مساحات عمل Microsoft.Databricks
- أحدث
- معاينة
2024-09-01 - 2024-05-01
- 2023-09-15-معاينة
- 2023-02-01
- معاينة
2022-04-01 - 2021-04-01-معاينة
- 2018-04-01
تعريف مورد Bicep
يمكن نشر نوع مورد مساحات العمل مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Databricks/workspaces، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Databricks/workspaces@2024-09-01-preview' = {
location: 'string'
name: 'string'
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
AutomaticClusterUpdateDefinition
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | "معطل" "ممكن" |
ComplianceSecurityProfileDefinition
| اسم | وصف | قيمة |
|---|---|---|
| مواحى التوافق | معايير التوافق المرتبطة بمساحة العمل. | صفيف سلسلة يحتوي على أي من: "CYBER_ESSENTIAL_PLUS" "HIPAA" 'NONE' "PCI_DSS" |
| قيمة | "معطل" "ممكن" |
تم الإنشاء بواسطة
| اسم | وصف | قيمة |
|---|
DefaultCatalogProperties
| اسم | وصف | قيمة |
|---|---|---|
| الاسم الأولي | تحديد الاسم الأولي للكتالوج الافتراضي. إذا لم يتم تحديده، استخدام اسم مساحة العمل. | خيط |
| النوع الأولي | تعريف النوع الأولي للكتالوج الافتراضي. القيم المحتملة (غير حساسة لحالة الأحرف): HiveMetastore، UnityCatalog | 'HiveMetastore' 'UnityCatalog' |
التشفير
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | خيط |
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): افتراضي، Microsoft.Keyvault | "افتراضي" 'Microsoft.Keyvault' |
| keyvaulturi | Uri ل KeyVault. | خيط |
| تحويل المفتاح | إصدار مفتاح KeyVault. | خيط |
تشفيرEntitiesDefinition
| اسم | وصف | قيمة |
|---|---|---|
| ManagedDisk | خصائص التشفير للأقراص المدارة ل databricks. | تشفير |
| الخدمات المدارة | خصائص التشفير للخدمات المدارة ل databricks. | تشفير |
EncryptionV2
| اسم | وصف | قيمة |
|---|---|---|
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Keyvault | 'Microsoft.Keyvault' (مطلوب) |
| خصائص keyVault | خصائص إدخال Key Vault للتشفير. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultUri | Uri ل KeyVault. | سلسلة (مطلوب) |
| إصدار المفتاح | إصدار مفتاح KeyVault. | سلسلة (مطلوب) |
EnhancedSecurityComplianceDefinition
EnhancedSecurityMonitoringDefinition
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | "معطل" "ممكن" |
تشفير القرص المدار
| اسم | وصف | قيمة |
|---|---|---|
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Keyvault | 'Microsoft.Keyvault' (مطلوب) |
| خصائص keyVault | خصائص إدخال Key Vault للتشفير. | ManagedDiskEncryptionKeyVaultProperties (مطلوب) |
| rotationToLatestKeyVersionEnabled | الإشارة إلى ما إذا كان يجب استخدام أحدث إصدار مفتاح تلقائيا لتشفير القرص المدار. | قيمة منطقية |
ManagedDiskEncryptionKeyVaultProperties
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultUri | URI الخاص ب KeyVault. | سلسلة (مطلوب) |
| إصدار المفتاح | إصدار مفتاح KeyVault. | سلسلة (مطلوب) |
تكوين الهوية المدارة
| اسم | وصف | قيمة |
|---|
Microsoft.Databricks/workspaces
| اسم | وصف | قيمة |
|---|---|---|
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 3 الحد الأقصى للطول = 64 (مطلوب) |
| خصائص | خصائص مساحة العمل. | WorkspaceProperties (مطلوب) |
| سكو | SKU للمورد. | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU. | سلسلة (مطلوب) |
| المستوي | مستوى SKU. | خيط |
TrackedResourceTags
| اسم | وصف | قيمة |
|---|
WorkspaceCustomBooleanParameter
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | bool (مطلوب) |
WorkspaceCustomParameters
| اسم | وصف | قيمة |
|---|---|---|
| amlWorkspaceId | معرف مساحة عمل التعلم الآلي من Azure للارتباط بمساحة عمل Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | اسم الشبكة الفرعية الخاصة داخل الشبكة الظاهرية | WorkspaceCustomStringParameter |
| customPublicSubnetName | اسم شبكة فرعية عامة داخل الشبكة الظاهرية | WorkspaceCustomStringParameter |
| CustomVirtualNetworkId | معرف شبكة ظاهرية حيث يجب إنشاء مجموعة Databricks هذه | WorkspaceCustomStringParameter |
| enableNoPublicIp | قيمة منطقية تشير إلى ما إذا كان يجب تعطيل IP العام. القيمة الافتراضية صحيحة | WorkspaceNoPublicIPBooleanParameter |
| التشفير | يحتوي على تفاصيل التشفير لمساحة العمل الممكنة لمفتاح Customer-Managed (CMK). | |
| loadBalancerBackendPoolName | اسم تجمع الواجهة الخلفية لموازن التحميل الصادر لاتصال نظام المجموعة الآمن (لا يوجد IP عام). | WorkspaceCustomStringParameter |
| معرف موازن التحميل | مورد URI لموازن التحميل الصادر لمساحة عمل اتصال نظام المجموعة الآمن (لا يوجد IP عام). | WorkspaceCustomStringParameter |
| natGatewayName | اسم بوابة NAT للشبكات الفرعية لمساحة عمل اتصال نظام المجموعة الآمن (بدون IP عام). | WorkspaceCustomStringParameter |
| إعداد التشفير | إعداد مساحة العمل للتشفير. تمكين الهوية المدارة لحساب التخزين المدار. | مساحة عمل |
| publicIpName | اسم IP العام لمساحة عمل IP العامة مع vNet المدارة. | WorkspaceCustomStringParameter |
| يتطلب تشفير البنية الأساسية | قيمة منطقية تشير إلى ما إذا كان سيتم تمكين نظام الملفات الجذر DBFS أم لا بطبقة ثانوية من التشفير باستخدام مفاتيح مدارة من النظام الأساسي للبيانات الثابتة. | مساحة عمل |
| اسم حساب التخزين | اسم حساب تخزين DBFS الافتراضي. | WorkspaceCustomStringParameter |
| storageAccountSkuName | اسم SKU لحساب التخزين، على سبيل المثال: Standard_GRS، Standard_LRS. راجع https://aka.ms/storageskus لإدخالات صالحة. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | بادئة العنوان للشبكة الظاهرية المدارة. القيمة الافتراضية لهذا الإدخال هي 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | سلسلة (مطلوب) |
WorkspaceEncryptionParameter
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | تشفير |
WorkspaceNoPublicIPBooleanParameter
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | bool (مطلوب) |
خصائص مساحة العمل
| اسم | وصف | قيمة |
|---|---|---|
| accessConnector | Access Connector Resource الذي سيتم ربطه بمساحة عمل Databricks | |
| الاذون | تخويلات موفر مساحة العمل. | |
| تم الإنشاء من خلال | يشير إلى معرف الكائن و PUID ومعرف التطبيق للكيان الذي أنشأ مساحة العمل. | تم الإنشاء بواسطة |
| defaultCatalog | خصائص تكوين الكتالوج الافتراضي أثناء إنشاء مساحة العمل. | DefaultCatalogProperties |
| defaultStorageFirewall | الحصول على معلومات تكوين جدار حماية التخزين الافتراضي أو تعيينها | "معطل" "ممكن" |
| التشفير | خصائص التشفير لمساحة عمل databricks | WorkspacePropertiesEncryption |
| تعزيز التوافق مع الأمان | يحتوي على إعدادات متعلقة بالوظيفة الإضافية الأمان والتوافق المحسنة. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | تفاصيل الهوية المدارة لمجموعة تشفير القرص المستخدمة لتشفير القرص المدار | ManagedIdentityConfiguration |
| managedResourceGroupId | معرف مجموعة الموارد المدارة. | سلسلة (مطلوب) |
| البارامترات | المعلمات المخصصة لمساحة العمل. | |
| publicNetworkAccess | نوع الوصول إلى الشبكة للوصول إلى مساحة العمل. تعيين القيمة إلى معطل للوصول إلى مساحة العمل فقط عبر ارتباط خاص. | "معطل" "ممكن" |
| قواعدNsg المطلوبة | يحصل على قيمة أو يعينها تشير إلى ما إذا كانت وحدة البيانات (المجموعات) للتحكم في اتصال الطائرة تحدث عبر نقطة النهاية الخاصة. القيم المدعومة هي "AllRules" و"NoAzureDatabricksRules". قيمة "NoAzureServiceRules" للاستخدام الداخلي فقط. | 'AllRules' "NoAzureDatabricksRules" "NoAzureServiceRules" |
| معرف حساب التخزين | تفاصيل الهوية المدارة لحساب التخزين | ManagedIdentityConfiguration |
| uiDefinitionUri | عنوان URI للكائن الثنائي كبير الحجم حيث يوجد ملف تعريف واجهة المستخدم. | خيط |
| تم التحديث من خلال | يشير إلى معرف الكائن و PUID ومعرف التطبيق للكيان الذي حدث مساحة العمل آخر شيء. | تم الإنشاء بواسطة |
WorkspacePropertiesAccessConnector
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد لمورد موصل الوصول إلى Azure Databricks. | سلسلة (مطلوب) |
| نوع الهوية | نوع هوية مورد Access Connector. | 'SystemAssigned' "UserAssigned" (مطلوب) |
| userAssignedIdentityId | معرف المورد للهوية المعينة من قبل المستخدم المقترن بمورد موصل الوصول. هذا مطلوب للنوع "UserAssigned" وغير صالح للنوع "SystemAssigned". | خيط |
تشفير خصائص مساحة العمل
| اسم | وصف | قيمة |
|---|---|---|
| الكيانات | تعريف كيانات التشفير لمساحة العمل. | EncryptionEntitiesDefinition (مطلوب) |
WorkspaceProviderAuthorization
| اسم | وصف | قيمة |
|---|---|---|
| معرف أساسي | المعرف الأساسي للموفر. هذه هي الهوية التي سيستخدمها الموفر لاستدعاء ARM لإدارة موارد مساحة العمل. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (مطلوب) |
| معرف تعريف الدور | معرف تعريف دور الموفر. سيحدد هذا الدور كافة الأذونات التي يجب أن يمتلكها الموفر في مجموعة موارد حاوية مساحة العمل. لا يمكن أن يكون لتعريف الدور هذا إذن لحذف مجموعة الموارد. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (مطلوب) |
أمثلة الاستخدام
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| الوحده النمطيه | وصف |
|---|---|
| مساحة عمل Azure Databricks | وحدة موارد AVM لمساحة عمل Azure Databricks |
نماذج Azure Quickstart
تحتوي قوالب Azure Quickstart التالية على نماذج Bicep لنشر نوع المورد هذا.
| ملف Bicep | وصف |
|---|---|
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | يسمح لك هذا القالب بإنشاء مجموعة أمان شبكة وشبكة ظاهرية ومساحة عمل Azure Databricks مع الشبكة الظاهرية ونقطة النهاية الخاصة. |
| قالب Azure Databricks الكل في واحد لحقن الشبكة الظاهرية | يسمح لك هذا القالب بإنشاء مجموعة أمان شبكة وشبكة ظاهرية وبوابة NAT ومساحة عمل Azure Databricks مع الشبكة الظاهرية. |
| مساحة عمل Azure Databricks مع نطاق عناوين مخصص | يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks مع نطاق عناوين شبكة ظاهرية مخصصة. |
| مساحة عمل Azure Databricks مع حقن الشبكة الظاهرية | يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks مع شبكة ظاهرية مخصصة. |
| قالب AzureDatabricks لجدار حماية التخزين الافتراضي | يسمح لك هذا القالب بإنشاء مجموعة أمان شبكة وشبكة ظاهرية ونقطة نهاية خاصة ومساحة عمل Azure Databricks افتراضية ممكنة لجدار حماية التخزين مع الشبكة الظاهرية وموصل الوصول المعين من قبل النظام. |
| قالب AzureDatabricks لحقن VNet باستخدام بوابة NAT | يسمح لك هذا القالب بإنشاء بوابة NAT ومجموعة أمان الشبكة وشبكة ظاهرية ومساحة عمل Azure Databricks مع الشبكة الظاهرية. |
| قالب AzureDatabricks ل VNetInjection وموازن التحميل | يسمح لك هذا القالب بإنشاء موازن تحميل ومجموعة أمان شبكة وشبكة ظاهرية ومساحة عمل Azure Databricks مع الشبكة الظاهرية. |
| نشر مساحة عمل Azure Databricks | يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks. |
| نشر مساحة عمل Azure Databricks مع جميع أشكال CMK الثلاثة | يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks مع الخدمات المدارة وCMK مع تشفير DBFS. |
| نشر مساحة عمل Azure Databricks باستخدام الأقراص المدارة CMK | يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks باستخدام CMK للأقراص المدارة. |
| نشر Azure Databricks WS باستخدام CMK لتشفير DBFS | يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks باستخدام CMK لتشفير جذر DBFS |
| نشر مساحة عمل Azure Databricks باستخدام CMK للخدمات المدارة | يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks باستخدام CMK للخدمات المدارة. |
| نشر التحليلات الرياضية على تصميم Azure | إنشاء حساب تخزين Azure مع تمكين ADLS Gen 2، ومثيل Azure Data Factory مع خدمات مرتبطة لحساب التخزين (قاعدة بيانات Azure SQL إذا تم نشرها)، ومثيل Azure Databricks. سيتم منح هوية AAD للمستخدم الذي ينشر القالب والهوية المدارة لمثيل ADF دور Storage Blob Data Contributor على حساب التخزين. هناك أيضا خيارات لنشر مثيل Azure Key Vault وقاعدة بيانات Azure SQL ومركز أحداث Azure (لحالات استخدام البث). عند نشر Azure Key Vault، سيتم منح الهوية المدارة لمصنع البيانات وهوية AAD للمستخدم الذي ينشر القالب دور مستخدم Key Vault Secrets. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد مساحات العمل مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Databricks/workspaces، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2024-09-01-preview",
"name": "string",
"location": "string",
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
AutomaticClusterUpdateDefinition
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | "معطل" "ممكن" |
ComplianceSecurityProfileDefinition
| اسم | وصف | قيمة |
|---|---|---|
| مواحى التوافق | معايير التوافق المرتبطة بمساحة العمل. | صفيف سلسلة يحتوي على أي من: "CYBER_ESSENTIAL_PLUS" "HIPAA" 'NONE' "PCI_DSS" |
| قيمة | "معطل" "ممكن" |
تم الإنشاء بواسطة
| اسم | وصف | قيمة |
|---|
DefaultCatalogProperties
| اسم | وصف | قيمة |
|---|---|---|
| الاسم الأولي | تحديد الاسم الأولي للكتالوج الافتراضي. إذا لم يتم تحديده، استخدام اسم مساحة العمل. | خيط |
| النوع الأولي | تعريف النوع الأولي للكتالوج الافتراضي. القيم المحتملة (غير حساسة لحالة الأحرف): HiveMetastore، UnityCatalog | 'HiveMetastore' 'UnityCatalog' |
التشفير
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | خيط |
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): افتراضي، Microsoft.Keyvault | "افتراضي" 'Microsoft.Keyvault' |
| keyvaulturi | Uri ل KeyVault. | خيط |
| تحويل المفتاح | إصدار مفتاح KeyVault. | خيط |
تشفيرEntitiesDefinition
| اسم | وصف | قيمة |
|---|---|---|
| ManagedDisk | خصائص التشفير للأقراص المدارة ل databricks. | تشفير |
| الخدمات المدارة | خصائص التشفير للخدمات المدارة ل databricks. | تشفير |
EncryptionV2
| اسم | وصف | قيمة |
|---|---|---|
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Keyvault | 'Microsoft.Keyvault' (مطلوب) |
| خصائص keyVault | خصائص إدخال Key Vault للتشفير. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultUri | Uri ل KeyVault. | سلسلة (مطلوب) |
| إصدار المفتاح | إصدار مفتاح KeyVault. | سلسلة (مطلوب) |
EnhancedSecurityComplianceDefinition
EnhancedSecurityMonitoringDefinition
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | "معطل" "ممكن" |
تشفير القرص المدار
| اسم | وصف | قيمة |
|---|---|---|
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Keyvault | 'Microsoft.Keyvault' (مطلوب) |
| خصائص keyVault | خصائص إدخال Key Vault للتشفير. | ManagedDiskEncryptionKeyVaultProperties (مطلوب) |
| rotationToLatestKeyVersionEnabled | الإشارة إلى ما إذا كان يجب استخدام أحدث إصدار مفتاح تلقائيا لتشفير القرص المدار. | قيمة منطقية |
ManagedDiskEncryptionKeyVaultProperties
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultUri | URI الخاص ب KeyVault. | سلسلة (مطلوب) |
| إصدار المفتاح | إصدار مفتاح KeyVault. | سلسلة (مطلوب) |
تكوين الهوية المدارة
| اسم | وصف | قيمة |
|---|
Microsoft.Databricks/workspaces
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | '2024-09-01-preview' |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 3 الحد الأقصى للطول = 64 (مطلوب) |
| خصائص | خصائص مساحة العمل. | WorkspaceProperties (مطلوب) |
| سكو | SKU للمورد. | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد | 'Microsoft.Databricks/workspaces' |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU. | سلسلة (مطلوب) |
| المستوي | مستوى SKU. | خيط |
TrackedResourceTags
| اسم | وصف | قيمة |
|---|
WorkspaceCustomBooleanParameter
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | bool (مطلوب) |
WorkspaceCustomParameters
| اسم | وصف | قيمة |
|---|---|---|
| amlWorkspaceId | معرف مساحة عمل التعلم الآلي من Azure للارتباط بمساحة عمل Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | اسم الشبكة الفرعية الخاصة داخل الشبكة الظاهرية | WorkspaceCustomStringParameter |
| customPublicSubnetName | اسم شبكة فرعية عامة داخل الشبكة الظاهرية | WorkspaceCustomStringParameter |
| CustomVirtualNetworkId | معرف شبكة ظاهرية حيث يجب إنشاء مجموعة Databricks هذه | WorkspaceCustomStringParameter |
| enableNoPublicIp | قيمة منطقية تشير إلى ما إذا كان يجب تعطيل IP العام. القيمة الافتراضية صحيحة | WorkspaceNoPublicIPBooleanParameter |
| التشفير | يحتوي على تفاصيل التشفير لمساحة العمل الممكنة لمفتاح Customer-Managed (CMK). | |
| loadBalancerBackendPoolName | اسم تجمع الواجهة الخلفية لموازن التحميل الصادر لاتصال نظام المجموعة الآمن (لا يوجد IP عام). | WorkspaceCustomStringParameter |
| معرف موازن التحميل | مورد URI لموازن التحميل الصادر لمساحة عمل اتصال نظام المجموعة الآمن (لا يوجد IP عام). | WorkspaceCustomStringParameter |
| natGatewayName | اسم بوابة NAT للشبكات الفرعية لمساحة عمل اتصال نظام المجموعة الآمن (بدون IP عام). | WorkspaceCustomStringParameter |
| إعداد التشفير | إعداد مساحة العمل للتشفير. تمكين الهوية المدارة لحساب التخزين المدار. | مساحة عمل |
| publicIpName | اسم IP العام لمساحة عمل IP العامة مع vNet المدارة. | WorkspaceCustomStringParameter |
| يتطلب تشفير البنية الأساسية | قيمة منطقية تشير إلى ما إذا كان سيتم تمكين نظام الملفات الجذر DBFS أم لا بطبقة ثانوية من التشفير باستخدام مفاتيح مدارة من النظام الأساسي للبيانات الثابتة. | مساحة عمل |
| اسم حساب التخزين | اسم حساب تخزين DBFS الافتراضي. | WorkspaceCustomStringParameter |
| storageAccountSkuName | اسم SKU لحساب التخزين، على سبيل المثال: Standard_GRS، Standard_LRS. راجع https://aka.ms/storageskus لإدخالات صالحة. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | بادئة العنوان للشبكة الظاهرية المدارة. القيمة الافتراضية لهذا الإدخال هي 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | سلسلة (مطلوب) |
WorkspaceEncryptionParameter
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | تشفير |
WorkspaceNoPublicIPBooleanParameter
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | bool (مطلوب) |
خصائص مساحة العمل
| اسم | وصف | قيمة |
|---|---|---|
| accessConnector | Access Connector Resource الذي سيتم ربطه بمساحة عمل Databricks | |
| الاذون | تخويلات موفر مساحة العمل. | |
| تم الإنشاء من خلال | يشير إلى معرف الكائن و PUID ومعرف التطبيق للكيان الذي أنشأ مساحة العمل. | تم الإنشاء بواسطة |
| defaultCatalog | خصائص تكوين الكتالوج الافتراضي أثناء إنشاء مساحة العمل. | DefaultCatalogProperties |
| defaultStorageFirewall | الحصول على معلومات تكوين جدار حماية التخزين الافتراضي أو تعيينها | "معطل" "ممكن" |
| التشفير | خصائص التشفير لمساحة عمل databricks | WorkspacePropertiesEncryption |
| تعزيز التوافق مع الأمان | يحتوي على إعدادات متعلقة بالوظيفة الإضافية الأمان والتوافق المحسنة. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | تفاصيل الهوية المدارة لمجموعة تشفير القرص المستخدمة لتشفير القرص المدار | ManagedIdentityConfiguration |
| managedResourceGroupId | معرف مجموعة الموارد المدارة. | سلسلة (مطلوب) |
| البارامترات | المعلمات المخصصة لمساحة العمل. | |
| publicNetworkAccess | نوع الوصول إلى الشبكة للوصول إلى مساحة العمل. تعيين القيمة إلى معطل للوصول إلى مساحة العمل فقط عبر ارتباط خاص. | "معطل" "ممكن" |
| قواعدNsg المطلوبة | يحصل على قيمة أو يعينها تشير إلى ما إذا كانت وحدة البيانات (المجموعات) للتحكم في اتصال الطائرة تحدث عبر نقطة النهاية الخاصة. القيم المدعومة هي "AllRules" و"NoAzureDatabricksRules". قيمة "NoAzureServiceRules" للاستخدام الداخلي فقط. | 'AllRules' "NoAzureDatabricksRules" "NoAzureServiceRules" |
| معرف حساب التخزين | تفاصيل الهوية المدارة لحساب التخزين | ManagedIdentityConfiguration |
| uiDefinitionUri | عنوان URI للكائن الثنائي كبير الحجم حيث يوجد ملف تعريف واجهة المستخدم. | خيط |
| تم التحديث من خلال | يشير إلى معرف الكائن و PUID ومعرف التطبيق للكيان الذي حدث مساحة العمل آخر شيء. | تم الإنشاء بواسطة |
WorkspacePropertiesAccessConnector
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد لمورد موصل الوصول إلى Azure Databricks. | سلسلة (مطلوب) |
| نوع الهوية | نوع هوية مورد Access Connector. | 'SystemAssigned' "UserAssigned" (مطلوب) |
| userAssignedIdentityId | معرف المورد للهوية المعينة من قبل المستخدم المقترن بمورد موصل الوصول. هذا مطلوب للنوع "UserAssigned" وغير صالح للنوع "SystemAssigned". | خيط |
تشفير خصائص مساحة العمل
| اسم | وصف | قيمة |
|---|---|---|
| الكيانات | تعريف كيانات التشفير لمساحة العمل. | EncryptionEntitiesDefinition (مطلوب) |
WorkspaceProviderAuthorization
| اسم | وصف | قيمة |
|---|---|---|
| معرف أساسي | المعرف الأساسي للموفر. هذه هي الهوية التي سيستخدمها الموفر لاستدعاء ARM لإدارة موارد مساحة العمل. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (مطلوب) |
| معرف تعريف الدور | معرف تعريف دور الموفر. سيحدد هذا الدور كافة الأذونات التي يجب أن يمتلكها الموفر في مجموعة موارد حاوية مساحة العمل. لا يمكن أن يكون لتعريف الدور هذا إذن لحذف مجموعة الموارد. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (مطلوب) |
أمثلة الاستخدام
قوالب Azure Quickstart
قوالب Azure Quickstart التالية توزيع نوع المورد هذا.
| قالب | وصف |
|---|---|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
يسمح لك هذا القالب بإنشاء مجموعة أمان شبكة وشبكة ظاهرية ومساحة عمل Azure Databricks مع الشبكة الظاهرية ونقطة النهاية الخاصة. |
|
قالب Azure Databricks الكل في واحد لحقن الشبكة الظاهرية
|
يسمح لك هذا القالب بإنشاء مجموعة أمان شبكة وشبكة ظاهرية وبوابة NAT ومساحة عمل Azure Databricks مع الشبكة الظاهرية. |
|
مساحة عمل Azure Databricks مع نطاق عناوين مخصص
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks مع نطاق عناوين شبكة ظاهرية مخصصة. |
|
مساحة عمل Azure Databricks مع حقن الشبكة الظاهرية
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks مع شبكة ظاهرية مخصصة. |
|
قالب AzureDatabricks لجدار حماية التخزين الافتراضي
|
يسمح لك هذا القالب بإنشاء مجموعة أمان شبكة وشبكة ظاهرية ونقطة نهاية خاصة ومساحة عمل Azure Databricks افتراضية ممكنة لجدار حماية التخزين مع الشبكة الظاهرية وموصل الوصول المعين من قبل النظام. |
|
قالب AzureDatabricks لحقن VNet باستخدام بوابة NAT
|
يسمح لك هذا القالب بإنشاء بوابة NAT ومجموعة أمان الشبكة وشبكة ظاهرية ومساحة عمل Azure Databricks مع الشبكة الظاهرية. |
|
قالب AzureDatabricks ل VNetInjection وموازن التحميل
|
يسمح لك هذا القالب بإنشاء موازن تحميل ومجموعة أمان شبكة وشبكة ظاهرية ومساحة عمل Azure Databricks مع الشبكة الظاهرية. |
|
قالب AzureDatabricks مع جدار حماية التخزين الافتراضي
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks ممكنة لجدار حماية التخزين الافتراضي باستخدام Privateendpoint، وجميع النماذج الثلاثة من CMK، User-Assigned Access Connector. |
|
نشر مساحة عمل Azure Databricks
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks. |
|
نشر مساحة عمل Azure Databricks مع جميع أشكال CMK الثلاثة
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks مع الخدمات المدارة وCMK مع تشفير DBFS. |
|
نشر مساحة عمل Azure Databricks باستخدام الأقراص المدارة CMK
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks باستخدام CMK للأقراص المدارة. |
|
نشر مساحة عمل Azure Databricks باستخدام PE،CMK جميع النماذج
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks مع PrivateEndpoint والخدمات المدارة وCMK مع تشفير DBFS. |
|
نشر Azure Databricks WS باستخدام CMK لتشفير DBFS
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks باستخدام CMK لتشفير جذر DBFS |
|
نشر مساحة عمل Azure Databricks باستخدام CMK للخدمات المدارة
|
يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks باستخدام CMK للخدمات المدارة. |
|
نشر التحليلات الرياضية على تصميم Azure
|
إنشاء حساب تخزين Azure مع تمكين ADLS Gen 2، ومثيل Azure Data Factory مع خدمات مرتبطة لحساب التخزين (قاعدة بيانات Azure SQL إذا تم نشرها)، ومثيل Azure Databricks. سيتم منح هوية AAD للمستخدم الذي ينشر القالب والهوية المدارة لمثيل ADF دور Storage Blob Data Contributor على حساب التخزين. هناك أيضا خيارات لنشر مثيل Azure Key Vault وقاعدة بيانات Azure SQL ومركز أحداث Azure (لحالات استخدام البث). عند نشر Azure Key Vault، سيتم منح الهوية المدارة لمصنع البيانات وهوية AAD للمستخدم الذي ينشر القالب دور مستخدم Key Vault Secrets. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد مساحات العمل مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Databricks/workspaces، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2024-09-01-preview"
name = "string"
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
})
}
قيم الخصائص
AutomaticClusterUpdateDefinition
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | "معطل" "ممكن" |
ComplianceSecurityProfileDefinition
| اسم | وصف | قيمة |
|---|---|---|
| مواحى التوافق | معايير التوافق المرتبطة بمساحة العمل. | صفيف سلسلة يحتوي على أي من: "CYBER_ESSENTIAL_PLUS" "HIPAA" 'NONE' "PCI_DSS" |
| قيمة | "معطل" "ممكن" |
تم الإنشاء بواسطة
| اسم | وصف | قيمة |
|---|
DefaultCatalogProperties
| اسم | وصف | قيمة |
|---|---|---|
| الاسم الأولي | تحديد الاسم الأولي للكتالوج الافتراضي. إذا لم يتم تحديده، استخدام اسم مساحة العمل. | خيط |
| النوع الأولي | تعريف النوع الأولي للكتالوج الافتراضي. القيم المحتملة (غير حساسة لحالة الأحرف): HiveMetastore، UnityCatalog | 'HiveMetastore' 'UnityCatalog' |
التشفير
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | خيط |
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): افتراضي، Microsoft.Keyvault | "افتراضي" 'Microsoft.Keyvault' |
| keyvaulturi | Uri ل KeyVault. | خيط |
| تحويل المفتاح | إصدار مفتاح KeyVault. | خيط |
تشفيرEntitiesDefinition
| اسم | وصف | قيمة |
|---|---|---|
| ManagedDisk | خصائص التشفير للأقراص المدارة ل databricks. | تشفير |
| الخدمات المدارة | خصائص التشفير للخدمات المدارة ل databricks. | تشفير |
EncryptionV2
| اسم | وصف | قيمة |
|---|---|---|
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Keyvault | 'Microsoft.Keyvault' (مطلوب) |
| خصائص keyVault | خصائص إدخال Key Vault للتشفير. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultUri | Uri ل KeyVault. | سلسلة (مطلوب) |
| إصدار المفتاح | إصدار مفتاح KeyVault. | سلسلة (مطلوب) |
EnhancedSecurityComplianceDefinition
EnhancedSecurityMonitoringDefinition
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | "معطل" "ممكن" |
تشفير القرص المدار
| اسم | وصف | قيمة |
|---|---|---|
| مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Keyvault | 'Microsoft.Keyvault' (مطلوب) |
| خصائص keyVault | خصائص إدخال Key Vault للتشفير. | ManagedDiskEncryptionKeyVaultProperties (مطلوب) |
| rotationToLatestKeyVersionEnabled | الإشارة إلى ما إذا كان يجب استخدام أحدث إصدار مفتاح تلقائيا لتشفير القرص المدار. | قيمة منطقية |
ManagedDiskEncryptionKeyVaultProperties
| اسم | وصف | قيمة |
|---|---|---|
| اسم المفتاح | اسم مفتاح KeyVault. | سلسلة (مطلوب) |
| keyVaultUri | URI الخاص ب KeyVault. | سلسلة (مطلوب) |
| إصدار المفتاح | إصدار مفتاح KeyVault. | سلسلة (مطلوب) |
تكوين الهوية المدارة
| اسم | وصف | قيمة |
|---|
Microsoft.Databricks/workspaces
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU. | سلسلة (مطلوب) |
| المستوي | مستوى SKU. | خيط |
TrackedResourceTags
| اسم | وصف | قيمة |
|---|
WorkspaceCustomBooleanParameter
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | bool (مطلوب) |
WorkspaceCustomParameters
| اسم | وصف | قيمة |
|---|---|---|
| amlWorkspaceId | معرف مساحة عمل التعلم الآلي من Azure للارتباط بمساحة عمل Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | اسم الشبكة الفرعية الخاصة داخل الشبكة الظاهرية | WorkspaceCustomStringParameter |
| customPublicSubnetName | اسم شبكة فرعية عامة داخل الشبكة الظاهرية | WorkspaceCustomStringParameter |
| CustomVirtualNetworkId | معرف شبكة ظاهرية حيث يجب إنشاء مجموعة Databricks هذه | WorkspaceCustomStringParameter |
| enableNoPublicIp | قيمة منطقية تشير إلى ما إذا كان يجب تعطيل IP العام. القيمة الافتراضية صحيحة | WorkspaceNoPublicIPBooleanParameter |
| التشفير | يحتوي على تفاصيل التشفير لمساحة العمل الممكنة لمفتاح Customer-Managed (CMK). | |
| loadBalancerBackendPoolName | اسم تجمع الواجهة الخلفية لموازن التحميل الصادر لاتصال نظام المجموعة الآمن (لا يوجد IP عام). | WorkspaceCustomStringParameter |
| معرف موازن التحميل | مورد URI لموازن التحميل الصادر لمساحة عمل اتصال نظام المجموعة الآمن (لا يوجد IP عام). | WorkspaceCustomStringParameter |
| natGatewayName | اسم بوابة NAT للشبكات الفرعية لمساحة عمل اتصال نظام المجموعة الآمن (بدون IP عام). | WorkspaceCustomStringParameter |
| إعداد التشفير | إعداد مساحة العمل للتشفير. تمكين الهوية المدارة لحساب التخزين المدار. | مساحة عمل |
| publicIpName | اسم IP العام لمساحة عمل IP العامة مع vNet المدارة. | WorkspaceCustomStringParameter |
| يتطلب تشفير البنية الأساسية | قيمة منطقية تشير إلى ما إذا كان سيتم تمكين نظام الملفات الجذر DBFS أم لا بطبقة ثانوية من التشفير باستخدام مفاتيح مدارة من النظام الأساسي للبيانات الثابتة. | مساحة عمل |
| اسم حساب التخزين | اسم حساب تخزين DBFS الافتراضي. | WorkspaceCustomStringParameter |
| storageAccountSkuName | اسم SKU لحساب التخزين، على سبيل المثال: Standard_GRS، Standard_LRS. راجع https://aka.ms/storageskus لإدخالات صالحة. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | بادئة العنوان للشبكة الظاهرية المدارة. القيمة الافتراضية لهذا الإدخال هي 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | سلسلة (مطلوب) |
WorkspaceEncryptionParameter
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | تشفير |
WorkspaceNoPublicIPBooleanParameter
| اسم | وصف | قيمة |
|---|---|---|
| قيمة | القيمة التي يجب استخدامها لهذا الحقل. | bool (مطلوب) |
خصائص مساحة العمل
| اسم | وصف | قيمة |
|---|---|---|
| accessConnector | Access Connector Resource الذي سيتم ربطه بمساحة عمل Databricks | |
| الاذون | تخويلات موفر مساحة العمل. | |
| تم الإنشاء من خلال | يشير إلى معرف الكائن و PUID ومعرف التطبيق للكيان الذي أنشأ مساحة العمل. | تم الإنشاء بواسطة |
| defaultCatalog | خصائص تكوين الكتالوج الافتراضي أثناء إنشاء مساحة العمل. | DefaultCatalogProperties |
| defaultStorageFirewall | الحصول على معلومات تكوين جدار حماية التخزين الافتراضي أو تعيينها | "معطل" "ممكن" |
| التشفير | خصائص التشفير لمساحة عمل databricks | WorkspacePropertiesEncryption |
| تعزيز التوافق مع الأمان | يحتوي على إعدادات متعلقة بالوظيفة الإضافية الأمان والتوافق المحسنة. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | تفاصيل الهوية المدارة لمجموعة تشفير القرص المستخدمة لتشفير القرص المدار | ManagedIdentityConfiguration |
| managedResourceGroupId | معرف مجموعة الموارد المدارة. | سلسلة (مطلوب) |
| البارامترات | المعلمات المخصصة لمساحة العمل. | |
| publicNetworkAccess | نوع الوصول إلى الشبكة للوصول إلى مساحة العمل. تعيين القيمة إلى معطل للوصول إلى مساحة العمل فقط عبر ارتباط خاص. | "معطل" "ممكن" |
| قواعدNsg المطلوبة | يحصل على قيمة أو يعينها تشير إلى ما إذا كانت وحدة البيانات (المجموعات) للتحكم في اتصال الطائرة تحدث عبر نقطة النهاية الخاصة. القيم المدعومة هي "AllRules" و"NoAzureDatabricksRules". قيمة "NoAzureServiceRules" للاستخدام الداخلي فقط. | 'AllRules' "NoAzureDatabricksRules" "NoAzureServiceRules" |
| معرف حساب التخزين | تفاصيل الهوية المدارة لحساب التخزين | ManagedIdentityConfiguration |
| uiDefinitionUri | عنوان URI للكائن الثنائي كبير الحجم حيث يوجد ملف تعريف واجهة المستخدم. | خيط |
| تم التحديث من خلال | يشير إلى معرف الكائن و PUID ومعرف التطبيق للكيان الذي حدث مساحة العمل آخر شيء. | تم الإنشاء بواسطة |
WorkspacePropertiesAccessConnector
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد لمورد موصل الوصول إلى Azure Databricks. | سلسلة (مطلوب) |
| نوع الهوية | نوع هوية مورد Access Connector. | 'SystemAssigned' "UserAssigned" (مطلوب) |
| userAssignedIdentityId | معرف المورد للهوية المعينة من قبل المستخدم المقترن بمورد موصل الوصول. هذا مطلوب للنوع "UserAssigned" وغير صالح للنوع "SystemAssigned". | خيط |
تشفير خصائص مساحة العمل
| اسم | وصف | قيمة |
|---|---|---|
| الكيانات | تعريف كيانات التشفير لمساحة العمل. | EncryptionEntitiesDefinition (مطلوب) |
WorkspaceProviderAuthorization
| اسم | وصف | قيمة |
|---|---|---|
| معرف أساسي | المعرف الأساسي للموفر. هذه هي الهوية التي سيستخدمها الموفر لاستدعاء ARM لإدارة موارد مساحة العمل. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (مطلوب) |
| معرف تعريف الدور | معرف تعريف دور الموفر. سيحدد هذا الدور كافة الأذونات التي يجب أن يمتلكها الموفر في مجموعة موارد حاوية مساحة العمل. لا يمكن أن يكون لتعريف الدور هذا إذن لحذف مجموعة الموارد. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (مطلوب) |
أمثلة الاستخدام
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| الوحده النمطيه | وصف |
|---|---|
| مساحة عمل Azure Databricks | وحدة موارد AVM لمساحة عمل Azure Databricks |