Microsoft.Databricks-werkruimten
Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Resource voor Microsoft.Databricks/werkruimten wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
Bicep
resource symbolicname 'Microsoft.Databricks/workspaces@2024-09-01-preview' = {
location: 'string'
name: 'string'
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | 'Uitgeschakeld' 'Ingeschakeld' |
| Naam | Beschrijving | Waarde |
|---|---|---|
| complianceStandards | Nalevingsstandaarden die zijn gekoppeld aan de werkruimte. | Tekenreeksmatrix met een van de volgende waarden: 'CYBER_ESSENTIAL_PLUS' 'HIPAA' 'GEEN' 'PCI_DSS' |
| waarde | 'Uitgeschakeld' 'Ingeschakeld' |
| Naam | Beschrijving | Waarde |
|---|
| Naam | Beschrijving | Waarde |
|---|---|---|
| initialName | Hiermee geeft u de initiële naam van de standaardcatalogus. Als dit niet is opgegeven, wordt de naam van de werkruimte gebruikt. | snaar |
| initialType | Hiermee definieert u het eerste type van de standaardcatalogus. Mogelijke waarden (hoofdlettergevoelig): HiveMetastore, UnityCatalog | 'HiveMetastore' 'UnityCatalog' |
| Naam | Beschrijving | Waarde |
|---|---|---|
| KeyName | De naam van de KeyVault-sleutel. | snaar |
| keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Standaard, Microsoft.Keyvault | 'Standaard' 'Microsoft.Keyvault' |
| keyvaulturi | De URI van KeyVault. | snaar |
| keyversion | De versie van de KeyVault-sleutel. | snaar |
| Naam | Beschrijving | Waarde |
|---|---|---|
| managedDisk | Versleutelingseigenschappen voor de beheerde databricks-schijven. | ManagedDiskEncryption- |
| managedServices | Versleutelingseigenschappen voor de beheerde databricks-services. | EncryptionV2- |
| Naam | Beschrijving | Waarde |
|---|---|---|
| keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Keyvault | Microsoft.Keyvault (vereist) |
| keyVaultProperties | Key Vault-invoereigenschappen voor versleuteling. | EncryptionV2KeyVaultProperties |
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyName | De naam van de KeyVault-sleutel. | tekenreeks (vereist) |
| keyVaultUri | De URI van KeyVault. | tekenreeks (vereist) |
| keyVersion | De versie van de KeyVault-sleutel. | tekenreeks (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| automaticClusterUpdate | Status van de functie voor automatische clusterupdates. | AutomaticClusterUpdateDefinition- |
| complianceSecurityProfile | Status van de functie Nalevingsbeveiligingsprofiel. | ComplianceSecurityProfileDefinition- |
| enhancedSecurityMonitoring | Status van verbeterde beveiligingscontrolefunctie. | EnhancedSecurityMonitoringDefinition- |
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | 'Uitgeschakeld' 'Ingeschakeld' |
| Naam | Beschrijving | Waarde |
|---|---|---|
| keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Keyvault | Microsoft.Keyvault (vereist) |
| keyVaultProperties | Key Vault-invoereigenschappen voor versleuteling. | ManagedDiskEncryptionKeyVaultProperties (vereist) |
| rotationToLatestKeyVersionEnabled | Geef aan of de meest recente sleutelversie automatisch moet worden gebruikt voor Managed Disk Encryption. | Bool |
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyName | De naam van de KeyVault-sleutel. | tekenreeks (vereist) |
| keyVaultUri | De URI van KeyVault. | tekenreeks (vereist) |
| keyVersion | De versie van de KeyVault-sleutel. | tekenreeks (vereist) |
| Naam | Beschrijving | Waarde |
|---|
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| naam | De resourcenaam | string Beperkingen: Minimale lengte = 3 Maximale lengte = 64 (vereist) |
| Eigenschappen | De eigenschappen van de werkruimte. | WorkspaceProperties (vereist) |
| Sku | De SKU van de resource. | SKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De SKU-naam. | tekenreeks (vereist) |
| rang | De SKU-laag. | snaar |
| Naam | Beschrijving | Waarde |
|---|
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | De waarde die moet worden gebruikt voor dit veld. | bool (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| amlWorkspaceId | De id van een Azure Machine Learning-werkruimte die moet worden gekoppeld aan de Databricks-werkruimte | WorkspaceCustomStringParameter |
| customPrivateSubnetName | De naam van het privésubnet in het virtuele netwerk | WorkspaceCustomStringParameter |
| customPublicSubnetName | De naam van een openbaar subnet binnen het virtuele netwerk | WorkspaceCustomStringParameter |
| customVirtualNetworkId | De id van een virtueel netwerk waar dit Databricks-cluster moet worden gemaakt | WorkspaceCustomStringParameter |
| enableNoPublicIp | Booleaanse waarde die aangeeft of het openbare IP-adres moet worden uitgeschakeld. De standaardwaarde is waar | WorkspaceNoPublicIPBooleanParameter |
| Codering | Bevat de versleutelingsgegevens voor Customer-Managed key (CMK) ingeschakelde werkruimte. | WorkspaceEncryptionParameter- |
| loadBalancerBackendPoolName | Naam van de uitgaande back-endpool van load balancer voor beveiligde clusterconnectiviteit (geen openbaar IP-adres). | WorkspaceCustomStringParameter |
| loadBalancerId | Resource-URI van de uitgaande load balancer voor de werkruimte Secure Cluster Connectivity (geen openbaar IP-adres). | WorkspaceCustomStringParameter |
| natGatewayName | Naam van de NAT-gateway voor subnetten voor beveiligde clusterconnectiviteit (geen openbare IP-adressen). | WorkspaceCustomStringParameter |
| prepareEncryption | Bereid de werkruimte voor op versleuteling. Hiermee schakelt u de beheerde identiteit voor het beheerde opslagaccount in. | WorkspaceCustomBooleanParameter |
| publicIpName | Naam van het openbare IP-adres voor geen openbare IP-werkruimte met beheerd vNet. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Een Booleaanse waarde die aangeeft of het DBFS-hoofdbestandssysteem wordt ingeschakeld met secundaire versleutelingslaag met door platform beheerde sleutels voor data-at-rest. | WorkspaceCustomBooleanParameter |
| storageAccountName | Standaardnaam dbFS-opslagaccount. | WorkspaceCustomStringParameter |
| storageAccountSkuName | SKU-naam van opslagaccount, bijvoorbeeld: Standard_GRS, Standard_LRS. Raadpleeg https://aka.ms/storageskus voor geldige invoer. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Adresvoorvoegsel voor beheerd virtueel netwerk. De standaardwaarde voor deze invoer is 10.139. | WorkspaceCustomStringParameter |
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | De waarde die moet worden gebruikt voor dit veld. | tekenreeks (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | De waarde die moet worden gebruikt voor dit veld. | Versleuteling |
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | De waarde die moet worden gebruikt voor dit veld. | bool (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| accessConnector | Access Connector-resource die wordt gekoppeld aan Databricks Workspace | WorkspacePropertiesAccessConnector- |
| Vergunningen | De autorisaties van de werkruimteprovider. | WorkspaceProviderAuthorization[] |
| createdBy | Geeft de object-id, PUID en toepassings-id aan van de entiteit die de werkruimte heeft gemaakt. | CreatedBy- |
| defaultCatalog | Eigenschappen voor de standaardcatalogusconfiguratie tijdens het maken van de werkruimte. | DefaultCatalogProperties- |
| defaultStorageFirewall | Hiermee haalt of stelt u informatie over de standaardconfiguratie van de opslagfirewall op | 'Uitgeschakeld' 'Ingeschakeld' |
| Codering | Versleutelingseigenschappen voor databricks-werkruimte | WorkspacePropertiesEncryption- |
| enhancedSecurityCompliance | Bevat instellingen met betrekking tot de invoegtoepassing Verbeterde beveiliging en naleving. | EnhancedSecurityComplianceDefinition- |
| managedDiskIdentity | De details van de beheerde identiteit van de schijfversleutelingsset die wordt gebruikt voor Managed Disk Encryption | ManagedIdentityConfiguration- |
| managedResourceGroupId | De id van de beheerde resourcegroep. | tekenreeks (vereist) |
| Parameters | De aangepaste parameters van de werkruimte. | WorkspaceCustomParameters |
| publicNetworkAccess | Het netwerktoegangstype voor toegang tot de werkruimte. Stel de waarde in op Uitgeschakeld om alleen toegang te krijgen tot werkruimte via private link. | 'Uitgeschakeld' 'Ingeschakeld' |
| requiredNsgRules | Hiermee wordt een waarde opgehaald of ingesteld die aangeeft of het gegevensvlak (clusters) voor communicatie van het besturingsvlak plaatsvindt via een privé-eindpunt. Ondersteunde waarden zijn 'AllRules' en 'NoAzureDatabricksRules'. De waarde NoAzureServiceRules is alleen voor intern gebruik. | 'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | De details van een beheerde identiteit van het opslagaccount | ManagedIdentityConfiguration- |
| uiDefinitionUri | De blob-URI waar het UI-definitiebestand zich bevindt. | snaar |
| updatedBy | Geeft de object-id, PUID en toepassings-id aan van de entiteit die de werkruimte voor het laatst heeft bijgewerkt. | CreatedBy- |
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | De resource-id van de Azure Databricks Access Connector-resource. | tekenreeks (vereist) |
| identityType | Het identiteitstype van de Access Connector-resource. | 'SystemAssigned' UserAssigned (vereist) |
| userAssignedIdentityId | De resource-id van de door de gebruiker toegewezen identiteit die is gekoppeld aan de toegangsconnectorresource. Dit is vereist voor het type UserAssigned en is niet geldig voor het type SystemAssigned. | snaar |
| Naam | Beschrijving | Waarde |
|---|---|---|
| Entiteiten | Definitie van versleutelingsentiteiten voor de werkruimte. | EncryptionEntitiesDefinition- (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| principalId | De principal-id van de provider. Dit is de identiteit die de provider gebruikt om ARM aan te roepen om de werkruimtebronnen te beheren. | string Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist) |
| roleDefinitionId | De roldefinitie-id van de provider. Met deze rol worden alle machtigingen gedefinieerd die de provider moet hebben voor de containerresourcegroep van de werkruimte. Deze roldefinitie kan niet gemachtigd zijn om de resourcegroep te verwijderen. | string Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist) |
De volgende azure-geverifieerde modules kunnen worden gebruikt om dit resourcetype te implementeren.
| Module | Beschrijving |
|---|---|
| Azure Databricks Workspace | AVM-resourcemodule voor Azure Databricks-werkruimte |
De volgende Azure-quickstartsjablonen bicep-voorbeelden bevatten voor het implementeren van dit resourcetype.
| Bicep-bestand | Beschrijving |
|---|---|
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk en een privé-eindpunt. |
| Azure Databricks All-in-one-sjabloon voor VNet-injectie | Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk, een NAT-gateway en een Azure Databricks-werkruimte maken met het virtuele netwerk. |
| Azure Databricks-werkruimte met aangepast adresbereik | Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met een aangepast adresbereik voor een virtueel netwerk. |
| Azure Databricks-werkruimte met VNet-injectie | Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met een aangepast virtueel netwerk. |
| AzureDatabricks-sjabloon voor standaardopslagfirewalls | Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk, een privé-eindpunt en een standaardopslagfirewall maken waarvoor Azure Databricks-werkruimte is ingeschakeld met het virtuele netwerk en de door het systeem toegewezen toegangsconnector. |
| AzureDatabricks-sjabloon voor VNet-injectie met NAT-gateway | Met deze sjabloon kunt u een NAT-gateway, netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk. |
| AzureDatabricks-sjabloon voor VNetInjection en Load Balancer | Met deze sjabloon kunt u een load balancer, netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk. |
| Een Azure Databricks-werkruimte implementeren | Met deze sjabloon kunt u een Azure Databricks-werkruimte maken. |
| Een Azure Databricks-werkruimte implementeren met alle 3 vormen van CMK- | Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met beheerde services en CMK met DBFS-versleuteling. |
| Een Azure Databricks-werkruimte implementeren met MANAGED Disks CMK- | Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met Managed Disks CMK. |
| Een Azure Databricks WS implementeren met CMK voor DBFS-versleuteling | Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met CMK voor DBFS-hoofdversleuteling |
| Azure Databricks-werkruimte implementeren met MANAGED Services CMK- | Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met Managed Services CMK. |
| Sports Analytics implementeren in Azure Architecture | Hiermee maakt u een Azure-opslagaccount waarvoor ADLS Gen 2 is ingeschakeld, een Azure Data Factory-exemplaar met gekoppelde services voor het opslagaccount (een Azure SQL Database indien geïmplementeerd) en een Azure Databricks-exemplaar. De AAD-identiteit voor de gebruiker die de sjabloon implementeert en de beheerde identiteit voor het ADF-exemplaar krijgt de rol Inzender voor opslagblobgegevens in het opslagaccount. Er zijn ook opties voor het implementeren van een Azure Key Vault-exemplaar, een Azure SQL Database en een Azure Event Hub (voor gebruiksvoorbeelden voor streaming). Wanneer een Azure Key Vault wordt geïmplementeerd, krijgen de door data factory beheerde identiteit en de AAD-identiteit voor de gebruiker die de sjabloon implementeert, de rol Key Vault Secrets User toegewezen. |
Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Resource voor Microsoft.Databricks/werkruimten wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
JSON
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2024-09-01-preview",
"name": "string",
"location": "string",
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | 'Uitgeschakeld' 'Ingeschakeld' |
| Naam | Beschrijving | Waarde |
|---|---|---|
| complianceStandards | Nalevingsstandaarden die zijn gekoppeld aan de werkruimte. | Tekenreeksmatrix met een van de volgende waarden: 'CYBER_ESSENTIAL_PLUS' 'HIPAA' 'GEEN' 'PCI_DSS' |
| waarde | 'Uitgeschakeld' 'Ingeschakeld' |
| Naam | Beschrijving | Waarde |
|---|
| Naam | Beschrijving | Waarde |
|---|---|---|
| initialName | Hiermee geeft u de initiële naam van de standaardcatalogus. Als dit niet is opgegeven, wordt de naam van de werkruimte gebruikt. | snaar |
| initialType | Hiermee definieert u het eerste type van de standaardcatalogus. Mogelijke waarden (hoofdlettergevoelig): HiveMetastore, UnityCatalog | 'HiveMetastore' 'UnityCatalog' |
| Naam | Beschrijving | Waarde |
|---|---|---|
| KeyName | De naam van de KeyVault-sleutel. | snaar |
| keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Standaard, Microsoft.Keyvault | 'Standaard' 'Microsoft.Keyvault' |
| keyvaulturi | De URI van KeyVault. | snaar |
| keyversion | De versie van de KeyVault-sleutel. | snaar |
| Naam | Beschrijving | Waarde |
|---|---|---|
| managedDisk | Versleutelingseigenschappen voor de beheerde databricks-schijven. | ManagedDiskEncryption- |
| managedServices | Versleutelingseigenschappen voor de beheerde databricks-services. | EncryptionV2- |
| Naam | Beschrijving | Waarde |
|---|---|---|
| keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Keyvault | Microsoft.Keyvault (vereist) |
| keyVaultProperties | Key Vault-invoereigenschappen voor versleuteling. | EncryptionV2KeyVaultProperties |
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyName | De naam van de KeyVault-sleutel. | tekenreeks (vereist) |
| keyVaultUri | De URI van KeyVault. | tekenreeks (vereist) |
| keyVersion | De versie van de KeyVault-sleutel. | tekenreeks (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| automaticClusterUpdate | Status van de functie voor automatische clusterupdates. | AutomaticClusterUpdateDefinition- |
| complianceSecurityProfile | Status van de functie Nalevingsbeveiligingsprofiel. | ComplianceSecurityProfileDefinition- |
| enhancedSecurityMonitoring | Status van verbeterde beveiligingscontrolefunctie. | EnhancedSecurityMonitoringDefinition- |
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | 'Uitgeschakeld' 'Ingeschakeld' |
| Naam | Beschrijving | Waarde |
|---|---|---|
| keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Keyvault | Microsoft.Keyvault (vereist) |
| keyVaultProperties | Key Vault-invoereigenschappen voor versleuteling. | ManagedDiskEncryptionKeyVaultProperties (vereist) |
| rotationToLatestKeyVersionEnabled | Geef aan of de meest recente sleutelversie automatisch moet worden gebruikt voor Managed Disk Encryption. | Bool |
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyName | De naam van de KeyVault-sleutel. | tekenreeks (vereist) |
| keyVaultUri | De URI van KeyVault. | tekenreeks (vereist) |
| keyVersion | De versie van de KeyVault-sleutel. | tekenreeks (vereist) |
| Naam | Beschrijving | Waarde |
|---|
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2024-09-01-preview' |
| plaats | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| naam | De resourcenaam | string Beperkingen: Minimale lengte = 3 Maximale lengte = 64 (vereist) |
| Eigenschappen | De eigenschappen van de werkruimte. | WorkspaceProperties (vereist) |
| Sku | De SKU van de resource. | SKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.Databricks/workspaces' |
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De SKU-naam. | tekenreeks (vereist) |
| rang | De SKU-laag. | snaar |
| Naam | Beschrijving | Waarde |
|---|
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | De waarde die moet worden gebruikt voor dit veld. | bool (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| amlWorkspaceId | De id van een Azure Machine Learning-werkruimte die moet worden gekoppeld aan de Databricks-werkruimte | WorkspaceCustomStringParameter |
| customPrivateSubnetName | De naam van het privésubnet in het virtuele netwerk | WorkspaceCustomStringParameter |
| customPublicSubnetName | De naam van een openbaar subnet binnen het virtuele netwerk | WorkspaceCustomStringParameter |
| customVirtualNetworkId | De id van een virtueel netwerk waar dit Databricks-cluster moet worden gemaakt | WorkspaceCustomStringParameter |
| enableNoPublicIp | Booleaanse waarde die aangeeft of het openbare IP-adres moet worden uitgeschakeld. De standaardwaarde is waar | WorkspaceNoPublicIPBooleanParameter |
| Codering | Bevat de versleutelingsgegevens voor Customer-Managed key (CMK) ingeschakelde werkruimte. | WorkspaceEncryptionParameter- |
| loadBalancerBackendPoolName | Naam van de uitgaande back-endpool van load balancer voor beveiligde clusterconnectiviteit (geen openbaar IP-adres). | WorkspaceCustomStringParameter |
| loadBalancerId | Resource-URI van de uitgaande load balancer voor de werkruimte Secure Cluster Connectivity (geen openbaar IP-adres). | WorkspaceCustomStringParameter |
| natGatewayName | Naam van de NAT-gateway voor subnetten voor beveiligde clusterconnectiviteit (geen openbare IP-adressen). | WorkspaceCustomStringParameter |
| prepareEncryption | Bereid de werkruimte voor op versleuteling. Hiermee schakelt u de beheerde identiteit voor het beheerde opslagaccount in. | WorkspaceCustomBooleanParameter |
| publicIpName | Naam van het openbare IP-adres voor geen openbare IP-werkruimte met beheerd vNet. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Een Booleaanse waarde die aangeeft of het DBFS-hoofdbestandssysteem wordt ingeschakeld met secundaire versleutelingslaag met door platform beheerde sleutels voor data-at-rest. | WorkspaceCustomBooleanParameter |
| storageAccountName | Standaardnaam dbFS-opslagaccount. | WorkspaceCustomStringParameter |
| storageAccountSkuName | SKU-naam van opslagaccount, bijvoorbeeld: Standard_GRS, Standard_LRS. Raadpleeg https://aka.ms/storageskus voor geldige invoer. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Adresvoorvoegsel voor beheerd virtueel netwerk. De standaardwaarde voor deze invoer is 10.139. | WorkspaceCustomStringParameter |
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | De waarde die moet worden gebruikt voor dit veld. | tekenreeks (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | De waarde die moet worden gebruikt voor dit veld. | Versleuteling |
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | De waarde die moet worden gebruikt voor dit veld. | bool (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| accessConnector | Access Connector-resource die wordt gekoppeld aan Databricks Workspace | WorkspacePropertiesAccessConnector- |
| Vergunningen | De autorisaties van de werkruimteprovider. | WorkspaceProviderAuthorization[] |
| createdBy | Geeft de object-id, PUID en toepassings-id aan van de entiteit die de werkruimte heeft gemaakt. | CreatedBy- |
| defaultCatalog | Eigenschappen voor de standaardcatalogusconfiguratie tijdens het maken van de werkruimte. | DefaultCatalogProperties- |
| defaultStorageFirewall | Hiermee haalt of stelt u informatie over de standaardconfiguratie van de opslagfirewall op | 'Uitgeschakeld' 'Ingeschakeld' |
| Codering | Versleutelingseigenschappen voor databricks-werkruimte | WorkspacePropertiesEncryption- |
| enhancedSecurityCompliance | Bevat instellingen met betrekking tot de invoegtoepassing Verbeterde beveiliging en naleving. | EnhancedSecurityComplianceDefinition- |
| managedDiskIdentity | De details van de beheerde identiteit van de schijfversleutelingsset die wordt gebruikt voor Managed Disk Encryption | ManagedIdentityConfiguration- |
| managedResourceGroupId | De id van de beheerde resourcegroep. | tekenreeks (vereist) |
| Parameters | De aangepaste parameters van de werkruimte. | WorkspaceCustomParameters |
| publicNetworkAccess | Het netwerktoegangstype voor toegang tot de werkruimte. Stel de waarde in op Uitgeschakeld om alleen toegang te krijgen tot werkruimte via private link. | 'Uitgeschakeld' 'Ingeschakeld' |
| requiredNsgRules | Hiermee wordt een waarde opgehaald of ingesteld die aangeeft of het gegevensvlak (clusters) voor communicatie van het besturingsvlak plaatsvindt via een privé-eindpunt. Ondersteunde waarden zijn 'AllRules' en 'NoAzureDatabricksRules'. De waarde NoAzureServiceRules is alleen voor intern gebruik. | 'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | De details van een beheerde identiteit van het opslagaccount | ManagedIdentityConfiguration- |
| uiDefinitionUri | De blob-URI waar het UI-definitiebestand zich bevindt. | snaar |
| updatedBy | Geeft de object-id, PUID en toepassings-id aan van de entiteit die de werkruimte voor het laatst heeft bijgewerkt. | CreatedBy- |
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | De resource-id van de Azure Databricks Access Connector-resource. | tekenreeks (vereist) |
| identityType | Het identiteitstype van de Access Connector-resource. | 'SystemAssigned' UserAssigned (vereist) |
| userAssignedIdentityId | De resource-id van de door de gebruiker toegewezen identiteit die is gekoppeld aan de toegangsconnectorresource. Dit is vereist voor het type UserAssigned en is niet geldig voor het type SystemAssigned. | snaar |
| Naam | Beschrijving | Waarde |
|---|---|---|
| Entiteiten | Definitie van versleutelingsentiteiten voor de werkruimte. | EncryptionEntitiesDefinition- (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| principalId | De principal-id van de provider. Dit is de identiteit die de provider gebruikt om ARM aan te roepen om de werkruimtebronnen te beheren. | string Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist) |
| roleDefinitionId | De roldefinitie-id van de provider. Met deze rol worden alle machtigingen gedefinieerd die de provider moet hebben voor de containerresourcegroep van de werkruimte. Deze roldefinitie kan niet gemachtigd zijn om de resourcegroep te verwijderen. | string Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist) |
De volgende Azure-quickstartsjablonen dit resourcetype implementeren.
| Sjabloon | Beschrijving |
|---|---|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk en een privé-eindpunt. |
|
Azure Databricks All-in-one-sjabloon voor VNet-injectie
|
Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk, een NAT-gateway en een Azure Databricks-werkruimte maken met het virtuele netwerk. |
|
Azure Databricks-werkruimte met aangepast adresbereik
|
Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met een aangepast adresbereik voor een virtueel netwerk. |
|
Azure Databricks-werkruimte met VNet-injectie
|
Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met een aangepast virtueel netwerk. |
|
AzureDatabricks-sjabloon voor standaardopslagfirewalls
|
Met deze sjabloon kunt u een netwerkbeveiligingsgroep, een virtueel netwerk, een privé-eindpunt en een standaardopslagfirewall maken waarvoor Azure Databricks-werkruimte is ingeschakeld met het virtuele netwerk en de door het systeem toegewezen toegangsconnector. |
|
AzureDatabricks-sjabloon voor VNet-injectie met NAT-gateway
|
Met deze sjabloon kunt u een NAT-gateway, netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk. |
|
AzureDatabricks-sjabloon voor VNetInjection en Load Balancer
|
Met deze sjabloon kunt u een load balancer, netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk. |
|
AzureDatabricks-sjabloon met standaardopslagfirewall
|
Met deze sjabloon kunt u een Azure Databricks-werkruimte met standaardopslagfirewall maken met Privateendpoint, alle drie de vormen van CMK en User-Assigned Access Connector. |
|
Een Azure Databricks-werkruimte implementeren
|
Met deze sjabloon kunt u een Azure Databricks-werkruimte maken. |
|
Een Azure Databricks-werkruimte implementeren met alle 3 vormen van CMK-
|
Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met beheerde services en CMK met DBFS-versleuteling. |
|
Een Azure Databricks-werkruimte implementeren met MANAGED Disks CMK-
|
Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met Managed Disks CMK. |
|
Een Azure Databricks-werkruimte implementeren met PE,CMK alle formulieren
|
Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met PrivateEndpoint en beheerde services en CMK met DBFS-versleuteling. |
|
Een Azure Databricks WS implementeren met CMK voor DBFS-versleuteling
|
Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met CMK voor DBFS-hoofdversleuteling |
|
Azure Databricks-werkruimte implementeren met MANAGED Services CMK-
|
Met deze sjabloon kunt u een Azure Databricks-werkruimte maken met Managed Services CMK. |
|
Sports Analytics implementeren in Azure Architecture
|
Hiermee maakt u een Azure-opslagaccount waarvoor ADLS Gen 2 is ingeschakeld, een Azure Data Factory-exemplaar met gekoppelde services voor het opslagaccount (een Azure SQL Database indien geïmplementeerd) en een Azure Databricks-exemplaar. De AAD-identiteit voor de gebruiker die de sjabloon implementeert en de beheerde identiteit voor het ADF-exemplaar krijgt de rol Inzender voor opslagblobgegevens in het opslagaccount. Er zijn ook opties voor het implementeren van een Azure Key Vault-exemplaar, een Azure SQL Database en een Azure Event Hub (voor gebruiksvoorbeelden voor streaming). Wanneer een Azure Key Vault wordt geïmplementeerd, krijgen de door data factory beheerde identiteit en de AAD-identiteit voor de gebruiker die de sjabloon implementeert, de rol Key Vault Secrets User toegewezen. |
Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroep
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Resource voor Microsoft.Databricks/werkruimten wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
Terraform
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2024-09-01-preview"
name = "string"
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
})
}
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | 'Uitgeschakeld' 'Ingeschakeld' |
| Naam | Beschrijving | Waarde |
|---|---|---|
| complianceStandards | Nalevingsstandaarden die zijn gekoppeld aan de werkruimte. | Tekenreeksmatrix met een van de volgende waarden: 'CYBER_ESSENTIAL_PLUS' 'HIPAA' 'GEEN' 'PCI_DSS' |
| waarde | 'Uitgeschakeld' 'Ingeschakeld' |
| Naam | Beschrijving | Waarde |
|---|
| Naam | Beschrijving | Waarde |
|---|---|---|
| initialName | Hiermee geeft u de initiële naam van de standaardcatalogus. Als dit niet is opgegeven, wordt de naam van de werkruimte gebruikt. | snaar |
| initialType | Hiermee definieert u het eerste type van de standaardcatalogus. Mogelijke waarden (hoofdlettergevoelig): HiveMetastore, UnityCatalog | 'HiveMetastore' 'UnityCatalog' |
| Naam | Beschrijving | Waarde |
|---|---|---|
| KeyName | De naam van de KeyVault-sleutel. | snaar |
| keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Standaard, Microsoft.Keyvault | 'Standaard' 'Microsoft.Keyvault' |
| keyvaulturi | De URI van KeyVault. | snaar |
| keyversion | De versie van de KeyVault-sleutel. | snaar |
| Naam | Beschrijving | Waarde |
|---|---|---|
| managedDisk | Versleutelingseigenschappen voor de beheerde databricks-schijven. | ManagedDiskEncryption- |
| managedServices | Versleutelingseigenschappen voor de beheerde databricks-services. | EncryptionV2- |
| Naam | Beschrijving | Waarde |
|---|---|---|
| keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Keyvault | Microsoft.Keyvault (vereist) |
| keyVaultProperties | Key Vault-invoereigenschappen voor versleuteling. | EncryptionV2KeyVaultProperties |
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyName | De naam van de KeyVault-sleutel. | tekenreeks (vereist) |
| keyVaultUri | De URI van KeyVault. | tekenreeks (vereist) |
| keyVersion | De versie van de KeyVault-sleutel. | tekenreeks (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| automaticClusterUpdate | Status van de functie voor automatische clusterupdates. | AutomaticClusterUpdateDefinition- |
| complianceSecurityProfile | Status van de functie Nalevingsbeveiligingsprofiel. | ComplianceSecurityProfileDefinition- |
| enhancedSecurityMonitoring | Status van verbeterde beveiligingscontrolefunctie. | EnhancedSecurityMonitoringDefinition- |
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | 'Uitgeschakeld' 'Ingeschakeld' |
| Naam | Beschrijving | Waarde |
|---|---|---|
| keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Keyvault | Microsoft.Keyvault (vereist) |
| keyVaultProperties | Key Vault-invoereigenschappen voor versleuteling. | ManagedDiskEncryptionKeyVaultProperties (vereist) |
| rotationToLatestKeyVersionEnabled | Geef aan of de meest recente sleutelversie automatisch moet worden gebruikt voor Managed Disk Encryption. | Bool |
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyName | De naam van de KeyVault-sleutel. | tekenreeks (vereist) |
| keyVaultUri | De URI van KeyVault. | tekenreeks (vereist) |
| keyVersion | De versie van de KeyVault-sleutel. | tekenreeks (vereist) |
| Naam | Beschrijving | Waarde |
|---|
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| naam | De resourcenaam | string Beperkingen: Minimale lengte = 3 Maximale lengte = 64 (vereist) |
| Eigenschappen | De eigenschappen van de werkruimte. | WorkspaceProperties (vereist) |
| Sku | De SKU van de resource. | SKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.Databricks/workspaces@2024-09-01-preview" |
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De SKU-naam. | tekenreeks (vereist) |
| rang | De SKU-laag. | snaar |
| Naam | Beschrijving | Waarde |
|---|
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | De waarde die moet worden gebruikt voor dit veld. | bool (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| amlWorkspaceId | De id van een Azure Machine Learning-werkruimte die moet worden gekoppeld aan de Databricks-werkruimte | WorkspaceCustomStringParameter |
| customPrivateSubnetName | De naam van het privésubnet in het virtuele netwerk | WorkspaceCustomStringParameter |
| customPublicSubnetName | De naam van een openbaar subnet binnen het virtuele netwerk | WorkspaceCustomStringParameter |
| customVirtualNetworkId | De id van een virtueel netwerk waar dit Databricks-cluster moet worden gemaakt | WorkspaceCustomStringParameter |
| enableNoPublicIp | Booleaanse waarde die aangeeft of het openbare IP-adres moet worden uitgeschakeld. De standaardwaarde is waar | WorkspaceNoPublicIPBooleanParameter |
| Codering | Bevat de versleutelingsgegevens voor Customer-Managed key (CMK) ingeschakelde werkruimte. | WorkspaceEncryptionParameter- |
| loadBalancerBackendPoolName | Naam van de uitgaande back-endpool van load balancer voor beveiligde clusterconnectiviteit (geen openbaar IP-adres). | WorkspaceCustomStringParameter |
| loadBalancerId | Resource-URI van de uitgaande load balancer voor de werkruimte Secure Cluster Connectivity (geen openbaar IP-adres). | WorkspaceCustomStringParameter |
| natGatewayName | Naam van de NAT-gateway voor subnetten voor beveiligde clusterconnectiviteit (geen openbare IP-adressen). | WorkspaceCustomStringParameter |
| prepareEncryption | Bereid de werkruimte voor op versleuteling. Hiermee schakelt u de beheerde identiteit voor het beheerde opslagaccount in. | WorkspaceCustomBooleanParameter |
| publicIpName | Naam van het openbare IP-adres voor geen openbare IP-werkruimte met beheerd vNet. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Een Booleaanse waarde die aangeeft of het DBFS-hoofdbestandssysteem wordt ingeschakeld met secundaire versleutelingslaag met door platform beheerde sleutels voor data-at-rest. | WorkspaceCustomBooleanParameter |
| storageAccountName | Standaardnaam dbFS-opslagaccount. | WorkspaceCustomStringParameter |
| storageAccountSkuName | SKU-naam van opslagaccount, bijvoorbeeld: Standard_GRS, Standard_LRS. Raadpleeg https://aka.ms/storageskus voor geldige invoer. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Adresvoorvoegsel voor beheerd virtueel netwerk. De standaardwaarde voor deze invoer is 10.139. | WorkspaceCustomStringParameter |
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | De waarde die moet worden gebruikt voor dit veld. | tekenreeks (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | De waarde die moet worden gebruikt voor dit veld. | Versleuteling |
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | De waarde die moet worden gebruikt voor dit veld. | bool (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| accessConnector | Access Connector-resource die wordt gekoppeld aan Databricks Workspace | WorkspacePropertiesAccessConnector- |
| Vergunningen | De autorisaties van de werkruimteprovider. | WorkspaceProviderAuthorization[] |
| createdBy | Geeft de object-id, PUID en toepassings-id aan van de entiteit die de werkruimte heeft gemaakt. | CreatedBy- |
| defaultCatalog | Eigenschappen voor de standaardcatalogusconfiguratie tijdens het maken van de werkruimte. | DefaultCatalogProperties- |
| defaultStorageFirewall | Hiermee haalt of stelt u informatie over de standaardconfiguratie van de opslagfirewall op | 'Uitgeschakeld' 'Ingeschakeld' |
| Codering | Versleutelingseigenschappen voor databricks-werkruimte | WorkspacePropertiesEncryption- |
| enhancedSecurityCompliance | Bevat instellingen met betrekking tot de invoegtoepassing Verbeterde beveiliging en naleving. | EnhancedSecurityComplianceDefinition- |
| managedDiskIdentity | De details van de beheerde identiteit van de schijfversleutelingsset die wordt gebruikt voor Managed Disk Encryption | ManagedIdentityConfiguration- |
| managedResourceGroupId | De id van de beheerde resourcegroep. | tekenreeks (vereist) |
| Parameters | De aangepaste parameters van de werkruimte. | WorkspaceCustomParameters |
| publicNetworkAccess | Het netwerktoegangstype voor toegang tot de werkruimte. Stel de waarde in op Uitgeschakeld om alleen toegang te krijgen tot werkruimte via private link. | 'Uitgeschakeld' 'Ingeschakeld' |
| requiredNsgRules | Hiermee wordt een waarde opgehaald of ingesteld die aangeeft of het gegevensvlak (clusters) voor communicatie van het besturingsvlak plaatsvindt via een privé-eindpunt. Ondersteunde waarden zijn 'AllRules' en 'NoAzureDatabricksRules'. De waarde NoAzureServiceRules is alleen voor intern gebruik. | 'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | De details van een beheerde identiteit van het opslagaccount | ManagedIdentityConfiguration- |
| uiDefinitionUri | De blob-URI waar het UI-definitiebestand zich bevindt. | snaar |
| updatedBy | Geeft de object-id, PUID en toepassings-id aan van de entiteit die de werkruimte voor het laatst heeft bijgewerkt. | CreatedBy- |
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | De resource-id van de Azure Databricks Access Connector-resource. | tekenreeks (vereist) |
| identityType | Het identiteitstype van de Access Connector-resource. | 'SystemAssigned' UserAssigned (vereist) |
| userAssignedIdentityId | De resource-id van de door de gebruiker toegewezen identiteit die is gekoppeld aan de toegangsconnectorresource. Dit is vereist voor het type UserAssigned en is niet geldig voor het type SystemAssigned. | snaar |
| Naam | Beschrijving | Waarde |
|---|---|---|
| Entiteiten | Definitie van versleutelingsentiteiten voor de werkruimte. | EncryptionEntitiesDefinition- (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| principalId | De principal-id van de provider. Dit is de identiteit die de provider gebruikt om ARM aan te roepen om de werkruimtebronnen te beheren. | string Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist) |
| roleDefinitionId | De roldefinitie-id van de provider. Met deze rol worden alle machtigingen gedefinieerd die de provider moet hebben voor de containerresourcegroep van de werkruimte. Deze roldefinitie kan niet gemachtigd zijn om de resourcegroep te verwijderen. | string Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist) |
De volgende azure-geverifieerde modules kunnen worden gebruikt om dit resourcetype te implementeren.
| Module | Beschrijving |
|---|---|
| Azure Databricks Workspace | AVM-resourcemodule voor Azure Databricks-werkruimte |