Freigeben über


Microsoft.Databricks-Arbeitsbereiche 2023-09-15-Preview

Bicep-Ressourcendefinition

Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Databricks/workspaces-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Databricks/workspaces@2023-09-15-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  properties: {
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    defaultCatalog: {
      initialName: 'string'
      initialType: 'string'
    }
    encryption: {
      entities: {
        managedDisk: {
          keySource: 'Microsoft.Keyvault'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
          rotationToLatestKeyVersionEnabled: bool
        }
        managedServices: {
          keySource: 'Microsoft.Keyvault'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    enhancedSecurityCompliance: {
      automaticClusterUpdate: {
        value: 'string'
      }
      complianceSecurityProfile: {
        complianceStandards: [
          'string'
        ]
        value: 'string'
      }
      enhancedSecurityMonitoring: {
        value: 'string'
      }
    }
    managedDiskIdentity: {}
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
}

Eigenschaftswerte

Arbeitsbereiche

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 3-64

Gültige Zeichen:
Alphanumerische, Unterstriche und Bindestriche
Ort Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
Schilder Ressourcentags. Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Sku Die SKU der Ressource. Sku-
Eigenschaften Die Arbeitsbereichseigenschaften. WorkspaceProperties- (erforderlich)

WorkspaceProperties

Name Beschreibung Wert
Ermächtigungen Die Autorisierungen des Arbeitsbereichsanbieters. WorkspaceProviderAuthorization[]
createdBy Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich erstellt hat. CreatedBy
defaultCatalog Eigenschaften für die Standardkatalogkonfiguration während der Arbeitsbereicherstellung. DefaultCatalogProperties-
Verschlüsselung Verschlüsselungseigenschaften für databricks-Arbeitsbereich WorkspacePropertiesEncryption
enhancedSecurityCompliance Enthält Einstellungen im Zusammenhang mit dem Add-On für erweiterte Sicherheit und Compliance. EnhancedSecurityComplianceDefinition-
managedDiskIdentity Details zur verwalteten Identität des Datenträgerverschlüsselungssatzes, der für die Verschlüsselung verwalteter Datenträger verwendet wird ManagedIdentityConfiguration
managedResourceGroupId Die ID der verwalteten Ressourcengruppe. Zeichenfolge (erforderlich)
Parameter Die benutzerdefinierten Parameter des Arbeitsbereichs. WorkspaceCustomParameters-
publicNetworkAccess Der Netzwerkzugriffstyp für den Zugriff auf den Arbeitsbereich. Legen Sie den Wert auf "Deaktiviert" fest, um nur über einen privaten Link auf den Arbeitsbereich zuzugreifen. "Deaktiviert"
"Aktiviert"
requiredNsgRules Dient zum Abrufen oder Festlegen eines Werts, der angibt, ob die Datenebene (Cluster) zur Steuerung der Flugzeugkommunikation über privaten Endpunkt erfolgt. Unterstützte Werte sind "AllRules" und "NoAzureDatabricksRules". Der Wert "NoAzureServiceRules" ist nur für die interne Verwendung vorgesehen. "AllRules"
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity Details zur verwalteten Identität des Speicherkontos ManagedIdentityConfiguration
uiDefinitionUri Der BLOB-URI, in dem sich die UI-Definitionsdatei befindet. Schnur
updatedBy Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich zuletzt aktualisiert hat. CreatedBy

WorkspaceProviderAuthorization

Name Beschreibung Wert
principalId Der Prinzipalbezeichner des Anbieters. Dies ist die Identität, die der Anbieter zum Aufrufen von ARM zum Verwalten der Arbeitsbereichsressourcen verwendet. Zeichenfolge (erforderlich)

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
roleDefinitionId Der Rollendefinitionsbezeichner des Anbieters. Diese Rolle definiert alle Berechtigungen, die der Anbieter für die Containerressourcengruppe des Arbeitsbereichs besitzen muss. Diese Rollendefinition kann nicht über die Berechtigung zum Löschen der Ressourcengruppe verfügen. Zeichenfolge (erforderlich)

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

CreatedBy

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

DefaultCatalogProperties

Name Beschreibung Wert
initialName Gibt den ursprünglichen Namen des Standardkatalogs an. Wenn nicht angegeben, wird der Name des Arbeitsbereichs verwendet. Schnur
initialType Definiert den ursprünglichen Typ des Standardkatalogs. Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): HiveMetastore, UnityCatalog 'HiveMetastore'
"UnityCatalog"

WorkspacePropertiesEncryption

Name Beschreibung Wert
entitäten Definition von Verschlüsselungsentitäten für den Arbeitsbereich. EncryptionEntitiesDefinition- (erforderlich)

EncryptionEntitiesDefinition

Name Beschreibung Wert
managedDisk Verschlüsselungseigenschaften für die von Databricks verwalteten Datenträger. ManagedDiskEncryption-
managedServices Verschlüsselungseigenschaften für die verwalteten Databricks-Dienste. EncryptionV2-

ManagedDiskEncryption

Name Beschreibung Wert
keySource Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.Keyvault "Microsoft.Keyvault" (erforderlich)
keyVaultProperties Key Vault-Eingabeeigenschaften für die Verschlüsselung. ManagedDiskEncryptionKeyVaultProperties (erforderlich)
rotationToLatestKeyVersionEnabled Geben Sie an, ob die neueste Schlüsselversion automatisch für die Verschlüsselung verwalteter Datenträger verwendet werden soll. Bool

ManagedDiskEncryptionKeyVaultProperties

Name Beschreibung Wert
keyName Der Name des KeyVault-Schlüssels. Zeichenfolge (erforderlich)
keyVaultUri Der URI von KeyVault. Zeichenfolge (erforderlich)
keyVersion Die Version des KeyVault-Schlüssels. Zeichenfolge (erforderlich)

EncryptionV2

Name Beschreibung Wert
keySource Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.Keyvault "Microsoft.Keyvault" (erforderlich)
keyVaultProperties Key Vault-Eingabeeigenschaften für die Verschlüsselung. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Name Beschreibung Wert
keyName Der Name des KeyVault-Schlüssels. Zeichenfolge (erforderlich)
keyVaultUri Der URI von KeyVault. Zeichenfolge (erforderlich)
keyVersion Die Version des KeyVault-Schlüssels. Zeichenfolge (erforderlich)

EnhancedSecurityComplianceDefinition

Name Beschreibung Wert
automaticClusterUpdate Status des Features für automatische Clusterupdates. AutomaticClusterUpdateDefinition-
complianceSecurityProfile Status des Compliancesicherheitsprofilfeatures. ComplianceSecurityProfileDefinition-
enhancedSecurityMonitoring Status der Erweiterten Sicherheitsüberwachungsfunktion. EnhancedSecurityMonitoringDefinition-

AutomaticClusterUpdateDefinition

Name Beschreibung Wert
Wert "Deaktiviert"
"Aktiviert"

ComplianceSecurityProfileDefinition

Name Beschreibung Wert
complianceStandards Compliancestandards, die dem Arbeitsbereich zugeordnet sind. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'HIPAA'
'NONE'
"PCI_DSS"
Wert "Deaktiviert"
"Aktiviert"

EnhancedSecurityMonitoringDefinition

Name Beschreibung Wert
Wert "Deaktiviert"
"Aktiviert"

ManagedIdentityConfiguration

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

WorkspaceCustomParameters

Name Beschreibung Wert
amlWorkspaceId Die ID eines Azure Machine Learning-Arbeitsbereichs, der mit dem Databricks-Arbeitsbereich verknüpft werden soll WorkspaceCustomStringParameter-
customPrivateSubnetName Der Name des privaten Subnetzes innerhalb des virtuellen Netzwerks WorkspaceCustomStringParameter-
customPublicSubnetName Der Name eines öffentlichen Subnetzes im virtuellen Netzwerk WorkspaceCustomStringParameter-
customVirtualNetworkId Die ID eines virtuellen Netzwerks, in dem dieser Databricks-Cluster erstellt werden soll WorkspaceCustomStringParameter-
enableNoPublicIp Sollte die öffentliche IP deaktiviert werden? WorkspaceCustomBooleanParameter
Verschlüsselung Enthält die Verschlüsselungsdetails für den aktivierten Arbeitsbereich für Customer-Managed Schlüssel (CMK). WorkspaceEncryptionParameter-
loadBalancerBackendPoolName Name des ausgehenden Lastenausgleichs-Back-End-Pools für sichere Clusterkonnektivität (keine öffentliche IP). WorkspaceCustomStringParameter-
loadBalancerId Ressourcen-URI des Ausgehenden Lastenausgleichs für den Arbeitsbereich "Secure Cluster Connectivity (No Public IP)". WorkspaceCustomStringParameter-
natGatewayName Name des NAT-Gateways für Subnetze des Secure Cluster Connectivity (No Public IP)-Arbeitsbereichs. WorkspaceCustomStringParameter-
prepareEncryption Bereiten Sie den Arbeitsbereich für die Verschlüsselung vor. Aktiviert die verwaltete Identität für verwaltetes Speicherkonto. WorkspaceCustomBooleanParameter
publicIpName Name der öffentlichen IP für keinen öffentlichen IP-Arbeitsbereich mit verwaltetem vNet. WorkspaceCustomStringParameter-
requireInfrastructureEncryption Ein boolescher Wert, der angibt, ob das DBFS-Stammdateisystem mit sekundärer Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten aktiviert wird. WorkspaceCustomBooleanParameter
storageAccountName Standardmäßiger DBFS-Speicherkontoname. WorkspaceCustomStringParameter-
storageAccountSkuName SKU-Name des Speicherkontos, z. B. Standard_GRS, Standard_LRS. Weitere Informationen zu gültigen Eingaben finden Sie in https://aka.ms/storageskus. WorkspaceCustomStringParameter-
vnetAddressPrefix Adresspräfix für verwaltetes virtuelles Netzwerk. Der Standardwert für diese Eingabe ist 10,139. WorkspaceCustomStringParameter-

WorkspaceCustomStringParameter

Name Beschreibung Wert
Wert Der Wert, der für dieses Feld verwendet werden soll. Zeichenfolge (erforderlich)

WorkspaceCustomBooleanParameter

Name Beschreibung Wert
Wert Der Wert, der für dieses Feld verwendet werden soll. bool (erforderlich)

WorkspaceEncryptionParameter

Name Beschreibung Wert
Wert Der Wert, der für dieses Feld verwendet werden soll. Verschlüsselungs-

Verschlüsselung

Name Beschreibung Wert
KeyName Der Name des KeyVault-Schlüssels. Schnur
keySource Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Default, Microsoft.Keyvault 'Standard'
"Microsoft.Keyvault"
keyvaulturi Der URI von KeyVault. Schnur
keyversion Die Version des KeyVault-Schlüssels. Schnur

Sku

Name Beschreibung Wert
Name Der SKU-Name. Zeichenfolge (erforderlich)
Rang Die SKU-Ebene. Schnur

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Bereitstellen der Sports Analytics auf azure Architecture

Bereitstellen in Azure
Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User".
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit PE,CMK alle Formulare

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit PrivateEndpoint und verwalteten Diensten und CMK mit DBFS-Verschlüsselung erstellen.
AzureDatabricks-Vorlage mit standardspeicherfirewall

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen standardmäßigen Azure Databricks-Arbeitsbereich mit Privateendpoint, allen drei Formen von CMK und User-Assigned Access Connector erstellen.
Azure Databricks All-in-One-Vorlage für VNet Injection

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk, ein NAT-Gateway und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und privaten Endpunkt erstellen.
AzureDatabricks-Vorlage für die standardmäßige Speicherfirewall-

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk, einen privaten Endpunkt und eine Standardspeicherfirewall erstellen, die den Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und dem vom System zugewiesenen Zugriffsconnector aktiviert hat.
AzureDatabricks-Vorlage für die "VNetInjection" und "Load Balancer"

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Lastenausgleich, eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen.
AzureDatabricks-Vorlage für VNet Injection mit NAT-Gateway-

Bereitstellen in Azure
Mit dieser Vorlage können Sie ein NAT-Gateway, eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen.
Bereitstellen eines Azure Databricks-Arbeitsbereichs

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich erstellen.
Azure Databricks-Arbeitsbereich mit benutzerdefiniertem Adressbereich

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit einem benutzerdefinierten Adressbereich für virtuelle Netzwerke erstellen.
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit allen drei Formen von CMK-

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit verwalteten Diensten und CMK mit DBFS-Verschlüsselung erstellen.
Bereitstellen eines Azure Databricks WS mit CMK für die DBFS-Verschlüsselung

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit CMK für die DBFS-Stammverschlüsselung erstellen.
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit verwalteten Datenträgern CMK-

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit verwalteten Datenträgern CMK erstellen.
Bereitstellen des Azure Databricks-Arbeitsbereichs mit managed Services CMK-

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit Managed Services CMK erstellen.
Azure Databricks Workspace mit VNet Injection

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit einem benutzerdefinierten virtuellen Netzwerk erstellen.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Databricks/workspaces-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Databricks/workspaces",
  "apiVersion": "2023-09-15-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "properties": {
    "authorizations": [
      {
        "principalId": "string",
        "roleDefinitionId": "string"
      }
    ],
    "createdBy": {},
    "defaultCatalog": {
      "initialName": "string",
      "initialType": "string"
    },
    "encryption": {
      "entities": {
        "managedDisk": {
          "keySource": "Microsoft.Keyvault",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          },
          "rotationToLatestKeyVersionEnabled": "bool"
        },
        "managedServices": {
          "keySource": "Microsoft.Keyvault",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          }
        }
      }
    },
    "enhancedSecurityCompliance": {
      "automaticClusterUpdate": {
        "value": "string"
      },
      "complianceSecurityProfile": {
        "complianceStandards": [ "string" ],
        "value": "string"
      },
      "enhancedSecurityMonitoring": {
        "value": "string"
      }
    },
    "managedDiskIdentity": {},
    "managedResourceGroupId": "string",
    "parameters": {
      "amlWorkspaceId": {
        "value": "string"
      },
      "customPrivateSubnetName": {
        "value": "string"
      },
      "customPublicSubnetName": {
        "value": "string"
      },
      "customVirtualNetworkId": {
        "value": "string"
      },
      "enableNoPublicIp": {
        "value": "bool"
      },
      "encryption": {
        "value": {
          "KeyName": "string",
          "keySource": "string",
          "keyvaulturi": "string",
          "keyversion": "string"
        }
      },
      "loadBalancerBackendPoolName": {
        "value": "string"
      },
      "loadBalancerId": {
        "value": "string"
      },
      "natGatewayName": {
        "value": "string"
      },
      "prepareEncryption": {
        "value": "bool"
      },
      "publicIpName": {
        "value": "string"
      },
      "requireInfrastructureEncryption": {
        "value": "bool"
      },
      "storageAccountName": {
        "value": "string"
      },
      "storageAccountSkuName": {
        "value": "string"
      },
      "vnetAddressPrefix": {
        "value": "string"
      }
    },
    "publicNetworkAccess": "string",
    "requiredNsgRules": "string",
    "storageAccountIdentity": {},
    "uiDefinitionUri": "string",
    "updatedBy": {}
  }
}

Eigenschaftswerte

Arbeitsbereiche

Name Beschreibung Wert
Art Der Ressourcentyp "Microsoft.Databricks/workspaces"
apiVersion Die Ressourcen-API-Version "2023-09-15-preview"
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 3-64

Gültige Zeichen:
Alphanumerische, Unterstriche und Bindestriche
Ort Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
Schilder Ressourcentags. Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Sku Die SKU der Ressource. Sku-
Eigenschaften Die Arbeitsbereichseigenschaften. WorkspaceProperties- (erforderlich)

WorkspaceProperties

Name Beschreibung Wert
Ermächtigungen Die Autorisierungen des Arbeitsbereichsanbieters. WorkspaceProviderAuthorization[]
createdBy Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich erstellt hat. CreatedBy
defaultCatalog Eigenschaften für die Standardkatalogkonfiguration während der Arbeitsbereicherstellung. DefaultCatalogProperties-
Verschlüsselung Verschlüsselungseigenschaften für databricks-Arbeitsbereich WorkspacePropertiesEncryption
enhancedSecurityCompliance Enthält Einstellungen im Zusammenhang mit dem Add-On für erweiterte Sicherheit und Compliance. EnhancedSecurityComplianceDefinition-
managedDiskIdentity Details zur verwalteten Identität des Datenträgerverschlüsselungssatzes, der für die Verschlüsselung verwalteter Datenträger verwendet wird ManagedIdentityConfiguration
managedResourceGroupId Die ID der verwalteten Ressourcengruppe. Zeichenfolge (erforderlich)
Parameter Die benutzerdefinierten Parameter des Arbeitsbereichs. WorkspaceCustomParameters-
publicNetworkAccess Der Netzwerkzugriffstyp für den Zugriff auf den Arbeitsbereich. Legen Sie den Wert auf "Deaktiviert" fest, um nur über einen privaten Link auf den Arbeitsbereich zuzugreifen. "Deaktiviert"
"Aktiviert"
requiredNsgRules Dient zum Abrufen oder Festlegen eines Werts, der angibt, ob die Datenebene (Cluster) zur Steuerung der Flugzeugkommunikation über privaten Endpunkt erfolgt. Unterstützte Werte sind "AllRules" und "NoAzureDatabricksRules". Der Wert "NoAzureServiceRules" ist nur für die interne Verwendung vorgesehen. "AllRules"
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity Details zur verwalteten Identität des Speicherkontos ManagedIdentityConfiguration
uiDefinitionUri Der BLOB-URI, in dem sich die UI-Definitionsdatei befindet. Schnur
updatedBy Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich zuletzt aktualisiert hat. CreatedBy

WorkspaceProviderAuthorization

Name Beschreibung Wert
principalId Der Prinzipalbezeichner des Anbieters. Dies ist die Identität, die der Anbieter zum Aufrufen von ARM zum Verwalten der Arbeitsbereichsressourcen verwendet. Zeichenfolge (erforderlich)

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
roleDefinitionId Der Rollendefinitionsbezeichner des Anbieters. Diese Rolle definiert alle Berechtigungen, die der Anbieter für die Containerressourcengruppe des Arbeitsbereichs besitzen muss. Diese Rollendefinition kann nicht über die Berechtigung zum Löschen der Ressourcengruppe verfügen. Zeichenfolge (erforderlich)

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

CreatedBy

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

DefaultCatalogProperties

Name Beschreibung Wert
initialName Gibt den ursprünglichen Namen des Standardkatalogs an. Wenn nicht angegeben, wird der Name des Arbeitsbereichs verwendet. Schnur
initialType Definiert den ursprünglichen Typ des Standardkatalogs. Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): HiveMetastore, UnityCatalog 'HiveMetastore'
"UnityCatalog"

WorkspacePropertiesEncryption

Name Beschreibung Wert
entitäten Definition von Verschlüsselungsentitäten für den Arbeitsbereich. EncryptionEntitiesDefinition- (erforderlich)

EncryptionEntitiesDefinition

Name Beschreibung Wert
managedDisk Verschlüsselungseigenschaften für die von Databricks verwalteten Datenträger. ManagedDiskEncryption-
managedServices Verschlüsselungseigenschaften für die verwalteten Databricks-Dienste. EncryptionV2-

ManagedDiskEncryption

Name Beschreibung Wert
keySource Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.Keyvault "Microsoft.Keyvault" (erforderlich)
keyVaultProperties Key Vault-Eingabeeigenschaften für die Verschlüsselung. ManagedDiskEncryptionKeyVaultProperties (erforderlich)
rotationToLatestKeyVersionEnabled Geben Sie an, ob die neueste Schlüsselversion automatisch für die Verschlüsselung verwalteter Datenträger verwendet werden soll. Bool

ManagedDiskEncryptionKeyVaultProperties

Name Beschreibung Wert
keyName Der Name des KeyVault-Schlüssels. Zeichenfolge (erforderlich)
keyVaultUri Der URI von KeyVault. Zeichenfolge (erforderlich)
keyVersion Die Version des KeyVault-Schlüssels. Zeichenfolge (erforderlich)

EncryptionV2

Name Beschreibung Wert
keySource Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.Keyvault "Microsoft.Keyvault" (erforderlich)
keyVaultProperties Key Vault-Eingabeeigenschaften für die Verschlüsselung. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Name Beschreibung Wert
keyName Der Name des KeyVault-Schlüssels. Zeichenfolge (erforderlich)
keyVaultUri Der URI von KeyVault. Zeichenfolge (erforderlich)
keyVersion Die Version des KeyVault-Schlüssels. Zeichenfolge (erforderlich)

EnhancedSecurityComplianceDefinition

Name Beschreibung Wert
automaticClusterUpdate Status des Features für automatische Clusterupdates. AutomaticClusterUpdateDefinition-
complianceSecurityProfile Status des Compliancesicherheitsprofilfeatures. ComplianceSecurityProfileDefinition-
enhancedSecurityMonitoring Status der Erweiterten Sicherheitsüberwachungsfunktion. EnhancedSecurityMonitoringDefinition-

AutomaticClusterUpdateDefinition

Name Beschreibung Wert
Wert "Deaktiviert"
"Aktiviert"

ComplianceSecurityProfileDefinition

Name Beschreibung Wert
complianceStandards Compliancestandards, die dem Arbeitsbereich zugeordnet sind. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'HIPAA'
'NONE'
"PCI_DSS"
Wert "Deaktiviert"
"Aktiviert"

EnhancedSecurityMonitoringDefinition

Name Beschreibung Wert
Wert "Deaktiviert"
"Aktiviert"

ManagedIdentityConfiguration

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

WorkspaceCustomParameters

Name Beschreibung Wert
amlWorkspaceId Die ID eines Azure Machine Learning-Arbeitsbereichs, der mit dem Databricks-Arbeitsbereich verknüpft werden soll WorkspaceCustomStringParameter-
customPrivateSubnetName Der Name des privaten Subnetzes innerhalb des virtuellen Netzwerks WorkspaceCustomStringParameter-
customPublicSubnetName Der Name eines öffentlichen Subnetzes im virtuellen Netzwerk WorkspaceCustomStringParameter-
customVirtualNetworkId Die ID eines virtuellen Netzwerks, in dem dieser Databricks-Cluster erstellt werden soll WorkspaceCustomStringParameter-
enableNoPublicIp Sollte die öffentliche IP deaktiviert werden? WorkspaceCustomBooleanParameter
Verschlüsselung Enthält die Verschlüsselungsdetails für den aktivierten Arbeitsbereich für Customer-Managed Schlüssel (CMK). WorkspaceEncryptionParameter-
loadBalancerBackendPoolName Name des ausgehenden Lastenausgleichs-Back-End-Pools für sichere Clusterkonnektivität (keine öffentliche IP). WorkspaceCustomStringParameter-
loadBalancerId Ressourcen-URI des Ausgehenden Lastenausgleichs für den Arbeitsbereich "Secure Cluster Connectivity (No Public IP)". WorkspaceCustomStringParameter-
natGatewayName Name des NAT-Gateways für Subnetze des Secure Cluster Connectivity (No Public IP)-Arbeitsbereichs. WorkspaceCustomStringParameter-
prepareEncryption Bereiten Sie den Arbeitsbereich für die Verschlüsselung vor. Aktiviert die verwaltete Identität für verwaltetes Speicherkonto. WorkspaceCustomBooleanParameter
publicIpName Name der öffentlichen IP für keinen öffentlichen IP-Arbeitsbereich mit verwaltetem vNet. WorkspaceCustomStringParameter-
requireInfrastructureEncryption Ein boolescher Wert, der angibt, ob das DBFS-Stammdateisystem mit sekundärer Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten aktiviert wird. WorkspaceCustomBooleanParameter
storageAccountName Standardmäßiger DBFS-Speicherkontoname. WorkspaceCustomStringParameter-
storageAccountSkuName SKU-Name des Speicherkontos, z. B. Standard_GRS, Standard_LRS. Weitere Informationen zu gültigen Eingaben finden Sie in https://aka.ms/storageskus. WorkspaceCustomStringParameter-
vnetAddressPrefix Adresspräfix für verwaltetes virtuelles Netzwerk. Der Standardwert für diese Eingabe ist 10,139. WorkspaceCustomStringParameter-

WorkspaceCustomStringParameter

Name Beschreibung Wert
Wert Der Wert, der für dieses Feld verwendet werden soll. Zeichenfolge (erforderlich)

WorkspaceCustomBooleanParameter

Name Beschreibung Wert
Wert Der Wert, der für dieses Feld verwendet werden soll. bool (erforderlich)

WorkspaceEncryptionParameter

Name Beschreibung Wert
Wert Der Wert, der für dieses Feld verwendet werden soll. Verschlüsselungs-

Verschlüsselung

Name Beschreibung Wert
KeyName Der Name des KeyVault-Schlüssels. Schnur
keySource Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Default, Microsoft.Keyvault 'Standard'
"Microsoft.Keyvault"
keyvaulturi Der URI von KeyVault. Schnur
keyversion Die Version des KeyVault-Schlüssels. Schnur

Sku

Name Beschreibung Wert
Name Der SKU-Name. Zeichenfolge (erforderlich)
Rang Die SKU-Ebene. Schnur

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Bereitstellen der Sports Analytics auf azure Architecture

Bereitstellen in Azure
Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User".
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit PE,CMK alle Formulare

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit PrivateEndpoint und verwalteten Diensten und CMK mit DBFS-Verschlüsselung erstellen.
AzureDatabricks-Vorlage mit standardspeicherfirewall

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen standardmäßigen Azure Databricks-Arbeitsbereich mit Privateendpoint, allen drei Formen von CMK und User-Assigned Access Connector erstellen.
Azure Databricks All-in-One-Vorlage für VNet Injection

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk, ein NAT-Gateway und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und privaten Endpunkt erstellen.
AzureDatabricks-Vorlage für die standardmäßige Speicherfirewall-

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk, einen privaten Endpunkt und eine Standardspeicherfirewall erstellen, die den Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und dem vom System zugewiesenen Zugriffsconnector aktiviert hat.
AzureDatabricks-Vorlage für die "VNetInjection" und "Load Balancer"

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Lastenausgleich, eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen.
AzureDatabricks-Vorlage für VNet Injection mit NAT-Gateway-

Bereitstellen in Azure
Mit dieser Vorlage können Sie ein NAT-Gateway, eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen.
Bereitstellen eines Azure Databricks-Arbeitsbereichs

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich erstellen.
Azure Databricks-Arbeitsbereich mit benutzerdefiniertem Adressbereich

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit einem benutzerdefinierten Adressbereich für virtuelle Netzwerke erstellen.
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit allen drei Formen von CMK-

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit verwalteten Diensten und CMK mit DBFS-Verschlüsselung erstellen.
Bereitstellen eines Azure Databricks WS mit CMK für die DBFS-Verschlüsselung

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit CMK für die DBFS-Stammverschlüsselung erstellen.
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit verwalteten Datenträgern CMK-

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit verwalteten Datenträgern CMK erstellen.
Bereitstellen des Azure Databricks-Arbeitsbereichs mit managed Services CMK-

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit Managed Services CMK erstellen.
Azure Databricks Workspace mit VNet Injection

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit einem benutzerdefinierten virtuellen Netzwerk erstellen.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppe

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Databricks/workspaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Databricks/workspaces@2023-09-15-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      authorizations = [
        {
          principalId = "string"
          roleDefinitionId = "string"
        }
      ]
      createdBy = {}
      defaultCatalog = {
        initialName = "string"
        initialType = "string"
      }
      encryption = {
        entities = {
          managedDisk = {
            keySource = "Microsoft.Keyvault"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
            rotationToLatestKeyVersionEnabled = bool
          }
          managedServices = {
            keySource = "Microsoft.Keyvault"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
          }
        }
      }
      enhancedSecurityCompliance = {
        automaticClusterUpdate = {
          value = "string"
        }
        complianceSecurityProfile = {
          complianceStandards = [
            "string"
          ]
          value = "string"
        }
        enhancedSecurityMonitoring = {
          value = "string"
        }
      }
      managedDiskIdentity = {}
      managedResourceGroupId = "string"
      parameters = {
        amlWorkspaceId = {
          value = "string"
        }
        customPrivateSubnetName = {
          value = "string"
        }
        customPublicSubnetName = {
          value = "string"
        }
        customVirtualNetworkId = {
          value = "string"
        }
        enableNoPublicIp = {
          value = bool
        }
        encryption = {
          value = {
            KeyName = "string"
            keySource = "string"
            keyvaulturi = "string"
            keyversion = "string"
          }
        }
        loadBalancerBackendPoolName = {
          value = "string"
        }
        loadBalancerId = {
          value = "string"
        }
        natGatewayName = {
          value = "string"
        }
        prepareEncryption = {
          value = bool
        }
        publicIpName = {
          value = "string"
        }
        requireInfrastructureEncryption = {
          value = bool
        }
        storageAccountName = {
          value = "string"
        }
        storageAccountSkuName = {
          value = "string"
        }
        vnetAddressPrefix = {
          value = "string"
        }
      }
      publicNetworkAccess = "string"
      requiredNsgRules = "string"
      storageAccountIdentity = {}
      uiDefinitionUri = "string"
      updatedBy = {}
    }
    sku = {
      name = "string"
      tier = "string"
    }
  })
}

Eigenschaftswerte

Arbeitsbereiche

Name Beschreibung Wert
Art Der Ressourcentyp "Microsoft.Databricks/workspaces@2023-09-15-preview"
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 3-64

Gültige Zeichen:
Alphanumerische, Unterstriche und Bindestriche
Ort Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
parent_id Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen. Zeichenfolge (erforderlich)
Schilder Ressourcentags. Wörterbuch der Tagnamen und -werte.
Sku Die SKU der Ressource. Sku-
Eigenschaften Die Arbeitsbereichseigenschaften. WorkspaceProperties- (erforderlich)

WorkspaceProperties

Name Beschreibung Wert
Ermächtigungen Die Autorisierungen des Arbeitsbereichsanbieters. WorkspaceProviderAuthorization[]
createdBy Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich erstellt hat. CreatedBy
defaultCatalog Eigenschaften für die Standardkatalogkonfiguration während der Arbeitsbereicherstellung. DefaultCatalogProperties-
Verschlüsselung Verschlüsselungseigenschaften für databricks-Arbeitsbereich WorkspacePropertiesEncryption
enhancedSecurityCompliance Enthält Einstellungen im Zusammenhang mit dem Add-On für erweiterte Sicherheit und Compliance. EnhancedSecurityComplianceDefinition-
managedDiskIdentity Details zur verwalteten Identität des Datenträgerverschlüsselungssatzes, der für die Verschlüsselung verwalteter Datenträger verwendet wird ManagedIdentityConfiguration
managedResourceGroupId Die ID der verwalteten Ressourcengruppe. Zeichenfolge (erforderlich)
Parameter Die benutzerdefinierten Parameter des Arbeitsbereichs. WorkspaceCustomParameters-
publicNetworkAccess Der Netzwerkzugriffstyp für den Zugriff auf den Arbeitsbereich. Legen Sie den Wert auf "Deaktiviert" fest, um nur über einen privaten Link auf den Arbeitsbereich zuzugreifen. "Deaktiviert"
"Aktiviert"
requiredNsgRules Dient zum Abrufen oder Festlegen eines Werts, der angibt, ob die Datenebene (Cluster) zur Steuerung der Flugzeugkommunikation über privaten Endpunkt erfolgt. Unterstützte Werte sind "AllRules" und "NoAzureDatabricksRules". Der Wert "NoAzureServiceRules" ist nur für die interne Verwendung vorgesehen. "AllRules"
"NoAzureDatabricksRules"
"NoAzureServiceRules"
storageAccountIdentity Details zur verwalteten Identität des Speicherkontos ManagedIdentityConfiguration
uiDefinitionUri Der BLOB-URI, in dem sich die UI-Definitionsdatei befindet. Schnur
updatedBy Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich zuletzt aktualisiert hat. CreatedBy

WorkspaceProviderAuthorization

Name Beschreibung Wert
principalId Der Prinzipalbezeichner des Anbieters. Dies ist die Identität, die der Anbieter zum Aufrufen von ARM zum Verwalten der Arbeitsbereichsressourcen verwendet. Zeichenfolge (erforderlich)

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
roleDefinitionId Der Rollendefinitionsbezeichner des Anbieters. Diese Rolle definiert alle Berechtigungen, die der Anbieter für die Containerressourcengruppe des Arbeitsbereichs besitzen muss. Diese Rollendefinition kann nicht über die Berechtigung zum Löschen der Ressourcengruppe verfügen. Zeichenfolge (erforderlich)

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

CreatedBy

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

DefaultCatalogProperties

Name Beschreibung Wert
initialName Gibt den ursprünglichen Namen des Standardkatalogs an. Wenn nicht angegeben, wird der Name des Arbeitsbereichs verwendet. Schnur
initialType Definiert den ursprünglichen Typ des Standardkatalogs. Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): HiveMetastore, UnityCatalog "HiveMetastore"
"UnityCatalog"

WorkspacePropertiesEncryption

Name Beschreibung Wert
entitäten Definition von Verschlüsselungsentitäten für den Arbeitsbereich. EncryptionEntitiesDefinition- (erforderlich)

EncryptionEntitiesDefinition

Name Beschreibung Wert
managedDisk Verschlüsselungseigenschaften für die von Databricks verwalteten Datenträger. ManagedDiskEncryption-
managedServices Verschlüsselungseigenschaften für die verwalteten Databricks-Dienste. EncryptionV2-

ManagedDiskEncryption

Name Beschreibung Wert
keySource Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.Keyvault "Microsoft.Keyvault" (erforderlich)
keyVaultProperties Key Vault-Eingabeeigenschaften für die Verschlüsselung. ManagedDiskEncryptionKeyVaultProperties (erforderlich)
rotationToLatestKeyVersionEnabled Geben Sie an, ob die neueste Schlüsselversion automatisch für die Verschlüsselung verwalteter Datenträger verwendet werden soll. Bool

ManagedDiskEncryptionKeyVaultProperties

Name Beschreibung Wert
keyName Der Name des KeyVault-Schlüssels. Zeichenfolge (erforderlich)
keyVaultUri Der URI von KeyVault. Zeichenfolge (erforderlich)
keyVersion Die Version des KeyVault-Schlüssels. Zeichenfolge (erforderlich)

EncryptionV2

Name Beschreibung Wert
keySource Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.Keyvault "Microsoft.Keyvault" (erforderlich)
keyVaultProperties Key Vault-Eingabeeigenschaften für die Verschlüsselung. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Name Beschreibung Wert
keyName Der Name des KeyVault-Schlüssels. Zeichenfolge (erforderlich)
keyVaultUri Der URI von KeyVault. Zeichenfolge (erforderlich)
keyVersion Die Version des KeyVault-Schlüssels. Zeichenfolge (erforderlich)

EnhancedSecurityComplianceDefinition

Name Beschreibung Wert
automaticClusterUpdate Status des Features für automatische Clusterupdates. AutomaticClusterUpdateDefinition-
complianceSecurityProfile Status des Compliancesicherheitsprofilfeatures. ComplianceSecurityProfileDefinition-
enhancedSecurityMonitoring Status der Erweiterten Sicherheitsüberwachungsfunktion. EnhancedSecurityMonitoringDefinition-

AutomaticClusterUpdateDefinition

Name Beschreibung Wert
Wert "Deaktiviert"
"Aktiviert"

ComplianceSecurityProfileDefinition

Name Beschreibung Wert
complianceStandards Compliancestandards, die dem Arbeitsbereich zugeordnet sind. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"HIPAA"
"NONE"
"PCI_DSS"
Wert "Deaktiviert"
"Aktiviert"

EnhancedSecurityMonitoringDefinition

Name Beschreibung Wert
Wert "Deaktiviert"
"Aktiviert"

ManagedIdentityConfiguration

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

WorkspaceCustomParameters

Name Beschreibung Wert
amlWorkspaceId Die ID eines Azure Machine Learning-Arbeitsbereichs, der mit dem Databricks-Arbeitsbereich verknüpft werden soll WorkspaceCustomStringParameter-
customPrivateSubnetName Der Name des privaten Subnetzes innerhalb des virtuellen Netzwerks WorkspaceCustomStringParameter-
customPublicSubnetName Der Name eines öffentlichen Subnetzes im virtuellen Netzwerk WorkspaceCustomStringParameter-
customVirtualNetworkId Die ID eines virtuellen Netzwerks, in dem dieser Databricks-Cluster erstellt werden soll WorkspaceCustomStringParameter-
enableNoPublicIp Sollte die öffentliche IP deaktiviert werden? WorkspaceCustomBooleanParameter
Verschlüsselung Enthält die Verschlüsselungsdetails für den aktivierten Arbeitsbereich für Customer-Managed Schlüssel (CMK). WorkspaceEncryptionParameter-
loadBalancerBackendPoolName Name des ausgehenden Lastenausgleichs-Back-End-Pools für sichere Clusterkonnektivität (keine öffentliche IP). WorkspaceCustomStringParameter-
loadBalancerId Ressourcen-URI des Ausgehenden Lastenausgleichs für den Arbeitsbereich "Secure Cluster Connectivity (No Public IP)". WorkspaceCustomStringParameter-
natGatewayName Name des NAT-Gateways für Subnetze des Secure Cluster Connectivity (No Public IP)-Arbeitsbereichs. WorkspaceCustomStringParameter-
prepareEncryption Bereiten Sie den Arbeitsbereich für die Verschlüsselung vor. Aktiviert die verwaltete Identität für verwaltetes Speicherkonto. WorkspaceCustomBooleanParameter
publicIpName Name der öffentlichen IP für keinen öffentlichen IP-Arbeitsbereich mit verwaltetem vNet. WorkspaceCustomStringParameter-
requireInfrastructureEncryption Ein boolescher Wert, der angibt, ob das DBFS-Stammdateisystem mit sekundärer Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten aktiviert wird. WorkspaceCustomBooleanParameter
storageAccountName Standardmäßiger DBFS-Speicherkontoname. WorkspaceCustomStringParameter-
storageAccountSkuName SKU-Name des Speicherkontos, z. B. Standard_GRS, Standard_LRS. Weitere Informationen zu gültigen Eingaben finden Sie in https://aka.ms/storageskus. WorkspaceCustomStringParameter-
vnetAddressPrefix Adresspräfix für verwaltetes virtuelles Netzwerk. Der Standardwert für diese Eingabe ist 10,139. WorkspaceCustomStringParameter-

WorkspaceCustomStringParameter

Name Beschreibung Wert
Wert Der Wert, der für dieses Feld verwendet werden soll. Zeichenfolge (erforderlich)

WorkspaceCustomBooleanParameter

Name Beschreibung Wert
Wert Der Wert, der für dieses Feld verwendet werden soll. bool (erforderlich)

WorkspaceEncryptionParameter

Name Beschreibung Wert
Wert Der Wert, der für dieses Feld verwendet werden soll. Verschlüsselungs-

Verschlüsselung

Name Beschreibung Wert
KeyName Der Name des KeyVault-Schlüssels. Schnur
keySource Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Default, Microsoft.Keyvault "Standard"
"Microsoft.Keyvault"
keyvaulturi Der URI von KeyVault. Schnur
keyversion Die Version des KeyVault-Schlüssels. Schnur

Sku

Name Beschreibung Wert
Name Der SKU-Name. Zeichenfolge (erforderlich)
Rang Die SKU-Ebene. Schnur