Microsoft.Databricks/workspaces

Bicep-erőforrásdefiníció

A munkaterületek erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:

Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.Databricks/workspaces erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.Databricks/workspaces@2024-09-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    accessConnector: {
      id: 'string'
      identityType: 'string'
      userAssignedIdentityId: 'string'
    }
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    defaultCatalog: {
      initialName: 'string'
      initialType: 'string'
    }
    defaultStorageFirewall: 'string'
    encryption: {
      entities: {
        managedDisk: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
          rotationToLatestKeyVersionEnabled: bool
        }
        managedServices: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    enhancedSecurityCompliance: {
      automaticClusterUpdate: {
        value: 'string'
      }
      complianceSecurityProfile: {
        complianceStandards: [
          'string'
        ]
        value: 'string'
      }
      enhancedSecurityMonitoring: {
        value: 'string'
      }
    }
    managedDiskIdentity: {}
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Tulajdonságértékek

AutomaticClusterUpdateDefinition

Név	Leírás	Érték
érték		"Letiltva" "Engedélyezve"

ComplianceSecurityProfileDefinition

Név	Leírás	Érték
complianceStandards	A munkaterülethez társított megfelelőségi szabványok.	Sztringtömb, amely a következők bármelyikét tartalmazza: "CYBER_ESSENTIAL_PLUS" "HIPAA" "NINCS" "PCI_DSS"
érték		"Letiltva" "Engedélyezve"

CreatedBy

Név	Leírás	Érték

DefaultCatalogProperties

Név	Leírás	Érték
initialName	Az alapértelmezett katalógus kezdeti nevét adja meg. Ha nincs megadva, a rendszer a munkaterület nevét fogja használni.	húr
initialType	Meghatározza az alapértelmezett katalógus kezdeti típusát. Lehetséges értékek (kis- és nagybetűk megkülönböztetése): HiveMetastore, UnityCatalog	HiveMetastore "UnityCatalog"

Titkosítás

Név	Leírás	Érték
KeyName	A KeyVault-kulcs neve.	húr
keySource	A titkosítási kulcsforrás (szolgáltató). Lehetséges értékek (kis- és nagybetűk megkülönböztetése): Alapértelmezett, Microsoft.Keyvault	"Alapértelmezett" "Microsoft.Keyvault"
keyvaulturi	A KeyVault Uri-ja.	húr
keyversion	A KeyVault-kulcs verziója.	húr

EncryptionEntitiesDefinition

Név	Leírás	Érték
managedDisk	A databricks által felügyelt lemezek titkosítási tulajdonságai.	ManagedDiskEncryption
managedServices	A databricks által felügyelt szolgáltatások titkosítási tulajdonságai.	EncryptionV2

EncryptionV2

Név	Leírás	Érték
keySource	A titkosítási kulcsforrás (szolgáltató). Lehetséges értékek (kis- és nagybetűk megkülönböztetése): Microsoft.Keyvault	"Microsoft.Keyvault" (kötelező)
keyVaultProperties	A Key Vault bemeneti tulajdonságai a titkosításhoz.	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Név	Leírás	Érték
keyName	A KeyVault-kulcs neve.	sztring (kötelező)
keyVaultUri	A KeyVault Uri-ja.	sztring (kötelező)
keyVersion	A KeyVault-kulcs verziója.	sztring (kötelező)

EnhancedSecurityComplianceDefinition

Név	Leírás	Érték
automaticClusterUpdate	Az automatikus fürtfrissítési funkció állapota.	AutomaticClusterUpdateDefinition
complianceSecurityProfile	A megfelelőségi biztonsági profil szolgáltatás állapota.	ComplianceSecurityProfileDefinition
enhancedSecurityMonitoring	A Fokozott biztonság monitorozása funkció állapota.	EnhancedSecurityMonitoringDefinition

EnhancedSecurityMonitoringDefinition

Név	Leírás	Érték
érték		"Letiltva" "Engedélyezve"

ManagedDiskEncryption

Név	Leírás	Érték
keySource	A titkosítási kulcsforrás (szolgáltató). Lehetséges értékek (kis- és nagybetűk megkülönböztetése): Microsoft.Keyvault	"Microsoft.Keyvault" (kötelező)
keyVaultProperties	A Key Vault bemeneti tulajdonságai a titkosításhoz.	ManagedDiskEncryptionKeyVaultProperties (kötelező)
rotationToLatestKeyVersionEnabled	Adja meg, hogy a legújabb kulcsverziót kell-e automatikusan használni a felügyelt lemeztitkosításhoz.	Bool

ManagedDiskEncryptionKeyVaultProperties

Név	Leírás	Érték
keyName	A KeyVault-kulcs neve.	sztring (kötelező)
keyVaultUri	A KeyVault URI-ja.	sztring (kötelező)
keyVersion	A KeyVault-kulcs verziója.	sztring (kötelező)

ManagedIdentityConfiguration

Név	Leírás	Érték

Név	Leírás	Érték
hely	Az a földrajzi hely, ahol az erőforrás él	sztring (kötelező)
név	Az erőforrás neve	szál Korlátok: Minimális hossz = 3 Maximális hossz = 64 (kötelező)
kellékek	A munkaterület tulajdonságai.	WorkspaceProperties (kötelező)
Sku	Az erőforrás termékváltozata.	termékváltozat
Címkék	Erőforráscímkék	Címkenevek és -értékek szótára. sablonok címkéinek megtekintése

Sku

Név	Leírás	Érték
név	Az termékváltozat neve.	sztring (kötelező)
kötő	Az SKU-szint.	húr

TrackedResourceTags

Név	Leírás	Érték

WorkspaceCustomBooleanParameter

Név	Leírás	Érték
érték	A mezőhöz használandó érték.	bool (kötelező)

WorkspaceCustomParameters

Név	Leírás	Érték
amlWorkspaceId	A Databricks-munkaterülethez csatolandó Azure Machine Learning-munkaterület azonosítója	WorkspaceCustomStringParameter
customPrivateSubnetName	A virtuális hálózaton belüli privát alhálózat neve	WorkspaceCustomStringParameter
customPublicSubnetName	Nyilvános alhálózat neve a virtuális hálózaton belül	WorkspaceCustomStringParameter
customVirtualNetworkId	Annak a virtuális hálózatnak az azonosítója, ahol létre kell hozni ezt a Databricks-fürtöt	WorkspaceCustomStringParameter
enableNoPublicIp	Logikai érték, amely azt jelzi, hogy le kell-e tiltani a nyilvános IP-címet. Az alapértelmezett érték igaz	WorkspaceNoPublicIPBooleanParameter
titkosítás	A Customer-Managed Kulcs (CMK) által engedélyezett munkaterület titkosítási adatait tartalmazza.	WorkspaceEncryptionParameter
loadBalancerBackendPoolName	A biztonságos fürtkapcsolathoz tartozó kimenő Load Balancer háttérkészlet neve (nincs nyilvános IP-cím).	WorkspaceCustomStringParameter
loadBalancerId	A kimenő terheléselosztó erőforrás-URI-ja a biztonságos fürtkapcsolat (nincs nyilvános IP-cím) munkaterülethez.	WorkspaceCustomStringParameter
natGatewayName	A NAT-átjáró neve a biztonságos fürtkapcsolathoz (nincs nyilvános IP-cím) tartozó munkaterület-alhálózatokhoz.	WorkspaceCustomStringParameter
prepareEncryption	A munkaterület előkészítése titkosításra. Engedélyezi a felügyelt tárfiók felügyelt identitását.	WorkspaceCustomBooleanParameter
publicIpName	A nem nyilvános IP-munkaterület nyilvános IP-címe felügyelt virtuális hálózattal.	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Logikai érték, amely azt jelzi, hogy a DBFS gyökér fájlrendszere engedélyezve lesz-e másodlagos titkosítási réteggel, platform által felügyelt kulcsokkal az inaktív adatokhoz.	WorkspaceCustomBooleanParameter
storageAccountName	Alapértelmezett DBFS-tárfiók neve.	WorkspaceCustomStringParameter
storageAccountSkuName	Tárfiók termékváltozatának neve, például: Standard_GRS, Standard_LRS. Érvényes bemenetekért tekintse meg https://aka.ms/storageskus.	WorkspaceCustomStringParameter
vnetAddressPrefix	Felügyelt virtuális hálózat címelőtagja. A bemenet alapértelmezett értéke 10.139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Név	Leírás	Érték
érték	A mezőhöz használandó érték.	sztring (kötelező)

WorkspaceEncryptionParameter

Név	Leírás	Érték
érték	A mezőhöz használandó érték.	Titkosítás

WorkspaceNoPublicIPBooleanParameter

Név	Leírás	Érték
érték	A mezőhöz használandó érték.	bool (kötelező)

WorkspaceProperties

Név	Leírás	Érték
accessConnector	Access Connector-erőforrás, amely a Databricks-munkaterülethez lesz társítva	WorkspacePropertiesAccessConnector
Engedélyek	A munkaterület-szolgáltató engedélyei.	WorkspaceProviderAuthorization[]
createdBy	A munkaterületet létrehozó entitás objektumazonosítóját, PUID-ját és alkalmazásazonosítóját jelzi.	CreatedBy
defaultCatalog	Az alapértelmezett katalóguskonfiguráció tulajdonságai a munkaterület létrehozása során.	DefaultCatalogProperties
defaultStorageFirewall	Az alapértelmezett tárolási tűzfal konfigurációs adatainak lekérése vagy beállítása	"Letiltva" "Engedélyezve"
titkosítás	A Databricks-munkaterület titkosítási tulajdonságai	WorkspacePropertiesEncryption
enhancedSecurityCompliance	A Fokozott biztonság és megfelelőség bővítményhez kapcsolódó beállításokat tartalmaz.	EnhancedSecurityComplianceDefinition
managedDiskIdentity	A felügyelt lemeztitkosításhoz használt lemeztitkosítási csoport felügyelt identitásának részletei	ManagedIdentityConfiguration
managedResourceGroupId	A felügyelt erőforráscsoport azonosítója.	sztring (kötelező)
Paraméterek	A munkaterület egyéni paraméterei.	WorkspaceCustomParameters
publicNetworkAccess	A munkaterület elérésének hálózati hozzáférési típusa. Állítsa be az értéket letiltott értékre, hogy csak privát hivatkozáson keresztül férhessen hozzá a munkaterülethez.	"Letiltva" "Engedélyezve"
requiredNsgRules	Lekéri vagy beállít egy értéket, amely jelzi, hogy a sík kommunikációját vezérlő adatsík (fürtök) magánvégponton keresztül történnek-e. A támogatott értékek az "AllRules" és a "NoAzureDatabricksRules". A "NoAzureServiceRules" érték csak belső használatra használható.	'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules'
storageAccountIdentity	A tárfiók felügyelt identitásának részletei	ManagedIdentityConfiguration
uiDefinitionUri	A blob URI-ja, ahol a felhasználói felület definíciós fájlja található.	húr
updatedBy	A munkaterületet legutóbb frissített entitás objektumazonosítóját, PUID-ját és alkalmazásazonosítóját jelzi.	CreatedBy

WorkspacePropertiesAccessConnector

Név	Leírás	Érték
azonosító	Az Azure Databricks Access Connector-erőforrás erőforrás-azonosítója.	sztring (kötelező)
identityType	Az Access Connector-erőforrás identitástípusa.	"SystemAssigned" "UserAssigned" (kötelező)
userAssignedIdentityId	Az Access-összekötő erőforrásához társított felhasználó által hozzárendelt identitás erőforrás-azonosítója. Ez a "UserAssigned" típushoz szükséges, és nem érvényes a "SystemAssigned" típusra.	húr

WorkspacePropertiesEncryption

Név	Leírás	Érték
Entitások	Titkosítási entitások definíciója a munkaterülethez.	EncryptionEntitiesDefinition (kötelező)

WorkspaceProviderAuthorization

Név	Leírás	Érték
principalId	A szolgáltató fő azonosítója. A szolgáltató ezt az identitást fogja használni a munkaterület erőforrásainak kezeléséhez az ARM meghívásához.	szál Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$` (kötelező)
roleDefinitionId	A szolgáltató szerepkördefiníció-azonosítója. Ez a szerepkör határozza meg a szolgáltatónak a munkaterület tárolóerőforrás-csoportjában szükséges összes engedélyét. Ez a szerepkördefiníció nem rendelkezhet engedéllyel az erőforráscsoport törléséhez.	szál Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$` (kötelező)

Használati példák

Azure-ból ellenőrzött modulok

Az alábbi Azure Verified Modules használható az erőforrástípus üzembe helyezéséhez.

Modul	Leírás
Azure Databricks-munkaterület	AVM-erőforrásmodul az Azure Databricks-munkaterülethez

Azure gyorsútmutató-minták

Az alábbi Azure rövid útmutatósablonok bicep-mintákat tartalmaznak az erőforrástípus üzembe helyezéséhez.

Bicep-fájl	Leírás
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt	Ez a sablon lehetővé teszi egy hálózati biztonsági csoport, egy virtuális hálózat és egy Azure Databricks-munkaterület létrehozását a virtuális hálózattal és a privát végponttal.
Azure Databricks All-in-one sablon virtuális hálózatok injektálásához	Ez a sablon lehetővé teszi egy hálózati biztonsági csoport, egy virtuális hálózat, egy NAT-átjáró és egy Azure Databricks-munkaterület létrehozását a virtuális hálózattal.
Azure Databricks-munkaterület egyéni címtartomány-	Ez a sablon lehetővé teszi egy Egyéni virtuális hálózati címtartományú Azure Databricks-munkaterület létrehozását.
Azure Databricks-munkaterület virtuális hálózatinjektálási	Ezzel a sablonnal létrehozhat egy Azure Databricks-munkaterületet egy egyéni virtuális hálózattal.
AzureDatabricks-sablon alapértelmezett tárolási tűzfalhoz	Ezzel a sablonnal létrehozhat egy hálózati biztonsági csoportot, egy virtuális hálózatot, egy privát végpontot és egy alapértelmezett tárolási tűzfalat engedélyező Azure Databricks-munkaterületet a virtuális hálózattal és a rendszer által hozzárendelt hozzáférési összekötővel.
AzureDatabricks-sablon a NAT Gateway	Ez a sablon lehetővé teszi NAT-átjáró, hálózati biztonsági csoport, virtuális hálózat és Azure Databricks-munkaterület létrehozását a virtuális hálózattal.
AzureDatabricks-sablon a VNetInjection és a Load Balancer	Ez a sablon lehetővé teszi terheléselosztó, hálózati biztonsági csoport, virtuális hálózat és Azure Databricks-munkaterület létrehozását a virtuális hálózattal.
Azure Databricks-munkaterület üzembe helyezése	Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását.
Azure Databricks-munkaterület üzembe helyezése a CMK mindhárom formájával	Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását felügyelt szolgáltatásokkal és CMK-val DBFS-titkosítással.
Azure Databricks-munkaterület üzembe helyezése felügyelt lemezek CMK-	Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását a Managed Disks CMK használatával.
Azure Databricks WS üzembe helyezése CMK for DBFS titkosítási	Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását CMK for DBFS gyökértitkosítással
Azure Databricks-munkaterület üzembe helyezése felügyelt szolgáltatások CMK-	Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását a Managed Services CMK használatával.
A Sports Analytics üzembe helyezése az Azure Architecture	Létrehoz egy Azure-tárfiókot az ADLS Gen 2 engedélyezésével, egy Azure Data Factory-példányt a tárfiók társított szolgáltatásaival (üzembe helyezés esetén az Azure SQL Database-t), valamint egy Azure Databricks-példányt. A sablont üzembe helyező felhasználó AAD-identitása és az ADF-példány felügyelt identitása megkapja a tárfiókban a Storage Blob-adat közreműködői szerepkört. Az Azure Key Vault-példány, az Azure SQL Database és az Azure Event Hub üzembe helyezésére is van lehetőség (streamelési használati esetekben). Az Azure Key Vault üzembe helyezésekor a data factory által felügyelt identitás és a sablont üzembe helyező felhasználó AAD-identitása megkapja a Key Vault titkos kulcsfelhasználói szerepkörét.

ARM-sablon erőforrásdefiníciója