你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Bicep 资源定义
可以使用目标操作部署帐户资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.CognitiveServices/accounts 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.CognitiveServices/accounts@2025-09-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowedFqdnList: [
'string'
]
allowProjectManagement: bool
amlWorkspace: {
identityClientId: 'string'
resourceId: 'string'
}
apiProperties: {
aadClientId: 'string'
aadTenantId: 'string'
eventHubConnectionString: 'string'
qnaAzureSearchEndpointId: 'string'
qnaAzureSearchEndpointKey: 'string'
qnaRuntimeEndpoint: 'string'
statisticsEnabled: bool
storageAccountConnectionString: 'string'
superUser: 'string'
websiteName: 'string'
}
associatedProjects: [
'string'
]
customSubDomainName: 'string'
defaultProject: 'string'
disableLocalAuth: bool
dynamicThrottlingEnabled: bool
encryption: {
keySource: 'string'
keyVaultProperties: {
identityClientId: 'string'
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
locations: {
regions: [
{
customsubdomain: 'string'
name: 'string'
value: int
}
]
routingMethod: 'string'
}
migrationToken: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
virtualNetworkRules: [
{
id: 'string'
ignoreMissingVnetServiceEndpoint: bool
state: 'string'
}
]
}
networkInjections: [
{
scenario: 'string'
subnetArmId: 'string'
useMicrosoftManagedNetwork: bool
}
]
publicNetworkAccess: 'string'
raiMonitorConfig: {
adxStorageResourceId: 'string'
identityClientId: 'string'
}
restore: bool
restrictOutboundNetworkAccess: bool
storedCompletionsDisabled: bool
userOwnedStorage: [
{
identityClientId: 'string'
resourceId: 'string'
}
]
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
属性值
Microsoft.CognitiveServices/accounts(微软认知服务/帐户)
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 标识 | 资源的标识。 | 身份 |
| 类 | 资源的种类。 | 字符串 |
| 位置 | 资源所在的地理位置 | 字符串 |
| 姓名 | 资源名称 | 字符串 约束: 最小长度 = 2 最大长度 = 64 模式 = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (必需) |
| 属性 | 认知服务帐户的属性。 | AccountProperties |
| 作用域 | 在与部署范围不同的范围内创建资源时使用。 | 将此属性设置为资源的符号名称以应用 扩展资源。 |
| SKU | 表示 SKU 的资源模型定义 | SKU |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
AccountProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| allowedFqdnList | 字符串[] | |
| allowProjectManagement | 指定此资源是否支持将项目管理用作子资源,用作用于访问管理的容器、AI Foundry 中的数据隔离和成本。 | 布尔 |
| aml工作区 | 用户拥有 AML 帐户属性。 | UserOwnedAmlWorkspace |
| api属性 | 特殊 API 的 API 属性。 | ApiProperties |
| 关联项目 | 按项目名称指定与此资源关联的项目。 | 字符串[] |
| customSubDomainName (自定义子域名) | 用于基于令牌的身份验证的可选子域名称。 | 字符串 |
| defaultProject (默认项目) | 按项目名称指定在不使用项目参数的情况下调用数据平面端点时的目标项目。 | 字符串 |
| 禁用LocalAuth | 布尔 | |
| dynamicThrottling已启用 | 用于启用动态限制的标志。 | 布尔 |
| 加密 | 此资源的加密属性。 | 加密 |
| 位置 | 认知服务帐户的多区域设置。 | 多Region设置 |
| 迁移令牌 | 资源迁移令牌。 | 字符串 |
| 网络 Acls | 一组规则,用于控制特定网络位置的可访问性。 | NetworkRuleSet 网络规则集 |
| 网络注入 | 网络注入[] | |
| 公用网络访问 | 是否允许对此帐户使用公共终结点访问。 | “Disabled” “Enabled” |
| raiMonitorConfig 的 | 认知服务 Rai Monitor 配置。 | RaiMonitorConfig |
| 恢复 | 布尔 | |
| restrictOutboundNetworkAccess | 布尔 | |
| storedCompletionsDisabled | 用于禁用存储补全的标志。 | 布尔 |
| userOwnedStorage | 此资源的存储帐户。 | UserOwnedStorage[] |
AccountTags 账户标签
| 名称 | DESCRIPTION | 价值 |
|---|
ApiProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| aadClientId | (仅限指标顾问)Azure AD 客户端 ID(应用程序 ID)。 | 字符串 约束: 最大长度 = 500 |
| aadTenantId | (仅限指标顾问)Azure AD 租户 ID。 | 字符串 约束: 最大长度 = 500 |
| eventHubConnectionString 事件集线器连接字符串 | (仅限个性化)启用必应搜索统计信息的标志。 | 字符串 约束: 最大长度 = 1000 图案 = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
| qnaAzureSearchEndpointId | (仅限 QnAMaker)QnAMaker 的 Azure 搜索终结点 ID。 | 字符串 |
| qnaAzureSearchEndpointKey | (仅限 QnAMaker)QnAMaker 的 Azure 搜索终结点密钥。 | 字符串 |
| qnaRuntimeEndpoint | (仅限 QnAMaker)QnAMaker 的运行时终结点。 | 字符串 |
| 已启用统计信息 | (仅必应搜索)启用必应搜索统计信息的标志。 | 布尔 |
| storageAccountConnectionString | (仅限个性化)存储帐户连接字符串。 | 字符串 约束: 最大长度 = 1000 图案 = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
| 超级用户 | (仅限指标顾问)指标顾问的超级用户。 | 字符串 约束: 最大长度 = 500 |
| 网站名称 | (仅限指标顾问)指标顾问的网站名称。 | 字符串 约束: 最大长度 = 500 |
加密
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| keySource (密钥源) | 枚举 KeySource for Encryption 的可能值 | “Microsoft.CognitiveServices” “Microsoft.KeyVault” |
| keyVaultProperties | KeyVault 的属性 | KeyVaultProperties |
身份
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类型 | 标识类型。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
| 用户分配的标识 | 与资源关联的用户分配标识的列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| 名称 | DESCRIPTION | 价值 |
|---|
IpRule (英语)
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 价值 | CIDR 表示法中的 IPv4 地址范围,例如“124.56.78.91”(简单 IP 地址)或“124.56.78.0/24”(以 124.56.78 开头的所有地址)。 | string (必需) |
KeyVaultProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| identityClientId | 字符串 | |
| 键名称 | KeyVault 中密钥的名称 | 字符串 |
| keyVaultUri | KeyVault 的 URI | 字符串 |
| keyVersion | KeyVault 中密钥的版本 | 字符串 |
多Region设置
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 地区 | RegionSetting[] | |
| routing方法 | 多区域路由方法。 | “性能” “Priority” “Weighted” |
网络注入
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 方案 | 指定 AI Foundry 网络注入中适用于哪些功能。 目前仅支持代理方案的“代理”。 “none”表示没有网络注入。 | “agent” 没有 |
| subnetArmId | 指定向其注入代理客户端的子网。 | 字符串 |
| 使用 MicrosoftManagedNetwork | 用于为子网委派启用Microsoft托管网络的布尔值 | 布尔 |
NetworkRuleSet 网络规则集
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 旁路 | 为受信任的服务设置。 | “AzureServices” “None” |
| defaultAction | 当没有来自 ipRules 和 virtualNetworkRules 的规则匹配时,默认操作。 仅当评估绕过属性后,才使用此属性。 | “允许” “拒绝” |
| ip规则 | IP 地址规则的列表。 | IpRule[] |
| virtualNetwork规则 | 虚拟网络规则的列表。 | VirtualNetworkRule[] |
RaiMonitorConfig
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| adxStorageResourceId | 存储资源 ID。 | 字符串 |
| identityClientId | 用于访问存储的标识客户端 ID。 | 字符串 |
RegionSetting
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| customsubdomain | 将区域映射到区域自定义子域。 | 字符串 |
| 姓名 | 区域的名称。 | 字符串 |
| 价值 | 优先级或加权路由方法的值。 | 整数 (int) |
SKU
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 产能 | 如果 SKU 支持横向扩展/缩减,则应包含容量整数。 如果资源无法横向扩展/缩小,则可能会省略此范围。 | 整数 (int) |
| 家庭 | 如果服务具有不同代的硬件(对于同一 SKU,则可以在此处捕获)。 | 字符串 |
| 姓名 | SKU 的名称。 例 - P3。 它通常是字母+数字代码 | string (必需) |
| 大小 | SKU 大小。 当名称字段是层和其他一些值的组合时,这将是独立的代码。 | 字符串 |
| 分层 | 如果服务具有多个层,但在 PUT 上不需要,则需要资源提供程序实现此字段。 | “Basic” “Enterprise” “Free” “Premium” “Standard” |
UserAssignedIdentity
| 名称 | DESCRIPTION | 价值 |
|---|
UserOwnedAmlWorkspace
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| identityClientId | AML 帐户资源的标识客户端 ID。 | 字符串 |
| 资源ID | AML 帐户资源的完整资源 ID。 | 字符串 |
UserOwnedStorage
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| identityClientId | 字符串 | |
| 资源ID | Microsoft.Storage 资源的完整资源 ID。 | 字符串 |
VirtualNetworkRule (虚拟网络规则)
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 身份证 | vnet 子网的完整资源 ID,例如“/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1”。 | string (必需) |
| ignoreMissingVnetServiceEndpoint | 忽略缺少的 vnet 服务终结点。 | 布尔 |
| 状态 | 获取虚拟网络规则的状态。 | 字符串 |
用法示例
Azure 验证模块
以下 Azure 验证模块 可用于部署此资源类型。
| 模块 | DESCRIPTION |
|---|---|
| Azure AI 服务(认知服务) | 适用于 Azure AI 服务的 AVM 资源模块(认知服务) |
Azure 快速入门示例
以下 Azure 快速入门模板 包含用于部署此资源类型的 Bicep 示例。
| Bicep 文件 | DESCRIPTION |
|---|---|
| Azure AI Foundry 基本设置 | 这组模板演示了如何使用基本设置设置 Azure AI Foundry,这意味着启用公共 Internet 访问、用于加密的 Microsoft 托管密钥以及 AI 资源的 Microsoft 托管身份配置。 |
| Azure AI Foundry 基本设置 | 这组模板演示了如何使用基本设置设置 Azure AI Foundry,这意味着启用公共 Internet 访问、用于加密的 Microsoft 托管密钥以及 AI 资源的 Microsoft 托管身份配置。 |
| Azure AI Foundry 网络受限 | 这组模板演示了如何在禁用专用链接和出口的情况下设置 Azure AI Foundry,使用 Microsoft 管理的密钥进行加密,并使用 Microsoft 管理的标识配置为 AI 资源。 |
| 具有 Microsoft Entra ID 身份验证的 Azure AI Foundry | 这组模板演示了如何为依赖资源(如 Azure AI 服务和 Azure 存储)设置 Azure AI Foundry 和 Microsoft Entra ID 身份验证。 |
| Azure AI Studio 基本设置 | 此模板集演示如何使用基本设置设置设置 Azure AI Studio,这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
| Azure AI Studio 网络受限 | 此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio,并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
| 基本代理设置 API 密钥 | 此模板集演示如何使用 API 密钥身份验证为 AI 服务/AOAI 连接设置基本设置 Azure AI 代理服务。 代理使用完全由Microsoft管理的多租户搜索和存储资源。 无法查看或控制这些基础 Azure 资源。 |
| 基本代理设置标识 | 此模板集演示如何使用 AI 服务/AOAI 连接的托管标识身份验证设置基本设置 Azure AI 代理服务。 代理使用完全由Microsoft管理的多租户搜索和存储资源。 无法查看或控制这些基础 Azure 资源。 |
| 部署 Azure AI 服务多服务资源 | 此模板部署一个 Azure AI 服务资源,使 AI 在无需机器学习专业知识的情况下,使每个开发人员都能接触到 AI。 只需通过 API 调用即可将查看、听到、说话、搜索、理解和加速决策的功能嵌入到应用中。 |
| 部署 Azure AI Translator 资源 | 此模板部署 Azure AI Translator 资源,使 AI 在无需机器学习专业知识的情况下,让每个开发人员都能访问 AI。 |
| 部署 Azure AI 视觉资源 | 此模板部署 Azure AI 视觉资源,使 AI 在无需机器学习专业知识的情况下,使每个开发人员都能接触到 AI。 |
| 使用托管虚拟网络部署 Secure AI Foundry | 此模板创建具有强大网络和标识安全限制的安全 Azure AI Foundry 环境。 |
| 使用用户托管标识 网络安全代理 | 此模板集演示如何使用用户托管标识身份验证为 AI 服务/AOAI 连接设置虚拟网络隔离的 Azure AI 代理服务,以及专用网络链接,以将代理连接到安全数据。 |
| 标准代理设置 | 此模板集演示如何使用标准设置设置设置 Azure AI 代理服务,这意味着已启用项目/中心连接的托管标识身份验证和公共 Internet 访问。 代理使用客户拥有的单租户搜索和存储资源。 通过此设置,可以完全控制这些资源并查看这些资源,但会根据使用情况产生成本。 |
ARM 模板资源定义
可以使用目标操作部署帐户资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.CognitiveServices/accounts 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.CognitiveServices/accounts",
"apiVersion": "2025-09-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowedFqdnList": [ "string" ],
"allowProjectManagement": "bool",
"amlWorkspace": {
"identityClientId": "string",
"resourceId": "string"
},
"apiProperties": {
"aadClientId": "string",
"aadTenantId": "string",
"eventHubConnectionString": "string",
"qnaAzureSearchEndpointId": "string",
"qnaAzureSearchEndpointKey": "string",
"qnaRuntimeEndpoint": "string",
"statisticsEnabled": "bool",
"storageAccountConnectionString": "string",
"superUser": "string",
"websiteName": "string"
},
"associatedProjects": [ "string" ],
"customSubDomainName": "string",
"defaultProject": "string",
"disableLocalAuth": "bool",
"dynamicThrottlingEnabled": "bool",
"encryption": {
"keySource": "string",
"keyVaultProperties": {
"identityClientId": "string",
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
},
"locations": {
"regions": [
{
"customsubdomain": "string",
"name": "string",
"value": "int"
}
],
"routingMethod": "string"
},
"migrationToken": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
],
"virtualNetworkRules": [
{
"id": "string",
"ignoreMissingVnetServiceEndpoint": "bool",
"state": "string"
}
]
},
"networkInjections": [
{
"scenario": "string",
"subnetArmId": "string",
"useMicrosoftManagedNetwork": "bool"
}
],
"publicNetworkAccess": "string",
"raiMonitorConfig": {
"adxStorageResourceId": "string",
"identityClientId": "string"
},
"restore": "bool",
"restrictOutboundNetworkAccess": "bool",
"storedCompletionsDisabled": "bool",
"userOwnedStorage": [
{
"identityClientId": "string",
"resourceId": "string"
}
]
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
属性值
Microsoft.CognitiveServices/accounts(微软认知服务/帐户)
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2025-09-01' |
| 标识 | 资源的标识。 | 身份 |
| 类 | 资源的种类。 | 字符串 |
| 位置 | 资源所在的地理位置 | 字符串 |
| 姓名 | 资源名称 | 字符串 约束: 最小长度 = 2 最大长度 = 64 模式 = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (必需) |
| 属性 | 认知服务帐户的属性。 | AccountProperties |
| SKU | 表示 SKU 的资源模型定义 | SKU |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
| 类型 | 资源类型 | “Microsoft.CognitiveServices/accounts” |
AccountProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| allowedFqdnList | 字符串[] | |
| allowProjectManagement | 指定此资源是否支持将项目管理用作子资源,用作用于访问管理的容器、AI Foundry 中的数据隔离和成本。 | 布尔 |
| aml工作区 | 用户拥有 AML 帐户属性。 | UserOwnedAmlWorkspace |
| api属性 | 特殊 API 的 API 属性。 | ApiProperties |
| 关联项目 | 按项目名称指定与此资源关联的项目。 | 字符串[] |
| customSubDomainName (自定义子域名) | 用于基于令牌的身份验证的可选子域名称。 | 字符串 |
| defaultProject (默认项目) | 按项目名称指定在不使用项目参数的情况下调用数据平面端点时的目标项目。 | 字符串 |
| 禁用LocalAuth | 布尔 | |
| dynamicThrottling已启用 | 用于启用动态限制的标志。 | 布尔 |
| 加密 | 此资源的加密属性。 | 加密 |
| 位置 | 认知服务帐户的多区域设置。 | 多Region设置 |
| 迁移令牌 | 资源迁移令牌。 | 字符串 |
| 网络 Acls | 一组规则,用于控制特定网络位置的可访问性。 | NetworkRuleSet 网络规则集 |
| 网络注入 | 网络注入[] | |
| 公用网络访问 | 是否允许对此帐户使用公共终结点访问。 | “Disabled” “Enabled” |
| raiMonitorConfig 的 | 认知服务 Rai Monitor 配置。 | RaiMonitorConfig |
| 恢复 | 布尔 | |
| restrictOutboundNetworkAccess | 布尔 | |
| storedCompletionsDisabled | 用于禁用存储补全的标志。 | 布尔 |
| userOwnedStorage | 此资源的存储帐户。 | UserOwnedStorage[] |
AccountTags 账户标签
| 名称 | DESCRIPTION | 价值 |
|---|
ApiProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| aadClientId | (仅限指标顾问)Azure AD 客户端 ID(应用程序 ID)。 | 字符串 约束: 最大长度 = 500 |
| aadTenantId | (仅限指标顾问)Azure AD 租户 ID。 | 字符串 约束: 最大长度 = 500 |
| eventHubConnectionString 事件集线器连接字符串 | (仅限个性化)启用必应搜索统计信息的标志。 | 字符串 约束: 最大长度 = 1000 图案 = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
| qnaAzureSearchEndpointId | (仅限 QnAMaker)QnAMaker 的 Azure 搜索终结点 ID。 | 字符串 |
| qnaAzureSearchEndpointKey | (仅限 QnAMaker)QnAMaker 的 Azure 搜索终结点密钥。 | 字符串 |
| qnaRuntimeEndpoint | (仅限 QnAMaker)QnAMaker 的运行时终结点。 | 字符串 |
| 已启用统计信息 | (仅必应搜索)启用必应搜索统计信息的标志。 | 布尔 |
| storageAccountConnectionString | (仅限个性化)存储帐户连接字符串。 | 字符串 约束: 最大长度 = 1000 图案 = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
| 超级用户 | (仅限指标顾问)指标顾问的超级用户。 | 字符串 约束: 最大长度 = 500 |
| 网站名称 | (仅限指标顾问)指标顾问的网站名称。 | 字符串 约束: 最大长度 = 500 |
加密
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| keySource (密钥源) | 枚举 KeySource for Encryption 的可能值 | “Microsoft.CognitiveServices” “Microsoft.KeyVault” |
| keyVaultProperties | KeyVault 的属性 | KeyVaultProperties |
身份
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类型 | 标识类型。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
| 用户分配的标识 | 与资源关联的用户分配标识的列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| 名称 | DESCRIPTION | 价值 |
|---|
IpRule (英语)
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 价值 | CIDR 表示法中的 IPv4 地址范围,例如“124.56.78.91”(简单 IP 地址)或“124.56.78.0/24”(以 124.56.78 开头的所有地址)。 | string (必需) |
KeyVaultProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| identityClientId | 字符串 | |
| 键名称 | KeyVault 中密钥的名称 | 字符串 |
| keyVaultUri | KeyVault 的 URI | 字符串 |
| keyVersion | KeyVault 中密钥的版本 | 字符串 |
多Region设置
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 地区 | RegionSetting[] | |
| routing方法 | 多区域路由方法。 | “性能” “Priority” “Weighted” |
网络注入
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 方案 | 指定 AI Foundry 网络注入中适用于哪些功能。 目前仅支持代理方案的“代理”。 “none”表示没有网络注入。 | “agent” 没有 |
| subnetArmId | 指定向其注入代理客户端的子网。 | 字符串 |
| 使用 MicrosoftManagedNetwork | 用于为子网委派启用Microsoft托管网络的布尔值 | 布尔 |
NetworkRuleSet 网络规则集
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 旁路 | 为受信任的服务设置。 | “AzureServices” “None” |
| defaultAction | 当没有来自 ipRules 和 virtualNetworkRules 的规则匹配时,默认操作。 仅当评估绕过属性后,才使用此属性。 | “允许” “拒绝” |
| ip规则 | IP 地址规则的列表。 | IpRule[] |
| virtualNetwork规则 | 虚拟网络规则的列表。 | VirtualNetworkRule[] |
RaiMonitorConfig
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| adxStorageResourceId | 存储资源 ID。 | 字符串 |
| identityClientId | 用于访问存储的标识客户端 ID。 | 字符串 |
RegionSetting
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| customsubdomain | 将区域映射到区域自定义子域。 | 字符串 |
| 姓名 | 区域的名称。 | 字符串 |
| 价值 | 优先级或加权路由方法的值。 | 整数 (int) |
SKU
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 产能 | 如果 SKU 支持横向扩展/缩减,则应包含容量整数。 如果资源无法横向扩展/缩小,则可能会省略此范围。 | 整数 (int) |
| 家庭 | 如果服务具有不同代的硬件(对于同一 SKU,则可以在此处捕获)。 | 字符串 |
| 姓名 | SKU 的名称。 例 - P3。 它通常是字母+数字代码 | string (必需) |
| 大小 | SKU 大小。 当名称字段是层和其他一些值的组合时,这将是独立的代码。 | 字符串 |
| 分层 | 如果服务具有多个层,但在 PUT 上不需要,则需要资源提供程序实现此字段。 | “Basic” “Enterprise” “Free” “Premium” “Standard” |
UserAssignedIdentity
| 名称 | DESCRIPTION | 价值 |
|---|
UserOwnedAmlWorkspace
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| identityClientId | AML 帐户资源的标识客户端 ID。 | 字符串 |
| 资源ID | AML 帐户资源的完整资源 ID。 | 字符串 |
UserOwnedStorage
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| identityClientId | 字符串 | |
| 资源ID | Microsoft.Storage 资源的完整资源 ID。 | 字符串 |
VirtualNetworkRule (虚拟网络规则)
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 身份证 | vnet 子网的完整资源 ID,例如“/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1”。 | string (必需) |
| ignoreMissingVnetServiceEndpoint | 忽略缺少的 vnet 服务终结点。 | 布尔 |
| 状态 | 获取虚拟网络规则的状态。 | 字符串 |
用法示例
Azure 快速入门模板
以下 Azure 快速入门模板 部署此资源类型。
| 模板 | DESCRIPTION |
|---|---|
Azure AI Foundry 基本设置
|
这组模板演示了如何使用基本设置设置 Azure AI Foundry,这意味着启用公共 Internet 访问、用于加密的 Microsoft 托管密钥以及 AI 资源的 Microsoft 托管身份配置。 |
|
Azure AI Foundry 基本设置
|
这组模板演示了如何使用基本设置设置 Azure AI Foundry,这意味着启用公共 Internet 访问、用于加密的 Microsoft 托管密钥以及 AI 资源的 Microsoft 托管身份配置。 |
|
Azure AI Foundry 网络受限
|
这组模板演示了如何在禁用专用链接和出口的情况下设置 Azure AI Foundry,使用 Microsoft 管理的密钥进行加密,并使用 Microsoft 管理的标识配置为 AI 资源。 |
|
具有 Microsoft Entra ID 身份验证的 Azure AI Foundry
|
这组模板演示了如何为依赖资源(如 Azure AI 服务和 Azure 存储)设置 Azure AI Foundry 和 Microsoft Entra ID 身份验证。 |
|
Azure AI Studio 基本设置
|
此模板集演示如何使用基本设置设置设置 Azure AI Studio,这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
|
Azure AI Studio 网络受限
|
此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio,并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
|
基本代理设置 API 密钥
|
此模板集演示如何使用 API 密钥身份验证为 AI 服务/AOAI 连接设置基本设置 Azure AI 代理服务。 代理使用完全由Microsoft管理的多租户搜索和存储资源。 无法查看或控制这些基础 Azure 资源。 |
|
基本代理设置标识
|
此模板集演示如何使用 AI 服务/AOAI 连接的托管标识身份验证设置基本设置 Azure AI 代理服务。 代理使用完全由Microsoft管理的多租户搜索和存储资源。 无法查看或控制这些基础 Azure 资源。 |
|
部署 Azure AI 服务多服务资源
|
此模板部署一个 Azure AI 服务资源,使 AI 在无需机器学习专业知识的情况下,使每个开发人员都能接触到 AI。 只需通过 API 调用即可将查看、听到、说话、搜索、理解和加速决策的功能嵌入到应用中。 |
|
部署 Azure AI Translator 资源
|
此模板部署 Azure AI Translator 资源,使 AI 在无需机器学习专业知识的情况下,让每个开发人员都能访问 AI。 |
|
部署 Azure AI 视觉资源
|
此模板部署 Azure AI 视觉资源,使 AI 在无需机器学习专业知识的情况下,使每个开发人员都能接触到 AI。 |
|
使用托管虚拟网络部署 Secure AI Foundry
|
此模板创建具有强大网络和标识安全限制的安全 Azure AI Foundry 环境。 |
| 使用用户托管标识 网络安全代理
|
此模板集演示如何使用用户托管标识身份验证为 AI 服务/AOAI 连接设置虚拟网络隔离的 Azure AI 代理服务,以及专用网络链接,以将代理连接到安全数据。 |
|
标准代理设置
|
此模板集演示如何使用标准设置设置设置 Azure AI 代理服务,这意味着已启用项目/中心连接的托管标识身份验证和公共 Internet 访问。 代理使用客户拥有的单租户搜索和存储资源。 通过此设置,可以完全控制这些资源并查看这些资源,但会根据使用情况产生成本。 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署帐户资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.CognitiveServices/accounts 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.CognitiveServices/accounts@2025-09-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowedFqdnList = [
"string"
]
allowProjectManagement = bool
amlWorkspace = {
identityClientId = "string"
resourceId = "string"
}
apiProperties = {
aadClientId = "string"
aadTenantId = "string"
eventHubConnectionString = "string"
qnaAzureSearchEndpointId = "string"
qnaAzureSearchEndpointKey = "string"
qnaRuntimeEndpoint = "string"
statisticsEnabled = bool
storageAccountConnectionString = "string"
superUser = "string"
websiteName = "string"
}
associatedProjects = [
"string"
]
customSubDomainName = "string"
defaultProject = "string"
disableLocalAuth = bool
dynamicThrottlingEnabled = bool
encryption = {
keySource = "string"
keyVaultProperties = {
identityClientId = "string"
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
locations = {
regions = [
{
customsubdomain = "string"
name = "string"
value = int
}
]
routingMethod = "string"
}
migrationToken = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
virtualNetworkRules = [
{
id = "string"
ignoreMissingVnetServiceEndpoint = bool
state = "string"
}
]
}
networkInjections = [
{
scenario = "string"
subnetArmId = "string"
useMicrosoftManagedNetwork = bool
}
]
publicNetworkAccess = "string"
raiMonitorConfig = {
adxStorageResourceId = "string"
identityClientId = "string"
}
restore = bool
restrictOutboundNetworkAccess = bool
storedCompletionsDisabled = bool
userOwnedStorage = [
{
identityClientId = "string"
resourceId = "string"
}
]
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
属性值
Microsoft.CognitiveServices/accounts(微软认知服务/帐户)
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 标识 | 资源的标识。 | 身份 |
| 类 | 资源的种类。 | 字符串 |
| 位置 | 资源所在的地理位置 | 字符串 |
| 姓名 | 资源名称 | 字符串 约束: 最小长度 = 2 最大长度 = 64 模式 = ^[a-zA-Z0-9][a-zA-Z0-9_.-]*$ (必需) |
| parent_id | 要向其应用此扩展资源的资源的 ID。 | string (必需) |
| 属性 | 认知服务帐户的属性。 | AccountProperties |
| SKU | 表示 SKU 的资源模型定义 | SKU |
| 标签 | 资源标记 | 标记名称和值的字典。 |
| 类型 | 资源类型 | “Microsoft.CognitiveServices/accounts@2025-09-01” |
AccountProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| allowedFqdnList | 字符串[] | |
| allowProjectManagement | 指定此资源是否支持将项目管理用作子资源,用作用于访问管理的容器、AI Foundry 中的数据隔离和成本。 | 布尔 |
| aml工作区 | 用户拥有 AML 帐户属性。 | UserOwnedAmlWorkspace |
| api属性 | 特殊 API 的 API 属性。 | ApiProperties |
| 关联项目 | 按项目名称指定与此资源关联的项目。 | 字符串[] |
| customSubDomainName (自定义子域名) | 用于基于令牌的身份验证的可选子域名称。 | 字符串 |
| defaultProject (默认项目) | 按项目名称指定在不使用项目参数的情况下调用数据平面端点时的目标项目。 | 字符串 |
| 禁用LocalAuth | 布尔 | |
| dynamicThrottling已启用 | 用于启用动态限制的标志。 | 布尔 |
| 加密 | 此资源的加密属性。 | 加密 |
| 位置 | 认知服务帐户的多区域设置。 | 多Region设置 |
| 迁移令牌 | 资源迁移令牌。 | 字符串 |
| 网络 Acls | 一组规则,用于控制特定网络位置的可访问性。 | NetworkRuleSet 网络规则集 |
| 网络注入 | 网络注入[] | |
| 公用网络访问 | 是否允许对此帐户使用公共终结点访问。 | “Disabled” “Enabled” |
| raiMonitorConfig 的 | 认知服务 Rai Monitor 配置。 | RaiMonitorConfig |
| 恢复 | 布尔 | |
| restrictOutboundNetworkAccess | 布尔 | |
| storedCompletionsDisabled | 用于禁用存储补全的标志。 | 布尔 |
| userOwnedStorage | 此资源的存储帐户。 | UserOwnedStorage[] |
AccountTags 账户标签
| 名称 | DESCRIPTION | 价值 |
|---|
ApiProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| aadClientId | (仅限指标顾问)Azure AD 客户端 ID(应用程序 ID)。 | 字符串 约束: 最大长度 = 500 |
| aadTenantId | (仅限指标顾问)Azure AD 租户 ID。 | 字符串 约束: 最大长度 = 500 |
| eventHubConnectionString 事件集线器连接字符串 | (仅限个性化)启用必应搜索统计信息的标志。 | 字符串 约束: 最大长度 = 1000 图案 = ^( *)Endpoint=sb://(.*);( *)SharedAccessKeyName=(.*);( *)SharedAccessKey=(.*)$ |
| qnaAzureSearchEndpointId | (仅限 QnAMaker)QnAMaker 的 Azure 搜索终结点 ID。 | 字符串 |
| qnaAzureSearchEndpointKey | (仅限 QnAMaker)QnAMaker 的 Azure 搜索终结点密钥。 | 字符串 |
| qnaRuntimeEndpoint | (仅限 QnAMaker)QnAMaker 的运行时终结点。 | 字符串 |
| 已启用统计信息 | (仅必应搜索)启用必应搜索统计信息的标志。 | 布尔 |
| storageAccountConnectionString | (仅限个性化)存储帐户连接字符串。 | 字符串 约束: 最大长度 = 1000 图案 = ^(( *)DefaultEndpointsProtocol=(http|https)( *);( *))?AccountName=(.*)AccountKey=(.*)EndpointSuffix=(.*)$ |
| 超级用户 | (仅限指标顾问)指标顾问的超级用户。 | 字符串 约束: 最大长度 = 500 |
| 网站名称 | (仅限指标顾问)指标顾问的网站名称。 | 字符串 约束: 最大长度 = 500 |
加密
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| keySource (密钥源) | 枚举 KeySource for Encryption 的可能值 | “Microsoft.CognitiveServices” “Microsoft.KeyVault” |
| keyVaultProperties | KeyVault 的属性 | KeyVaultProperties |
身份
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类型 | 标识类型。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
| 用户分配的标识 | 与资源关联的用户分配标识的列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| 名称 | DESCRIPTION | 价值 |
|---|
IpRule (英语)
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 价值 | CIDR 表示法中的 IPv4 地址范围,例如“124.56.78.91”(简单 IP 地址)或“124.56.78.0/24”(以 124.56.78 开头的所有地址)。 | string (必需) |
KeyVaultProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| identityClientId | 字符串 | |
| 键名称 | KeyVault 中密钥的名称 | 字符串 |
| keyVaultUri | KeyVault 的 URI | 字符串 |
| keyVersion | KeyVault 中密钥的版本 | 字符串 |
多Region设置
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 地区 | RegionSetting[] | |
| routing方法 | 多区域路由方法。 | “性能” “Priority” “Weighted” |
网络注入
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 方案 | 指定 AI Foundry 网络注入中适用于哪些功能。 目前仅支持代理方案的“代理”。 “none”表示没有网络注入。 | “agent” 没有 |
| subnetArmId | 指定向其注入代理客户端的子网。 | 字符串 |
| 使用 MicrosoftManagedNetwork | 用于为子网委派启用Microsoft托管网络的布尔值 | 布尔 |
NetworkRuleSet 网络规则集
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 旁路 | 为受信任的服务设置。 | “AzureServices” “None” |
| defaultAction | 当没有来自 ipRules 和 virtualNetworkRules 的规则匹配时,默认操作。 仅当评估绕过属性后,才使用此属性。 | “允许” “拒绝” |
| ip规则 | IP 地址规则的列表。 | IpRule[] |
| virtualNetwork规则 | 虚拟网络规则的列表。 | VirtualNetworkRule[] |
RaiMonitorConfig
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| adxStorageResourceId | 存储资源 ID。 | 字符串 |
| identityClientId | 用于访问存储的标识客户端 ID。 | 字符串 |
RegionSetting
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| customsubdomain | 将区域映射到区域自定义子域。 | 字符串 |
| 姓名 | 区域的名称。 | 字符串 |
| 价值 | 优先级或加权路由方法的值。 | 整数 (int) |
SKU
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 产能 | 如果 SKU 支持横向扩展/缩减,则应包含容量整数。 如果资源无法横向扩展/缩小,则可能会省略此范围。 | 整数 (int) |
| 家庭 | 如果服务具有不同代的硬件(对于同一 SKU,则可以在此处捕获)。 | 字符串 |
| 姓名 | SKU 的名称。 例 - P3。 它通常是字母+数字代码 | string (必需) |
| 大小 | SKU 大小。 当名称字段是层和其他一些值的组合时,这将是独立的代码。 | 字符串 |
| 分层 | 如果服务具有多个层,但在 PUT 上不需要,则需要资源提供程序实现此字段。 | “Basic” “Enterprise” “Free” “Premium” “Standard” |
UserAssignedIdentity
| 名称 | DESCRIPTION | 价值 |
|---|
UserOwnedAmlWorkspace
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| identityClientId | AML 帐户资源的标识客户端 ID。 | 字符串 |
| 资源ID | AML 帐户资源的完整资源 ID。 | 字符串 |
UserOwnedStorage
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| identityClientId | 字符串 | |
| 资源ID | Microsoft.Storage 资源的完整资源 ID。 | 字符串 |
VirtualNetworkRule (虚拟网络规则)
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 身份证 | vnet 子网的完整资源 ID,例如“/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1”。 | string (必需) |
| ignoreMissingVnetServiceEndpoint | 忽略缺少的 vnet 服务终结点。 | 布尔 |
| 状态 | 获取虚拟网络规则的状态。 | 字符串 |
用法示例
Terraform 示例
部署 AI 服务帐户的基本示例。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westus2"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "userAssignedIdentity" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "account" {
type = "Microsoft.CognitiveServices/accounts@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned, UserAssigned"
identity_ids = [azapi_resource.userAssignedIdentity.id]
}
body = {
kind = "SpeechServices"
properties = {
allowedFqdnList = [
]
apiProperties = {
}
customSubDomainName = "acctest-cogacc-230630032807723157"
disableLocalAuth = false
dynamicThrottlingEnabled = false
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = false
}
sku = {
name = "S0"
tier = "Standard"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 验证模块
以下 Azure 验证模块 可用于部署此资源类型。
| 模块 | DESCRIPTION |
|---|---|
| 认知服务 | 认知服务帐户的 AVM 资源模块 (Open AI) |