Microsoft.Databricks çalışma alanları

  • Makale

Bicep kaynak tanımı

Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Databricks/workspaces kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.

resource symbolicname 'Microsoft.Databricks/workspaces@2023-02-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  properties: {
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    encryption: {
      entities: {
        managedDisk: {
          keySource: 'Microsoft.Keyvault'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
          rotationToLatestKeyVersionEnabled: bool
        }
        managedServices: {
          keySource: 'Microsoft.Keyvault'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    managedDiskIdentity: {}
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
}

Özellik değerleri

çalışma alanı

Ad Açıklama Değer
name Kaynak adı dize (gerekli)

Karakter sınırı: 3-64

Geçerli karakterler:
Alfasayısallar, alt çizgiler ve kısa çizgiler
location Kaynağın bulunduğu coğrafi konum dize (gerekli)
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler
Sku Kaynağın SKU'su. Sku
properties Çalışma alanı özellikleri. WorkspaceProperties (gerekli)

WorkspaceProperties

Ad Açıklama Değer
yetkilendirmeler Çalışma alanı sağlayıcısı yetkilendirmeleri. WorkspaceProviderAuthorization[]
Createdby Çalışma alanını oluşturan varlığın Nesne Kimliğini, PUID'sini ve Uygulama Kimliğini gösterir. Createdby
şifreleme databricks çalışma alanı için şifreleme özellikleri WorkspacePropertiesEncryption
managedDiskIdentity Yönetilen Disk Şifrelemesi için kullanılan Disk Şifreleme Kümesinin Yönetilen Kimliği ayrıntıları ManagedIdentityConfiguration
managedResourceGroupId Yönetilen kaynak grubu kimliği. dize (gerekli)
parameters Çalışma alanının özel parametreleri. WorkspaceCustomParameters
publicNetworkAccess Çalışma alanına erişmek için ağ erişim türü. Çalışma alanına yalnızca özel bağlantı üzerinden erişmek için değeri devre dışı olarak ayarlayın. 'Devre Dışı'
'Etkin'
requiredNsgRules Denetim düzlemi iletişimlerinin özel uç nokta üzerinden gerçekleşip gerçekleşmediğini belirten bir değer alır veya ayarlar. Desteklenen değerler :'AllRules' ve 'NoAzureDatabricksRules'. 'NoAzureServiceRules' değeri yalnızca iç kullanım içindir. 'AllRules'
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity Depolama Hesabının Yönetilen Kimliği ayrıntıları ManagedIdentityConfiguration
uiDefinitionUri Ui tanım dosyasının bulunduğu blob URI'sini. string
updatedBy Çalışma alanını son güncelleştiren varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir. Createdby

WorkspaceProviderAuthorization

Ad Açıklama Değer
principalId Sağlayıcının asıl tanımlayıcısı. Bu, sağlayıcının çalışma alanı kaynaklarını yönetmek için ARM'yi çağırmak için kullanacağı kimliktir. dize (gerekli)
roleDefinitionId Sağlayıcının rol tanımı tanımlayıcısı. Bu rol, sağlayıcının çalışma alanının kapsayıcı kaynak grubunda sahip olması gereken tüm izinleri tanımlar. Bu rol tanımının kaynak grubunu silme izni olamaz. dize (gerekli)

Createdby

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.

WorkspacePropertiesEncryption

Ad Açıklama Değer
Varlık Çalışma alanı için şifreleme varlıkları tanımı. EncryptionEntitiesDefinition (gerekli)

EncryptionEntitiesDefinition

Ad Açıklama Değer
managedDisk Databricks tarafından yönetilen diskler için şifreleme özellikleri. ManagedDiskEncryption
managedServices Databricks tarafından yönetilen hizmetlerin şifreleme özellikleri. EncryptionV2

ManagedDiskEncryption

Ad Açıklama Değer
keySource Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault 'Microsoft.Keyvault' (gerekli)
keyVaultProperties Şifreleme için giriş özelliklerini Key Vault. ManagedDiskEncryptionKeyVaultProperties (gerekli)
rotationToLatestKeyVersionEnabled Yönetilen Disk Şifrelemesi için en son anahtar sürümünün otomatik olarak kullanılıp kullanılmayacağını belirtin. bool

ManagedDiskEncryptionKeyVaultProperties

Ad Açıklama Değer
Keyname KeyVault anahtarının adı. dize (gerekli)
keyVaultUri KeyVault'un URI'si. dize (gerekli)
keyVersion KeyVault anahtarının sürümü. dize (gerekli)

EncryptionV2

Ad Açıklama Değer
keySource Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault 'Microsoft.Keyvault' (gerekli)
keyVaultProperties Şifreleme için giriş özelliklerini Key Vault. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Ad Açıklama Değer
Keyname KeyVault anahtarının adı. dize (gerekli)
keyVaultUri KeyVault'un Uri'sini. dize (gerekli)
keyVersion KeyVault anahtarının sürümü. dize (gerekli)

ManagedIdentityConfiguration

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.

WorkspaceCustomParameters

Ad Açıklama Değer
amlWorkspaceId Databricks çalışma alanına bağlanacak Azure Machine Learning çalışma alanının kimliği WorkspaceCustomStringParameter
customPrivateSubnetName Sanal Ağ içindeki Özel Alt Ağın adı WorkspaceCustomStringParameter
customPublicSubnetName Sanal Ağ içindeki bir Genel Alt Ağın adı WorkspaceCustomStringParameter
customVirtualNetworkId Bu Databricks Kümesinin oluşturulması gereken Sanal Ağ kimliği WorkspaceCustomStringParameter
enableNoPublicIp Genel IP Devre Dışı Bırakılmalı mı? WorkspaceCustomBooleanParameter
şifreleme Customer-Managed Anahtarı (CMK) etkin çalışma alanının şifreleme ayrıntılarını içerir. WorkspaceEncryptionParameter
loadBalancerBackendPoolName Güvenli Küme Bağlantısı için giden Load Balancer Arka Uç Havuzunun adı (Genel IP Yok). WorkspaceCustomStringParameter
loadBalancerId Güvenli Küme Bağlantısı (Genel IP Yok) çalışma alanı için Giden Yük dengeleyicinin kaynak URI'si. WorkspaceCustomStringParameter
natGatewayName Güvenli Küme Bağlantısı (Genel IP Yok) çalışma alanı alt ağları için NAT ağ geçidinin adı. WorkspaceCustomStringParameter
prepareEncryption Çalışma alanını şifreleme için hazırlayın. Yönetilen depolama hesabı için Yönetilen Kimliği etkinleştirir. WorkspaceCustomBooleanParameter
publicIpName Yönetilen sanal ağa sahip Genel IP olmayan çalışma alanı için Genel IP'nin adı. WorkspaceCustomStringParameter
requireInfrastructureEncryption DBFS kök dosya sisteminin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil şifreleme katmanıyla etkinleştirilip etkinleştirilmeyeceğini gösteren boole değeri. WorkspaceCustomBooleanParameter
storageAccountName Varsayılan DBFS depolama hesabı adı. WorkspaceCustomStringParameter
storageAccountSkuName Depolama hesabı SKU adı, örn. Standard_GRS, Standard_LRS. Geçerli girişler için başvurun https://aka.ms/storageskus . WorkspaceCustomStringParameter
vnetAddressPrefix Yönetilen sanal ağ için adres ön eki. Bu girişin varsayılan değeri 10,139'dur. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Ad Açıklama Değer
değer Bu alan için kullanılması gereken değer. dize (gerekli)

WorkspaceCustomBooleanParameter

Ad Açıklama Değer
değer Bu alan için kullanılması gereken değer. bool (gerekli)

WorkspaceEncryptionParameter

Ad Açıklama Değer
değer Bu alan için kullanılması gereken değer. Şifreleme

Şifreleme

Ad Açıklama Değer
Keyname KeyVault anahtarının adı. string
keySource Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Varsayılan, Microsoft.Keyvault 'Varsayılan'
'Microsoft.Keyvault'
keyvaulturi KeyVault'un Uri'sini. string
keyversion KeyVault anahtarının sürümü. string

Sku

Ad Açıklama Değer
name SKU adı. dize (gerekli)
tier SKU katmanı. string

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
Azure Mimarisinde Spor Analizi'ni dağıtma

Azure’a dağıtın		 ADLS 2. Nesil etkinleştirilmiş bir Azure depolama hesabı, depolama hesabı için bağlı hizmetlere sahip bir Azure Data Factory örneği (dağıtıldıysa Azure SQL Veritabanı) ve bir Azure Databricks örneği oluşturur. Şablonu dağıtan kullanıcının AAD kimliğine ve ADF örneğinin yönetilen kimliğine depolama hesabında Depolama Blob Verileri Katkıda Bulunanı rolü verilir. Azure Key Vault örneği, Azure SQL Veritabanı ve Azure Olay Hub'ı (akış kullanım örnekleri için) dağıtma seçenekleri de vardır. Azure Key Vault dağıtıldığında, şablonu dağıtan kullanıcının veri fabrikası yönetilen kimliğine ve AAD kimliğine Key Vault Gizli Diziler Kullanıcısı rolü verilir.
PE,CMK tüm formlarıyla Azure Databricks Çalışma Alanı dağıtma

Azure’a dağıtın		 Bu şablon PrivateEndpoint ve yönetilen hizmetler ve DBFS şifrelemesi ile CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Sanal Ağ Ekleme için Azure Databricks All-in-one Şablonu

Azure’a dağıtın		 Bu şablon, sanal ağ ile bir ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt

Azure’a dağıtın		 Bu şablon bir ağ güvenlik grubu, sanal ağ ve sanal ağ ile Bir Azure Databricks çalışma alanı ve Özel Uç Nokta oluşturmanıza olanak tanır.
VNetInjection ve Load Balancer için AzureDatabricks Şablonu

Azure’a dağıtın		 Bu şablon, sanal ağ ile bir yük dengeleyici, ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
NAT Ağ Geçidi ile Sanal Ağ Ekleme için AzureDatabricks Şablonu

Azure’a dağıtın		 Bu şablon, sanal ağ ile nat ağ geçidi, ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanızı sağlar.
Azure Databricks Çalışma Alanı dağıtma

Azure’a dağıtın		 Bu şablon bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Özel Adres Aralığı ile Azure Databricks Çalışma Alanı

Azure’a dağıtın		 Bu şablon, özel bir sanal ağ adres aralığına sahip bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
3 CMK biçimiyle azure databricks çalışma alanı dağıtma

Azure’a dağıtın		 Bu şablon, yönetilen hizmetlerle bir Azure Databricks çalışma alanı ve DBFS şifrelemesi ile CMK oluşturmanıza olanak tanır.
DBFS şifrelemesi için CMK ile Azure Databricks WS dağıtma

Azure’a dağıtın		 Bu şablon, DBFS kök şifrelemesi için CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır
Yönetilen Diskler CMK ile Azure Databricks Çalışma Alanı dağıtma

Azure’a dağıtın		 Bu şablon, Yönetilen Diskler CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Yönetilen Hizmetler CMK'sı ile Azure Databricks Çalışma Alanı dağıtma

Azure’a dağıtın		 Bu şablon, Yönetilen Hizmetler CMK'sı ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Sanal Ağ Ekleme ile Azure Databricks Çalışma Alanı

Azure’a dağıtın		 Bu şablon, özel bir sanal ağ ile Azure Databricks çalışma alanı oluşturmanıza olanak tanır.

ARM şablonu kaynak tanımı

Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Databricks/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.Databricks/workspaces",
  "apiVersion": "2023-02-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "properties": {
    "authorizations": [
      {
        "principalId": "string",
        "roleDefinitionId": "string"
      }
    ],
    "createdBy": {},
    "encryption": {
      "entities": {
        "managedDisk": {
          "keySource": "Microsoft.Keyvault",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          },
          "rotationToLatestKeyVersionEnabled": "bool"
        },
        "managedServices": {
          "keySource": "Microsoft.Keyvault",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          }
        }
      }
    },
    "managedDiskIdentity": {},
    "managedResourceGroupId": "string",
    "parameters": {
      "amlWorkspaceId": {
        "value": "string"
      },
      "customPrivateSubnetName": {
        "value": "string"
      },
      "customPublicSubnetName": {
        "value": "string"
      },
      "customVirtualNetworkId": {
        "value": "string"
      },
      "enableNoPublicIp": {
        "value": "bool"
      },
      "encryption": {
        "value": {
          "KeyName": "string",
          "keySource": "string",
          "keyvaulturi": "string",
          "keyversion": "string"
        }
      },
      "loadBalancerBackendPoolName": {
        "value": "string"
      },
      "loadBalancerId": {
        "value": "string"
      },
      "natGatewayName": {
        "value": "string"
      },
      "prepareEncryption": {
        "value": "bool"
      },
      "publicIpName": {
        "value": "string"
      },
      "requireInfrastructureEncryption": {
        "value": "bool"
      },
      "storageAccountName": {
        "value": "string"
      },
      "storageAccountSkuName": {
        "value": "string"
      },
      "vnetAddressPrefix": {
        "value": "string"
      }
    },
    "publicNetworkAccess": "string",
    "requiredNsgRules": "string",
    "storageAccountIdentity": {},
    "uiDefinitionUri": "string",
    "updatedBy": {}
  }
}

Özellik değerleri

çalışma alanı

Ad Açıklama Değer
tür Kaynak türü 'Microsoft.Databricks/workspaces'
apiVersion Kaynak API'sinin sürümü '2023-02-01'
name Kaynak adı dize (gerekli)

Karakter sınırı: 3-64

Geçerli karakterler:
Alfasayısallar, alt çizgiler ve kısa çizgiler
location Kaynağın bulunduğu coğrafi konum dize (gerekli)
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler
Sku Kaynağın SKU'su. Sku
properties Çalışma alanı özellikleri. WorkspaceProperties (gerekli)

WorkspaceProperties

Ad Açıklama Değer
yetkilendirmeler Çalışma alanı sağlayıcısı yetkilendirmeleri. WorkspaceProviderAuthorization[]
Createdby Çalışma alanını oluşturan varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir. Createdby
şifreleme databricks çalışma alanı için şifreleme özellikleri WorkspacePropertiesEncryption
managedDiskIdentity Yönetilen Disk Şifrelemesi için kullanılan Disk Şifreleme Kümesinin Yönetilen Kimliği ayrıntıları ManagedIdentityConfiguration
managedResourceGroupId Yönetilen kaynak grubu kimliği. dize (gerekli)
parameters Çalışma alanının özel parametreleri. WorkspaceCustomParameters
publicNetworkAccess Çalışma alanına erişmek için ağ erişim türü. Çalışma alanına yalnızca özel bağlantı üzerinden erişmek için değeri devre dışı olarak ayarlayın. 'Devre Dışı'
'Etkin'
requiredNsgRules Denetim düzlemi iletişimine yönelik veri düzlemi (kümeler) özel uç nokta üzerinden gerçekleşip gerçekleşmediğini belirten bir değer alır veya ayarlar. Desteklenen değerler :'AllRules' ve 'NoAzureDatabricksRules'. 'NoAzureServiceRules' değeri yalnızca iç kullanım içindir. 'AllRules'
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity Depolama Hesabının Yönetilen Kimliği ayrıntıları ManagedIdentityConfiguration
uiDefinitionUri Kullanıcı arabirimi tanım dosyasının bulunduğu blob URI'si. string
updatedBy Çalışma alanını son güncelleştiren varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir. Createdby

WorkspaceProviderAuthorization

Ad Açıklama Değer
principalId Sağlayıcının asıl tanımlayıcısı. Bu, sağlayıcının çalışma alanı kaynaklarını yönetmek için ARM'yi çağırmak için kullanacağı kimliktir. dize (gerekli)
roleDefinitionId Sağlayıcının rol tanımı tanımlayıcısı. Bu rol, sağlayıcının çalışma alanının kapsayıcı kaynak grubunda sahip olması gereken tüm izinleri tanımlar. Bu rol tanımının kaynak grubunu silme izni olamaz. dize (gerekli)

Createdby

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.

WorkspacePropertiesEncryption

Ad Açıklama Değer
Varlık Çalışma alanı için şifreleme varlıkları tanımı. EncryptionEntitiesDefinition (gerekli)

EncryptionEntitiesDefinition

Ad Açıklama Değer
managedDisk Databricks tarafından yönetilen diskler için şifreleme özellikleri. ManagedDiskEncryption
managedServices Databricks tarafından yönetilen hizmetlerin şifreleme özellikleri. EncryptionV2

ManagedDiskEncryption

Ad Açıklama Değer
keySource Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault 'Microsoft.Keyvault' (gerekli)
keyVaultProperties Şifreleme için giriş özelliklerini Key Vault. ManagedDiskEncryptionKeyVaultProperties (gerekli)
rotationToLatestKeyVersionEnabled Yönetilen Disk Şifrelemesi için en son anahtar sürümünün otomatik olarak kullanılıp kullanılmayacağını belirtin. bool

ManagedDiskEncryptionKeyVaultProperties

Ad Açıklama Değer
Keyname KeyVault anahtarının adı. dize (gerekli)
keyVaultUri KeyVault'un URI'si. dize (gerekli)
keyVersion KeyVault anahtarının sürümü. dize (gerekli)

EncryptionV2

Ad Açıklama Değer
keySource Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault 'Microsoft.Keyvault' (gerekli)
keyVaultProperties Şifreleme için giriş özelliklerini Key Vault. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Ad Açıklama Değer
Keyname KeyVault anahtarının adı. dize (gerekli)
keyVaultUri KeyVault'un Uri'sini. dize (gerekli)
keyVersion KeyVault anahtarının sürümü. dize (gerekli)

ManagedIdentityConfiguration

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.

WorkspaceCustomParameters

Ad Açıklama Değer
amlWorkspaceId Databricks çalışma alanına bağlanacak Azure Machine Learning çalışma alanının kimliği WorkspaceCustomStringParameter
customPrivateSubnetName Sanal Ağ içindeki Özel Alt Ağın adı WorkspaceCustomStringParameter
customPublicSubnetName Sanal Ağ içindeki Bir Ortak Alt Ağın adı WorkspaceCustomStringParameter
customVirtualNetworkId Bu Databricks Kümesinin oluşturulması gereken Sanal Ağ kimliği WorkspaceCustomStringParameter
enableNoPublicIp Genel IP Devre Dışı Bırakılmalı mı? WorkspaceCustomBooleanParameter
şifreleme Customer-Managed Anahtarı (CMK) etkin çalışma alanının şifreleme ayrıntılarını içerir. WorkspaceEncryptionParameter
loadBalancerBackendPoolName Güvenli Küme Bağlantısı için giden Load Balancer Arka Uç Havuzunun adı (Genel IP Yok). WorkspaceCustomStringParameter
loadBalancerId Güvenli Küme Bağlantısı (Genel IP Yok) çalışma alanı için Giden Yük dengeleyicinin kaynak URI'si. WorkspaceCustomStringParameter
natGatewayName Güvenli Küme Bağlantısı (Genel IP Yok) çalışma alanı alt ağları için NAT ağ geçidinin adı. WorkspaceCustomStringParameter
prepareEncryption Çalışma alanını şifreleme için hazırlayın. Yönetilen depolama hesabı için Yönetilen Kimliği etkinleştirir. WorkspaceCustomBooleanParameter
publicIpName Yönetilen sanal ağa sahip Genel IP olmayan çalışma alanı için Genel IP'nin adı. WorkspaceCustomStringParameter
requireInfrastructureEncryption DBFS kök dosya sisteminin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil şifreleme katmanıyla etkinleştirilip etkinleştirilmeyeceğini gösteren boole değeri. WorkspaceCustomBooleanParameter
storageAccountName Varsayılan DBFS depolama hesabı adı. WorkspaceCustomStringParameter
storageAccountSkuName Depolama hesabı SKU adı, örn. Standard_GRS, Standard_LRS. Geçerli girişler için başvurun https://aka.ms/storageskus . WorkspaceCustomStringParameter
vnetAddressPrefix Yönetilen sanal ağ için adres ön eki. Bu girişin varsayılan değeri 10,139'dur. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Ad Açıklama Değer
değer Bu alan için kullanılması gereken değer. dize (gerekli)

WorkspaceCustomBooleanParameter

Ad Açıklama Değer
değer Bu alan için kullanılması gereken değer. bool (gerekli)

WorkspaceEncryptionParameter

Ad Açıklama Değer
değer Bu alan için kullanılması gereken değer. Şifreleme

Şifreleme

Ad Açıklama Değer
Keyname KeyVault anahtarının adı. string
keySource Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Varsayılan, Microsoft.Keyvault 'Varsayılan'
'Microsoft.Keyvault'
keyvaulturi KeyVault'un Uri'sini. string
keyversion KeyVault anahtarının sürümü. string

Sku

Ad Açıklama Değer
name SKU adı. dize (gerekli)
tier SKU katmanı. string

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
Azure Mimarisinde Spor Analizi'ni dağıtma

Azure’a dağıtın		 ADLS 2. Nesil etkinleştirilmiş bir Azure depolama hesabı, depolama hesabı için bağlı hizmetlere sahip bir Azure Data Factory örneği (dağıtıldıysa Azure SQL Veritabanı) ve bir Azure Databricks örneği oluşturur. Şablonu dağıtan kullanıcının AAD kimliğine ve ADF örneğinin yönetilen kimliğine depolama hesabında Depolama Blob Verileri Katkıda Bulunanı rolü verilir. Azure Key Vault örneği, Azure SQL Veritabanı ve Azure Olay Hub'ı (akış kullanım örnekleri için) dağıtma seçenekleri de vardır. Azure Key Vault dağıtıldığında, şablonu dağıtan kullanıcının veri fabrikası yönetilen kimliğine ve AAD kimliğine Key Vault Gizli Diziler Kullanıcısı rolü verilir.
PE,CMK tüm formlarıyla Azure Databricks Çalışma Alanı dağıtma

Azure’a dağıtın		 Bu şablon PrivateEndpoint ve yönetilen hizmetler ve DBFS şifrelemesi ile CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Sanal Ağ Ekleme için Azure Databricks All-in-one Şablonu

Azure’a dağıtın		 Bu şablon, sanal ağ ile bir ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt

Azure’a dağıtın		 Bu şablon bir ağ güvenlik grubu, sanal ağ ve sanal ağ ile Bir Azure Databricks çalışma alanı ve Özel Uç Nokta oluşturmanıza olanak tanır.
VNetInjection ve Load Balancer için AzureDatabricks Şablonu

Azure’a dağıtın		 Bu şablon, sanal ağ ile bir yük dengeleyici, ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
NAT Ağ Geçidi ile Sanal Ağ Ekleme için AzureDatabricks Şablonu

Azure’a dağıtın		 Bu şablon, sanal ağ ile nat ağ geçidi, ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanızı sağlar.
Azure Databricks Çalışma Alanı dağıtma

Azure’a dağıtın		 Bu şablon bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Özel Adres Aralığı ile Azure Databricks Çalışma Alanı

Azure’a dağıtın		 Bu şablon, özel bir sanal ağ adres aralığına sahip bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
3 CMK biçimiyle azure databricks çalışma alanı dağıtma

Azure’a dağıtın		 Bu şablon, yönetilen hizmetlerle bir Azure Databricks çalışma alanı ve DBFS şifrelemesi ile CMK oluşturmanıza olanak tanır.
DBFS şifrelemesi için CMK ile Azure Databricks WS dağıtma

Azure’a dağıtın		 Bu şablon, DBFS kök şifrelemesi için CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır
Yönetilen Diskler CMK ile Azure Databricks Çalışma Alanı dağıtma

Azure’a dağıtın		 Bu şablon, Yönetilen Diskler CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Yönetilen Hizmetler CMK'sı ile Azure Databricks Çalışma Alanı dağıtma

Azure’a dağıtın		 Bu şablon, Yönetilen Hizmetler CMK'sı ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Sanal Ağ Ekleme ile Azure Databricks Çalışma Alanı

Azure’a dağıtın		 Bu şablon, özel bir sanal ağ ile Azure Databricks çalışma alanı oluşturmanıza olanak tanır.

Terraform (AzAPI sağlayıcısı) kaynak tanımı

Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • Kaynak grupları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Databricks/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Databricks/workspaces@2023-02-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      authorizations = [
        {
          principalId = "string"
          roleDefinitionId = "string"
        }
      ]
      createdBy = {}
      encryption = {
        entities = {
          managedDisk = {
            keySource = "Microsoft.Keyvault"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
            rotationToLatestKeyVersionEnabled = bool
          }
          managedServices = {
            keySource = "Microsoft.Keyvault"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
          }
        }
      }
      managedDiskIdentity = {}
      managedResourceGroupId = "string"
      parameters = {
        amlWorkspaceId = {
          value = "string"
        }
        customPrivateSubnetName = {
          value = "string"
        }
        customPublicSubnetName = {
          value = "string"
        }
        customVirtualNetworkId = {
          value = "string"
        }
        enableNoPublicIp = {
          value = bool
        }
        encryption = {
          value = {
            KeyName = "string"
            keySource = "string"
            keyvaulturi = "string"
            keyversion = "string"
          }
        }
        loadBalancerBackendPoolName = {
          value = "string"
        }
        loadBalancerId = {
          value = "string"
        }
        natGatewayName = {
          value = "string"
        }
        prepareEncryption = {
          value = bool
        }
        publicIpName = {
          value = "string"
        }
        requireInfrastructureEncryption = {
          value = bool
        }
        storageAccountName = {
          value = "string"
        }
        storageAccountSkuName = {
          value = "string"
        }
        vnetAddressPrefix = {
          value = "string"
        }
      }
      publicNetworkAccess = "string"
      requiredNsgRules = "string"
      storageAccountIdentity = {}
      uiDefinitionUri = "string"
      updatedBy = {}
    }
    sku = {
      name = "string"
      tier = "string"
    }
  })
}

Özellik değerleri

çalışma alanı

Ad Açıklama Değer
tür Kaynak türü "Microsoft.Databricks/workspaces@2023-02-01"
name Kaynak adı dize (gerekli)

Karakter sınırı: 3-64

Geçerli karakterler:
Alfasayısallar, alt çizgiler ve kısa çizgiler
location Kaynağın bulunduğu coğrafi konum dize (gerekli)
parent_id Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. dize (gerekli)
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü.
Sku Kaynağın SKU'su. Sku
properties Çalışma alanı özellikleri. WorkspaceProperties (gerekli)

WorkspaceProperties

Ad Açıklama Değer
yetkilendirmeler Çalışma alanı sağlayıcısı yetkilendirmeleri. WorkspaceProviderAuthorization[]
Createdby Çalışma alanını oluşturan varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir. Createdby
şifreleme databricks çalışma alanı için şifreleme özellikleri WorkspacePropertiesEncryption
managedDiskIdentity Yönetilen Disk Şifrelemesi için kullanılan Disk Şifreleme Kümesinin Yönetilen Kimliği ayrıntıları ManagedIdentityConfiguration
managedResourceGroupId Yönetilen kaynak grubu kimliği. dize (gerekli)
parameters Çalışma alanının özel parametreleri. WorkspaceCustomParameters
publicNetworkAccess Çalışma alanına erişmek için ağ erişim türü. Çalışma alanına yalnızca özel bağlantı üzerinden erişmek için değeri devre dışı olarak ayarlayın. "Devre dışı"
"Etkin"
requiredNsgRules Denetim düzlemi iletişimine yönelik veri düzlemi (kümeler) özel uç nokta üzerinden gerçekleşip gerçekleşmediğini belirten bir değer alır veya ayarlar. Desteklenen değerler :'AllRules' ve 'NoAzureDatabricksRules'. 'NoAzureServiceRules' değeri yalnızca iç kullanım içindir. "AllRules"
"NoAzureDatabricksRules"
"NoAzureServiceRules"
storageAccountIdentity Depolama Hesabının Yönetilen Kimliği ayrıntıları ManagedIdentityConfiguration
uiDefinitionUri Ui tanım dosyasının bulunduğu blob URI'sini. string
updatedBy Çalışma alanını son güncelleştiren varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir. Createdby

WorkspaceProviderAuthorization

Ad Açıklama Değer
principalId Sağlayıcının asıl tanımlayıcısı. Bu, sağlayıcının çalışma alanı kaynaklarını yönetmek için ARM'yi çağırmak için kullanacağı kimliktir. dize (gerekli)
roleDefinitionId Sağlayıcının rol tanımı tanımlayıcısı. Bu rol, sağlayıcının çalışma alanının kapsayıcı kaynak grubunda sahip olması gereken tüm izinleri tanımlar. Bu rol tanımının kaynak grubunu silme izni olamaz. dize (gerekli)

Createdby

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.

WorkspacePropertiesEncryption

Ad Açıklama Değer
Varlık Çalışma alanı için şifreleme varlıkları tanımı. EncryptionEntitiesDefinition (gerekli)

EncryptionEntitiesDefinition

Ad Açıklama Değer
managedDisk Databricks tarafından yönetilen diskler için şifreleme özellikleri. ManagedDiskEncryption
managedServices Databricks tarafından yönetilen hizmetlerin şifreleme özellikleri. EncryptionV2

ManagedDiskEncryption

Ad Açıklama Değer
keySource Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault "Microsoft.Keyvault" (gerekli)
keyVaultProperties Şifreleme için giriş özelliklerini Key Vault. ManagedDiskEncryptionKeyVaultProperties (gerekli)
rotationToLatestKeyVersionEnabled Yönetilen Disk Şifrelemesi için en son anahtar sürümünün otomatik olarak kullanılıp kullanılmayacağını belirtin. bool

ManagedDiskEncryptionKeyVaultProperties

Ad Açıklama Değer
Keyname KeyVault anahtarının adı. dize (gerekli)
keyVaultUri KeyVault'un URI'si. dize (gerekli)
keyVersion KeyVault anahtarının sürümü. dize (gerekli)

EncryptionV2

Ad Açıklama Değer
keySource Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault "Microsoft.Keyvault" (gerekli)
keyVaultProperties Şifreleme için giriş özelliklerini Key Vault. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Ad Açıklama Değer
Keyname KeyVault anahtarının adı. dize (gerekli)
keyVaultUri KeyVault'un Uri'sini. dize (gerekli)
keyVersion KeyVault anahtarının sürümü. dize (gerekli)

ManagedIdentityConfiguration

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.

WorkspaceCustomParameters

Ad Açıklama Değer
amlWorkspaceId Databricks çalışma alanına bağlanacak Azure Machine Learning çalışma alanının kimliği WorkspaceCustomStringParameter
customPrivateSubnetName Sanal Ağ içindeki Özel Alt Ağın adı WorkspaceCustomStringParameter
customPublicSubnetName Sanal Ağ içindeki bir Genel Alt Ağın adı WorkspaceCustomStringParameter
customVirtualNetworkId Bu Databricks Kümesinin oluşturulması gereken Sanal Ağ kimliği WorkspaceCustomStringParameter
enableNoPublicIp Genel IP Devre Dışı Bırakılmalı mı? WorkspaceCustomBooleanParameter
şifreleme Customer-Managed Anahtarı (CMK) etkin çalışma alanının şifreleme ayrıntılarını içerir. WorkspaceEncryptionParameter
loadBalancerBackendPoolName Güvenli Küme Bağlantısı için giden Load Balancer Arka Uç Havuzunun adı (Genel IP Yok). WorkspaceCustomStringParameter
loadBalancerId Güvenli Küme Bağlantısı (Genel IP Yok) çalışma alanı için Giden Yük dengeleyicinin kaynak URI'si. WorkspaceCustomStringParameter
natGatewayName Güvenli Küme Bağlantısı (Genel IP Yok) çalışma alanı alt ağları için NAT ağ geçidinin adı. WorkspaceCustomStringParameter
prepareEncryption Çalışma alanını şifreleme için hazırlayın. Yönetilen depolama hesabı için Yönetilen Kimliği etkinleştirir. WorkspaceCustomBooleanParameter
publicIpName Yönetilen sanal ağa sahip Genel IP olmayan çalışma alanı için Genel IP'nin adı. WorkspaceCustomStringParameter
requireInfrastructureEncryption DBFS kök dosya sisteminin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil şifreleme katmanıyla etkinleştirilip etkinleştirilmeyeceğini gösteren boole değeri. WorkspaceCustomBooleanParameter
storageAccountName Varsayılan DBFS depolama hesabı adı. WorkspaceCustomStringParameter
storageAccountSkuName Depolama hesabı SKU adı, örn. Standard_GRS, Standard_LRS. Geçerli girişler için başvurun https://aka.ms/storageskus . WorkspaceCustomStringParameter
vnetAddressPrefix Yönetilen sanal ağ için adres ön eki. Bu girişin varsayılan değeri 10,139'dur. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Ad Açıklama Değer
değer Bu alan için kullanılması gereken değer. dize (gerekli)

WorkspaceCustomBooleanParameter

Ad Açıklama Değer
değer Bu alan için kullanılması gereken değer. bool (gerekli)

WorkspaceEncryptionParameter

Ad Açıklama Değer
değer Bu alan için kullanılması gereken değer. Şifreleme

Şifreleme

Ad Açıklama Değer
Keyname KeyVault anahtarının adı. string
keySource Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Varsayılan, Microsoft.Keyvault "Varsayılan"
"Microsoft.Keyvault"
keyvaulturi KeyVault'un Uri'sini. string
keyversion KeyVault anahtarının sürümü. string

Sku

Ad Açıklama Değer
name SKU adı. dize (gerekli)
tier SKU katmanı. string