Microsoft.Databricks/workspaces

Bicep kaynak tanımı

Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

kaynak grupları - Bkz. kaynak grubu dağıtım komutları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Databricks/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.

resource symbolicname 'Microsoft.Databricks/workspaces@2025-03-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    accessConnector: {
      id: 'string'
      identityType: 'string'
      userAssignedIdentityId: 'string'
    }
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    defaultCatalog: {
      initialName: 'string'
      initialType: 'string'
    }
    defaultStorageFirewall: 'string'
    encryption: {
      entities: {
        managedDisk: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
          rotationToLatestKeyVersionEnabled: bool
        }
        managedServices: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    enhancedSecurityCompliance: {
      automaticClusterUpdate: {
        value: 'string'
      }
      complianceSecurityProfile: {
        complianceStandards: [
          'string'
        ]
        value: 'string'
      }
      enhancedSecurityMonitoring: {
        value: 'string'
      }
    }
    managedDiskIdentity: {}
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Özellik Değerleri

İsim	Açıklama	Değer
konum	Kaynağın bulunduğu coğrafi konum	dize (gerekli)
isim	Kaynak adı	karakter dizisi Kısıtlama -ları: En az uzunluk = 3 Maksimum uzunluk = 64 (gerekli)
özellikler	Çalışma alanı özellikleri.	WorkspaceProperties (gerekli)
Stok Kod/Ürün Kodu	Kaynağın SKU'su.	Sku
Etiketler	Kaynak etiketleri	Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri

AutomaticClusterUpdateDefinition

İsim	Açıklama	Değer
değer		'Devre Dışı' 'Etkin'

ComplianceSecurityProfileDefinition

İsim	Açıklama	Değer
uyumlulukStandartları	Çalışma alanıyla ilişkili uyumluluk standartları.	Herhangi birini içeren dize dizisi: 'CANADA_PROTECTED_B' 'CYBER_ESSENTIAL_PLUS' 'FEDRAMP_HIGH' 'HIPAA' 'HITRUST' 'IRAP_PROTECTED' 'ISMAP' 'YOK' 'PCI_DSS'
değer		'Devre Dışı' 'Etkin'

Oluşturan

İsim	Açıklama	Değer

DefaultCatalogProperties

İsim	Açıklama	Değer
initialName (İlk)	Varsayılan kataloğun ilk Adını belirtir. Belirtilmezse, çalışma alanının adı kullanılır.	String
initialType (BaşlangıçTürü)	Varsayılan kataloğun ilk türünü tanımlar. Olası değerler (büyük/küçük harfe duyarsız): HiveMetastore, UnityCatalog	'Kovan Meta Deposu' 'UnityCatalog' (Unity Kataloğu)

Şifreleme

İsim	Açıklama	Değer
Anahtar Adı	KeyVault anahtarının adı.	String
anahtar kaynağı	Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Varsayılan, Microsoft.Keyvault	'Varsayılan' 'Microsoft.Keyvault'
KeyVaulturi	KeyVault'un Uri'sini.	String
anahtar versiyon	KeyVault anahtarının sürümü.	String

EncryptionEntitiesDefinition

İsim	Açıklama	Değer
yönetilen Disk	Databricks tarafından yönetilen diskler için şifreleme özellikleri.	ManagedDisk Şifreleme
Yönetilen Hizmetler	databricks yönetilen hizmetlerinin şifreleme özellikleri.	ŞifrelemeV2

ŞifrelemeV2

İsim	Açıklama	Değer
anahtar kaynağı	Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault	'Microsoft.Keyvault' (gerekli)
keyVaultÖzellikleri	Şifreleme için Key Vault giriş özellikleri.	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

İsim	Açıklama	Değer
anahtar adı	KeyVault anahtarının adı.	dize (gerekli)
keyVaultUri	KeyVault'un Uri'sini.	dize (gerekli)
anahtar Sürümü	KeyVault anahtarının sürümü.	dize (gerekli)

EnhancedSecurityComplianceDefinition

İsim	Açıklama	Değer
automaticClusterUpdate (otomatikKümeGüncelleme)	Otomatik küme güncelleştirmeleri özelliğinin durumu.	AutomaticClusterUpdateDefinition
complianceSecurityProfile	Uyumluluk Güvenlik Profili özelliğinin durumu.	ComplianceSecurityProfileDefinition
enhancedSecurityMonitoring	Gelişmiş Güvenlik İzleme özelliğinin durumu.	enhancedSecurityMonitoringDefinition

EnhancedSecurityMonitoringDefinition

İsim	Açıklama	Değer
değer		'Devre Dışı' 'Etkin'

ManagedDiskEncryption

İsim	Açıklama	Değer
anahtar kaynağı	Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault	'Microsoft.Keyvault' (gerekli)
keyVaultÖzellikleri	Şifreleme için Key Vault giriş özellikleri.	ManagedDiskEncryptionKeyVaultProperties (gerekli)
rotationToLatestKeyVersionEnabled	Yönetilen Disk Şifrelemesi için en son anahtar sürümünün otomatik olarak kullanılıp kullanılmayacağını belirtin.	Boole

ManagedDiskEncryptionKeyVaultProperties

İsim	Açıklama	Değer
anahtar adı	KeyVault anahtarının adı.	dize (gerekli)
keyVaultUri	KeyVault'un URI'sini.	dize (gerekli)
anahtar Sürümü	KeyVault anahtarının sürümü.	dize (gerekli)

ManagedIdentityConfiguration

İsim	Açıklama	Değer

Sku

İsim	Açıklama	Değer
isim	SKU adı.	dize (gerekli)
seviye	SKU katmanı.	String

TrackedResourceTags

İsim	Açıklama	Değer

WorkspaceCustomBooleanParameter

İsim	Açıklama	Değer
değer	Bu alan için kullanılması gereken değer.	bool (gerekli)

WorkspaceCustomParameters

İsim	Açıklama	Değer
amlWorkspaceId	Databricks çalışma alanına bağlanacak Azure Machine Learning çalışma alanının kimliği	WorkspaceCustomStringParameter
customPrivateSubnetName	Sanal Ağ içindeki Özel Alt Ağın adı	WorkspaceCustomStringParameter
customPublicSubnetName	Sanal Ağ içindeki bir Genel Alt Ağın adı	WorkspaceCustomStringParameter
customVirtualNetworkId	Bu Databricks Kümesinin oluşturulması gereken sanal ağın kimliği	WorkspaceCustomStringParameter
enableNoPublicIp	Genel IP'nin devre dışı bırakılıp bırakılmayacağını gösteren Boole değeri. Varsayılan değer true	WorkspaceNoPublicIPBooleanParameter
şifreleme	Customer-Managed Anahtarı (CMK) etkin çalışma alanının şifreleme ayrıntılarını içerir.	WorkspaceEncryptionParametresi
loadBalancerBackendPoolName	Güvenli Küme Bağlantısı (Genel IP Yok) için giden Yük Dengeleyici Arka Uç Havuzunun adı.	WorkspaceCustomStringParameter
loadBalancerId	Güvenli Küme Bağlantısı (Genel IP Yok) çalışma alanı için Giden Yük dengeleyicinin kaynak URI'si.	WorkspaceCustomStringParameter
natGatewayName (natAğ Geçidi Adı)	Güvenli Küme Bağlantısı (Genel IP Yok) çalışma alanı alt ağları için NAT ağ geçidinin adı.	WorkspaceCustomStringParameter
prepareEncryption	Çalışma alanını şifreleme için hazırlayın. Yönetilen depolama hesabı için Yönetilen Kimliği etkinleştirir.	WorkspaceCustomBooleanParameter
publicIpName	Yönetilen sanal ağa sahip Genel IP çalışma alanı yok için Genel IP'nin adı.	WorkspaceCustomStringParameter
requireInfrastructureEncryption	DBFS kök dosya sisteminin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil şifreleme katmanıyla etkinleştirilip etkinleştirilmeyeceğini gösteren boole değeri.	WorkspaceCustomBooleanParameter
depolamaHesapAdı	Varsayılan DBFS depolama hesabı adı.	WorkspaceCustomStringParameter
storageAccountSkuName	Depolama hesabı SKU adı, örneğin: Standard_GRS, Standard_LRS. Geçerli girişler için https://aka.ms/storageskus bakın.	WorkspaceCustomStringParameter
vnetAddressPrefix	Yönetilen sanal ağ için adres ön eki. Bu giriş için varsayılan değer 10,139'dur.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

İsim	Açıklama	Değer
değer	Bu alan için kullanılması gereken değer.	dize (gerekli)

WorkspaceEncryptionParametresi

İsim	Açıklama	Değer
değer	Bu alan için kullanılması gereken değer.	Şifreleme

WorkspaceNoPublicIPBooleanParameter

İsim	Açıklama	Değer
değer	Bu alan için kullanılması gereken değer.	bool (gerekli)

Çalışma Alanı Özellikleri

İsim	Açıklama	Değer
erişim Bağlayıcı	Databricks Çalışma Alanı ile ilişkilendirilecek Access Bağlayıcı Kaynağı	WorkspacePropertiesAccessConnector
Yetki	Çalışma alanı sağlayıcısı yetkilendirmeleri.	WorkspaceProviderAuthorization[]
oluşturan	Çalışma alanını oluşturan varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir.	Oluşturan
defaultCatalog	Çalışma alanı oluşturma sırasında Varsayılan Katalog yapılandırmasının özellikleri.	DefaultCatalogProperties
defaultStorageFirewall	Varsayılan Depolama Güvenlik Duvarı yapılandırma bilgilerini alır veya ayarlar	'Devre Dışı' 'Etkin'
şifreleme	databricks çalışma alanı için şifreleme özellikleri	WorkspaceProperties Şifreleme
enhancedSecurityCompliance	Gelişmiş Güvenlik ve Uyumluluk Eklentisi ile ilgili ayarları içerir.	EnhancedSecurityComplianceDefinition
managedDiskIdentity	Yönetilen Disk Şifrelemesi için kullanılan Disk Şifreleme Kümesinin Yönetilen Kimliğinin ayrıntıları	ManagedIdentityConfiguration
managedResourceGroupId	Yönetilen kaynak grubu kimliği.	dize (gerekli)
Parametreler	Çalışma alanının özel parametreleri.	WorkspaceCustomParameters
publicNetworkAccess	Çalışma alanına erişmek için ağ erişim türü. Çalışma alanına yalnızca özel bağlantı üzerinden erişmek için değeri devre dışı olarak ayarlayın.	'Devre Dışı' 'Etkin'
requiredNsgRules	Özel uç nokta üzerinden düzlem iletişimlerini denetlemek için veri düzlemi (kümeler) olup olmadığını belirten bir değer alır veya ayarlar. Desteklenen değerler 'AllRules' ve 'NoAzureDatabricksRules' değerleridir. 'NoAzureServiceRules' değeri yalnızca iç kullanım içindir.	'Tüm Kurallar' 'NoAzureDatabricksRules' 'NoAzureServiceRules'
storageAccountIdentity	Depolama Hesabının Yönetilen Kimliğinin ayrıntıları	ManagedIdentityConfiguration
uiDefinitionUri	Ui tanım dosyasının bulunduğu blob URI'sini.	String
Güncelleme tarihiTarafından	Çalışma alanını son güncelleştiren varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir.	Oluşturan

WorkspacePropertiesAccessConnector

İsim	Açıklama	Değer
kimlik	Azure Databricks Erişim Bağlayıcısı Kaynağının kaynak kimliği.	dize (gerekli)
kimlikTürü	Erişim Bağlayıcısı Kaynağının kimlik türü.	'Sistem Atandı' 'UserAssigned' (gerekli)
userAssignedIdentityId	Erişim Bağlayıcısı Kaynağı ile ilişkili Kullanıcı Tarafından Atanan Kimliğin kaynak kimliği. Bu, 'UserAssigned' türü için gereklidir ve 'SystemAssigned' türü için geçerli değildir.	String

WorkspacePropertiesEncryption

İsim	Açıklama	Değer
varlıklar	Çalışma alanı için şifreleme varlıkları tanımı.	EncryptionEntitiesDefinition (gerekli)

WorkspaceProviderAuthorization

İsim	Açıklama	Değer
principalId	Sağlayıcının asıl tanımlayıcısı. Bu, sağlayıcının çalışma alanı kaynaklarını yönetmek için ARM'yi çağırmak için kullanacağı kimliktir.	karakter dizisi Kısıtlama -ları: En az uzunluk = 36 Maksimum uzunluk = 36 Desen = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$` (gerekli)
roleDefinitionId	Sağlayıcının rol tanımı tanımlayıcısı. Bu rol, sağlayıcının çalışma alanının kapsayıcı kaynak grubunda sahip olması gereken tüm izinleri tanımlar. Bu rol tanımının kaynak grubunu silme izni olamaz.	karakter dizisi Kısıtlama -ları: En az uzunluk = 36 Maksimum uzunluk = 36 Desen = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$` (gerekli)

Kullanım Örnekleri

Azure Doğrulanmış Modülleri

Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.

Modül	Açıklama
Azure Databricks Çalışma Alanı	Azure Databricks Çalışma Alanı için AVM Kaynak Modülü

Azure Hızlı Başlangıç Örnekleri

Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak için Bicep örnekleri içerir.

Bicep Dosyası	Açıklama
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt	Bu şablon bir ağ güvenlik grubu, sanal ağ ve sanal ağ ile Azure Databricks çalışma alanı ve Özel Uç Nokta oluşturmanıza olanak tanır.
Sanal Ağ Ekleme için Azure Databricks All-in-one Şablonu	Bu şablon, sanal ağ ile bir ağ güvenlik grubu, sanal ağ, NAT ağ geçidi ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Azure Databricks Çalışma Alanını özel Adres Aralığı ile	Bu şablon, özel bir sanal ağ adres aralığına sahip bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Sanal Ağ Ekleme ile Azure Databricks Çalışma Alanını	Bu şablon, özel bir sanal ağ ile Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Varsayılan Depolama Güvenlik Duvarı için AzureDatabricks Şablonunu	Bu şablon sanal ağ ve sistem tarafından atanan erişim bağlayıcısı ile bir ağ güvenlik grubu, sanal ağ, özel uç nokta ve varsayılan depolama güvenlik duvarı etkinleştirilmiş Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
NAT Ağ Geçidi ile Sanal Ağ Ekleme için AzureDatabricks Şablonunu	Bu şablon, sanal ağ ile nat ağ geçidi, ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
VNetInjection ve Load Balancer için AzureDatabricks Şablonunu	Bu şablon, sanal ağ ile bir yük dengeleyici, ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Azure Databricks Çalışma Alanı Dağıtma	Bu şablon bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
3 CMK tüm formlarıyla Azure Databricks Çalışma Alanı Dağıtma	Bu şablon, yönetilen hizmetler ve DBFS şifrelemesi ile CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Yönetilen Diskler CMK ile Azure Databricks Çalışma Alanı Dağıtma	Bu şablon, Yönetilen Diskler CMK'sı ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
DBFS şifreleme için CMK ile Azure Databricks WS dağıtma	Bu şablon, DBFS kök şifrelemesi için CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır
Yönetilen Hizmetler CMK ile Azure Databricks Çalışma Alanı Dağıtma	Bu şablon, Yönetilen Hizmetler CMK'sı ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Azure Mimari'de Spor Analizi Dağıtma	ADLS 2. Nesil'in etkinleştirildiği bir Azure depolama hesabı, depolama hesabı için bağlı hizmetler içeren bir Azure Data Factory örneği (dağıtıldıysa Azure SQL Veritabanı) ve bir Azure Databricks örneği oluşturur. Şablonu dağıtan kullanıcının AAD kimliğine ve ADF örneğinin yönetilen kimliğine depolama hesabında Depolama Blob Verileri Katkıda Bulunanı rolü verilir. Azure Key Vault örneği, Azure SQL Veritabanı ve Azure Olay Hub'ı (akış kullanım örnekleri için) dağıtma seçenekleri de vardır. Azure Key Vault dağıtıldığında, şablonu dağıtan kullanıcının veri fabrikası tarafından yönetilen kimliğine ve AAD kimliğine Key Vault Gizli Dizileri Kullanıcı rolü verilir.

ARM şablonu kaynak tanımı

Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

kaynak grupları - Bkz. kaynak grubu dağıtım komutları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Databricks/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.Databricks/workspaces",
  "apiVersion": "2025-03-01-preview",
  "name": "string",
  "location": "string",
  "properties": {
    "accessConnector": {
      "id": "string",
      "identityType": "string",
      "userAssignedIdentityId": "string"
    },
    "authorizations": [
      {
        "principalId": "string",
        "roleDefinitionId": "string"
      }
    ],
    "createdBy": {
    },
    "defaultCatalog": {
      "initialName": "string",
      "initialType": "string"
    },
    "defaultStorageFirewall": "string",
    "encryption": {
      "entities": {
        "managedDisk": {
          "keySource": "string",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          },
          "rotationToLatestKeyVersionEnabled": "bool"
        },
        "managedServices": {
          "keySource": "string",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          }
        }
      }
    },
    "enhancedSecurityCompliance": {
      "automaticClusterUpdate": {
        "value": "string"
      },
      "complianceSecurityProfile": {
        "complianceStandards": [ "string" ],
        "value": "string"
      },
      "enhancedSecurityMonitoring": {
        "value": "string"
      }
    },
    "managedDiskIdentity": {
    },
    "managedResourceGroupId": "string",
    "parameters": {
      "amlWorkspaceId": {
        "value": "string"
      },
      "customPrivateSubnetName": {
        "value": "string"
      },
      "customPublicSubnetName": {
        "value": "string"
      },
      "customVirtualNetworkId": {
        "value": "string"
      },
      "enableNoPublicIp": {
        "value": "bool"
      },
      "encryption": {
        "value": {
          "KeyName": "string",
          "keySource": "string",
          "keyvaulturi": "string",
          "keyversion": "string"
        }
      },
      "loadBalancerBackendPoolName": {
        "value": "string"
      },
      "loadBalancerId": {
        "value": "string"
      },
      "natGatewayName": {
        "value": "string"
      },
      "prepareEncryption": {
        "value": "bool"
      },
      "publicIpName": {
        "value": "string"
      },
      "requireInfrastructureEncryption": {
        "value": "bool"
      },
      "storageAccountName": {
        "value": "string"
      },
      "storageAccountSkuName": {
        "value": "string"
      },
      "vnetAddressPrefix": {
        "value": "string"
      }
    },
    "publicNetworkAccess": "string",
    "requiredNsgRules": "string",
    "storageAccountIdentity": {
    },
    "uiDefinitionUri": "string",
    "updatedBy": {
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Özellik Değerleri