Microsoft.Databricks/workspaces

Definición de recursos de Bicep

El tipo de recurso workspaces se puede implementar con operaciones destinadas a:

grupos de recursos: consulte comandos de implementación de grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Databricks/workspaces, agregue lo siguiente a la plantilla de Bicep.

resource symbolicname 'Microsoft.Databricks/workspaces@2024-09-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    accessConnector: {
      id: 'string'
      identityType: 'string'
      userAssignedIdentityId: 'string'
    }
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    defaultCatalog: {
      initialName: 'string'
      initialType: 'string'
    }
    defaultStorageFirewall: 'string'
    encryption: {
      entities: {
        managedDisk: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
          rotationToLatestKeyVersionEnabled: bool
        }
        managedServices: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    enhancedSecurityCompliance: {
      automaticClusterUpdate: {
        value: 'string'
      }
      complianceSecurityProfile: {
        complianceStandards: [
          'string'
        ]
        value: 'string'
      }
      enhancedSecurityMonitoring: {
        value: 'string'
      }
    }
    managedDiskIdentity: {}
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propiedad

AutomaticClusterUpdateDefinition

Nombre	Descripción	Valor
valor		'Deshabilitado' 'Habilitado'

ComplianceSecurityProfileDefinition

Nombre	Descripción	Valor
complianceStandards	Estándares de cumplimiento asociados al área de trabajo.	Matriz de cadenas que contiene cualquiera de: "CYBER_ESSENTIAL_PLUS" 'HIPAA' 'NONE' "PCI_DSS"
valor		'Deshabilitado' 'Habilitado'

CreatedBy

Nombre	Descripción	Valor

DefaultCatalogProperties

Nombre	Descripción	Valor
initialName	Especifica el nombre inicial del catálogo predeterminado. Si no se especifica, se usará el nombre del área de trabajo.	cuerda
initialType	Define el tipo inicial del catálogo predeterminado. Valores posibles (sin distinción entre mayúsculas y minúsculas): HiveMetastore, UnityCatalog	'HiveMetastore' 'UnityCatalog'

Encriptación

Nombre	Descripción	Valor
KeyName	Nombre de la clave KeyVault.	cuerda
keySource	KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Predeterminado, Microsoft.Keyvault	'Valor predeterminado' "Microsoft.Keyvault"
keyvaulturi	Uri de KeyVault.	cuerda
keyversion	Versión de la clave KeyVault.	cuerda

EncryptionEntitiesDefinition

Nombre	Descripción	Valor
managedDisk	Propiedades de cifrado de los discos administrados de Databricks.	ManagedDiskEncryption
managedServices	Propiedades de cifrado para los servicios administrados de Databricks.	encryptionV2

EncryptionV2

Nombre	Descripción	Valor
keySource	KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Keyvault	'Microsoft.Keyvault' (obligatorio)
keyVaultProperties	Propiedades de entrada de Key Vault para el cifrado.	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Nombre	Descripción	Valor
keyName	Nombre de la clave KeyVault.	string (obligatorio)
keyVaultUri	Uri de KeyVault.	string (obligatorio)
keyVersion	Versión de la clave KeyVault.	string (obligatorio)

EnhancedSecurityComplianceDefinition

Nombre	Descripción	Valor
automaticClusterUpdate	Estado de la característica de actualizaciones automatizadas del clúster.	AutomaticClusterUpdateDefinition
complianceSecurityProfile	Estado de la característica Perfil de seguridad de cumplimiento.	complianceSecurityProfileDefinition
enhancedSecurityMonitoring	Estado de la característica Supervisión de seguridad mejorada.	enhancedSecurityMonitoringDefinition

EnhancedSecurityMonitoringDefinition

Nombre	Descripción	Valor
valor		'Deshabilitado' 'Habilitado'

ManagedDiskEncryption

Nombre	Descripción	Valor
keySource	KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Keyvault	'Microsoft.Keyvault' (obligatorio)
keyVaultProperties	Propiedades de entrada de Key Vault para el cifrado.	managedDiskEncryptionKeyVaultProperties (obligatorio)
rotationToLatestKeyVersionEnabled	Indique si la versión de clave más reciente se debe usar automáticamente para Managed Disk Encryption.	Bool

ManagedDiskEncryptionKeyVaultProperties

Nombre	Descripción	Valor
keyName	Nombre de la clave KeyVault.	string (obligatorio)
keyVaultUri	Identificador URI de KeyVault.	string (obligatorio)
keyVersion	Versión de la clave KeyVault.	string (obligatorio)

ManagedIdentityConfiguration

Nombre	Descripción	Valor

Nombre	Descripción	Valor
ubicación	Ubicación geográfica donde reside el recurso	string (obligatorio)
nombre	El nombre del recurso	cuerda Restricciones: Longitud mínima = 3 Longitud máxima = 3 (obligatorio)
Propiedades	Propiedades del área de trabajo.	WorkspaceProperties (obligatorio)
Sku	SKU del recurso.	Sku de
Etiquetas	Etiquetas de recursos	Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

Sku

Nombre	Descripción	Valor
nombre	Nombre de la SKU.	string (obligatorio)
nivel	Nivel de SKU.	cuerda

TrackedResourceTags

Nombre	Descripción	Valor

WorkspaceCustomBooleanParameter

Nombre	Descripción	Valor
valor	Valor que se debe usar para este campo.	bool (obligatorio)

WorkspaceCustomParameters

Nombre	Descripción	Valor
amlWorkspaceId	Identificador de un área de trabajo de Azure Machine Learning que se va a vincular con el área de trabajo de Databricks	WorkspaceCustomStringParameter
customPrivateSubnetName	Nombre de la subred privada dentro de la red virtual	WorkspaceCustomStringParameter
customPublicSubnetName	Nombre de una subred pública dentro de la red virtual	WorkspaceCustomStringParameter
customVirtualNetworkId	El identificador de una red virtual donde se debe crear este clúster de Databricks	WorkspaceCustomStringParameter
enableNoPublicIp	Boolean que indica si se debe deshabilitar la dirección IP pública. El valor predeterminado es true	WorkspaceNoPublicIPBooleanParameter
encriptación	Contiene los detalles de cifrado del área de trabajo habilitada para Customer-Managed Clave (CMK).	WorkspaceEncryptionParameter
loadBalancerBackendPoolName	Nombre del grupo de back-end del equilibrador de carga saliente para la conectividad segura del clúster (sin dirección IP pública).	WorkspaceCustomStringParameter
loadBalancerId	URI de recursos del equilibrador de carga saliente para el área de trabajo Conectividad de clúster segura (sin dirección IP pública).	WorkspaceCustomStringParameter
natGatewayName	Nombre de la puerta de enlace NAT para las subredes del área de trabajo conectividad de clúster segura (sin ip pública).	WorkspaceCustomStringParameter
prepareEncryption	Prepare el área de trabajo para el cifrado. Habilita la identidad administrada para la cuenta de almacenamiento administrada.	WorkspaceCustomBooleanParameter
publicIpName	Nombre de la dirección IP pública para el área de trabajo Sin dirección IP pública con red virtual administrada.	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Valor booleano que indica si el sistema de archivos raíz de DBFS se habilitará o no con la capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo.	WorkspaceCustomBooleanParameter
storageAccountName	Nombre predeterminado de la cuenta de almacenamiento de DBFS.	WorkspaceCustomStringParameter
storageAccountSkuName	Nombre de la SKU de la cuenta de almacenamiento, por ejemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obtener entradas válidas.	WorkspaceCustomStringParameter
vnetAddressPrefix	Prefijo de dirección de la red virtual administrada. El valor predeterminado de esta entrada es 10.139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Nombre	Descripción	Valor
valor	Valor que se debe usar para este campo.	string (obligatorio)

WorkspaceEncryptionParameter

Nombre	Descripción	Valor
valor	Valor que se debe usar para este campo.	de cifrado

WorkspaceNoPublicIPBooleanParameter

Nombre	Descripción	Valor
valor	Valor que se debe usar para este campo.	bool (obligatorio)

WorkspaceProperties

Nombre	Descripción	Valor
accessConnector	Acceso al recurso del conector que se va a asociar al área de trabajo de Databricks	WorkspacePropertiesAccessConnector
Autorizaciones	Las autorizaciones del proveedor del área de trabajo.	workspaceProviderAuthorization[]
createdBy	Indica el identificador de objeto, el PUID y el identificador de aplicación de la entidad que creó el área de trabajo.	CreatedBy
defaultCatalog	Propiedades para la configuración predeterminada del catálogo durante la creación del área de trabajo.	DefaultCatalogProperties
defaultStorageFirewall	Obtiene o establece la información de configuración predeterminada del firewall de almacenamiento.	'Deshabilitado' 'Habilitado'
encriptación	Propiedades de cifrado para el área de trabajo de Databricks	WorkspacePropertiesEncryption
enhancedSecurityCompliance	Contiene la configuración relacionada con el complemento seguridad y cumplimiento mejorados.	enhancedSecurityComplianceDefinition
managedDiskIdentity	Detalles de la identidad administrada del conjunto de cifrado de disco usado para el cifrado de disco administrado	managedIdentityConfiguration
managedResourceGroupId	Identificador del grupo de recursos administrado.	string (obligatorio)
Parámetros	Parámetros personalizados del área de trabajo.	WorkspaceCustomParameters
publicNetworkAccess	Tipo de acceso de red para acceder al área de trabajo. Establezca el valor en deshabilitado para acceder al área de trabajo solo a través de private link.	'Deshabilitado' 'Habilitado'
requiredNsgRules	Obtiene o establece un valor que indica si el plano de datos (clústeres) para controlar la comunicación del plano se produce a través del punto de conexión privado. Los valores admitidos son "AllRules" y "NoAzureDatabricksRules". El valor "NoAzureServiceRules" es solo para uso interno.	'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules'
storageAccountIdentity	Detalles de la identidad administrada de la cuenta de almacenamiento	managedIdentityConfiguration
uiDefinitionUri	Identificador URI del blob donde se encuentra el archivo de definición de la interfaz de usuario.	cuerda
updatedBy	Indica el identificador de objeto, el PUID y el identificador de aplicación de la entidad que actualizaron por última vez el área de trabajo.	CreatedBy

WorkspacePropertiesAccessConnector

Nombre	Descripción	Valor
identificación	El identificador de recurso del recurso del conector de Azure Databricks Access.	string (obligatorio)
identityType	Tipo de identidad del recurso del conector de Access.	'SystemAssigned' 'UserAssigned' (obligatorio)
userAssignedIdentityId	Identificador de recurso de la identidad asignada por el usuario asociada al recurso del conector de Access. Esto es necesario para el tipo "UserAssigned" y no es válido para el tipo "SystemAssigned".	cuerda

WorkspacePropertiesEncryption

Nombre	Descripción	Valor
Entidades	Definición de entidades de cifrado para el área de trabajo.	EncryptionEntitiesDefinition (obligatorio)

WorkspaceProviderAuthorization

Nombre	Descripción	Valor
principalId	Identificador principal del proveedor. Esta es la identidad que usará el proveedor para llamar a ARM para administrar los recursos del área de trabajo.	cuerda Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$` (obligatorio)
roleDefinitionId	Identificador de definición de rol del proveedor. Este rol definirá todos los permisos que el proveedor debe tener en el grupo de recursos de contenedor del área de trabajo. Esta definición de rol no puede tener permiso para eliminar el grupo de recursos.	cuerda Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$` (obligatorio)

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep	Descripción
azure Databricks All-in-one Templat VNetInjection-Pvtendpt	Esta plantilla le permite crear un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual y un punto de conexión privado.
plantilla todo en uno de Azure Databricks para de inyección de red virtual	Esta plantilla permite crear un grupo de seguridad de red, una red virtual, una puerta de enlace NAT y un área de trabajo de Azure Databricks con la red virtual.
área de trabajo de Azure Databricks con de intervalo de direcciones personalizados	Esta plantilla le permite crear un área de trabajo de Azure Databricks con un intervalo de direcciones de red virtual personalizado.
área de trabajo de Azure Databricks con de inyección de red virtual	Esta plantilla permite crear un área de trabajo de Azure Databricks con una red virtual personalizada.
plantilla de AzureDatabricks para el firewall de almacenamiento predeterminado	Esta plantilla permite crear un grupo de seguridad de red, una red virtual, un punto de conexión privado y un firewall de almacenamiento predeterminado habilitado para el área de trabajo de Azure Databricks con la red virtual y el conector de acceso asignado por el sistema.
plantilla de AzureDatabricks para la inyección de red virtual con nat Gateway	Esta plantilla le permite crear una puerta de enlace NAT, un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual.
plantilla de AzureDatabricks para VNetInjection y Load Balancer	Esta plantilla permite crear un equilibrador de carga, un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual.
Implementación de un área de trabajo de Azure Databricks	Esta plantilla le permite crear un área de trabajo de Azure Databricks.
Implementación de un área de trabajo de Azure Databricks con todas las tres formas de CMK	Esta plantilla permite crear un área de trabajo de Azure Databricks con servicios administrados y CMK con cifrado DBFS.
Implementación de un área de trabajo de Azure Databricks con Managed Disks CMK	Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Disks CMK.
Implementación de un WS de Azure Databricks con CMK para el cifrado DBFS	Esta plantilla le permite crear un área de trabajo de Azure Databricks con CMK para el cifrado raíz de DBFS.
Implementación del área de trabajo de Azure Databricks con managed Services CMK	Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Services CMK.
Implementación de Sports Analytics en la arquitectura de Azure	Crea una cuenta de Azure Storage con ADLS Gen 2 habilitado, una instancia de Azure Data Factory con servicios vinculados para la cuenta de almacenamiento (una instancia de Azure SQL Database si se implementa) y una instancia de Azure Databricks. AAD identity for the user deploying the template and the managed identity for the ADF instance will be granted the Storage Blob Data Contributor role on the storage account. También hay opciones para implementar una instancia de Azure Key Vault, una instancia de Azure SQL Database y un centro de eventos de Azure (para casos de uso de streaming). Cuando se implementa una instancia de Azure Key Vault, a la identidad administrada de Data Factory y a la identidad de AAD para el usuario que implementa la plantilla se le concederá el rol De usuario secretos de Key Vault.

Definición de recursos de plantilla de ARM