Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bicep-Ressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Databricks/workspaces-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Databricks/workspaces@2025-10-01-preview' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
computeMode: 'string'
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
type: 'string'
value: 'string'
}
customPrivateSubnetName: {
type: 'string'
value: 'string'
}
customPublicSubnetName: {
type: 'string'
value: 'string'
}
customVirtualNetworkId: {
type: 'string'
value: 'string'
}
enableNoPublicIp: {
type: 'string'
value: bool
}
encryption: {
type: 'string'
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
type: 'string'
value: 'string'
}
loadBalancerId: {
type: 'string'
value: 'string'
}
natGatewayName: {
type: 'string'
value: 'string'
}
prepareEncryption: {
type: 'string'
value: bool
}
publicIpName: {
type: 'string'
value: 'string'
}
requireInfrastructureEncryption: {
type: 'string'
value: bool
}
storageAccountName: {
type: 'string'
value: 'string'
}
storageAccountSkuName: {
type: 'string'
value: 'string'
}
vnetAddressPrefix: {
type: 'string'
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
Microsoft.Databricks/Workspaces
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Standort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge Zwänge: Min. Länge = 3 Max. Länge = 64 (erforderlich) |
| Eigenschaften | Die Arbeitsbereichseigenschaften. | WorkspaceProperties- (erforderlich) |
| scope | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
| Sku | Die SKU der Ressource. | Sku |
| Schlagwörter | Ressourcenetiketten | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
AutomaticClusterUpdateDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Wert | "Deaktiviert" "Aktiviert" |
ComplianceSecurityProfileDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ComplianceStandards | Compliancestandards, die dem Arbeitsbereich zugeordnet sind. | string[] |
| Wert | "Deaktiviert" "Aktiviert" |
Erstelltvon
| Name | BESCHREIBUNG | Wert |
|---|
DefaultCatalogProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| initialName | Gibt den ursprünglichen Namen des Standardkatalogs an. Wenn nicht angegeben, wird der Name des Arbeitsbereichs verwendet. | Schnur |
| initialTyp | Definiert den ursprünglichen Typ des Standardkatalogs. Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): HiveMetastore, UnityCatalog | 'HiveMetastore' "UnityCatalog" |
Verschlüsselung
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Schlüsselname | Der Name des KeyVault-Schlüssels. | Schnur |
| keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Default, Microsoft.Keyvault | 'Standard' "Microsoft.Keyvault" |
| keyvaulturi | Der URI von KeyVault. | Schnur |
| Schlüsselversion | Die Version des KeyVault-Schlüssels. | Schnur |
EncryptionEntitiesDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| managedDisk | Verschlüsselungseigenschaften für die von Databricks verwalteten Datenträger. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | ManagedDiskEncryption- |
| managedServices | Verschlüsselungseigenschaften für die verwalteten Databricks-Dienste. Wird sowohl im serverlosen als auch im hybriden ComputeModus unterstützt. | EncryptionV2- |
VerschlüsselungV2
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.Keyvault | "Microsoft.Keyvault" (erforderlich) |
| keyVault-Eigenschaften | Key Vault-Eingabeeigenschaften für die Verschlüsselung. | VerschlüsselungV2KeyVaultEigenschaften |
VerschlüsselungV2KeyVaultEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Schlüsselname | Der Name des KeyVault-Schlüssels. | Zeichenfolge (erforderlich) |
| keyVaultUri | Der URI von KeyVault. | Zeichenfolge (erforderlich) |
| Schlüsselversion | Die Version des KeyVault-Schlüssels. | Zeichenfolge (erforderlich) |
EnhancedSecurityComplianceDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| automatisches ClusterAktualisieren | Status des Features für automatische Clusterupdates. | AutomaticClusterUpdateDefinition- |
| complianceSicherheitProfil | Status des Compliancesicherheitsprofilfeatures. | ComplianceSecurityProfileDefinition- |
| ErweitertSicherheitÜberwachung | Status der Erweiterten Sicherheitsüberwachungsfunktion. | EnhancedSecurityMonitoringDefinition- |
EnhancedSecurityMonitoringDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Wert | "Deaktiviert" "Aktiviert" |
ManagedDiskEncryption
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.Keyvault. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | "Microsoft.Keyvault" (erforderlich) |
| keyVault-Eigenschaften | Key Vault-Eingabeeigenschaften für die Verschlüsselung. | ManagedDiskEncryptionKeyVaultProperties (erforderlich) |
| rotationToLatestKeyVersionEnabled | Geben Sie an, ob die neueste Schlüsselversion automatisch für die Verschlüsselung verwalteter Datenträger verwendet werden soll. | Boolesch |
ManagedDiskEncryptionKeyVaultEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Schlüsselname | Der Name des KeyVault-Schlüssels. | Zeichenfolge (erforderlich) |
| keyVaultUri | Der URI von KeyVault. | Zeichenfolge (erforderlich) |
| Schlüsselversion | Die Version des KeyVault-Schlüssels. | Zeichenfolge (erforderlich) |
ManagedIdentityConfiguration
| Name | BESCHREIBUNG | Wert |
|---|
Sku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Name | Der SKU-Name. | Zeichenfolge (erforderlich) |
| Ebene | Die SKU-Ebene. | Schnur |
Verfolgte ResourceTags
| Name | BESCHREIBUNG | Wert |
|---|
WorkspaceCustomBooleanParameter
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Der Typ der Variablen, um die es sich handelt | 'Bool' 'Object' 'String' |
| Wert | Der Wert, der für dieses Feld verwendet werden soll. | bool (erforderlich) |
WorkspaceCustomParameters
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| amlWorkspaceId | Die ID eines Azure Machine Learning-Arbeitsbereichs, der mit dem Databricks-Arbeitsbereich verknüpft werden soll. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| customPrivateSubnetName | Der Name des privaten Subnetzes innerhalb des virtuellen Netzwerks. Erforderlich im Hybrid ComputeMode. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| customPublicSubnetName | Der Name eines öffentlichen Subnetzes innerhalb des virtuellen Netzwerks. Erforderlich im Hybrid ComputeMode. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| customVirtualNetworkId | Die ID eines virtuellen Netzwerks, in dem dieser Databricks-Cluster erstellt werden soll. Erforderlich im Hybrid ComputeMode. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| enableNoPublicIp | Boolescher Wert, der angibt, ob die öffentliche IP deaktiviert werden soll. Der Standardwert ist wahr. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceNoPublicIPBooleanParameter |
| Verschlüsselung | Enthält die Verschlüsselungsdetails für den Arbeitsbereich mit aktiviertem Customer-Managed Schlüssel (CMK). Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceEncryptionParameter- |
| loadBalancerBackendPoolName | Name des ausgehenden Lastenausgleichs-Back-End-Pools für sichere Clusterkonnektivität (keine öffentliche IP). Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| loadBalancerId | Ressourcen-URI des Ausgehenden Lastenausgleichs für den Arbeitsbereich "Secure Cluster Connectivity (No Public IP)". Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| natGatewayName | Name des NAT-Gateways für Subnetze des Secure Cluster Connectivity (No Public IP)-Arbeitsbereichs. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| prepareVerschlüsselung | Bereiten Sie den Arbeitsbereich für die Verschlüsselung vor. Aktiviert die verwaltete Identität für verwaltetes Speicherkonto. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomBooleanParameter |
| publicIpName | Name der öffentlichen IP für keinen öffentlichen IP-Arbeitsbereich mit verwaltetem vNet. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| requireInfrastructureEncryption | Ein boolescher Wert, der angibt, ob das DBFS-Stammdateisystem mit sekundärer Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten aktiviert wird. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomBooleanParameter |
| SpeicherkontoName | Standardmäßiger DBFS-Speicherkontoname. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| storageAccountSkuName | SKU-Name des Speicherkontos, z. B. Standard_GRS, Standard_LRS. Weitere Informationen zu gültigen Eingaben finden Sie in https://aka.ms/storageskus. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| vnetAddressPrefix | Adresspräfix für verwaltetes virtuelles Netzwerk. Der Standardwert für diese Eingabe ist 10,139. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
WorkspaceCustomStringParameter
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Der Typ der Variablen, um die es sich handelt | 'Bool' 'Object' 'String' |
| Wert | Der Wert, der für dieses Feld verwendet werden soll. | Zeichenfolge (erforderlich) |
WorkspaceEncryptionParameter
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Der Typ der Variablen, um die es sich handelt | 'Bool' 'Object' 'String' |
| Wert | Der Wert, der für dieses Feld verwendet werden soll. | Verschlüsselung |
WorkspaceNoPublicIPBooleanParameter
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Der Typ der Variablen, um die es sich handelt | 'Bool' 'Object' 'String' |
| Wert | Der Wert, der für dieses Feld verwendet werden soll. | bool (erforderlich) |
Workspace-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| accessConnector | Greifen Sie auf die Connectorressource zu, die dem Databricks-Arbeitsbereich zugeordnet werden soll. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspacePropertiesAccessConnector- |
| Ermächtigungen | Die Autorisierungen des Arbeitsbereichsanbieters. | WorkspaceProviderAuthorization[] |
| computeMode | Der Computemodus des Arbeitsbereichs. Beim Erstellen erforderlich, kann nicht geändert werden. Mögliche Werte sind: "Serverless", "Hybrid" | "Hybrid" 'Serverlos' (erforderlich) |
| createdBy | Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich erstellt hat. | Erstelltvon |
| defaultCatalog (Standard-Katalog) | Eigenschaften für die Standardkatalogkonfiguration während der Arbeitsbereicherstellung. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | DefaultCatalogProperties- |
| defaultStorageFirewall | Ruft Konfigurationsinformationen für die Standardspeicher-Firewall ab oder legt diese fest. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | "Deaktiviert" "Aktiviert" |
| Verschlüsselung | Verschlüsselungseigenschaften für den Databricks-Arbeitsbereich. Wird sowohl im Serverless- als auch im Hybrid ComputeMode-Arbeitsbereich unterstützt. | WorkspacePropertiesEncryption |
| Verbesserte SicherheitCompliance | Enthält Einstellungen im Zusammenhang mit dem Add-On für erweiterte Sicherheit und Compliance. Wird sowohl im Serverless- als auch im Hybrid ComputeMode-Arbeitsbereich unterstützt. | EnhancedSecurityComplianceDefinition- |
| managedDiskIdentity | Die Details der verwalteten Identität des Datenträgerverschlüsselungssatzes, der für die Verschlüsselung verwalteter Datenträger verwendet wird. Wird nur im Hybrid ComputeMode-Arbeitsbereich zurückgegeben. | ManagedIdentityConfiguration |
| managedResourceGroupId | Die ID der verwalteten Ressourcengruppe. Erforderlich im Hybrid ComputeMode-Arbeitsbereich. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | Schnur |
| Parameter | Die benutzerdefinierten Parameter des Arbeitsbereichs. | WorkspaceCustomParameters- |
| Öffentlicher Netzwerkzugang | Der Netzwerkzugriffstyp für den Zugriff auf den Arbeitsbereich. Legen Sie den Wert auf "Deaktiviert" fest, um nur über einen privaten Link auf den Arbeitsbereich zuzugreifen. Wird verwendet, um den Front-End-Only Private Link für den Serverless ComputeMode-Arbeitsbereich zu konfigurieren. | "Deaktiviert" "Aktiviert" |
| requiredNsgRegeln | Dient zum Abrufen oder Festlegen eines Werts, der angibt, ob die Datenebene (Cluster) zur Steuerung der Flugzeugkommunikation über privaten Endpunkt erfolgt. Unterstützte Werte sind "AllRules" und "NoAzureDatabricksRules". Der Wert "NoAzureServiceRules" ist nur für die interne Verwendung vorgesehen. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | "AllRules" 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Die Details der verwalteten Identität des Speicherkontos. Wird nur im Hybrid ComputeMode-Arbeitsbereich zurückgegeben. | ManagedIdentityConfiguration |
| uiDefinitionUri | Der BLOB-URI, in dem sich die UI-Definitionsdatei befindet. | Schnur |
| aktualisiertvon | Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich zuletzt aktualisiert hat. | Erstelltvon |
WorkspacePropertiesAccessConnector
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Die Ressourcen-ID der Azure Databricks Access Connector-Ressource. | Zeichenfolge (erforderlich) |
| Identitätstyp | Der Identitätstyp der Access Connector-Ressource. | 'SystemZugewiesen' "UserAssigned" (erforderlich) |
| userAssignedIdentityId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität, die der Access Connector-Ressource zugeordnet ist. Dies ist für den Typ 'UserAssigned' erforderlich und nicht gültig für den Typ 'SystemAssigned'. | Schnur |
WorkspacePropertiesEncryption
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Entitäten | Definition von Verschlüsselungsentitäten für den Arbeitsbereich. | EncryptionEntitiesDefinition- (erforderlich) |
WorkspaceProviderAuthorization
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Prinzipal-ID | Der Prinzipalbezeichner des Anbieters. Dies ist die Identität, die der Anbieter zum Aufrufen von ARM zum Verwalten der Arbeitsbereichsressourcen verwendet. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (erforderlich) |
| roleDefinitionId | Der Rollendefinitionsbezeichner des Anbieters. Diese Rolle definiert alle Berechtigungen, die der Anbieter für die Containerressourcengruppe des Arbeitsbereichs besitzen muss. Diese Rollendefinition kann nicht über die Berechtigung zum Löschen der Ressourcengruppe verfügen. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (erforderlich) |
Verwendungsbeispiele
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | BESCHREIBUNG |
|---|---|
| Azure Databricks-Arbeitsbereich | AVM-Ressourcenmodul für Azure Databricks Workspace |
Azure-Schnellstartbeispiele
Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.
| Bicep-Datei | BESCHREIBUNG |
|---|---|
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und privaten Endpunkt erstellen. |
| Azure Databricks-Arbeitsbereich mit benutzerdefiniertem Adressbereich | Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit einem benutzerdefinierten Adressbereich für virtuelle Netzwerke erstellen. |
| Azure Databricks Workspace mit VNet Injection | Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit einem benutzerdefinierten virtuellen Netzwerk erstellen. |
| AzureDatabricks-Vorlage für die standardmäßige Speicherfirewall- | Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk, einen privaten Endpunkt und eine Standardspeicherfirewall erstellen, die den Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und dem vom System zugewiesenen Zugriffsconnector aktiviert hat. |
| AzureDatabricks-Vorlage für VNet Injection mit NAT-Gateway- | Mit dieser Vorlage können Sie ein NAT-Gateway, eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen. |
| AzureDatabricks-Vorlage für die "VNetInjection" und "Load Balancer" | Mit dieser Vorlage können Sie einen Lastenausgleich, eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen. |
| Bereitstellen eines Azure Databricks-Arbeitsbereichs | Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich erstellen. |
| Bereitstellen eines Azure Databricks-Arbeitsbereichs mit allen drei Formen von CMK- | Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit verwalteten Diensten und CMK mit DBFS-Verschlüsselung erstellen. |
| Bereitstellen eines Azure Databricks-Arbeitsbereichs mit verwalteten Datenträgern CMK- | Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit verwalteten Datenträgern CMK erstellen. |
| Bereitstellen eines Azure Databricks WS mit CMK für die DBFS-Verschlüsselung | Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit CMK für die DBFS-Stammverschlüsselung erstellen. |
| Bereitstellen des Azure Databricks-Arbeitsbereichs mit managed Services CMK- | Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit Managed Services CMK erstellen. |
| Bereitstellen der Sports Analytics auf azure Architecture | Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User". |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Databricks/workspaces-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2025-10-01-preview",
"name": "string",
"location": "string",
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"computeMode": "string",
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"type": "string",
"value": "string"
},
"customPrivateSubnetName": {
"type": "string",
"value": "string"
},
"customPublicSubnetName": {
"type": "string",
"value": "string"
},
"customVirtualNetworkId": {
"type": "string",
"value": "string"
},
"enableNoPublicIp": {
"type": "string",
"value": "bool"
},
"encryption": {
"type": "string",
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"type": "string",
"value": "string"
},
"loadBalancerId": {
"type": "string",
"value": "string"
},
"natGatewayName": {
"type": "string",
"value": "string"
},
"prepareEncryption": {
"type": "string",
"value": "bool"
},
"publicIpName": {
"type": "string",
"value": "string"
},
"requireInfrastructureEncryption": {
"type": "string",
"value": "bool"
},
"storageAccountName": {
"type": "string",
"value": "string"
},
"storageAccountSkuName": {
"type": "string",
"value": "string"
},
"vnetAddressPrefix": {
"type": "string",
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
Microsoft.Databricks/Workspaces
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | '2025-10-01-Vorschau' |
| Standort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge Zwänge: Min. Länge = 3 Max. Länge = 64 (erforderlich) |
| Eigenschaften | Die Arbeitsbereichseigenschaften. | WorkspaceProperties- (erforderlich) |
| Sku | Die SKU der Ressource. | Sku |
| Schlagwörter | Ressourcenetiketten | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Typ | Der Ressourcentyp | "Microsoft.Databricks/workspaces" |
AutomaticClusterUpdateDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Wert | "Deaktiviert" "Aktiviert" |
ComplianceSecurityProfileDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ComplianceStandards | Compliancestandards, die dem Arbeitsbereich zugeordnet sind. | string[] |
| Wert | "Deaktiviert" "Aktiviert" |
Erstelltvon
| Name | BESCHREIBUNG | Wert |
|---|
DefaultCatalogProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| initialName | Gibt den ursprünglichen Namen des Standardkatalogs an. Wenn nicht angegeben, wird der Name des Arbeitsbereichs verwendet. | Schnur |
| initialTyp | Definiert den ursprünglichen Typ des Standardkatalogs. Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): HiveMetastore, UnityCatalog | 'HiveMetastore' "UnityCatalog" |
Verschlüsselung
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Schlüsselname | Der Name des KeyVault-Schlüssels. | Schnur |
| keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Default, Microsoft.Keyvault | 'Standard' "Microsoft.Keyvault" |
| keyvaulturi | Der URI von KeyVault. | Schnur |
| Schlüsselversion | Die Version des KeyVault-Schlüssels. | Schnur |
EncryptionEntitiesDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| managedDisk | Verschlüsselungseigenschaften für die von Databricks verwalteten Datenträger. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | ManagedDiskEncryption- |
| managedServices | Verschlüsselungseigenschaften für die verwalteten Databricks-Dienste. Wird sowohl im serverlosen als auch im hybriden ComputeModus unterstützt. | EncryptionV2- |
VerschlüsselungV2
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.Keyvault | "Microsoft.Keyvault" (erforderlich) |
| keyVault-Eigenschaften | Key Vault-Eingabeeigenschaften für die Verschlüsselung. | VerschlüsselungV2KeyVaultEigenschaften |
VerschlüsselungV2KeyVaultEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Schlüsselname | Der Name des KeyVault-Schlüssels. | Zeichenfolge (erforderlich) |
| keyVaultUri | Der URI von KeyVault. | Zeichenfolge (erforderlich) |
| Schlüsselversion | Die Version des KeyVault-Schlüssels. | Zeichenfolge (erforderlich) |
EnhancedSecurityComplianceDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| automatisches ClusterAktualisieren | Status des Features für automatische Clusterupdates. | AutomaticClusterUpdateDefinition- |
| complianceSicherheitProfil | Status des Compliancesicherheitsprofilfeatures. | ComplianceSecurityProfileDefinition- |
| ErweitertSicherheitÜberwachung | Status der Erweiterten Sicherheitsüberwachungsfunktion. | EnhancedSecurityMonitoringDefinition- |
EnhancedSecurityMonitoringDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Wert | "Deaktiviert" "Aktiviert" |
ManagedDiskEncryption
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.Keyvault. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | "Microsoft.Keyvault" (erforderlich) |
| keyVault-Eigenschaften | Key Vault-Eingabeeigenschaften für die Verschlüsselung. | ManagedDiskEncryptionKeyVaultProperties (erforderlich) |
| rotationToLatestKeyVersionEnabled | Geben Sie an, ob die neueste Schlüsselversion automatisch für die Verschlüsselung verwalteter Datenträger verwendet werden soll. | Boolesch |
ManagedDiskEncryptionKeyVaultEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Schlüsselname | Der Name des KeyVault-Schlüssels. | Zeichenfolge (erforderlich) |
| keyVaultUri | Der URI von KeyVault. | Zeichenfolge (erforderlich) |
| Schlüsselversion | Die Version des KeyVault-Schlüssels. | Zeichenfolge (erforderlich) |
ManagedIdentityConfiguration
| Name | BESCHREIBUNG | Wert |
|---|
Sku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Name | Der SKU-Name. | Zeichenfolge (erforderlich) |
| Ebene | Die SKU-Ebene. | Schnur |
Verfolgte ResourceTags
| Name | BESCHREIBUNG | Wert |
|---|
WorkspaceCustomBooleanParameter
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Der Typ der Variablen, um die es sich handelt | 'Bool' 'Object' 'String' |
| Wert | Der Wert, der für dieses Feld verwendet werden soll. | bool (erforderlich) |
WorkspaceCustomParameters
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| amlWorkspaceId | Die ID eines Azure Machine Learning-Arbeitsbereichs, der mit dem Databricks-Arbeitsbereich verknüpft werden soll. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| customPrivateSubnetName | Der Name des privaten Subnetzes innerhalb des virtuellen Netzwerks. Erforderlich im Hybrid ComputeMode. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| customPublicSubnetName | Der Name eines öffentlichen Subnetzes innerhalb des virtuellen Netzwerks. Erforderlich im Hybrid ComputeMode. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| customVirtualNetworkId | Die ID eines virtuellen Netzwerks, in dem dieser Databricks-Cluster erstellt werden soll. Erforderlich im Hybrid ComputeMode. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| enableNoPublicIp | Boolescher Wert, der angibt, ob die öffentliche IP deaktiviert werden soll. Der Standardwert ist wahr. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceNoPublicIPBooleanParameter |
| Verschlüsselung | Enthält die Verschlüsselungsdetails für den Arbeitsbereich mit aktiviertem Customer-Managed Schlüssel (CMK). Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceEncryptionParameter- |
| loadBalancerBackendPoolName | Name des ausgehenden Lastenausgleichs-Back-End-Pools für sichere Clusterkonnektivität (keine öffentliche IP). Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| loadBalancerId | Ressourcen-URI des Ausgehenden Lastenausgleichs für den Arbeitsbereich "Secure Cluster Connectivity (No Public IP)". Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| natGatewayName | Name des NAT-Gateways für Subnetze des Secure Cluster Connectivity (No Public IP)-Arbeitsbereichs. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| prepareVerschlüsselung | Bereiten Sie den Arbeitsbereich für die Verschlüsselung vor. Aktiviert die verwaltete Identität für verwaltetes Speicherkonto. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomBooleanParameter |
| publicIpName | Name der öffentlichen IP für keinen öffentlichen IP-Arbeitsbereich mit verwaltetem vNet. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| requireInfrastructureEncryption | Ein boolescher Wert, der angibt, ob das DBFS-Stammdateisystem mit sekundärer Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten aktiviert wird. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomBooleanParameter |
| SpeicherkontoName | Standardmäßiger DBFS-Speicherkontoname. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| storageAccountSkuName | SKU-Name des Speicherkontos, z. B. Standard_GRS, Standard_LRS. Weitere Informationen zu gültigen Eingaben finden Sie in https://aka.ms/storageskus. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| vnetAddressPrefix | Adresspräfix für verwaltetes virtuelles Netzwerk. Der Standardwert für diese Eingabe ist 10,139. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
WorkspaceCustomStringParameter
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Der Typ der Variablen, um die es sich handelt | 'Bool' 'Object' 'String' |
| Wert | Der Wert, der für dieses Feld verwendet werden soll. | Zeichenfolge (erforderlich) |
WorkspaceEncryptionParameter
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Der Typ der Variablen, um die es sich handelt | 'Bool' 'Object' 'String' |
| Wert | Der Wert, der für dieses Feld verwendet werden soll. | Verschlüsselung |
WorkspaceNoPublicIPBooleanParameter
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Der Typ der Variablen, um die es sich handelt | 'Bool' 'Object' 'String' |
| Wert | Der Wert, der für dieses Feld verwendet werden soll. | bool (erforderlich) |
Workspace-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| accessConnector | Greifen Sie auf die Connectorressource zu, die dem Databricks-Arbeitsbereich zugeordnet werden soll. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspacePropertiesAccessConnector- |
| Ermächtigungen | Die Autorisierungen des Arbeitsbereichsanbieters. | WorkspaceProviderAuthorization[] |
| computeMode | Der Computemodus des Arbeitsbereichs. Beim Erstellen erforderlich, kann nicht geändert werden. Mögliche Werte sind: "Serverless", "Hybrid" | "Hybrid" 'Serverlos' (erforderlich) |
| createdBy | Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich erstellt hat. | Erstelltvon |
| defaultCatalog (Standard-Katalog) | Eigenschaften für die Standardkatalogkonfiguration während der Arbeitsbereicherstellung. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | DefaultCatalogProperties- |
| defaultStorageFirewall | Ruft Konfigurationsinformationen für die Standardspeicher-Firewall ab oder legt diese fest. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | "Deaktiviert" "Aktiviert" |
| Verschlüsselung | Verschlüsselungseigenschaften für den Databricks-Arbeitsbereich. Wird sowohl im Serverless- als auch im Hybrid ComputeMode-Arbeitsbereich unterstützt. | WorkspacePropertiesEncryption |
| Verbesserte SicherheitCompliance | Enthält Einstellungen im Zusammenhang mit dem Add-On für erweiterte Sicherheit und Compliance. Wird sowohl im Serverless- als auch im Hybrid ComputeMode-Arbeitsbereich unterstützt. | EnhancedSecurityComplianceDefinition- |
| managedDiskIdentity | Die Details der verwalteten Identität des Datenträgerverschlüsselungssatzes, der für die Verschlüsselung verwalteter Datenträger verwendet wird. Wird nur im Hybrid ComputeMode-Arbeitsbereich zurückgegeben. | ManagedIdentityConfiguration |
| managedResourceGroupId | Die ID der verwalteten Ressourcengruppe. Erforderlich im Hybrid ComputeMode-Arbeitsbereich. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | Schnur |
| Parameter | Die benutzerdefinierten Parameter des Arbeitsbereichs. | WorkspaceCustomParameters- |
| Öffentlicher Netzwerkzugang | Der Netzwerkzugriffstyp für den Zugriff auf den Arbeitsbereich. Legen Sie den Wert auf "Deaktiviert" fest, um nur über einen privaten Link auf den Arbeitsbereich zuzugreifen. Wird verwendet, um den Front-End-Only Private Link für den Serverless ComputeMode-Arbeitsbereich zu konfigurieren. | "Deaktiviert" "Aktiviert" |
| requiredNsgRegeln | Dient zum Abrufen oder Festlegen eines Werts, der angibt, ob die Datenebene (Cluster) zur Steuerung der Flugzeugkommunikation über privaten Endpunkt erfolgt. Unterstützte Werte sind "AllRules" und "NoAzureDatabricksRules". Der Wert "NoAzureServiceRules" ist nur für die interne Verwendung vorgesehen. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | "AllRules" 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Die Details der verwalteten Identität des Speicherkontos. Wird nur im Hybrid ComputeMode-Arbeitsbereich zurückgegeben. | ManagedIdentityConfiguration |
| uiDefinitionUri | Der BLOB-URI, in dem sich die UI-Definitionsdatei befindet. | Schnur |
| aktualisiertvon | Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich zuletzt aktualisiert hat. | Erstelltvon |
WorkspacePropertiesAccessConnector
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Die Ressourcen-ID der Azure Databricks Access Connector-Ressource. | Zeichenfolge (erforderlich) |
| Identitätstyp | Der Identitätstyp der Access Connector-Ressource. | 'SystemZugewiesen' "UserAssigned" (erforderlich) |
| userAssignedIdentityId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität, die der Access Connector-Ressource zugeordnet ist. Dies ist für den Typ 'UserAssigned' erforderlich und nicht gültig für den Typ 'SystemAssigned'. | Schnur |
WorkspacePropertiesEncryption
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Entitäten | Definition von Verschlüsselungsentitäten für den Arbeitsbereich. | EncryptionEntitiesDefinition- (erforderlich) |
WorkspaceProviderAuthorization
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Prinzipal-ID | Der Prinzipalbezeichner des Anbieters. Dies ist die Identität, die der Anbieter zum Aufrufen von ARM zum Verwalten der Arbeitsbereichsressourcen verwendet. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (erforderlich) |
| roleDefinitionId | Der Rollendefinitionsbezeichner des Anbieters. Diese Rolle definiert alle Berechtigungen, die der Anbieter für die Containerressourcengruppe des Arbeitsbereichs besitzen muss. Diese Rollendefinition kann nicht über die Berechtigung zum Löschen der Ressourcengruppe verfügen. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (erforderlich) |
Verwendungsbeispiele
Azure-Schnellstartvorlagen
Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.
| Schablone | BESCHREIBUNG |
|---|---|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und privaten Endpunkt erstellen. |
|
Azure Databricks-Arbeitsbereich mit benutzerdefiniertem Adressbereich
|
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit einem benutzerdefinierten Adressbereich für virtuelle Netzwerke erstellen. |
|
Azure Databricks Workspace mit VNet Injection
|
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit einem benutzerdefinierten virtuellen Netzwerk erstellen. |
|
AzureDatabricks-Vorlage für die standardmäßige Speicherfirewall-
|
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk, einen privaten Endpunkt und eine Standardspeicherfirewall erstellen, die den Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und dem vom System zugewiesenen Zugriffsconnector aktiviert hat. |
|
AzureDatabricks-Vorlage für VNet Injection mit NAT-Gateway-
|
Mit dieser Vorlage können Sie ein NAT-Gateway, eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen. |
|
AzureDatabricks-Vorlage für die "VNetInjection" und "Load Balancer"
|
Mit dieser Vorlage können Sie einen Lastenausgleich, eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen. |
|
AzureDatabricks-Vorlage mit standardspeicherfirewall
|
Mit dieser Vorlage können Sie einen standardmäßigen Azure Databricks-Arbeitsbereich mit Privateendpoint, allen drei Formen von CMK und User-Assigned Access Connector erstellen. |
|
Bereitstellen eines Azure Databricks-Arbeitsbereichs
|
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich erstellen. |
|
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit allen drei Formen von CMK-
|
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit verwalteten Diensten und CMK mit DBFS-Verschlüsselung erstellen. |
|
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit verwalteten Datenträgern CMK-
|
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit verwalteten Datenträgern CMK erstellen. |
|
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit PE,CMK alle Formulare
|
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit PrivateEndpoint und verwalteten Diensten und CMK mit DBFS-Verschlüsselung erstellen. |
|
Bereitstellen eines Azure Databricks WS mit CMK für die DBFS-Verschlüsselung
|
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit CMK für die DBFS-Stammverschlüsselung erstellen. |
|
Bereitstellen des Azure Databricks-Arbeitsbereichs mit managed Services CMK-
|
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit Managed Services CMK erstellen. |
|
Bereitstellen der Sports Analytics auf azure Architecture
|
Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User". |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Databricks/workspaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2025-10-01-preview"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
computeMode = "string"
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
type = "string"
value = "string"
}
customPrivateSubnetName = {
type = "string"
value = "string"
}
customPublicSubnetName = {
type = "string"
value = "string"
}
customVirtualNetworkId = {
type = "string"
value = "string"
}
enableNoPublicIp = {
type = "string"
value = bool
}
encryption = {
type = "string"
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
type = "string"
value = "string"
}
loadBalancerId = {
type = "string"
value = "string"
}
natGatewayName = {
type = "string"
value = "string"
}
prepareEncryption = {
type = "string"
value = bool
}
publicIpName = {
type = "string"
value = "string"
}
requireInfrastructureEncryption = {
type = "string"
value = bool
}
storageAccountName = {
type = "string"
value = "string"
}
storageAccountSkuName = {
type = "string"
value = "string"
}
vnetAddressPrefix = {
type = "string"
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Eigenschaftswerte
Microsoft.Databricks/Workspaces
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Standort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge Zwänge: Min. Länge = 3 Max. Länge = 64 (erforderlich) |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Eigenschaften | Die Arbeitsbereichseigenschaften. | WorkspaceProperties- (erforderlich) |
| Sku | Die SKU der Ressource. | Sku |
| Schlagwörter | Ressourcenetiketten | Wörterbuch der Tagnamen und -werte. |
| Typ | Der Ressourcentyp | "Microsoft.Databricks/workspaces@2025-10-01-preview" |
AutomaticClusterUpdateDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Wert | "Deaktiviert" "Aktiviert" |
ComplianceSecurityProfileDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ComplianceStandards | Compliancestandards, die dem Arbeitsbereich zugeordnet sind. | string[] |
| Wert | "Deaktiviert" "Aktiviert" |
Erstelltvon
| Name | BESCHREIBUNG | Wert |
|---|
DefaultCatalogProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| initialName | Gibt den ursprünglichen Namen des Standardkatalogs an. Wenn nicht angegeben, wird der Name des Arbeitsbereichs verwendet. | Schnur |
| initialTyp | Definiert den ursprünglichen Typ des Standardkatalogs. Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): HiveMetastore, UnityCatalog | 'HiveMetastore' "UnityCatalog" |
Verschlüsselung
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Schlüsselname | Der Name des KeyVault-Schlüssels. | Schnur |
| keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Default, Microsoft.Keyvault | 'Standard' "Microsoft.Keyvault" |
| keyvaulturi | Der URI von KeyVault. | Schnur |
| Schlüsselversion | Die Version des KeyVault-Schlüssels. | Schnur |
EncryptionEntitiesDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| managedDisk | Verschlüsselungseigenschaften für die von Databricks verwalteten Datenträger. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | ManagedDiskEncryption- |
| managedServices | Verschlüsselungseigenschaften für die verwalteten Databricks-Dienste. Wird sowohl im serverlosen als auch im hybriden ComputeModus unterstützt. | EncryptionV2- |
VerschlüsselungV2
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.Keyvault | "Microsoft.Keyvault" (erforderlich) |
| keyVault-Eigenschaften | Key Vault-Eingabeeigenschaften für die Verschlüsselung. | VerschlüsselungV2KeyVaultEigenschaften |
VerschlüsselungV2KeyVaultEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Schlüsselname | Der Name des KeyVault-Schlüssels. | Zeichenfolge (erforderlich) |
| keyVaultUri | Der URI von KeyVault. | Zeichenfolge (erforderlich) |
| Schlüsselversion | Die Version des KeyVault-Schlüssels. | Zeichenfolge (erforderlich) |
EnhancedSecurityComplianceDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| automatisches ClusterAktualisieren | Status des Features für automatische Clusterupdates. | AutomaticClusterUpdateDefinition- |
| complianceSicherheitProfil | Status des Compliancesicherheitsprofilfeatures. | ComplianceSecurityProfileDefinition- |
| ErweitertSicherheitÜberwachung | Status der Erweiterten Sicherheitsüberwachungsfunktion. | EnhancedSecurityMonitoringDefinition- |
EnhancedSecurityMonitoringDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Wert | "Deaktiviert" "Aktiviert" |
ManagedDiskEncryption
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.Keyvault. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | "Microsoft.Keyvault" (erforderlich) |
| keyVault-Eigenschaften | Key Vault-Eingabeeigenschaften für die Verschlüsselung. | ManagedDiskEncryptionKeyVaultProperties (erforderlich) |
| rotationToLatestKeyVersionEnabled | Geben Sie an, ob die neueste Schlüsselversion automatisch für die Verschlüsselung verwalteter Datenträger verwendet werden soll. | Boolesch |
ManagedDiskEncryptionKeyVaultEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Schlüsselname | Der Name des KeyVault-Schlüssels. | Zeichenfolge (erforderlich) |
| keyVaultUri | Der URI von KeyVault. | Zeichenfolge (erforderlich) |
| Schlüsselversion | Die Version des KeyVault-Schlüssels. | Zeichenfolge (erforderlich) |
ManagedIdentityConfiguration
| Name | BESCHREIBUNG | Wert |
|---|
Sku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Name | Der SKU-Name. | Zeichenfolge (erforderlich) |
| Ebene | Die SKU-Ebene. | Schnur |
Verfolgte ResourceTags
| Name | BESCHREIBUNG | Wert |
|---|
WorkspaceCustomBooleanParameter
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Der Typ der Variablen, um die es sich handelt | 'Bool' 'Object' 'String' |
| Wert | Der Wert, der für dieses Feld verwendet werden soll. | bool (erforderlich) |
WorkspaceCustomParameters
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| amlWorkspaceId | Die ID eines Azure Machine Learning-Arbeitsbereichs, der mit dem Databricks-Arbeitsbereich verknüpft werden soll. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| customPrivateSubnetName | Der Name des privaten Subnetzes innerhalb des virtuellen Netzwerks. Erforderlich im Hybrid ComputeMode. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| customPublicSubnetName | Der Name eines öffentlichen Subnetzes innerhalb des virtuellen Netzwerks. Erforderlich im Hybrid ComputeMode. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| customVirtualNetworkId | Die ID eines virtuellen Netzwerks, in dem dieser Databricks-Cluster erstellt werden soll. Erforderlich im Hybrid ComputeMode. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| enableNoPublicIp | Boolescher Wert, der angibt, ob die öffentliche IP deaktiviert werden soll. Der Standardwert ist wahr. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceNoPublicIPBooleanParameter |
| Verschlüsselung | Enthält die Verschlüsselungsdetails für den Arbeitsbereich mit aktiviertem Customer-Managed Schlüssel (CMK). Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceEncryptionParameter- |
| loadBalancerBackendPoolName | Name des ausgehenden Lastenausgleichs-Back-End-Pools für sichere Clusterkonnektivität (keine öffentliche IP). Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| loadBalancerId | Ressourcen-URI des Ausgehenden Lastenausgleichs für den Arbeitsbereich "Secure Cluster Connectivity (No Public IP)". Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| natGatewayName | Name des NAT-Gateways für Subnetze des Secure Cluster Connectivity (No Public IP)-Arbeitsbereichs. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| prepareVerschlüsselung | Bereiten Sie den Arbeitsbereich für die Verschlüsselung vor. Aktiviert die verwaltete Identität für verwaltetes Speicherkonto. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomBooleanParameter |
| publicIpName | Name der öffentlichen IP für keinen öffentlichen IP-Arbeitsbereich mit verwaltetem vNet. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| requireInfrastructureEncryption | Ein boolescher Wert, der angibt, ob das DBFS-Stammdateisystem mit sekundärer Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten aktiviert wird. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomBooleanParameter |
| SpeicherkontoName | Standardmäßiger DBFS-Speicherkontoname. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| storageAccountSkuName | SKU-Name des Speicherkontos, z. B. Standard_GRS, Standard_LRS. Weitere Informationen zu gültigen Eingaben finden Sie in https://aka.ms/storageskus. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
| vnetAddressPrefix | Adresspräfix für verwaltetes virtuelles Netzwerk. Der Standardwert für diese Eingabe ist 10,139. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspaceCustomStringParameter- |
WorkspaceCustomStringParameter
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Der Typ der Variablen, um die es sich handelt | 'Bool' 'Object' 'String' |
| Wert | Der Wert, der für dieses Feld verwendet werden soll. | Zeichenfolge (erforderlich) |
WorkspaceEncryptionParameter
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Der Typ der Variablen, um die es sich handelt | 'Bool' 'Object' 'String' |
| Wert | Der Wert, der für dieses Feld verwendet werden soll. | Verschlüsselung |
WorkspaceNoPublicIPBooleanParameter
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Der Typ der Variablen, um die es sich handelt | 'Bool' 'Object' 'String' |
| Wert | Der Wert, der für dieses Feld verwendet werden soll. | bool (erforderlich) |
Workspace-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| accessConnector | Greifen Sie auf die Connectorressource zu, die dem Databricks-Arbeitsbereich zugeordnet werden soll. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | WorkspacePropertiesAccessConnector- |
| Ermächtigungen | Die Autorisierungen des Arbeitsbereichsanbieters. | WorkspaceProviderAuthorization[] |
| computeMode | Der Computemodus des Arbeitsbereichs. Beim Erstellen erforderlich, kann nicht geändert werden. Mögliche Werte sind: "Serverless", "Hybrid" | "Hybrid" 'Serverlos' (erforderlich) |
| createdBy | Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich erstellt hat. | Erstelltvon |
| defaultCatalog (Standard-Katalog) | Eigenschaften für die Standardkatalogkonfiguration während der Arbeitsbereicherstellung. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | DefaultCatalogProperties- |
| defaultStorageFirewall | Ruft Konfigurationsinformationen für die Standardspeicher-Firewall ab oder legt diese fest. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | "Deaktiviert" "Aktiviert" |
| Verschlüsselung | Verschlüsselungseigenschaften für den Databricks-Arbeitsbereich. Wird sowohl im Serverless- als auch im Hybrid ComputeMode-Arbeitsbereich unterstützt. | WorkspacePropertiesEncryption |
| Verbesserte SicherheitCompliance | Enthält Einstellungen im Zusammenhang mit dem Add-On für erweiterte Sicherheit und Compliance. Wird sowohl im Serverless- als auch im Hybrid ComputeMode-Arbeitsbereich unterstützt. | EnhancedSecurityComplianceDefinition- |
| managedDiskIdentity | Die Details der verwalteten Identität des Datenträgerverschlüsselungssatzes, der für die Verschlüsselung verwalteter Datenträger verwendet wird. Wird nur im Hybrid ComputeMode-Arbeitsbereich zurückgegeben. | ManagedIdentityConfiguration |
| managedResourceGroupId | Die ID der verwalteten Ressourcengruppe. Erforderlich im Hybrid ComputeMode-Arbeitsbereich. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | Schnur |
| Parameter | Die benutzerdefinierten Parameter des Arbeitsbereichs. | WorkspaceCustomParameters- |
| Öffentlicher Netzwerkzugang | Der Netzwerkzugriffstyp für den Zugriff auf den Arbeitsbereich. Legen Sie den Wert auf "Deaktiviert" fest, um nur über einen privaten Link auf den Arbeitsbereich zuzugreifen. Wird verwendet, um den Front-End-Only Private Link für den Serverless ComputeMode-Arbeitsbereich zu konfigurieren. | "Deaktiviert" "Aktiviert" |
| requiredNsgRegeln | Dient zum Abrufen oder Festlegen eines Werts, der angibt, ob die Datenebene (Cluster) zur Steuerung der Flugzeugkommunikation über privaten Endpunkt erfolgt. Unterstützte Werte sind "AllRules" und "NoAzureDatabricksRules". Der Wert "NoAzureServiceRules" ist nur für die interne Verwendung vorgesehen. Nicht zulässig im serverlosen ComputeMode-Arbeitsbereich. | "AllRules" 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Die Details der verwalteten Identität des Speicherkontos. Wird nur im Hybrid ComputeMode-Arbeitsbereich zurückgegeben. | ManagedIdentityConfiguration |
| uiDefinitionUri | Der BLOB-URI, in dem sich die UI-Definitionsdatei befindet. | Schnur |
| aktualisiertvon | Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich zuletzt aktualisiert hat. | Erstelltvon |
WorkspacePropertiesAccessConnector
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Die Ressourcen-ID der Azure Databricks Access Connector-Ressource. | Zeichenfolge (erforderlich) |
| Identitätstyp | Der Identitätstyp der Access Connector-Ressource. | 'SystemZugewiesen' "UserAssigned" (erforderlich) |
| userAssignedIdentityId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität, die der Access Connector-Ressource zugeordnet ist. Dies ist für den Typ 'UserAssigned' erforderlich und nicht gültig für den Typ 'SystemAssigned'. | Schnur |
WorkspacePropertiesEncryption
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Entitäten | Definition von Verschlüsselungsentitäten für den Arbeitsbereich. | EncryptionEntitiesDefinition- (erforderlich) |
WorkspaceProviderAuthorization
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Prinzipal-ID | Der Prinzipalbezeichner des Anbieters. Dies ist die Identität, die der Anbieter zum Aufrufen von ARM zum Verwalten der Arbeitsbereichsressourcen verwendet. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (erforderlich) |
| roleDefinitionId | Der Rollendefinitionsbezeichner des Anbieters. Diese Rolle definiert alle Berechtigungen, die der Anbieter für die Containerressourcengruppe des Arbeitsbereichs besitzen muss. Diese Rollendefinition kann nicht über die Berechtigung zum Löschen der Ressourcengruppe verfügen. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (erforderlich) |
Verwendungsbeispiele
Terraform-Beispiele
Ein grundlegendes Beispiel für die Bereitstellung von Databricks Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus2"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
data "azapi_resource_id" "workspace_resource_group" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
parent_id = azapi_resource.resourceGroup.parent_id
name = "databricks-rg-${var.resource_name}"
}
resource "azapi_resource" "workspace" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
managedResourceGroupId = data.azapi_resource_id.workspace_resource_group.id
parameters = {
prepareEncryption = {
value = true
}
requireInfrastructureEncryption = {
value = true
}
}
publicNetworkAccess = "Enabled"
}
sku = {
name = "premium"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | BESCHREIBUNG |
|---|---|
| Azure Databricks-Arbeitsbereich | AVM-Ressourcenmodul für Azure Databricks Workspace |