Microsoft.Databricks workspaces 2021-04-01-preview

• Najnowsza
• 2023-02-01
• 2022-04-01-preview
• 2021-04-01-preview
• 2018-04-01

Definicja zasobu Bicep

Typ zasobu obszarów roboczych można wdrożyć z operacjami docelowymi:

• Grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Databricks/workspaces, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Databricks/workspaces@2021-04-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  properties: {
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    encryption: {
      entities: {
        managedServices: {
          keySource: 'Microsoft.Keyvault'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
}

Wartości właściwości

obszary robocze

Nazwa	Opis	Wartość
name	Nazwa zasobu	ciąg (wymagany) Limit znaków: 3–64 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki
location	Lokalizacja geograficzna, w której znajduje się zasób	ciąg (wymagany)
tags	Tagi zasobów.	Słownik nazw tagów i wartości. Zobacz Tagi w szablonach
sku	Jednostka SKU zasobu.	Numer jednostki magazynowej
properties	Właściwości obszaru roboczego.	Obszary roboczeWłaściwości (wymagane)

Obszary roboczeWłaściwości

Nazwa	Opis	Wartość
autoryzacje	Autoryzacje dostawcy obszaru roboczego.	WorkspaceProviderAuthorization[]
Createdby	Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która utworzyła obszar roboczy.	Createdby
Szyfrowanie	Właściwości szyfrowania dla obszaru roboczego usługi Databricks	WorkspacePropertiesEncryption
ManagedResourceGroupId	Identyfikator zarządzanej grupy zasobów.	ciąg (wymagany)
parameters	Parametry niestandardowe obszaru roboczego.	WorkspaceCustomParameters
publicNetworkAccess	Typ dostępu do sieci na potrzeby uzyskiwania dostępu do obszaru roboczego. Ustaw wartość na wyłączoną, aby uzyskać dostęp do obszaru roboczego tylko za pośrednictwem linku prywatnego.	"Wyłączone" "Włączone"
requiredNsgRules	Pobiera lub ustawia wartość wskazującą, czy płaszczyzna danych (klastry) do sterowania komunikacją płaszczyzny sterowania odbywa się za pośrednictwem prywatnego punktu końcowego. Obsługiwane wartości to "AllRules" i "NoAzureDatabricksRules". Wartość "NoAzureServiceRules" jest przeznaczona tylko do użytku wewnętrznego.	"AllRules" "NoAzureDatabricksRules" "NoAzureServiceRules"
storageAccountIdentity	Szczegóły tożsamości zarządzanej konta magazynu	ManagedIdentityConfiguration
uiDefinitionUri	Identyfikator URI obiektu blob, w którym znajduje się plik definicji interfejsu użytkownika.	ciąg
updatedBy	Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która ostatnio zaktualizowała obszar roboczy.	Createdby

WorkspaceProviderAuthorization

Nazwa	Opis	Wartość
principalId	Identyfikator podmiotu zabezpieczeń dostawcy. Jest to tożsamość używana przez dostawcę do wywoływania usługi ARM do zarządzania zasobami obszaru roboczego.	ciąg (wymagany)
roleDefinitionId	Identyfikator definicji roli dostawcy. Ta rola zdefiniuje wszystkie uprawnienia, które dostawca musi mieć w grupie zasobów kontenera obszaru roboczego. Ta definicja roli nie może mieć uprawnień do usuwania grupy zasobów.	ciąg (wymagany)

Createdby

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

WorkspacePropertiesEncryption

Nazwa	Opis	Wartość
Podmioty	Definicja jednostek szyfrowania dla obszaru roboczego.	EncryptionEntitiesDefinition (wymagane)

EncryptionEntitiesDefinition

Nazwa	Opis	Wartość
managedServices	Właściwości szyfrowania dla usług zarządzanych usługi databricks.	SzyfrowanieV2

SzyfrowanieV2

Nazwa	Opis	Wartość
keySource	Klucz szyfrowaniaSource (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Keyvault	"Microsoft.Keyvault" (wymagane)
keyVaultProperties	Key Vault właściwości wejściowych szyfrowania.	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Nazwa	Opis	Wartość
keyName	Nazwa klucza usługi KeyVault.	ciąg (wymagany)
keyVaultUri	Identyfikator URI usługi KeyVault.	ciąg (wymagany)
keyVersion	Wersja klucza keyVault.	ciąg (wymagany)

WorkspaceCustomParameters

Nazwa	Opis	Wartość
amlWorkspaceId	Identyfikator obszaru roboczego usługi Azure Machine Learning do połączenia z obszarem roboczym usługi Databricks	WorkspaceCustomStringParameter
customPrivateSubnetName	Nazwa podsieci prywatnej w Virtual Network	WorkspaceCustomStringParameter
customPublicSubnetName	Nazwa podsieci publicznej w Virtual Network	WorkspaceCustomStringParameter
customVirtualNetworkId	Identyfikator Virtual Network, w którym należy utworzyć ten klaster usługi Databricks	WorkspaceCustomStringParameter
enableNoPublicIp	Czy publiczny adres IP powinien być wyłączony?	WorkspaceCustomBooleanParameter
Szyfrowanie	Zawiera szczegóły szyfrowania dla obszaru roboczego z włączonym kluczem Customer-Managed (CMK).	WorkspaceEncryptionParameter
loadBalancerBackendPoolName	Nazwa wychodzącej puli zaplecza Load Balancer dla bezpiecznej łączności klastra (bez publicznego adresu IP).	WorkspaceCustomStringParameter
loadBalancerId	Identyfikator URI zasobu modułu równoważenia obciążenia wychodzącego dla obszaru roboczego Bezpiecznego połączenia klastra (bez publicznego adresu IP).	WorkspaceCustomStringParameter
natGatewayName	Nazwa bramy translatora adresów sieciowych dla podsieci obszaru roboczego Secure Cluster Connectivity (bez publicznego adresu IP).	WorkspaceCustomStringParameter
prepareEncryption	Przygotowanie obszaru roboczego do szyfrowania. Włącza tożsamość zarządzaną dla zarządzanego konta magazynu.	WorkspaceCustomBooleanParameter
publicIpName	Nazwa publicznego adresu IP dla obszaru roboczego Bez publicznego adresu IP z zarządzaną siecią wirtualną.	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Wartość logiczna wskazująca, czy główny system plików DBFS zostanie włączony z dodatkową warstwą szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych.	WorkspaceCustomBooleanParameter
storageAccountName	Domyślna nazwa konta magazynu SYSTEMU PLIKÓW DBFS.	WorkspaceCustomStringParameter
storageAccountSkuName	Nazwa jednostki SKU konta magazynu, np. Standard_GRS, Standard_LRS. Zapoznaj się z https://aka.ms/storageskus prawidłowymi danymi wejściowymi.	WorkspaceCustomStringParameter
vnetAddressPrefix	Prefiks adresu dla zarządzanej sieci wirtualnej. Wartość domyślna dla tych danych wejściowych to 10.139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Nazwa	Opis	Wartość
wartość	Wartość, która powinna być używana dla tego pola.	ciąg (wymagany)

WorkspaceCustomBooleanParameter

Nazwa	Opis	Wartość
wartość	Wartość, która powinna być używana dla tego pola.	bool (wymagane)

WorkspaceEncryptionParameter

Nazwa	Opis	Wartość
wartość	Wartość, która powinna być używana dla tego pola.	Szyfrowanie

Szyfrowanie

Nazwa	Opis	Wartość
Nazwa klucza	Nazwa klucza usługi KeyVault.	ciąg
keySource	Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): wartość domyślna, Microsoft.Keyvault	"Wartość domyślna" "Microsoft.Keyvault"
keyvaulturi	Identyfikator URI usługi KeyVault.	ciąg
keyversion	Wersja klucza usługi KeyVault.	ciąg

ManagedIdentityConfiguration

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

SKU

Nazwa	Opis	Wartość
name	Nazwa jednostki SKU.	ciąg (wymagany)
tier	Warstwa jednostki SKU.	ciąg

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template	Opis
Wdrażanie analizy sportowej na platformie Azure	Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona baza danych Azure SQL) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzaną dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, bazy danych Azure SQL i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana usługi Data Factory i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę użytkownika Key Vault Secrets User.
Wdrażanie obszaru roboczego usługi Azure Databricks ze wszystkimi formularzami PE,CMK	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą usługi PrivateEndpoint i usług zarządzanych oraz klucza zarządzanego zarządzanego przy użyciu szyfrowania DBFS.
Szablon all-in-one usługi Azure Databricks na potrzeby iniekcji sieci wirtualnej	Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt	Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym.
Szablon usługi AzureDatabricks dla usługi VNetInjection i Load Balancer	Ten szablon umożliwia utworzenie modułu równoważenia obciążenia, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną.
Szablon usługi AzureDatabricks do wstrzykiwania sieci wirtualnej za pomocą bramy translatora adresów sieciowych	Ten szablon umożliwia utworzenie bramy translatora adresów sieciowych, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną.
Wdrażanie obszaru roboczego usługi Azure Databricks	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks.
Obszar roboczy usługi Azure Databricks z niestandardowym zakresem adresów	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z niestandardowym zakresem adresów sieci wirtualnej.
Wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu wszystkich 3 form klucza zarządzanego przez klienta	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z usługami zarządzanymi i kluczem cmK z szyfrowaniem DBFS.
Wdrażanie usługi Azure Databricks WS z kluczem CMK na potrzeby szyfrowania DBFS	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks przy użyciu klucza zarządzanego przez klienta na potrzeby szyfrowania głównego systemu plików DBFS
Wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu klucza zarządzanego przez klienta Dyski zarządzane	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą Dyski zarządzane cmK.
Wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu klucza zarządzanego usług	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą klucza zarządzanego usług cmK.
Obszar roboczy usługi Azure Databricks z iniekcją sieci wirtualnej	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z niestandardową siecią wirtualną.

Definicja zasobu szablonu usługi ARM

Typ zasobu obszarów roboczych można wdrożyć z operacjami docelowymi:

• Grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Databricks/workspaces, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Databricks/workspaces",
  "apiVersion": "2021-04-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "properties": {
    "authorizations": [
      {
        "principalId": "string",
        "roleDefinitionId": "string"
      }
    ],
    "createdBy": {},
    "encryption": {
      "entities": {
        "managedServices": {
          "keySource": "Microsoft.Keyvault",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          }
        }
      }
    },
    "managedResourceGroupId": "string",
    "parameters": {
      "amlWorkspaceId": {
        "value": "string"
      },
      "customPrivateSubnetName": {
        "value": "string"
      },
      "customPublicSubnetName": {
        "value": "string"
      },
      "customVirtualNetworkId": {
        "value": "string"
      },
      "enableNoPublicIp": {
        "value": "bool"
      },
      "encryption": {
        "value": {
          "KeyName": "string",
          "keySource": "string",
          "keyvaulturi": "string",
          "keyversion": "string"
        }
      },
      "loadBalancerBackendPoolName": {
        "value": "string"
      },
      "loadBalancerId": {
        "value": "string"
      },
      "natGatewayName": {
        "value": "string"
      },
      "prepareEncryption": {
        "value": "bool"
      },
      "publicIpName": {
        "value": "string"
      },
      "requireInfrastructureEncryption": {
        "value": "bool"
      },
      "storageAccountName": {
        "value": "string"
      },
      "storageAccountSkuName": {
        "value": "string"
      },
      "vnetAddressPrefix": {
        "value": "string"
      }
    },
    "publicNetworkAccess": "string",
    "requiredNsgRules": "string",
    "storageAccountIdentity": {},
    "uiDefinitionUri": "string",
    "updatedBy": {}
  }
}

Wartości właściwości

obszary robocze

Nazwa	Opis	Wartość
typ	Typ zasobu	"Microsoft.Databricks/workspaces"
apiVersion	Wersja interfejsu API zasobów	"2021-04-01-preview"
name	Nazwa zasobu	ciąg (wymagany) Limit znaków: 3–64 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki
location	Lokalizacja geograficzna, w której znajduje się zasób	ciąg (wymagany)
tags	Tagi zasobów.	Słownik nazw tagów i wartości. Zobacz Tagi w szablonach
sku	Jednostka SKU zasobu.	Numer jednostki magazynowej
properties	Właściwości obszaru roboczego.	Właściwości obszaru roboczego (wymagane)

Właściwości obszaru roboczego

Nazwa	Opis	Wartość
autoryzacje	Autoryzacje dostawcy obszaru roboczego.	WorkspaceProviderAuthorization[]
Createdby	Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która utworzyła obszar roboczy.	Createdby
Szyfrowanie	Właściwości szyfrowania dla obszaru roboczego usługi Databricks	WorkspacePropertiesEncryption
managedResourceGroupId	Identyfikator zarządzanej grupy zasobów.	ciąg (wymagany)
parameters	Parametry niestandardowe obszaru roboczego.	WorkspaceCustomParameters
publicNetworkAccess	Typ dostępu do sieci na potrzeby uzyskiwania dostępu do obszaru roboczego. Ustaw wartość na wyłączoną, aby uzyskać dostęp do obszaru roboczego tylko za pośrednictwem łącza prywatnego.	"Wyłączone" "Włączone"
requiredNsgRules	Pobiera lub ustawia wartość wskazującą, czy płaszczyzna danych (klastry) do sterowania komunikacją płaszczyzny sterowania odbywa się za pośrednictwem prywatnego punktu końcowego. Obsługiwane wartości to "AllRules" i "NoAzureDatabricksRules". Wartość "NoAzureServiceRules" jest używana tylko do użytku wewnętrznego.	"AllRules" "NoAzureDatabricksRules" "NoAzureServiceRules"
storageAccountIdentity	Szczegóły tożsamości zarządzanej konta magazynu	ManagedIdentityConfiguration
uiDefinitionUri	Identyfikator URI obiektu blob, w którym znajduje się plik definicji interfejsu użytkownika.	ciąg
updatedBy	Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która ostatnio zaktualizowała obszar roboczy.	Createdby

WorkspaceProviderAuthorization

Nazwa	Opis	Wartość
principalId	Identyfikator podmiotu zabezpieczeń dostawcy. Jest to tożsamość, która będzie używana przez dostawcę do wywoływania usługi ARM w celu zarządzania zasobami obszaru roboczego.	ciąg (wymagany)
roleDefinitionId	Identyfikator definicji roli dostawcy. Ta rola definiuje wszystkie uprawnienia, które dostawca musi mieć w grupie zasobów kontenera obszaru roboczego. Ta definicja roli nie może mieć uprawnień do usuwania grupy zasobów.	ciąg (wymagany)

Createdby

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

WorkspacePropertiesEncryption

Nazwa	Opis	Wartość
Podmioty	Definicja jednostek szyfrowania dla obszaru roboczego.	EncryptionEntitiesDefinition (wymagane)

EncryptionEntitiesDefinition

Nazwa	Opis	Wartość
managedServices	Właściwości szyfrowania dla usług zarządzanych usługi Databricks.	EncryptionV2

EncryptionV2

Nazwa	Opis	Wartość
keySource	Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Keyvault	"Microsoft.Keyvault" (wymagane)
keyVaultProperties	Key Vault właściwości wejściowych szyfrowania.	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Nazwa	Opis	Wartość
keyName	Nazwa klucza usługi KeyVault.	ciąg (wymagany)
keyVaultUri	Identyfikator URI usługi KeyVault.	ciąg (wymagany)
keyVersion	Wersja klucza keyVault.	ciąg (wymagany)

WorkspaceCustomParameters

Nazwa	Opis	Wartość
amlWorkspaceId	Identyfikator obszaru roboczego usługi Azure Machine Learning do połączenia z obszarem roboczym usługi Databricks	WorkspaceCustomStringParameter
customPrivateSubnetName	Nazwa podsieci prywatnej w Virtual Network	WorkspaceCustomStringParameter
customPublicSubnetName	Nazwa podsieci publicznej w Virtual Network	WorkspaceCustomStringParameter
customVirtualNetworkId	Identyfikator Virtual Network, w którym należy utworzyć ten klaster usługi Databricks	WorkspaceCustomStringParameter
enableNoPublicIp	Czy publiczny adres IP powinien być wyłączony?	WorkspaceCustomBooleanParameter
Szyfrowanie	Zawiera szczegóły szyfrowania dla obszaru roboczego z włączonym kluczem Customer-Managed (CMK).	WorkspaceEncryptionParameter
loadBalancerBackendPoolName	Nazwa wychodzącej puli zaplecza Load Balancer dla bezpiecznej łączności klastra (bez publicznego adresu IP).	WorkspaceCustomStringParameter
loadBalancerId	Identyfikator URI zasobu modułu równoważenia obciążenia wychodzącego dla obszaru roboczego Bezpiecznego połączenia klastra (bez publicznego adresu IP).	WorkspaceCustomStringParameter
natGatewayName	Nazwa bramy translatora adresów sieciowych dla podsieci obszaru roboczego Secure Cluster Connectivity (bez publicznego adresu IP).	WorkspaceCustomStringParameter
prepareEncryption	Przygotowanie obszaru roboczego do szyfrowania. Włącza tożsamość zarządzaną dla zarządzanego konta magazynu.	WorkspaceCustomBooleanParameter
publicIpName	Nazwa publicznego adresu IP dla obszaru roboczego Bez publicznego adresu IP z zarządzaną siecią wirtualną.	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Wartość logiczna wskazująca, czy główny system plików DBFS zostanie włączony z dodatkową warstwą szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych.	WorkspaceCustomBooleanParameter
storageAccountName	Domyślna nazwa konta magazynu SYSTEMU PLIKÓW DBFS.	WorkspaceCustomStringParameter
storageAccountSkuName	Nazwa jednostki SKU konta magazynu, np. Standard_GRS, Standard_LRS. Zapoznaj się z https://aka.ms/storageskus prawidłowymi danymi wejściowymi.	WorkspaceCustomStringParameter
vnetAddressPrefix	Prefiks adresu dla zarządzanej sieci wirtualnej. Wartość domyślna dla tych danych wejściowych to 10.139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Nazwa	Opis	Wartość
wartość	Wartość, która powinna być używana dla tego pola.	ciąg (wymagany)

WorkspaceCustomBooleanParameter

Nazwa	Opis	Wartość
wartość	Wartość, która powinna być używana dla tego pola.	bool (wymagane)

WorkspaceEncryptionParameter

Nazwa	Opis	Wartość
wartość	Wartość, która powinna być używana dla tego pola.	Szyfrowanie

Szyfrowanie

Nazwa	Opis	Wartość
Nazwa klucza	Nazwa klucza usługi KeyVault.	ciąg
keySource	Klucz szyfrowaniaSource (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Wartość domyślna, Microsoft.Keyvault	"Wartość domyślna" "Microsoft.Keyvault"
keyvaulturi	Identyfikator URI usługi KeyVault.	ciąg
keyversion	Wersja klucza keyVault.	ciąg

ManagedIdentityConfiguration

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

SKU

Nazwa	Opis	Wartość
name	Nazwa jednostki SKU.	ciąg (wymagany)
tier	Warstwa jednostki SKU.	ciąg

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template	Opis
Wdrażanie analizy sportowej na platformie Azure	Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem Azure Data Factory połączonymi usługami dla konta magazynu (jeśli wdrożono bazę danych Azure SQL) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzaną dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, bazy danych Azure SQL i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę użytkownika Key Vault Wpisy tajne.
Wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu interfejsu PE,CMK wszystkich formularzy	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą usługi PrivateEndpoint i usług zarządzanych oraz klucza cmK z szyfrowaniem DBFS.
Szablon all-in-one usługi Azure Databricks do wstrzykiwania sieci wirtualnej	Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt	Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym.
Szablon usługi AzureDatabricks dla sieci wirtualnej Injection i Load Balancer	Ten szablon umożliwia utworzenie modułu równoważenia obciążenia, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną.
Szablon usługi AzureDatabricks na potrzeby wstrzykiwania sieci wirtualnej za pomocą bramy translatora adresów sieciowych	Ten szablon umożliwia utworzenie bramy translatora adresów sieciowych, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną.
Wdrażanie obszaru roboczego usługi Azure Databricks	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks.
Obszar roboczy usługi Azure Databricks z niestandardowym zakresem adresów	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z niestandardowym zakresem adresów sieci wirtualnej.
Wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu wszystkich 3 formularzy klucza cmK	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z usługami zarządzanymi i kluczem CMK z szyfrowaniem DBFS.
Wdrażanie usługi Azure Databricks WS z kluczem CMK na potrzeby szyfrowania DBFS	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z kluczem CMK dla szyfrowania głównego SYSTEMU PLIKÓW DBFS
Wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu Dyski zarządzane cmK	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks przy użyciu Dyski zarządzane cmK.
Wdrażanie obszaru roboczego usługi Azure Databricks za pomocą zestawu cmK usług zarządzanych	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą zestawu CMK usług zarządzanych.
Obszar roboczy usługi Azure Databricks z wstrzyknięciem sieci wirtualnej	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z niestandardową siecią wirtualną.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu obszarów roboczych można wdrożyć z operacjami docelowymi:

• Grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Databricks/workspaces, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Databricks/workspaces@2021-04-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      authorizations = [
        {
          principalId = "string"
          roleDefinitionId = "string"
        }
      ]
      createdBy = {}
      encryption = {
        entities = {
          managedServices = {
            keySource = "Microsoft.Keyvault"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
          }
        }
      }
      managedResourceGroupId = "string"
      parameters = {
        amlWorkspaceId = {
          value = "string"
        }
        customPrivateSubnetName = {
          value = "string"
        }
        customPublicSubnetName = {
          value = "string"
        }
        customVirtualNetworkId = {
          value = "string"
        }
        enableNoPublicIp = {
          value = bool
        }
        encryption = {
          value = {
            KeyName = "string"
            keySource = "string"
            keyvaulturi = "string"
            keyversion = "string"
          }
        }
        loadBalancerBackendPoolName = {
          value = "string"
        }
        loadBalancerId = {
          value = "string"
        }
        natGatewayName = {
          value = "string"
        }
        prepareEncryption = {
          value = bool
        }
        publicIpName = {
          value = "string"
        }
        requireInfrastructureEncryption = {
          value = bool
        }
        storageAccountName = {
          value = "string"
        }
        storageAccountSkuName = {
          value = "string"
        }
        vnetAddressPrefix = {
          value = "string"
        }
      }
      publicNetworkAccess = "string"
      requiredNsgRules = "string"
      storageAccountIdentity = {}
      uiDefinitionUri = "string"
      updatedBy = {}
    }
    sku = {
      name = "string"
      tier = "string"
    }
  })
}

Wartości właściwości

obszary robocze

Nazwa	Opis	Wartość
typ	Typ zasobu	"Microsoft.Databricks/workspaces@2021-04-01-preview"
name	Nazwa zasobu	ciąg (wymagany) Limit znaków: 3–64 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki
location	Lokalizacja geograficzna, w której znajduje się zasób	ciąg (wymagany)
parent_id	Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów.	ciąg (wymagany)
tags	Tagi zasobów.	Słownik nazw tagów i wartości.
sku	Jednostka SKU zasobu.	Numer jednostki magazynowej
properties	Właściwości obszaru roboczego.	Obszary roboczeWłaściwości (wymagane)

Obszary roboczeWłaściwości

Nazwa	Opis	Wartość
autoryzacje	Autoryzacje dostawcy obszaru roboczego.	WorkspaceProviderAuthorization[]
Createdby	Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która utworzyła obszar roboczy.	Createdby
Szyfrowanie	Właściwości szyfrowania dla obszaru roboczego usługi Databricks	WorkspacePropertiesEncryption
ManagedResourceGroupId	Identyfikator zarządzanej grupy zasobów.	ciąg (wymagany)
parameters	Parametry niestandardowe obszaru roboczego.	WorkspaceCustomParameters
publicNetworkAccess	Typ dostępu do sieci na potrzeby uzyskiwania dostępu do obszaru roboczego. Ustaw wartość na wyłączoną, aby uzyskać dostęp do obszaru roboczego tylko za pośrednictwem linku prywatnego.	"Wyłączone" "Włączone"
requiredNsgRules	Pobiera lub ustawia wartość wskazującą, czy płaszczyzna danych (klastry) do sterowania komunikacją płaszczyzny sterowania odbywa się za pośrednictwem prywatnego punktu końcowego. Obsługiwane wartości to "AllRules" i "NoAzureDatabricksRules". Wartość "NoAzureServiceRules" jest przeznaczona tylko do użytku wewnętrznego.	"AllRules" "NoAzureDatabricksRules" "NoAzureServiceRules"
storageAccountIdentity	Szczegóły tożsamości zarządzanej konta magazynu	ManagedIdentityConfiguration
uiDefinitionUri	Identyfikator URI obiektu blob, w którym znajduje się plik definicji interfejsu użytkownika.	ciąg
updatedBy	Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która ostatnio zaktualizowała obszar roboczy.	Createdby

WorkspaceProviderAuthorization

Nazwa	Opis	Wartość
principalId	Identyfikator podmiotu zabezpieczeń dostawcy. Jest to tożsamość używana przez dostawcę do wywoływania usługi ARM do zarządzania zasobami obszaru roboczego.	ciąg (wymagany)
roleDefinitionId	Identyfikator definicji roli dostawcy. Ta rola zdefiniuje wszystkie uprawnienia, które dostawca musi mieć w grupie zasobów kontenera obszaru roboczego. Ta definicja roli nie może mieć uprawnień do usuwania grupy zasobów.	ciąg (wymagany)

Createdby

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

WorkspacePropertiesEncryption

Nazwa	Opis	Wartość
Podmioty	Definicja jednostek szyfrowania dla obszaru roboczego.	EncryptionEntitiesDefinition (wymagane)

EncryptionEntitiesDefinition

Nazwa	Opis	Wartość
managedServices	Właściwości szyfrowania dla usług zarządzanych usługi databricks.	SzyfrowanieV2

SzyfrowanieV2

Nazwa	Opis	Wartość
keySource	Klucz szyfrowaniaSource (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Keyvault	"Microsoft.Keyvault" (wymagane)
keyVaultProperties	Key Vault właściwości wejściowych szyfrowania.	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Nazwa	Opis	Wartość
keyName	Nazwa klucza usługi KeyVault.	ciąg (wymagany)
keyVaultUri	Identyfikator URI usługi KeyVault.	ciąg (wymagany)
keyVersion	Wersja klucza keyVault.	ciąg (wymagany)

WorkspaceCustomParameters

Nazwa	Opis	Wartość
amlWorkspaceId	Identyfikator obszaru roboczego usługi Azure Machine Learning do połączenia z obszarem roboczym usługi Databricks	WorkspaceCustomStringParameter
customPrivateSubnetName	Nazwa podsieci prywatnej w Virtual Network	WorkspaceCustomStringParameter
customPublicSubnetName	Nazwa podsieci publicznej w Virtual Network	WorkspaceCustomStringParameter
customVirtualNetworkId	Identyfikator Virtual Network, w którym należy utworzyć ten klaster usługi Databricks	WorkspaceCustomStringParameter
enableNoPublicIp	Czy publiczny adres IP powinien być wyłączony?	WorkspaceCustomBooleanParameter
Szyfrowanie	Zawiera szczegóły szyfrowania dla obszaru roboczego z włączonym kluczem Customer-Managed (CMK).	WorkspaceEncryptionParameter
loadBalancerBackendPoolName	Nazwa wychodzącej puli zaplecza Load Balancer dla bezpiecznej łączności klastra (bez publicznego adresu IP).	WorkspaceCustomStringParameter
loadBalancerId	Identyfikator URI zasobu modułu równoważenia obciążenia wychodzącego dla obszaru roboczego Bezpiecznego połączenia klastra (bez publicznego adresu IP).	WorkspaceCustomStringParameter
natGatewayName	Nazwa bramy translatora adresów sieciowych dla podsieci obszaru roboczego Secure Cluster Connectivity (bez publicznego adresu IP).	WorkspaceCustomStringParameter
prepareEncryption	Przygotowanie obszaru roboczego do szyfrowania. Włącza tożsamość zarządzaną dla zarządzanego konta magazynu.	WorkspaceCustomBooleanParameter
publicIpName	Nazwa publicznego adresu IP dla obszaru roboczego Bez publicznego adresu IP z zarządzaną siecią wirtualną.	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Wartość logiczna wskazująca, czy główny system plików DBFS zostanie włączony z dodatkową warstwą szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych.	WorkspaceCustomBooleanParameter
storageAccountName	Domyślna nazwa konta magazynu SYSTEMU PLIKÓW DBFS.	WorkspaceCustomStringParameter
storageAccountSkuName	Nazwa jednostki SKU konta magazynu, np. Standard_GRS, Standard_LRS. Zapoznaj się z https://aka.ms/storageskus prawidłowymi danymi wejściowymi.	WorkspaceCustomStringParameter
vnetAddressPrefix	Prefiks adresu dla zarządzanej sieci wirtualnej. Wartość domyślna dla tych danych wejściowych to 10.139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Nazwa	Opis	Wartość
wartość	Wartość, która powinna być używana dla tego pola.	ciąg (wymagany)

WorkspaceCustomBooleanParameter

Nazwa	Opis	Wartość
wartość	Wartość, która powinna być używana dla tego pola.	bool (wymagane)

WorkspaceEncryptionParameter

Nazwa	Opis	Wartość
wartość	Wartość, która powinna być używana dla tego pola.	Szyfrowanie

Szyfrowanie

Nazwa	Opis	Wartość
Nazwa klucza	Nazwa klucza usługi KeyVault.	ciąg
keySource	Klucz szyfrowaniaSource (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Wartość domyślna, Microsoft.Keyvault	"Wartość domyślna" "Microsoft.Keyvault"
keyvaulturi	Identyfikator URI usługi KeyVault.	ciąg
keyversion	Wersja klucza keyVault.	ciąg

ManagedIdentityConfiguration

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

SKU

Nazwa	Opis	Wartość
name	Nazwa jednostki SKU.	ciąg (wymagany)
tier	Warstwa jednostki SKU.	ciąg