إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- أحدث
- 2026-01-01
- 2025-10-01-معاينة
- 2025-08-01-معاينة
- معاينة 2025-03-01
- معاينة
2024-09-01 - 2024-05-01
- 2023-09-15-معاينة
- 2023-02-01
- معاينة
2022-04-01 - 2021-04-01-معاينة
- 2018-04-01
تعريف مورد Bicep
يمكن نشر نوع مورد مساحات العمل مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Databricks/workspaces، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Databricks/workspaces@2026-01-01' = {
location: 'string'
name: 'string'
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
computeMode: 'string'
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
type: 'string'
value: 'string'
}
customPrivateSubnetName: {
type: 'string'
value: 'string'
}
customPublicSubnetName: {
type: 'string'
value: 'string'
}
customVirtualNetworkId: {
type: 'string'
value: 'string'
}
enableNoPublicIp: {
type: 'string'
value: bool
}
encryption: {
type: 'string'
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
type: 'string'
value: 'string'
}
loadBalancerId: {
type: 'string'
value: 'string'
}
natGatewayName: {
type: 'string'
value: 'string'
}
prepareEncryption: {
type: 'string'
value: bool
}
publicIpName: {
type: 'string'
value: 'string'
}
requireInfrastructureEncryption: {
type: 'string'
value: bool
}
storageAccountName: {
type: 'string'
value: 'string'
}
storageAccountSkuName: {
type: 'string'
value: 'string'
}
vnetAddressPrefix: {
type: 'string'
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
Microsoft.Databricks/workspaces
| اسم | وصف | قيمة |
|---|---|---|
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 3 الحد الأقصى للطول = 64 (مطلوب) |
| خصائص | خصائص مساحة العمل. | WorkspaceProperties (مطلوب) |
| سكو | SKU للمورد. | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
AutomaticClusterUpdateDefinition
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | "معطل" "ممكن" |
التوافقSecurityProfileDefinition
| اسم | وصف | قيمة |
|---|---|---|
| مواحى التوافق | معايير التوافق المرتبطة بمساحة العمل. | سلسلة[] |
| قيمة | "معطل" "ممكن" |
تم الإنشاء بواسطة
| اسم | وصف | قيمة |
|---|
DefaultCatalogProperties
| اسم | وصف | قيمة |
|---|---|---|
| الاسم الأولي | تحديد الاسم الأولي للكتالوج الافتراضي. إذا لم يتم تحديده، استخدام اسم مساحة العمل. | خيط |
| النوع الأولي | تعريف النوع الأولي للكتالوج الافتراضي. القيم المحتملة (غير حساسة لحالة الأحرف): HiveMetastore، UnityCatalog | "HiveMetastore" "كتالوج الوحدة" |
التشفير
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | خيط |
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): افتراضي، Microsoft.Keyvault | "افتراضي" "Microsoft.Keyvault" |
| Keyvaulturi | Uri ل KeyVault. | خيط |
| تحويل المفتاح | إصدار مفتاح KeyVault. | خيط |
تشفيرEntitiesDefinition
| اسم | وصف | قيمة |
|---|---|---|
| ManagedDisk | خصائص التشفير للأقراص المدارة ل databricks. غير مسموح به في مساحة عمل PuteMode بلا خادم. | تشفير |
| الخدمات المدارة | خصائص التشفير للخدمات المدارة ل databricks. مدعوم في كل من وضع الحوسبة المختلطة وبدون خادم | تشفير |
التشفيرV2
| اسم | وصف | قيمة |
|---|---|---|
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Keyvault | 'Microsoft.Keyvault' (مطلوب) |
| خصائص keyVault | خصائص إدخال Key Vault للتشفير. | التشفيرV2KeyVaultالخصائص |
التشفيرV2KeyVaultالخصائص
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultUri | Uri ل KeyVault. | سلسلة (مطلوب) |
| إصدار المفتاح | إصدار مفتاح KeyVault. | سلسلة (مطلوب) |
EnhancedSecurityComplianceDefinition
EnhancedSecurityMonitoringDefinition
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | "معطل" "ممكن" |
تشفير القرص المدار
| اسم | وصف | قيمة |
|---|---|---|
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Keyvault. غير مسموح به في مساحة عمل PuteMode بلا خادم. | 'Microsoft.Keyvault' (مطلوب) |
| خصائص keyVault | خصائص إدخال Key Vault للتشفير. | ManagedDiskEncryptionKeyVaultProperties (مطلوب) |
| rotationToLatestKeyVersionEnabled | الإشارة إلى ما إذا كان يجب استخدام أحدث إصدار مفتاح تلقائيا لتشفير القرص المدار. | قيمة منطقية |
ManagedDiskEncryptionKeyVaultProperties
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultUri | URI الخاص ب KeyVault. | سلسلة (مطلوب) |
| إصدار المفتاح | إصدار مفتاح KeyVault. | سلسلة (مطلوب) |
تكوين الهوية المدارة
| اسم | وصف | قيمة |
|---|
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU. | سلسلة (مطلوب) |
| المستوي | مستوى SKU. | خيط |
تتبع المواردالعلامات
| اسم | وصف | قيمة |
|---|
مساحة العملCustomBooleanالمعلمة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المتغير الذي هو | 'Bool' 'Object' 'String' |
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | bool (مطلوب) |
WorkspaceCustomParameters
| اسم | وصف | قيمة |
|---|---|---|
| amlWorkspaceId | معرف مساحة عمل التعلم الآلي من Microsoft Azure للارتباط بمساحة عمل Databricks. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| customPrivateSubnetName | اسم الشبكة الفرعية الخاصة داخل الشبكة الظاهرية. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| customPublicSubnetName | اسم شبكة فرعية عامة داخل الشبكة الظاهرية. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| CustomVirtualNetworkId | معرف الشبكة الظاهرية حيث يجب إنشاء مجموعة Databricks هذه. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| enableNoPublicIP | قيمة منطقية تشير إلى ما إذا كان يجب تعطيل IP العام. القيمة الافتراضية هي صواب. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceNoPublicIPBooleanالمعلمة |
| التشفير | يحتوي على تفاصيل التشفير لمساحة العمل الممكنة لمفتاح Customer-Managed (CMK). غير مسموح به في مساحة عمل PuteMode بلا خادم. | |
| loadBalancerBackendPoolName | اسم تجمع الواجهة الخلفية لموازن التحميل الصادر لاتصال نظام المجموعة الآمن (لا يوجد IP عام). غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| معرف موازن التحميل | مورد URI لموازن التحميل الصادر لمساحة عمل اتصال نظام المجموعة الآمن (لا يوجد IP عام). غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| natGatewayName | اسم بوابة NAT للشبكات الفرعية لمساحة عمل اتصال نظام المجموعة الآمن (بدون IP عام). غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| إعداد التشفير | إعداد مساحة العمل للتشفير. تمكين الهوية المدارة لحساب التخزين المدار. غير مسموح به في مساحة عمل PuteMode بلا خادم. | مساحة عمل |
| publicIpName | اسم IP العام لمساحة عمل IP العامة مع vNet المدارة. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| يتطلب تشفير البنية الأساسية | قيمة منطقية تشير إلى ما إذا كان سيتم تمكين نظام الملفات الجذر DBFS أم لا بطبقة ثانوية من التشفير باستخدام مفاتيح مدارة من النظام الأساسي للبيانات الثابتة. غير مسموح به في مساحة عمل PuteMode بلا خادم. | مساحة عمل |
| اسم حساب التخزين | اسم حساب تخزين DBFS الافتراضي. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| storageAccountSkuName | اسم SKU لحساب التخزين، على سبيل المثال: Standard_GRS، Standard_LRS. راجع https://aka.ms/storageskus لإدخالات صالحة. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| بادئة vnetAddress | بادئة العنوان للشبكة الظاهرية المدارة. القيمة الافتراضية لهذا الإدخال هي 10.139. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
WorkspaceCustomStringالمعلمة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المتغير الذي هو | 'Bool' 'Object' 'String' |
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | سلسلة (مطلوب) |
WorkspaceEncryptionParameter
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المتغير الذي هو | 'Bool' 'Object' 'String' |
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | تشفير |
WorkspaceNoPublicIPBooleanالمعلمة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المتغير الذي هو | 'Bool' 'Object' 'String' |
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | bool (مطلوب) |
خصائص مساحة العمل
| اسم | وصف | قيمة |
|---|---|---|
| accessConnector | الوصول إلى مورد موصل الذي سيتم إقرانه بمساحة عمل Databricks. غير مسموح به في مساحة عمل PuteMode بلا خادم. | |
| الاذون | تخويلات موفر مساحة العمل. | |
| computeMode | وضع حساب مساحة العمل. مطلوب عند الإنشاء ، لا يمكن تغييره. تتضمن القيم المحتملة: "بلا خادم" و"مختلط" | "مختلط" "بلا خادم" (مطلوب) |
| تم الإنشاء من خلال | يشير إلى معرف الكائن و PUID ومعرف التطبيق للكيان الذي أنشأ مساحة العمل. | تم الإنشاء بواسطة |
| defaultCatalog | خصائص تكوين الكتالوج الافتراضي أثناء إنشاء مساحة العمل. غير مسموح به في مساحة عمل PuteMode بلا خادم. | DefaultCatalogProperties |
| defaultStorageFirewall | الحصول على معلومات تكوين جدار حماية التخزين الافتراضي أو تعيينها. غير مسموح به في مساحة عمل PuteMode بلا خادم. | "معطل" "ممكن" |
| التشفير | خصائص التشفير لمساحة عمل databricks. مدعوم في كل من مساحة عمل Serverless و Hybrid ComputeMode. | تشفير خصائص مساحة العمل |
| تعزيز التوافق مع الأمان | يحتوي على إعدادات متعلقة بالوظيفة الإضافية الأمان والتوافق المحسنة. مدعوم في كل من مساحة عمل Serverless و Hybrid ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | تفاصيل الهوية المدارة لمجموعة تشفير القرص المستخدمة لتشفير القرص المدار. يتم إرجاعه فقط في مساحة عمل Hybrid ComputeMode. | تكوين الهوية المدارة |
| managedResourceGroupId | معرف مجموعة الموارد المدارة مطلوب في مساحة عمل Hybrid ComputeMode. غير مسموح به في مساحة عمل PuteMode بلا خادم. | خيط |
| البارامترات | المعلمات المخصصة لمساحة العمل. | |
| publicNetworkAccess | نوع الوصول إلى الشبكة للوصول إلى مساحة العمل. تعيين القيمة إلى معطل للوصول إلى مساحة العمل فقط عبر ارتباط خاص. يستخدم لتكوين الرابط الخاص للواجهة الأمامية فقط لمساحة عمل Serverless ComputeMode. | "معطل" "ممكن" |
| قواعدNsg المطلوبة | يحصل على قيمة أو يعينها تشير إلى ما إذا كانت وحدة البيانات (المجموعات) للتحكم في اتصال الطائرة تحدث عبر نقطة النهاية الخاصة. القيم المدعومة هي "AllRules" و"NoAzureDatabricksRules". قيمة "NoAzureServiceRules" للاستخدام الداخلي فقط. غير مسموح به في مساحة عمل PuteMode بلا خادم. | "جميع القواعد" "NoAzureDatabricksRules" "NoAzureServiceRules" |
| معرف حساب التخزين | تفاصيل الهوية المدارة لحساب التخزين. يتم إرجاعه فقط في مساحة عمل Hybrid ComputeMode. | تكوين الهوية المدارة |
| uiDefinitionUri | عنوان URI للكائن الثنائي كبير الحجم حيث يوجد ملف تعريف واجهة المستخدم. | خيط |
| تم التحديث من خلال | يشير إلى معرف الكائن و PUID ومعرف التطبيق للكيان الذي حدث مساحة العمل آخر شيء. | تم الإنشاء بواسطة |
WorkspacePropertiesAccessConnector
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد لمورد موصل الوصول إلى Azure Databricks. | سلسلة (مطلوب) |
| نوع الهوية | نوع هوية مورد Access Connector. | "تم تعيين النظام" "UserAssigned" (مطلوب) |
| userAssignedIdentityId | معرف المورد للهوية المعينة من قبل المستخدم المقترن بمورد موصل الوصول. هذا مطلوب للنوع "UserAssigned" وغير صالح للنوع "SystemAssigned". | خيط |
تشفير خصائص مساحة العمل
| اسم | وصف | قيمة |
|---|---|---|
| الكيانات | تعريف كيانات التشفير لمساحة العمل. | EncryptionEntitiesDefinition (مطلوب) |
WorkspaceProviderAuthorization
| اسم | وصف | قيمة |
|---|---|---|
| معرف أساسي | المعرف الأساسي للموفر. هذه هي الهوية التي سيستخدمها الموفر لاستدعاء ARM لإدارة موارد مساحة العمل. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (مطلوب) |
| معرف تعريف الدور | معرف تعريف دور الموفر. سيحدد هذا الدور كافة الأذونات التي يجب أن يمتلكها الموفر في مجموعة موارد حاوية مساحة العمل. لا يمكن أن يكون لتعريف الدور هذا إذن لحذف مجموعة الموارد. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (مطلوب) |
أمثلة الاستخدام
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| الوحده النمطيه | وصف |
|---|---|
| مساحة عمل Azure Databricks | وحدة موارد AVM لمساحة عمل Azure Databricks |
نماذج Azure Quickstart
تحتوي قوالب Azure Quickstart التالية على نماذج Bicep لنشر نوع المورد هذا.
| ملف Bicep | وصف |
|---|---|
| Azure Databricks الكل في واحد Templat VNetInjection-Pvtendpt | يسمح لك هذا القالب بإنشاء مجموعة أمان شبكة وشبكة ظاهرية ومساحة عمل Azure Databricks مع الشبكة الظاهرية ونقطة النهاية الخاصة. |
| مساحة عمل Azure Databricks مع نطاق عناوين مخصص | يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks مع نطاق عناوين شبكة ظاهرية مخصصة. |
| مساحة عمل Azure Databricks مع حقن الشبكة الظاهرية | يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks مع شبكة ظاهرية مخصصة. |
| قالب AzureDatabricks لجدار حماية التخزين الافتراضي | يسمح لك هذا القالب بإنشاء مجموعة أمان شبكة وشبكة ظاهرية ونقطة نهاية خاصة ومساحة عمل Azure Databricks افتراضية ممكنة لجدار حماية التخزين مع الشبكة الظاهرية وموصل الوصول المعين من قبل النظام. |
| قالب AzureDatabricks لحقن VNet باستخدام بوابة NAT | يسمح لك هذا القالب بإنشاء بوابة NAT ومجموعة أمان الشبكة وشبكة ظاهرية ومساحة عمل Azure Databricks مع الشبكة الظاهرية. |
| قالب AzureDatabricks ل VNetInjection وموازن التحميل | يسمح لك هذا القالب بإنشاء موازن تحميل ومجموعة أمان شبكة وشبكة ظاهرية ومساحة عمل Azure Databricks مع الشبكة الظاهرية. |
| نشر مساحة عمل Azure Databricks | يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks. |
| نشر مساحة عمل Azure Databricks مع جميع أشكال CMK الثلاثة | يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks مع الخدمات المدارة وCMK مع تشفير DBFS. |
| نشر مساحة عمل Azure Databricks باستخدام الأقراص المدارة CMK | يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks باستخدام CMK للأقراص المدارة. |
| نشر Azure Databricks WS باستخدام CMK لتشفير DBFS | يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks باستخدام CMK لتشفير جذر DBFS |
| نشر مساحة عمل Azure Databricks باستخدام CMK للخدمات المدارة | يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks باستخدام CMK للخدمات المدارة. |
| نشر التحليلات الرياضية على تصميم Azure | إنشاء حساب تخزين Azure مع تمكين ADLS Gen 2، ومثيل Azure Data Factory مع خدمات مرتبطة لحساب التخزين (قاعدة بيانات Azure SQL إذا تم نشرها)، ومثيل Azure Databricks. سيتم منح هوية AAD للمستخدم الذي ينشر القالب والهوية المدارة لمثيل ADF دور Storage Blob Data Contributor على حساب التخزين. هناك أيضا خيارات لنشر مثيل Azure Key Vault وقاعدة بيانات Azure SQL ومركز أحداث Azure (لحالات استخدام البث). عند نشر Azure Key Vault، سيتم منح الهوية المدارة لمصنع البيانات وهوية AAD للمستخدم الذي ينشر القالب دور مستخدم Key Vault Secrets. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد مساحات العمل مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Databricks/workspaces، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2026-01-01",
"name": "string",
"location": "string",
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"computeMode": "string",
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"type": "string",
"value": "string"
},
"customPrivateSubnetName": {
"type": "string",
"value": "string"
},
"customPublicSubnetName": {
"type": "string",
"value": "string"
},
"customVirtualNetworkId": {
"type": "string",
"value": "string"
},
"enableNoPublicIp": {
"type": "string",
"value": "bool"
},
"encryption": {
"type": "string",
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"type": "string",
"value": "string"
},
"loadBalancerId": {
"type": "string",
"value": "string"
},
"natGatewayName": {
"type": "string",
"value": "string"
},
"prepareEncryption": {
"type": "string",
"value": "bool"
},
"publicIpName": {
"type": "string",
"value": "string"
},
"requireInfrastructureEncryption": {
"type": "string",
"value": "bool"
},
"storageAccountName": {
"type": "string",
"value": "string"
},
"storageAccountSkuName": {
"type": "string",
"value": "string"
},
"vnetAddressPrefix": {
"type": "string",
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
Microsoft.Databricks/workspaces
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | '2026-01-01' |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 3 الحد الأقصى للطول = 64 (مطلوب) |
| خصائص | خصائص مساحة العمل. | WorkspaceProperties (مطلوب) |
| سكو | SKU للمورد. | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد | "Microsoft.Databricks/مساحات العمل" |
AutomaticClusterUpdateDefinition
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | "معطل" "ممكن" |
التوافقSecurityProfileDefinition
| اسم | وصف | قيمة |
|---|---|---|
| مواحى التوافق | معايير التوافق المرتبطة بمساحة العمل. | سلسلة[] |
| قيمة | "معطل" "ممكن" |
تم الإنشاء بواسطة
| اسم | وصف | قيمة |
|---|
DefaultCatalogProperties
| اسم | وصف | قيمة |
|---|---|---|
| الاسم الأولي | تحديد الاسم الأولي للكتالوج الافتراضي. إذا لم يتم تحديده، استخدام اسم مساحة العمل. | خيط |
| النوع الأولي | تعريف النوع الأولي للكتالوج الافتراضي. القيم المحتملة (غير حساسة لحالة الأحرف): HiveMetastore، UnityCatalog | "HiveMetastore" "كتالوج الوحدة" |
التشفير
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | خيط |
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): افتراضي، Microsoft.Keyvault | "افتراضي" "Microsoft.Keyvault" |
| Keyvaulturi | Uri ل KeyVault. | خيط |
| تحويل المفتاح | إصدار مفتاح KeyVault. | خيط |
تشفيرEntitiesDefinition
| اسم | وصف | قيمة |
|---|---|---|
| ManagedDisk | خصائص التشفير للأقراص المدارة ل databricks. غير مسموح به في مساحة عمل PuteMode بلا خادم. | تشفير |
| الخدمات المدارة | خصائص التشفير للخدمات المدارة ل databricks. مدعوم في كل من وضع الحوسبة المختلطة وبدون خادم | تشفير |
التشفيرV2
| اسم | وصف | قيمة |
|---|---|---|
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Keyvault | 'Microsoft.Keyvault' (مطلوب) |
| خصائص keyVault | خصائص إدخال Key Vault للتشفير. | التشفيرV2KeyVaultالخصائص |
التشفيرV2KeyVaultالخصائص
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultUri | Uri ل KeyVault. | سلسلة (مطلوب) |
| إصدار المفتاح | إصدار مفتاح KeyVault. | سلسلة (مطلوب) |
EnhancedSecurityComplianceDefinition
EnhancedSecurityMonitoringDefinition
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | "معطل" "ممكن" |
تشفير القرص المدار
| اسم | وصف | قيمة |
|---|---|---|
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Keyvault. غير مسموح به في مساحة عمل PuteMode بلا خادم. | 'Microsoft.Keyvault' (مطلوب) |
| خصائص keyVault | خصائص إدخال Key Vault للتشفير. | ManagedDiskEncryptionKeyVaultProperties (مطلوب) |
| rotationToLatestKeyVersionEnabled | الإشارة إلى ما إذا كان يجب استخدام أحدث إصدار مفتاح تلقائيا لتشفير القرص المدار. | قيمة منطقية |
ManagedDiskEncryptionKeyVaultProperties
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultUri | URI الخاص ب KeyVault. | سلسلة (مطلوب) |
| إصدار المفتاح | إصدار مفتاح KeyVault. | سلسلة (مطلوب) |
تكوين الهوية المدارة
| اسم | وصف | قيمة |
|---|
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU. | سلسلة (مطلوب) |
| المستوي | مستوى SKU. | خيط |
تتبع المواردالعلامات
| اسم | وصف | قيمة |
|---|
مساحة العملCustomBooleanالمعلمة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المتغير الذي هو | 'Bool' 'Object' 'String' |
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | bool (مطلوب) |
WorkspaceCustomParameters
| اسم | وصف | قيمة |
|---|---|---|
| amlWorkspaceId | معرف مساحة عمل التعلم الآلي من Microsoft Azure للارتباط بمساحة عمل Databricks. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| customPrivateSubnetName | اسم الشبكة الفرعية الخاصة داخل الشبكة الظاهرية. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| customPublicSubnetName | اسم شبكة فرعية عامة داخل الشبكة الظاهرية. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| CustomVirtualNetworkId | معرف الشبكة الظاهرية حيث يجب إنشاء مجموعة Databricks هذه. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| enableNoPublicIP | قيمة منطقية تشير إلى ما إذا كان يجب تعطيل IP العام. القيمة الافتراضية هي صواب. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceNoPublicIPBooleanالمعلمة |
| التشفير | يحتوي على تفاصيل التشفير لمساحة العمل الممكنة لمفتاح Customer-Managed (CMK). غير مسموح به في مساحة عمل PuteMode بلا خادم. | |
| loadBalancerBackendPoolName | اسم تجمع الواجهة الخلفية لموازن التحميل الصادر لاتصال نظام المجموعة الآمن (لا يوجد IP عام). غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| معرف موازن التحميل | مورد URI لموازن التحميل الصادر لمساحة عمل اتصال نظام المجموعة الآمن (لا يوجد IP عام). غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| natGatewayName | اسم بوابة NAT للشبكات الفرعية لمساحة عمل اتصال نظام المجموعة الآمن (بدون IP عام). غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| إعداد التشفير | إعداد مساحة العمل للتشفير. تمكين الهوية المدارة لحساب التخزين المدار. غير مسموح به في مساحة عمل PuteMode بلا خادم. | مساحة عمل |
| publicIpName | اسم IP العام لمساحة عمل IP العامة مع vNet المدارة. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| يتطلب تشفير البنية الأساسية | قيمة منطقية تشير إلى ما إذا كان سيتم تمكين نظام الملفات الجذر DBFS أم لا بطبقة ثانوية من التشفير باستخدام مفاتيح مدارة من النظام الأساسي للبيانات الثابتة. غير مسموح به في مساحة عمل PuteMode بلا خادم. | مساحة عمل |
| اسم حساب التخزين | اسم حساب تخزين DBFS الافتراضي. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| storageAccountSkuName | اسم SKU لحساب التخزين، على سبيل المثال: Standard_GRS، Standard_LRS. راجع https://aka.ms/storageskus لإدخالات صالحة. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| بادئة vnetAddress | بادئة العنوان للشبكة الظاهرية المدارة. القيمة الافتراضية لهذا الإدخال هي 10.139. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
WorkspaceCustomStringالمعلمة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المتغير الذي هو | 'Bool' 'Object' 'String' |
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | سلسلة (مطلوب) |
WorkspaceEncryptionParameter
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المتغير الذي هو | 'Bool' 'Object' 'String' |
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | تشفير |
WorkspaceNoPublicIPBooleanالمعلمة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المتغير الذي هو | 'Bool' 'Object' 'String' |
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | bool (مطلوب) |
خصائص مساحة العمل
| اسم | وصف | قيمة |
|---|---|---|
| accessConnector | الوصول إلى مورد موصل الذي سيتم إقرانه بمساحة عمل Databricks. غير مسموح به في مساحة عمل PuteMode بلا خادم. | |
| الاذون | تخويلات موفر مساحة العمل. | |
| computeMode | وضع حساب مساحة العمل. مطلوب عند الإنشاء ، لا يمكن تغييره. تتضمن القيم المحتملة: "بلا خادم" و"مختلط" | "مختلط" "بلا خادم" (مطلوب) |
| تم الإنشاء من خلال | يشير إلى معرف الكائن و PUID ومعرف التطبيق للكيان الذي أنشأ مساحة العمل. | تم الإنشاء بواسطة |
| defaultCatalog | خصائص تكوين الكتالوج الافتراضي أثناء إنشاء مساحة العمل. غير مسموح به في مساحة عمل PuteMode بلا خادم. | DefaultCatalogProperties |
| defaultStorageFirewall | الحصول على معلومات تكوين جدار حماية التخزين الافتراضي أو تعيينها. غير مسموح به في مساحة عمل PuteMode بلا خادم. | "معطل" "ممكن" |
| التشفير | خصائص التشفير لمساحة عمل databricks. مدعوم في كل من مساحة عمل Serverless و Hybrid ComputeMode. | تشفير خصائص مساحة العمل |
| تعزيز التوافق مع الأمان | يحتوي على إعدادات متعلقة بالوظيفة الإضافية الأمان والتوافق المحسنة. مدعوم في كل من مساحة عمل Serverless و Hybrid ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | تفاصيل الهوية المدارة لمجموعة تشفير القرص المستخدمة لتشفير القرص المدار. يتم إرجاعه فقط في مساحة عمل Hybrid ComputeMode. | تكوين الهوية المدارة |
| managedResourceGroupId | معرف مجموعة الموارد المدارة مطلوب في مساحة عمل Hybrid ComputeMode. غير مسموح به في مساحة عمل PuteMode بلا خادم. | خيط |
| البارامترات | المعلمات المخصصة لمساحة العمل. | |
| publicNetworkAccess | نوع الوصول إلى الشبكة للوصول إلى مساحة العمل. تعيين القيمة إلى معطل للوصول إلى مساحة العمل فقط عبر ارتباط خاص. يستخدم لتكوين الرابط الخاص للواجهة الأمامية فقط لمساحة عمل Serverless ComputeMode. | "معطل" "ممكن" |
| قواعدNsg المطلوبة | يحصل على قيمة أو يعينها تشير إلى ما إذا كانت وحدة البيانات (المجموعات) للتحكم في اتصال الطائرة تحدث عبر نقطة النهاية الخاصة. القيم المدعومة هي "AllRules" و"NoAzureDatabricksRules". قيمة "NoAzureServiceRules" للاستخدام الداخلي فقط. غير مسموح به في مساحة عمل PuteMode بلا خادم. | "جميع القواعد" "NoAzureDatabricksRules" "NoAzureServiceRules" |
| معرف حساب التخزين | تفاصيل الهوية المدارة لحساب التخزين. يتم إرجاعه فقط في مساحة عمل Hybrid ComputeMode. | تكوين الهوية المدارة |
| uiDefinitionUri | عنوان URI للكائن الثنائي كبير الحجم حيث يوجد ملف تعريف واجهة المستخدم. | خيط |
| تم التحديث من خلال | يشير إلى معرف الكائن و PUID ومعرف التطبيق للكيان الذي حدث مساحة العمل آخر شيء. | تم الإنشاء بواسطة |
WorkspacePropertiesAccessConnector
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد لمورد موصل الوصول إلى Azure Databricks. | سلسلة (مطلوب) |
| نوع الهوية | نوع هوية مورد Access Connector. | "تم تعيين النظام" "UserAssigned" (مطلوب) |
| userAssignedIdentityId | معرف المورد للهوية المعينة من قبل المستخدم المقترن بمورد موصل الوصول. هذا مطلوب للنوع "UserAssigned" وغير صالح للنوع "SystemAssigned". | خيط |
تشفير خصائص مساحة العمل
| اسم | وصف | قيمة |
|---|---|---|
| الكيانات | تعريف كيانات التشفير لمساحة العمل. | EncryptionEntitiesDefinition (مطلوب) |
WorkspaceProviderAuthorization
| اسم | وصف | قيمة |
|---|---|---|
| معرف أساسي | المعرف الأساسي للموفر. هذه هي الهوية التي سيستخدمها الموفر لاستدعاء ARM لإدارة موارد مساحة العمل. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (مطلوب) |
| معرف تعريف الدور | معرف تعريف دور الموفر. سيحدد هذا الدور كافة الأذونات التي يجب أن يمتلكها الموفر في مجموعة موارد حاوية مساحة العمل. لا يمكن أن يكون لتعريف الدور هذا إذن لحذف مجموعة الموارد. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (مطلوب) |
أمثلة الاستخدام
قوالب Azure Quickstart
قوالب Azure Quickstart التالية توزيع نوع المورد هذا.
| قالب | وصف |
|---|---|
Azure Databricks الكل في واحد Templat VNetInjection-Pvtendpt
|
يسمح لك هذا القالب بإنشاء مجموعة أمان شبكة وشبكة ظاهرية ومساحة عمل Azure Databricks مع الشبكة الظاهرية ونقطة النهاية الخاصة. |
|
مساحة عمل Azure Databricks مع نطاق عناوين مخصص
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks مع نطاق عناوين شبكة ظاهرية مخصصة. |
|
مساحة عمل Azure Databricks مع حقن الشبكة الظاهرية
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks مع شبكة ظاهرية مخصصة. |
|
قالب AzureDatabricks لجدار حماية التخزين الافتراضي
|
يسمح لك هذا القالب بإنشاء مجموعة أمان شبكة وشبكة ظاهرية ونقطة نهاية خاصة ومساحة عمل Azure Databricks افتراضية ممكنة لجدار حماية التخزين مع الشبكة الظاهرية وموصل الوصول المعين من قبل النظام. |
|
قالب AzureDatabricks لحقن VNet باستخدام بوابة NAT
|
يسمح لك هذا القالب بإنشاء بوابة NAT ومجموعة أمان الشبكة وشبكة ظاهرية ومساحة عمل Azure Databricks مع الشبكة الظاهرية. |
|
قالب AzureDatabricks ل VNetInjection وموازن التحميل
|
يسمح لك هذا القالب بإنشاء موازن تحميل ومجموعة أمان شبكة وشبكة ظاهرية ومساحة عمل Azure Databricks مع الشبكة الظاهرية. |
|
قالب AzureDatabricks مع جدار حماية التخزين الافتراضي
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks ممكنة لجدار حماية التخزين الافتراضي باستخدام Privateendpoint، وجميع النماذج الثلاثة من CMK، User-Assigned Access Connector. |
|
نشر مساحة عمل Azure Databricks
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks. |
|
نشر مساحة عمل Azure Databricks مع جميع أشكال CMK الثلاثة
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks مع الخدمات المدارة وCMK مع تشفير DBFS. |
|
نشر مساحة عمل Azure Databricks باستخدام الأقراص المدارة CMK
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks باستخدام CMK للأقراص المدارة. |
|
نشر مساحة عمل Azure Databricks باستخدام PE،CMK جميع النماذج
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks مع PrivateEndpoint والخدمات المدارة وCMK مع تشفير DBFS. |
|
نشر Azure Databricks WS باستخدام CMK لتشفير DBFS
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks باستخدام CMK لتشفير جذر DBFS |
|
نشر مساحة عمل Azure Databricks باستخدام CMK للخدمات المدارة
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks باستخدام CMK للخدمات المدارة. |
|
نشر التحليلات الرياضية على تصميم Azure
|
إنشاء حساب تخزين Azure مع تمكين ADLS Gen 2، ومثيل Azure Data Factory مع خدمات مرتبطة لحساب التخزين (قاعدة بيانات Azure SQL إذا تم نشرها)، ومثيل Azure Databricks. سيتم منح هوية AAD للمستخدم الذي ينشر القالب والهوية المدارة لمثيل ADF دور Storage Blob Data Contributor على حساب التخزين. هناك أيضا خيارات لنشر مثيل Azure Key Vault وقاعدة بيانات Azure SQL ومركز أحداث Azure (لحالات استخدام البث). عند نشر Azure Key Vault، سيتم منح الهوية المدارة لمصنع البيانات وهوية AAD للمستخدم الذي ينشر القالب دور مستخدم Key Vault Secrets. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد مساحات العمل مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Databricks/workspaces، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2026-01-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
computeMode = "string"
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
type = "string"
value = "string"
}
customPrivateSubnetName = {
type = "string"
value = "string"
}
customPublicSubnetName = {
type = "string"
value = "string"
}
customVirtualNetworkId = {
type = "string"
value = "string"
}
enableNoPublicIp = {
type = "string"
value = bool
}
encryption = {
type = "string"
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
type = "string"
value = "string"
}
loadBalancerId = {
type = "string"
value = "string"
}
natGatewayName = {
type = "string"
value = "string"
}
prepareEncryption = {
type = "string"
value = bool
}
publicIpName = {
type = "string"
value = "string"
}
requireInfrastructureEncryption = {
type = "string"
value = bool
}
storageAccountName = {
type = "string"
value = "string"
}
storageAccountSkuName = {
type = "string"
value = "string"
}
vnetAddressPrefix = {
type = "string"
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
sku = {
name = "string"
tier = "string"
}
}
}
قيم الخصائص
Microsoft.Databricks/workspaces
AutomaticClusterUpdateDefinition
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | "معطل" "ممكن" |
التوافقSecurityProfileDefinition
| اسم | وصف | قيمة |
|---|---|---|
| مواحى التوافق | معايير التوافق المرتبطة بمساحة العمل. | سلسلة[] |
| قيمة | "معطل" "ممكن" |
تم الإنشاء بواسطة
| اسم | وصف | قيمة |
|---|
DefaultCatalogProperties
| اسم | وصف | قيمة |
|---|---|---|
| الاسم الأولي | تحديد الاسم الأولي للكتالوج الافتراضي. إذا لم يتم تحديده، استخدام اسم مساحة العمل. | خيط |
| النوع الأولي | تعريف النوع الأولي للكتالوج الافتراضي. القيم المحتملة (غير حساسة لحالة الأحرف): HiveMetastore، UnityCatalog | "HiveMetastore" "كتالوج الوحدة" |
التشفير
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | خيط |
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): افتراضي، Microsoft.Keyvault | "افتراضي" "Microsoft.Keyvault" |
| Keyvaulturi | Uri ل KeyVault. | خيط |
| تحويل المفتاح | إصدار مفتاح KeyVault. | خيط |
تشفيرEntitiesDefinition
| اسم | وصف | قيمة |
|---|---|---|
| ManagedDisk | خصائص التشفير للأقراص المدارة ل databricks. غير مسموح به في مساحة عمل PuteMode بلا خادم. | تشفير |
| الخدمات المدارة | خصائص التشفير للخدمات المدارة ل databricks. مدعوم في كل من وضع الحوسبة المختلطة وبدون خادم | تشفير |
التشفيرV2
| اسم | وصف | قيمة |
|---|---|---|
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Keyvault | 'Microsoft.Keyvault' (مطلوب) |
| خصائص keyVault | خصائص إدخال Key Vault للتشفير. | التشفيرV2KeyVaultالخصائص |
التشفيرV2KeyVaultالخصائص
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultUri | Uri ل KeyVault. | سلسلة (مطلوب) |
| إصدار المفتاح | إصدار مفتاح KeyVault. | سلسلة (مطلوب) |
EnhancedSecurityComplianceDefinition
EnhancedSecurityMonitoringDefinition
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | "معطل" "ممكن" |
تشفير القرص المدار
| اسم | وصف | قيمة |
|---|---|---|
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Keyvault. غير مسموح به في مساحة عمل PuteMode بلا خادم. | 'Microsoft.Keyvault' (مطلوب) |
| خصائص keyVault | خصائص إدخال Key Vault للتشفير. | ManagedDiskEncryptionKeyVaultProperties (مطلوب) |
| rotationToLatestKeyVersionEnabled | الإشارة إلى ما إذا كان يجب استخدام أحدث إصدار مفتاح تلقائيا لتشفير القرص المدار. | قيمة منطقية |
ManagedDiskEncryptionKeyVaultProperties
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultUri | URI الخاص ب KeyVault. | سلسلة (مطلوب) |
| إصدار المفتاح | إصدار مفتاح KeyVault. | سلسلة (مطلوب) |
تكوين الهوية المدارة
| اسم | وصف | قيمة |
|---|
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU. | سلسلة (مطلوب) |
| المستوي | مستوى SKU. | خيط |
تتبع المواردالعلامات
| اسم | وصف | قيمة |
|---|
مساحة العملCustomBooleanالمعلمة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المتغير الذي هو | 'Bool' 'Object' 'String' |
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | bool (مطلوب) |
WorkspaceCustomParameters
| اسم | وصف | قيمة |
|---|---|---|
| amlWorkspaceId | معرف مساحة عمل التعلم الآلي من Microsoft Azure للارتباط بمساحة عمل Databricks. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| customPrivateSubnetName | اسم الشبكة الفرعية الخاصة داخل الشبكة الظاهرية. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| customPublicSubnetName | اسم شبكة فرعية عامة داخل الشبكة الظاهرية. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| CustomVirtualNetworkId | معرف الشبكة الظاهرية حيث يجب إنشاء مجموعة Databricks هذه. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| enableNoPublicIP | قيمة منطقية تشير إلى ما إذا كان يجب تعطيل IP العام. القيمة الافتراضية هي صواب. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceNoPublicIPBooleanالمعلمة |
| التشفير | يحتوي على تفاصيل التشفير لمساحة العمل الممكنة لمفتاح Customer-Managed (CMK). غير مسموح به في مساحة عمل PuteMode بلا خادم. | |
| loadBalancerBackendPoolName | اسم تجمع الواجهة الخلفية لموازن التحميل الصادر لاتصال نظام المجموعة الآمن (لا يوجد IP عام). غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| معرف موازن التحميل | مورد URI لموازن التحميل الصادر لمساحة عمل اتصال نظام المجموعة الآمن (لا يوجد IP عام). غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| natGatewayName | اسم بوابة NAT للشبكات الفرعية لمساحة عمل اتصال نظام المجموعة الآمن (بدون IP عام). غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| إعداد التشفير | إعداد مساحة العمل للتشفير. تمكين الهوية المدارة لحساب التخزين المدار. غير مسموح به في مساحة عمل PuteMode بلا خادم. | مساحة عمل |
| publicIpName | اسم IP العام لمساحة عمل IP العامة مع vNet المدارة. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| يتطلب تشفير البنية الأساسية | قيمة منطقية تشير إلى ما إذا كان سيتم تمكين نظام الملفات الجذر DBFS أم لا بطبقة ثانوية من التشفير باستخدام مفاتيح مدارة من النظام الأساسي للبيانات الثابتة. غير مسموح به في مساحة عمل PuteMode بلا خادم. | مساحة عمل |
| اسم حساب التخزين | اسم حساب تخزين DBFS الافتراضي. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| storageAccountSkuName | اسم SKU لحساب التخزين، على سبيل المثال: Standard_GRS، Standard_LRS. راجع https://aka.ms/storageskus لإدخالات صالحة. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
| بادئة vnetAddress | بادئة العنوان للشبكة الظاهرية المدارة. القيمة الافتراضية لهذا الإدخال هي 10.139. غير مسموح به في مساحة عمل PuteMode بلا خادم. | WorkspaceCustomStringالمعلمة |
WorkspaceCustomStringالمعلمة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المتغير الذي هو | 'Bool' 'Object' 'String' |
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | سلسلة (مطلوب) |
WorkspaceEncryptionParameter
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المتغير الذي هو | 'Bool' 'Object' 'String' |
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | تشفير |
WorkspaceNoPublicIPBooleanالمعلمة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المتغير الذي هو | 'Bool' 'Object' 'String' |
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | bool (مطلوب) |
خصائص مساحة العمل
| اسم | وصف | قيمة |
|---|---|---|
| accessConnector | الوصول إلى مورد موصل الذي سيتم إقرانه بمساحة عمل Databricks. غير مسموح به في مساحة عمل PuteMode بلا خادم. | |
| الاذون | تخويلات موفر مساحة العمل. | |
| computeMode | وضع حساب مساحة العمل. مطلوب عند الإنشاء ، لا يمكن تغييره. تتضمن القيم المحتملة: "بلا خادم" و"مختلط" | "مختلط" "بلا خادم" (مطلوب) |
| تم الإنشاء من خلال | يشير إلى معرف الكائن و PUID ومعرف التطبيق للكيان الذي أنشأ مساحة العمل. | تم الإنشاء بواسطة |
| defaultCatalog | خصائص تكوين الكتالوج الافتراضي أثناء إنشاء مساحة العمل. غير مسموح به في مساحة عمل PuteMode بلا خادم. | DefaultCatalogProperties |
| defaultStorageFirewall | الحصول على معلومات تكوين جدار حماية التخزين الافتراضي أو تعيينها. غير مسموح به في مساحة عمل PuteMode بلا خادم. | "معطل" "ممكن" |
| التشفير | خصائص التشفير لمساحة عمل databricks. مدعوم في كل من مساحة عمل Serverless و Hybrid ComputeMode. | تشفير خصائص مساحة العمل |
| تعزيز التوافق مع الأمان | يحتوي على إعدادات متعلقة بالوظيفة الإضافية الأمان والتوافق المحسنة. مدعوم في كل من مساحة عمل Serverless و Hybrid ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | تفاصيل الهوية المدارة لمجموعة تشفير القرص المستخدمة لتشفير القرص المدار. يتم إرجاعه فقط في مساحة عمل Hybrid ComputeMode. | تكوين الهوية المدارة |
| managedResourceGroupId | معرف مجموعة الموارد المدارة مطلوب في مساحة عمل Hybrid ComputeMode. غير مسموح به في مساحة عمل PuteMode بلا خادم. | خيط |
| البارامترات | المعلمات المخصصة لمساحة العمل. | |
| publicNetworkAccess | نوع الوصول إلى الشبكة للوصول إلى مساحة العمل. تعيين القيمة إلى معطل للوصول إلى مساحة العمل فقط عبر ارتباط خاص. يستخدم لتكوين الرابط الخاص للواجهة الأمامية فقط لمساحة عمل Serverless ComputeMode. | "معطل" "ممكن" |
| قواعدNsg المطلوبة | يحصل على قيمة أو يعينها تشير إلى ما إذا كانت وحدة البيانات (المجموعات) للتحكم في اتصال الطائرة تحدث عبر نقطة النهاية الخاصة. القيم المدعومة هي "AllRules" و"NoAzureDatabricksRules". قيمة "NoAzureServiceRules" للاستخدام الداخلي فقط. غير مسموح به في مساحة عمل PuteMode بلا خادم. | "جميع القواعد" "NoAzureDatabricksRules" "NoAzureServiceRules" |
| معرف حساب التخزين | تفاصيل الهوية المدارة لحساب التخزين. يتم إرجاعه فقط في مساحة عمل Hybrid ComputeMode. | تكوين الهوية المدارة |
| uiDefinitionUri | عنوان URI للكائن الثنائي كبير الحجم حيث يوجد ملف تعريف واجهة المستخدم. | خيط |
| تم التحديث من خلال | يشير إلى معرف الكائن و PUID ومعرف التطبيق للكيان الذي حدث مساحة العمل آخر شيء. | تم الإنشاء بواسطة |
WorkspacePropertiesAccessConnector
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد لمورد موصل الوصول إلى Azure Databricks. | سلسلة (مطلوب) |
| نوع الهوية | نوع هوية مورد Access Connector. | "تم تعيين النظام" "UserAssigned" (مطلوب) |
| userAssignedIdentityId | معرف المورد للهوية المعينة من قبل المستخدم المقترن بمورد موصل الوصول. هذا مطلوب للنوع "UserAssigned" وغير صالح للنوع "SystemAssigned". | خيط |
تشفير خصائص مساحة العمل
| اسم | وصف | قيمة |
|---|---|---|
| الكيانات | تعريف كيانات التشفير لمساحة العمل. | EncryptionEntitiesDefinition (مطلوب) |
WorkspaceProviderAuthorization
| اسم | وصف | قيمة |
|---|---|---|
| معرف أساسي | المعرف الأساسي للموفر. هذه هي الهوية التي سيستخدمها الموفر لاستدعاء ARM لإدارة موارد مساحة العمل. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (مطلوب) |
| معرف تعريف الدور | معرف تعريف دور الموفر. سيحدد هذا الدور كافة الأذونات التي يجب أن يمتلكها الموفر في مجموعة موارد حاوية مساحة العمل. لا يمكن أن يكون لتعريف الدور هذا إذن لحذف مجموعة الموارد. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (مطلوب) |
أمثلة الاستخدام
عينات Terraform
مثال أساسي لنشر Databricks Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus2"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
data "azapi_resource_id" "workspace_resource_group" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
parent_id = azapi_resource.resourceGroup.parent_id
name = "databricks-rg-${var.resource_name}"
}
resource "azapi_resource" "workspace" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
managedResourceGroupId = data.azapi_resource_id.workspace_resource_group.id
parameters = {
prepareEncryption = {
value = true
}
requireInfrastructureEncryption = {
value = true
}
}
publicNetworkAccess = "Enabled"
}
sku = {
name = "premium"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| الوحده النمطيه | وصف |
|---|---|
| مساحة عمل Azure Databricks | وحدة موارد AVM لمساحة عمل Azure Databricks |