Typ dostępu do sieci na potrzeby uzyskiwania dostępu do obszaru roboczego. Ustaw wartość na wyłączoną, aby uzyskać dostęp do obszaru roboczego tylko za pośrednictwem linku prywatnego.
"Wyłączone" "Włączone"
requiredNsgRules
Pobiera lub ustawia wartość wskazującą, czy płaszczyzna danych (klastry) do sterowania komunikacją płaszczyzny sterowania odbywa się za pośrednictwem prywatnego punktu końcowego. Obsługiwane wartości to "AllRules" i "NoAzureDatabricksRules". Wartość "NoAzureServiceRules" jest przeznaczona tylko do użytku wewnętrznego.
Identyfikator podmiotu zabezpieczeń dostawcy. Jest to tożsamość używana przez dostawcę do wywoływania usługi ARM do zarządzania zasobami obszaru roboczego.
ciąg (wymagany)
roleDefinitionId
Identyfikator definicji roli dostawcy. Ta rola zdefiniuje wszystkie uprawnienia, które dostawca musi mieć w grupie zasobów kontenera obszaru roboczego. Ta definicja roli nie może mieć uprawnień do usuwania grupy zasobów.
ciąg (wymagany)
Createdby
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
WorkspacePropertiesEncryption
Nazwa
Opis
Wartość
Podmioty
Definicja jednostek szyfrowania dla obszaru roboczego.
Identyfikator URI zasobu wychodzącego modułu równoważenia obciążenia dla obszaru roboczego Bezpiecznego połączenia klastra (bez publicznego adresu IP).
Wartość logiczna wskazująca, czy główny system plików DBFS zostanie włączony z dodatkową warstwą szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych.
Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona baza danych Azure SQL) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzaną dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, bazy danych Azure SQL i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana usługi Data Factory i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę użytkownika Key Vault Secrets User.
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą usługi PrivateEndpoint i usług zarządzanych oraz klucza zarządzanego zarządzanego przy użyciu szyfrowania DBFS.
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym.
Ten szablon umożliwia utworzenie modułu równoważenia obciążenia, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną.
Ten szablon umożliwia utworzenie bramy translatora adresów sieciowych, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną.
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks przy użyciu klucza zarządzanego przez klienta na potrzeby szyfrowania głównego systemu plików DBFS
Typ dostępu do sieci na potrzeby uzyskiwania dostępu do obszaru roboczego. Ustaw wartość na wyłączoną, aby uzyskać dostęp do obszaru roboczego tylko za pośrednictwem łącza prywatnego.
"Wyłączone" "Włączone"
requiredNsgRules
Pobiera lub ustawia wartość wskazującą, czy płaszczyzna danych (klastry) do sterowania komunikacją płaszczyzny sterowania odbywa się za pośrednictwem prywatnego punktu końcowego. Obsługiwane wartości to "AllRules" i "NoAzureDatabricksRules". Wartość "NoAzureServiceRules" jest używana tylko do użytku wewnętrznego.
Identyfikator podmiotu zabezpieczeń dostawcy. Jest to tożsamość, która będzie używana przez dostawcę do wywoływania usługi ARM w celu zarządzania zasobami obszaru roboczego.
ciąg (wymagany)
roleDefinitionId
Identyfikator definicji roli dostawcy. Ta rola definiuje wszystkie uprawnienia, które dostawca musi mieć w grupie zasobów kontenera obszaru roboczego. Ta definicja roli nie może mieć uprawnień do usuwania grupy zasobów.
ciąg (wymagany)
Createdby
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
WorkspacePropertiesEncryption
Nazwa
Opis
Wartość
Podmioty
Definicja jednostek szyfrowania dla obszaru roboczego.
Identyfikator URI zasobu wychodzącego modułu równoważenia obciążenia dla obszaru roboczego Bezpiecznego połączenia klastra (bez publicznego adresu IP).
Wartość logiczna wskazująca, czy główny system plików DBFS zostanie włączony z dodatkową warstwą szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych.
Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona baza danych Azure SQL) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzaną dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, bazy danych Azure SQL i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana usługi Data Factory i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę użytkownika Key Vault Secrets User.
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą usługi PrivateEndpoint i usług zarządzanych oraz klucza zarządzanego zarządzanego przy użyciu szyfrowania DBFS.
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym.
Ten szablon umożliwia utworzenie modułu równoważenia obciążenia, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną.
Ten szablon umożliwia utworzenie bramy translatora adresów sieciowych, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną.
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks przy użyciu klucza zarządzanego przez klienta na potrzeby szyfrowania głównego systemu plików DBFS
Typ dostępu do sieci na potrzeby uzyskiwania dostępu do obszaru roboczego. Ustaw wartość na wyłączoną, aby uzyskać dostęp do obszaru roboczego tylko za pośrednictwem łącza prywatnego.
"Wyłączone" "Włączone"
requiredNsgRules
Pobiera lub ustawia wartość wskazującą, czy płaszczyzna danych (klastry) do sterowania komunikacją płaszczyzny sterowania odbywa się za pośrednictwem prywatnego punktu końcowego. Obsługiwane wartości to "AllRules" i "NoAzureDatabricksRules". Wartość "NoAzureServiceRules" jest używana tylko do użytku wewnętrznego.
Identyfikator podmiotu zabezpieczeń dostawcy. Jest to tożsamość, która będzie używana przez dostawcę do wywoływania usługi ARM w celu zarządzania zasobami obszaru roboczego.
ciąg (wymagany)
roleDefinitionId
Identyfikator definicji roli dostawcy. Ta rola definiuje wszystkie uprawnienia, które dostawca musi mieć w grupie zasobów kontenera obszaru roboczego. Ta definicja roli nie może mieć uprawnień do usuwania grupy zasobów.
ciąg (wymagany)
Createdby
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
WorkspacePropertiesEncryption
Nazwa
Opis
Wartość
Podmioty
Definicja jednostek szyfrowania dla obszaru roboczego.
Identyfikator URI zasobu wychodzącego modułu równoważenia obciążenia dla obszaru roboczego Bezpiecznego połączenia klastra (bez publicznego adresu IP).
Wartość logiczna wskazująca, czy główny system plików DBFS zostanie włączony z dodatkową warstwą szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych.
Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): wartość domyślna, Microsoft.Keyvault
"Wartość domyślna" "Microsoft.Keyvault"
keyvaulturi
Identyfikator URI usługi KeyVault.
ciąg
keyversion
Wersja klucza usługi KeyVault.
ciąg
SKU
Nazwa
Opis
Wartość
name
Nazwa jednostki SKU.
ciąg (wymagany)
tier
Warstwa jednostki SKU.
ciąg
Opinia
Czy ta strona była pomocna?
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.