Pracovní prostory Microsoft.Databricks 2023-02-01

• nejnovější
• 2024-09-01-preview
• 2024-05-01
• 2023-09-15-preview
• 2023-02-01
• 2022-04-01-preview
• 2021-04-01-preview
• 04.04.2018

Definice prostředku Bicep

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

• skupiny prostředků – viz příkazy nasazení skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Databricks/workspaces, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Databricks/workspaces@2023-02-01' = {
  location: 'string'
  name: 'string'
  properties: {
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    encryption: {
      entities: {
        managedDisk: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
          rotationToLatestKeyVersionEnabled: bool
        }
        managedServices: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    managedDiskIdentity: {}
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

CreatedBy

Jméno	Popis	Hodnota

Šifrování

Jméno	Popis	Hodnota
Název klíče	Název klíče služby KeyVault.	řetězec
keySource	Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Default, Microsoft.Keyvault	Výchozí Microsoft.Keyvault
keyvaulturi	Identifikátor URI služby KeyVault.	řetězec
keyversion	Verze klíče KeyVault.	řetězec

EncryptionEntitiesDefinition

Jméno	Popis	Hodnota
managedDisk	Vlastnosti šifrování spravovaných disků Databricks	ManagedDiskEncryption
managedServices	Vlastnosti šifrování spravovaných služeb Databricks	EncryptionV2

EncryptionV2

Jméno	Popis	Hodnota
keySource	Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault	Microsoft.Keyvault (povinné)
keyVaultProperties	Vstupní vlastnosti služby Key Vault pro šifrování	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Jméno	Popis	Hodnota
keyName	Název klíče služby KeyVault.	string (povinné)
keyVaultUri	Identifikátor URI služby KeyVault.	string (povinné)
keyVersion	Verze klíče KeyVault.	string (povinné)

ManagedDiskEncryption

Jméno	Popis	Hodnota
keySource	Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault	Microsoft.Keyvault (povinné)
keyVaultProperties	Vstupní vlastnosti služby Key Vault pro šifrování	ManagedDiskEncryptionKeyVaultProperties (povinné)
rotationToLatestKeyVersionEnabled	Určete, jestli se má pro službu Managed Disk Encryption automaticky použít nejnovější verze klíče.	Bool

ManagedDiskEncryptionKeyVaultProperties

Jméno	Popis	Hodnota
keyName	Název klíče služby KeyVault.	string (povinné)
keyVaultUri	Identifikátor URI služby KeyVault.	string (povinné)
keyVersion	Verze klíče KeyVault.	string (povinné)

ManagedIdentityConfiguration

Jméno	Popis	Hodnota

Microsoft.Databricks/workspaces

Jméno	Popis	Hodnota
umístění	Geografické umístění, ve kterém se nachází zdroj	string (povinné)
Jméno	Název prostředku	řetězec Omezení: Minimální délka = 3 Maximální délka = 64 (povinné)
vlastnosti	Vlastnosti pracovního prostoru.	pracovních prostorů (povinné)
sku	Skladová položka prostředku.	skladové položky
visačky	Značky prostředků	Slovník názvů a hodnot značek Viz Značky v šablonách

Sku

Jméno	Popis	Hodnota
Jméno	Název skladové položky.	string (povinné)
úroveň	Úroveň skladové položky.	řetězec

TrackedResourceTags

Jméno	Popis	Hodnota

WorkspaceCustomBooleanParameter

Jméno	Popis	Hodnota
hodnota	Hodnota, která by se měla použít pro toto pole.	bool (povinné)

WorkspaceCustomParameters

Jméno	Popis	Hodnota
amlWorkspaceId	ID pracovního prostoru Azure Machine Learning pro propojení s pracovním prostorem Databricks	WorkspaceCustomStringParameter
customPrivateSubnetName	Název privátní podsítě v rámci virtuální sítě	WorkspaceCustomStringParameter
customPublicSubnetName	Název veřejné podsítě v rámci virtuální sítě	WorkspaceCustomStringParameter
customVirtualNetworkId	ID virtuální sítě, ve které se má tento cluster Databricks vytvořit	WorkspaceCustomStringParameter
enableNoPublicIp	Má být veřejná IP adresa zakázaná?	WorkspaceCustomBooleanParameter
šifrování	Obsahuje podrobnosti o šifrování pro pracovní prostor s povoleným klíčem Customer-Managed (CMK).	WorkspaceEncryptionParameter
loadBalancerBackendPoolName	Název back-endového fondu odchozího nástroje pro vyrovnávání zatížení pro zabezpečené připojení clusteru (bez veřejné IP adresy).	WorkspaceCustomStringParameter
loadBalancerId	Identifikátor URI prostředku odchozího nástroje pro vyrovnávání zatížení pro pracovní prostor Zabezpečené připojení ke clusteru (bez veřejné IP adresy).	WorkspaceCustomStringParameter
natGatewayName	Název brány NAT pro podsítě pracovních prostorů zabezpečeného připojení ke clusteru (bez veřejné IP adresy).	WorkspaceCustomStringParameter
prepareEncryption	Připravte pracovní prostor na šifrování. Povolí spravovanou identitu pro spravovaný účet úložiště.	WorkspaceCustomBooleanParameter
publicIpName	Název veřejné IP adresy pro žádný pracovní prostor veřejné IP adresy se spravovanou virtuální sítí	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Logická hodnota označující, jestli bude kořenový systém SOUBORŮ DBFS povolený s sekundární vrstvou šifrování s využitím neaktivních uložených dat spravovanými klíči platformy.	WorkspaceCustomBooleanParameter
storageAccountName	Výchozí název účtu úložiště DBFS	WorkspaceCustomStringParameter
storageAccountSkuName	Název skladové položky účtu úložiště, např. Standard_GRS, Standard_LRS. Informace o platných vstupech najdete v https://aka.ms/storageskus.	WorkspaceCustomStringParameter
vnetAddressPrefix	Předpona adresy pro spravovanou virtuální síť Výchozí hodnota pro tento vstup je 10,139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Jméno	Popis	Hodnota
hodnota	Hodnota, která by se měla použít pro toto pole.	string (povinné)

WorkspaceEncryptionParameter

Jméno	Popis	Hodnota
hodnota	Hodnota, která by se měla použít pro toto pole.	Šifrování

Pracovní prostory

Jméno	Popis	Hodnota
Povolení	Autorizace zprostředkovatele pracovního prostoru.	WorkspaceProviderAuthorization[]
createdBy	Označuje ID objektu, PUID a ID aplikace entity, která vytvořila pracovní prostor.	CreatedBy
šifrování	Vlastnosti šifrování pro pracovní prostor Databricks	WorkspacePropertiesEncryption
managedDiskIdentity	Podrobnosti o spravované identitě sady šifrování disků používané pro šifrování spravovaných disků	ManagedIdentityConfiguration
managedResourceGroupId	ID spravované skupiny prostředků.	string (povinné)
parametry	Vlastní parametry pracovního prostoru.	WorkspaceCustomParameters
publicNetworkAccess	Typ síťového přístupu pro přístup k pracovnímu prostoru. Nastavte hodnotu pro zakázaný přístup k pracovnímu prostoru pouze přes privátní propojení.	Zakázáno Povoleno
requiredNsgRules	Získá nebo nastaví hodnotu označující, jestli rovina dat (clustery) pro komunikaci řídicí roviny probíhá přes privátní koncový bod. Podporované hodnoty jsou AllRules a NoAzureDatabricksRules. Hodnota NoAzureServiceRules je určená pouze pro interní použití.	AllRules (Všechny pravidla) NoAzureDatabricksRules NoAzureServiceRules
storageAccountIdentity	Podrobnosti o spravované identitě účtu úložiště	ManagedIdentityConfiguration
uiDefinitionUri	Identifikátor URI objektu blob, kde se nachází definiční soubor uživatelského rozhraní.	řetězec
updatedBy	Označuje ID objektu, PUID a ID aplikace entity, která naposledy aktualizovala pracovní prostor.	CreatedBy

WorkspacePropertiesEncryption

Jméno	Popis	Hodnota
entity	Definice šifrovacích entit pro pracovní prostor	EncryptionEntitiesDefinition (povinné)

WorkspaceProviderAuthorization

Jméno	Popis	Hodnota
principalId	Hlavní identifikátor poskytovatele. Jedná se o identitu, kterou poskytovatel použije k volání ARM ke správě prostředků pracovního prostoru.	řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)
roleDefinitionId	Identifikátor definice role poskytovatele. Tato role definuje všechna oprávnění, která musí poskytovatel mít ve skupině prostředků kontejneru pracovního prostoru. Tato definice role nemůže mít oprávnění k odstranění skupiny prostředků.	řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)

Příklady použití

Ověřené moduly Azure

K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.

Modul	Popis
pracovního prostoru Azure Databricks	Modul prostředků AVM pro pracovní prostor Azure Databricks

Ukázky rychlého startu Azure

Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.

Soubor Bicep	Popis
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt	Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátní koncový bod.
šablony Azure Databricks All-in-one pro injektáž virtuální sítě	Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, bránu NAT a pracovní prostor Azure Databricks s virtuální sítí.
pracovního prostoru Azure Databricks s vlastním rozsahem adres	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s vlastním rozsahem adres virtuální sítě.
pracovního prostoru Azure Databricks s využitím injektáže virtuální sítě	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s vlastní virtuální sítí.
šablony AzureDatabricks pro výchozí brány firewall úložiště	Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem.
šablony AzureDatabricks pro injektáž virtuální sítě pomocí služby NAT Gateway	Tato šablona umožňuje vytvořit bránu NAT, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí.
šablony AzureDatabricks pro VNetInjection a Load Balanceru	Tato šablona umožňuje vytvořit nástroj pro vyrovnávání zatížení, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí.
nasazení pracovního prostoru Azure Databricks	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks.
Nasazení pracovního prostoru Azure Databricks se všemi 3 formami CMK	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se spravovanými službami a CMK s šifrováním DBFS.
nasazení pracovního prostoru Azure Databricks se spravovanými disky CMK	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmK spravovaných disků.
nasazení služby Azure Databricks WS s CMK pro šifrování DBFS	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmk pro šifrování kořenového adresáře DBFS.
nasazení pracovního prostoru Azure Databricks s využitím CMK spravovaných služeb	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks pomocí klíče CMK spravovaných služeb.
nasazení analýzy sportů v architektuře Azure	Vytvoří účet úložiště Azure s povoleným ADLS Gen2, instancí služby Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená služba Azure SQL Database) a instancí Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance služby Azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení služby Azure Key Vault se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí roli uživatele tajných kódů služby Key Vault.

Definice prostředku šablony ARM

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

• skupiny prostředků – viz příkazy nasazení skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Databricks/workspaces, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Databricks/workspaces",
  "apiVersion": "2023-02-01",
  "name": "string",
  "location": "string",
  "properties": {
    "authorizations": [
      {
        "principalId": "string",
        "roleDefinitionId": "string"
      }
    ],
    "createdBy": {
    },
    "encryption": {
      "entities": {
        "managedDisk": {
          "keySource": "string",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          },
          "rotationToLatestKeyVersionEnabled": "bool"
        },
        "managedServices": {
          "keySource": "string",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          }
        }
      }
    },
    "managedDiskIdentity": {
    },
    "managedResourceGroupId": "string",
    "parameters": {
      "amlWorkspaceId": {
        "value": "string"
      },
      "customPrivateSubnetName": {
        "value": "string"
      },
      "customPublicSubnetName": {
        "value": "string"
      },
      "customVirtualNetworkId": {
        "value": "string"
      },
      "enableNoPublicIp": {
        "value": "bool"
      },
      "encryption": {
        "value": {
          "KeyName": "string",
          "keySource": "string",
          "keyvaulturi": "string",
          "keyversion": "string"
        }
      },
      "loadBalancerBackendPoolName": {
        "value": "string"
      },
      "loadBalancerId": {
        "value": "string"
      },
      "natGatewayName": {
        "value": "string"
      },
      "prepareEncryption": {
        "value": "bool"
      },
      "publicIpName": {
        "value": "string"
      },
      "requireInfrastructureEncryption": {
        "value": "bool"
      },
      "storageAccountName": {
        "value": "string"
      },
      "storageAccountSkuName": {
        "value": "string"
      },
      "vnetAddressPrefix": {
        "value": "string"
      }
    },
    "publicNetworkAccess": "string",
    "requiredNsgRules": "string",
    "storageAccountIdentity": {
    },
    "uiDefinitionUri": "string",
    "updatedBy": {
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

CreatedBy

Jméno	Popis	Hodnota

Šifrování

Jméno	Popis	Hodnota
Název klíče	Název klíče služby KeyVault.	řetězec
keySource	Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Default, Microsoft.Keyvault	Výchozí Microsoft.Keyvault
keyvaulturi	Identifikátor URI služby KeyVault.	řetězec
keyversion	Verze klíče KeyVault.	řetězec

EncryptionEntitiesDefinition

Jméno	Popis	Hodnota
managedDisk	Vlastnosti šifrování spravovaných disků Databricks	ManagedDiskEncryption
managedServices	Vlastnosti šifrování spravovaných služeb Databricks	EncryptionV2

EncryptionV2

Jméno	Popis	Hodnota
keySource	Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault	Microsoft.Keyvault (povinné)
keyVaultProperties	Vstupní vlastnosti služby Key Vault pro šifrování	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Jméno	Popis	Hodnota
keyName	Název klíče služby KeyVault.	string (povinné)
keyVaultUri	Identifikátor URI služby KeyVault.	string (povinné)
keyVersion	Verze klíče KeyVault.	string (povinné)

ManagedDiskEncryption

Jméno	Popis	Hodnota
keySource	Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault	Microsoft.Keyvault (povinné)
keyVaultProperties	Vstupní vlastnosti služby Key Vault pro šifrování	ManagedDiskEncryptionKeyVaultProperties (povinné)
rotationToLatestKeyVersionEnabled	Určete, jestli se má pro službu Managed Disk Encryption automaticky použít nejnovější verze klíče.	Bool

ManagedDiskEncryptionKeyVaultProperties

Jméno	Popis	Hodnota
keyName	Název klíče služby KeyVault.	string (povinné)
keyVaultUri	Identifikátor URI služby KeyVault.	string (povinné)
keyVersion	Verze klíče KeyVault.	string (povinné)

ManagedIdentityConfiguration

Jméno	Popis	Hodnota

Microsoft.Databricks/workspaces

Jméno	Popis	Hodnota
apiVersion	Verze rozhraní API	'2023-02-01'
umístění	Geografické umístění, ve kterém se nachází zdroj	string (povinné)
Jméno	Název prostředku	řetězec Omezení: Minimální délka = 3 Maximální délka = 64 (povinné)
vlastnosti	Vlastnosti pracovního prostoru.	pracovních prostorů (povinné)
sku	Skladová položka prostředku.	skladové položky
visačky	Značky prostředků	Slovník názvů a hodnot značek Viz Značky v šablonách
typ	Typ prostředku	Microsoft.Databricks/workspaces

Sku

Jméno	Popis	Hodnota
Jméno	Název skladové položky.	string (povinné)
úroveň	Úroveň skladové položky.	řetězec

TrackedResourceTags

Jméno	Popis	Hodnota

WorkspaceCustomBooleanParameter

Jméno	Popis	Hodnota
hodnota	Hodnota, která by se měla použít pro toto pole.	bool (povinné)

WorkspaceCustomParameters

Jméno	Popis	Hodnota
amlWorkspaceId	ID pracovního prostoru Azure Machine Learning pro propojení s pracovním prostorem Databricks	WorkspaceCustomStringParameter
customPrivateSubnetName	Název privátní podsítě v rámci virtuální sítě	WorkspaceCustomStringParameter
customPublicSubnetName	Název veřejné podsítě v rámci virtuální sítě	WorkspaceCustomStringParameter
customVirtualNetworkId	ID virtuální sítě, ve které se má tento cluster Databricks vytvořit	WorkspaceCustomStringParameter
enableNoPublicIp	Má být veřejná IP adresa zakázaná?	WorkspaceCustomBooleanParameter
šifrování	Obsahuje podrobnosti o šifrování pro pracovní prostor s povoleným klíčem Customer-Managed (CMK).	WorkspaceEncryptionParameter
loadBalancerBackendPoolName	Název back-endového fondu odchozího nástroje pro vyrovnávání zatížení pro zabezpečené připojení clusteru (bez veřejné IP adresy).	WorkspaceCustomStringParameter
loadBalancerId	Identifikátor URI prostředku odchozího nástroje pro vyrovnávání zatížení pro pracovní prostor Zabezpečené připojení ke clusteru (bez veřejné IP adresy).	WorkspaceCustomStringParameter
natGatewayName	Název brány NAT pro podsítě pracovních prostorů zabezpečeného připojení ke clusteru (bez veřejné IP adresy).	WorkspaceCustomStringParameter
prepareEncryption	Připravte pracovní prostor na šifrování. Povolí spravovanou identitu pro spravovaný účet úložiště.	WorkspaceCustomBooleanParameter
publicIpName	Název veřejné IP adresy pro žádný pracovní prostor veřejné IP adresy se spravovanou virtuální sítí	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Logická hodnota označující, jestli bude kořenový systém SOUBORŮ DBFS povolený s sekundární vrstvou šifrování s využitím neaktivních uložených dat spravovanými klíči platformy.	WorkspaceCustomBooleanParameter
storageAccountName	Výchozí název účtu úložiště DBFS	WorkspaceCustomStringParameter
storageAccountSkuName	Název skladové položky účtu úložiště, např. Standard_GRS, Standard_LRS. Informace o platných vstupech najdete v https://aka.ms/storageskus.	WorkspaceCustomStringParameter
vnetAddressPrefix	Předpona adresy pro spravovanou virtuální síť Výchozí hodnota pro tento vstup je 10,139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Jméno	Popis	Hodnota
hodnota	Hodnota, která by se měla použít pro toto pole.	string (povinné)

WorkspaceEncryptionParameter

Jméno	Popis	Hodnota
hodnota	Hodnota, která by se měla použít pro toto pole.	Šifrování

Pracovní prostory

Jméno	Popis	Hodnota
Povolení	Autorizace zprostředkovatele pracovního prostoru.	WorkspaceProviderAuthorization[]
createdBy	Označuje ID objektu, PUID a ID aplikace entity, která vytvořila pracovní prostor.	CreatedBy
šifrování	Vlastnosti šifrování pro pracovní prostor Databricks	WorkspacePropertiesEncryption
managedDiskIdentity	Podrobnosti o spravované identitě sady šifrování disků používané pro šifrování spravovaných disků	ManagedIdentityConfiguration
managedResourceGroupId	ID spravované skupiny prostředků.	string (povinné)
parametry	Vlastní parametry pracovního prostoru.	WorkspaceCustomParameters
publicNetworkAccess	Typ síťového přístupu pro přístup k pracovnímu prostoru. Nastavte hodnotu pro zakázaný přístup k pracovnímu prostoru pouze přes privátní propojení.	Zakázáno Povoleno
requiredNsgRules	Získá nebo nastaví hodnotu označující, jestli rovina dat (clustery) pro komunikaci řídicí roviny probíhá přes privátní koncový bod. Podporované hodnoty jsou AllRules a NoAzureDatabricksRules. Hodnota NoAzureServiceRules je určená pouze pro interní použití.	AllRules (Všechny pravidla) NoAzureDatabricksRules NoAzureServiceRules
storageAccountIdentity	Podrobnosti o spravované identitě účtu úložiště	ManagedIdentityConfiguration
uiDefinitionUri	Identifikátor URI objektu blob, kde se nachází definiční soubor uživatelského rozhraní.	řetězec
updatedBy	Označuje ID objektu, PUID a ID aplikace entity, která naposledy aktualizovala pracovní prostor.	CreatedBy

WorkspacePropertiesEncryption

Jméno	Popis	Hodnota
entity	Definice šifrovacích entit pro pracovní prostor	EncryptionEntitiesDefinition (povinné)

WorkspaceProviderAuthorization

Jméno	Popis	Hodnota
principalId	Hlavní identifikátor poskytovatele. Jedná se o identitu, kterou poskytovatel použije k volání ARM ke správě prostředků pracovního prostoru.	řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)
roleDefinitionId	Identifikátor definice role poskytovatele. Tato role definuje všechna oprávnění, která musí poskytovatel mít ve skupině prostředků kontejneru pracovního prostoru. Tato definice role nemůže mít oprávnění k odstranění skupiny prostředků.	řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)

Příklady použití

Šablony azure pro rychlý start

Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.

Šablona	Popis
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt	Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátní koncový bod.
šablony Azure Databricks All-in-one pro injektáž virtuální sítě	Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, bránu NAT a pracovní prostor Azure Databricks s virtuální sítí.
pracovního prostoru Azure Databricks s vlastním rozsahem adres	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s vlastním rozsahem adres virtuální sítě.
pracovního prostoru Azure Databricks s využitím injektáže virtuální sítě	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s vlastní virtuální sítí.
šablony AzureDatabricks pro výchozí brány firewall úložiště	Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem.
šablony AzureDatabricks pro injektáž virtuální sítě pomocí služby NAT Gateway	Tato šablona umožňuje vytvořit bránu NAT, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí.
šablony AzureDatabricks pro VNetInjection a Load Balanceru	Tato šablona umožňuje vytvořit nástroj pro vyrovnávání zatížení, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí.
šablony AzureDatabricks s výchozí bránou firewall úložiště	Tato šablona umožňuje vytvořit výchozí pracovní prostor Azure Databricks s povolenou bránou firewall úložiště s privátním koncovým bodem, všemi třemi formami CMK a User-Assigned Access Connectorem.
nasazení pracovního prostoru Azure Databricks	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks.
Nasazení pracovního prostoru Azure Databricks se všemi 3 formami CMK	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se spravovanými službami a CMK s šifrováním DBFS.
nasazení pracovního prostoru Azure Databricks se spravovanými disky CMK	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmK spravovaných disků.
nasazení pracovního prostoru Azure Databricks pomocí PE,CMK všech formulářů	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se službami PrivateEndpoint a spravovanými službami a CMK s šifrováním DBFS.
nasazení služby Azure Databricks WS s CMK pro šifrování DBFS	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmk pro šifrování kořenového adresáře DBFS.
nasazení pracovního prostoru Azure Databricks s využitím CMK spravovaných služeb	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks pomocí klíče CMK spravovaných služeb.
nasazení analýzy sportů v architektuře Azure	Vytvoří účet úložiště Azure s povoleným ADLS Gen2, instancí služby Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená služba Azure SQL Database) a instancí Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance služby Azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení služby Azure Key Vault se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí roli uživatele tajných kódů služby Key Vault.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

• Skupina prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Databricks/workspaces, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Databricks/workspaces@2023-02-01"
  name = "string"
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      authorizations = [
        {
          principalId = "string"
          roleDefinitionId = "string"
        }
      ]
      createdBy = {
      }
      encryption = {
        entities = {
          managedDisk = {
            keySource = "string"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
            rotationToLatestKeyVersionEnabled = bool
          }
          managedServices = {
            keySource = "string"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
          }
        }
      }
      managedDiskIdentity = {
      }
      managedResourceGroupId = "string"
      parameters = {
        amlWorkspaceId = {
          value = "string"
        }
        customPrivateSubnetName = {
          value = "string"
        }
        customPublicSubnetName = {
          value = "string"
        }
        customVirtualNetworkId = {
          value = "string"
        }
        enableNoPublicIp = {
          value = bool
        }
        encryption = {
          value = {
            KeyName = "string"
            keySource = "string"
            keyvaulturi = "string"
            keyversion = "string"
          }
        }
        loadBalancerBackendPoolName = {
          value = "string"
        }
        loadBalancerId = {
          value = "string"
        }
        natGatewayName = {
          value = "string"
        }
        prepareEncryption = {
          value = bool
        }
        publicIpName = {
          value = "string"
        }
        requireInfrastructureEncryption = {
          value = bool
        }
        storageAccountName = {
          value = "string"
        }
        storageAccountSkuName = {
          value = "string"
        }
        vnetAddressPrefix = {
          value = "string"
        }
      }
      publicNetworkAccess = "string"
      requiredNsgRules = "string"
      storageAccountIdentity = {
      }
      uiDefinitionUri = "string"
      updatedBy = {
      }
    }
  })
}

Hodnoty vlastností

CreatedBy

Jméno	Popis	Hodnota

Šifrování

Jméno	Popis	Hodnota
Název klíče	Název klíče služby KeyVault.	řetězec
keySource	Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Default, Microsoft.Keyvault	Výchozí Microsoft.Keyvault
keyvaulturi	Identifikátor URI služby KeyVault.	řetězec
keyversion	Verze klíče KeyVault.	řetězec

EncryptionEntitiesDefinition

Jméno	Popis	Hodnota
managedDisk	Vlastnosti šifrování spravovaných disků Databricks	ManagedDiskEncryption
managedServices	Vlastnosti šifrování spravovaných služeb Databricks	EncryptionV2

EncryptionV2

Jméno	Popis	Hodnota
keySource	Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault	Microsoft.Keyvault (povinné)
keyVaultProperties	Vstupní vlastnosti služby Key Vault pro šifrování	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Jméno	Popis	Hodnota
keyName	Název klíče služby KeyVault.	string (povinné)
keyVaultUri	Identifikátor URI služby KeyVault.	string (povinné)
keyVersion	Verze klíče KeyVault.	string (povinné)

ManagedDiskEncryption

Jméno	Popis	Hodnota
keySource	Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault	Microsoft.Keyvault (povinné)
keyVaultProperties	Vstupní vlastnosti služby Key Vault pro šifrování	ManagedDiskEncryptionKeyVaultProperties (povinné)
rotationToLatestKeyVersionEnabled	Určete, jestli se má pro službu Managed Disk Encryption automaticky použít nejnovější verze klíče.	Bool

ManagedDiskEncryptionKeyVaultProperties

Jméno	Popis	Hodnota
keyName	Název klíče služby KeyVault.	string (povinné)
keyVaultUri	Identifikátor URI služby KeyVault.	string (povinné)
keyVersion	Verze klíče KeyVault.	string (povinné)

ManagedIdentityConfiguration

Jméno	Popis	Hodnota

Microsoft.Databricks/workspaces

Jméno	Popis	Hodnota
umístění	Geografické umístění, ve kterém se nachází zdroj	string (povinné)
Jméno	Název prostředku	řetězec Omezení: Minimální délka = 3 Maximální délka = 64 (povinné)
vlastnosti	Vlastnosti pracovního prostoru.	pracovních prostorů (povinné)
sku	Skladová položka prostředku.	skladové položky
visačky	Značky prostředků	Slovník názvů a hodnot značek
typ	Typ prostředku	Microsoft.Databricks/workspaces@2023-02-01

Sku

Jméno	Popis	Hodnota
Jméno	Název skladové položky.	string (povinné)
úroveň	Úroveň skladové položky.	řetězec

TrackedResourceTags

Jméno	Popis	Hodnota

WorkspaceCustomBooleanParameter

Jméno	Popis	Hodnota
hodnota	Hodnota, která by se měla použít pro toto pole.	bool (povinné)

WorkspaceCustomParameters

Jméno	Popis	Hodnota
amlWorkspaceId	ID pracovního prostoru Azure Machine Learning pro propojení s pracovním prostorem Databricks	WorkspaceCustomStringParameter
customPrivateSubnetName	Název privátní podsítě v rámci virtuální sítě	WorkspaceCustomStringParameter
customPublicSubnetName	Název veřejné podsítě v rámci virtuální sítě	WorkspaceCustomStringParameter
customVirtualNetworkId	ID virtuální sítě, ve které se má tento cluster Databricks vytvořit	WorkspaceCustomStringParameter
enableNoPublicIp	Má být veřejná IP adresa zakázaná?	WorkspaceCustomBooleanParameter
šifrování	Obsahuje podrobnosti o šifrování pro pracovní prostor s povoleným klíčem Customer-Managed (CMK).	WorkspaceEncryptionParameter
loadBalancerBackendPoolName	Název back-endového fondu odchozího nástroje pro vyrovnávání zatížení pro zabezpečené připojení clusteru (bez veřejné IP adresy).	WorkspaceCustomStringParameter
loadBalancerId	Identifikátor URI prostředku odchozího nástroje pro vyrovnávání zatížení pro pracovní prostor Zabezpečené připojení ke clusteru (bez veřejné IP adresy).	WorkspaceCustomStringParameter
natGatewayName	Název brány NAT pro podsítě pracovních prostorů zabezpečeného připojení ke clusteru (bez veřejné IP adresy).	WorkspaceCustomStringParameter
prepareEncryption	Připravte pracovní prostor na šifrování. Povolí spravovanou identitu pro spravovaný účet úložiště.	WorkspaceCustomBooleanParameter
publicIpName	Název veřejné IP adresy pro žádný pracovní prostor veřejné IP adresy se spravovanou virtuální sítí	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Logická hodnota označující, jestli bude kořenový systém SOUBORŮ DBFS povolený s sekundární vrstvou šifrování s využitím neaktivních uložených dat spravovanými klíči platformy.	WorkspaceCustomBooleanParameter
storageAccountName	Výchozí název účtu úložiště DBFS	WorkspaceCustomStringParameter
storageAccountSkuName	Název skladové položky účtu úložiště, např. Standard_GRS, Standard_LRS. Informace o platných vstupech najdete v https://aka.ms/storageskus.	WorkspaceCustomStringParameter
vnetAddressPrefix	Předpona adresy pro spravovanou virtuální síť Výchozí hodnota pro tento vstup je 10,139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Jméno	Popis	Hodnota
hodnota	Hodnota, která by se měla použít pro toto pole.	string (povinné)

WorkspaceEncryptionParameter

Jméno	Popis	Hodnota
hodnota	Hodnota, která by se měla použít pro toto pole.	Šifrování

Pracovní prostory

Jméno	Popis	Hodnota
Povolení	Autorizace zprostředkovatele pracovního prostoru.	WorkspaceProviderAuthorization[]
createdBy	Označuje ID objektu, PUID a ID aplikace entity, která vytvořila pracovní prostor.	CreatedBy
šifrování	Vlastnosti šifrování pro pracovní prostor Databricks	WorkspacePropertiesEncryption
managedDiskIdentity	Podrobnosti o spravované identitě sady šifrování disků používané pro šifrování spravovaných disků	ManagedIdentityConfiguration
managedResourceGroupId	ID spravované skupiny prostředků.	string (povinné)
parametry	Vlastní parametry pracovního prostoru.	WorkspaceCustomParameters
publicNetworkAccess	Typ síťového přístupu pro přístup k pracovnímu prostoru. Nastavte hodnotu pro zakázaný přístup k pracovnímu prostoru pouze přes privátní propojení.	Zakázáno Povoleno
requiredNsgRules	Získá nebo nastaví hodnotu označující, jestli rovina dat (clustery) pro komunikaci řídicí roviny probíhá přes privátní koncový bod. Podporované hodnoty jsou AllRules a NoAzureDatabricksRules. Hodnota NoAzureServiceRules je určená pouze pro interní použití.	AllRules (Všechny pravidla) NoAzureDatabricksRules NoAzureServiceRules
storageAccountIdentity	Podrobnosti o spravované identitě účtu úložiště	ManagedIdentityConfiguration
uiDefinitionUri	Identifikátor URI objektu blob, kde se nachází definiční soubor uživatelského rozhraní.	řetězec
updatedBy	Označuje ID objektu, PUID a ID aplikace entity, která naposledy aktualizovala pracovní prostor.	CreatedBy

WorkspacePropertiesEncryption

Jméno	Popis	Hodnota
entity	Definice šifrovacích entit pro pracovní prostor	EncryptionEntitiesDefinition (povinné)

WorkspaceProviderAuthorization

Jméno	Popis	Hodnota
principalId	Hlavní identifikátor poskytovatele. Jedná se o identitu, kterou poskytovatel použije k volání ARM ke správě prostředků pracovního prostoru.	řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)
roleDefinitionId	Identifikátor definice role poskytovatele. Tato role definuje všechna oprávnění, která musí poskytovatel mít ve skupině prostředků kontejneru pracovního prostoru. Tato definice role nemůže mít oprávnění k odstranění skupiny prostředků.	řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)

Příklady použití

Ověřené moduly Azure

K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.

Modul	Popis
pracovního prostoru Azure Databricks	Modul prostředků AVM pro pracovní prostor Azure Databricks