Microsoft.Databricks-werkruimten 2024-09-01-preview

• meest recente
• 2024-09-01-preview-
• 2024-05-01
• 2023-09-15-preview-
• 2023-02-01
• 2022-04-01-preview-
• 2021-04-01-preview-
• 2018-04-01

Bicep-resourcedefinitie

Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource voor Microsoft.Databricks/werkruimten wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Databricks/workspaces@2024-09-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    accessConnector: {
      id: 'string'
      identityType: 'string'
      userAssignedIdentityId: 'string'
    }
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    defaultCatalog: {
      initialName: 'string'
      initialType: 'string'
    }
    defaultStorageFirewall: 'string'
    encryption: {
      entities: {
        managedDisk: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
          rotationToLatestKeyVersionEnabled: bool
        }
        managedServices: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    enhancedSecurityCompliance: {
      automaticClusterUpdate: {
        value: 'string'
      }
      complianceSecurityProfile: {
        complianceStandards: [
          'string'
        ]
        value: 'string'
      }
      enhancedSecurityMonitoring: {
        value: 'string'
      }
    }
    managedDiskIdentity: {}
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschapswaarden

AutomaticClusterUpdateDefinition

Naam	Beschrijving	Waarde
waarde		'Uitgeschakeld' 'Ingeschakeld'

ComplianceSecurityProfileDefinition

Naam	Beschrijving	Waarde
complianceStandards	Nalevingsstandaarden die zijn gekoppeld aan de werkruimte.	Tekenreeksmatrix met een van de volgende waarden: 'CYBER_ESSENTIAL_PLUS' 'HIPAA' 'GEEN' 'PCI_DSS'
waarde		'Uitgeschakeld' 'Ingeschakeld'

CreatedBy

Naam	Beschrijving	Waarde

DefaultCatalogProperties

Naam	Beschrijving	Waarde
initialName	Hiermee geeft u de initiële naam van de standaardcatalogus. Als dit niet is opgegeven, wordt de naam van de werkruimte gebruikt.	snaar
initialType	Hiermee definieert u het eerste type van de standaardcatalogus. Mogelijke waarden (hoofdlettergevoelig): HiveMetastore, UnityCatalog	'HiveMetastore' 'UnityCatalog'

Codering

Naam	Beschrijving	Waarde
KeyName	De naam van de KeyVault-sleutel.	snaar
keySource	De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Standaard, Microsoft.Keyvault	'Standaard' 'Microsoft.Keyvault'
keyvaulturi	De URI van KeyVault.	snaar
keyversion	De versie van de KeyVault-sleutel.	snaar

EncryptionEntitiesDefinition

Naam	Beschrijving	Waarde
managedDisk	Versleutelingseigenschappen voor de beheerde databricks-schijven.	ManagedDiskEncryption-
managedServices	Versleutelingseigenschappen voor de beheerde databricks-services.	EncryptionV2-

EncryptionV2

Naam	Beschrijving	Waarde
keySource	De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Keyvault	Microsoft.Keyvault (vereist)
keyVaultProperties	Key Vault-invoereigenschappen voor versleuteling.	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Naam	Beschrijving	Waarde
keyName	De naam van de KeyVault-sleutel.	tekenreeks (vereist)
keyVaultUri	De URI van KeyVault.	tekenreeks (vereist)
keyVersion	De versie van de KeyVault-sleutel.	tekenreeks (vereist)

EnhancedSecurityComplianceDefinition

Naam	Beschrijving	Waarde
automaticClusterUpdate	Status van de functie voor automatische clusterupdates.	AutomaticClusterUpdateDefinition-
complianceSecurityProfile	Status van de functie Nalevingsbeveiligingsprofiel.	ComplianceSecurityProfileDefinition-
enhancedSecurityMonitoring	Status van verbeterde beveiligingscontrolefunctie.	EnhancedSecurityMonitoringDefinition-

EnhancedSecurityMonitoringDefinition

Naam	Beschrijving	Waarde
waarde		'Uitgeschakeld' 'Ingeschakeld'

ManagedDiskEncryption

Naam	Beschrijving	Waarde
keySource	De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Keyvault	Microsoft.Keyvault (vereist)
keyVaultProperties	Key Vault-invoereigenschappen voor versleuteling.	ManagedDiskEncryptionKeyVaultProperties (vereist)
rotationToLatestKeyVersionEnabled	Geef aan of de meest recente sleutelversie automatisch moet worden gebruikt voor Managed Disk Encryption.	Bool

ManagedDiskEncryptionKeyVaultProperties

Naam	Beschrijving	Waarde
keyName	De naam van de KeyVault-sleutel.	tekenreeks (vereist)
keyVaultUri	De URI van KeyVault.	tekenreeks (vereist)
keyVersion	De versie van de KeyVault-sleutel.	tekenreeks (vereist)

ManagedIdentityConfiguration

Naam	Beschrijving	Waarde

Microsoft.Databricks/workspaces

Naam	Beschrijving	Waarde
plaats	De geografische locatie waar de resource zich bevindt	tekenreeks (vereist)
naam	De resourcenaam	snaar Beperkingen: Minimale lengte = 3 Maximale lengte = 3 (vereist)
Eigenschappen	De eigenschappen van de werkruimte.	WorkspaceProperties (vereist)
Sku	De SKU van de resource.	SKU-
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen

Sku

Naam	Beschrijving	Waarde
naam	De SKU-naam.	tekenreeks (vereist)
rang	De SKU-laag.	snaar

TrackedResourceTags

Naam	Beschrijving	Waarde

WorkspaceCustomBooleanParameter

Naam	Beschrijving	Waarde
waarde	De waarde die moet worden gebruikt voor dit veld.	bool (vereist)

WorkspaceCustomParameters

Naam	Beschrijving	Waarde
amlWorkspaceId	De id van een Azure Machine Learning-werkruimte die moet worden gekoppeld aan de Databricks-werkruimte	WorkspaceCustomStringParameter
customPrivateSubnetName	De naam van het privésubnet in het virtuele netwerk	WorkspaceCustomStringParameter
customPublicSubnetName	De naam van een openbaar subnet binnen het virtuele netwerk	WorkspaceCustomStringParameter
customVirtualNetworkId	De id van een virtueel netwerk waar dit Databricks-cluster moet worden gemaakt	WorkspaceCustomStringParameter
enableNoPublicIp	Booleaanse waarde die aangeeft of het openbare IP-adres moet worden uitgeschakeld. De standaardwaarde is waar	WorkspaceNoPublicIPBooleanParameter
Codering	Bevat de versleutelingsgegevens voor Customer-Managed key (CMK) ingeschakelde werkruimte.	WorkspaceEncryptionParameter-
loadBalancerBackendPoolName	Naam van de uitgaande back-endpool van load balancer voor beveiligde clusterconnectiviteit (geen openbaar IP-adres).	WorkspaceCustomStringParameter
loadBalancerId	Resource-URI van de uitgaande load balancer voor de werkruimte Secure Cluster Connectivity (geen openbaar IP-adres).	WorkspaceCustomStringParameter
natGatewayName	Naam van de NAT-gateway voor subnetten voor beveiligde clusterconnectiviteit (geen openbare IP-adressen).	WorkspaceCustomStringParameter
prepareEncryption	Bereid de werkruimte voor op versleuteling. Hiermee schakelt u de beheerde identiteit voor het beheerde opslagaccount in.	WorkspaceCustomBooleanParameter
publicIpName	Naam van het openbare IP-adres voor geen openbare IP-werkruimte met beheerd vNet.	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Een Booleaanse waarde die aangeeft of het DBFS-hoofdbestandssysteem wordt ingeschakeld met secundaire versleutelingslaag met door platform beheerde sleutels voor data-at-rest.	WorkspaceCustomBooleanParameter
storageAccountName	Standaardnaam dbFS-opslagaccount.	WorkspaceCustomStringParameter
storageAccountSkuName	SKU-naam van opslagaccount, bijvoorbeeld: Standard_GRS, Standard_LRS. Raadpleeg https://aka.ms/storageskus voor geldige invoer.	WorkspaceCustomStringParameter
vnetAddressPrefix	Adresvoorvoegsel voor beheerd virtueel netwerk. De standaardwaarde voor deze invoer is 10.139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Naam	Beschrijving	Waarde
waarde	De waarde die moet worden gebruikt voor dit veld.	tekenreeks (vereist)

WorkspaceEncryptionParameter

Naam	Beschrijving	Waarde
waarde	De waarde die moet worden gebruikt voor dit veld.	versleutelings

WorkspaceNoPublicIPBooleanParameter

Naam	Beschrijving	Waarde
waarde	De waarde die moet worden gebruikt voor dit veld.	bool (vereist)

WorkspaceProperties

Naam	Beschrijving	Waarde
accessConnector	Access Connector-resource die wordt gekoppeld aan Databricks Workspace	WorkspacePropertiesAccessConnector-
Vergunningen	De autorisaties van de werkruimteprovider.	WorkspaceProviderAuthorization[]
createdBy	Geeft de object-id, PUID en toepassings-id aan van de entiteit die de werkruimte heeft gemaakt.	CreatedBy-
defaultCatalog	Eigenschappen voor de standaardcatalogusconfiguratie tijdens het maken van de werkruimte.	DefaultCatalogProperties-
defaultStorageFirewall	Hiermee haalt of stelt u informatie over de standaardconfiguratie van de opslagfirewall op	'Uitgeschakeld' 'Ingeschakeld'
Codering	Versleutelingseigenschappen voor databricks-werkruimte	WorkspacePropertiesEncryption-
enhancedSecurityCompliance	Bevat instellingen met betrekking tot de invoegtoepassing Verbeterde beveiliging en naleving.	EnhancedSecurityComplianceDefinition-
managedDiskIdentity	De details van de beheerde identiteit van de schijfversleutelingsset die wordt gebruikt voor Managed Disk Encryption	ManagedIdentityConfiguration-
managedResourceGroupId	De id van de beheerde resourcegroep.	tekenreeks (vereist)
Parameters	De aangepaste parameters van de werkruimte.	WorkspaceCustomParameters
publicNetworkAccess	Het netwerktoegangstype voor toegang tot de werkruimte. Stel de waarde in op Uitgeschakeld om alleen toegang te krijgen tot werkruimte via private link.	'Uitgeschakeld' 'Ingeschakeld'
requiredNsgRules	Hiermee wordt een waarde opgehaald of ingesteld die aangeeft of het gegevensvlak (clusters) voor communicatie van het besturingsvlak plaatsvindt via een privé-eindpunt. Ondersteunde waarden zijn 'AllRules' en 'NoAzureDatabricksRules'. De waarde NoAzureServiceRules is alleen voor intern gebruik.	'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules'
storageAccountIdentity	De details van een beheerde identiteit van het opslagaccount	ManagedIdentityConfiguration-
uiDefinitionUri	De blob-URI waar het UI-definitiebestand zich bevindt.	snaar
updatedBy	Geeft de object-id, PUID en toepassings-id aan van de entiteit die de werkruimte voor het laatst heeft bijgewerkt.	CreatedBy-

WorkspacePropertiesAccessConnector

Naam	Beschrijving	Waarde
legitimatiebewijs	De resource-id van de Azure Databricks Access Connector-resource.	tekenreeks (vereist)
identityType	Het identiteitstype van de Access Connector-resource.	'SystemAssigned' UserAssigned (vereist)
userAssignedIdentityId	De resource-id van de door de gebruiker toegewezen identiteit die is gekoppeld aan de toegangsconnectorresource. Dit is vereist voor het type UserAssigned en is niet geldig voor het type SystemAssigned.	snaar

WorkspacePropertiesEncryption

Naam	Beschrijving	Waarde
Entiteiten	Definitie van versleutelingsentiteiten voor de werkruimte.	EncryptionEntitiesDefinition- (vereist)

WorkspaceProviderAuthorization

Naam	Beschrijving	Waarde
principalId	De principal-id van de provider. Dit is de identiteit die de provider gebruikt om ARM aan te roepen om de werkruimtebronnen te beheren.	snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist)
roleDefinitionId	De roldefinitie-id van de provider. Met deze rol worden alle machtigingen gedefinieerd die de provider moet hebben voor de containerresourcegroep van de werkruimte. Deze roldefinitie kan niet gemachtigd zijn om de resourcegroep te verwijderen.	snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist)

Quickstart-voorbeelden

In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.

Bicep-bestand	Beschrijving
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt	Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk en een privé-eindpunt.
Azure Databricks All-in-one-sjabloon voor VNet-injectie	Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk, een NAT-gateway en een Azure Databricks-werkruimte maken met het virtuele netwerk.
Azure Databricks-werkruimte met aangepast adresbereik	Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met een aangepast adresbereik voor een virtueel netwerk.
Azure Databricks-werkruimte met VNet-injectie	Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met een aangepast virtueel netwerk.
AzureDatabricks-sjabloon voor standaardopslagfirewalls	Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk, een privé-eindpunt en een standaardopslagfirewall maken waarvoor Azure Databricks-werkruimte is ingeschakeld met het virtuele netwerk en de door het systeem toegewezen toegangsconnector.
AzureDatabricks-sjabloon voor VNet-injectie met NAT-gateway	Met deze sjabloon kunt u een NAT-gateway, netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk.
AzureDatabricks-sjabloon voor VNetInjection en Load Balancer	Met deze sjabloon kunt u een load balancer, netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk.
Een Azure Databricks-werkruimte implementeren	Met deze sjabloon kunt u een Azure Databricks-werkruimte maken.
Een Azure Databricks-werkruimte implementeren met alle 3 vormen van CMK-	Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met beheerde services en CMK met DBFS-versleuteling.
Een Azure Databricks-werkruimte implementeren met MANAGED Disks CMK-	Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met Managed Disks CMK.
Een Azure Databricks WS implementeren met CMK voor DBFS-versleuteling	Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met CMK voor DBFS-hoofdversleuteling
Azure Databricks-werkruimte implementeren met MANAGED Services CMK-	Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met Managed Services CMK.
Sports Analytics implementeren in Azure Architecture	Hiermee maakt u een Azure-opslagaccount waarvoor ADLS Gen 2 is ingeschakeld, een Azure Data Factory-exemplaar met gekoppelde services voor het opslagaccount (een Azure SQL Database indien geïmplementeerd) en een Azure Databricks-exemplaar. De AAD-identiteit voor de gebruiker die de sjabloon implementeert en de beheerde identiteit voor het ADF-exemplaar krijgt de rol Inzender voor opslagblobgegevens in het opslagaccount. Er zijn ook opties voor het implementeren van een Azure Key Vault-exemplaar, een Azure SQL Database en een Azure Event Hub (voor gebruiksvoorbeelden voor streaming). Wanneer een Azure Key Vault wordt geïmplementeerd, krijgen de door data factory beheerde identiteit en de AAD-identiteit voor de gebruiker die de sjabloon implementeert, de rol Key Vault Secrets User toegewezen.

Resourcedefinitie van ARM-sjabloon

Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource voor Microsoft.Databricks/werkruimten wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Databricks/workspaces",
  "apiVersion": "2024-09-01-preview",
  "name": "string",
  "location": "string",
  "properties": {
    "accessConnector": {
      "id": "string",
      "identityType": "string",
      "userAssignedIdentityId": "string"
    },
    "authorizations": [
      {
        "principalId": "string",
        "roleDefinitionId": "string"
      }
    ],
    "createdBy": {
    },
    "defaultCatalog": {
      "initialName": "string",
      "initialType": "string"
    },
    "defaultStorageFirewall": "string",
    "encryption": {
      "entities": {
        "managedDisk": {
          "keySource": "string",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          },
          "rotationToLatestKeyVersionEnabled": "bool"
        },
        "managedServices": {
          "keySource": "string",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          }
        }
      }
    },
    "enhancedSecurityCompliance": {
      "automaticClusterUpdate": {
        "value": "string"
      },
      "complianceSecurityProfile": {
        "complianceStandards": [ "string" ],
        "value": "string"
      },
      "enhancedSecurityMonitoring": {
        "value": "string"
      }
    },
    "managedDiskIdentity": {
    },
    "managedResourceGroupId": "string",
    "parameters": {
      "amlWorkspaceId": {
        "value": "string"
      },
      "customPrivateSubnetName": {
        "value": "string"
      },
      "customPublicSubnetName": {
        "value": "string"
      },
      "customVirtualNetworkId": {
        "value": "string"
      },
      "enableNoPublicIp": {
        "value": "bool"
      },
      "encryption": {
        "value": {
          "KeyName": "string",
          "keySource": "string",
          "keyvaulturi": "string",
          "keyversion": "string"
        }
      },
      "loadBalancerBackendPoolName": {
        "value": "string"
      },
      "loadBalancerId": {
        "value": "string"
      },
      "natGatewayName": {
        "value": "string"
      },
      "prepareEncryption": {
        "value": "bool"
      },
      "publicIpName": {
        "value": "string"
      },
      "requireInfrastructureEncryption": {
        "value": "bool"
      },
      "storageAccountName": {
        "value": "string"
      },
      "storageAccountSkuName": {
        "value": "string"
      },
      "vnetAddressPrefix": {
        "value": "string"
      }
    },
    "publicNetworkAccess": "string",
    "requiredNsgRules": "string",
    "storageAccountIdentity": {
    },
    "uiDefinitionUri": "string",
    "updatedBy": {
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschapswaarden

AutomaticClusterUpdateDefinition

Naam	Beschrijving	Waarde
waarde		'Uitgeschakeld' 'Ingeschakeld'

ComplianceSecurityProfileDefinition

Naam	Beschrijving	Waarde
complianceStandards	Nalevingsstandaarden die zijn gekoppeld aan de werkruimte.	Tekenreeksmatrix met een van de volgende waarden: 'CYBER_ESSENTIAL_PLUS' 'HIPAA' 'GEEN' 'PCI_DSS'
waarde		'Uitgeschakeld' 'Ingeschakeld'

CreatedBy

Naam	Beschrijving	Waarde

DefaultCatalogProperties

Naam	Beschrijving	Waarde
initialName	Hiermee geeft u de initiële naam van de standaardcatalogus. Als dit niet is opgegeven, wordt de naam van de werkruimte gebruikt.	snaar
initialType	Hiermee definieert u het eerste type van de standaardcatalogus. Mogelijke waarden (hoofdlettergevoelig): HiveMetastore, UnityCatalog	'HiveMetastore' 'UnityCatalog'

Codering

Naam	Beschrijving	Waarde
KeyName	De naam van de KeyVault-sleutel.	snaar
keySource	De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Standaard, Microsoft.Keyvault	'Standaard' 'Microsoft.Keyvault'
keyvaulturi	De URI van KeyVault.	snaar
keyversion	De versie van de KeyVault-sleutel.	snaar

EncryptionEntitiesDefinition

Naam	Beschrijving	Waarde
managedDisk	Versleutelingseigenschappen voor de beheerde databricks-schijven.	ManagedDiskEncryption-
managedServices	Versleutelingseigenschappen voor de beheerde databricks-services.	EncryptionV2-

EncryptionV2

Naam	Beschrijving	Waarde
keySource	De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Keyvault	Microsoft.Keyvault (vereist)
keyVaultProperties	Key Vault-invoereigenschappen voor versleuteling.	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Naam	Beschrijving	Waarde
keyName	De naam van de KeyVault-sleutel.	tekenreeks (vereist)
keyVaultUri	De URI van KeyVault.	tekenreeks (vereist)
keyVersion	De versie van de KeyVault-sleutel.	tekenreeks (vereist)

EnhancedSecurityComplianceDefinition

Naam	Beschrijving	Waarde
automaticClusterUpdate	Status van de functie voor automatische clusterupdates.	AutomaticClusterUpdateDefinition-
complianceSecurityProfile	Status van de functie Nalevingsbeveiligingsprofiel.	ComplianceSecurityProfileDefinition-
enhancedSecurityMonitoring	Status van verbeterde beveiligingscontrolefunctie.	EnhancedSecurityMonitoringDefinition-

EnhancedSecurityMonitoringDefinition

Naam	Beschrijving	Waarde
waarde		'Uitgeschakeld' 'Ingeschakeld'

ManagedDiskEncryption

Naam	Beschrijving	Waarde
keySource	De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Keyvault	Microsoft.Keyvault (vereist)
keyVaultProperties	Key Vault-invoereigenschappen voor versleuteling.	ManagedDiskEncryptionKeyVaultProperties (vereist)
rotationToLatestKeyVersionEnabled	Geef aan of de meest recente sleutelversie automatisch moet worden gebruikt voor Managed Disk Encryption.	Bool

ManagedDiskEncryptionKeyVaultProperties

Naam	Beschrijving	Waarde
keyName	De naam van de KeyVault-sleutel.	tekenreeks (vereist)
keyVaultUri	De URI van KeyVault.	tekenreeks (vereist)
keyVersion	De versie van de KeyVault-sleutel.	tekenreeks (vereist)

ManagedIdentityConfiguration

Naam	Beschrijving	Waarde

Microsoft.Databricks/workspaces

Naam	Beschrijving	Waarde
apiVersion	De API-versie	'2024-09-01-preview'
plaats	De geografische locatie waar de resource zich bevindt	tekenreeks (vereist)
naam	De resourcenaam	snaar Beperkingen: Minimale lengte = 3 Maximale lengte = 3 (vereist)
Eigenschappen	De eigenschappen van de werkruimte.	WorkspaceProperties (vereist)
Sku	De SKU van de resource.	SKU-
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
type	Het resourcetype	'Microsoft.Databricks/workspaces'

Sku

Naam	Beschrijving	Waarde
naam	De SKU-naam.	tekenreeks (vereist)
rang	De SKU-laag.	snaar

TrackedResourceTags

Naam	Beschrijving	Waarde

WorkspaceCustomBooleanParameter

Naam	Beschrijving	Waarde
waarde	De waarde die moet worden gebruikt voor dit veld.	bool (vereist)

WorkspaceCustomParameters

Naam	Beschrijving	Waarde
amlWorkspaceId	De id van een Azure Machine Learning-werkruimte die moet worden gekoppeld aan de Databricks-werkruimte	WorkspaceCustomStringParameter
customPrivateSubnetName	De naam van het privésubnet in het virtuele netwerk	WorkspaceCustomStringParameter
customPublicSubnetName	De naam van een openbaar subnet binnen het virtuele netwerk	WorkspaceCustomStringParameter
customVirtualNetworkId	De id van een virtueel netwerk waar dit Databricks-cluster moet worden gemaakt	WorkspaceCustomStringParameter
enableNoPublicIp	Booleaanse waarde die aangeeft of het openbare IP-adres moet worden uitgeschakeld. De standaardwaarde is waar	WorkspaceNoPublicIPBooleanParameter
Codering	Bevat de versleutelingsgegevens voor Customer-Managed key (CMK) ingeschakelde werkruimte.	WorkspaceEncryptionParameter-
loadBalancerBackendPoolName	Naam van de uitgaande back-endpool van load balancer voor beveiligde clusterconnectiviteit (geen openbaar IP-adres).	WorkspaceCustomStringParameter
loadBalancerId	Resource-URI van de uitgaande load balancer voor de werkruimte Secure Cluster Connectivity (geen openbaar IP-adres).	WorkspaceCustomStringParameter
natGatewayName	Naam van de NAT-gateway voor subnetten voor beveiligde clusterconnectiviteit (geen openbare IP-adressen).	WorkspaceCustomStringParameter
prepareEncryption	Bereid de werkruimte voor op versleuteling. Hiermee schakelt u de beheerde identiteit voor het beheerde opslagaccount in.	WorkspaceCustomBooleanParameter
publicIpName	Naam van het openbare IP-adres voor geen openbare IP-werkruimte met beheerd vNet.	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Een Booleaanse waarde die aangeeft of het DBFS-hoofdbestandssysteem wordt ingeschakeld met secundaire versleutelingslaag met door platform beheerde sleutels voor data-at-rest.	WorkspaceCustomBooleanParameter
storageAccountName	Standaardnaam dbFS-opslagaccount.	WorkspaceCustomStringParameter
storageAccountSkuName	SKU-naam van opslagaccount, bijvoorbeeld: Standard_GRS, Standard_LRS. Raadpleeg https://aka.ms/storageskus voor geldige invoer.	WorkspaceCustomStringParameter
vnetAddressPrefix	Adresvoorvoegsel voor beheerd virtueel netwerk. De standaardwaarde voor deze invoer is 10.139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Naam	Beschrijving	Waarde
waarde	De waarde die moet worden gebruikt voor dit veld.	tekenreeks (vereist)

WorkspaceEncryptionParameter

Naam	Beschrijving	Waarde
waarde	De waarde die moet worden gebruikt voor dit veld.	versleutelings

WorkspaceNoPublicIPBooleanParameter

Naam	Beschrijving	Waarde
waarde	De waarde die moet worden gebruikt voor dit veld.	bool (vereist)

WorkspaceProperties

Naam	Beschrijving	Waarde
accessConnector	Access Connector-resource die wordt gekoppeld aan Databricks Workspace	WorkspacePropertiesAccessConnector-
Vergunningen	De autorisaties van de werkruimteprovider.	WorkspaceProviderAuthorization[]
createdBy	Geeft de object-id, PUID en toepassings-id aan van de entiteit die de werkruimte heeft gemaakt.	CreatedBy-
defaultCatalog	Eigenschappen voor de standaardcatalogusconfiguratie tijdens het maken van de werkruimte.	DefaultCatalogProperties-
defaultStorageFirewall	Hiermee haalt of stelt u informatie over de standaardconfiguratie van de opslagfirewall op	'Uitgeschakeld' 'Ingeschakeld'
Codering	Versleutelingseigenschappen voor databricks-werkruimte	WorkspacePropertiesEncryption-
enhancedSecurityCompliance	Bevat instellingen met betrekking tot de invoegtoepassing Verbeterde beveiliging en naleving.	EnhancedSecurityComplianceDefinition-
managedDiskIdentity	De details van de beheerde identiteit van de schijfversleutelingsset die wordt gebruikt voor Managed Disk Encryption	ManagedIdentityConfiguration-
managedResourceGroupId	De id van de beheerde resourcegroep.	tekenreeks (vereist)
Parameters	De aangepaste parameters van de werkruimte.	WorkspaceCustomParameters
publicNetworkAccess	Het netwerktoegangstype voor toegang tot de werkruimte. Stel de waarde in op Uitgeschakeld om alleen toegang te krijgen tot werkruimte via private link.	'Uitgeschakeld' 'Ingeschakeld'
requiredNsgRules	Hiermee wordt een waarde opgehaald of ingesteld die aangeeft of het gegevensvlak (clusters) voor communicatie van het besturingsvlak plaatsvindt via een privé-eindpunt. Ondersteunde waarden zijn 'AllRules' en 'NoAzureDatabricksRules'. De waarde NoAzureServiceRules is alleen voor intern gebruik.	'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules'
storageAccountIdentity	De details van een beheerde identiteit van het opslagaccount	ManagedIdentityConfiguration-
uiDefinitionUri	De blob-URI waar het UI-definitiebestand zich bevindt.	snaar
updatedBy	Geeft de object-id, PUID en toepassings-id aan van de entiteit die de werkruimte voor het laatst heeft bijgewerkt.	CreatedBy-

WorkspacePropertiesAccessConnector

Naam	Beschrijving	Waarde
legitimatiebewijs	De resource-id van de Azure Databricks Access Connector-resource.	tekenreeks (vereist)
identityType	Het identiteitstype van de Access Connector-resource.	'SystemAssigned' UserAssigned (vereist)
userAssignedIdentityId	De resource-id van de door de gebruiker toegewezen identiteit die is gekoppeld aan de toegangsconnectorresource. Dit is vereist voor het type UserAssigned en is niet geldig voor het type SystemAssigned.	snaar

WorkspacePropertiesEncryption

Naam	Beschrijving	Waarde
Entiteiten	Definitie van versleutelingsentiteiten voor de werkruimte.	EncryptionEntitiesDefinition- (vereist)

WorkspaceProviderAuthorization

Naam	Beschrijving	Waarde
principalId	De principal-id van de provider. Dit is de identiteit die de provider gebruikt om ARM aan te roepen om de werkruimtebronnen te beheren.	snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist)
roleDefinitionId	De roldefinitie-id van de provider. Met deze rol worden alle machtigingen gedefinieerd die de provider moet hebben voor de containerresourcegroep van de werkruimte. Deze roldefinitie kan niet gemachtigd zijn om de resourcegroep te verwijderen.	snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist)

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon	Beschrijving
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt	Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk en een privé-eindpunt.
Azure Databricks All-in-one-sjabloon voor VNet-injectie	Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk, een NAT-gateway en een Azure Databricks-werkruimte maken met het virtuele netwerk.
Azure Databricks-werkruimte met aangepast adresbereik	Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met een aangepast adresbereik voor een virtueel netwerk.
Azure Databricks-werkruimte met VNet-injectie	Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met een aangepast virtueel netwerk.
AzureDatabricks-sjabloon voor standaardopslagfirewalls	Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk, een privé-eindpunt en een standaardopslagfirewall maken waarvoor Azure Databricks-werkruimte is ingeschakeld met het virtuele netwerk en de door het systeem toegewezen toegangsconnector.
AzureDatabricks-sjabloon voor VNet-injectie met NAT-gateway	Met deze sjabloon kunt u een NAT-gateway, netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk.
AzureDatabricks-sjabloon voor VNetInjection en Load Balancer	Met deze sjabloon kunt u een load balancer, netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk.
AzureDatabricks-sjabloon met standaardopslagfirewall	Met deze sjabloon kunt u een Azure Databricks-werkruimte met standaardopslagfirewall maken met Privateendpoint, alle drie de vormen van CMK en User-Assigned Access Connector.
Een Azure Databricks-werkruimte implementeren	Met deze sjabloon kunt u een Azure Databricks-werkruimte maken.
Een Azure Databricks-werkruimte implementeren met alle 3 vormen van CMK-	Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met beheerde services en CMK met DBFS-versleuteling.
Een Azure Databricks-werkruimte implementeren met MANAGED Disks CMK-	Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met Managed Disks CMK.
Een Azure Databricks-werkruimte implementeren met PE,CMK alle formulieren	Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met PrivateEndpoint en beheerde services en CMK met DBFS-versleuteling.
Een Azure Databricks WS implementeren met CMK voor DBFS-versleuteling	Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met CMK voor DBFS-hoofdversleuteling
Azure Databricks-werkruimte implementeren met MANAGED Services CMK-	Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met Managed Services CMK.
Sports Analytics implementeren in Azure Architecture	Hiermee maakt u een Azure-opslagaccount waarvoor ADLS Gen 2 is ingeschakeld, een Azure Data Factory-exemplaar met gekoppelde services voor het opslagaccount (een Azure SQL Database indien geïmplementeerd) en een Azure Databricks-exemplaar. De AAD-identiteit voor de gebruiker die de sjabloon implementeert en de beheerde identiteit voor het ADF-exemplaar krijgt de rol Inzender voor opslagblobgegevens in het opslagaccount. Er zijn ook opties voor het implementeren van een Azure Key Vault-exemplaar, een Azure SQL Database en een Azure Event Hub (voor gebruiksvoorbeelden voor streaming). Wanneer een Azure Key Vault wordt geïmplementeerd, krijgen de door data factory beheerde identiteit en de AAD-identiteit voor de gebruiker die de sjabloon implementeert, de rol Key Vault Secrets User toegewezen.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource voor Microsoft.Databricks/werkruimten wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Databricks/workspaces@2024-09-01-preview"
  name = "string"
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      accessConnector = {
        id = "string"
        identityType = "string"
        userAssignedIdentityId = "string"
      }
      authorizations = [
        {
          principalId = "string"
          roleDefinitionId = "string"
        }
      ]
      createdBy = {
      }
      defaultCatalog = {
        initialName = "string"
        initialType = "string"
      }
      defaultStorageFirewall = "string"
      encryption = {
        entities = {
          managedDisk = {
            keySource = "string"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
            rotationToLatestKeyVersionEnabled = bool
          }
          managedServices = {
            keySource = "string"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
          }
        }
      }
      enhancedSecurityCompliance = {
        automaticClusterUpdate = {
          value = "string"
        }
        complianceSecurityProfile = {
          complianceStandards = [
            "string"
          ]
          value = "string"
        }
        enhancedSecurityMonitoring = {
          value = "string"
        }
      }
      managedDiskIdentity = {
      }
      managedResourceGroupId = "string"
      parameters = {
        amlWorkspaceId = {
          value = "string"
        }
        customPrivateSubnetName = {
          value = "string"
        }
        customPublicSubnetName = {
          value = "string"
        }
        customVirtualNetworkId = {
          value = "string"
        }
        enableNoPublicIp = {
          value = bool
        }
        encryption = {
          value = {
            KeyName = "string"
            keySource = "string"
            keyvaulturi = "string"
            keyversion = "string"
          }
        }
        loadBalancerBackendPoolName = {
          value = "string"
        }
        loadBalancerId = {
          value = "string"
        }
        natGatewayName = {
          value = "string"
        }
        prepareEncryption = {
          value = bool
        }
        publicIpName = {
          value = "string"
        }
        requireInfrastructureEncryption = {
          value = bool
        }
        storageAccountName = {
          value = "string"
        }
        storageAccountSkuName = {
          value = "string"
        }
        vnetAddressPrefix = {
          value = "string"
        }
      }
      publicNetworkAccess = "string"
      requiredNsgRules = "string"
      storageAccountIdentity = {
      }
      uiDefinitionUri = "string"
      updatedBy = {
      }
    }
  })
}

Eigenschapswaarden

AutomaticClusterUpdateDefinition

Naam	Beschrijving	Waarde
waarde		'Uitgeschakeld' 'Ingeschakeld'

ComplianceSecurityProfileDefinition

Naam	Beschrijving	Waarde
complianceStandards	Nalevingsstandaarden die zijn gekoppeld aan de werkruimte.	Tekenreeksmatrix met een van de volgende waarden: 'CYBER_ESSENTIAL_PLUS' 'HIPAA' 'GEEN' 'PCI_DSS'
waarde		'Uitgeschakeld' 'Ingeschakeld'

CreatedBy

Naam	Beschrijving	Waarde

DefaultCatalogProperties

Naam	Beschrijving	Waarde
initialName	Hiermee geeft u de initiële naam van de standaardcatalogus. Als dit niet is opgegeven, wordt de naam van de werkruimte gebruikt.	snaar
initialType	Hiermee definieert u het eerste type van de standaardcatalogus. Mogelijke waarden (hoofdlettergevoelig): HiveMetastore, UnityCatalog	'HiveMetastore' 'UnityCatalog'

Codering

Naam	Beschrijving	Waarde
KeyName	De naam van de KeyVault-sleutel.	snaar
keySource	De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Standaard, Microsoft.Keyvault	'Standaard' 'Microsoft.Keyvault'
keyvaulturi	De URI van KeyVault.	snaar
keyversion	De versie van de KeyVault-sleutel.	snaar

EncryptionEntitiesDefinition

Naam	Beschrijving	Waarde
managedDisk	Versleutelingseigenschappen voor de beheerde databricks-schijven.	ManagedDiskEncryption-
managedServices	Versleutelingseigenschappen voor de beheerde databricks-services.	EncryptionV2-

EncryptionV2

Naam	Beschrijving	Waarde
keySource	De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Keyvault	Microsoft.Keyvault (vereist)
keyVaultProperties	Key Vault-invoereigenschappen voor versleuteling.	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Naam	Beschrijving	Waarde
keyName	De naam van de KeyVault-sleutel.	tekenreeks (vereist)
keyVaultUri	De URI van KeyVault.	tekenreeks (vereist)
keyVersion	De versie van de KeyVault-sleutel.	tekenreeks (vereist)

EnhancedSecurityComplianceDefinition

Naam	Beschrijving	Waarde
automaticClusterUpdate	Status van de functie voor automatische clusterupdates.	AutomaticClusterUpdateDefinition-
complianceSecurityProfile	Status van de functie Nalevingsbeveiligingsprofiel.	ComplianceSecurityProfileDefinition-
enhancedSecurityMonitoring	Status van verbeterde beveiligingscontrolefunctie.	EnhancedSecurityMonitoringDefinition-

EnhancedSecurityMonitoringDefinition

Naam	Beschrijving	Waarde
waarde		'Uitgeschakeld' 'Ingeschakeld'

ManagedDiskEncryption

Naam	Beschrijving	Waarde
keySource	De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Keyvault	Microsoft.Keyvault (vereist)
keyVaultProperties	Key Vault-invoereigenschappen voor versleuteling.	ManagedDiskEncryptionKeyVaultProperties (vereist)
rotationToLatestKeyVersionEnabled	Geef aan of de meest recente sleutelversie automatisch moet worden gebruikt voor Managed Disk Encryption.	Bool

ManagedDiskEncryptionKeyVaultProperties

Naam	Beschrijving	Waarde
keyName	De naam van de KeyVault-sleutel.	tekenreeks (vereist)
keyVaultUri	De URI van KeyVault.	tekenreeks (vereist)
keyVersion	De versie van de KeyVault-sleutel.	tekenreeks (vereist)

ManagedIdentityConfiguration

Naam	Beschrijving	Waarde

Microsoft.Databricks/workspaces

Naam	Beschrijving	Waarde
plaats	De geografische locatie waar de resource zich bevindt	tekenreeks (vereist)
naam	De resourcenaam	snaar Beperkingen: Minimale lengte = 3 Maximale lengte = 3 (vereist)
Eigenschappen	De eigenschappen van de werkruimte.	WorkspaceProperties (vereist)
Sku	De SKU van de resource.	SKU-
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden.
type	Het resourcetype	"Microsoft.Databricks/workspaces@2024-09-01-preview"

Sku

Naam	Beschrijving	Waarde
naam	De SKU-naam.	tekenreeks (vereist)
rang	De SKU-laag.	snaar

TrackedResourceTags

Naam	Beschrijving	Waarde

WorkspaceCustomBooleanParameter

Naam	Beschrijving	Waarde
waarde	De waarde die moet worden gebruikt voor dit veld.	bool (vereist)

WorkspaceCustomParameters

Naam	Beschrijving	Waarde
amlWorkspaceId	De id van een Azure Machine Learning-werkruimte die moet worden gekoppeld aan de Databricks-werkruimte	WorkspaceCustomStringParameter
customPrivateSubnetName	De naam van het privésubnet in het virtuele netwerk	WorkspaceCustomStringParameter
customPublicSubnetName	De naam van een openbaar subnet binnen het virtuele netwerk	WorkspaceCustomStringParameter
customVirtualNetworkId	De id van een virtueel netwerk waar dit Databricks-cluster moet worden gemaakt	WorkspaceCustomStringParameter
enableNoPublicIp	Booleaanse waarde die aangeeft of het openbare IP-adres moet worden uitgeschakeld. De standaardwaarde is waar	WorkspaceNoPublicIPBooleanParameter
Codering	Bevat de versleutelingsgegevens voor Customer-Managed key (CMK) ingeschakelde werkruimte.	WorkspaceEncryptionParameter-
loadBalancerBackendPoolName	Naam van de uitgaande back-endpool van load balancer voor beveiligde clusterconnectiviteit (geen openbaar IP-adres).	WorkspaceCustomStringParameter
loadBalancerId	Resource-URI van de uitgaande load balancer voor de werkruimte Secure Cluster Connectivity (geen openbaar IP-adres).	WorkspaceCustomStringParameter
natGatewayName	Naam van de NAT-gateway voor subnetten voor beveiligde clusterconnectiviteit (geen openbare IP-adressen).	WorkspaceCustomStringParameter
prepareEncryption	Bereid de werkruimte voor op versleuteling. Hiermee schakelt u de beheerde identiteit voor het beheerde opslagaccount in.	WorkspaceCustomBooleanParameter
publicIpName	Naam van het openbare IP-adres voor geen openbare IP-werkruimte met beheerd vNet.	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Een Booleaanse waarde die aangeeft of het DBFS-hoofdbestandssysteem wordt ingeschakeld met secundaire versleutelingslaag met door platform beheerde sleutels voor data-at-rest.	WorkspaceCustomBooleanParameter
storageAccountName	Standaardnaam dbFS-opslagaccount.	WorkspaceCustomStringParameter
storageAccountSkuName	SKU-naam van opslagaccount, bijvoorbeeld: Standard_GRS, Standard_LRS. Raadpleeg https://aka.ms/storageskus voor geldige invoer.	WorkspaceCustomStringParameter
vnetAddressPrefix	Adresvoorvoegsel voor beheerd virtueel netwerk. De standaardwaarde voor deze invoer is 10.139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Naam	Beschrijving	Waarde
waarde	De waarde die moet worden gebruikt voor dit veld.	tekenreeks (vereist)

WorkspaceEncryptionParameter

Naam	Beschrijving	Waarde
waarde	De waarde die moet worden gebruikt voor dit veld.	versleutelings

WorkspaceNoPublicIPBooleanParameter

Naam	Beschrijving	Waarde
waarde	De waarde die moet worden gebruikt voor dit veld.	bool (vereist)

WorkspaceProperties

Naam	Beschrijving	Waarde
accessConnector	Access Connector-resource die wordt gekoppeld aan Databricks Workspace	WorkspacePropertiesAccessConnector-
Vergunningen	De autorisaties van de werkruimteprovider.	WorkspaceProviderAuthorization[]
createdBy	Geeft de object-id, PUID en toepassings-id aan van de entiteit die de werkruimte heeft gemaakt.	CreatedBy-
defaultCatalog	Eigenschappen voor de standaardcatalogusconfiguratie tijdens het maken van de werkruimte.	DefaultCatalogProperties-
defaultStorageFirewall	Hiermee haalt of stelt u informatie over de standaardconfiguratie van de opslagfirewall op	'Uitgeschakeld' 'Ingeschakeld'
Codering	Versleutelingseigenschappen voor databricks-werkruimte	WorkspacePropertiesEncryption-
enhancedSecurityCompliance	Bevat instellingen met betrekking tot de invoegtoepassing Verbeterde beveiliging en naleving.	EnhancedSecurityComplianceDefinition-
managedDiskIdentity	De details van de beheerde identiteit van de schijfversleutelingsset die wordt gebruikt voor Managed Disk Encryption	ManagedIdentityConfiguration-
managedResourceGroupId	De id van de beheerde resourcegroep.	tekenreeks (vereist)
Parameters	De aangepaste parameters van de werkruimte.	WorkspaceCustomParameters
publicNetworkAccess	Het netwerktoegangstype voor toegang tot de werkruimte. Stel de waarde in op Uitgeschakeld om alleen toegang te krijgen tot werkruimte via private link.	'Uitgeschakeld' 'Ingeschakeld'
requiredNsgRules	Hiermee wordt een waarde opgehaald of ingesteld die aangeeft of het gegevensvlak (clusters) voor communicatie van het besturingsvlak plaatsvindt via een privé-eindpunt. Ondersteunde waarden zijn 'AllRules' en 'NoAzureDatabricksRules'. De waarde NoAzureServiceRules is alleen voor intern gebruik.	'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules'
storageAccountIdentity	De details van een beheerde identiteit van het opslagaccount	ManagedIdentityConfiguration-
uiDefinitionUri	De blob-URI waar het UI-definitiebestand zich bevindt.	snaar
updatedBy	Geeft de object-id, PUID en toepassings-id aan van de entiteit die de werkruimte voor het laatst heeft bijgewerkt.	CreatedBy-

WorkspacePropertiesAccessConnector

Naam	Beschrijving	Waarde
legitimatiebewijs	De resource-id van de Azure Databricks Access Connector-resource.	tekenreeks (vereist)
identityType	Het identiteitstype van de Access Connector-resource.	'SystemAssigned' UserAssigned (vereist)
userAssignedIdentityId	De resource-id van de door de gebruiker toegewezen identiteit die is gekoppeld aan de toegangsconnectorresource. Dit is vereist voor het type UserAssigned en is niet geldig voor het type SystemAssigned.	snaar

WorkspacePropertiesEncryption

Naam	Beschrijving	Waarde
Entiteiten	Definitie van versleutelingsentiteiten voor de werkruimte.	EncryptionEntitiesDefinition- (vereist)

WorkspaceProviderAuthorization

Naam	Beschrijving	Waarde
principalId	De principal-id van de provider. Dit is de identiteit die de provider gebruikt om ARM aan te roepen om de werkruimtebronnen te beheren.	snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist)
roleDefinitionId	De roldefinitie-id van de provider. Met deze rol worden alle machtigingen gedefinieerd die de provider moet hebben voor de containerresourcegroep van de werkruimte. Deze roldefinitie kan niet gemachtigd zijn om de resourcegroep te verwijderen.	snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist)