Workspaces do Microsoft.Databricks

Artigo
01/13/2024

Definição de recurso do Bicep

O tipo de recurso workspaces pode ser implantado com operações direcionadas:

Grupos de recursos – Consulte comandos de implantação do grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Databricks/workspaces, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.Databricks/workspaces@2023-02-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  properties: {
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    encryption: {
      entities: {
        managedDisk: {
          keySource: 'Microsoft.Keyvault'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
          rotationToLatestKeyVersionEnabled: bool
        }
        managedServices: {
          keySource: 'Microsoft.Keyvault'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    managedDiskIdentity: {}
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
}

Valores de propriedade

workspaces

Nome	Descrição	Valor
name	O nome do recurso	cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 64 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens
local	A localização geográfica em que o recurso reside	cadeia de caracteres (obrigatório)
marcas	Marcas de recurso.	Dicionário de nomes e valores de marcas. Consulte Marcas em modelos
sku	O SKU do recurso.	Sku
properties	As propriedades do workspace.	WorkspaceProperties (obrigatório)

WorkspaceProperties

Nome	Descrição	Valor
autorizações	As autorizações do provedor de workspace.	WorkspaceProviderAuthorization[]
Createdby	Indica a ID do objeto, o PUID e a ID do aplicativo da entidade que criou o workspace.	CreatedBy
criptografia	Propriedades de criptografia para o workspace do Databricks	WorkspacePropertiesEncryption
managedDiskIdentity	Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para Criptografia de Disco Gerenciado	ManagedIdentityConfiguration
managedResourceGroupId	A ID do grupo de recursos gerenciados.	cadeia de caracteres (obrigatório)
parameters	Os parâmetros personalizados do workspace.	WorkspaceCustomParameters
publicNetworkAccess	O tipo de acesso à rede para acessar o workspace. Defina o valor como desabilitado para acessar o workspace somente por meio do link privado.	'Desabilitado' 'Enabled'
requiredNsgRules	Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano ocorre no ponto de extremidade privado. Os valores com suporte são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno.	'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules'
storageAccountIdentity	Os detalhes da Identidade Gerenciada da Conta de Armazenamento	ManagedIdentityConfiguration
uiDefinitionUri	O URI do blob em que o arquivo de definição de interface do usuário está localizado.	string
updatedBy	Indica a ID do objeto, o PUID e a ID do aplicativo da entidade que atualizou o workspace pela última vez.	CreatedBy

WorkspaceProviderAuthorization

Nome	Descrição	Valor
principalId	O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do workspace.	cadeia de caracteres (obrigatório)
roleDefinitionId	O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do workspace. Essa definição de função não pode ter permissão para excluir o grupo de recursos.	cadeia de caracteres (obrigatório)

CreatedBy

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

WorkspacePropertiesEncryption

Nome	Descrição	Valor
entidades	Definição de entidades de criptografia para o workspace.	EncryptionEntitiesDefinition (obrigatório)

EncryptionEntitiesDefinition

Nome	Descrição	Valor
managedDisk	Propriedades de criptografia para os discos gerenciados do databricks.	ManagedDiskEncryption
managedServices	Propriedades de criptografia para os serviços gerenciados do Databricks.	EncryptionV2

ManagedDiskEncryption

Nome	Descrição	Valor
keySource	A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault	'Microsoft.Keyvault' (obrigatório)
keyVaultProperties	Key Vault propriedades de entrada para criptografia.	ManagedDiskEncryptionKeyVaultProperties (obrigatório)
rotationToLatestKeyVersionEnabled	Indique se a versão mais recente da chave deve ser usada automaticamente para o Managed Disk Encryption.	bool

ManagedDiskEncryptionKeyVaultProperties

Nome	Descrição	Valor
keyName	O nome da chave keyVault.	cadeia de caracteres (obrigatório)
keyVaultUri	O URI do KeyVault.	cadeia de caracteres (obrigatório)
keyVersion	A versão da chave KeyVault.	cadeia de caracteres (obrigatório)

EncryptionV2

Nome	Descrição	Valor
keySource	A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault	'Microsoft.Keyvault' (obrigatório)
keyVaultProperties	Key Vault propriedades de entrada para criptografia.	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Nome	Descrição	Valor
keyName	O nome da chave keyVault.	cadeia de caracteres (obrigatório)
keyVaultUri	O URI do KeyVault.	cadeia de caracteres (obrigatório)
keyVersion	A versão da chave KeyVault.	cadeia de caracteres (obrigatório)

ManagedIdentityConfiguration

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

WorkspaceCustomParameters

Nome	Descrição	Valor
amlWorkspaceId	A ID de um workspace do Azure Machine Learning a ser vinculada ao workspace do Databricks	WorkspaceCustomStringParameter
customPrivateSubnetName	O nome da Sub-rede Privada no Rede Virtual	WorkspaceCustomStringParameter
customPublicSubnetName	O nome de uma sub-rede pública no Rede Virtual	WorkspaceCustomStringParameter
customVirtualNetworkId	A ID de um Rede Virtual em que esse Cluster do Databricks deve ser criado	WorkspaceCustomStringParameter
enableNoPublicIp	O IP público deve ser desabilitado?	WorkspaceCustomBooleanParameter
criptografia	Contém os detalhes de criptografia do workspace habilitado para CMK (chave Customer-Managed).	WorkspaceEncryptionParameter
loadBalancerBackendPoolName	Nome do pool de back-end Load Balancer de saída para conectividade de cluster seguro (sem IP público).	WorkspaceCustomStringParameter
loadBalancerId	URI de recurso do balanceador de carga de saída para o workspace conectividade de cluster seguro (sem IP público).	WorkspaceCustomStringParameter
natGatewayName	Nome do gateway da NAT para sub-redes de workspace conectividade de cluster seguro (sem IP público).	WorkspaceCustomStringParameter
prepareEncryption	Prepare o workspace para criptografia. Habilita a Identidade Gerenciada para a conta de armazenamento gerenciada.	WorkspaceCustomBooleanParameter
publicIpName	Nome do IP público para nenhum workspace de IP público com vNet gerenciada.	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Um booliano que indica se o sistema de arquivos raiz do DBFS será habilitado com uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados inativos.	WorkspaceCustomBooleanParameter
storageAccountName	Nome da conta de armazenamento DBFS padrão.	WorkspaceCustomStringParameter
storageAccountSkuName	Nome do SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte as `https://aka.ms/storageskus` entradas válidas.	WorkspaceCustomStringParameter
vnetAddressPrefix	Prefixo de endereço para rede virtual gerenciada. O valor padrão dessa entrada é 10.139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Nome	Descrição	Valor
value	O valor que deve ser usado para esse campo.	cadeia de caracteres (obrigatório)

WorkspaceCustomBooleanParameter

Nome	Descrição	Valor
value	O valor que deve ser usado para esse campo.	bool (obrigatório)

WorkspaceEncryptionParameter

Nome	Descrição	Valor
value	O valor que deve ser usado para esse campo.	Criptografia

Criptografia

Nome	Descrição	Valor
KeyName	O nome da chave KeyVault.	string
keySource	A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Padrão, Microsoft.Keyvault	'Padrão' 'Microsoft.Keyvault'
keyvaulturi	O Uri de KeyVault.	string
keyversion	A versão da chave KeyVault.	string

Sku

Nome	Descrição	Valor
name	Nome do SKU.	cadeia de caracteres (obrigatório)
Camada	A camada da SKU.	string

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo	Descrição
Implantar a Análise Esportiva na Arquitetura do Azure	Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância Azure Data Factory com serviços vinculados para a conta de armazenamento (um banco de dados SQL do Azure se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função Colaborador de Dados de Blob de Armazenamento na conta de armazenamento. Também há opções para implantar uma instância de Key Vault do Azure, um banco de dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Key Vault do Azure for implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que está implantando o modelo receberão a função Key Vault Usuário De Segredos.
Implantar um workspace do Azure Databricks com PE, CMK todos os formulários	Este modelo permite que você crie um workspace do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS.
Modelo all-in-one do Azure Databricks para injeção de VNet	Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt	Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado.
Modelo do AzureDatabricks para VNetInjection e Load Balancer	Esse modelo permite que você crie um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual.
Modelo do AzureDatabricks para injeção de VNet com o Gateway da NAT	Esse modelo permite que você crie um gateway da NAT, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual.
Implantar um workspace do Azure Databricks	Esse modelo permite que você crie um workspace do Azure Databricks.
Workspace do Azure Databricks com intervalo de endereços personalizado	Esse modelo permite que você crie um workspace do Azure Databricks com um intervalo de endereços de rede virtual personalizado.
Implantar um workspace do Azure Databricks com todas as três formas de CMK	Esse modelo permite que você crie um workspace do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS.
Implantar um WS do Azure Databricks com o CMK para criptografia DBFS	Este modelo permite que você crie um workspace do Azure Databricks com o CMK para criptografia raiz do DBFS
Implantar um Workspace do Azure Databricks com Managed Disks CMK	Esse modelo permite que você crie um workspace do Azure Databricks com Managed Disks CMK.
Implantar o Workspace do Azure Databricks com a CMK dos Serviços Gerenciados	Esse modelo permite que você crie um workspace do Azure Databricks com a CMK dos Serviços Gerenciados.
Workspace do Azure Databricks com injeção de VNet	Esse modelo permite que você crie um workspace do Azure Databricks com uma rede virtual personalizada.

Definição de recurso de modelo do ARM

O tipo de recurso workspaces pode ser implantado com operações direcionadas:

Grupos de recursos – Consulte comandos de implantação do grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Databricks/workspaces, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Databricks/workspaces",
  "apiVersion": "2023-02-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "properties": {
    "authorizations": [
      {
        "principalId": "string",
        "roleDefinitionId": "string"
      }
    ],
    "createdBy": {},
    "encryption": {
      "entities": {
        "managedDisk": {
          "keySource": "Microsoft.Keyvault",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          },
          "rotationToLatestKeyVersionEnabled": "bool"
        },
        "managedServices": {
          "keySource": "Microsoft.Keyvault",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          }
        }
      }
    },
    "managedDiskIdentity": {},
    "managedResourceGroupId": "string",
    "parameters": {
      "amlWorkspaceId": {
        "value": "string"
      },
      "customPrivateSubnetName": {
        "value": "string"
      },
      "customPublicSubnetName": {
        "value": "string"
      },
      "customVirtualNetworkId": {
        "value": "string"
      },
      "enableNoPublicIp": {
        "value": "bool"
      },
      "encryption": {
        "value": {
          "KeyName": "string",
          "keySource": "string",
          "keyvaulturi": "string",
          "keyversion": "string"
        }
      },
      "loadBalancerBackendPoolName": {
        "value": "string"
      },
      "loadBalancerId": {
        "value": "string"
      },
      "natGatewayName": {
        "value": "string"
      },
      "prepareEncryption": {
        "value": "bool"
      },
      "publicIpName": {
        "value": "string"
      },
      "requireInfrastructureEncryption": {
        "value": "bool"
      },
      "storageAccountName": {
        "value": "string"
      },
      "storageAccountSkuName": {
        "value": "string"
      },
      "vnetAddressPrefix": {
        "value": "string"
      }
    },
    "publicNetworkAccess": "string",
    "requiredNsgRules": "string",
    "storageAccountIdentity": {},
    "uiDefinitionUri": "string",
    "updatedBy": {}
  }
}

Valores de propriedade

workspaces

Nome	Descrição	Valor
tipo	O tipo de recurso	'Microsoft.Databricks/workspaces'
apiVersion	A versão da API de recursos	'2023-02-01'
name	O nome do recurso	cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 64 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens
local	A localização geográfica em que o recurso reside	cadeia de caracteres (obrigatório)
marcas	Marcas de recurso.	Dicionário de nomes e valores de marcas. Consulte Marcas em modelos
sku	O SKU do recurso.	Sku
properties	As propriedades do workspace.	WorkspaceProperties (obrigatório)

WorkspaceProperties

Nome	Descrição	Valor
autorizações	As autorizações do provedor de workspace.	WorkspaceProviderAuthorization[]
Createdby	Indica a ID do objeto, o PUID e a ID do aplicativo da entidade que criou o workspace.	CreatedBy
criptografia	Propriedades de criptografia para o workspace do Databricks	WorkspacePropertiesEncryption
managedDiskIdentity	Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para Criptografia de Disco Gerenciado	ManagedIdentityConfiguration
managedResourceGroupId	A ID do grupo de recursos gerenciados.	cadeia de caracteres (obrigatório)
parameters	Os parâmetros personalizados do workspace.	WorkspaceCustomParameters
publicNetworkAccess	O tipo de acesso à rede para acessar o workspace. Defina o valor como desabilitado para acessar o workspace somente por meio do link privado.	'Desabilitado' 'Enabled'
requiredNsgRules	Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano ocorre no ponto de extremidade privado. Os valores com suporte são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno.	'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules'
storageAccountIdentity	Os detalhes da Identidade Gerenciada da Conta de Armazenamento	ManagedIdentityConfiguration
uiDefinitionUri	O URI do blob em que o arquivo de definição de interface do usuário está localizado.	string
updatedBy	Indica a ID do objeto, o PUID e a ID do aplicativo da entidade que atualizou o workspace pela última vez.	CreatedBy

WorkspaceProviderAuthorization

Nome	Descrição	Valor
principalId	O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do workspace.	cadeia de caracteres (obrigatório)
roleDefinitionId	O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do workspace. Essa definição de função não pode ter permissão para excluir o grupo de recursos.	cadeia de caracteres (obrigatório)

CreatedBy

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

WorkspacePropertiesEncryption

Nome	Descrição	Valor
entidades	Definição de entidades de criptografia para o workspace.	EncryptionEntitiesDefinition (obrigatório)

EncryptionEntitiesDefinition

Nome	Descrição	Valor
managedDisk	Propriedades de criptografia para os discos gerenciados do databricks.	ManagedDiskEncryption
managedServices	Propriedades de criptografia para os serviços gerenciados do databricks.	EncryptionV2

ManagedDiskEncryption

Nome	Descrição	Valor
keySource	A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault	'Microsoft.Keyvault' (obrigatório)
keyVaultProperties	Key Vault propriedades de entrada para criptografia.	ManagedDiskEncryptionKeyVaultProperties (obrigatório)
rotationToLatestKeyVersionEnabled	Indique se a versão mais recente da chave deve ser usada automaticamente para o Managed Disk Encryption.	bool

ManagedDiskEncryptionKeyVaultProperties

Nome	Descrição	Valor
keyName	O nome da chave KeyVault.	cadeia de caracteres (obrigatório)
keyVaultUri	O URI de KeyVault.	cadeia de caracteres (obrigatório)
keyVersion	A versão da chave KeyVault.	cadeia de caracteres (obrigatório)

EncryptionV2

Nome	Descrição	Valor
keySource	A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault	'Microsoft.Keyvault' (obrigatório)
keyVaultProperties	Key Vault propriedades de entrada para criptografia.	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Nome	Descrição	Valor
keyName	O nome da chave KeyVault.	cadeia de caracteres (obrigatório)
keyVaultUri	O Uri de KeyVault.	cadeia de caracteres (obrigatório)
keyVersion	A versão da chave KeyVault.	cadeia de caracteres (obrigatório)

ManagedIdentityConfiguration

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

WorkspaceCustomParameters

Nome	Descrição	Valor
amlWorkspaceId	A ID de um workspace do Azure Machine Learning a ser vinculada ao workspace do Databricks	WorkspaceCustomStringParameter
customPrivateSubnetName	O nome da sub-rede privada no Rede Virtual	WorkspaceCustomStringParameter
customPublicSubnetName	O nome de uma sub-rede pública no Rede Virtual	WorkspaceCustomStringParameter
customVirtualNetworkId	A ID de um Rede Virtual em que esse Cluster do Databricks deve ser criado	WorkspaceCustomStringParameter
enableNoPublicIp	O IP público deve ser desabilitado?	WorkspaceCustomBooleanParameter
criptografia	Contém os detalhes de criptografia do workspace habilitado para CMK (chave Customer-Managed).	WorkspaceEncryptionParameter
loadBalancerBackendPoolName	Nome do pool de back-end Load Balancer de saída para conectividade de cluster seguro (sem IP público).	WorkspaceCustomStringParameter
loadBalancerId	URI de recurso do balanceador de carga de saída para o workspace conectividade de cluster seguro (sem IP público).	WorkspaceCustomStringParameter
natGatewayName	Nome do gateway da NAT para sub-redes de workspace conectividade de cluster seguro (sem IP público).	WorkspaceCustomStringParameter
prepareEncryption	Prepare o workspace para criptografia. Habilita a Identidade Gerenciada para a conta de armazenamento gerenciada.	WorkspaceCustomBooleanParameter
publicIpName	Nome do IP público para nenhum workspace de IP público com vNet gerenciada.	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Um booliano que indica se o sistema de arquivos raiz do DBFS será habilitado com a camada secundária de criptografia com chaves gerenciadas pela plataforma para dados inativos.	WorkspaceCustomBooleanParameter
storageAccountName	Nome da conta de armazenamento DBFS padrão.	WorkspaceCustomStringParameter
storageAccountSkuName	Nome do SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte para `https://aka.ms/storageskus` obter entradas válidas.	WorkspaceCustomStringParameter
vnetAddressPrefix	Prefixo de endereço para rede virtual gerenciada. O valor padrão dessa entrada é 10.139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Nome	Descrição	Valor
value	O valor que deve ser usado para esse campo.	cadeia de caracteres (obrigatório)

WorkspaceCustomBooleanParameter

Nome	Descrição	Valor
value	O valor que deve ser usado para esse campo.	bool (obrigatório)

WorkspaceEncryptionParameter

Nome	Descrição	Valor
value	O valor que deve ser usado para esse campo.	Criptografia

Criptografia

Nome	Descrição	Valor
KeyName	O nome da chave keyVault.	string
keySource	A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Padrão, Microsoft.Keyvault	'Padrão' 'Microsoft.Keyvault'
keyvaulturi	O URI do KeyVault.	string
keyversion	A versão da chave KeyVault.	string

Sku

Nome	Descrição	Valor
name	Nome do SKU.	cadeia de caracteres (obrigatório)
Camada	A camada da SKU.	string

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo	Descrição
Implantar a Análise Esportiva na Arquitetura do Azure	Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância de Azure Data Factory com serviços vinculados para a conta de armazenamento (um banco de dados SQL do Azure se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função colaborador de dados de blob de armazenamento na conta de armazenamento. Também há opções para implantar uma instância de Key Vault do Azure, um banco de dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Key Vault do Azure é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que está implantando o modelo receberão a função de Usuário Key Vault Segredos.
Implantar um workspace do Azure Databricks com PE, CMK todos os formulários	Esse modelo permite que você crie um workspace do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS.
Modelo all-in-one do Azure Databricks para injeção de VNet	Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt	Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado.
Modelo do AzureDatabricks para VNetInjection e Load Balancer	Esse modelo permite que você crie um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual.
Modelo do AzureDatabricks para injeção de VNet com o Gateway da NAT	Esse modelo permite que você crie um gateway da NAT, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual.
Implantar um workspace do Azure Databricks	Esse modelo permite que você crie um workspace do Azure Databricks.
Workspace do Azure Databricks com intervalo de endereços personalizado	Esse modelo permite que você crie um workspace do Azure Databricks com um intervalo de endereços de rede virtual personalizado.
Implantar um workspace do Azure Databricks com todas as três formas de CMK	Esse modelo permite que você crie um workspace do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS.
Implantar um WS do Azure Databricks com CMK para criptografia DBFS	Este modelo permite que você crie um workspace do Azure Databricks com a CMK para criptografia raiz do DBFS
Implantar um workspace do Azure Databricks com Managed Disks CMK	Esse modelo permite que você crie um workspace do Azure Databricks com Managed Disks CMK.
Implantar o workspace do Azure Databricks com a CMK dos Serviços Gerenciados	Esse modelo permite que você crie um workspace do Azure Databricks com a CMK dos Serviços Gerenciados.
Workspace do Azure Databricks com injeção de VNet	Esse modelo permite que você crie um workspace do Azure Databricks com uma rede virtual personalizada.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso workspaces pode ser implantado com operações direcionadas:

Grupos de recursos

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Databricks/workspaces, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Databricks/workspaces@2023-02-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      authorizations = [
        {
          principalId = "string"
          roleDefinitionId = "string"
        }
      ]
      createdBy = {}
      encryption = {
        entities = {
          managedDisk = {
            keySource = "Microsoft.Keyvault"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
            rotationToLatestKeyVersionEnabled = bool
          }
          managedServices = {
            keySource = "Microsoft.Keyvault"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
          }
        }
      }
      managedDiskIdentity = {}
      managedResourceGroupId = "string"
      parameters = {
        amlWorkspaceId = {
          value = "string"
        }
        customPrivateSubnetName = {
          value = "string"
        }
        customPublicSubnetName = {
          value = "string"
        }
        customVirtualNetworkId = {
          value = "string"
        }
        enableNoPublicIp = {
          value = bool
        }
        encryption = {
          value = {
            KeyName = "string"
            keySource = "string"
            keyvaulturi = "string"
            keyversion = "string"
          }
        }
        loadBalancerBackendPoolName = {
          value = "string"
        }
        loadBalancerId = {
          value = "string"
        }
        natGatewayName = {
          value = "string"
        }
        prepareEncryption = {
          value = bool
        }
        publicIpName = {
          value = "string"
        }
        requireInfrastructureEncryption = {
          value = bool
        }
        storageAccountName = {
          value = "string"
        }
        storageAccountSkuName = {
          value = "string"
        }
        vnetAddressPrefix = {
          value = "string"
        }
      }
      publicNetworkAccess = "string"
      requiredNsgRules = "string"
      storageAccountIdentity = {}
      uiDefinitionUri = "string"
      updatedBy = {}
    }
    sku = {
      name = "string"
      tier = "string"
    }
  })
}

Valores de propriedade

workspaces

Nome	Descrição	Valor
tipo	O tipo de recurso	"Microsoft.Databricks/workspaces@2023-02-01"
name	O nome do recurso	cadeia de caracteres (obrigatório) Limite de caracteres: 3-64 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens
local	A localização geográfica em que o recurso reside	cadeia de caracteres (obrigatório)
parent_id	Para implantar em um grupo de recursos, use a ID desse grupo de recursos.	cadeia de caracteres (obrigatório)
marcas	Marcas de recurso.	Dicionário de nomes e valores de marcas.
sku	A SKU do recurso.	Sku
properties	As propriedades do workspace.	WorkspaceProperties (obrigatório)

WorkspaceProperties

Nome	Descrição	Valor
autorizações	As autorizações do provedor de workspace.	WorkspaceProviderAuthorization[]
Createdby	Indica a ID do Objeto, o PUID e a ID do Aplicativo da entidade que criou o workspace.	CreatedBy
criptografia	Propriedades de criptografia para o workspace do Databricks	WorkspacePropertiesEncryption
managedDiskIdentity	Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para Criptografia de Disco Gerenciado	ManagedIdentityConfiguration
managedResourceGroupId	A ID do grupo de recursos gerenciados.	cadeia de caracteres (obrigatório)
parameters	Os parâmetros personalizados do workspace.	WorkspaceCustomParameters
publicNetworkAccess	O tipo de acesso à rede para acessar o workspace. Defina o valor como desabilitado para acessar o workspace somente por meio do link privado.	"Desabilitado" "Habilitado"
requiredNsgRules	Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano ocorre no ponto de extremidade privado. Os valores com suporte são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno.	"AllRules" "NoAzureDatabricksRules" "NoAzureServiceRules"
storageAccountIdentity	Os detalhes da Identidade Gerenciada da Conta de Armazenamento	ManagedIdentityConfiguration
uiDefinitionUri	O URI do blob em que o arquivo de definição da interface do usuário está localizado.	string
updatedBy	Indica a ID do objeto, o PUID e a ID do aplicativo da entidade que atualizou o workspace pela última vez.	CreatedBy

WorkspaceProviderAuthorization

Nome	Descrição	Valor
principalId	O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do workspace.	cadeia de caracteres (obrigatório)
roleDefinitionId	O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do workspace. Essa definição de função não pode ter permissão para excluir o grupo de recursos.	cadeia de caracteres (obrigatório)

CreatedBy

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

WorkspacePropertiesEncryption

Nome	Descrição	Valor
entidades	Definição de entidades de criptografia para o workspace.	EncryptionEntitiesDefinition (obrigatório)

EncryptionEntitiesDefinition

Nome	Descrição	Valor
managedDisk	Propriedades de criptografia para os discos gerenciados do databricks.	ManagedDiskEncryption
managedServices	Propriedades de criptografia para os serviços gerenciados do Databricks.	EncryptionV2

ManagedDiskEncryption

Nome	Descrição	Valor
keySource	A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault	"Microsoft.Keyvault" (obrigatório)
keyVaultProperties	Key Vault propriedades de entrada para criptografia.	ManagedDiskEncryptionKeyVaultProperties (obrigatório)
rotationToLatestKeyVersionEnabled	Indique se a versão mais recente da chave deve ser usada automaticamente para o Managed Disk Encryption.	bool

ManagedDiskEncryptionKeyVaultProperties

Nome	Descrição	Valor
keyName	O nome da chave keyVault.	cadeia de caracteres (obrigatório)
keyVaultUri	O URI do KeyVault.	cadeia de caracteres (obrigatório)
keyVersion	A versão da chave KeyVault.	cadeia de caracteres (obrigatório)

EncryptionV2

Nome	Descrição	Valor
keySource	A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault	"Microsoft.Keyvault" (obrigatório)
keyVaultProperties	Key Vault propriedades de entrada para criptografia.	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Nome	Descrição	Valor
keyName	O nome da chave keyVault.	cadeia de caracteres (obrigatório)
keyVaultUri	O URI do KeyVault.	cadeia de caracteres (obrigatório)
keyVersion	A versão da chave KeyVault.	cadeia de caracteres (obrigatório)

ManagedIdentityConfiguration

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

WorkspaceCustomParameters

Nome	Descrição	Valor
amlWorkspaceId	A ID de um workspace do Azure Machine Learning a ser vinculada ao workspace do Databricks	WorkspaceCustomStringParameter
customPrivateSubnetName	O nome da Sub-rede Privada no Rede Virtual	WorkspaceCustomStringParameter
customPublicSubnetName	O nome de uma sub-rede pública no Rede Virtual	WorkspaceCustomStringParameter
customVirtualNetworkId	A ID de um Rede Virtual em que esse Cluster do Databricks deve ser criado	WorkspaceCustomStringParameter
enableNoPublicIp	O IP público deve ser desabilitado?	WorkspaceCustomBooleanParameter
criptografia	Contém os detalhes de criptografia do workspace habilitado para CMK (chave Customer-Managed).	WorkspaceEncryptionParameter
loadBalancerBackendPoolName	Nome do pool de back-end Load Balancer de saída para conectividade de cluster seguro (sem IP público).	WorkspaceCustomStringParameter
loadBalancerId	URI de recurso do balanceador de carga de saída para o workspace conectividade de cluster seguro (sem IP público).	WorkspaceCustomStringParameter
natGatewayName	Nome do gateway da NAT para sub-redes de workspace conectividade de cluster seguro (sem IP público).	WorkspaceCustomStringParameter
prepareEncryption	Prepare o workspace para criptografia. Habilita a Identidade Gerenciada para a conta de armazenamento gerenciada.	WorkspaceCustomBooleanParameter
publicIpName	Nome do IP público para nenhum workspace de IP público com vNet gerenciada.	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Um booliano que indica se o sistema de arquivos raiz do DBFS será habilitado com a camada secundária de criptografia com chaves gerenciadas pela plataforma para dados inativos.	WorkspaceCustomBooleanParameter
storageAccountName	Nome da conta de armazenamento DBFS padrão.	WorkspaceCustomStringParameter
storageAccountSkuName	Nome do SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte para `https://aka.ms/storageskus` obter entradas válidas.	WorkspaceCustomStringParameter
vnetAddressPrefix	Prefixo de endereço para rede virtual gerenciada. O valor padrão dessa entrada é 10.139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Nome	Descrição	Valor
value	O valor que deve ser usado para esse campo.	cadeia de caracteres (obrigatório)

WorkspaceCustomBooleanParameter

Nome	Descrição	Valor
value	O valor que deve ser usado para esse campo.	bool (obrigatório)

WorkspaceEncryptionParameter

Nome	Descrição	Valor
value	O valor que deve ser usado para esse campo.	Criptografia

Criptografia

Nome	Descrição	Valor
KeyName	O nome da chave keyVault.	string
keySource	A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Padrão, Microsoft.Keyvault	"Padrão" "Microsoft.Keyvault"
keyvaulturi	O URI do KeyVault.	string
keyversion	A versão da chave KeyVault.	string

Sku

Nome	Descrição	Valor
name	Nome do SKU.	cadeia de caracteres (obrigatório)
Camada	A camada da SKU.	string

Workspaces do Microsoft.Databricks

Definição de recurso do Bicep

Formato de recurso

Valores de propriedade

workspaces

WorkspaceProperties

WorkspaceProviderAuthorization

CreatedBy

WorkspacePropertiesEncryption

EncryptionEntitiesDefinition

ManagedDiskEncryption

ManagedDiskEncryptionKeyVaultProperties

EncryptionV2

EncryptionV2KeyVaultProperties

ManagedIdentityConfiguration

WorkspaceCustomParameters

WorkspaceCustomStringParameter

WorkspaceCustomBooleanParameter

WorkspaceEncryptionParameter

Criptografia

Sku

Modelos de início rápido

Definição de recurso de modelo do ARM

Formato de recurso

Valores de propriedade

workspaces

WorkspaceProperties

WorkspaceProviderAuthorization

CreatedBy

WorkspacePropertiesEncryption

EncryptionEntitiesDefinition

ManagedDiskEncryption

ManagedDiskEncryptionKeyVaultProperties

EncryptionV2

EncryptionV2KeyVaultProperties

ManagedIdentityConfiguration

WorkspaceCustomParameters

WorkspaceCustomStringParameter

WorkspaceCustomBooleanParameter

WorkspaceEncryptionParameter

Criptografia

Sku

Modelos de início rápido

Definição de recurso do Terraform (provedor de AzAPI)

Formato de recurso

Valores de propriedade

workspaces

WorkspaceProperties

WorkspaceProviderAuthorization

CreatedBy

WorkspacePropertiesEncryption

EncryptionEntitiesDefinition

ManagedDiskEncryption

ManagedDiskEncryptionKeyVaultProperties

EncryptionV2

EncryptionV2KeyVaultProperties

ManagedIdentityConfiguration

WorkspaceCustomParameters

WorkspaceCustomStringParameter

WorkspaceCustomBooleanParameter

WorkspaceEncryptionParameter

Criptografia

Sku

Comentários

Comentários

Recursos adicionais