Azure Resource Manager için çalışma alanı oluşturmak üzere bir Azure Machine Learning


Bu makalede, şablonlarını kullanarak bir çalışma alanı Azure Machine Learning çeşitli Azure Resource Manager öğrenirsiniz. Tek Resource Manager şablonu, kaynakları tek, eşgüdümli bir işlem olarak oluşturmanızı kolaylaştırır. Şablon, bir dağıtım için gereken kaynakları tanımlayan bir JSON belgesidir. Ayrıca dağıtım parametrelerini de belirtebilirsiniz. Parametreler, şablon kullanılırken giriş değerleri sağlamak için kullanılır.

Daha fazla bilgi için, bkz. Deploy an application with Azure Resource Manager template.

Önkoşullar

Sınırlamalar

  • Yeni bir çalışma alanı oluştururken, çalışma alanının gerek duyduğu Hizmetleri otomatik olarak oluşturabilir veya var olan hizmetleri kullanabilirsiniz. Mevcut hizmetleri farklı bir Azure aboneliğinden çalışma alanından kullanmak istiyorsanız, Azure Machine Learning ad alanını bu hizmetleri içeren abonelikte kaydetmeniz gerekir. Örneğin, aboneliği, B aboneliğinden bir depolama hesabı kullanan A aboneliğinde bir çalışma alanı oluştururken, depolama hesabını çalışma alanıyla kullanabilmeniz için önce Azure Machine Learning ad alanı B aboneliğinde kayıtlı olmalıdır.

    Azure Machine Learning için kaynak sağlayıcısı, Microsoft. MachineLearningServices. Kayıtlı olup olmadığını ve nasıl kaydedeceğinizi öğrenmek hakkında daha fazla bilgi için bkz. Azure kaynak sağlayıcıları ve türleri makalesi.

    Önemli

    Bu yalnızca çalışma alanı oluşturma sırasında belirtilen kaynaklar için geçerlidir; Azure depolama hesapları, Azure Container kaydı, Azure Key Vault ve Application Insights.

Çalışma Resource Manager şablonu

Bu Azure Resource Manager boyunca kullanılan şablon şablonu, azure hızlı başlangıç şablonlarının machine-learning-advanced dizininde GitHub bulunabilir.

Bu şablon aşağıdaki Azure hizmetlerini oluşturur:

  • Azure Depolama Hesabı
  • Azure Key Vault
  • Azure Application Insights
  • Azure Container Registry
  • Azure Machine Learning çalışma alanı

Kaynak grubu, hizmetleri tutan kapsayıcıdır. Çalışma alanı için gereken çeşitli Azure Machine Learning vardır.

Örnek şablonda iki gerekli parametre vardır:

  • Kaynakların oluşturulacak konumu.

    Şablon, çoğu kaynak için seçerek konumunu kullanır. Bunun istisnası, Analizler tüm konumlarda mevcut olan Application Analizler hizmetidir. Kullanılabilir olmadığını bir konum seçersiniz, hizmet Orta Güney ABD oluşturulur.

  • Çalışma alanının kolay adı olan workspaceName Azure Machine Learning.

    Not

    Çalışma alanı adı büyük/büyük/büyük harfe duyarlı değildir.

    Diğer hizmetlerin adları rastgele oluşturulur.

İpucu

Bu belgeyle ilişkilendirilmiş şablon yeni bir Azure Container Registry oluşturmasa da, kapsayıcı kayıt defteri oluşturmadan yeni bir çalışma alanı da oluşturabilirsiniz. Kapsayıcı kayıt defteri gerektiren bir işlem gerçekleştirecek olurken bir tane oluşturulur. Örneğin, modeli eğitin veya dağıtın.

Yeni bir kayıt defteri veya depolama hesabı oluşturmak yerine Azure Resource Manager şablonunda da başvurabilirsiniz. Bunu yaparken, yönetilen kimlik (önizleme) kullansanız veya kapsayıcı kayıt defteri için yönetici hesabını etkinleştirmeniz gerekir.

Uyarı

Bir çalışma alanı için Azure Container Registry oluşturulduktan sonra silmeyin. Bunu yapmak Azure Machine Learning çalışma alanınızı bozacaktır.

Şablonlar hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

Şablon dağıtma

Şablonlarınızı dağıtmak için bir kaynak grubu oluşturmanız gerekir.

Grafik kullanıcı Azure portal kullanmayı tercih ediyorsanız aşağıdaki bölüme bakın.

az group create --name "examplegroup" --location "eastus"

Kaynak grubunuz başarıyla oluşturulduktan sonra şablonu aşağıdaki komutla dağıtın:

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-advanced/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" location="eastus"

Varsayılan olarak, şablonun bir parçası olarak oluşturulan tüm kaynaklar yenidir. Ancak, mevcut kaynakları kullanma seçeneğiniz de vardır. Şablona ek parametreler sağlayarak mevcut kaynakları kullanabilirsiniz. Örneğin, var olan bir depolama hesabını kullanmak için storageAccountOption değerini mevcut olarak ayarlayın ve storageAccountName parametresinde depolama hesabınız adını girin.

Önemli

Mevcut bir Azure Depolama hesabını kullanmak için premium hesap (Premium_LRS ve Premium_GRS). Ayrıca hiyerarşik ad alanı da olamaz (Azure Data Lake Depolama 2. Nesil ile kullanılır). Premium depolama veya hiyerarşik ad alanı, çalışma alanının varsayılan depolama hesabıyla birlikte desteklenmiyor. Premium depolama veya hiyerarşik ad alanları çalışma alanının varsayılan depolama hesabıyla birlikte desteklenmiyor. Premium depolama veya hiyerarşik ad alanını varsayılan olmayan depolama hesaplarıyla kullanabilirsiniz.

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-advanced/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      storageAccountOption="existing" \
      storageAccountName="existingstorageaccountname"

Şifrelenmiş çalışma alanı dağıtma

Aşağıdaki örnek şablonda, üç ayara sahip bir çalışma alanı oluşturma adımları yer almaktadır:

  • Çalışma alanı için yüksek gizlilik ayarlarını etkinleştirin. Bu, yeni bir Cosmos veritabanı örneği oluşturur.

  • Çalışma alanı için şifrelemeyi etkinleştirin.

  • Müşteri tarafından yönetilen Azure Key Vault almak için mevcut bir kaynak anahtarını kullanır. Müşteri tarafından yönetilen anahtarlar, çalışma alanı için yeni Cosmos VERITABANı örneği oluşturmak için kullanılır.

    Önemli

    Cosmos DB örneği, aboneliğinizdeki Microsoft tarafından yönetilen bir kaynak grubunda oluşturulur. Aşağıdaki hizmetler de bu kaynak grubunda oluşturulur ve müşteri tarafından yönetilen anahtar yapılandırması tarafından kullanılır:

    • Azure Depolama Hesabı
    • Azure Search

    Bu hizmetler Azure aboneliğinizde oluşturulduğundan, bu hizmet örnekleri için ücretlendirildiğiniz anlamına gelir. aboneliğinizin Azure Cosmos DB hizmeti için yeterli kotası yoksa bir hata oluşur. kotalar hakkında daha fazla bilgi için bkz. Azure Cosmos DB service quotas

    Yönetilen kaynak grubu biçiminde adlandırılır <AML Workspace Resource Group Name><GUID> . Azure Machine Learning çalışma alanınız özel bir uç nokta kullanıyorsa, bu kaynak grubunda da bir sanal ağ oluşturulur. bu sanal ağ, bu kaynak grubundaki hizmetler ve Azure Machine Learning çalışma alanınız arasındaki iletişimin güvenliğini sağlamak için kullanılır.

    • bu Cosmos DB örneğini içeren kaynak grubunu veya bu grupta otomatik olarak oluşturulan kaynakları silmeyin. kaynak grubunu, Cosmos DB örneğini, vb. silmeniz gerekiyorsa, onu kullanan Azure Machine Learning çalışma alanını silmeniz gerekir. kaynak grubu, Cosmos DB örneği ve diğer otomatik oluşturulan kaynaklar ilişkili çalışma alanı silindiğinde silinir.
    • bu Cosmos DB hesap tarafından kullanılan istek birimleri gerektiği şekilde otomatik olarak ölçeklendirilir. En az ru 1200' dir. En büyük ru 12000' dir.
    • oluşturulan Cosmos DB örneğiyle birlikte kullanmak için kendi VNet 'i sağlayamezsiniz . Ayrıca sanal ağı değiştiremezsiniz. Örneğin, kullandığı IP adres aralığını değiştiremezsiniz.

    Azure Cosmos DB örneğinin ek maliyetini tahmin etmek için Azure fiyatlandırma hesaplayıcısı' nı kullanın.

Önemli

Çalışma alanı oluşturulduktan sonra gizli veriler, şifreleme, anahtar kasası kimliği veya anahtar tanımlayıcıları için ayarları değiştiremezsiniz. Bu değerleri değiştirmek için yeni değerleri kullanarak yeni bir çalışma alanı oluşturmanız gerekir.

Daha fazla bilgi için bkz. Beklemede şifreleme.

Önemli

Bu şablonu kullanmadan önce aboneliğinizin karşılaması gereken bazı belirli gereksinimler vardır:

  • Şifreleme anahtarı içeren Azure Key Vault bir dosyanız olması gerekir.
  • Bu Azure Key Vault çalışma alanını oluşturmayı planla aynı bölgede Azure Machine Learning gerekir.
  • Şifreleme anahtarının kimliğini Azure Key Vault URI'sı belirtmeniz gerekir.

Bu şablon için gereken cmk_keyvault (Key Vault kimliği) ve resource_cmk_uri (anahtar URI'sı) parametrelerinin değerlerini almak için aşağıdaki adımları kullanın:

  1. Kimlik Key Vault almak için aşağıdaki komutu kullanın:

    az keyvault show --name <keyvault-name> --query 'id' --output tsv   
    

    Bu komut ile benzer bir değer /subscriptions/{subscription-guid}/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<keyvault-name> döndürür.

  2. Müşteri tarafından yönetilen anahtarın URI değerini almak için aşağıdaki komutu kullanın:

    az keyvault key show --vault-name <keyvault-name> --name <key-name> --query 'key.kid' --output tsv  
    

    Bu komut ile benzer bir değer https://mykeyvault.vault.azure.net/keys/mykey/{guid} döndürür.

Önemli

Çalışma alanı oluşturulduktan sonra gizli veriler, şifreleme, anahtar kasası kimliği veya anahtar tanımlayıcıları için ayarları değiştiremezsiniz. Bu değerleri değiştirmek için yeni değerleri kullanarak yeni bir çalışma alanı oluşturmanız gerekir.

Müşteri Tarafından Yönetilen Anahtarların kullanımını etkinleştirmek için şablonu dağıtırken aşağıdaki parametreleri ayarlayın:

  • encryption_status olarak etkinleştirilir.
  • cmk_keyvault cmk_keyvault adımlarda elde edilen değere geri alın.
  • resource_cmk_uri resource_cmk_uri adımlarda elde edilen değere geri alın.
az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-advanced/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      encryption_status="Enabled" \
      cmk_keyvault="/subscriptions/{subscription-guid}/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<keyvault-name>" \
      resource_cmk_uri="https://mykeyvault.vault.azure.net/keys/mykey/{guid}" \

Müşteri tarafından yönetilen bir anahtar kullanırken Azure Machine Learning veritabanı örneğini içeren ikincil bir Cosmos grubu oluşturur. Daha fazla bilgi için bkz. Beklemede şifreleme - Cosmos DB.

Verileriniz için sağ yararlanan ek bir yapılandırma, confidential_data parametresini true olarak ayarlamaktır. Bunu yaparak şunları yapar:

  • Aboneliğinize daha önce küme oluşturmadınız Azure Machine Learning işlem kümeleri için yerel karalama diskini şifrelemeye başlar. Abonelikte daha önce bir küme oluşturduysanız, işlem kümeleriniz için karalama diskini şifrelemek üzere bir destek bileti açın.

  • Çalıştırmalar arasında yerel karalama diskini temizler.

  • Anahtar kasasını kullanarak depolama hesabı, kapsayıcı kayıt defteri ve SSH hesabı için kimlik bilgilerini yürütme katmanından işlem kümelerinize güvenli bir şekilde iletir.

  • Temel toplu iş havuzlarının AzureMachineLearningService dışında herhangi bir dış hizmet tarafından çağrılamaması için IP filtrelemeyi sağlar.

    Önemli

    Bir çalışma alanı oluşturulduktan sonra gizli verilerin, şifrelemenin, Anahtar Kasası KIMLIĞININ veya anahtar tanımlayıcılarının ayarlarını değiştiremezsiniz. Bu değerleri değiştirmek için yeni değerleri kullanarak yeni bir çalışma alanı oluşturmanız gerekir.

    Daha fazla bilgi için bkz. bekleyen şifreleme.

Çalışma alanını bir sanal ağın arkasına dağıtma

vnetOptionParametre değerini ya da olarak ayarlayarak new , bir existing sanal ağın arkasındaki bir çalışma alanı tarafından kullanılan kaynakları oluşturabilirsiniz.

Önemli

kapsayıcı kayıt defteri için yalnızca ' Premium ' sku 'su desteklenir.

Önemli

Application Insights, bir sanal ağın arkasında dağıtımı desteklemez.

Çalışma alanını yalnızca özel uç nokta arkasında dağıt

İlişkili kaynaklarınız bir sanal ağın arkasında değilse, AutoAproval ManualApproval çalışma alanını özel bir uç noktanın arkasında dağıtmak için privateendpointtype parametresini veya olarak ayarlayabilirsiniz. Bu, hem yeni hem de mevcut çalışma alanları için yapılabilir. Mevcut bir çalışma alanını güncelleştirirken, şablon parametrelerini mevcut çalışma alanındaki bilgilerle birlikte girin.

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-advanced/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      privateEndpointType="AutoApproval"

Yeni bir sanal ağ kullan

Yeni bir sanal ağın arkasındaki bir kaynağı dağıtmak için, Vnetoption 'yi ilgili kaynak için sanal ağ ayarlarıyla birlikte Yeni olarak ayarlayın. Aşağıdaki dağıtımda, depolama hesabı kaynağıyla yeni bir sanal ağın arkasındaki bir çalışma alanının nasıl dağıtılacağı gösterilmektedir.

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-advanced/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      vnetOption="new" \
      vnetName="examplevnet" \
      storageAccountBehindVNet="true"
      privateEndpointType="AutoApproval"

Alternatif olarak, bir sanal ağın arkasında bir veya daha fazla bağımlı kaynak dağıtabilirsiniz.

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-advanced/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      vnetOption="new" \
      vnetName="examplevnet" \
      storageAccountBehindVNet="true" \
      keyVaultBehindVNet="true" \
      containerRegistryBehindVNet="true" \
      containerRegistryOption="new" \
      containerRegistrySku="Premium"
      privateEndpointType="AutoApproval"

Mevcut bir sanal ağ & kaynaklarını kullan

Mevcut ilişkili kaynaklarla bir çalışma alanı dağıtmak için Vnetoption parametresini alt ağ parametreleriyle birlikte var olarak ayarlamanız gerekir. Ancak, dağıtımdan önce her bir kaynak için sanal ağda hizmet uç noktaları oluşturmanız gerekir. Yeni sanal ağ dağıtımları gibi, kaynaklarınızın bir sanal ağın arkasında veya tümü olabilir.

Önemli

Alt ağda Microsoft.Storage hizmet uç noktası olmalıdır

Önemli

Alt ağlar özel uç noktaların oluşturulmasına izin vermez. Alt ağı etkinleştirmek için özel uç noktayı devre dışı bırakın.

  1. Kaynaklar için hizmet uç noktalarını etkinleştirin.

    az network vnet subnet update --resource-group "examplegroup" --vnet-name "examplevnet" --name "examplesubnet" --service-endpoints "Microsoft.Storage"
    az network vnet subnet update --resource-group "examplegroup" --vnet-name "examplevnet" --name "examplesubnet" --service-endpoints "Microsoft.KeyVault"
    az network vnet subnet update --resource-group "examplegroup" --vnet-name "examplevnet" --name "examplesubnet" --service-endpoints "Microsoft.ContainerRegistry"
    
  2. Çalışma alanını dağıtma

    az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-advanced/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      vnetOption="existing" \
      vnetName="examplevnet" \
      vnetResourceGroupName="examplegroup" \
      storageAccountBehindVNet="true" \
      keyVaultBehindVNet="true" \
      containerRegistryBehindVNet="true" \
      containerRegistryOption="new" \
      containerRegistrySku="Premium" \
      subnetName="examplesubnet" \
      subnetOption="existing"
      privateEndpointType="AutoApproval"
    

Azure portalını kullanma

  1. Özel şablondan kaynak dağıtmabölümündeki adımları izleyin. Bir şablon seçin ekranına geldiğinizde hızlı başlangıç girişini seçin. Göründüğünde, "şablon deposunu açmak için buraya tıklayın" etiketli bağlantıyı seçin. Bu bağlantı sizi quickstarts Azure hızlı başlangıç şablonları deposundaki dizine götürür.

  2. Hızlı başlangıç şablonları listesinde, öğesini seçin microsoft.machinelearningservices . Son olarak, öğesini seçin Deploy to Azure .

  3. Şablon göründüğünde, dağıtım senaryonuza bağlı olarak aşağıdaki gerekli bilgileri ve diğer parametreleri sağlayın.

    • Abonelik: Bu kaynaklar için kullanılacak Azure aboneliğini seçin.
    • Kaynak grubu: hizmetleri içeren bir kaynak grubu seçin veya oluşturun.
    • Bölge: kaynakların oluşturulacağı Azure bölgesini seçin.
    • çalışma alanı adı: oluşturulacak Azure Machine Learning çalışma alanı için kullanılacak ad. Çalışma alanı adı 3 ile 33 karakter arasında olmalıdır. Yalnızca alfasayısal karakterler ve '-' içerebilir.
    • Konum: kaynakların oluşturulacağı konumu seçin.
  4. Gözden geçir ve oluştur’u seçin.

  5. Gözden geçir + oluştur ekranında, listelenen hüküm ve koşulları kabul edin ve Oluştur' u seçin.

Daha fazla bilgi için bkz. özel şablondan kaynak dağıtma.

Sorun giderme

Kaynak sağlayıcısı hataları

Bir Azure Machine Learning çalışma alanı veya çalışma alanı tarafından kullanılan bir kaynak oluştururken, aşağıdaki iletilere benzer bir hata alabilirsiniz:

  • No registered resource provider found for location {location}
  • The subscription is not registered to use namespace {resource-provider-namespace}

Çoğu kaynak sağlayıcısı otomatik olarak kaydedilir, ancak hepsi değildir. Bu iletiyi alırsanız, belirtilen sağlayıcıyı kaydetmeniz gerekir.

Kaynak sağlayıcılarını kaydetme hakkında bilgi için bkz. kaynak sağlayıcısı kaydı hatalarını giderme.

Azure Key Vault erişim ilkesi ve Azure Resource Manager şablonları

Çalışma alanını ve ilişkili kaynakları (Azure Key Vault dahil) oluşturmak için bir Azure Resource Manager şablonu kullandığınızda, birden çok kez. Örneğin, şablonu bir sürekli tümleştirme ve dağıtım işlem hattının bir parçası ile aynı parametrelerle birden çok kez kullanmak.

Şablonlar aracılığıyla kaynak oluşturma işlemlerinin çoğu ıdempotent, ancak Key Vault şablon her kullanıldığında erişim ilkelerini temizler. Erişim ilkelerinin temizlenmesi, onu kullanan var olan bir çalışma alanının Key Vault erişimini keser. Örneğin, Azure Notebooks VM 'yi durdur/oluştur işlevleri başarısız olabilir.

Bu sorundan kaçınmak için aşağıdaki yaklaşımlardan birini öneririz:

  • Aynı parametreler için şablonu birden çok kez dağıtmayın. Ya da yeniden oluşturmak için şablonu kullanmadan önce mevcut kaynakları silin.

  • Key Vault erişim ilkelerini inceleyin ve sonra şablonun özelliğini ayarlamak için bu ilkeleri kullanın accessPolicies . Erişim ilkelerini görüntülemek için aşağıdaki Azure CLı komutunu kullanın:

    az keyvault show --name mykeyvault --resource-group myresourcegroup --query properties.accessPolicies
    

    Şablonun bölümünü kullanma hakkında daha fazla bilgi için accessPolicies Accesspolicyentry nesne başvurusunabakın.

  • Key Vault kaynağının zaten var olup olmadığını denetleyin. Varsa, şablon aracılığıyla yeniden oluşturmayın. Örneğin, yeni bir tane oluşturmak yerine varolan Key Vault kullanmak için, şablonda aşağıdaki değişiklikleri yapın:

    • Mevcut bir Key Vault kaynağının KIMLIĞINI kabul eden bir parametre ekleyin :

      "keyVaultId":{
        "type": "string",
        "metadata": {
          "description": "Specify the existing Key Vault ID."
        }
      }
      
    • Key Vault kaynağı oluşturan bölümü kaldırın :

      {
        "type": "Microsoft.KeyVault/vaults",
        "apiVersion": "2018-02-14",
        "name": "[variables('keyVaultName')]",
        "location": "[parameters('location')]",
        "properties": {
          "tenantId": "[variables('tenantId')]",
          "sku": {
            "name": "standard",
            "family": "A"
          },
          "accessPolicies": [
          ]
        }
      },
      
    • "[resourceId('Microsoft.KeyVault/vaults', variables('keyVaultName'))]", dependsOn Çalışma alanının bölümündeki satırı kaldırın. Ayrıca , keyVault properties çalışma alanının bölümündeki girişi parametreye başvuracak şekilde değiştirin keyVaultId :

      {
        "type": "Microsoft.MachineLearningServices/workspaces",
        "apiVersion": "2019-11-01",
        "name": "[parameters('workspaceName')]",
        "location": "[parameters('location')]",
        "dependsOn": [
          "[resourceId('Microsoft.Storage/storageAccounts', variables('storageAccountName'))]",
          "[resourceId('Microsoft.Insights/components', variables('applicationInsightsName'))]"
        ],
        "identity": {
          "type": "systemAssigned"
        },
        "sku": {
          "tier": "[parameters('sku')]",
          "name": "[parameters('sku')]"
        },
        "properties": {
          "friendlyName": "[parameters('workspaceName')]",
          "keyVault": "[parameters('keyVaultId')]",
          "applicationInsights": "[resourceId('Microsoft.Insights/components',variables('applicationInsightsName'))]",
          "storageAccount": "[resourceId('Microsoft.Storage/storageAccounts/',variables('storageAccountName'))]"
        }
      }
      

    Bu değişikliklerden sonra, şablonu çalıştırırken mevcut Key Vault kaynağının KIMLIĞINI belirtebilirsiniz. Daha sonra şablon, keyVault çalışma alanının ÖZELLIĞINI kimliğine ayarlayarak Key Vault yeniden kullanacaktır.

    Key Vault KIMLIĞINI almak için özgün şablon çalıştırmasının çıkışına başvurabilirsiniz veya Azure CLı 'yi kullanabilirsiniz. Aşağıdaki komut, Key Vault kaynak KIMLIĞINI almak için Azure CLı kullanma örneğidir:

    az keyvault show --name mykeyvault --resource-group myresourcegroup --query id
    

    Bu komut aşağıdaki metne benzer bir değer döndürür:

    /subscriptions/{subscription-guid}/resourceGroups/myresourcegroup/providers/Microsoft.KeyVault/vaults/mykeyvault
    

Sonraki adımlar