Microsoft.Databricks/arbetsytor

Bicep-resursdefinition

Resurstypen för arbetsytor kan distribueras med åtgärder som mål:

Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Databricks/workspaces-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Databricks/workspaces@2024-09-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    accessConnector: {
      id: 'string'
      identityType: 'string'
      userAssignedIdentityId: 'string'
    }
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    defaultCatalog: {
      initialName: 'string'
      initialType: 'string'
    }
    defaultStorageFirewall: 'string'
    encryption: {
      entities: {
        managedDisk: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
          rotationToLatestKeyVersionEnabled: bool
        }
        managedServices: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    enhancedSecurityCompliance: {
      automaticClusterUpdate: {
        value: 'string'
      }
      complianceSecurityProfile: {
        complianceStandards: [
          'string'
        ]
        value: 'string'
      }
      enhancedSecurityMonitoring: {
        value: 'string'
      }
    }
    managedDiskIdentity: {}
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Egenskapsvärden

AutomaticClusterUpdateDefinition

Namn	Beskrivning	Värde
värde		"Inaktiverad" "Aktiverad"

ComplianceSecurityProfileDefinition

Namn	Beskrivning	Värde
complianceStandards	Efterlevnadsstandarder som är associerade med arbetsytan.	Strängmatris som innehåller något av: "CYBER_ESSENTIAL_PLUS" "HIPAA" "INGEN" "PCI_DSS"
värde		"Inaktiverad" "Aktiverad"

CreatedBy

Namn	Beskrivning	Värde

DefaultCatalogProperties

Namn	Beskrivning	Värde
initialName	Anger det första namnet på standardkatalogen. Om det inte anges används namnet på arbetsytan.	sträng
initialType	Definierar den första typen av standardkatalog. Möjliga värden (skiftlägesokänsliga): HiveMetastore, UnityCatalog	"HiveMetastore" "UnityCatalog"

Kryptering

Namn	Beskrivning	Värde
KeyName	Namnet på KeyVault-nyckeln.	sträng
keySource	Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Standard, Microsoft.Keyvault	"Standard" "Microsoft.Keyvault"
keyvaulturi	Uri för KeyVault.	sträng
keyversion	Versionen av KeyVault-nyckeln.	sträng

EncryptionEntitiesDefinition

Namn	Beskrivning	Värde
managedDisk	Krypteringsegenskaper för databricks-hanterade diskar.	ManagedDiskEncryption
managedServices	Krypteringsegenskaper för databricks-hanterade tjänster.	EncryptionV2

EncryptionV2

Namn	Beskrivning	Värde
keySource	Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.Keyvault	"Microsoft.Keyvault" (krävs)
keyVaultProperties	Key Vault-indataegenskaper för kryptering.	EncryptionV2KeyVaultEgenskaper

EncryptionV2KeyVaultProperties

Namn	Beskrivning	Värde
keyName	Namnet på KeyVault-nyckeln.	sträng (krävs)
keyVaultUri	Uri för KeyVault.	sträng (krävs)
keyVersion	Versionen av KeyVault-nyckeln.	sträng (krävs)

EnhancedSecurityComplianceDefinition

Namn	Beskrivning	Värde
automaticClusterUpdate	Status för funktionen för automatiska klusteruppdateringar.	AutomaticClusterUpdateDefinition
complianceSecurityProfile	Status för funktionen Efterlevnadssäkerhetsprofil.	ComplianceSecurityProfileDefinition
enhancedSecurityMonitoring	Status för funktionen Förbättrad säkerhetsövervakning.	EnhancedSecurityMonitoringDefinition

EnhancedSecurityMonitoringDefinition

Namn	Beskrivning	Värde
värde		"Inaktiverad" "Aktiverad"

ManagedDiskEncryption

Namn	Beskrivning	Värde
keySource	Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.Keyvault	"Microsoft.Keyvault" (krävs)
keyVaultProperties	Key Vault-indataegenskaper för kryptering.	ManagedDiskEncryptionKeyVaultProperties (krävs)
rotationToLatestKeyVersionEnabled	Ange om den senaste nyckelversionen ska användas automatiskt för kryptering av hanterade diskar.	Bool

ManagedDiskEncryptionKeyVaultProperties

Namn	Beskrivning	Värde
keyName	Namnet på KeyVault-nyckeln.	sträng (krävs)
keyVaultUri	URI för KeyVault.	sträng (krävs)
keyVersion	Versionen av KeyVault-nyckeln.	sträng (krävs)

ManagedIdentityConfiguration

Namn	Beskrivning	Värde

Namn	Beskrivning	Värde
plats	Den geo-plats där resursen finns	sträng (krävs)
Namn	Resursnamnet	sträng Begränsningar: Min längd = 3 Maximal längd = 64 (krävs)
Egenskaper	Egenskaperna för arbetsytan.	WorkspaceEgenskaper (krävs)
Sku	Resursens SKU.	Sku
Taggar	Resurstaggar	Ordlista med taggnamn och värden. Se taggar i mallar

Sku

Namn	Beskrivning	Värde
Namn	SKU-namnet.	sträng (krävs)
Nivå	SKU-nivån.	sträng

TrackedResourceTags

Namn	Beskrivning	Värde

WorkspaceCustomBooleanParameter

Namn	Beskrivning	Värde
värde	Det värde som ska användas för det här fältet.	bool (krävs)

ArbetsytaAnpassadeparametrar

Namn	Beskrivning	Värde
amlWorkspaceId	ID:t för en Azure Machine Learning-arbetsyta som ska länkas till Databricks-arbetsytan	WorkspaceCustomStringParameter
customPrivateSubnetName	Namnet på det privata undernätet i det virtuella nätverket	WorkspaceCustomStringParameter
customPublicSubnetName	Namnet på ett offentligt undernät i det virtuella nätverket	WorkspaceCustomStringParameter
customVirtualNetworkId	ID för ett virtuellt nätverk där det här Databricks-klustret ska skapas	WorkspaceCustomStringParameter
enableNoPublicIp	Booleskt värde som anger om den offentliga IP-adressen ska inaktiveras. Standardvärdet är sant	WorkspaceNoPublicIPBooleanParameter
kryptering	Innehåller krypteringsinformation för Customer-Managed nyckelaktiverad arbetsyta (CMK).	WorkspaceEncryptionParameter
loadBalancerBackendPoolName	Namnet på den utgående lastbalanserarens serverdelspool för säker klusteranslutning (ingen offentlig IP-adress).	WorkspaceCustomStringParameter
loadBalancerId	Resurs-URI för utgående lastbalanserare för säker klusteranslutning (ingen offentlig IP)-arbetsyta.	WorkspaceCustomStringParameter
natGatewayName	Namn på NAT-gatewayen för undernät för säker klusteranslutning (ingen offentlig IP-adress).	WorkspaceCustomStringParameter
prepareEncryption	Förbered arbetsytan för kryptering. Aktiverar hanterad identitet för hanterat lagringskonto.	WorkspaceCustomBooleanParameter
publicIpName	Namnet på den offentliga IP-adressen för ingen offentlig IP-arbetsyta med hanterat vNet.	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Ett booleskt värde som anger om DBFS-rotfilsystemet ska aktiveras med sekundärt krypteringslager med plattformshanterade nycklar för vilande data.	WorkspaceCustomBooleanParameter
storageAccountName	Standardnamn för DBFS-lagringskonto.	WorkspaceCustomStringParameter
storageAccountSkuName	Lagringskontots SKU-namn, till exempel Standard_GRS, Standard_LRS. Se https://aka.ms/storageskus för giltiga indata.	WorkspaceCustomStringParameter
vnetAddressPrefix	Adressprefix för hanterat virtuellt nätverk. Standardvärdet för den här indatan är 10,139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Namn	Beskrivning	Värde
värde	Det värde som ska användas för det här fältet.	sträng (krävs)

ArbetsytaKrypteringParameter

Namn	Beskrivning	Värde
värde	Det värde som ska användas för det här fältet.	Kryptering

ArbetsytaNoPublicIPBooleanParameter

Namn	Beskrivning	Värde
värde	Det värde som ska användas för det här fältet.	bool (krävs)

Arbetsyteegenskaper

Namn	Beskrivning	Värde
accessConnector	Åtkomstanslutningsresurs som ska associeras med Databricks-arbetsytan	WorkspacePropertiesAccessConnector
Tillstånd	Auktoriseringar för arbetsytans provider.	WorkspaceProviderAuthorization[]
createdBy	Anger objekt-ID, PUID och program-ID för entiteten som skapade arbetsytan.	CreatedBy
defaultCatalog	Egenskaper för standardkatalogkonfiguration när arbetsytan skapas.	DefaultCatalogProperties
defaultStorageFirewall	Hämtar eller anger standardkonfigurationsinformation för Storage Firewall	"Inaktiverad" "Aktiverad"
kryptering	Krypteringsegenskaper för databricks-arbetsytan	WorkspacePropertiesEncryption
enhancedSecurityCompliance	Innehåller inställningar relaterade till tillägget Utökad säkerhet och efterlevnad.	EnhancedSecurityComplianceDefinition
managedDiskIdentity	Information om hanterad identitet för diskkrypteringsuppsättning som används för kryptering av hanterade diskar	ManagedIdentityConfiguration
managedResourceGroupId	Det hanterade resursgrupps-ID:t.	sträng (krävs)
Parametrar	Arbetsytans anpassade parametrar.	WorkspaceCustomParameters
publicNetworkAccess	Nätverksåtkomsttypen för åtkomst till arbetsytan. Ange värdet till inaktiverad för åtkomst till arbetsytan endast via privat länk.	"Inaktiverad" "Aktiverad"
requiredNsgRules	Hämtar eller anger ett värde som anger om dataplanet (kluster) för att kontrollera flygplanskommunikation sker via privat slutpunkt. Värden som stöds är "AllRules" och "NoAzureDatabricksRules". Värdet "NoAzureServiceRules" är endast för internt bruk.	"AllRules" "NoAzureDatabricksRules" "NoAzureServiceRules"
storageAccountIdentity	Information om hanterad identitet för lagringskonto	ManagedIdentityConfiguration
uiDefinitionUri	Blob-URI:n där UI-definitionsfilen finns.	sträng
updatedBy	Anger objekt-ID, PUID och program-ID för entiteten som senast uppdaterade arbetsytan.	CreatedBy

WorkspacePropertiesAccessConnector

Namn	Beskrivning	Värde
Id	Resurs-ID:t för Azure Databricks Access Connector-resursen.	sträng (krävs)
identityType	Identitetstypen för åtkomstanslutningsresursen.	"SystemAssigned" "UserAssigned" (krävs)
userAssignedIdentityId	Resurs-ID för den användartilldelade identitet som är associerad med åtkomstanslutningsresursen. Detta krävs för typen "UserAssigned" och ogiltig för typen "SystemAssigned".	sträng

WorkspacePropertiesEncryption

Namn	Beskrivning	Värde
enheter	Definition av krypteringsentiteter för arbetsytan.	EncryptionEntitiesDefinition (krävs)

ArbetsytaProviderAuthorization

Namn	Beskrivning	Värde
principalId	Providerns huvudidentifierare. Det här är den identitet som providern använder för att anropa ARM för att hantera arbetsyteresurserna.	sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$` (krävs)
roleDefinitionId	Providerns rolldefinitionsidentifierare. Den här rollen definierar alla behörigheter som providern måste ha för arbetsytans containerresursgrupp. Den här rolldefinitionen kan inte ha behörighet att ta bort resursgruppen.	sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$` (krävs)

Snabbstartsexempel

Följande snabbstartsexempel distribuerar den här resurstypen.

Bicep-fil	Beskrivning
Azure Databricks Allt-i-ett Templat VNetInjection-Pvtendpt	Med den här mallen kan du skapa en nätverkssäkerhetsgrupp, ett virtuellt nätverk och en Azure Databricks-arbetsyta med det virtuella nätverket och en privat slutpunkt.
Azure Databricks Allt-i-ett-mall för VNet-inmatning	Med den här mallen kan du skapa en nätverkssäkerhetsgrupp, ett virtuellt nätverk, en NAT-gateway och en Azure Databricks-arbetsyta med det virtuella nätverket.
Azure Databricks-arbetsyta med anpassat adressintervall	Med den här mallen kan du skapa en Azure Databricks-arbetsyta med ett anpassat adressintervall för virtuella nätverk.
Azure Databricks-arbetsyta med VNet-inmatning	Med den här mallen kan du skapa en Azure Databricks-arbetsyta med ett anpassat virtuellt nätverk.
AzureDatabricks-mall för standardlagringsbrandväggen	Med den här mallen kan du skapa en nätverkssäkerhetsgrupp, ett virtuellt nätverk, en privat slutpunkt och en standardlagringsbrandvägg aktiverad Azure Databricks-arbetsyta med det virtuella nätverket och den systemtilldelade åtkomstanslutningen.
AzureDatabricks-mall för VNet-inmatning med NAT Gateway	Med den här mallen kan du skapa en NAT-gateway, en nätverkssäkerhetsgrupp, ett virtuellt nätverk och en Azure Databricks-arbetsyta med det virtuella nätverket.
AzureDatabricks-mall för VNetInjection och Load Balancer	Med den här mallen kan du skapa en lastbalanserare, en nätverkssäkerhetsgrupp, ett virtuellt nätverk och en Azure Databricks-arbetsyta med det virtuella nätverket.
Distribuera en Azure Databricks-arbetsyta	Med den här mallen kan du skapa en Azure Databricks-arbetsyta.
Distribuera en Azure Databricks-arbetsyta med alla 3 typer av CMK-	Med den här mallen kan du skapa en Azure Databricks-arbetsyta med hanterade tjänster och CMK med DBFS-kryptering.
Distribuera en Azure Databricks-arbetsyta med CMK för hanterade diskar	Med den här mallen kan du skapa en Azure Databricks-arbetsyta med CMK för hanterade diskar.
Distribuera en Azure Databricks WS med CMK för DBFS-kryptering	Med den här mallen kan du skapa en Azure Databricks-arbetsyta med CMK för DBFS-rotkryptering
Distribuera Azure Databricks-arbetsyta med CMK för hanterade tjänster	Med den här mallen kan du skapa en Azure Databricks-arbetsyta med Managed Services CMK.
Distribuera Sports Analytics på Azure Architecture	Skapar ett Azure Storage-konto med ADLS Gen 2 aktiverat, en Azure Data Factory-instans med länkade tjänster för lagringskontot (en Azure SQL Database om den distribueras) och en Azure Databricks-instans. AAD-identiteten för den användare som distribuerar mallen och den hanterade identiteten för ADF-instansen beviljas rollen Storage Blob Data Contributor för lagringskontot. Det finns också alternativ för att distribuera en Azure Key Vault-instans, en Azure SQL Database och en Azure Event Hub (för användningsfall för direktuppspelning). När ett Azure Key Vault distribueras beviljas den hanterade identiteten för datafabriken och AAD-identiteten för den användare som distribuerar mallen rollen Key Vault-hemligheter.

Resursdefinition för ARM-mall