- 最新
- 2026-01-15-プレビュー
- 2025-12-01
- 2025-10-01-プレビュー
- 2025-09-01
- 2025-07-01-preview
- 2025-06-01
- 2025-04-01
- 2025-04-01-プレビュー
- 2025-01-01-preview
- 2024-10-01
- 2024-10-01-プレビュー
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-プレビュー
- 2023-06-01-プレビュー
- 2023-04-01
- 2023-04-01-プレビュー
- 2023-02-01-プレビュー
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-プレビュー
- 2022-06-01-プレビュー
- 2022-05-01
- 2022-02-01-プレビュー
- 2022-01-01-プレビュー
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-プレビュー
- 2020-05-01-プレビュー
- 2020-04-01
- 2020-03-01
- 2020-02-18-プレビュー
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Bicepリソースの定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
Resource groups -リソースグループのデプロイコマンド
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoftを作るために。MachineLearningServices/workspaces リソースで、テンプレートに以下のBicepを追加してください。
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2026-01-15-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
enableNetworkMonitor: bool
firewallSku: 'string'
isolationMode: 'string'
managedNetworkKind: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
networkAcls: {
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
}
primaryUserAssignedIdentity: 'string'
provisionNetworkNow: bool
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
OutboundRule オブジェクト
type プロパティを設定して、オブジェクトのタイプを指定します。
FQDN
{
destination: 'string'
type: 'FQDN'
}
PrivateEndpointの場合は、次の値を使用します。
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
ServiceTagの場合は、次の値を使用します。
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
プロパティ値
Microsoft。MachineLearningServices/ワークスペース
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | このリソースに割り当てられているマネージド サービス ID。 | ManagedServiceIdentity |
| kind | 文字列 | |
| 位置 | 文字列 | |
| 名前 | リソース名 | string 制約: パターン = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (必須) |
| プロパティ | エンティティの追加の属性。 | WorkspaceProperties (必須) |
| sku | オプション。 このフィールドは、AML が複数のレベルをサポートしているため、RP によって実装される必要があります | Sku |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
ComputeRuntimeDto
| 名前 | 説明 | 価値 |
|---|---|---|
| sparkRuntimeVersion | 文字列 |
CosmosDbSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| collectionsThroughput | int |
暗号化プロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| cosmosDbリソースId | 顧客が顧客のデータを格納するために持ち込む byok cosmosdb アカウント 暗号化付き |
文字列 |
| ID | keyVault で使用する ID | IdentityForCmk |
| keyVaultProperties | 暗号化を行う KeyVault の詳細 | KeyVaultProperties (必須) |
| searchAccountリソースID | 顧客が顧客のデータを格納するために持ち込む byok 検索アカウント 暗号化付き |
文字列 |
| 状態 | ワークスペースに対して暗号化が有効かどうかを示します。 | 「無効」 'Enabled' (必須) |
| storageAccountResourceId | 顧客が顧客のデータを格納するために持ち込む byok ストレージ アカウント 暗号化付き |
文字列 |
FeatureStoreSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | 文字列 | |
| onlineStoreConnectionName | 文字列 |
FqdnOutboundRule (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| コピー先 | 文字列 | |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'FQDN' (必須) |
IdentityForCmk
| 名前 | 説明 | 価値 |
|---|---|---|
| userAssignedIdentity | keyVault から暗号化キーをフェッチするために使用される UserAssignedIdentity | 文字列 |
IPRule
| 名前 | 説明 | 価値 |
|---|---|---|
| value | CIDR 表記の IPv4 アドレス範囲 ('124.56.78.91' (単純な IP アドレス) や '124.56.78.0/24' (124.56.78 で始まるすべてのアドレス) など)。 値には、'Allow' または 'Deny' を指定できます。 | 文字列 |
KeyVaultProperties
| 名前 | 説明 | 価値 |
|---|---|---|
| アイデンティティ・クライアント・イド | 現時点では、SystemAssigned MSI のみがサポートされています。 UserAssignedIdentities をサポートする場合は、これが必要です |
文字列 |
| keyIdentifier | データを暗号化するための KeyVault キー識別子 | string 制約: 最小長 = 1 パターン = [a-zA-Z0-9_] (必須) |
| keyVaultArmId | データ暗号化キーを含む KeyVault Arm ID | string 制約: 最小長 = 1 パターン = [a-zA-Z0-9_] (必須) |
ManagedNetworkProvisionStatus (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| sparkReady | ブール (bool) | |
| 状態 | 機械学習ワークスペースのマネージド ネットワークの状態。 | 'Active' 'Inactive' |
ManagedNetworkSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| enableNetworkMonitor | 管理対象ネットワークの監視を有効にする必要があるかどうかを示すフラグ。 | ブール (bool) |
| ファイアウォールSKU | FQDN 規則に使用されるファイアウォール SKU | 「ベーシック」 'Standard' |
| isolationMode (アイソレーションモード) | 機械学習ワークスペースのマネージド ネットワークの分離モード。 | 'インターネット送信を許可します' 'AllowOnlyApprovedOutbound' 「無効」 |
| managedNetworkKind(管理ネットワークカインド) | マネージド ネットワークの種類。 ユーザーは V1 から V2 に切り替えてきめ細かなアクセス制御を行うことができますが、V2 が有効になった後は V1 に戻すことはできません。 | 「V1」 'V2' |
| outboundRules | <OutboundRule の辞書> | ManagedNetworkSettingsOutboundRules の |
| 状態 | 機械学習ワークスペースのマネージド ネットワークのプロビジョニングの状態。 | ManagedNetworkProvisionStatus の |
ManagedNetworkSettingsOutboundRules (英語)
| 名前 | 説明 | 価値 |
|---|
ManagedServiceIdentity
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 「なし」 'システム割り当て' 'システム割り当て済み、ユーザー割り当て済み' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentitiesの辞書キーは、次の形でARMリソースIDとなります:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities |
NetworkAcls
| 名前 | 説明 | 価値 |
|---|---|---|
| デフォルトアクション | ipRules および virtualNetworkRules からのルールが一致しない場合の既定のアクション。 これは、バイパス プロパティが評価された後にのみ使用されます。 | 「許可する」 'Deny' |
| ipRules | 特定の IP アドレスまたは IP 範囲からのリソースのアクセシビリティを管理する規則。 | IPRule[] |
アウトバウンドルール
| 名前 | 説明 | 価値 |
|---|---|---|
| カテゴリ | 機械学習ワークスペースのマネージド ネットワーク送信規則のカテゴリ。 | 「依存」 'Recommended' 'Required' 'ユーザー定義' |
| 状態 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'Active' '削除中' 「失敗しました」 'Inactive' 'プロビジョニング' |
| 型 | FqdnOutboundRuleの種類 |
'FQDN' 'PrivateEndpoint' 'ServiceTag' (必須) |
PrivateEndpointDestination
| 名前 | 説明 | 価値 |
|---|---|---|
| serviceResourceId | idをAzure Resource Managerリソースに指す型定義です。 | 文字列 |
| sparkEnabled | ブール (bool) | |
| sparkStatus | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'Active' '削除中' 「失敗しました」 'Inactive' 'プロビジョニング' |
| subresourceTarget | 文字列 |
PrivateEndpointOutboundRule
| 名前 | 説明 | 価値 |
|---|---|---|
| コピー先 | 機械学習ワークスペースのマネージド ネットワークのプライベート エンドポイント送信規則のプライベート エンドポイントの宛先。 | PrivateEndpointDestination |
| FQDNの | string[] | |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'PrivateEndpoint' (必須) |
ServerlessComputeSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| serverlessComputeCustomSubnet | サーバーレス コンピューティング ノードをデプロイする必要がある既存の仮想ネットワーク サブネットのリソース ID | 文字列 |
| serverlessComputeNoPublicIP | カスタム vNet にデプロイされたサーバーレス コンピューティング ノードにプライベート エンドポイントを持つワークスペースのパブリック IP アドレスがない場合に通知するフラグ | ブール (bool) |
ServiceManagedResourcesSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| 名前 | 説明 | 価値 |
|---|---|---|
| アクション | ネットワーク ルールのアクション列挙型。 | 「許可する」 'Deny' |
| addressプレフィックス | 省略可能。指定した場合、ServiceTag プロパティは無視されます。 | string[] |
| portRanges | 文字列 | |
| プロトコル | 文字列 | |
| serviceTag | 文字列 |
ServiceTagOutboundRule
| 名前 | 説明 | 価値 |
|---|---|---|
| コピー先 | 機械学習ワークスペースのマネージド ネットワークのサービス タグ送信規則のサービス タグ宛先。 | ServiceTagDestination |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'ServiceTag' (必須) |
SharedPrivateLinkResource
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | プライベート リンクの一意の名前 | 文字列 |
| プロパティ | 共有プライベート リンク リソースのプロパティ。 | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| 名前 | 説明 | 価値 |
|---|---|---|
| groupId | プライベート リンクのグループ ID | 文字列 |
| privateLinkResourceId (英語) | プライベート リンクがリンク先のリソース ID | 文字列 |
| リクエストメッセージ | 要求メッセージ | 文字列 |
| 状態 | サービス利用者とサービスプロバイダーの接続状態\r\n可能な状態遷移\r\n保留中 -> 承認済み(サービスプロバイダーが接続要求を承認)\r\n保留中 -> 拒否(サービスプロバイダーが接続リクエストを拒否)\r\n保留中 -> 切断(サービスプロバイダーが接続を削除)\r\n承認済み -> 拒否(サービスプロバイダーが承認された接続を拒否)\r\n承認済み -> 切断(サービスプロバイダーが接続を削除)\r\n拒否 -> 保留中(サービス利用者が拒否された接続リクエストを再開始)\r\n拒否 -> 切断(サービスプロバイダーが接続を削除) | 「承認済み」 「切断」 「保留中」 「拒否されました」 'Timeout' |
Sku
| 名前 | 説明 | 価値 |
|---|---|---|
| キャパシティ | SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 | int |
| family | 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。 | 文字列 |
| 名前 | SKU の名前。 例 - P3。 通常は文字 + 数字のコードです | string (必須) |
| サイズ | SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。 | 文字列 |
| レベル | このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 | 「ベーシック」 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
UserAssignedIdentity
| 名前 | 説明 | 価値 |
|---|
WorkspaceHubConfig
| 名前 | 説明 | 価値 |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | 文字列 |
WorkspaceProperties
| 名前 | 説明 | 価値 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | VNet の背後でパブリック アクセスを許可するかどうかを示すフラグ。 | ブール (bool) |
| allowRoleAssignmentOnRG | リソース グループ レベルでワークスペース MSI のロールの割り当てを行うかどうかを示すフラグ。 | ブール (bool) |
| applicationInsights | このワークスペースに関連付けられているアプリケーション分析情報の ARM ID。 | 文字列 |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | このワークスペースに関連付けられているコンテナー レジストリの ARM ID。 | 文字列 |
| 説明 | このワークスペースの説明。 | 文字列 |
| discoveryUrl | 機械学習実験サービスのリージョン エンドポイントを識別するための探索サービスの URL | 文字列 |
| enableDataIsolation | ブール (bool) | |
| enableServiceSideCMKEncryption | ブール (bool) | |
| enableSimplifiedCmk | このワークスペースで簡略化された CMK を有効にする必要があるかどうかを示すフラグ。 | ブール (bool) |
| enableSoftwareBillOfMaterials | このワークスペースで SoftwareBillOfMaterials を有効にする必要があるかどうかを通知するフラグ。 | ブール (bool) |
| 暗号化 | 暗号化プロパティ | |
| 既存のワークスペース | string[] | |
| featureStoreSettings | 機能ストアの種類ワークスペースの設定。 | FeatureStoreSettings |
| フレンドリーネーム | このワークスペースのフレンドリ名。 この名前は変更可能 | 文字列 |
| hbiWorkspace | ワークスペース内の HBI データを通知し、サービスによって収集された診断データを減らすフラグ | ブール (bool) |
| hubResourceId | 文字列 | |
| imageBuildCompute | イメージ ビルドのコンピューティング名 | 文字列 |
| ip許可リスト | ワークスペースへのアクセスが許可されている IPv4 アドレスの一覧。 | string[] |
| キーボールト | このワークスペースに関連付けられているキー コンテナーの ARM ID。 これは、ワークスペースが作成された後は変更できません | 文字列 |
| キー・ヴォールト | string[] | |
| マネージドネットワーク | 機械学習ワークスペースのマネージド ネットワーク設定。 | ManagedNetworkSettings |
| ネットワークACL | ワークスペースのネットワーク アクセシビリティを管理する一連のルール。 | ネットワークACL |
| primaryUserAssignedIdentity | ワークスペース ID を表すユーザー割り当て ID のリソース ID。 | 文字列 |
| provisionNetworkNow | マネージド VNet を有効にしてワークスペースを作成するときに、既定のオプションを使用してマネージド VNet のプロビジョニングをトリガーするように設定します。そうしないと、何も実行されません。 | ブール (bool) |
| publicNetworkAccess (パブリックネットワークアクセス) | パブリック ネットワークからの要求が許可されるかどうか。 | 「無効」 「有効」 |
| serverlessComputeSettings | ワークスペース内のサーバーレス コンピューティングの設定 | ServerlessComputeSettings |
| serviceManagedResourcesSettings | サービス管理リソースの設定。 | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | このワークスペース内の共有プライベート リンク リソースの一覧。 | SharedPrivateLinkResource[] |
| softDelete保持日数 | ワークスペースが論理的に削除された後のリテンション期間 (日数)。 | int |
| storageAccount | このワークスペースに関連付けられているストレージ アカウントの ARM ID。 これは、ワークスペースが作成された後は変更できません | 文字列 |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | ワークスペースのシステム データストアへのアクセスに使用される認証モード。 | 「アクセスキー」 'Identity' 'UserDelegationSAS' |
| v1LegacyMode | v1_legacy_mode を有効にすると、v2 API によって提供される機能を使用できなくなる場合があります。 | ブール (bool) |
| workspaceHubConfig | WorkspaceHub の構成オブジェクト。 | WorkspaceHubConfig |
WorkspaceTags
| 名前 | 説明 | 価値 |
|---|
使用例
Bicep サンプル
Azure Machine Learning Workspaceの展開の基本的な例です。
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource component 'Microsoft.Insights/components@2020-02-02' = {
name: resourceName
location: location
kind: 'web'
properties: {
Application_Type: 'web'
DisableIpMasking: false
DisableLocalAuth: false
ForceCustomerStorageForProfiler: false
RetentionInDays: 90
SamplingPercentage: 100
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
}
}
resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
name: resourceName
location: location
kind: 'StorageV2'
properties: {
accessTier: 'Hot'
allowBlobPublicAccess: true
allowCrossTenantReplication: true
allowSharedKeyAccess: true
defaultToOAuthAuthentication: false
encryption: {
keySource: 'Microsoft.Storage'
services: {
queue: {
keyType: 'Service'
}
table: {
keyType: 'Service'
}
}
}
isHnsEnabled: false
isNfsV3Enabled: false
isSftpEnabled: false
minimumTlsVersion: 'TLS1_2'
networkAcls: {
defaultAction: 'Allow'
}
publicNetworkAccess: 'Enabled'
supportsHttpsTrafficOnly: true
}
sku: {
name: 'Standard_LRS'
}
}
resource vault 'Microsoft.KeyVault/vaults@2021-10-01' = {
name: resourceName
location: location
properties: {
accessPolicies: [
{
objectId: '45a2d1ea-488a-44b0-bb2e-3cd8e485ebef'
permissions: {
certificates: [
'all'
]
keys: [
'all'
]
secrets: [
'all'
]
storage: []
}
tenantId: deployer().tenantId
}
]
createMode: 'default'
enablePurgeProtection: true
enableRbacAuthorization: false
enableSoftDelete: true
enabledForDeployment: false
enabledForDiskEncryption: false
enabledForTemplateDeployment: false
publicNetworkAccess: 'Enabled'
sku: {
family: 'A'
name: 'standard'
}
tenantId: deployer().tenantId
}
}
resource workspace 'Microsoft.MachineLearningServices/workspaces@2022-05-01' = {
name: resourceName
location: location
properties: {
applicationInsights: component.id
keyVault: vault.id
publicNetworkAccess: 'Disabled'
storageAccount: storageAccount.id
v1LegacyMode: false
}
sku: {
name: 'Basic'
tier: 'Basic'
}
}
Azure Verified Modules
以下のAzure検証済みモジュールはこのリソースタイプの展開に使用できます。
| モジュール | 説明 |
|---|---|
| Machine Learning Services Workspace | Machine Learning Services Workspace 用 AVM リソースモジュール |
Azure Quickstart Samples
以下の Azure クイックスタートテンプレートには、このリソースタイプのデプロイのためのBicepサンプルが含まれています。
| Bicepファイル | 説明 |
|---|---|
| Azure AI Foundry基本セットアップ | このテンプレートセットは、Azure AI Foundryを基本設定でセットアップする方法を示しており、公開インターネットアクセスを有効にし、暗号化用の鍵をMicrosoft管理し、AIリソースのID設定をMicrosoft管理します。 |
| Azure AI Foundry基本セットアップ | このテンプレートセットは、Azure AI Foundryを基本設定でセットアップする方法を示しており、公開インターネットアクセスを有効にし、暗号化用の鍵をMicrosoft管理し、AIリソースのID設定をMicrosoft管理します。 |
| Azure AI Foundry ネットワーク制限 | このテンプレートセットは、Microsoft管理キーを暗号化し、Microsoft管理のID設定を用いてプライベートリンクと出口を無効にした状態でAzure AI Foundryを設定する方法を示しています。 |
| Azure AI Foundry Microsoft Entra ID認証 | このテンプレートセットは、Azure AI ServicesやAzure Storageなどの依存リソースに対してMicrosoft Entra ID認証を用いてAzure AI Foundryを設定する方法を示しています。 |
| Azure AI Studioの基本セットアップ | このテンプレートセットは、Azure AI Studioを基本的なセットアップでセットアップする方法を示しています。つまり、パブリックインターネットアクセスを有効にし、暗号化のためのMicrosoft管理キーとAIリソースのMicrosoft管理ID設定を含みます。 |
| Azure AI Studio Network Restricted | このテンプレートセットは、Microsoft管理キーを暗号化し、Microsoft管理のID設定を用いてプライベートリンクと退出を無効にした状態でAzure AI Studioを設定する方法を示しています。 |
| Azure Machine Learningエンドツーエンドのセキュアセットアップ | このBicepテンプレートセットは、安全なセットアップでAzure Machine Learningをエンドツーエンドでセットアップする方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learningエンドツーエンドのセキュアセットアップ(レガシー) | このBicepテンプレートセットは、安全なセットアップでAzure Machine Learningをエンドツーエンドでセットアップする方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Basic Agent Setup API Keys | このテンプレートセットは、APIキーを使った基本的な設定でAzure AIエージェントサービスを設定する方法を示しています。 エージェントはマルチテナントの検索およびストレージリソースを使用し、Microsoftが完全に管理しています。 ™これらの基盤となるAzureリソースを可視化したりコントロールしたりすることはできません。 |
| Basic Agent Setup Identity | このテンプレートセットは、Azure AIエージェントサービスの設定方法を示しており、管理ID認証を用いてAIサービス/AOAI接続の基本設定を行っています。 エージェントはマルチテナントの検索およびストレージリソースを使用し、Microsoftが完全に管理しています。 ™これらの基盤となるAzureリソースを可視化したりコントロールしたりすることはできません。 |
| このテンプレートは、指定されたAzure Machine Learningサービスワークスペース内にプライベートIPアドレスを持つAKS計算ターゲットを作成します。 | |
| Create a Azure Machine Learning service workspace | このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定しています。 この構成は、Azure Machine Learningを始めるために必要な最小限のリソースセットを示しています。 |
| Create an Azure Machine Learning service workspace (CMK) | このデプロイメントテンプレートは、暗号化キーを使ってサービス側の暗号化を持つAzure Machine Learningワークスペースを作成する方法を規定しています。 |
| Create an Azure Machine Learning service workspace (CMK) | このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定しています。 この例は、顧客管理の暗号鍵を用いたAzure Machine Learningの暗号化設定方法を示しています。 |
| Create a Azure Machine Learning service workspace (legacy) | このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定しています。 この構成は、ネットワーク隔離環境でAzure Machine Learningを始めるために必要なリソースセットを説明しています。 |
| Create an Azure Machine Learning service workspace (vnet) | このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定しています。 この構成は、ネットワーク隔離環境でAzure Machine Learningを始めるために必要なリソースセットを説明しています。 |
| 管理された仮想ネットワークを備えたSecure AI Foundryを展開 | このテンプレートは、堅牢なネットワークおよびアイデンティティセキュリティ制限を備えた安全なAzure AI Foundry環境を作成します。 |
| ネットワークセキュアドエージェント(ユーザー管理アイデンティティ | このテンプレートセットは、ユーザーマネージデンティティ認証を用いて仮想ネットワーク分離を行ったAzure AIエージェントサービスの設定方法を示し、AIサービス/AOAI接続とプライベートネットワークリンクでエージェントを安全なデータに接続する方法を示しています。 |
| Standard Agent Setup | このテンプレートセットは、プロジェクト/ハブ接続の管理されたID認証と公共インターネットアクセスを有効にした標準設定でAzure AIエージェントサービスを設定する方法を示しています。 エージェントは、顧客所有のシングルテナント検索およびストレージ リソースを使用します。 このセットアップでは、これらのリソースを完全に制御して表示できますが、使用量に基づいてコストが発生します。 |
ARM テンプレート リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
Resource groups -リソースグループのデプロイコマンド
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoftを作るために。MachineLearningServices/workspaces リソースで、テンプレートに以下のJSONを追加してください。
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2026-01-15-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"enableNetworkMonitor": "bool",
"firewallSku": "string",
"isolationMode": "string",
"managedNetworkKind": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"networkAcls": {
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
]
},
"primaryUserAssignedIdentity": "string",
"provisionNetworkNow": "bool",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
OutboundRule オブジェクト
type プロパティを設定して、オブジェクトのタイプを指定します。
FQDN
{
"destination": "string",
"type": "FQDN"
}
PrivateEndpointの場合は、次の値を使用します。
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
ServiceTagの場合は、次の値を使用します。
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
プロパティ値
Microsoft。MachineLearningServices/ワークスペース
| 名前 | 説明 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | 『2026-01-15-プレビュー』 |
| ID | このリソースに割り当てられているマネージド サービス ID。 | ManagedServiceIdentity |
| kind | 文字列 | |
| 位置 | 文字列 | |
| 名前 | リソース名 | string 制約: パターン = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (必須) |
| プロパティ | エンティティの追加の属性。 | WorkspaceProperties (必須) |
| sku | オプション。 このフィールドは、AML が複数のレベルをサポートしているため、RP によって実装される必要があります | Sku |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 型 | リソースの種類 | 「Microsoft。MachineLearningServices/workspacesの |
ComputeRuntimeDto
| 名前 | 説明 | 価値 |
|---|---|---|
| sparkRuntimeVersion | 文字列 |
CosmosDbSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| collectionsThroughput | int |
暗号化プロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| cosmosDbリソースId | 顧客が顧客のデータを格納するために持ち込む byok cosmosdb アカウント 暗号化付き |
文字列 |
| ID | keyVault で使用する ID | IdentityForCmk |
| keyVaultProperties | 暗号化を行う KeyVault の詳細 | KeyVaultProperties (必須) |
| searchAccountリソースID | 顧客が顧客のデータを格納するために持ち込む byok 検索アカウント 暗号化付き |
文字列 |
| 状態 | ワークスペースに対して暗号化が有効かどうかを示します。 | 「無効」 'Enabled' (必須) |
| storageAccountResourceId | 顧客が顧客のデータを格納するために持ち込む byok ストレージ アカウント 暗号化付き |
文字列 |
FeatureStoreSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | 文字列 | |
| onlineStoreConnectionName | 文字列 |
FqdnOutboundRule (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| コピー先 | 文字列 | |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'FQDN' (必須) |
IdentityForCmk
| 名前 | 説明 | 価値 |
|---|---|---|
| userAssignedIdentity | keyVault から暗号化キーをフェッチするために使用される UserAssignedIdentity | 文字列 |
IPRule
| 名前 | 説明 | 価値 |
|---|---|---|
| value | CIDR 表記の IPv4 アドレス範囲 ('124.56.78.91' (単純な IP アドレス) や '124.56.78.0/24' (124.56.78 で始まるすべてのアドレス) など)。 値には、'Allow' または 'Deny' を指定できます。 | 文字列 |
KeyVaultProperties
| 名前 | 説明 | 価値 |
|---|---|---|
| アイデンティティ・クライアント・イド | 現時点では、SystemAssigned MSI のみがサポートされています。 UserAssignedIdentities をサポートする場合は、これが必要です |
文字列 |
| keyIdentifier | データを暗号化するための KeyVault キー識別子 | string 制約: 最小長 = 1 パターン = [a-zA-Z0-9_] (必須) |
| keyVaultArmId | データ暗号化キーを含む KeyVault Arm ID | string 制約: 最小長 = 1 パターン = [a-zA-Z0-9_] (必須) |
ManagedNetworkProvisionStatus (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| sparkReady | ブール (bool) | |
| 状態 | 機械学習ワークスペースのマネージド ネットワークの状態。 | 'Active' 'Inactive' |
ManagedNetworkSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| enableNetworkMonitor | 管理対象ネットワークの監視を有効にする必要があるかどうかを示すフラグ。 | ブール (bool) |
| ファイアウォールSKU | FQDN 規則に使用されるファイアウォール SKU | 「ベーシック」 'Standard' |
| isolationMode (アイソレーションモード) | 機械学習ワークスペースのマネージド ネットワークの分離モード。 | 'インターネット送信を許可します' 'AllowOnlyApprovedOutbound' 「無効」 |
| managedNetworkKind(管理ネットワークカインド) | マネージド ネットワークの種類。 ユーザーは V1 から V2 に切り替えてきめ細かなアクセス制御を行うことができますが、V2 が有効になった後は V1 に戻すことはできません。 | 「V1」 'V2' |
| outboundRules | <OutboundRule の辞書> | ManagedNetworkSettingsOutboundRules の |
| 状態 | 機械学習ワークスペースのマネージド ネットワークのプロビジョニングの状態。 | ManagedNetworkProvisionStatus の |
ManagedNetworkSettingsOutboundRules (英語)
| 名前 | 説明 | 価値 |
|---|
ManagedServiceIdentity
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 「なし」 'システム割り当て' 'システム割り当て済み、ユーザー割り当て済み' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentitiesの辞書キーは、次の形でARMリソースIDとなります:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities |
NetworkAcls
| 名前 | 説明 | 価値 |
|---|---|---|
| デフォルトアクション | ipRules および virtualNetworkRules からのルールが一致しない場合の既定のアクション。 これは、バイパス プロパティが評価された後にのみ使用されます。 | 「許可する」 'Deny' |
| ipRules | 特定の IP アドレスまたは IP 範囲からのリソースのアクセシビリティを管理する規則。 | IPRule[] |
アウトバウンドルール
| 名前 | 説明 | 価値 |
|---|---|---|
| カテゴリ | 機械学習ワークスペースのマネージド ネットワーク送信規則のカテゴリ。 | 「依存」 'Recommended' 'Required' 'ユーザー定義' |
| 状態 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'Active' '削除中' 「失敗しました」 'Inactive' 'プロビジョニング' |
| 型 | FqdnOutboundRuleの種類 |
'FQDN' 'PrivateEndpoint' 'ServiceTag' (必須) |
PrivateEndpointDestination
| 名前 | 説明 | 価値 |
|---|---|---|
| serviceResourceId | idをAzure Resource Managerリソースに指す型定義です。 | 文字列 |
| sparkEnabled | ブール (bool) | |
| sparkStatus | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'Active' '削除中' 「失敗しました」 'Inactive' 'プロビジョニング' |
| subresourceTarget | 文字列 |
PrivateEndpointOutboundRule
| 名前 | 説明 | 価値 |
|---|---|---|
| コピー先 | 機械学習ワークスペースのマネージド ネットワークのプライベート エンドポイント送信規則のプライベート エンドポイントの宛先。 | PrivateEndpointDestination |
| FQDNの | string[] | |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'PrivateEndpoint' (必須) |
ServerlessComputeSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| serverlessComputeCustomSubnet | サーバーレス コンピューティング ノードをデプロイする必要がある既存の仮想ネットワーク サブネットのリソース ID | 文字列 |
| serverlessComputeNoPublicIP | カスタム vNet にデプロイされたサーバーレス コンピューティング ノードにプライベート エンドポイントを持つワークスペースのパブリック IP アドレスがない場合に通知するフラグ | ブール (bool) |
ServiceManagedResourcesSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| 名前 | 説明 | 価値 |
|---|---|---|
| アクション | ネットワーク ルールのアクション列挙型。 | 「許可する」 'Deny' |
| addressプレフィックス | 省略可能。指定した場合、ServiceTag プロパティは無視されます。 | string[] |
| portRanges | 文字列 | |
| プロトコル | 文字列 | |
| serviceTag | 文字列 |
ServiceTagOutboundRule
| 名前 | 説明 | 価値 |
|---|---|---|
| コピー先 | 機械学習ワークスペースのマネージド ネットワークのサービス タグ送信規則のサービス タグ宛先。 | ServiceTagDestination |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'ServiceTag' (必須) |
SharedPrivateLinkResource
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | プライベート リンクの一意の名前 | 文字列 |
| プロパティ | 共有プライベート リンク リソースのプロパティ。 | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| 名前 | 説明 | 価値 |
|---|---|---|
| groupId | プライベート リンクのグループ ID | 文字列 |
| privateLinkResourceId (英語) | プライベート リンクがリンク先のリソース ID | 文字列 |
| リクエストメッセージ | 要求メッセージ | 文字列 |
| 状態 | サービス利用者とサービスプロバイダーの接続状態\r\n可能な状態遷移\r\n保留中 -> 承認済み(サービスプロバイダーが接続要求を承認)\r\n保留中 -> 拒否(サービスプロバイダーが接続リクエストを拒否)\r\n保留中 -> 切断(サービスプロバイダーが接続を削除)\r\n承認済み -> 拒否(サービスプロバイダーが承認された接続を拒否)\r\n承認済み -> 切断(サービスプロバイダーが接続を削除)\r\n拒否 -> 保留中(サービス利用者が拒否された接続リクエストを再開始)\r\n拒否 -> 切断(サービスプロバイダーが接続を削除) | 「承認済み」 「切断」 「保留中」 「拒否されました」 'Timeout' |
Sku
| 名前 | 説明 | 価値 |
|---|---|---|
| キャパシティ | SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 | int |
| family | 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。 | 文字列 |
| 名前 | SKU の名前。 例 - P3。 通常は文字 + 数字のコードです | string (必須) |
| サイズ | SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。 | 文字列 |
| レベル | このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 | 「ベーシック」 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
UserAssignedIdentity
| 名前 | 説明 | 価値 |
|---|
WorkspaceHubConfig
| 名前 | 説明 | 価値 |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | 文字列 |
WorkspaceProperties
| 名前 | 説明 | 価値 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | VNet の背後でパブリック アクセスを許可するかどうかを示すフラグ。 | ブール (bool) |
| allowRoleAssignmentOnRG | リソース グループ レベルでワークスペース MSI のロールの割り当てを行うかどうかを示すフラグ。 | ブール (bool) |
| applicationInsights | このワークスペースに関連付けられているアプリケーション分析情報の ARM ID。 | 文字列 |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | このワークスペースに関連付けられているコンテナー レジストリの ARM ID。 | 文字列 |
| 説明 | このワークスペースの説明。 | 文字列 |
| discoveryUrl | 機械学習実験サービスのリージョン エンドポイントを識別するための探索サービスの URL | 文字列 |
| enableDataIsolation | ブール (bool) | |
| enableServiceSideCMKEncryption | ブール (bool) | |
| enableSimplifiedCmk | このワークスペースで簡略化された CMK を有効にする必要があるかどうかを示すフラグ。 | ブール (bool) |
| enableSoftwareBillOfMaterials | このワークスペースで SoftwareBillOfMaterials を有効にする必要があるかどうかを通知するフラグ。 | ブール (bool) |
| 暗号化 | 暗号化プロパティ | |
| 既存のワークスペース | string[] | |
| featureStoreSettings | 機能ストアの種類ワークスペースの設定。 | FeatureStoreSettings |
| フレンドリーネーム | このワークスペースのフレンドリ名。 この名前は変更可能 | 文字列 |
| hbiWorkspace | ワークスペース内の HBI データを通知し、サービスによって収集された診断データを減らすフラグ | ブール (bool) |
| hubResourceId | 文字列 | |
| imageBuildCompute | イメージ ビルドのコンピューティング名 | 文字列 |
| ip許可リスト | ワークスペースへのアクセスが許可されている IPv4 アドレスの一覧。 | string[] |
| キーボールト | このワークスペースに関連付けられているキー コンテナーの ARM ID。 これは、ワークスペースが作成された後は変更できません | 文字列 |
| キー・ヴォールト | string[] | |
| マネージドネットワーク | 機械学習ワークスペースのマネージド ネットワーク設定。 | ManagedNetworkSettings |
| ネットワークACL | ワークスペースのネットワーク アクセシビリティを管理する一連のルール。 | ネットワークACL |
| primaryUserAssignedIdentity | ワークスペース ID を表すユーザー割り当て ID のリソース ID。 | 文字列 |
| provisionNetworkNow | マネージド VNet を有効にしてワークスペースを作成するときに、既定のオプションを使用してマネージド VNet のプロビジョニングをトリガーするように設定します。そうしないと、何も実行されません。 | ブール (bool) |
| publicNetworkAccess (パブリックネットワークアクセス) | パブリック ネットワークからの要求が許可されるかどうか。 | 「無効」 「有効」 |
| serverlessComputeSettings | ワークスペース内のサーバーレス コンピューティングの設定 | ServerlessComputeSettings |
| serviceManagedResourcesSettings | サービス管理リソースの設定。 | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | このワークスペース内の共有プライベート リンク リソースの一覧。 | SharedPrivateLinkResource[] |
| softDelete保持日数 | ワークスペースが論理的に削除された後のリテンション期間 (日数)。 | int |
| storageAccount | このワークスペースに関連付けられているストレージ アカウントの ARM ID。 これは、ワークスペースが作成された後は変更できません | 文字列 |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | ワークスペースのシステム データストアへのアクセスに使用される認証モード。 | 「アクセスキー」 'Identity' 'UserDelegationSAS' |
| v1LegacyMode | v1_legacy_mode を有効にすると、v2 API によって提供される機能を使用できなくなる場合があります。 | ブール (bool) |
| workspaceHubConfig | WorkspaceHub の構成オブジェクト。 | WorkspaceHubConfig |
WorkspaceTags
| 名前 | 説明 | 価値 |
|---|
使用例
Azure Quickstart Templates
以下のAzureクイックスタートテンプレートはこのリソースタイプを展開します。
| テンプレート | 説明 |
|---|---|
|
Azure AI Foundry基本セットアップ |
このテンプレートセットは、Azure AI Foundryを基本設定でセットアップする方法を示しており、公開インターネットアクセスを有効にし、暗号化用の鍵をMicrosoft管理し、AIリソースのID設定をMicrosoft管理します。 |
|
Azure AI Foundry基本セットアップ |
このテンプレートセットは、Azure AI Foundryを基本設定でセットアップする方法を示しており、公開インターネットアクセスを有効にし、暗号化用の鍵をMicrosoft管理し、AIリソースのID設定をMicrosoft管理します。 |
|
Azure AI Foundry ネットワーク制限 |
このテンプレートセットは、Microsoft管理キーを暗号化し、Microsoft管理のID設定を用いてプライベートリンクと出口を無効にした状態でAzure AI Foundryを設定する方法を示しています。 |
|
Azure AI Foundry Microsoft Entra ID認証 |
このテンプレートセットは、Azure AI ServicesやAzure Storageなどの依存リソースに対してMicrosoft Entra ID認証を用いてAzure AI Foundryを設定する方法を示しています。 |
|
Azure AI Studioの基本セットアップ |
このテンプレートセットは、Azure AI Studioを基本的なセットアップでセットアップする方法を示しています。つまり、パブリックインターネットアクセスを有効にし、暗号化のためのMicrosoft管理キーとAIリソースのMicrosoft管理ID設定を含みます。 |
|
Azure AI Studio Network Restricted |
このテンプレートセットは、Microsoft管理キーを暗号化し、Microsoft管理のID設定を用いてプライベートリンクと退出を無効にした状態でAzure AI Studioを設定する方法を示しています。 |
|
Azure Machine Learningエンドツーエンドのセキュアセットアップ |
このBicepテンプレートセットは、安全なセットアップでAzure Machine Learningをエンドツーエンドでセットアップする方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
|
Azure Machine Learningエンドツーエンドのセキュアセットアップ(レガシー) |
このBicepテンプレートセットは、安全なセットアップでAzure Machine Learningをエンドツーエンドでセットアップする方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
|
Azure Machine Learning Workspace |
このテンプレートは新しいAzure Machine Learning Workspaceを作成し、暗号化されたストレージアカウント、KeyVault、Applications Insights Loggingも含まれます |
|
Basic Agent Setup API Keys |
このテンプレートセットは、APIキーを使った基本的な設定でAzure AIエージェントサービスを設定する方法を示しています。 エージェントはマルチテナントの検索およびストレージリソースを使用し、Microsoftが完全に管理しています。 ™これらの基盤となるAzureリソースを可視化したりコントロールしたりすることはできません。 |
|
Basic Agent Setup Identity |
このテンプレートセットは、Azure AIエージェントサービスの設定方法を示しており、管理ID認証を用いてAIサービス/AOAI接続の基本設定を行っています。 エージェントはマルチテナントの検索およびストレージリソースを使用し、Microsoftが完全に管理しています。 ™これらの基盤となるAzureリソースを可視化したりコントロールしたりすることはできません。 |
| このテンプレートは複数のデータセットとデータストアを持つAzure Machine Learningワークスペースを作成します。 | |
| このテンプレートは、指定されたAzure Machine Learningサービスワークスペース内にプライベートIPアドレスを持つAKS計算ターゲットを作成します。 | |
|
Create a Azure Machine Learning service workspace |
このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定しています。 この構成は、Azure Machine Learningを始めるために必要な最小限のリソースセットを示しています。 |
|
Create an Azure Machine Learning service workspace (CMK) |
このデプロイメントテンプレートは、暗号化キーを使ってサービス側の暗号化を持つAzure Machine Learningワークスペースを作成する方法を規定しています。 |
|
Create an Azure Machine Learning service workspace (CMK) |
このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定しています。 この例は、顧客管理の暗号鍵を用いたAzure Machine Learningの暗号化設定方法を示しています。 |
|
Create a Azure Machine Learning service workspace (legacy) |
このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定しています。 この構成は、ネットワーク隔離環境でAzure Machine Learningを始めるために必要なリソースセットを説明しています。 |
|
Create an Azure Machine Learning service workspace (vnet) |
このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定しています。 この構成は、ネットワーク隔離環境でAzure Machine Learningを始めるために必要なリソースセットを説明しています。 |
|
管理された仮想ネットワークを備えたSecure AI Foundryを展開 |
このテンプレートは、堅牢なネットワークおよびアイデンティティセキュリティ制限を備えた安全なAzure AI Foundry環境を作成します。 |
|
ネットワークセキュアドエージェント(ユーザー管理アイデンティティ |
このテンプレートセットは、ユーザーマネージデンティティ認証を用いて仮想ネットワーク分離を行ったAzure AIエージェントサービスの設定方法を示し、AIサービス/AOAI接続とプライベートネットワークリンクでエージェントを安全なデータに接続する方法を示しています。 |
|
Standard Agent Setup |
このテンプレートセットは、プロジェクト/ハブ接続の管理されたID認証と公共インターネットアクセスを有効にした標準設定でAzure AIエージェントサービスを設定する方法を示しています。 エージェントは、顧客所有のシングルテナント検索およびストレージ リソースを使用します。 このセットアップでは、これらのリソースを完全に制御して表示できますが、使用量に基づいてコストが発生します。 |
Terraform (AzAPI プロバイダー) リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoftを作るために。MachineLearningServices/workspaces resourceで、テンプレートに以下のTerraformを追加してください。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2026-01-15-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
enableNetworkMonitor = bool
firewallSku = "string"
isolationMode = "string"
managedNetworkKind = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
networkAcls = {
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
}
primaryUserAssignedIdentity = "string"
provisionNetworkNow = bool
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
OutboundRule オブジェクト
type プロパティを設定して、オブジェクトのタイプを指定します。
FQDN
{
destination = "string"
type = "FQDN"
}
PrivateEndpointの場合は、次の値を使用します。
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
ServiceTagの場合は、次の値を使用します。
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
プロパティ値
Microsoft。MachineLearningServices/ワークスペース
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | このリソースに割り当てられているマネージド サービス ID。 | ManagedServiceIdentity |
| kind | 文字列 | |
| 位置 | 文字列 | |
| 名前 | リソース名 | string 制約: パターン = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (必須) |
| プロパティ | エンティティの追加の属性。 | WorkspaceProperties (必須) |
| sku | オプション。 このフィールドは、AML が複数のレベルをサポートしているため、RP によって実装される必要があります | Sku |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 型 | リソースの種類 | 「Microsoft。MachineLearningServices/workspaces@2026-01-15-preview" |
ComputeRuntimeDto
| 名前 | 説明 | 価値 |
|---|---|---|
| sparkRuntimeVersion | 文字列 |
CosmosDbSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| collectionsThroughput | int |
暗号化プロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| cosmosDbリソースId | 顧客が顧客のデータを格納するために持ち込む byok cosmosdb アカウント 暗号化付き |
文字列 |
| ID | keyVault で使用する ID | IdentityForCmk |
| keyVaultProperties | 暗号化を行う KeyVault の詳細 | KeyVaultProperties (必須) |
| searchAccountリソースID | 顧客が顧客のデータを格納するために持ち込む byok 検索アカウント 暗号化付き |
文字列 |
| 状態 | ワークスペースに対して暗号化が有効かどうかを示します。 | 「無効」 'Enabled' (必須) |
| storageAccountResourceId | 顧客が顧客のデータを格納するために持ち込む byok ストレージ アカウント 暗号化付き |
文字列 |
FeatureStoreSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | 文字列 | |
| onlineStoreConnectionName | 文字列 |
FqdnOutboundRule (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| コピー先 | 文字列 | |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'FQDN' (必須) |
IdentityForCmk
| 名前 | 説明 | 価値 |
|---|---|---|
| userAssignedIdentity | keyVault から暗号化キーをフェッチするために使用される UserAssignedIdentity | 文字列 |
IPRule
| 名前 | 説明 | 価値 |
|---|---|---|
| value | CIDR 表記の IPv4 アドレス範囲 ('124.56.78.91' (単純な IP アドレス) や '124.56.78.0/24' (124.56.78 で始まるすべてのアドレス) など)。 値には、'Allow' または 'Deny' を指定できます。 | 文字列 |
KeyVaultProperties
| 名前 | 説明 | 価値 |
|---|---|---|
| アイデンティティ・クライアント・イド | 現時点では、SystemAssigned MSI のみがサポートされています。 UserAssignedIdentities をサポートする場合は、これが必要です |
文字列 |
| keyIdentifier | データを暗号化するための KeyVault キー識別子 | string 制約: 最小長 = 1 パターン = [a-zA-Z0-9_] (必須) |
| keyVaultArmId | データ暗号化キーを含む KeyVault Arm ID | string 制約: 最小長 = 1 パターン = [a-zA-Z0-9_] (必須) |
ManagedNetworkProvisionStatus (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| sparkReady | ブール (bool) | |
| 状態 | 機械学習ワークスペースのマネージド ネットワークの状態。 | 'Active' 'Inactive' |
ManagedNetworkSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| enableNetworkMonitor | 管理対象ネットワークの監視を有効にする必要があるかどうかを示すフラグ。 | ブール (bool) |
| ファイアウォールSKU | FQDN 規則に使用されるファイアウォール SKU | 「ベーシック」 'Standard' |
| isolationMode (アイソレーションモード) | 機械学習ワークスペースのマネージド ネットワークの分離モード。 | 'インターネット送信を許可します' 'AllowOnlyApprovedOutbound' 「無効」 |
| managedNetworkKind(管理ネットワークカインド) | マネージド ネットワークの種類。 ユーザーは V1 から V2 に切り替えてきめ細かなアクセス制御を行うことができますが、V2 が有効になった後は V1 に戻すことはできません。 | 「V1」 'V2' |
| outboundRules | <OutboundRule の辞書> | ManagedNetworkSettingsOutboundRules の |
| 状態 | 機械学習ワークスペースのマネージド ネットワークのプロビジョニングの状態。 | ManagedNetworkProvisionStatus の |
ManagedNetworkSettingsOutboundRules (英語)
| 名前 | 説明 | 価値 |
|---|
ManagedServiceIdentity
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 「なし」 'システム割り当て' 'システム割り当て済み、ユーザー割り当て済み' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentitiesの辞書キーは、次の形でARMリソースIDとなります:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities |
NetworkAcls
| 名前 | 説明 | 価値 |
|---|---|---|
| デフォルトアクション | ipRules および virtualNetworkRules からのルールが一致しない場合の既定のアクション。 これは、バイパス プロパティが評価された後にのみ使用されます。 | 「許可する」 'Deny' |
| ipRules | 特定の IP アドレスまたは IP 範囲からのリソースのアクセシビリティを管理する規則。 | IPRule[] |
アウトバウンドルール
| 名前 | 説明 | 価値 |
|---|---|---|
| カテゴリ | 機械学習ワークスペースのマネージド ネットワーク送信規則のカテゴリ。 | 「依存」 'Recommended' 'Required' 'ユーザー定義' |
| 状態 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'Active' '削除中' 「失敗しました」 'Inactive' 'プロビジョニング' |
| 型 | FqdnOutboundRuleの種類 |
'FQDN' 'PrivateEndpoint' 'ServiceTag' (必須) |
PrivateEndpointDestination
| 名前 | 説明 | 価値 |
|---|---|---|
| serviceResourceId | idをAzure Resource Managerリソースに指す型定義です。 | 文字列 |
| sparkEnabled | ブール (bool) | |
| sparkStatus | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'Active' '削除中' 「失敗しました」 'Inactive' 'プロビジョニング' |
| subresourceTarget | 文字列 |
PrivateEndpointOutboundRule
| 名前 | 説明 | 価値 |
|---|---|---|
| コピー先 | 機械学習ワークスペースのマネージド ネットワークのプライベート エンドポイント送信規則のプライベート エンドポイントの宛先。 | PrivateEndpointDestination |
| FQDNの | string[] | |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'PrivateEndpoint' (必須) |
ServerlessComputeSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| serverlessComputeCustomSubnet | サーバーレス コンピューティング ノードをデプロイする必要がある既存の仮想ネットワーク サブネットのリソース ID | 文字列 |
| serverlessComputeNoPublicIP | カスタム vNet にデプロイされたサーバーレス コンピューティング ノードにプライベート エンドポイントを持つワークスペースのパブリック IP アドレスがない場合に通知するフラグ | ブール (bool) |
ServiceManagedResourcesSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| 名前 | 説明 | 価値 |
|---|---|---|
| アクション | ネットワーク ルールのアクション列挙型。 | 「許可する」 'Deny' |
| addressプレフィックス | 省略可能。指定した場合、ServiceTag プロパティは無視されます。 | string[] |
| portRanges | 文字列 | |
| プロトコル | 文字列 | |
| serviceTag | 文字列 |
ServiceTagOutboundRule
| 名前 | 説明 | 価値 |
|---|---|---|
| コピー先 | 機械学習ワークスペースのマネージド ネットワークのサービス タグ送信規則のサービス タグ宛先。 | ServiceTagDestination |
| 型 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'ServiceTag' (必須) |
SharedPrivateLinkResource
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | プライベート リンクの一意の名前 | 文字列 |
| プロパティ | 共有プライベート リンク リソースのプロパティ。 | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| 名前 | 説明 | 価値 |
|---|---|---|
| groupId | プライベート リンクのグループ ID | 文字列 |
| privateLinkResourceId (英語) | プライベート リンクがリンク先のリソース ID | 文字列 |
| リクエストメッセージ | 要求メッセージ | 文字列 |
| 状態 | サービス利用者とサービスプロバイダーの接続状態\r\n可能な状態遷移\r\n保留中 -> 承認済み(サービスプロバイダーが接続要求を承認)\r\n保留中 -> 拒否(サービスプロバイダーが接続リクエストを拒否)\r\n保留中 -> 切断(サービスプロバイダーが接続を削除)\r\n承認済み -> 拒否(サービスプロバイダーが承認された接続を拒否)\r\n承認済み -> 切断(サービスプロバイダーが接続を削除)\r\n拒否 -> 保留中(サービス利用者が拒否された接続リクエストを再開始)\r\n拒否 -> 切断(サービスプロバイダーが接続を削除) | 「承認済み」 「切断」 「保留中」 「拒否されました」 'Timeout' |
Sku
| 名前 | 説明 | 価値 |
|---|---|---|
| キャパシティ | SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 | int |
| family | 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。 | 文字列 |
| 名前 | SKU の名前。 例 - P3。 通常は文字 + 数字のコードです | string (必須) |
| サイズ | SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。 | 文字列 |
| レベル | このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 | 「ベーシック」 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
UserAssignedIdentity
| 名前 | 説明 | 価値 |
|---|
WorkspaceHubConfig
| 名前 | 説明 | 価値 |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | 文字列 |
WorkspaceProperties
| 名前 | 説明 | 価値 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | VNet の背後でパブリック アクセスを許可するかどうかを示すフラグ。 | ブール (bool) |
| allowRoleAssignmentOnRG | リソース グループ レベルでワークスペース MSI のロールの割り当てを行うかどうかを示すフラグ。 | ブール (bool) |
| applicationInsights | このワークスペースに関連付けられているアプリケーション分析情報の ARM ID。 | 文字列 |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | このワークスペースに関連付けられているコンテナー レジストリの ARM ID。 | 文字列 |
| 説明 | このワークスペースの説明。 | 文字列 |
| discoveryUrl | 機械学習実験サービスのリージョン エンドポイントを識別するための探索サービスの URL | 文字列 |
| enableDataIsolation | ブール (bool) | |
| enableServiceSideCMKEncryption | ブール (bool) | |
| enableSimplifiedCmk | このワークスペースで簡略化された CMK を有効にする必要があるかどうかを示すフラグ。 | ブール (bool) |
| enableSoftwareBillOfMaterials | このワークスペースで SoftwareBillOfMaterials を有効にする必要があるかどうかを通知するフラグ。 | ブール (bool) |
| 暗号化 | 暗号化プロパティ | |
| 既存のワークスペース | string[] | |
| featureStoreSettings | 機能ストアの種類ワークスペースの設定。 | FeatureStoreSettings |
| フレンドリーネーム | このワークスペースのフレンドリ名。 この名前は変更可能 | 文字列 |
| hbiWorkspace | ワークスペース内の HBI データを通知し、サービスによって収集された診断データを減らすフラグ | ブール (bool) |
| hubResourceId | 文字列 | |
| imageBuildCompute | イメージ ビルドのコンピューティング名 | 文字列 |
| ip許可リスト | ワークスペースへのアクセスが許可されている IPv4 アドレスの一覧。 | string[] |
| キーボールト | このワークスペースに関連付けられているキー コンテナーの ARM ID。 これは、ワークスペースが作成された後は変更できません | 文字列 |
| キー・ヴォールト | string[] | |
| マネージドネットワーク | 機械学習ワークスペースのマネージド ネットワーク設定。 | ManagedNetworkSettings |
| ネットワークACL | ワークスペースのネットワーク アクセシビリティを管理する一連のルール。 | ネットワークACL |
| primaryUserAssignedIdentity | ワークスペース ID を表すユーザー割り当て ID のリソース ID。 | 文字列 |
| provisionNetworkNow | マネージド VNet を有効にしてワークスペースを作成するときに、既定のオプションを使用してマネージド VNet のプロビジョニングをトリガーするように設定します。そうしないと、何も実行されません。 | ブール (bool) |
| publicNetworkAccess (パブリックネットワークアクセス) | パブリック ネットワークからの要求が許可されるかどうか。 | 「無効」 「有効」 |
| serverlessComputeSettings | ワークスペース内のサーバーレス コンピューティングの設定 | ServerlessComputeSettings |
| serviceManagedResourcesSettings | サービス管理リソースの設定。 | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | このワークスペース内の共有プライベート リンク リソースの一覧。 | SharedPrivateLinkResource[] |
| softDelete保持日数 | ワークスペースが論理的に削除された後のリテンション期間 (日数)。 | int |
| storageAccount | このワークスペースに関連付けられているストレージ アカウントの ARM ID。 これは、ワークスペースが作成された後は変更できません | 文字列 |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | ワークスペースのシステム データストアへのアクセスに使用される認証モード。 | 「アクセスキー」 'Identity' 'UserDelegationSAS' |
| v1LegacyMode | v1_legacy_mode を有効にすると、v2 API によって提供される機能を使用できなくなる場合があります。 | ブール (bool) |
| workspaceHubConfig | WorkspaceHub の構成オブジェクト。 | WorkspaceHubConfig |
WorkspaceTags
| 名前 | 説明 | 価値 |
|---|
使用例
Terraformサンプル
Azure Machine Learning Workspaceの展開の基本的な例です。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
body = {
tags = {
stage = "test"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "storageAccount" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "StorageV2"
properties = {
accessTier = "Hot"
allowBlobPublicAccess = true
allowCrossTenantReplication = true
allowSharedKeyAccess = true
defaultToOAuthAuthentication = false
encryption = {
keySource = "Microsoft.Storage"
services = {
queue = {
keyType = "Service"
}
table = {
keyType = "Service"
}
}
}
isHnsEnabled = false
isNfsV3Enabled = false
isSftpEnabled = false
minimumTlsVersion = "TLS1_2"
networkAcls = {
defaultAction = "Allow"
}
publicNetworkAccess = "Enabled"
supportsHttpsTrafficOnly = true
}
sku = {
name = "Standard_LRS"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "component" {
type = "Microsoft.Insights/components@2020-02-02"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "web"
properties = {
Application_Type = "web"
DisableIpMasking = false
DisableLocalAuth = false
ForceCustomerStorageForProfiler = false
RetentionInDays = 90
SamplingPercentage = 100
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "vault" {
type = "Microsoft.KeyVault/vaults@2021-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
accessPolicies = [
{
objectId = "45a2d1ea-488a-44b0-bb2e-3cd8e485ebef"
permissions = {
certificates = [
"all",
]
keys = [
"all",
]
secrets = [
"all",
]
storage = []
}
tenantId = data.azurerm_client_config.current.tenant_id
}
]
createMode = "default"
enablePurgeProtection = true
enableRbacAuthorization = false
enableSoftDelete = true
enabledForDeployment = false
enabledForDiskEncryption = false
enabledForTemplateDeployment = false
publicNetworkAccess = "Enabled"
sku = {
family = "A"
name = "standard"
}
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "workspace" {
type = "Microsoft.MachineLearningServices/workspaces@2022-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
applicationInsights = azapi_resource.component.id
keyVault = azapi_resource.vault.id
publicNetworkAccess = "Disabled"
storageAccount = azapi_resource.storageAccount.id
v1LegacyMode = false
}
sku = {
name = "Basic"
tier = "Basic"
}
}
ignore_casing = true
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure Verified Modules
以下のAzure検証済みモジュールはこのリソースタイプの展開に使用できます。
| モジュール | 説明 |
|---|---|
| Machine Learning Services Workspace | Machine Learning Services Workspace 用 AVM リソースモジュール |