Microsoft.Databricks/workspaces

Definizione di risorsa Bicep

Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:

gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Databricks/workspaces, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Databricks/workspaces@2024-09-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    accessConnector: {
      id: 'string'
      identityType: 'string'
      userAssignedIdentityId: 'string'
    }
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    defaultCatalog: {
      initialName: 'string'
      initialType: 'string'
    }
    defaultStorageFirewall: 'string'
    encryption: {
      entities: {
        managedDisk: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
          rotationToLatestKeyVersionEnabled: bool
        }
        managedServices: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    enhancedSecurityCompliance: {
      automaticClusterUpdate: {
        value: 'string'
      }
      complianceSecurityProfile: {
        complianceStandards: [
          'string'
        ]
        value: 'string'
      }
      enhancedSecurityMonitoring: {
        value: 'string'
      }
    }
    managedDiskIdentity: {}
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

AutomaticClusterUpdateDefinition

Nome	Descrizione	Valore
valore		'Disabilitato' 'Enabled'

ComplianceSecurityProfileDefinition

Nome	Descrizione	Valore
complianceStandards	Standard di conformità associati all'area di lavoro.	Matrice di stringhe contenente uno dei seguenti elementi: 'CYBER_ESSENTIAL_PLUS' 'HIPAA' 'NONE' 'PCI_DSS'
valore		'Disabilitato' 'Enabled'

CreatedBy

Nome	Descrizione	Valore

DefaultCatalogProperties

Nome	Descrizione	Valore
initialName	Specifica il nome iniziale del catalogo predefinito. Se non specificato, verrà usato il nome dell'area di lavoro.	corda
initialType	Definisce il tipo iniziale del catalogo predefinito. Valori possibili (senza distinzione tra maiuscole e minuscole): HiveMetastore, UnityCatalog	'HiveMetastore' 'UnityCatalog'

Codifica

Nome	Descrizione	Valore
KeyName	Nome della chiave dell'insieme di credenziali delle chiavi.	corda
keySource	KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): default, Microsoft.Keyvault	'Default' 'Microsoft.Keyvault'
keyvaulturi	URI di KeyVault.	corda
keyversion	Versione della chiave keyvault.	corda

EncryptionEntitiesDefinition

Nome	Descrizione	Valore
managedDisk	Proprietà di crittografia per i dischi gestiti di Databricks.	ManagedDiskEncryption
managedServices	Proprietà di crittografia per i servizi gestiti di Databricks.	EncryptionV2 di

EncryptionV2

Nome	Descrizione	Valore
keySource	KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Keyvault	'Microsoft.Keyvault' (obbligatorio)
keyVaultProperties	Proprietà di input di Key Vault per la crittografia.	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Nome	Descrizione	Valore
keyName	Nome della chiave dell'insieme di credenziali delle chiavi.	stringa (obbligatorio)
keyVaultUri	URI di KeyVault.	stringa (obbligatorio)
keyVersion	Versione della chiave keyvault.	stringa (obbligatorio)

EnhancedSecurityComplianceDefinition

Nome	Descrizione	Valore
automaticClusterUpdate	Stato della funzionalità di aggiornamento automatico dei cluster.	AutomaticClusterUpdateDefinition
complianceSecurityProfile	Stato della funzionalità Profilo di sicurezza della conformità.	ComplianceSecurityProfileDefinition
enhancedSecurityMonitoring	Stato della funzionalità Di monitoraggio della sicurezza avanzata.	EnhancedSecurityMonitoringDefinition

EnhancedSecurityMonitoringDefinition

Nome	Descrizione	Valore
valore		'Disabilitato' 'Enabled'

ManagedDiskEncryption

Nome	Descrizione	Valore
keySource	KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Keyvault	'Microsoft.Keyvault' (obbligatorio)
keyVaultProperties	Proprietà di input di Key Vault per la crittografia.	ManagedDiskEncryptionKeyVaultProperties (obbligatorio)
rotationToLatestKeyVersionEnabled	Indicare se la versione della chiave più recente deve essere usata automaticamente per Crittografia dischi gestiti.	Bool

ManagedDiskEncryptionKeyVaultProperties

Nome	Descrizione	Valore
keyName	Nome della chiave dell'insieme di credenziali delle chiavi.	stringa (obbligatorio)
keyVaultUri	URI di KeyVault.	stringa (obbligatorio)
keyVersion	Versione della chiave keyvault.	stringa (obbligatorio)

ManagedIdentityConfiguration

Nome	Descrizione	Valore

Nome	Descrizione	Valore
ubicazione	Posizione geografica in cui risiede la risorsa	stringa (obbligatorio)
nome	Nome della risorsa	corda Vincoli: Lunghezza minima = 3 Lunghezza massima = 3 (obbligatorio)
proprietà	Proprietà dell'area di lavoro.	WorkspaceProperties (obbligatorio)
Sku	SKU della risorsa.	Sku
Tag	Tag delle risorse	Dizionario di nomi e valori di tag. Vedere tag nei modelli

Sku

Nome	Descrizione	Valore
nome	Nome DELLO SKU.	stringa (obbligatorio)
livello	Livello SKU.	corda

TrackedResourceTags

Nome	Descrizione	Valore

WorkspaceCustomBooleanParameter

Nome	Descrizione	Valore
valore	Valore che deve essere utilizzato per questo campo.	bool (obbligatorio)

WorkspaceCustomParameters

Nome	Descrizione	Valore
amlWorkspaceId	ID di un'area di lavoro di Azure Machine Learning da collegare all'area di lavoro di Databricks	WorkspaceCustomStringParameter
customPrivateSubnetName	Nome della subnet privata all'interno della rete virtuale	WorkspaceCustomStringParameter
customPublicSubnetName	Nome di una subnet pubblica all'interno della rete virtuale	WorkspaceCustomStringParameter
customVirtualNetworkId	ID di una rete virtuale in cui deve essere creato questo cluster Databricks	WorkspaceCustomStringParameter
enableNoPublicIp	Valore booleano che indica se l'indirizzo IP pubblico deve essere disabilitato. Il valore predefinito è true	WorkspaceNoPublicIPBooleanParameter
codifica	Contiene i dettagli di crittografia per l'area di lavoro abilitata per Customer-Managed chiave (CMK).	WorkspaceEncryptionParameter
loadBalancerBackendPoolName	Nome del pool back-end del servizio di bilanciamento del carico in uscita per la connettività sicura del cluster (nessun indirizzo IP pubblico).	WorkspaceCustomStringParameter
loadBalancerId	URI risorsa del servizio di bilanciamento del carico in uscita per l'area di lavoro Connettività cluster sicura (Nessun indirizzo IP pubblico).	WorkspaceCustomStringParameter
natGatewayName	Nome del gateway NAT per le subnet dell'area di lavoro Secure Cluster Connectivity (No Public IP).	WorkspaceCustomStringParameter
prepareEncryption	Preparare l'area di lavoro per la crittografia. Abilita l'identità gestita per l'account di archiviazione gestito.	WorkspaceCustomBooleanParameter
publicIpName	Nome dell'indirizzo IP pubblico per Nessuna area di lavoro IP pubblico con rete virtuale gestita.	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Valore booleano che indica se il file system radice DBFS sarà abilitato con il livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi.	WorkspaceCustomBooleanParameter
storageAccountName	Nome predefinito dell'account di archiviazione DBFS.	WorkspaceCustomStringParameter
storageAccountSkuName	Nome SKU dell'account di archiviazione, ad esempio Standard_GRS, Standard_LRS. Per gli input validi, vedere https://aka.ms/storageskus.	WorkspaceCustomStringParameter
vnetAddressPrefix	Prefisso dell'indirizzo per la rete virtuale gestita. Il valore predefinito per questo input è 10,139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Nome	Descrizione	Valore
valore	Valore che deve essere utilizzato per questo campo.	stringa (obbligatorio)

WorkspaceEncryptionParameter

Nome	Descrizione	Valore
valore	Valore che deve essere utilizzato per questo campo.	Crittografia

WorkspaceNoPublicIPBooleanParameter

Nome	Descrizione	Valore
valore	Valore che deve essere utilizzato per questo campo.	bool (obbligatorio)

WorkspaceProperties

Nome	Descrizione	Valore
accessConnector	Risorsa del connettore di accesso che verrà associata all'area di lavoro di Databricks	WorkspacePropertiesAccessConnector
Autorizzazioni	Autorizzazioni del provider dell'area di lavoro.	WorkspaceProviderAuthorization[]
createdBy	Indica l'ID oggetto, PUID e l'ID applicazione dell'entità che ha creato l'area di lavoro.	CreatedBy
defaultCatalog	Proprietà per la configurazione predefinita del catalogo durante la creazione dell'area di lavoro.	DefaultCatalogProperties
defaultStorageFirewall	Ottiene o imposta le informazioni di configurazione del firewall di archiviazione predefinite	'Disabilitato' 'Enabled'
codifica	Proprietà di crittografia per l'area di lavoro databricks	WorkspacePropertiesEncryption
enhancedSecurityCompliance	Contiene le impostazioni correlate al componente aggiuntivo Sicurezza e conformità avanzata.	EnhancedSecurityComplianceDefinition
managedDiskIdentity	Dettagli dell'identità gestita del set di crittografia dischi usato per la crittografia del disco gestito	ManagedIdentityConfiguration
managedResourceGroupId	ID gruppo di risorse gestite.	stringa (obbligatorio)
Parametri	Parametri personalizzati dell'area di lavoro.	WorkspaceCustomParameters
publicNetworkAccess	Tipo di accesso alla rete per l'accesso all'area di lavoro. Impostare il valore su disabilitato per accedere all'area di lavoro solo tramite collegamento privato.	'Disabilitato' 'Enabled'
RequiredNsgRules	Ottiene o imposta un valore che indica se il piano dati (cluster) per controllare la comunicazione del piano avviene tramite endpoint privato. I valori supportati sono 'AllRules' e 'NoAzureDatabricksRules'. Il valore 'NoAzureServiceRules' è solo per uso interno.	'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules'
storageAccountIdentity	Dettagli dell'identità gestita dell'account di archiviazione	ManagedIdentityConfiguration
uiDefinitionUri	URI BLOB in cui si trova il file di definizione dell'interfaccia utente.	corda
updatedBy	Indica l'ID oggetto, PUID e ID applicazione dell'entità che ha aggiornato l'ultima volta l'area di lavoro.	CreatedBy

WorkspacePropertiesAccessConnector

Nome	Descrizione	Valore
Id	ID risorsa della risorsa del connettore di accesso di Azure Databricks.	stringa (obbligatorio)
identityType	Tipo di identità della risorsa del connettore di accesso.	'SystemAssigned' 'UserAssigned' (obbligatorio)
userAssignedIdentityId	ID risorsa dell'identità assegnata dall'utente associata alla risorsa del connettore di accesso. Questa operazione è necessaria per il tipo 'UserAssigned' e non valida per il tipo 'SystemAssigned'.	corda

WorkspacePropertiesEncryption

Nome	Descrizione	Valore
Entità	Definizione delle entità di crittografia per l'area di lavoro.	EncryptionEntitiesDefinition (obbligatorio)

WorkspaceProviderAuthorization

Nome	Descrizione	Valore
principalId	Identificatore dell'entità del provider. Si tratta dell'identità che il provider userà per chiamare ARM per gestire le risorse dell'area di lavoro.	corda Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$` (obbligatorio)
roleDefinitionId	Identificatore di definizione del ruolo del provider. Questo ruolo definirà tutte le autorizzazioni che il provider deve avere nel gruppo di risorse contenitore dell'area di lavoro. Questa definizione di ruolo non può avere l'autorizzazione per eliminare il gruppo di risorse.	corda Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$` (obbligatorio)

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File	Descrizione
azure Databricks All-in-one Templat VNetMakection-Pvtendpt	Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale e un endpoint privato.
modello all-in-one di Azure Databricks per l'inserimento di reti virtuali	Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale, un gateway NAT e un'area di lavoro di Azure Databricks con la rete virtuale.
'area di lavoro di Azure Databricks con intervallo di indirizzi personalizzato	Questo modello consente di creare un'area di lavoro di Azure Databricks con un intervallo di indirizzi di rete virtuale personalizzato.
'area di lavoro di Azure Databricks con di inserimento della rete virtuale	Questo modello consente di creare un'area di lavoro di Azure Databricks con una rete virtuale personalizzata.
modello di AzureDatabricks per il firewall di archiviazione predefinito	Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale, un endpoint privato e un firewall di archiviazione predefinito abilitato per l'area di lavoro di Azure Databricks con la rete virtuale e il connettore di accesso assegnato dal sistema.
modello di AzureDatabricks per l'inserimento di reti virtuali con il gateway NAT	Questo modello consente di creare un gateway NAT, un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale.
modello di AzureDatabricks per VNet Anywherection e Load Balancer	Questo modello consente di creare un servizio di bilanciamento del carico, un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale.
Distribuire un'area di lavoro di Azure Databricks	Questo modello consente di creare un'area di lavoro di Azure Databricks.
Distribuire un'area di lavoro di Azure Databricks con tutti e tre i formati di cmk	Questo modello consente di creare un'area di lavoro di Azure Databricks con servizi gestiti e CMK con crittografia DBFS.
Distribuire un'area di lavoro di Azure Databricks con cmk managed disks	Questo modello consente di creare un'area di lavoro di Azure Databricks con la chiave gestita cmk di Managed Disks.
Distribuire un'istanza di Azure Databricks WS con cmk per la crittografia DBFS	Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk per la crittografia radice DBFS
Distribuire l'area di lavoro di Azure Databricks con la chiave gestita cmk di Servizi gestiti	Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk di Servizi gestiti.
Distribuire Sports Analytics nell'architettura di Azure	Crea un account di archiviazione di Azure con ADLS Gen 2 abilitato, un'istanza di Azure Data Factory con servizi collegati per l'account di archiviazione (un database SQL di Azure se distribuito) e un'istanza di Azure Databricks. All'identità di AAD per l'utente che distribuisce il modello e all'identità gestita per l'istanza di Azure Data Factory verrà concesso il ruolo Collaboratore ai dati del BLOB di archiviazione nell'account di archiviazione. Sono disponibili anche opzioni per distribuire un'istanza di Azure Key Vault, un database SQL di Azure e un hub eventi di Azure (per i casi d'uso di streaming). Quando viene distribuito un insieme di credenziali delle chiavi di Azure, all'identità gestita della data factory e all'identità di AAD per l'utente che distribuisce il modello verrà concesso il ruolo utente Segreti dell'insieme di credenziali delle chiavi.

Definizione di risorsa del modello di Resource Manager