Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- Latest
- Prévia de 2026-01-15-
- 2025-12-01
- 2025-10-01-visualização
- 2025-09-01
- 2025-07-01-preview
- 2025-06-01
- 2025-04-01
- 2025-04-01-preview
- 2025-01-01-preview
- 2024-10-01
- 2024-10-01-preview
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-prévia
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-prévia
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-visualização
- 2023-02-01-visualização
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-visualização
- 2022-05-01
- 2022-02-01-visualização
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-visualização
- 2020-04-01
- 2020-03-01
- 2020-02-18-visualização
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Definição de recurso Bicep
O tipo de recurso workspaces pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato do recurso
Para criar uma Microsoft. MachineLearningServices/recursos de espaço de trabalho, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2026-01-15-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
enableNetworkMonitor: bool
firewallSku: 'string'
isolationMode: 'string'
managedNetworkKind: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
networkAcls: {
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
}
primaryUserAssignedIdentity: 'string'
provisionNetworkNow: bool
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Objetos OutboundRule
Defina a propriedade tipo para especificar o tipo de objeto.
Para FQDN, use:
{
destination: 'string'
type: 'FQDN'
}
Para PrivateEndpoint, use:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
Para ServiceTag, use:
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
Valores de propriedade
Microsoft. Serviços de Aprendizado de Máquina/espaços de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| identidade | As identidades de serviço gerenciadas atribuídas a esse recurso. | ManagedServiceIdentity |
| variante | cadeia | |
| local | cadeia | |
| nome | O nome do recurso | cadeia de caracteres Constraints: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório) |
| propriedades | Atributos adicionais da entidade. | WorkspaceProperties (obrigatório) |
| sku | Opcional. Esse campo é necessário para ser implementado pelo RP porque o AML dá suporte a mais de uma camada | Sku |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. Veja Tags nos templates |
ComputeRuntimeDto
| Nome | Descrição | Valor |
|---|---|---|
| sparkRuntimeVersion | cadeia |
CosmosDbSettings
| Nome | Descrição | Valor |
|---|---|---|
| collectionsThroughput | int |
Propriedade de criptografia
| Nome | Descrição | Valor |
|---|---|---|
| cosmosDbResourceId | A conta do byok cosmosdb que o cliente traz para armazenar os dados do cliente com criptografia |
cadeia |
| identidade | Identidade a ser usada com o keyVault | IdentityForCmk |
| keyVaultProperties | Detalhes do KeyVault para fazer a criptografia | KeyVaultProperties (obrigatório) |
| searchAccountResourceId | A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente com criptografia |
cadeia |
| status | Indica se a criptografia está habilitada ou não para o workspace. | 'Disabled' 'Enabled' (obrigatório) |
| storageAccountResourceId | A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente com criptografia |
cadeia |
FeatureStoreSettings
| Nome | Descrição | Valor |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | cadeia | |
| onlineStoreConnectionName | cadeia |
Regra de saída Fqdn
| Nome | Descrição | Valor |
|---|---|---|
| destino | cadeia | |
| tipo | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'FQDN' (obrigatório) |
IdentityForCmk
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault | cadeia |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| value | Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78). O valor pode ser 'Allow' ou 'Deny'. | cadeia |
Propriedades do KeyVault
| Nome | Descrição | Valor |
|---|---|---|
| identityClientId | Atualmente, oferecemos suporte apenas à MSI SystemAssigned. Precisamos disso quando damos suporte a UserAssignedIdentities |
cadeia |
| keyIdentifier | Identificador de chave KeyVault para criptografar os dados | cadeia de caracteres Constraints: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
| keyVaultArmId | KeyVault Arm Id que contém a chave de criptografia de dados | cadeia de caracteres Constraints: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
ManagedNetworkProvisionStatus
| Nome | Descrição | Valor |
|---|---|---|
| sparkReady | bool | |
| status | Status da rede gerenciada de um workspace de machine learning. | 'Active' 'Inactive' |
ManagedNetworkSettings
| Nome | Descrição | Valor |
|---|---|---|
| enableNetworkMonitor | Um sinalizador para indicar se o monitoramento precisa ser habilitado para a rede gerenciada. | bool |
| firewallSku | Sku de firewall usado para regras do FQDN | 'Basic' 'Standard' |
| Modo de isolamento | Modo de isolamento para a rede gerenciada de um workspace de machine learning. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Disabled' |
| tipo de rede gerenciada | O tipo da rede gerenciada. Os usuários podem alternar de V1 para V2 para controles de acesso granulares, mas não podem voltar para V1 depois que V2 estiver ativado. | 'V1' 'V2' |
| outboundRules | Dicionário de<>OutboundRule | ManagedNetworkSettingsOutboundRules |
| status | Status do Provisionamento para a rede gerenciada de um workspace de machine learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nome | Descrição | Valor |
|---|
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhum' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recursos ARM na forma: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. GerenciadoIdentidade/usuárioIdidasAssignadas/{NomeIdentidade}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
NetworkAcls
| Nome | Descrição | Valor |
|---|---|---|
| ação padrão | A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass é avaliada. | 'Permitir' 'Negar' |
| ipRules | Regras que regem a acessibilidade de um recurso de um endereço IP específico ou intervalo de ip. | IPRule[] |
Regra de saída
| Nome | Descrição | Valor |
|---|---|---|
| categoria | Categoria de uma regra de saída de rede gerenciada de um workspace de machine learning. | 'Dependência' 'Recommended' 'Required' 'Definido pelo usuário' |
| status | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'Active' 'Deleting' 'Failed' 'Inactive' 'Provisionamento' |
| tipo | Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule. | 'FQDN' 'PrivateEndpoint' 'ServiceTag' (obrigatório) |
PrivateEndpointDestination
| Nome | Descrição | Valor |
|---|---|---|
| serviceResourceId | Uma definição de tipo que remete o id a um recurso do Azure Resource Manager. | cadeia |
| sparkEnabled | bool | |
| sparkStatus | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'Active' 'Deleting' 'Failed' 'Inactive' 'Provisionamento' |
| subresourceTarget | cadeia |
PrivateEndpointOutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| destino | Destino de ponto de extremidade privado para uma regra de saída de ponto de extremidade privado para a rede gerenciada de um workspace de machine learning. | PrivateEndpointDestination |
| fqdns | cadeia de caracteres[] | |
| tipo | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'PrivateEndpoint' (obrigatório) |
ServerlessComputeSettings
| Nome | Descrição | Valor |
|---|---|---|
| serverlessComputeCustomSubnet | A ID de recurso de uma sub-rede de rede virtual existente na qual os nós de computação sem servidor devem ser implantados | cadeia |
| serverlessComputeNoPublicIP | O sinalizador a ser sinalizado se nós de computação sem servidor implantados na vNet personalizada não tiverem endereços IP públicos para um workspace com ponto de extremidade privado | bool |
ServiceManagedResourcesSettings
| Nome | Descrição | Valor |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| Nome | Descrição | Valor |
|---|---|---|
| ação | A enumeração de ação para a regra de rede. | 'Permitir' 'Negar' |
| addressPrefixos | Opcional, se fornecida, a propriedade ServiceTag será ignorada. | cadeia de caracteres[] |
| portRanges | cadeia | |
| protocolo | cadeia | |
| serviceTag | cadeia |
ServiceTagOutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| destino | Destino da Marca de Serviço para uma Regra de Saída da Marca de Serviço para a rede gerenciada de um workspace de machine learning. | ServiceTagDestination |
| tipo | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'ServiceTag' (obrigatório) |
SharedPrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome exclusivo do link privado | cadeia |
| propriedades | Propriedades de um recurso de link privado compartilhado. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nome | Descrição | Valor |
|---|---|---|
| groupId | ID do grupo do link privado | cadeia |
| privateLinkResourceId | a ID do recurso à qual o link privado é vinculado | cadeia |
| mensagemDeRequisição | Mensagem de solicitação | cadeia |
| status | Status da conexão do consumidor de serviço com o provedor de serviço\r\nPossíveis transições de estado\r\nPendente -> Aprovado (Provedor de serviço aprova a solicitação de conexão)\r\nPendente -> Rejeitado (Provedor de serviço rejeita a solicitação de conexão)\r\nPendente -> Desconectado (Provedor de serviço apaga a conexão)\r\nAprovado -> Rejeitado (Provedor de serviço rejeita a conexão aprovada)\r\nAprovado -> Desconectado (Provedor de serviço apaga a conexão)\r\nRejeitado - > Pendente (Consumidor do serviço reinicia a solicitação de conexão que foi rejeitada)\r\nRejeitado -> Desconectado (Provedor de serviço exclui a conexão) | 'Aprovado' 'Disconnected' 'Pendente' 'Rejeitado' 'Timeout' |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| capacidade | Se o SKU der suporte a expansão/entrada, o inteiro de capacidade deverá ser incluído. Se a escala horizontal/in não for possível para o recurso, isso poderá ser omitido. | int |
| family | Se o serviço tiver diferentes gerações de hardware, para a mesma SKU, isso poderá ser capturado aqui. | cadeia |
| nome | O nome da SKU. Ex - P3. Normalmente, é um código letter+number | string (obrigatório) |
| tamanho | O tamanho da SKU. Quando o campo de nome é a combinação de camada e algum outro valor, esse seria o código autônomo. | cadeia |
| nível | Esse campo deverá ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não for necessário em um PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|
WorkspaceHubConfig
| Nome | Descrição | Valor |
|---|---|---|
| additionalWorkspaceStorageAccounts | cadeia de caracteres[] | |
| defaultWorkspaceResourceGroup | cadeia |
Propriedades do espaço de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | O sinalizador para indicar se deseja permitir o acesso público quando estiver atrás da VNet. | bool |
| allowRoleAssignmentOnRG | O sinalizador para indicar se faremos a atribuição de função para o MSI do workspace no nível do grupo de recursos. | bool |
| applicationInsights | ID do ARM dos insights do aplicativo associados a esse workspace. | cadeia |
| associatedWorkspaces | cadeia de caracteres[] | |
| containerRegistries | cadeia de caracteres[] | |
| containerRegistry | ID do ARM do registro de contêiner associado a esse workspace. | cadeia |
| descrição | A descrição deste workspace. | cadeia |
| discoveryUrl | Url do serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de machine learning | cadeia |
| enableDataIsolation | bool | |
| enableServiceSideCMKEncryption | bool | |
| enableSimplifiedCmk | Sinalizar para informar se o CMK simplificado deve ser habilitado para esse workspace. | bool |
| enableSoftwareBillOfMaterials | Sinalizar para informar se SoftwareBillOfMaterials deve ser habilitado para esse workspace. | bool |
| criptografia | |
|
| espaços de trabalho existentes | cadeia de caracteres[] | |
| featureStoreSettings | Configurações do workspace de tipo de repositório de recursos. | FeatureStoreSettings |
| friendlyName | O nome amigável para este workspace. Esse nome em mutável | cadeia |
| hbiWorkspace | O sinalizador para sinalizar dados HBI no workspace e reduzir os dados de diagnóstico coletados pelo serviço | bool |
| hubResourceId | cadeia | |
| imageBuildCompute | O nome da computação para o build de imagem | cadeia |
| Lista de permissões de ip | A lista de endereços IPv4 que têm permissão para acessar o workspace. | cadeia de caracteres[] |
| Cofre de chaves | ID do ARM do cofre de chaves associado a este workspace. Isso não pode ser alterado depois que o workspace tiver sido criado | cadeia |
| keyVaults | cadeia de caracteres[] | |
| Rede gerenciada | Configurações de rede gerenciada para um workspace de machine learning. | ManagedNetworkSettings |
| networkAcls | Um conjunto de regras que regem a acessibilidade de rede do workspace. | NetworkAcls |
| primaryUserAssignedIdentity | A ID do recurso de identidade atribuída pelo usuário que representa a identidade do workspace. | cadeia |
| provisionNetworkNow | Defina para disparar o provisionamento da VNet gerenciada com as Opções padrão ao criar um Workspace com a VNet gerenciada habilitada ou então ele não faz nada. | bool |
| publicNetworkAccess | Se as solicitações da Rede Pública são permitidas. | 'Disabled' 'Enabled' |
| serverlessComputeSettings | Configurações para computação sem servidor em um workspace | ServerlessComputeSettings |
| serviceManagedResourcesSettings | As configurações de recurso gerenciado pelo serviço. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | A lista de recursos de link privado compartilhados neste workspace. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Tempo de retenção em dias após o workspace ser excluído suavemente. | int |
| storageAccount | ID do ARM da conta de armazenamento associada a esse workspace. Isso não pode ser alterado depois que o workspace tiver sido criado | cadeia |
| storageAccounts | cadeia de caracteres[] | |
| systemDatastoresAuthMode | O modo de autenticação usado para acessar os armazenamentos de dados do sistema do workspace. | 'Chave de acesso' 'Identity' 'UserDelegationSAS' |
| v1LegacyMode | Habilitar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. | bool |
| workspaceHubConfig | Objeto de configuração do WorkspaceHub. | WorkspaceHubConfig |
WorkspaceTags
| Nome | Descrição | Valor |
|---|
Exemplos de uso
Amostras de Bicep
Um exemplo básico de implantação do Azure Machine Learning Workspace.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource component 'Microsoft.Insights/components@2020-02-02' = {
name: resourceName
location: location
kind: 'web'
properties: {
Application_Type: 'web'
DisableIpMasking: false
DisableLocalAuth: false
ForceCustomerStorageForProfiler: false
RetentionInDays: 90
SamplingPercentage: 100
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
}
}
resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
name: resourceName
location: location
kind: 'StorageV2'
properties: {
accessTier: 'Hot'
allowBlobPublicAccess: true
allowCrossTenantReplication: true
allowSharedKeyAccess: true
defaultToOAuthAuthentication: false
encryption: {
keySource: 'Microsoft.Storage'
services: {
queue: {
keyType: 'Service'
}
table: {
keyType: 'Service'
}
}
}
isHnsEnabled: false
isNfsV3Enabled: false
isSftpEnabled: false
minimumTlsVersion: 'TLS1_2'
networkAcls: {
defaultAction: 'Allow'
}
publicNetworkAccess: 'Enabled'
supportsHttpsTrafficOnly: true
}
sku: {
name: 'Standard_LRS'
}
}
resource vault 'Microsoft.KeyVault/vaults@2021-10-01' = {
name: resourceName
location: location
properties: {
accessPolicies: [
{
objectId: '45a2d1ea-488a-44b0-bb2e-3cd8e485ebef'
permissions: {
certificates: [
'all'
]
keys: [
'all'
]
secrets: [
'all'
]
storage: []
}
tenantId: deployer().tenantId
}
]
createMode: 'default'
enablePurgeProtection: true
enableRbacAuthorization: false
enableSoftDelete: true
enabledForDeployment: false
enabledForDiskEncryption: false
enabledForTemplateDeployment: false
publicNetworkAccess: 'Enabled'
sku: {
family: 'A'
name: 'standard'
}
tenantId: deployer().tenantId
}
}
resource workspace 'Microsoft.MachineLearningServices/workspaces@2022-05-01' = {
name: resourceName
location: location
properties: {
applicationInsights: component.id
keyVault: vault.id
publicNetworkAccess: 'Disabled'
storageAccount: storageAccount.id
v1LegacyMode: false
}
sku: {
name: 'Basic'
tier: 'Basic'
}
}
Azure Verified Modules
Os seguintes módulos Azure Verificados podem ser usados para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Machine Learning Espaço de Trabalho de Serviços | Módulo de Recursos AVM para o Espaço de Trabalho de Serviços de Machine Learning |
Exemplos de Início Rápido do Azure
Os seguintes modelos Azure Quickstart contêm Bicep exemplos para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Fábrica de IA do Azure configuração básica | Esse conjunto de modelos demonstra como configurar o Fábrica de IA do Azure com a configuração básica, ou seja, com acesso público à internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| Fábrica de IA do Azure configuração básica | Esse conjunto de modelos demonstra como configurar o Fábrica de IA do Azure com a configuração básica, ou seja, com acesso público à internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| Fábrica de IA do Azure Rede Restrita | Este conjunto de modelos demonstra como configurar o Fábrica de IA do Azure com o link e saída privados desativados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| Fábrica de IA do Azure com Microsoft Entra ID Autenticação | Este conjunto de modelos demonstra como configurar o Fábrica de IA do Azure com autenticação Microsoft Entra ID para recursos dependentes, como Azure AI Services e Armazenamento do Azure. |
| Azure AI Studio configuração básica | Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso público à internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| Azure Rede AI Studio Restrita | Este conjunto de modelos demonstra como configurar o Azure AI Studio com o link e saída privados desativados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| Azure Machine Learning configuração segura de ponta a ponta | Este conjunto de templates Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Azure Machine Learning configuração segura de ponta a ponta (legacy) | Este conjunto de templates Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Este conjunto de templates demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de chaves API para a conexão AI Service/AOAI. Os agentes utilizam recursos de busca e armazenamento multi-inquilino totalmente gerenciados pela Microsoft. Você não terá ™visibilidade ou controle sobre esses recursos subjacentes do Azure. | |
| Basic Agent Setup Identity | Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando autenticação de identidade gerenciada para a conexão AI Service/AOAI. Os agentes utilizam recursos de busca e armazenamento multi-inquilino totalmente gerenciados pela Microsoft. Você não terá ™visibilidade ou controle sobre esses recursos subjacentes do Azure. |
| Crie um alvo de computação AKS com um endereço IP privado | Esse modelo cria um alvo de computação AKS em um dado espaço de trabalho de serviço Azure Machine Learning com um endereço IP privado. |
| Criar um espaço de trabalho de Azure Machine Learning serviço | Este modelo de implantação especifica um espaço de trabalho de Azure Machine Learning e seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicativo Azure Insights e Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos que você precisa para começar com o Azure Machine Learning. |
| Criar um espaço de trabalho de Azure Machine Learning serviço (CMK) | Este modelo de implantação especifica como criar um espaço de trabalho de Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
| Criar um espaço de trabalho de Azure Machine Learning serviço (CMK) | Este modelo de implantação especifica um espaço de trabalho de Azure Machine Learning e seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicativo Azure Insights e Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
| Criar um espaço de trabalho de Azure Machine Learning serviço (legado) | Este modelo de implantação especifica um espaço de trabalho de Azure Machine Learning e seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicativo Azure Insights e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos que você precisa para começar com o Azure Machine Learning em uma configuração isolada em rede. |
| Crie um espaço de trabalho de Azure Machine Learning serviço (vnet) | Este modelo de implantação especifica um espaço de trabalho de Azure Machine Learning e seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicativo Azure Insights e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos que você precisa para começar com o Azure Machine Learning em uma configuração isolada em rede. |
| Implante o Secure AI Foundry com uma rede virtual gerenciada | Este modelo cria um ambiente seguro do Fábrica de IA do Azure, com restrições robustas de segurança de rede e identidade. |
| Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com isolamento virtual de rede usando autenticação User Managed Identity para a conexão AI Service/AOAI e links de rede privada para conectar o agente aos seus dados seguros. | |
| Esse conjunto de templates demonstra como configurar o Azure AI Agent Service com a configuração padrão, ou seja, com autenticação gerenciada de identidade para conexões projeto/hub e acesso público à internet habilitado. Os agentes usam recursos de pesquisa e armazenamento de locatário único de propriedade do cliente. Com essa configuração, você tem controle total e visibilidade sobre esses recursos, mas incorrerá em custos com base em seu uso. |
Definição de recurso de modelo do ARM
O tipo de recurso workspaces pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato do recurso
Para criar uma Microsoft. MachineLearningServices/recursos de espaço de trabalho, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2026-01-15-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"enableNetworkMonitor": "bool",
"firewallSku": "string",
"isolationMode": "string",
"managedNetworkKind": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"networkAcls": {
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
]
},
"primaryUserAssignedIdentity": "string",
"provisionNetworkNow": "bool",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Objetos OutboundRule
Defina a propriedade tipo para especificar o tipo de objeto.
Para FQDN, use:
{
"destination": "string",
"type": "FQDN"
}
Para PrivateEndpoint, use:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
Para ServiceTag, use:
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
Valores de propriedade
Microsoft. Serviços de Aprendizado de Máquina/espaços de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | 'Prévia de 2026-01-15' |
| identidade | As identidades de serviço gerenciadas atribuídas a esse recurso. | ManagedServiceIdentity |
| variante | cadeia | |
| local | cadeia | |
| nome | O nome do recurso | cadeia de caracteres Constraints: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório) |
| propriedades | Atributos adicionais da entidade. | WorkspaceProperties (obrigatório) |
| sku | Opcional. Esse campo é necessário para ser implementado pelo RP porque o AML dá suporte a mais de uma camada | Sku |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. Veja Tags nos templates |
| tipo | O tipo de recurso | 'Microsoft. Serviços de Aprendizado de Máquina/espaços de trabalho |
ComputeRuntimeDto
| Nome | Descrição | Valor |
|---|---|---|
| sparkRuntimeVersion | cadeia |
CosmosDbSettings
| Nome | Descrição | Valor |
|---|---|---|
| collectionsThroughput | int |
Propriedade de criptografia
| Nome | Descrição | Valor |
|---|---|---|
| cosmosDbResourceId | A conta do byok cosmosdb que o cliente traz para armazenar os dados do cliente com criptografia |
cadeia |
| identidade | Identidade a ser usada com o keyVault | IdentityForCmk |
| keyVaultProperties | Detalhes do KeyVault para fazer a criptografia | KeyVaultProperties (obrigatório) |
| searchAccountResourceId | A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente com criptografia |
cadeia |
| status | Indica se a criptografia está habilitada ou não para o workspace. | 'Disabled' 'Enabled' (obrigatório) |
| storageAccountResourceId | A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente com criptografia |
cadeia |
FeatureStoreSettings
| Nome | Descrição | Valor |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | cadeia | |
| onlineStoreConnectionName | cadeia |
Regra de saída Fqdn
| Nome | Descrição | Valor |
|---|---|---|
| destino | cadeia | |
| tipo | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'FQDN' (obrigatório) |
IdentityForCmk
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault | cadeia |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| value | Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78). O valor pode ser 'Allow' ou 'Deny'. | cadeia |
Propriedades do KeyVault
| Nome | Descrição | Valor |
|---|---|---|
| identityClientId | Atualmente, oferecemos suporte apenas à MSI SystemAssigned. Precisamos disso quando damos suporte a UserAssignedIdentities |
cadeia |
| keyIdentifier | Identificador de chave KeyVault para criptografar os dados | cadeia de caracteres Constraints: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
| keyVaultArmId | KeyVault Arm Id que contém a chave de criptografia de dados | cadeia de caracteres Constraints: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
ManagedNetworkProvisionStatus
| Nome | Descrição | Valor |
|---|---|---|
| sparkReady | bool | |
| status | Status da rede gerenciada de um workspace de machine learning. | 'Active' 'Inactive' |
ManagedNetworkSettings
| Nome | Descrição | Valor |
|---|---|---|
| enableNetworkMonitor | Um sinalizador para indicar se o monitoramento precisa ser habilitado para a rede gerenciada. | bool |
| firewallSku | Sku de firewall usado para regras do FQDN | 'Basic' 'Standard' |
| Modo de isolamento | Modo de isolamento para a rede gerenciada de um workspace de machine learning. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Disabled' |
| tipo de rede gerenciada | O tipo da rede gerenciada. Os usuários podem alternar de V1 para V2 para controles de acesso granulares, mas não podem voltar para V1 depois que V2 estiver ativado. | 'V1' 'V2' |
| outboundRules | Dicionário de<>OutboundRule | ManagedNetworkSettingsOutboundRules |
| status | Status do Provisionamento para a rede gerenciada de um workspace de machine learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nome | Descrição | Valor |
|---|
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhum' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recursos ARM na forma: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. GerenciadoIdentidade/usuárioIdidasAssignadas/{NomeIdentidade}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
NetworkAcls
| Nome | Descrição | Valor |
|---|---|---|
| ação padrão | A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass é avaliada. | 'Permitir' 'Negar' |
| ipRules | Regras que regem a acessibilidade de um recurso de um endereço IP específico ou intervalo de ip. | IPRule[] |
Regra de saída
| Nome | Descrição | Valor |
|---|---|---|
| categoria | Categoria de uma regra de saída de rede gerenciada de um workspace de machine learning. | 'Dependência' 'Recommended' 'Required' 'Definido pelo usuário' |
| status | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'Active' 'Deleting' 'Failed' 'Inactive' 'Provisionamento' |
| tipo | Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule. | 'FQDN' 'PrivateEndpoint' 'ServiceTag' (obrigatório) |
PrivateEndpointDestination
| Nome | Descrição | Valor |
|---|---|---|
| serviceResourceId | Uma definição de tipo que remete o id a um recurso do Azure Resource Manager. | cadeia |
| sparkEnabled | bool | |
| sparkStatus | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'Active' 'Deleting' 'Failed' 'Inactive' 'Provisionamento' |
| subresourceTarget | cadeia |
PrivateEndpointOutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| destino | Destino de ponto de extremidade privado para uma regra de saída de ponto de extremidade privado para a rede gerenciada de um workspace de machine learning. | PrivateEndpointDestination |
| fqdns | cadeia de caracteres[] | |
| tipo | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'PrivateEndpoint' (obrigatório) |
ServerlessComputeSettings
| Nome | Descrição | Valor |
|---|---|---|
| serverlessComputeCustomSubnet | A ID de recurso de uma sub-rede de rede virtual existente na qual os nós de computação sem servidor devem ser implantados | cadeia |
| serverlessComputeNoPublicIP | O sinalizador a ser sinalizado se nós de computação sem servidor implantados na vNet personalizada não tiverem endereços IP públicos para um workspace com ponto de extremidade privado | bool |
ServiceManagedResourcesSettings
| Nome | Descrição | Valor |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| Nome | Descrição | Valor |
|---|---|---|
| ação | A enumeração de ação para a regra de rede. | 'Permitir' 'Negar' |
| addressPrefixos | Opcional, se fornecida, a propriedade ServiceTag será ignorada. | cadeia de caracteres[] |
| portRanges | cadeia | |
| protocolo | cadeia | |
| serviceTag | cadeia |
ServiceTagOutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| destino | Destino da Marca de Serviço para uma Regra de Saída da Marca de Serviço para a rede gerenciada de um workspace de machine learning. | ServiceTagDestination |
| tipo | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'ServiceTag' (obrigatório) |
SharedPrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome exclusivo do link privado | cadeia |
| propriedades | Propriedades de um recurso de link privado compartilhado. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nome | Descrição | Valor |
|---|---|---|
| groupId | ID do grupo do link privado | cadeia |
| privateLinkResourceId | a ID do recurso à qual o link privado é vinculado | cadeia |
| mensagemDeRequisição | Mensagem de solicitação | cadeia |
| status | Status da conexão do consumidor de serviço com o provedor de serviço\r\nPossíveis transições de estado\r\nPendente -> Aprovado (Provedor de serviço aprova a solicitação de conexão)\r\nPendente -> Rejeitado (Provedor de serviço rejeita a solicitação de conexão)\r\nPendente -> Desconectado (Provedor de serviço apaga a conexão)\r\nAprovado -> Rejeitado (Provedor de serviço rejeita a conexão aprovada)\r\nAprovado -> Desconectado (Provedor de serviço apaga a conexão)\r\nRejeitado - > Pendente (Consumidor do serviço reinicia a solicitação de conexão que foi rejeitada)\r\nRejeitado -> Desconectado (Provedor de serviço exclui a conexão) | 'Aprovado' 'Disconnected' 'Pendente' 'Rejeitado' 'Timeout' |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| capacidade | Se o SKU der suporte a expansão/entrada, o inteiro de capacidade deverá ser incluído. Se a escala horizontal/in não for possível para o recurso, isso poderá ser omitido. | int |
| family | Se o serviço tiver diferentes gerações de hardware, para a mesma SKU, isso poderá ser capturado aqui. | cadeia |
| nome | O nome da SKU. Ex - P3. Normalmente, é um código letter+number | string (obrigatório) |
| tamanho | O tamanho da SKU. Quando o campo de nome é a combinação de camada e algum outro valor, esse seria o código autônomo. | cadeia |
| nível | Esse campo deverá ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não for necessário em um PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|
WorkspaceHubConfig
| Nome | Descrição | Valor |
|---|---|---|
| additionalWorkspaceStorageAccounts | cadeia de caracteres[] | |
| defaultWorkspaceResourceGroup | cadeia |
Propriedades do espaço de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | O sinalizador para indicar se deseja permitir o acesso público quando estiver atrás da VNet. | bool |
| allowRoleAssignmentOnRG | O sinalizador para indicar se faremos a atribuição de função para o MSI do workspace no nível do grupo de recursos. | bool |
| applicationInsights | ID do ARM dos insights do aplicativo associados a esse workspace. | cadeia |
| associatedWorkspaces | cadeia de caracteres[] | |
| containerRegistries | cadeia de caracteres[] | |
| containerRegistry | ID do ARM do registro de contêiner associado a esse workspace. | cadeia |
| descrição | A descrição deste workspace. | cadeia |
| discoveryUrl | Url do serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de machine learning | cadeia |
| enableDataIsolation | bool | |
| enableServiceSideCMKEncryption | bool | |
| enableSimplifiedCmk | Sinalizar para informar se o CMK simplificado deve ser habilitado para esse workspace. | bool |
| enableSoftwareBillOfMaterials | Sinalizar para informar se SoftwareBillOfMaterials deve ser habilitado para esse workspace. | bool |
| criptografia | |
|
| espaços de trabalho existentes | cadeia de caracteres[] | |
| featureStoreSettings | Configurações do workspace de tipo de repositório de recursos. | FeatureStoreSettings |
| friendlyName | O nome amigável para este workspace. Esse nome em mutável | cadeia |
| hbiWorkspace | O sinalizador para sinalizar dados HBI no workspace e reduzir os dados de diagnóstico coletados pelo serviço | bool |
| hubResourceId | cadeia | |
| imageBuildCompute | O nome da computação para o build de imagem | cadeia |
| Lista de permissões de ip | A lista de endereços IPv4 que têm permissão para acessar o workspace. | cadeia de caracteres[] |
| Cofre de chaves | ID do ARM do cofre de chaves associado a este workspace. Isso não pode ser alterado depois que o workspace tiver sido criado | cadeia |
| keyVaults | cadeia de caracteres[] | |
| Rede gerenciada | Configurações de rede gerenciada para um workspace de machine learning. | ManagedNetworkSettings |
| networkAcls | Um conjunto de regras que regem a acessibilidade de rede do workspace. | NetworkAcls |
| primaryUserAssignedIdentity | A ID do recurso de identidade atribuída pelo usuário que representa a identidade do workspace. | cadeia |
| provisionNetworkNow | Defina para disparar o provisionamento da VNet gerenciada com as Opções padrão ao criar um Workspace com a VNet gerenciada habilitada ou então ele não faz nada. | bool |
| publicNetworkAccess | Se as solicitações da Rede Pública são permitidas. | 'Disabled' 'Enabled' |
| serverlessComputeSettings | Configurações para computação sem servidor em um workspace | ServerlessComputeSettings |
| serviceManagedResourcesSettings | As configurações de recurso gerenciado pelo serviço. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | A lista de recursos de link privado compartilhados neste workspace. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Tempo de retenção em dias após o workspace ser excluído suavemente. | int |
| storageAccount | ID do ARM da conta de armazenamento associada a esse workspace. Isso não pode ser alterado depois que o workspace tiver sido criado | cadeia |
| storageAccounts | cadeia de caracteres[] | |
| systemDatastoresAuthMode | O modo de autenticação usado para acessar os armazenamentos de dados do sistema do workspace. | 'Chave de acesso' 'Identity' 'UserDelegationSAS' |
| v1LegacyMode | Habilitar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. | bool |
| workspaceHubConfig | Objeto de configuração do WorkspaceHub. | WorkspaceHubConfig |
WorkspaceTags
| Nome | Descrição | Valor |
|---|
Exemplos de uso
Modelos de Início Rápido do Azure
Os seguintes modelos Azure Quickstart implantam esse tipo de recurso.
| Template | Descrição |
|---|---|
Fábrica de IA do Azure configuração básica
|
Esse conjunto de modelos demonstra como configurar o Fábrica de IA do Azure com a configuração básica, ou seja, com acesso público à internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
Fábrica de IA do Azure configuração básica
|
Esse conjunto de modelos demonstra como configurar o Fábrica de IA do Azure com a configuração básica, ou seja, com acesso público à internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
Fábrica de IA do Azure Rede Restrita
|
Este conjunto de modelos demonstra como configurar o Fábrica de IA do Azure com o link e saída privados desativados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
Fábrica de IA do Azure com Microsoft Entra ID Autenticação
|
Este conjunto de modelos demonstra como configurar o Fábrica de IA do Azure com autenticação Microsoft Entra ID para recursos dependentes, como Azure AI Services e Armazenamento do Azure. |
|
Azure AI Studio configuração básica
|
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso público à internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
Azure Rede AI Studio Restrita
|
Este conjunto de modelos demonstra como configurar o Azure AI Studio com o link e saída privados desativados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
Azure Machine Learning configuração segura de ponta a ponta
|
Este conjunto de templates Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
|
Azure Machine Learning configuração segura de ponta a ponta (legacy)
|
Este conjunto de templates Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
|
Azure Machine Learning Workspace
|
Esse modelo cria um novo Azure Machine Learning Workspace, junto com uma Conta de Armazenamento criptografada, KeyVault e Logging de Insights de Aplicações |
|
|
Este conjunto de templates demonstra como configurar o Azure AI Agent Service com a configuração básica usando a autenticação de chaves API para a conexão AI Service/AOAI. Os agentes utilizam recursos de busca e armazenamento multi-inquilino totalmente gerenciados pela Microsoft. Você não terá ™visibilidade ou controle sobre esses recursos subjacentes do Azure. |
|
Basic Agent Setup Identity
|
Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com a configuração básica usando autenticação de identidade gerenciada para a conexão AI Service/AOAI. Os agentes utilizam recursos de busca e armazenamento multi-inquilino totalmente gerenciados pela Microsoft. Você não terá ™visibilidade ou controle sobre esses recursos subjacentes do Azure. |
|
Criar espaço de trabalho AML com múltiplos conjuntos de dados e conjuntos de dados; Datastores
|
Este modelo cria um espaço de trabalho Azure Machine Learning com múltiplos conjuntos de dados e datastores. |
|
Crie um alvo de computação AKS com um endereço IP privado
|
Esse modelo cria um alvo de computação AKS em um dado espaço de trabalho de serviço Azure Machine Learning com um endereço IP privado. |
|
Criar um espaço de trabalho de Azure Machine Learning serviço
|
Este modelo de implantação especifica um espaço de trabalho de Azure Machine Learning e seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicativo Azure Insights e Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos que você precisa para começar com o Azure Machine Learning. |
|
Criar um espaço de trabalho de Azure Machine Learning serviço (CMK)
|
Este modelo de implantação especifica como criar um espaço de trabalho de Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
|
Criar um espaço de trabalho de Azure Machine Learning serviço (CMK)
|
Este modelo de implantação especifica um espaço de trabalho de Azure Machine Learning e seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicativo Azure Insights e Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
|
Criar um espaço de trabalho de Azure Machine Learning serviço (legado)
|
Este modelo de implantação especifica um espaço de trabalho de Azure Machine Learning e seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicativo Azure Insights e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos que você precisa para começar com o Azure Machine Learning em uma configuração isolada em rede. |
|
Crie um espaço de trabalho de Azure Machine Learning serviço (vnet)
|
Este modelo de implantação especifica um espaço de trabalho de Azure Machine Learning e seus recursos associados, incluindo Azure Key Vault, Armazenamento do Azure, Aplicativo Azure Insights e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos que você precisa para começar com o Azure Machine Learning em uma configuração isolada em rede. |
|
Implante o Secure AI Foundry com uma rede virtual gerenciada
|
Este modelo cria um ambiente seguro do Fábrica de IA do Azure, com restrições robustas de segurança de rede e identidade. |
|
|
Este conjunto de modelos demonstra como configurar o Azure AI Agent Service com isolamento virtual de rede usando autenticação User Managed Identity para a conexão AI Service/AOAI e links de rede privada para conectar o agente aos seus dados seguros. |
|
|
Esse conjunto de templates demonstra como configurar o Azure AI Agent Service com a configuração padrão, ou seja, com autenticação gerenciada de identidade para conexões projeto/hub e acesso público à internet habilitado. Os agentes usam recursos de pesquisa e armazenamento de locatário único de propriedade do cliente. Com essa configuração, você tem controle total e visibilidade sobre esses recursos, mas incorrerá em custos com base em seu uso. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso workspaces pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato do recurso
Para criar uma Microsoft. MachineLearningServices/recursos de workspaces, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2026-01-15-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
enableNetworkMonitor = bool
firewallSku = "string"
isolationMode = "string"
managedNetworkKind = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
networkAcls = {
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
}
primaryUserAssignedIdentity = "string"
provisionNetworkNow = bool
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Objetos OutboundRule
Defina a propriedade tipo para especificar o tipo de objeto.
Para FQDN, use:
{
destination = "string"
type = "FQDN"
}
Para PrivateEndpoint, use:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
Para ServiceTag, use:
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
Valores de propriedade
Microsoft. Serviços de Aprendizado de Máquina/espaços de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| identidade | As identidades de serviço gerenciadas atribuídas a esse recurso. | ManagedServiceIdentity |
| variante | cadeia | |
| local | cadeia | |
| nome | O nome do recurso | cadeia de caracteres Constraints: Padrão = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (obrigatório) |
| propriedades | Atributos adicionais da entidade. | WorkspaceProperties (obrigatório) |
| sku | Opcional. Esse campo é necessário para ser implementado pelo RP porque o AML dá suporte a mais de uma camada | Sku |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft. MachineLearningServices/workspaces@2026-01-15-preview" |
ComputeRuntimeDto
| Nome | Descrição | Valor |
|---|---|---|
| sparkRuntimeVersion | cadeia |
CosmosDbSettings
| Nome | Descrição | Valor |
|---|---|---|
| collectionsThroughput | int |
Propriedade de criptografia
| Nome | Descrição | Valor |
|---|---|---|
| cosmosDbResourceId | A conta do byok cosmosdb que o cliente traz para armazenar os dados do cliente com criptografia |
cadeia |
| identidade | Identidade a ser usada com o keyVault | IdentityForCmk |
| keyVaultProperties | Detalhes do KeyVault para fazer a criptografia | KeyVaultProperties (obrigatório) |
| searchAccountResourceId | A conta de pesquisa byok que o cliente traz para armazenar os dados do cliente com criptografia |
cadeia |
| status | Indica se a criptografia está habilitada ou não para o workspace. | 'Disabled' 'Enabled' (obrigatório) |
| storageAccountResourceId | A conta de armazenamento byok que o cliente traz para armazenar os dados do cliente com criptografia |
cadeia |
FeatureStoreSettings
| Nome | Descrição | Valor |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | cadeia | |
| onlineStoreConnectionName | cadeia |
Regra de saída Fqdn
| Nome | Descrição | Valor |
|---|---|---|
| destino | cadeia | |
| tipo | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'FQDN' (obrigatório) |
IdentityForCmk
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault | cadeia |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| value | Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78). O valor pode ser 'Allow' ou 'Deny'. | cadeia |
Propriedades do KeyVault
| Nome | Descrição | Valor |
|---|---|---|
| identityClientId | Atualmente, oferecemos suporte apenas à MSI SystemAssigned. Precisamos disso quando damos suporte a UserAssignedIdentities |
cadeia |
| keyIdentifier | Identificador de chave KeyVault para criptografar os dados | cadeia de caracteres Constraints: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
| keyVaultArmId | KeyVault Arm Id que contém a chave de criptografia de dados | cadeia de caracteres Constraints: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] (obrigatório) |
ManagedNetworkProvisionStatus
| Nome | Descrição | Valor |
|---|---|---|
| sparkReady | bool | |
| status | Status da rede gerenciada de um workspace de machine learning. | 'Active' 'Inactive' |
ManagedNetworkSettings
| Nome | Descrição | Valor |
|---|---|---|
| enableNetworkMonitor | Um sinalizador para indicar se o monitoramento precisa ser habilitado para a rede gerenciada. | bool |
| firewallSku | Sku de firewall usado para regras do FQDN | 'Basic' 'Standard' |
| Modo de isolamento | Modo de isolamento para a rede gerenciada de um workspace de machine learning. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Disabled' |
| tipo de rede gerenciada | O tipo da rede gerenciada. Os usuários podem alternar de V1 para V2 para controles de acesso granulares, mas não podem voltar para V1 depois que V2 estiver ativado. | 'V1' 'V2' |
| outboundRules | Dicionário de<>OutboundRule | ManagedNetworkSettingsOutboundRules |
| status | Status do Provisionamento para a rede gerenciada de um workspace de machine learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nome | Descrição | Valor |
|---|
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhum' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recursos ARM na forma: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. GerenciadoIdentidade/usuárioIdidasAssignadas/{NomeIdentidade}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
NetworkAcls
| Nome | Descrição | Valor |
|---|---|---|
| ação padrão | A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass é avaliada. | 'Permitir' 'Negar' |
| ipRules | Regras que regem a acessibilidade de um recurso de um endereço IP específico ou intervalo de ip. | IPRule[] |
Regra de saída
| Nome | Descrição | Valor |
|---|---|---|
| categoria | Categoria de uma regra de saída de rede gerenciada de um workspace de machine learning. | 'Dependência' 'Recommended' 'Required' 'Definido pelo usuário' |
| status | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'Active' 'Deleting' 'Failed' 'Inactive' 'Provisionamento' |
| tipo | Defina como 'FQDN' para o tipo FqdnOutboundRule. Defina como 'PrivateEndpoint' para o tipo PrivateEndpointOutboundRule. Defina como 'ServiceTag' para o tipo ServiceTagOutboundRule. | 'FQDN' 'PrivateEndpoint' 'ServiceTag' (obrigatório) |
PrivateEndpointDestination
| Nome | Descrição | Valor |
|---|---|---|
| serviceResourceId | Uma definição de tipo que remete o id a um recurso do Azure Resource Manager. | cadeia |
| sparkEnabled | bool | |
| sparkStatus | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'Active' 'Deleting' 'Failed' 'Inactive' 'Provisionamento' |
| subresourceTarget | cadeia |
PrivateEndpointOutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| destino | Destino de ponto de extremidade privado para uma regra de saída de ponto de extremidade privado para a rede gerenciada de um workspace de machine learning. | PrivateEndpointDestination |
| fqdns | cadeia de caracteres[] | |
| tipo | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'PrivateEndpoint' (obrigatório) |
ServerlessComputeSettings
| Nome | Descrição | Valor |
|---|---|---|
| serverlessComputeCustomSubnet | A ID de recurso de uma sub-rede de rede virtual existente na qual os nós de computação sem servidor devem ser implantados | cadeia |
| serverlessComputeNoPublicIP | O sinalizador a ser sinalizado se nós de computação sem servidor implantados na vNet personalizada não tiverem endereços IP públicos para um workspace com ponto de extremidade privado | bool |
ServiceManagedResourcesSettings
| Nome | Descrição | Valor |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| Nome | Descrição | Valor |
|---|---|---|
| ação | A enumeração de ação para a regra de rede. | 'Permitir' 'Negar' |
| addressPrefixos | Opcional, se fornecida, a propriedade ServiceTag será ignorada. | cadeia de caracteres[] |
| portRanges | cadeia | |
| protocolo | cadeia | |
| serviceTag | cadeia |
ServiceTagOutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| destino | Destino da Marca de Serviço para uma Regra de Saída da Marca de Serviço para a rede gerenciada de um workspace de machine learning. | ServiceTagDestination |
| tipo | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'ServiceTag' (obrigatório) |
SharedPrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome exclusivo do link privado | cadeia |
| propriedades | Propriedades de um recurso de link privado compartilhado. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nome | Descrição | Valor |
|---|---|---|
| groupId | ID do grupo do link privado | cadeia |
| privateLinkResourceId | a ID do recurso à qual o link privado é vinculado | cadeia |
| mensagemDeRequisição | Mensagem de solicitação | cadeia |
| status | Status da conexão do consumidor de serviço com o provedor de serviço\r\nPossíveis transições de estado\r\nPendente -> Aprovado (Provedor de serviço aprova a solicitação de conexão)\r\nPendente -> Rejeitado (Provedor de serviço rejeita a solicitação de conexão)\r\nPendente -> Desconectado (Provedor de serviço apaga a conexão)\r\nAprovado -> Rejeitado (Provedor de serviço rejeita a conexão aprovada)\r\nAprovado -> Desconectado (Provedor de serviço apaga a conexão)\r\nRejeitado - > Pendente (Consumidor do serviço reinicia a solicitação de conexão que foi rejeitada)\r\nRejeitado -> Desconectado (Provedor de serviço exclui a conexão) | 'Aprovado' 'Disconnected' 'Pendente' 'Rejeitado' 'Timeout' |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| capacidade | Se o SKU der suporte a expansão/entrada, o inteiro de capacidade deverá ser incluído. Se a escala horizontal/in não for possível para o recurso, isso poderá ser omitido. | int |
| family | Se o serviço tiver diferentes gerações de hardware, para a mesma SKU, isso poderá ser capturado aqui. | cadeia |
| nome | O nome da SKU. Ex - P3. Normalmente, é um código letter+number | string (obrigatório) |
| tamanho | O tamanho da SKU. Quando o campo de nome é a combinação de camada e algum outro valor, esse seria o código autônomo. | cadeia |
| nível | Esse campo deverá ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não for necessário em um PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|
WorkspaceHubConfig
| Nome | Descrição | Valor |
|---|---|---|
| additionalWorkspaceStorageAccounts | cadeia de caracteres[] | |
| defaultWorkspaceResourceGroup | cadeia |
Propriedades do espaço de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | O sinalizador para indicar se deseja permitir o acesso público quando estiver atrás da VNet. | bool |
| allowRoleAssignmentOnRG | O sinalizador para indicar se faremos a atribuição de função para o MSI do workspace no nível do grupo de recursos. | bool |
| applicationInsights | ID do ARM dos insights do aplicativo associados a esse workspace. | cadeia |
| associatedWorkspaces | cadeia de caracteres[] | |
| containerRegistries | cadeia de caracteres[] | |
| containerRegistry | ID do ARM do registro de contêiner associado a esse workspace. | cadeia |
| descrição | A descrição deste workspace. | cadeia |
| discoveryUrl | Url do serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de machine learning | cadeia |
| enableDataIsolation | bool | |
| enableServiceSideCMKEncryption | bool | |
| enableSimplifiedCmk | Sinalizar para informar se o CMK simplificado deve ser habilitado para esse workspace. | bool |
| enableSoftwareBillOfMaterials | Sinalizar para informar se SoftwareBillOfMaterials deve ser habilitado para esse workspace. | bool |
| criptografia | |
|
| espaços de trabalho existentes | cadeia de caracteres[] | |
| featureStoreSettings | Configurações do workspace de tipo de repositório de recursos. | FeatureStoreSettings |
| friendlyName | O nome amigável para este workspace. Esse nome em mutável | cadeia |
| hbiWorkspace | O sinalizador para sinalizar dados HBI no workspace e reduzir os dados de diagnóstico coletados pelo serviço | bool |
| hubResourceId | cadeia | |
| imageBuildCompute | O nome da computação para o build de imagem | cadeia |
| Lista de permissões de ip | A lista de endereços IPv4 que têm permissão para acessar o workspace. | cadeia de caracteres[] |
| Cofre de chaves | ID do ARM do cofre de chaves associado a este workspace. Isso não pode ser alterado depois que o workspace tiver sido criado | cadeia |
| keyVaults | cadeia de caracteres[] | |
| Rede gerenciada | Configurações de rede gerenciada para um workspace de machine learning. | ManagedNetworkSettings |
| networkAcls | Um conjunto de regras que regem a acessibilidade de rede do workspace. | NetworkAcls |
| primaryUserAssignedIdentity | A ID do recurso de identidade atribuída pelo usuário que representa a identidade do workspace. | cadeia |
| provisionNetworkNow | Defina para disparar o provisionamento da VNet gerenciada com as Opções padrão ao criar um Workspace com a VNet gerenciada habilitada ou então ele não faz nada. | bool |
| publicNetworkAccess | Se as solicitações da Rede Pública são permitidas. | 'Disabled' 'Enabled' |
| serverlessComputeSettings | Configurações para computação sem servidor em um workspace | ServerlessComputeSettings |
| serviceManagedResourcesSettings | As configurações de recurso gerenciado pelo serviço. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | A lista de recursos de link privado compartilhados neste workspace. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Tempo de retenção em dias após o workspace ser excluído suavemente. | int |
| storageAccount | ID do ARM da conta de armazenamento associada a esse workspace. Isso não pode ser alterado depois que o workspace tiver sido criado | cadeia |
| storageAccounts | cadeia de caracteres[] | |
| systemDatastoresAuthMode | O modo de autenticação usado para acessar os armazenamentos de dados do sistema do workspace. | 'Chave de acesso' 'Identity' 'UserDelegationSAS' |
| v1LegacyMode | Habilitar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. | bool |
| workspaceHubConfig | Objeto de configuração do WorkspaceHub. | WorkspaceHubConfig |
WorkspaceTags
| Nome | Descrição | Valor |
|---|
Exemplos de uso
Exemplos do Terraform
Um exemplo básico de implantação do Azure Machine Learning Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
body = {
tags = {
stage = "test"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "storageAccount" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "StorageV2"
properties = {
accessTier = "Hot"
allowBlobPublicAccess = true
allowCrossTenantReplication = true
allowSharedKeyAccess = true
defaultToOAuthAuthentication = false
encryption = {
keySource = "Microsoft.Storage"
services = {
queue = {
keyType = "Service"
}
table = {
keyType = "Service"
}
}
}
isHnsEnabled = false
isNfsV3Enabled = false
isSftpEnabled = false
minimumTlsVersion = "TLS1_2"
networkAcls = {
defaultAction = "Allow"
}
publicNetworkAccess = "Enabled"
supportsHttpsTrafficOnly = true
}
sku = {
name = "Standard_LRS"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "component" {
type = "Microsoft.Insights/components@2020-02-02"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "web"
properties = {
Application_Type = "web"
DisableIpMasking = false
DisableLocalAuth = false
ForceCustomerStorageForProfiler = false
RetentionInDays = 90
SamplingPercentage = 100
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "vault" {
type = "Microsoft.KeyVault/vaults@2021-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
accessPolicies = [
{
objectId = "45a2d1ea-488a-44b0-bb2e-3cd8e485ebef"
permissions = {
certificates = [
"all",
]
keys = [
"all",
]
secrets = [
"all",
]
storage = []
}
tenantId = data.azurerm_client_config.current.tenant_id
}
]
createMode = "default"
enablePurgeProtection = true
enableRbacAuthorization = false
enableSoftDelete = true
enabledForDeployment = false
enabledForDiskEncryption = false
enabledForTemplateDeployment = false
publicNetworkAccess = "Enabled"
sku = {
family = "A"
name = "standard"
}
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "workspace" {
type = "Microsoft.MachineLearningServices/workspaces@2022-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
applicationInsights = azapi_resource.component.id
keyVault = azapi_resource.vault.id
publicNetworkAccess = "Disabled"
storageAccount = azapi_resource.storageAccount.id
v1LegacyMode = false
}
sku = {
name = "Basic"
tier = "Basic"
}
}
ignore_casing = true
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure Verified Modules
Os seguintes módulos Azure Verificados podem ser usados para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Machine Learning Espaço de Trabalho de Serviços | Módulo de Recursos AVM para o Espaço de Trabalho de Serviços de Machine Learning |