.id
keyVault: vault.id
publicNetworkAccess: 'Disabled'
storageAccount: storageAccount.id
v1LegacyMode: false
}
sku: {
name: 'Basic'
tier: 'Basic'
}
}
Azure Verified Modules
Los siguientes módulos verificados
| Módulo | Descripción |
|---|---|
| Machine Learning Espacio de Trabajo de Servicios | Módulo de Recursos AVM para el espacio de trabajo de Machine Learning Services |
Azure Quickstart Samples
Las siguientes plantillas de inicio rápido Azure contienen Bicep ejemplos para desplegar este tipo de recurso.
| Archivo Bicep | Descripción |
|---|---|
| Fundición de IA de Azure configuración básica | Este conjunto de plantillas demuestra cómo configurar Fundición de IA de Azure con la configuración básica, es decir, con acceso público a internet habilitado, claves gestionadas por Microsoft para cifrado y configuración de identidad gestionada por Microsoft para el recurso de IA. |
| Fundición de IA de Azure configuración básica | Este conjunto de plantillas demuestra cómo configurar Fundición de IA de Azure con la configuración básica, es decir, con acceso público a internet habilitado, claves gestionadas por Microsoft para cifrado y configuración de identidad gestionada por Microsoft para el recurso de IA. |
| Fundición de IA de Azure red restringida | Este conjunto de plantillas demuestra cómo configurar Fundición de IA de Azure con el enlace y salida privados deshabilitados, utilizando claves gestionadas por Microsoft para el cifrado y la configuración de identidad gestionada por Microsoft para el recurso de IA. |
| Fundición de IA de Azure con autenticación Microsoft Entra ID | Este conjunto de plantillas demuestra cómo configurar Fundición de IA de Azure con autenticación Microsoft Entra ID para recursos dependientes, como Azure AI Services y Azure Storage. |
| Azure AI Studio configuración básica | Este conjunto de plantillas demuestra cómo configurar Azure AI Studio con la configuración básica, es decir, con acceso público a internet habilitado, claves gestionadas por Microsoft para cifrado y configuración de identidad gestionada por Microsoft para el recurso de IA. |
| Azure red AI Studio restringida | Este conjunto de plantillas demuestra cómo configurar Azure AI Studio con el enlace y salida privados deshabilitados, utilizando claves gestionadas por Microsoft para el cifrado y la configuración de identidad gestionada por Microsoft para el recurso de IA. |
| Azure Machine Learning configuración segura de extremo a extremo | Este conjunto de plantillas Bicep demuestra cómo configurar Azure Machine Learning de extremo a extremo en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Azure Machine Learning configuración segura de extremo a extremo (legacy) | Este conjunto de plantillas Bicep demuestra cómo configurar Azure Machine Learning de extremo a extremo en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Este conjunto de plantillas demuestra cómo configurar Azure AI Agent Service con la configuración básica usando la autenticación de claves API para la conexión AI Service/AOAI. Los agentes utilizan recursos de búsqueda y almacenamiento multiinquilino gestionados completamente por Microsoft. No tendrás ™visibilidad ni control sobre estos recursos subyacentes de Azure. | |
| Identidad básica de configuración de agente | Este conjunto de plantillas demuestra cómo configurar Azure AI Agent Service con la configuración básica usando la autenticación de identidad gestionada para la conexión AI Service/AOAI. Los agentes utilizan recursos de búsqueda y almacenamiento multiinquilino gestionados completamente por Microsoft. No tendrás ™visibilidad ni control sobre estos recursos subyacentes de Azure. |
| Crea un destino de cómputo AKS con una dirección IP privada | Esta plantilla crea un objetivo de cómputo AKS en un espacio de trabajo de servicio de Azure Machine Learning dado con una dirección IP privada. |
| Crear un espacio de trabajo de Azure Machine Learning servicios | Esta plantilla de despliegue especifica un espacio de trabajo de Azure Machine Learning y sus recursos asociados, incluyendo Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesitas para empezar con Azure Machine Learning. |
| Crear un espacio de trabajo de Azure Machine Learning servicios (CMK) | Esta plantilla de despliegue especifica cómo crear un espacio de trabajo de Azure Machine Learning con cifrado en el lado del servicio utilizando tus claves de cifrado. |
| Crear un espacio de trabajo de Azure Machine Learning servicios (CMK) | Esta plantilla de despliegue especifica un espacio de trabajo de Azure Machine Learning y sus recursos asociados, incluyendo Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. El ejemplo muestra cómo configurar Azure Machine Learning para cifrado con una clave de cifrado gestionada por el cliente. |
| Crear un espacio de trabajo de Azure Machine Learning servicios (legacy) | Esta plantilla de despliegue especifica un espacio de trabajo de Azure Machine Learning y sus recursos asociados, incluyendo Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesitas para empezar con Azure Machine Learning en una configuración de red aislada. |
| Crear un espacio de trabajo de Azure Machine Learning servicios (vnet) | Esta plantilla de despliegue especifica un espacio de trabajo de Azure Machine Learning y sus recursos asociados, incluyendo Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesitas para empezar con Azure Machine Learning en una configuración de red aislada. |
| Despliegue Secure AI Foundry con una red virtual gestionada | Esta plantilla crea un entorno seguro de Fundición de IA de Azure con restricciones robustas de red e identidad de seguridad. |
| Este conjunto de plantillas demuestra cómo configurar Azure AI Agent Service con aislamiento de red virtual utilizando la autenticación de User Managed Identity para la conexión AI Service/AOAI y enlaces de red privada para conectar el agente a tus datos seguros. | |
| Este conjunto de plantillas demuestra cómo configurar Azure AI Agent Service con la configuración estándar, es decir, con autenticación de identidad gestionada para conexiones proyecto/hub y acceso público a internet habilitado. Los agentes usan recursos de almacenamiento y búsqueda de un solo inquilino propiedad del cliente. Con esta configuración, tiene control total y visibilidad sobre estos recursos, pero incurrirá en costos en función del uso. |
Definición de recursos de plantilla de ARM
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un Microsoft. MachineLearningServices/recursos de espacios de trabajo, añade el siguiente JSON a tu plantilla.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2026-01-15-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"enableNetworkMonitor": "bool",
"firewallSku": "string",
"isolationMode": "string",
"managedNetworkKind": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"networkAcls": {
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
]
},
"primaryUserAssignedIdentity": "string",
"provisionNetworkNow": "bool",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Objetos OutboundRule
Establezca el tipo propiedad para especificar el tipo de objeto.
Para FQDN, use:
{
"destination": "string",
"type": "FQDN"
}
Para PrivateEndpoint, use:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
Para ServiceTag, use:
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
Valores de propiedad
Microsoft. MachineLearningServices/espacios de trabajo
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | 'Avance del 15-01-2026' |
| identidad | Identidades de servicio administradas asignadas a este recurso. | managedServiceIdentity |
| amable | cuerda | |
| ubicación | cuerda | |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obligatorio) |
| Propiedades | Atributos adicionales de la entidad. | WorkspaceProperties (obligatorio) |
| Sku | Optional. Este campo es necesario que el RP implemente este campo porque AML admite más de un nivel. | Sku de |
| Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | 'Microsoft. Servicios de Aprendizaje Automático/espacios de trabajo |
ComputeRuntimeDto
| Nombre | Descripción | Valor |
|---|---|---|
| sparkRuntimeVersion | cuerda |
CosmosDbSettings
| Nombre | Descripción | Valor |
|---|---|---|
| collectionsThroughput | Int |
EncryptionProperty
| Nombre | Descripción | Valor |
|---|---|---|
| cosmosDbResourceId | La cuenta de cosmosdb byok que el cliente lleva a los datos del cliente con cifrado |
cuerda |
| identidad | Identidad que se va a usar con keyVault | IdentityForCmk |
| keyVaultProperties | Detalles de KeyVault para realizar el cifrado | keyVaultProperties (obligatorio) |
| searchAccountResourceId | La cuenta de búsqueda byok que el cliente trae para almacenar los datos del cliente con cifrado |
cuerda |
| estado | Indica si el cifrado está habilitado para el área de trabajo. | 'Deshabilitado' 'Habilitado' (obligatorio) |
| storageAccountResourceId | La cuenta de almacenamiento byok que el cliente trae para almacenar los datos del cliente con cifrado |
cuerda |
FeatureStoreSettings
| Nombre | Descripción | Valor |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | cuerda | |
| onlineStoreConnectionName | cuerda |
FqdnOutboundRule
| Nombre | Descripción | Valor |
|---|---|---|
| destino | cuerda | |
| tipo | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'FQDN' (obligatorio) |
IdentityForCmk
| Nombre | Descripción | Valor |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity que se va a usar para capturar la clave de cifrado de keyVault | cuerda |
IPRule
| Nombre | Descripción | Valor |
|---|---|---|
| value | Intervalo de direcciones IPv4 en notación CIDR, como "124.56.78.91" (dirección IP simple) o "124.56.78.0/24" (todas las direcciones que comienzan por 124.56.78). El valor podría ser "Permitir" o "Denegar". | cuerda |
KeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identityClientId | Actualmente, solo se admite MSI SystemAssigned. Lo necesitamos cuando se admite UserAssignedIdentities |
cuerda |
| keyIdentifier | Identificador de clave de KeyVault para cifrar los datos | cuerda Restricciones: Longitud mínima = 1 Patrón = [a-zA-Z0-9_] (obligatorio) |
| keyVaultArmId | Id. de Arm de KeyVault que contiene la clave de cifrado de datos | cuerda Restricciones: Longitud mínima = 1 Patrón = [a-zA-Z0-9_] (obligatorio) |
ManagedNetworkProvisionStatus
| Nombre | Descripción | Valor |
|---|---|---|
| sparkReady | Bool | |
| estado | Estado de la red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
ManagedNetworkSettings
| Nombre | Descripción | Valor |
|---|---|---|
| enableNetworkMonitor | Marca para indicar si es necesario habilitar la supervisión para la red administrada. | Bool |
| firewallSku | SKU de firewall usada para las reglas de FQDN | "Básico" 'Estándar' |
| isolationMode | Modo de aislamiento para la red administrada de un área de trabajo de Aprendizaje automático. | 'Permitir salida de Internet' 'AllowOnlyApprovedOutbound' 'Deshabilitado' |
| managedNetworkKind | El tipo de red administrada. Los usuarios pueden cambiar de V1 a V2 para controles de acceso granulares, pero no pueden volver a V1 una vez que V2 está habilitado. | 'V1' 'V2' |
| outboundRules | Diccionario de <OutboundRule> | ManagedNetworkSettingsOutboundRules |
| estado | Estado del aprovisionamiento de la red administrada de un área de trabajo de Machine Learning. | managedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nombre | Descripción | Valor |
|---|
ManagedServiceIdentity
NetworkAcls
| Nombre | Descripción | Valor |
|---|---|---|
| acción predeterminada | Acción predeterminada cuando no hay ninguna regla de ipRules y de virtualNetworkRules coinciden. Esto solo se usa después de evaluar la propiedad bypass. | 'Permitir' 'Denegar' |
| ipRules | Reglas que rigen la accesibilidad de un recurso desde una dirección IP específica o un intervalo ip. | IPRule[] |
OutboundRule
| Nombre | Descripción | Valor |
|---|---|---|
| categoría | Categoría de una regla de salida de red administrada de un área de trabajo de Machine Learning. | 'Dependencia' "Recomendado" 'Obligatorio' 'Definido por el usuario' |
| estado | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' "Eliminar" 'Error' 'Inactivo' "Aprovisionamiento" |
| tipo | Establezca en "FQDN" para el tipo FqdnOutboundRule. Establezca en "PrivateEndpoint" para el tipo PrivateEndpointOutboundRule. Establezca en "ServiceTag" para el tipo ServiceTagOutboundRule. | 'FQDN' 'Punto de conexión privado' 'ServiceTag' (obligatorio) |
PrivateEndpointDestination
| Nombre | Descripción | Valor |
|---|---|---|
| serviceResourceId | Una definición de tipo que se refiere al id a un recurso de Azure Resource Manager. | cuerda |
| sparkEnabled | Bool | |
| sparkStatus | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' "Eliminar" 'Error' 'Inactivo' "Aprovisionamiento" |
| subresourceTarget | cuerda |
PrivateEndpointOutboundRule
ServerlessComputeSettings
| Nombre | Descripción | Valor |
|---|---|---|
| serverlessComputeCustomSubnet | Identificador de recurso de una subred de red virtual existente en la que se deben implementar nodos de proceso sin servidor. | cuerda |
| serverlessComputeNoPublicIP | Marca que se indica si los nodos de proceso sin servidor implementados en la red virtual personalizada no tendría ninguna dirección IP pública para un área de trabajo con un punto de conexión privado. | Bool |
ServiceManagedResourcesSettings
| Nombre | Descripción | Valor |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Enumeración de acción para la regla de red. | 'Permitir' 'Denegar' |
| addressPrefixes | Opcional, si se proporciona, se omitirá la propiedad ServiceTag. | cadena[] |
| portRanges | cuerda | |
| protocolo | cuerda | |
| serviceTag | cuerda |
ServiceTagOutboundRule
| Nombre | Descripción | Valor |
|---|---|---|
| destino | Destino de etiqueta de servicio para una regla de salida de etiqueta de servicio para la red administrada de un área de trabajo de Machine Learning. | |
| tipo | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'ServiceTag' (obligatorio) |
SharedPrivateLinkResource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre único del vínculo privado | cuerda |
| Propiedades | Propiedades de un recurso de vínculo privado compartido. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nombre | Descripción | Valor |
|---|---|---|
| Id de grupo | id. de grupo del vínculo privado | cuerda |
| privateLinkResourceId | el identificador de recurso al que se vincula el vínculo privado | cuerda |
| requestMessage | Mensaje de solicitud | cuerda |
| estado | Estado de la conexión del consumidor de servicio con el proveedor de servicios\r\nPosibles transiciones de estado\r\nPendientes -> Aprobadas (El proveedor de servicios aprueba la solicitud de conexión)\r\nPendientes -> Rechazadas (El proveedor de servicios rechaza la solicitud de conexión)\r\nPendientes -> Desconectadas (el proveedor de servicios elimina la conexión)\r\nAprobadas -> Rechazadas (el proveedor de servicios rechaza la conexión aprobada)\r\nAprobadas -> Desconectadas (el proveedor de servicios elimina la conexión)\r\nRechazadas - > Pendiente (El consumidor de servicio reinicia la solicitud de conexión que fue rechazada)\r\nRechazada -> Desconectado (el proveedor de servicio elimina la conexión) | 'Aprobado' 'Desconectado' 'Pendiente' 'Rechazado' 'Tiempo de espera' |
SKU
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. | Int |
| familia | Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. | cuerda |
| nombre | Nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número | string (obligatorio) |
| tamaño | Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y otro valor, este sería el código independiente. | cuerda |
| nivel | El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. | "Básico" "Gratis" 'Premium' 'Estándar' |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
IdentidadAsignadaPorElUsuario
| Nombre | Descripción | Valor |
|---|
WorkspaceHubConfig
| Nombre | Descripción | Valor |
|---|---|---|
| additionalWorkspaceStorageAccounts | cadena[] | |
| defaultWorkspaceResourceGroup | cuerda |
WorkspaceProperties (Propiedades del espacio de trabajo)
| Nombre | Descripción | Valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Marca que indica si se va a permitir el acceso público cuando se encuentra detrás de la red virtual. | Bool |
| allowRoleAssignmentOnRG | Marca que indica si se realizará la asignación de roles para el MSI del área de trabajo en el nivel de grupo de recursos. | Bool |
| PerspectivasDeAplicación | Id. de ARM de Application Insights asociado a esta área de trabajo. | cuerda |
| associatedWorkspaces | cadena[] | |
| containerRegistries | cadena[] | |
| containerRegistry | Id. de ARM del registro de contenedor asociado a esta área de trabajo. | cuerda |
| descripción | Descripción de esta área de trabajo. | cuerda |
| discoveryUrl | Dirección URL del servicio de detección para identificar puntos de conexión regionales para los servicios de experimentación de aprendizaje automático | cuerda |
| enableDataIsolation | Bool | |
| enableServiceSideCMKEncryption | Bool | |
| enableSimplifiedCmk | Marca para indicar si se debe habilitar CMK simplificado para esta área de trabajo. | Bool |
| enableSoftwareBillOfMaterials | Marca para indicar si SoftwareBillOfMaterials debe estar habilitado para esta área de trabajo. | Bool |
| encriptación | EncryptionProperty | |
| existingWorkspaces | cadena[] | |
| featureStoreSettings | Configuración del área de trabajo de tipo de almacén de características. | featureStoreSettings |
| nombre amistoso | Nombre descriptivo de esta área de trabajo. Este nombre en mutable | cuerda |
| hbiWorkspace | Marca para indicar los datos de HBI en el área de trabajo y reducir los datos de diagnóstico recopilados por el servicio. | Bool |
| hubResourceId | cuerda | |
| imageBuildCompute | Nombre de proceso para la compilación de imágenes | cuerda |
| ipAllowlist | Lista de direcciones IPv4 que pueden acceder al área de trabajo. | cadena[] |
| keyVault | Identificador de ARM del almacén de claves asociado a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
| keyVaults | cadena[] | |
| managedNetwork | Configuración de red administrada para un área de trabajo de Aprendizaje automático. | ManagedNetworkSettings |
| networkAcls | Conjunto de reglas que rigen la accesibilidad de red del área de trabajo. | NetworkAcls |
| primaryUserAssignedIdentity | Identificador de recurso de identidad asignado por el usuario que representa la identidad del área de trabajo. | cuerda |
| provisionNetworkNow | Establézcalo para desencadenar el aprovisionamiento de la red virtual administrada con las opciones predeterminadas al crear un área de trabajo con la red virtual administrada habilitada o, de lo contrario, no hace nada. | Bool |
| publicNetworkAccess | Indica si se permiten las solicitudes de la red pública. | 'Deshabilitado' 'Habilitado' |
| serverlessComputeSettings | Configuración del proceso sin servidor en un área de trabajo | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Configuración del recurso administrado por el servicio. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Lista de recursos de vínculo privado compartidos en esta área de trabajo. | sharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Tiempo de retención en días después de que el área de trabajo se elimine temporalmente. | Int |
| cuenta de almacenamiento | Id. de ARM de la cuenta de almacenamiento asociada a este área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
| storageAccounts | cadena[] | |
| systemDatastoresAuthMode | Modo de autenticación que se usa para acceder a los almacenes de datos del sistema del área de trabajo. | 'Clave de acceso' 'Identidad' "UserDelegationSAS" |
| v1LegacyMode | Habilitar v1_legacy_mode puede impedir que use características proporcionadas por la API v2. | Bool |
| workspaceHubConfig | Objeto de configuración de WorkspaceHub. | WorkspaceHubConfig |
Etiquetas de espacio de trabajo
| Nombre | Descripción | Valor |
|---|
Ejemplos de uso
Plantillas de inicio rápido de Azure
Las siguientes plantillas Azure Quickstart despliegan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Fundición de IA de Azure configuración básica
|
Este conjunto de plantillas demuestra cómo configurar Fundición de IA de Azure con la configuración básica, es decir, con acceso público a internet habilitado, claves gestionadas por Microsoft para cifrado y configuración de identidad gestionada por Microsoft para el recurso de IA. |
|
Fundición de IA de Azure configuración básica
|
Este conjunto de plantillas demuestra cómo configurar Fundición de IA de Azure con la configuración básica, es decir, con acceso público a internet habilitado, claves gestionadas por Microsoft para cifrado y configuración de identidad gestionada por Microsoft para el recurso de IA. |
|
Fundición de IA de Azure red restringida
|
Este conjunto de plantillas demuestra cómo configurar Fundición de IA de Azure con el enlace y salida privados deshabilitados, utilizando claves gestionadas por Microsoft para el cifrado y la configuración de identidad gestionada por Microsoft para el recurso de IA. |
|
Fundición de IA de Azure con autenticación Microsoft Entra ID
|
Este conjunto de plantillas demuestra cómo configurar Fundición de IA de Azure con autenticación Microsoft Entra ID para recursos dependientes, como Azure AI Services y Azure Storage. |
|
Azure AI Studio configuración básica
|
Este conjunto de plantillas demuestra cómo configurar Azure AI Studio con la configuración básica, es decir, con acceso público a internet habilitado, claves gestionadas por Microsoft para cifrado y configuración de identidad gestionada por Microsoft para el recurso de IA. |
|
Azure red AI Studio restringida
|
Este conjunto de plantillas demuestra cómo configurar Azure AI Studio con el enlace y salida privados deshabilitados, utilizando claves gestionadas por Microsoft para el cifrado y la configuración de identidad gestionada por Microsoft para el recurso de IA. |
|
Azure Machine Learning configuración segura de extremo a extremo
|
Este conjunto de plantillas Bicep demuestra cómo configurar Azure Machine Learning de extremo a extremo en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
|
Azure Machine Learning configuración segura de extremo a extremo (legacy)
|
Este conjunto de plantillas Bicep demuestra cómo configurar Azure Machine Learning de extremo a extremo en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
|
Azure Machine Learning Espacio de trabajo
|
Esta plantilla crea un nuevo Azure Machine Learning Workspace, junto con una cuenta de almacenamiento cifrada, KeyVault y Applications Insights Logging |
|
|
Este conjunto de plantillas demuestra cómo configurar Azure AI Agent Service con la configuración básica usando la autenticación de claves API para la conexión AI Service/AOAI. Los agentes utilizan recursos de búsqueda y almacenamiento multiinquilino gestionados completamente por Microsoft. No tendrás ™visibilidad ni control sobre estos recursos subyacentes de Azure. |
|
Identidad básica de configuración de agente
|
Este conjunto de plantillas demuestra cómo configurar Azure AI Agent Service con la configuración básica usando la autenticación de identidad gestionada para la conexión AI Service/AOAI. Los agentes utilizan recursos de búsqueda y almacenamiento multiinquilino gestionados completamente por Microsoft. No tendrás ™visibilidad ni control sobre estos recursos subyacentes de Azure. |
|
Crear espacio de trabajo AML con múltiples conjuntos de datos y conjuntos de datos Datastores
|
Esta plantilla crea un espacio de trabajo de Azure Machine Learning con múltiples conjuntos de datos y almacenes de datos. |
|
Crea un destino de cómputo AKS con una dirección IP privada
|
Esta plantilla crea un objetivo de cómputo AKS en un espacio de trabajo de servicio de Azure Machine Learning dado con una dirección IP privada. |
|
Crear un espacio de trabajo de Azure Machine Learning servicios
|
Esta plantilla de despliegue especifica un espacio de trabajo de Azure Machine Learning y sus recursos asociados, incluyendo Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesitas para empezar con Azure Machine Learning. |
|
Crear un espacio de trabajo de Azure Machine Learning servicios (CMK)
|
Esta plantilla de despliegue especifica cómo crear un espacio de trabajo de Azure Machine Learning con cifrado en el lado del servicio utilizando tus claves de cifrado. |
|
Crear un espacio de trabajo de Azure Machine Learning servicios (CMK)
|
Esta plantilla de despliegue especifica un espacio de trabajo de Azure Machine Learning y sus recursos asociados, incluyendo Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. El ejemplo muestra cómo configurar Azure Machine Learning para cifrado con una clave de cifrado gestionada por el cliente. |
|
Crear un espacio de trabajo de Azure Machine Learning servicios (legacy)
|
Esta plantilla de despliegue especifica un espacio de trabajo de Azure Machine Learning y sus recursos asociados, incluyendo Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesitas para empezar con Azure Machine Learning en una configuración de red aislada. |
|
Crear un espacio de trabajo de Azure Machine Learning servicios (vnet)
|
Esta plantilla de despliegue especifica un espacio de trabajo de Azure Machine Learning y sus recursos asociados, incluyendo Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesitas para empezar con Azure Machine Learning en una configuración de red aislada. |
|
Despliegue Secure AI Foundry con una red virtual gestionada
|
Esta plantilla crea un entorno seguro de Fundición de IA de Azure con restricciones robustas de red e identidad de seguridad. |
|
|
Este conjunto de plantillas demuestra cómo configurar Azure AI Agent Service con aislamiento de red virtual utilizando la autenticación de User Managed Identity para la conexión AI Service/AOAI y enlaces de red privada para conectar el agente a tus datos seguros. |
|
|
Este conjunto de plantillas demuestra cómo configurar Azure AI Agent Service con la configuración estándar, es decir, con autenticación de identidad gestionada para conexiones proyecto/hub y acceso público a internet habilitado. Los agentes usan recursos de almacenamiento y búsqueda de un solo inquilino propiedad del cliente. Con esta configuración, tiene control total y visibilidad sobre estos recursos, pero incurrirá en costos en función del uso. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un Microsoft. MachineLearningServices/recursos de espacios de trabajo, añade el siguiente Terraform a tu plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2026-01-15-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
enableNetworkMonitor = bool
firewallSku = "string"
isolationMode = "string"
managedNetworkKind = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
networkAcls = {
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
}
primaryUserAssignedIdentity = "string"
provisionNetworkNow = bool
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Objetos OutboundRule
Establezca el tipo propiedad para especificar el tipo de objeto.
Para FQDN, use:
{
destination = "string"
type = "FQDN"
}
Para PrivateEndpoint, use:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
Para ServiceTag, use:
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
Valores de propiedad
Microsoft. MachineLearningServices/espacios de trabajo
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidades de servicio administradas asignadas a este recurso. | managedServiceIdentity |
| amable | cuerda | |
| ubicación | cuerda | |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obligatorio) |
| Propiedades | Atributos adicionales de la entidad. | WorkspaceProperties (obligatorio) |
| Sku | Optional. Este campo es necesario que el RP implemente este campo porque AML admite más de un nivel. | Sku de |
| Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft. MachineLearningServices/workspaces@2026-01-15-preview" |
ComputeRuntimeDto
| Nombre | Descripción | Valor |
|---|---|---|
| sparkRuntimeVersion | cuerda |
CosmosDbSettings
| Nombre | Descripción | Valor |
|---|---|---|
| collectionsThroughput | Int |
EncryptionProperty
| Nombre | Descripción | Valor |
|---|---|---|
| cosmosDbResourceId | La cuenta de cosmosdb byok que el cliente lleva a los datos del cliente con cifrado |
cuerda |
| identidad | Identidad que se va a usar con keyVault | IdentityForCmk |
| keyVaultProperties | Detalles de KeyVault para realizar el cifrado | keyVaultProperties (obligatorio) |
| searchAccountResourceId | La cuenta de búsqueda byok que el cliente trae para almacenar los datos del cliente con cifrado |
cuerda |
| estado | Indica si el cifrado está habilitado para el área de trabajo. | 'Deshabilitado' 'Habilitado' (obligatorio) |
| storageAccountResourceId | La cuenta de almacenamiento byok que el cliente trae para almacenar los datos del cliente con cifrado |
cuerda |
FeatureStoreSettings
| Nombre | Descripción | Valor |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | cuerda | |
| onlineStoreConnectionName | cuerda |
FqdnOutboundRule
| Nombre | Descripción | Valor |
|---|---|---|
| destino | cuerda | |
| tipo | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'FQDN' (obligatorio) |
IdentityForCmk
| Nombre | Descripción | Valor |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity que se va a usar para capturar la clave de cifrado de keyVault | cuerda |
IPRule
| Nombre | Descripción | Valor |
|---|---|---|
| value | Intervalo de direcciones IPv4 en notación CIDR, como "124.56.78.91" (dirección IP simple) o "124.56.78.0/24" (todas las direcciones que comienzan por 124.56.78). El valor podría ser "Permitir" o "Denegar". | cuerda |
KeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identityClientId | Actualmente, solo se admite MSI SystemAssigned. Lo necesitamos cuando se admite UserAssignedIdentities |
cuerda |
| keyIdentifier | Identificador de clave de KeyVault para cifrar los datos | cuerda Restricciones: Longitud mínima = 1 Patrón = [a-zA-Z0-9_] (obligatorio) |
| keyVaultArmId | Id. de Arm de KeyVault que contiene la clave de cifrado de datos | cuerda Restricciones: Longitud mínima = 1 Patrón = [a-zA-Z0-9_] (obligatorio) |
ManagedNetworkProvisionStatus
| Nombre | Descripción | Valor |
|---|---|---|
| sparkReady | Bool | |
| estado | Estado de la red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
ManagedNetworkSettings
| Nombre | Descripción | Valor |
|---|---|---|
| enableNetworkMonitor | Marca para indicar si es necesario habilitar la supervisión para la red administrada. | Bool |
| firewallSku | SKU de firewall usada para las reglas de FQDN | "Básico" 'Estándar' |
| isolationMode | Modo de aislamiento para la red administrada de un área de trabajo de Aprendizaje automático. | 'Permitir salida de Internet' 'AllowOnlyApprovedOutbound' 'Deshabilitado' |
| managedNetworkKind | El tipo de red administrada. Los usuarios pueden cambiar de V1 a V2 para controles de acceso granulares, pero no pueden volver a V1 una vez que V2 está habilitado. | 'V1' 'V2' |
| outboundRules | Diccionario de <OutboundRule> | ManagedNetworkSettingsOutboundRules |
| estado | Estado del aprovisionamiento de la red administrada de un área de trabajo de Machine Learning. | managedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nombre | Descripción | Valor |
|---|
ManagedServiceIdentity
NetworkAcls
| Nombre | Descripción | Valor |
|---|---|---|
| acción predeterminada | Acción predeterminada cuando no hay ninguna regla de ipRules y de virtualNetworkRules coinciden. Esto solo se usa después de evaluar la propiedad bypass. | 'Permitir' 'Denegar' |
| ipRules | Reglas que rigen la accesibilidad de un recurso desde una dirección IP específica o un intervalo ip. | IPRule[] |
OutboundRule
| Nombre | Descripción | Valor |
|---|---|---|
| categoría | Categoría de una regla de salida de red administrada de un área de trabajo de Machine Learning. | 'Dependencia' "Recomendado" 'Obligatorio' 'Definido por el usuario' |
| estado | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' "Eliminar" 'Error' 'Inactivo' "Aprovisionamiento" |
| tipo | Establezca en "FQDN" para el tipo FqdnOutboundRule. Establezca en "PrivateEndpoint" para el tipo PrivateEndpointOutboundRule. Establezca en "ServiceTag" para el tipo ServiceTagOutboundRule. | 'FQDN' 'Punto de conexión privado' 'ServiceTag' (obligatorio) |
PrivateEndpointDestination
| Nombre | Descripción | Valor |
|---|---|---|
| serviceResourceId | Una definición de tipo que se refiere al id a un recurso de Azure Resource Manager. | cuerda |
| sparkEnabled | Bool | |
| sparkStatus | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' "Eliminar" 'Error' 'Inactivo' "Aprovisionamiento" |
| subresourceTarget | cuerda |
PrivateEndpointOutboundRule
ServerlessComputeSettings
| Nombre | Descripción | Valor |
|---|---|---|
| serverlessComputeCustomSubnet | Identificador de recurso de una subred de red virtual existente en la que se deben implementar nodos de proceso sin servidor. | cuerda |
| serverlessComputeNoPublicIP | Marca que se indica si los nodos de proceso sin servidor implementados en la red virtual personalizada no tendría ninguna dirección IP pública para un área de trabajo con un punto de conexión privado. | Bool |
ServiceManagedResourcesSettings
| Nombre | Descripción | Valor |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Enumeración de acción para la regla de red. | 'Permitir' 'Denegar' |
| addressPrefixes | Opcional, si se proporciona, se omitirá la propiedad ServiceTag. | cadena[] |
| portRanges | cuerda | |
| protocolo | cuerda | |
| serviceTag | cuerda |
ServiceTagOutboundRule
| Nombre | Descripción | Valor |
|---|---|---|
| destino | Destino de etiqueta de servicio para una regla de salida de etiqueta de servicio para la red administrada de un área de trabajo de Machine Learning. | |
| tipo | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'ServiceTag' (obligatorio) |
SharedPrivateLinkResource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre único del vínculo privado | cuerda |
| Propiedades | Propiedades de un recurso de vínculo privado compartido. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nombre | Descripción | Valor |
|---|---|---|
| Id de grupo | id. de grupo del vínculo privado | cuerda |
| privateLinkResourceId | el identificador de recurso al que se vincula el vínculo privado | cuerda |
| requestMessage | Mensaje de solicitud | cuerda |
| estado | Estado de la conexión del consumidor de servicio con el proveedor de servicios\r\nPosibles transiciones de estado\r\nPendientes -> Aprobadas (El proveedor de servicios aprueba la solicitud de conexión)\r\nPendientes -> Rechazadas (El proveedor de servicios rechaza la solicitud de conexión)\r\nPendientes -> Desconectadas (el proveedor de servicios elimina la conexión)\r\nAprobadas -> Rechazadas (el proveedor de servicios rechaza la conexión aprobada)\r\nAprobadas -> Desconectadas (el proveedor de servicios elimina la conexión)\r\nRechazadas - > Pendiente (El consumidor de servicio reinicia la solicitud de conexión que fue rechazada)\r\nRechazada -> Desconectado (el proveedor de servicio elimina la conexión) | 'Aprobado' 'Desconectado' 'Pendiente' 'Rechazado' 'Tiempo de espera' |
SKU
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. | Int |
| familia | Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. | cuerda |
| nombre | Nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número | string (obligatorio) |
| tamaño | Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y otro valor, este sería el código independiente. | cuerda |
| nivel | El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. | "Básico" "Gratis" 'Premium' 'Estándar' |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
IdentidadAsignadaPorElUsuario
| Nombre | Descripción | Valor |
|---|
WorkspaceHubConfig
| Nombre | Descripción | Valor |
|---|---|---|
| additionalWorkspaceStorageAccounts | cadena[] | |
| defaultWorkspaceResourceGroup | cuerda |
WorkspaceProperties (Propiedades del espacio de trabajo)
| Nombre | Descripción | Valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Marca que indica si se va a permitir el acceso público cuando se encuentra detrás de la red virtual. | Bool |
| allowRoleAssignmentOnRG | Marca que indica si se realizará la asignación de roles para el MSI del área de trabajo en el nivel de grupo de recursos. | Bool |
| PerspectivasDeAplicación | Id. de ARM de Application Insights asociado a esta área de trabajo. | cuerda |
| associatedWorkspaces | cadena[] | |
| containerRegistries | cadena[] | |
| containerRegistry | Id. de ARM del registro de contenedor asociado a esta área de trabajo. | cuerda |
| descripción | Descripción de esta área de trabajo. | cuerda |
| discoveryUrl | Dirección URL del servicio de detección para identificar puntos de conexión regionales para los servicios de experimentación de aprendizaje automático | cuerda |
| enableDataIsolation | Bool | |
| enableServiceSideCMKEncryption | Bool | |
| enableSimplifiedCmk | Marca para indicar si se debe habilitar CMK simplificado para esta área de trabajo. | Bool |
| enableSoftwareBillOfMaterials | Marca para indicar si SoftwareBillOfMaterials debe estar habilitado para esta área de trabajo. | Bool |
| encriptación | EncryptionProperty | |
| existingWorkspaces | cadena[] | |
| featureStoreSettings | Configuración del área de trabajo de tipo de almacén de características. | featureStoreSettings |
| nombre amistoso | Nombre descriptivo de esta área de trabajo. Este nombre en mutable | cuerda |
| hbiWorkspace | Marca para indicar los datos de HBI en el área de trabajo y reducir los datos de diagnóstico recopilados por el servicio. | Bool |
| hubResourceId | cuerda | |
| imageBuildCompute | Nombre de proceso para la compilación de imágenes | cuerda |
| ipAllowlist | Lista de direcciones IPv4 que pueden acceder al área de trabajo. | cadena[] |
| keyVault | Identificador de ARM del almacén de claves asociado a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
| keyVaults | cadena[] | |
| managedNetwork | Configuración de red administrada para un área de trabajo de Aprendizaje automático. | ManagedNetworkSettings |
| networkAcls | Conjunto de reglas que rigen la accesibilidad de red del área de trabajo. | NetworkAcls |
| primaryUserAssignedIdentity | Identificador de recurso de identidad asignado por el usuario que representa la identidad del área de trabajo. | cuerda |
| provisionNetworkNow | Establézcalo para desencadenar el aprovisionamiento de la red virtual administrada con las opciones predeterminadas al crear un área de trabajo con la red virtual administrada habilitada o, de lo contrario, no hace nada. | Bool |
| publicNetworkAccess | Indica si se permiten las solicitudes de la red pública. | 'Deshabilitado' 'Habilitado' |
| serverlessComputeSettings | Configuración del proceso sin servidor en un área de trabajo | ServerlessComputeSettings |
| serviceManagedResourcesSettings | Configuración del recurso administrado por el servicio. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Lista de recursos de vínculo privado compartidos en esta área de trabajo. | sharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Tiempo de retención en días después de que el área de trabajo se elimine temporalmente. | Int |
| cuenta de almacenamiento | Id. de ARM de la cuenta de almacenamiento asociada a este área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo. | cuerda |
| storageAccounts | cadena[] | |
| systemDatastoresAuthMode | Modo de autenticación que se usa para acceder a los almacenes de datos del sistema del área de trabajo. | 'Clave de acceso' 'Identidad' "UserDelegationSAS" |
| v1LegacyMode | Habilitar v1_legacy_mode puede impedir que use características proporcionadas por la API v2. | Bool |
| workspaceHubConfig | Objeto de configuración de WorkspaceHub. | WorkspaceHubConfig |
Etiquetas de espacio de trabajo
| Nombre | Descripción | Valor |
|---|
Ejemplos de uso
Ejemplos de Terraform
Un ejemplo básico de despliegue de Azure Machine Learning Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
body = {
tags = {
stage = "test"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "storageAccount" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "StorageV2"
properties = {
accessTier = "Hot"
allowBlobPublicAccess = true
allowCrossTenantReplication = true
allowSharedKeyAccess = true
defaultToOAuthAuthentication = false
encryption = {
keySource = "Microsoft.Storage"
services = {
queue = {
keyType = "Service"
}
table = {
keyType = "Service"
}
}
}
isHnsEnabled = false
isNfsV3Enabled = false
isSftpEnabled = false
minimumTlsVersion = "TLS1_2"
networkAcls = {
defaultAction = "Allow"
}
publicNetworkAccess = "Enabled"
supportsHttpsTrafficOnly = true
}
sku = {
name = "Standard_LRS"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "component" {
type = "Microsoft.Insights/components@2020-02-02"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "web"
properties = {
Application_Type = "web"
DisableIpMasking = false
DisableLocalAuth = false
ForceCustomerStorageForProfiler = false
RetentionInDays = 90
SamplingPercentage = 100
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "vault" {
type = "Microsoft.KeyVault/vaults@2021-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
accessPolicies = [
{
objectId = "45a2d1ea-488a-44b0-bb2e-3cd8e485ebef"
permissions = {
certificates = [
"all",
]
keys = [
"all",
]
secrets = [
"all",
]
storage = []
}
tenantId = data.azurerm_client_config.current.tenant_id
}
]
createMode = "default"
enablePurgeProtection = true
enableRbacAuthorization = false
enableSoftDelete = true
enabledForDeployment = false
enabledForDiskEncryption = false
enabledForTemplateDeployment = false
publicNetworkAccess = "Enabled"
sku = {
family = "A"
name = "standard"
}
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "workspace" {
type = "Microsoft.MachineLearningServices/workspaces@2022-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
applicationInsights = azapi_resource.component.id
keyVault = azapi_resource.vault.id
publicNetworkAccess = "Disabled"
storageAccount = azapi_resource.storageAccount.id
v1LegacyMode = false
}
sku = {
name = "Basic"
tier = "Basic"
}
}
ignore_casing = true
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure Verified Modules
Los siguientes módulos verificados
| Módulo | Descripción |
|---|---|
| Machine Learning Espacio de Trabajo de Servicios | Módulo de Recursos AVM para el espacio de trabajo de Machine Learning Services |