Microsoft.Databricks/workspaces

Definice prostředku Bicep

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

skupiny prostředků – viz příkazy nasazení skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Databricks/workspaces, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Databricks/workspaces@2024-09-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    accessConnector: {
      id: 'string'
      identityType: 'string'
      userAssignedIdentityId: 'string'
    }
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    defaultCatalog: {
      initialName: 'string'
      initialType: 'string'
    }
    defaultStorageFirewall: 'string'
    encryption: {
      entities: {
        managedDisk: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
          rotationToLatestKeyVersionEnabled: bool
        }
        managedServices: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    enhancedSecurityCompliance: {
      automaticClusterUpdate: {
        value: 'string'
      }
      complianceSecurityProfile: {
        complianceStandards: [
          'string'
        ]
        value: 'string'
      }
      enhancedSecurityMonitoring: {
        value: 'string'
      }
    }
    managedDiskIdentity: {}
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

AutomaticClusterUpdateDefinition

Jméno	Popis	Hodnota
hodnota		Zakázáno Povoleno

ComplianceSecurityProfileDefinition

Jméno	Popis	Hodnota
complianceStandards	Standardy dodržování předpisů přidružené k pracovnímu prostoru.	Řetězcové pole obsahující některou z těchto možností: "CYBER_ESSENTIAL_PLUS" HIPAA 'NONE' "PCI_DSS"
hodnota		Zakázáno Povoleno

CreatedBy

Jméno	Popis	Hodnota

DefaultCatalogProperties

Jméno	Popis	Hodnota
initialName	Určuje počáteční název výchozího katalogu. Pokud není zadaný, použije se název pracovního prostoru.	řetězec
initialType	Definuje počáteční typ výchozího katalogu. Možné hodnoty (nerozlišují malá a velká písmena): HiveMetastore, UnityCatalog	HiveMetastore UnityCatalog

Šifrování

Jméno	Popis	Hodnota
Název klíče	Název klíče služby KeyVault.	řetězec
keySource	Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Default, Microsoft.Keyvault	Výchozí Microsoft.Keyvault
keyvaulturi	Identifikátor URI služby KeyVault.	řetězec
keyversion	Verze klíče KeyVault.	řetězec

EncryptionEntitiesDefinition

Jméno	Popis	Hodnota
managedDisk	Vlastnosti šifrování spravovaných disků Databricks	ManagedDiskEncryption
managedServices	Vlastnosti šifrování spravovaných služeb Databricks	EncryptionV2

EncryptionV2

Jméno	Popis	Hodnota
keySource	Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault	Microsoft.Keyvault (povinné)
keyVaultProperties	Vstupní vlastnosti služby Key Vault pro šifrování	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Jméno	Popis	Hodnota
keyName	Název klíče služby KeyVault.	string (povinné)
keyVaultUri	Identifikátor URI služby KeyVault.	string (povinné)
keyVersion	Verze klíče KeyVault.	string (povinné)

EnhancedSecurityComplianceDefinition

Jméno	Popis	Hodnota
automaticClusterUpdate	Stav funkce automatizovaných aktualizací clusteru	AutomaticClusterUpdateDefinition
complianceSecurityProfile	Stav funkce Profilu zabezpečení dodržování předpisů	ComplianceSecurityProfileDefinition
enhancedSecurityMonitoring	Stav funkce Rozšířené monitorování zabezpečení	EnhancedSecurityMonitoringDefinition

EnhancedSecurityMonitoringDefinition

Jméno	Popis	Hodnota
hodnota		Zakázáno Povoleno

ManagedDiskEncryption

Jméno	Popis	Hodnota
keySource	Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault	Microsoft.Keyvault (povinné)
keyVaultProperties	Vstupní vlastnosti služby Key Vault pro šifrování	ManagedDiskEncryptionKeyVaultProperties (povinné)
rotationToLatestKeyVersionEnabled	Určete, jestli se má pro službu Managed Disk Encryption automaticky použít nejnovější verze klíče.	Bool

ManagedDiskEncryptionKeyVaultProperties

Jméno	Popis	Hodnota
keyName	Název klíče služby KeyVault.	string (povinné)
keyVaultUri	Identifikátor URI služby KeyVault.	string (povinné)
keyVersion	Verze klíče KeyVault.	string (povinné)

ManagedIdentityConfiguration

Jméno	Popis	Hodnota

Jméno	Popis	Hodnota
umístění	Geografické umístění, ve kterém se nachází zdroj	string (povinné)
Jméno	Název prostředku	řetězec Omezení: Minimální délka = 3 Maximální délka = 3 (povinné)
vlastnosti	Vlastnosti pracovního prostoru.	pracovních prostorů (povinné)
sku	Skladová položka prostředku.	skladové položky
visačky	Značky prostředků	Slovník názvů a hodnot značek Viz Značky v šablonách

Sku

Jméno	Popis	Hodnota
Jméno	Název skladové položky.	string (povinné)
úroveň	Úroveň skladové položky.	řetězec

TrackedResourceTags

Jméno	Popis	Hodnota

WorkspaceCustomBooleanParameter

Jméno	Popis	Hodnota
hodnota	Hodnota, která by se měla použít pro toto pole.	bool (povinné)

WorkspaceCustomParameters

Jméno	Popis	Hodnota
amlWorkspaceId	ID pracovního prostoru Azure Machine Learning pro propojení s pracovním prostorem Databricks	WorkspaceCustomStringParameter
customPrivateSubnetName	Název privátní podsítě v rámci virtuální sítě	WorkspaceCustomStringParameter
customPublicSubnetName	Název veřejné podsítě v rámci virtuální sítě	WorkspaceCustomStringParameter
customVirtualNetworkId	ID virtuální sítě, ve které se má tento cluster Databricks vytvořit	WorkspaceCustomStringParameter
enableNoPublicIp	Logická hodnota označující, jestli má být veřejná IP adresa zakázaná. Výchozí hodnota je true	WorkspaceNoPublicIPBooleanParameter
šifrování	Obsahuje podrobnosti o šifrování pro pracovní prostor s povoleným klíčem Customer-Managed (CMK).	WorkspaceEncryptionParameter
loadBalancerBackendPoolName	Název back-endového fondu odchozího nástroje pro vyrovnávání zatížení pro zabezpečené připojení clusteru (bez veřejné IP adresy).	WorkspaceCustomStringParameter
loadBalancerId	Identifikátor URI prostředku odchozího nástroje pro vyrovnávání zatížení pro pracovní prostor Zabezpečené připojení ke clusteru (bez veřejné IP adresy).	WorkspaceCustomStringParameter
natGatewayName	Název brány NAT pro podsítě pracovních prostorů zabezpečeného připojení ke clusteru (bez veřejné IP adresy).	WorkspaceCustomStringParameter
prepareEncryption	Připravte pracovní prostor na šifrování. Povolí spravovanou identitu pro spravovaný účet úložiště.	WorkspaceCustomBooleanParameter
publicIpName	Název veřejné IP adresy pro žádný pracovní prostor veřejné IP adresy se spravovanou virtuální sítí	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Logická hodnota označující, jestli bude kořenový systém SOUBORŮ DBFS povolený s sekundární vrstvou šifrování s využitím neaktivních uložených dat spravovanými klíči platformy.	WorkspaceCustomBooleanParameter
storageAccountName	Výchozí název účtu úložiště DBFS	WorkspaceCustomStringParameter
storageAccountSkuName	Název skladové položky účtu úložiště, např. Standard_GRS, Standard_LRS. Informace o platných vstupech najdete v https://aka.ms/storageskus.	WorkspaceCustomStringParameter
vnetAddressPrefix	Předpona adresy pro spravovanou virtuální síť Výchozí hodnota pro tento vstup je 10,139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Jméno	Popis	Hodnota
hodnota	Hodnota, která by se měla použít pro toto pole.	string (povinné)

WorkspaceEncryptionParameter

Jméno	Popis	Hodnota
hodnota	Hodnota, která by se měla použít pro toto pole.	Šifrování

WorkspaceNoPublicIPBooleanParameter

Jméno	Popis	Hodnota
hodnota	Hodnota, která by se měla použít pro toto pole.	bool (povinné)

Pracovní prostory

Jméno	Popis	Hodnota
accessConnector	Prostředek přístupového konektoru, který se přidružuje k pracovnímu prostoru Databricks	WorkspacePropertiesAccessConnector
Povolení	Autorizace zprostředkovatele pracovního prostoru.	WorkspaceProviderAuthorization[]
createdBy	Označuje ID objektu, PUID a ID aplikace entity, která vytvořila pracovní prostor.	CreatedBy
defaultCatalog	Vlastnosti výchozí konfigurace katalogu při vytváření pracovního prostoru	DefaultCatalogProperties
defaultStorageFirewall	Získá nebo nastaví výchozí informace o konfiguraci brány firewall úložiště.	Zakázáno Povoleno
šifrování	Vlastnosti šifrování pro pracovní prostor Databricks	WorkspacePropertiesEncryption
enhancedSecurityCompliance	Obsahuje nastavení související s doplňkem Rozšířené zabezpečení a dodržování předpisů.	EnhancedSecurityComplianceDefinition
managedDiskIdentity	Podrobnosti o spravované identitě sady šifrování disků používané pro šifrování spravovaných disků	ManagedIdentityConfiguration
managedResourceGroupId	ID spravované skupiny prostředků.	string (povinné)
parametry	Vlastní parametry pracovního prostoru.	WorkspaceCustomParameters
publicNetworkAccess	Typ síťového přístupu pro přístup k pracovnímu prostoru. Nastavte hodnotu pro zakázaný přístup k pracovnímu prostoru pouze přes privátní propojení.	Zakázáno Povoleno
requiredNsgRules	Získá nebo nastaví hodnotu označující, jestli rovina dat (clustery) pro komunikaci řídicí roviny probíhá přes privátní koncový bod. Podporované hodnoty jsou AllRules a NoAzureDatabricksRules. Hodnota NoAzureServiceRules je určená pouze pro interní použití.	AllRules (Všechny pravidla) NoAzureDatabricksRules NoAzureServiceRules
storageAccountIdentity	Podrobnosti o spravované identitě účtu úložiště	ManagedIdentityConfiguration
uiDefinitionUri	Identifikátor URI objektu blob, kde se nachází definiční soubor uživatelského rozhraní.	řetězec
updatedBy	Označuje ID objektu, PUID a ID aplikace entity, která naposledy aktualizovala pracovní prostor.	CreatedBy

WorkspacePropertiesAccessConnector

Jméno	Popis	Hodnota
id	ID prostředku konektoru Azure Databricks Access Connector.	string (povinné)
identityType	Typ identity prostředku přístupového konektoru.	SystemAssigned UserAssigned (povinné)
userAssignedIdentityId	ID prostředku identity přiřazené uživatelem přidružené k prostředku přístupového konektoru. To se vyžaduje pro typ UserAssigned a není platný pro typ SystemAssigned.	řetězec

WorkspacePropertiesEncryption

Jméno	Popis	Hodnota
entity	Definice šifrovacích entit pro pracovní prostor	EncryptionEntitiesDefinition (povinné)

WorkspaceProviderAuthorization

Jméno	Popis	Hodnota
principalId	Hlavní identifikátor poskytovatele. Jedná se o identitu, kterou poskytovatel použije k volání ARM ke správě prostředků pracovního prostoru.	řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$` (povinné)
roleDefinitionId	Identifikátor definice role poskytovatele. Tato role definuje všechna oprávnění, která musí poskytovatel mít ve skupině prostředků kontejneru pracovního prostoru. Tato definice role nemůže mít oprávnění k odstranění skupiny prostředků.	řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$` (povinné)

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep	Popis
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt	Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátní koncový bod.
šablony Azure Databricks All-in-one pro injektáž virtuální sítě	Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, bránu NAT a pracovní prostor Azure Databricks s virtuální sítí.
pracovního prostoru Azure Databricks s vlastním rozsahem adres	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s vlastním rozsahem adres virtuální sítě.
pracovního prostoru Azure Databricks s využitím injektáže virtuální sítě	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s vlastní virtuální sítí.
šablony AzureDatabricks pro výchozí brány firewall úložiště	Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem.
šablony AzureDatabricks pro injektáž virtuální sítě pomocí služby NAT Gateway	Tato šablona umožňuje vytvořit bránu NAT, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí.
šablony AzureDatabricks pro VNetInjection a Load Balanceru	Tato šablona umožňuje vytvořit nástroj pro vyrovnávání zatížení, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí.
nasazení pracovního prostoru Azure Databricks	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks.
Nasazení pracovního prostoru Azure Databricks se všemi 3 formami CMK	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se spravovanými službami a CMK s šifrováním DBFS.
nasazení pracovního prostoru Azure Databricks se spravovanými disky CMK	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmK spravovaných disků.
nasazení služby Azure Databricks WS s CMK pro šifrování DBFS	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmk pro šifrování kořenového adresáře DBFS.
nasazení pracovního prostoru Azure Databricks s využitím CMK spravovaných služeb	Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks pomocí klíče CMK spravovaných služeb.
nasazení analýzy sportů v architektuře Azure	Vytvoří účet úložiště Azure s povoleným ADLS Gen2, instancí služby Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená služba Azure SQL Database) a instancí Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance služby Azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení služby Azure Key Vault se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí roli uživatele tajných kódů služby Key Vault.

Definice prostředku šablony ARM