Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definicja zasobu Bicep
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Databricks/workspaces, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Databricks/workspaces@2025-10-01-preview' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
computeMode: 'string'
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
type: 'string'
value: 'string'
}
customPrivateSubnetName: {
type: 'string'
value: 'string'
}
customPublicSubnetName: {
type: 'string'
value: 'string'
}
customVirtualNetworkId: {
type: 'string'
value: 'string'
}
enableNoPublicIp: {
type: 'string'
value: bool
}
encryption: {
type: 'string'
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
type: 'string'
value: 'string'
}
loadBalancerId: {
type: 'string'
value: 'string'
}
natGatewayName: {
type: 'string'
value: 'string'
}
prepareEncryption: {
type: 'string'
value: bool
}
publicIpName: {
type: 'string'
value: 'string'
}
requireInfrastructureEncryption: {
type: 'string'
value: bool
}
storageAccountName: {
type: 'string'
value: 'string'
}
storageAccountSkuName: {
type: 'string'
value: 'string'
}
vnetAddressPrefix: {
type: 'string'
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Microsoft.Databricks/workspaces
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 3 Maksymalna długość = 64 (wymagana) |
| właściwości | Właściwości obszaru roboczego. | Właściwości obszaru roboczego (wymagane) |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| Jednostka magazynowa (SKU) | Jednostka SKU zasobu. | Numer jednostki magazynowej |
| Etykiety | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
AutomaticClusterUpdateDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | "Wyłączone" "Włączone" |
ComplianceSecurityProfileDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| Zgodność z przepisamiStandardy | Standardy zgodności skojarzone z obszarem roboczym. | string[] |
| wartość | "Wyłączone" "Włączone" |
Utworzone przez
| Nazwa | Opis | Wartość |
|---|
DefaultCatalogProperties (Właściwości katalogu domyślnego)
| Nazwa | Opis | Wartość |
|---|---|---|
| initialName (nazwa inicjalna) | Określa początkową nazwę domyślnego wykazu. Jeśli nie zostanie określona, zostanie użyta nazwa obszaru roboczego. | ciąg |
| initialType (typ inicjalny) | Definiuje początkowy typ katalogu domyślnego. Możliwe wartości (bez uwzględniania wielkości liter): HiveMetastore, UnityCatalog | "HiveMetastore" "UnityCatalog" |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| Nazwa klucza | Nazwa klucza usługi KeyVault. | ciąg |
| keySource (źródło klucza) | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): wartość domyślna, Microsoft.Keyvault | Wartość domyślna "Microsoft.Keyvault" |
| identyfikator keyvaulturi | Identyfikator URI usługi KeyVault. | ciąg |
| wersja klucza | Wersja klucza usługi KeyVault. | ciąg |
EncryptionEntitiesDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| managedDisk (Dysk zarządzany) | Właściwości szyfrowania dla dysków zarządzanych usługi Databricks. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | ManagedDiskEncryption (Szyfrowanie dysku zarządzanego) |
| managedServices (usługi zarządzane) | Właściwości szyfrowania dla usług zarządzanych usługi Databricks. Obsługiwane zarówno w bezserwerowym, jak i hybrydowym trybie obliczeniowym. | Szyfrowanie w wersji 2 |
Szyfrowanie w wersji 2
| Nazwa | Opis | Wartość |
|---|---|---|
| keySource (źródło klucza) | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Keyvault | "Microsoft.Keyvault" (wymagane) |
| keyVaultProperties (właściwości klucza) | Właściwości wejściowe usługi Key Vault na potrzeby szyfrowania. | SzyfrowanieV2KeyVaultProperties |
SzyfrowanieV2KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName (nazwa_klucza) | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| identyfikator keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
| keyVersion (wersja klucza) | Wersja klucza usługi KeyVault. | ciąg (wymagany) |
EnhancedSecurityComplianceDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| automaticClusterUpdate (automatyczna aktualizacja klastra) | Stan funkcji automatycznych aktualizacji klastra. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile (profil zgodności) | Stan funkcji Profil zabezpieczeń zgodności. | ComplianceSecurityProfileDefinition |
| ulepszoneMonitorowanie bezpieczeństwa | Stan funkcji rozszerzonego monitorowania zabezpieczeń. | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | "Wyłączone" "Włączone" |
ManagedDiskEncryption (Szyfrowanie dysku zarządzanego)
| Nazwa | Opis | Wartość |
|---|---|---|
| keySource (źródło klucza) | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Keyvault. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | "Microsoft.Keyvault" (wymagane) |
| keyVaultProperties (właściwości klucza) | Właściwości wejściowe usługi Key Vault na potrzeby szyfrowania. | ManagedDiskEncryptionKeyVaultProperties (wymagane) |
| rotationToLatestKeyVersionEnabled | Określ, czy najnowsza wersja klucza powinna być automatycznie używana na potrzeby szyfrowania dysków zarządzanych. | Bool |
ManagedDiskEncryptionKeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName (nazwa_klucza) | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| identyfikator keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
| keyVersion (wersja klucza) | Wersja klucza usługi KeyVault. | ciąg (wymagany) |
ManagedIdentityConfiguration
| Nazwa | Opis | Wartość |
|---|
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | ciąg (wymagany) |
| warstwa | Poziom SKU. | ciąg |
Śledzone tagi zasobów
| Nazwa | Opis | Wartość |
|---|
WorkspaceCustomBooleanParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zmiennej, która to jest | 'Bool' 'Object' 'String' |
| wartość | Wartość, która powinna być używana dla tego pola. | bool (wymagane) |
WorkspaceCustomParameters
| Nazwa | Opis | Wartość |
|---|---|---|
| amlWorkspaceId (identyfikator obszaru roboczego) | Identyfikator obszaru roboczego usługi Azure Machine Learning do połączenia z obszarem roboczym usługi Databricks. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| customPrivateSubnetName (nazwa_podsieci privateSubnetName) | Nazwa podsieci prywatnej w sieci wirtualnej. Wymagane w hybrydowym trybie obliczeniowym. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| customPublicSubnetName (nazwa_podsieci) | Nazwa podsieci publicznej w sieci wirtualnej. Wymagane w hybrydowym trybie obliczeniowym. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Identyfikator sieci wirtualnej, w której powinien zostać utworzony ten klaster usługi Databricks. Wymagane w hybrydowym trybie obliczeniowym. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| enableNoPublicIp (enableNoPublicIp) | Wartość logiczna wskazująca, czy publiczny adres IP powinien być wyłączony. Domyślna wartość to "true". Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| szyfrowanie | Zawiera szczegóły szyfrowania dla obszaru roboczego z włączonym kluczem Customer-Managed (CMK). Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName (nazwa_puli loadBalancerBackendPool) | Nazwa wychodzącej puli zaplecza modułu równoważenia obciążenia dla bezpiecznej łączności klastra (bez publicznego adresu IP). Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| loadBalancerId (identyfikator obciążenia) | Identyfikator URI zasobu modułu równoważenia obciążenia wychodzącego dla obszaru roboczego Bezpiecznego połączenia klastra (bez publicznego adresu IP). Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| natGatewayName (nazwa_bramy) | Nazwa bramy translatora adresów sieciowych dla podsieci obszaru roboczego Secure Cluster Connectivity (bez publicznego adresu IP). Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| przygotować Szyfrowanie | Przygotuj obszar roboczy do szyfrowania. Włącza tożsamość zarządzaną dla zarządzanego konta magazynu. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomBooleanParameter |
| publicNazwaIp | Nazwa publicznego adresu IP dla obszaru roboczego Brak publicznego adresu IP z zarządzaną siecią wirtualną. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Wartość logiczna wskazująca, czy główny system plików DBFS zostanie włączony z dodatkową warstwą szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomBooleanParameter |
| nazwaKontaPrzechowywania | Domyślna nazwa konta magazynu SYSTEMU PLIKÓW DBFS. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nazwa jednostki SKU konta magazynu, np. Standard_GRS, Standard_LRS. Zapoznaj się https://aka.ms/storageskus z prawidłowymi danymi wejściowymi. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Prefiks adresu dla zarządzanej sieci wirtualnej. Wartość domyślna dla tych danych wejściowych to 10.139. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zmiennej, która to jest | 'Bool' 'Object' 'String' |
| wartość | Wartość, która powinna być używana dla tego pola. | ciąg (wymagany) |
WorkspaceEncryptionParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zmiennej, która to jest | 'Bool' 'Object' 'String' |
| wartość | Wartość, która powinna być używana dla tego pola. | Szyfrowanie |
WorkspaceNoPublicIPBooleanParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zmiennej, która to jest | 'Bool' 'Object' 'String' |
| wartość | Wartość, która powinna być używana dla tego pola. | bool (wymagane) |
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| accessConnector (konektor dostępu) | Uzyskaj dostęp do zasobu łącznika, który będzie skojarzony z obszarem roboczym usługi Databricks. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspacePropertiesAccessConnector |
| autoryzacje | Autoryzacje dostawcy obszaru roboczego. | Autoryzacja WorkspaceProvider[] |
| computeMode (tryb obliczeniowy) | Tryb obliczeniowy obszaru roboczego. Wymagane podczas tworzenia, nie można go zmienić. Możliwe wartości to: "Serverless", "Hybrid" | "Hybryda" "Bezserwerowe" (wymagane) |
| utworzone przez | Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która utworzyła obszar roboczy. | Utworzone przez |
| Katalog domyślny | Właściwości domyślnej konfiguracji wykazu podczas tworzenia obszaru roboczego. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | DefaultCatalogProperties (Właściwości katalogu domyślnego) |
| defaultStorageFirewall (zapora sieciowa) | Pobiera lub ustawia informacje o konfiguracji domyślnej zapory magazynu. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | "Wyłączone" "Włączone" |
| szyfrowanie | Właściwości szyfrowania dla obszaru roboczego usługi Databricks. Obsługiwane zarówno w bezserwerowym, jak i hybrydowym obszarze roboczym ComputeMode. | WorkspacePropertiesEncryption |
| zwiększony BezpieczeństwoZgodność | Zawiera ustawienia związane z dodatkiem Zwiększonych zabezpieczeń i zgodności. Obsługiwane zarówno w bezserwerowym, jak i hybrydowym obszarze roboczym ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity (tożsamość dysku) | Szczegółowe informacje o tożsamości zarządzanej zestawu do szyfrowania dysków używanego do szyfrowania dysków zarządzanych. Zwracane tylko w obszarze roboczym hybrydowego trybu obliczeniowego. | ManagedIdentityConfiguration |
| managedResourceGroupId (identyfikator grupy zasobów) | Identyfikator zarządzanej grupy zasobów. Wymagany w obszarze roboczym hybrydowego trybu obliczeniowego. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | ciąg |
| Parametry | Parametry niestandardowe obszaru roboczego. | WorkspaceCustomParameters |
| dostęp do sieci publicznej | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do obszaru roboczego. Ustaw wartość na wyłączoną, aby uzyskać dostęp do obszaru roboczego tylko za pośrednictwem łącza prywatnego. Służy do konfigurowania frontonu Tylko link prywatny dla bezserwerowego obszaru roboczego ComputeMode. | "Wyłączone" "Włączone" |
| requiredNsgRules (wymaganeReguły Nsg) | Pobiera lub ustawia wartość wskazującą, czy płaszczyzna danych (klastry) do sterowania komunikacją płaszczyzny sterowania odbywa się za pośrednictwem prywatnego punktu końcowego. Obsługiwane wartości to "AllRules" i "NoAzureDatabricksRules". Wartość "NoAzureServiceRules" jest używana tylko do użytku wewnętrznego. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | "AllRules" "NoAzureDatabricksRules" "NoAzureServiceRules" |
| storageAccountIdentity (tożsamość konta) | Szczegóły tożsamości zarządzanej konta magazynu. Zwracane tylko w obszarze roboczym hybrydowego trybu obliczeniowego. | ManagedIdentityConfiguration |
| uiDefinitionUri | Identyfikator URI obiektu blob, w którym znajduje się plik definicji interfejsu użytkownika. | ciąg |
| zaktualizowanoPrzez | Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która ostatnio zaktualizowała obszar roboczy. | Utworzone przez |
WorkspacePropertiesAccessConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu zasobu łącznika dostępu usługi Azure Databricks. | ciąg (wymagany) |
| typ tożsamości | Typ tożsamości zasobu łącznika programu Access. | "SystemAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentityId (identyfikator użytkownika) | Identyfikator zasobu tożsamości przypisanej przez użytkownika skojarzonej z zasobem łącznika dostępu. Jest to wymagane dla typu "UserAssigned" i nieprawidłowe dla typu "SystemAssigned". | ciąg |
WorkspacePropertiesEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| Podmioty | Definicja jednostek szyfrowania dla obszaru roboczego. | EncryptionEntitiesDefinition (wymagane) |
WorkspaceProviderAuthorization
| Nazwa | Opis | Wartość |
|---|---|---|
| IdentyfikatorGłówny | Identyfikator podmiotu zabezpieczeń dostawcy. Jest to tożsamość, która będzie używana przez dostawcę do wywoływania usługi ARM do zarządzania zasobami obszaru roboczego. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (wymagane) |
| roleDefinitionId (identyfikator roli) | Identyfikator definicji roli dostawcy. Ta rola zdefiniuje wszystkie uprawnienia, które dostawca musi mieć w grupie zasobów kontenera obszaru roboczego. Ta definicja roli nie może mieć uprawnień do usuwania grupy zasobów. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (wymagane) |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| Obszar roboczy usługi Azure Databricks | Moduł zasobów AVM dla obszaru roboczego usługi Azure Databricks |
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Opis |
|---|---|
| azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym. |
| Obszar roboczy usługi Azure Databricks z niestandardowym zakresem adresów | Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z niestandardowym zakresem adresów sieci wirtualnej. |
| Obszar roboczy usługi Azure Databricks z iniekcją sieci wirtualnej | Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z niestandardową siecią wirtualną. |
| Szablon usługi AzureDatabricks dla domyślnej zapory magazynu | Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej, prywatnego punktu końcowego i domyślnej zapory magazynu z włączonym obszarem roboczym usługi Azure Databricks za pomocą sieci wirtualnej i łącznika dostępu przypisanego przez system. |
| Szablon usługi AzureDatabricks na potrzeby wstrzykiwania sieci wirtualnej za pomocą bramy translatora adresów sieciowych | Ten szablon umożliwia utworzenie bramy translatora adresów sieciowych, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną. |
| Szablon usługi AzureDatabricks dla sieci wirtualnychInjection i usługi Load Balancer | Ten szablon umożliwia utworzenie modułu równoważenia obciążenia, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną. |
| Wdrażanie obszaru roboczego usługi Azure Databricks | Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks. |
| Wdrażanie obszaru roboczego usługi Azure Databricks ze wszystkimi 3 formami klucza zarządzanego przez klienta | Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z usługami zarządzanymi i kluczem cmK z szyfrowaniem DBFS. |
| Wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu zarządzanego klucza zarządzania dyskami | Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą klucza zarządzanego dysków. |
| Wdrażanie usługi Azure Databricks WS z kluczem CMK na potrzeby szyfrowania DBFS | Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z kluczem CMK na potrzeby szyfrowania głównego dbFS |
| Wdrażanie obszaru roboczego usługi Azure Databricks za pomocą zarządzanego klucza zarządzania usługami | Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą klucza zarządzanego usług. |
| Wdrażanie analizy sportowej na platformie Azure | Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem usługi Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona usługa Azure SQL Database) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzana dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, usługi Azure SQL Database i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę Użytkownik wpisów tajnych usługi Key Vault. |
Definicja zasobu szablonu usługi ARM
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Databricks/workspaces, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2025-10-01-preview",
"name": "string",
"location": "string",
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"computeMode": "string",
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"type": "string",
"value": "string"
},
"customPrivateSubnetName": {
"type": "string",
"value": "string"
},
"customPublicSubnetName": {
"type": "string",
"value": "string"
},
"customVirtualNetworkId": {
"type": "string",
"value": "string"
},
"enableNoPublicIp": {
"type": "string",
"value": "bool"
},
"encryption": {
"type": "string",
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"type": "string",
"value": "string"
},
"loadBalancerId": {
"type": "string",
"value": "string"
},
"natGatewayName": {
"type": "string",
"value": "string"
},
"prepareEncryption": {
"type": "string",
"value": "bool"
},
"publicIpName": {
"type": "string",
"value": "string"
},
"requireInfrastructureEncryption": {
"type": "string",
"value": "bool"
},
"storageAccountName": {
"type": "string",
"value": "string"
},
"storageAccountSkuName": {
"type": "string",
"value": "string"
},
"vnetAddressPrefix": {
"type": "string",
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Microsoft.Databricks/workspaces
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | "2025-10-01-podgląd" |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 3 Maksymalna długość = 64 (wymagana) |
| właściwości | Właściwości obszaru roboczego. | Właściwości obszaru roboczego (wymagane) |
| Jednostka magazynowa (SKU) | Jednostka SKU zasobu. | Numer jednostki magazynowej |
| Etykiety | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Databricks/workspaces" |
AutomaticClusterUpdateDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | "Wyłączone" "Włączone" |
ComplianceSecurityProfileDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| Zgodność z przepisamiStandardy | Standardy zgodności skojarzone z obszarem roboczym. | string[] |
| wartość | "Wyłączone" "Włączone" |
Utworzone przez
| Nazwa | Opis | Wartość |
|---|
DefaultCatalogProperties (Właściwości katalogu domyślnego)
| Nazwa | Opis | Wartość |
|---|---|---|
| initialName (nazwa inicjalna) | Określa początkową nazwę domyślnego wykazu. Jeśli nie zostanie określona, zostanie użyta nazwa obszaru roboczego. | ciąg |
| initialType (typ inicjalny) | Definiuje początkowy typ katalogu domyślnego. Możliwe wartości (bez uwzględniania wielkości liter): HiveMetastore, UnityCatalog | "HiveMetastore" "UnityCatalog" |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| Nazwa klucza | Nazwa klucza usługi KeyVault. | ciąg |
| keySource (źródło klucza) | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): wartość domyślna, Microsoft.Keyvault | Wartość domyślna "Microsoft.Keyvault" |
| identyfikator keyvaulturi | Identyfikator URI usługi KeyVault. | ciąg |
| wersja klucza | Wersja klucza usługi KeyVault. | ciąg |
EncryptionEntitiesDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| managedDisk (Dysk zarządzany) | Właściwości szyfrowania dla dysków zarządzanych usługi Databricks. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | ManagedDiskEncryption (Szyfrowanie dysku zarządzanego) |
| managedServices (usługi zarządzane) | Właściwości szyfrowania dla usług zarządzanych usługi Databricks. Obsługiwane zarówno w bezserwerowym, jak i hybrydowym trybie obliczeniowym. | Szyfrowanie w wersji 2 |
Szyfrowanie w wersji 2
| Nazwa | Opis | Wartość |
|---|---|---|
| keySource (źródło klucza) | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Keyvault | "Microsoft.Keyvault" (wymagane) |
| keyVaultProperties (właściwości klucza) | Właściwości wejściowe usługi Key Vault na potrzeby szyfrowania. | SzyfrowanieV2KeyVaultProperties |
SzyfrowanieV2KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName (nazwa_klucza) | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| identyfikator keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
| keyVersion (wersja klucza) | Wersja klucza usługi KeyVault. | ciąg (wymagany) |
EnhancedSecurityComplianceDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| automaticClusterUpdate (automatyczna aktualizacja klastra) | Stan funkcji automatycznych aktualizacji klastra. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile (profil zgodności) | Stan funkcji Profil zabezpieczeń zgodności. | ComplianceSecurityProfileDefinition |
| ulepszoneMonitorowanie bezpieczeństwa | Stan funkcji rozszerzonego monitorowania zabezpieczeń. | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | "Wyłączone" "Włączone" |
ManagedDiskEncryption (Szyfrowanie dysku zarządzanego)
| Nazwa | Opis | Wartość |
|---|---|---|
| keySource (źródło klucza) | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Keyvault. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | "Microsoft.Keyvault" (wymagane) |
| keyVaultProperties (właściwości klucza) | Właściwości wejściowe usługi Key Vault na potrzeby szyfrowania. | ManagedDiskEncryptionKeyVaultProperties (wymagane) |
| rotationToLatestKeyVersionEnabled | Określ, czy najnowsza wersja klucza powinna być automatycznie używana na potrzeby szyfrowania dysków zarządzanych. | Bool |
ManagedDiskEncryptionKeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName (nazwa_klucza) | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| identyfikator keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
| keyVersion (wersja klucza) | Wersja klucza usługi KeyVault. | ciąg (wymagany) |
ManagedIdentityConfiguration
| Nazwa | Opis | Wartość |
|---|
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | ciąg (wymagany) |
| warstwa | Poziom SKU. | ciąg |
Śledzone tagi zasobów
| Nazwa | Opis | Wartość |
|---|
WorkspaceCustomBooleanParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zmiennej, która to jest | 'Bool' 'Object' 'String' |
| wartość | Wartość, która powinna być używana dla tego pola. | bool (wymagane) |
WorkspaceCustomParameters
| Nazwa | Opis | Wartość |
|---|---|---|
| amlWorkspaceId (identyfikator obszaru roboczego) | Identyfikator obszaru roboczego usługi Azure Machine Learning do połączenia z obszarem roboczym usługi Databricks. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| customPrivateSubnetName (nazwa_podsieci privateSubnetName) | Nazwa podsieci prywatnej w sieci wirtualnej. Wymagane w hybrydowym trybie obliczeniowym. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| customPublicSubnetName (nazwa_podsieci) | Nazwa podsieci publicznej w sieci wirtualnej. Wymagane w hybrydowym trybie obliczeniowym. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Identyfikator sieci wirtualnej, w której powinien zostać utworzony ten klaster usługi Databricks. Wymagane w hybrydowym trybie obliczeniowym. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| enableNoPublicIp (enableNoPublicIp) | Wartość logiczna wskazująca, czy publiczny adres IP powinien być wyłączony. Domyślna wartość to "true". Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| szyfrowanie | Zawiera szczegóły szyfrowania dla obszaru roboczego z włączonym kluczem Customer-Managed (CMK). Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName (nazwa_puli loadBalancerBackendPool) | Nazwa wychodzącej puli zaplecza modułu równoważenia obciążenia dla bezpiecznej łączności klastra (bez publicznego adresu IP). Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| loadBalancerId (identyfikator obciążenia) | Identyfikator URI zasobu modułu równoważenia obciążenia wychodzącego dla obszaru roboczego Bezpiecznego połączenia klastra (bez publicznego adresu IP). Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| natGatewayName (nazwa_bramy) | Nazwa bramy translatora adresów sieciowych dla podsieci obszaru roboczego Secure Cluster Connectivity (bez publicznego adresu IP). Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| przygotować Szyfrowanie | Przygotuj obszar roboczy do szyfrowania. Włącza tożsamość zarządzaną dla zarządzanego konta magazynu. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomBooleanParameter |
| publicNazwaIp | Nazwa publicznego adresu IP dla obszaru roboczego Brak publicznego adresu IP z zarządzaną siecią wirtualną. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Wartość logiczna wskazująca, czy główny system plików DBFS zostanie włączony z dodatkową warstwą szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomBooleanParameter |
| nazwaKontaPrzechowywania | Domyślna nazwa konta magazynu SYSTEMU PLIKÓW DBFS. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nazwa jednostki SKU konta magazynu, np. Standard_GRS, Standard_LRS. Zapoznaj się https://aka.ms/storageskus z prawidłowymi danymi wejściowymi. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Prefiks adresu dla zarządzanej sieci wirtualnej. Wartość domyślna dla tych danych wejściowych to 10.139. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zmiennej, która to jest | 'Bool' 'Object' 'String' |
| wartość | Wartość, która powinna być używana dla tego pola. | ciąg (wymagany) |
WorkspaceEncryptionParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zmiennej, która to jest | 'Bool' 'Object' 'String' |
| wartość | Wartość, która powinna być używana dla tego pola. | Szyfrowanie |
WorkspaceNoPublicIPBooleanParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zmiennej, która to jest | 'Bool' 'Object' 'String' |
| wartość | Wartość, która powinna być używana dla tego pola. | bool (wymagane) |
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| accessConnector (konektor dostępu) | Uzyskaj dostęp do zasobu łącznika, który będzie skojarzony z obszarem roboczym usługi Databricks. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspacePropertiesAccessConnector |
| autoryzacje | Autoryzacje dostawcy obszaru roboczego. | Autoryzacja WorkspaceProvider[] |
| computeMode (tryb obliczeniowy) | Tryb obliczeniowy obszaru roboczego. Wymagane podczas tworzenia, nie można go zmienić. Możliwe wartości to: "Serverless", "Hybrid" | "Hybryda" "Bezserwerowe" (wymagane) |
| utworzone przez | Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która utworzyła obszar roboczy. | Utworzone przez |
| Katalog domyślny | Właściwości domyślnej konfiguracji wykazu podczas tworzenia obszaru roboczego. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | DefaultCatalogProperties (Właściwości katalogu domyślnego) |
| defaultStorageFirewall (zapora sieciowa) | Pobiera lub ustawia informacje o konfiguracji domyślnej zapory magazynu. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | "Wyłączone" "Włączone" |
| szyfrowanie | Właściwości szyfrowania dla obszaru roboczego usługi Databricks. Obsługiwane zarówno w bezserwerowym, jak i hybrydowym obszarze roboczym ComputeMode. | WorkspacePropertiesEncryption |
| zwiększony BezpieczeństwoZgodność | Zawiera ustawienia związane z dodatkiem Zwiększonych zabezpieczeń i zgodności. Obsługiwane zarówno w bezserwerowym, jak i hybrydowym obszarze roboczym ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity (tożsamość dysku) | Szczegółowe informacje o tożsamości zarządzanej zestawu do szyfrowania dysków używanego do szyfrowania dysków zarządzanych. Zwracane tylko w obszarze roboczym hybrydowego trybu obliczeniowego. | ManagedIdentityConfiguration |
| managedResourceGroupId (identyfikator grupy zasobów) | Identyfikator zarządzanej grupy zasobów. Wymagany w obszarze roboczym hybrydowego trybu obliczeniowego. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | ciąg |
| Parametry | Parametry niestandardowe obszaru roboczego. | WorkspaceCustomParameters |
| dostęp do sieci publicznej | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do obszaru roboczego. Ustaw wartość na wyłączoną, aby uzyskać dostęp do obszaru roboczego tylko za pośrednictwem łącza prywatnego. Służy do konfigurowania frontonu Tylko link prywatny dla bezserwerowego obszaru roboczego ComputeMode. | "Wyłączone" "Włączone" |
| requiredNsgRules (wymaganeReguły Nsg) | Pobiera lub ustawia wartość wskazującą, czy płaszczyzna danych (klastry) do sterowania komunikacją płaszczyzny sterowania odbywa się za pośrednictwem prywatnego punktu końcowego. Obsługiwane wartości to "AllRules" i "NoAzureDatabricksRules". Wartość "NoAzureServiceRules" jest używana tylko do użytku wewnętrznego. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | "AllRules" "NoAzureDatabricksRules" "NoAzureServiceRules" |
| storageAccountIdentity (tożsamość konta) | Szczegóły tożsamości zarządzanej konta magazynu. Zwracane tylko w obszarze roboczym hybrydowego trybu obliczeniowego. | ManagedIdentityConfiguration |
| uiDefinitionUri | Identyfikator URI obiektu blob, w którym znajduje się plik definicji interfejsu użytkownika. | ciąg |
| zaktualizowanoPrzez | Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która ostatnio zaktualizowała obszar roboczy. | Utworzone przez |
WorkspacePropertiesAccessConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu zasobu łącznika dostępu usługi Azure Databricks. | ciąg (wymagany) |
| typ tożsamości | Typ tożsamości zasobu łącznika programu Access. | "SystemAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentityId (identyfikator użytkownika) | Identyfikator zasobu tożsamości przypisanej przez użytkownika skojarzonej z zasobem łącznika dostępu. Jest to wymagane dla typu "UserAssigned" i nieprawidłowe dla typu "SystemAssigned". | ciąg |
WorkspacePropertiesEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| Podmioty | Definicja jednostek szyfrowania dla obszaru roboczego. | EncryptionEntitiesDefinition (wymagane) |
WorkspaceProviderAuthorization
| Nazwa | Opis | Wartość |
|---|---|---|
| IdentyfikatorGłówny | Identyfikator podmiotu zabezpieczeń dostawcy. Jest to tożsamość, która będzie używana przez dostawcę do wywoływania usługi ARM do zarządzania zasobami obszaru roboczego. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (wymagane) |
| roleDefinitionId (identyfikator roli) | Identyfikator definicji roli dostawcy. Ta rola zdefiniuje wszystkie uprawnienia, które dostawca musi mieć w grupie zasobów kontenera obszaru roboczego. Ta definicja roli nie może mieć uprawnień do usuwania grupy zasobów. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (wymagane) |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym. |
|
Obszar roboczy usługi Azure Databricks z niestandardowym zakresem adresów
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z niestandardowym zakresem adresów sieci wirtualnej. |
|
Obszar roboczy usługi Azure Databricks z iniekcją sieci wirtualnej
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z niestandardową siecią wirtualną. |
|
Szablon usługi AzureDatabricks dla domyślnej zapory magazynu
|
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej, prywatnego punktu końcowego i domyślnej zapory magazynu z włączonym obszarem roboczym usługi Azure Databricks za pomocą sieci wirtualnej i łącznika dostępu przypisanego przez system. |
|
Szablon usługi AzureDatabricks na potrzeby wstrzykiwania sieci wirtualnej za pomocą bramy translatora adresów sieciowych
|
Ten szablon umożliwia utworzenie bramy translatora adresów sieciowych, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną. |
|
Szablon usługi AzureDatabricks dla sieci wirtualnychInjection i usługi Load Balancer
|
Ten szablon umożliwia utworzenie modułu równoważenia obciążenia, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną. |
|
Szablon usługi AzureDatabricks z domyślną zaporą magazynu
|
Ten szablon umożliwia utworzenie domyślnej zapory magazynu z włączonym obszarem roboczym usługi Azure Databricks przy użyciu usługi Privateendpoint, wszystkich trzech form klucza zarządzania kluczami i łącznika User-Assigned Access Connector. |
|
Wdrażanie obszaru roboczego usługi Azure Databricks
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks. |
|
Wdrażanie obszaru roboczego usługi Azure Databricks ze wszystkimi 3 formami klucza zarządzanego przez klienta
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z usługami zarządzanymi i kluczem cmK z szyfrowaniem DBFS. |
|
Wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu zarządzanego klucza zarządzania dyskami
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą klucza zarządzanego dysków. |
|
Wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu interfejsu PE,CMK wszystkich formularzy
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z usługami PrivateEndpoint i zarządzanymi oraz kluczem CMK z szyfrowaniem DBFS. |
|
Wdrażanie usługi Azure Databricks WS z kluczem CMK na potrzeby szyfrowania DBFS
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z kluczem CMK na potrzeby szyfrowania głównego dbFS |
|
Wdrażanie obszaru roboczego usługi Azure Databricks za pomocą zarządzanego klucza zarządzania usługami
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą klucza zarządzanego usług. |
|
Wdrażanie analizy sportowej na platformie Azure
|
Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem usługi Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona usługa Azure SQL Database) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzana dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, usługi Azure SQL Database i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę Użytkownik wpisów tajnych usługi Key Vault. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Databricks/workspaces, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2025-10-01-preview"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
computeMode = "string"
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
type = "string"
value = "string"
}
customPrivateSubnetName = {
type = "string"
value = "string"
}
customPublicSubnetName = {
type = "string"
value = "string"
}
customVirtualNetworkId = {
type = "string"
value = "string"
}
enableNoPublicIp = {
type = "string"
value = bool
}
encryption = {
type = "string"
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
type = "string"
value = "string"
}
loadBalancerId = {
type = "string"
value = "string"
}
natGatewayName = {
type = "string"
value = "string"
}
prepareEncryption = {
type = "string"
value = bool
}
publicIpName = {
type = "string"
value = "string"
}
requireInfrastructureEncryption = {
type = "string"
value = bool
}
storageAccountName = {
type = "string"
value = "string"
}
storageAccountSkuName = {
type = "string"
value = "string"
}
vnetAddressPrefix = {
type = "string"
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Wartości właściwości
Microsoft.Databricks/workspaces
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 3 Maksymalna długość = 64 (wymagana) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| właściwości | Właściwości obszaru roboczego. | Właściwości obszaru roboczego (wymagane) |
| Jednostka magazynowa (SKU) | Jednostka SKU zasobu. | Numer jednostki magazynowej |
| Etykiety | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Databricks/workspaces@2025-10-01-preview" |
AutomaticClusterUpdateDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | "Wyłączone" "Włączone" |
ComplianceSecurityProfileDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| Zgodność z przepisamiStandardy | Standardy zgodności skojarzone z obszarem roboczym. | string[] |
| wartość | "Wyłączone" "Włączone" |
Utworzone przez
| Nazwa | Opis | Wartość |
|---|
DefaultCatalogProperties (Właściwości katalogu domyślnego)
| Nazwa | Opis | Wartość |
|---|---|---|
| initialName (nazwa inicjalna) | Określa początkową nazwę domyślnego wykazu. Jeśli nie zostanie określona, zostanie użyta nazwa obszaru roboczego. | ciąg |
| initialType (typ inicjalny) | Definiuje początkowy typ katalogu domyślnego. Możliwe wartości (bez uwzględniania wielkości liter): HiveMetastore, UnityCatalog | "HiveMetastore" "UnityCatalog" |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| Nazwa klucza | Nazwa klucza usługi KeyVault. | ciąg |
| keySource (źródło klucza) | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): wartość domyślna, Microsoft.Keyvault | Wartość domyślna "Microsoft.Keyvault" |
| identyfikator keyvaulturi | Identyfikator URI usługi KeyVault. | ciąg |
| wersja klucza | Wersja klucza usługi KeyVault. | ciąg |
EncryptionEntitiesDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| managedDisk (Dysk zarządzany) | Właściwości szyfrowania dla dysków zarządzanych usługi Databricks. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | ManagedDiskEncryption (Szyfrowanie dysku zarządzanego) |
| managedServices (usługi zarządzane) | Właściwości szyfrowania dla usług zarządzanych usługi Databricks. Obsługiwane zarówno w bezserwerowym, jak i hybrydowym trybie obliczeniowym. | Szyfrowanie w wersji 2 |
Szyfrowanie w wersji 2
| Nazwa | Opis | Wartość |
|---|---|---|
| keySource (źródło klucza) | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Keyvault | "Microsoft.Keyvault" (wymagane) |
| keyVaultProperties (właściwości klucza) | Właściwości wejściowe usługi Key Vault na potrzeby szyfrowania. | SzyfrowanieV2KeyVaultProperties |
SzyfrowanieV2KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName (nazwa_klucza) | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| identyfikator keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
| keyVersion (wersja klucza) | Wersja klucza usługi KeyVault. | ciąg (wymagany) |
EnhancedSecurityComplianceDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| automaticClusterUpdate (automatyczna aktualizacja klastra) | Stan funkcji automatycznych aktualizacji klastra. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile (profil zgodności) | Stan funkcji Profil zabezpieczeń zgodności. | ComplianceSecurityProfileDefinition |
| ulepszoneMonitorowanie bezpieczeństwa | Stan funkcji rozszerzonego monitorowania zabezpieczeń. | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | "Wyłączone" "Włączone" |
ManagedDiskEncryption (Szyfrowanie dysku zarządzanego)
| Nazwa | Opis | Wartość |
|---|---|---|
| keySource (źródło klucza) | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Keyvault. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | "Microsoft.Keyvault" (wymagane) |
| keyVaultProperties (właściwości klucza) | Właściwości wejściowe usługi Key Vault na potrzeby szyfrowania. | ManagedDiskEncryptionKeyVaultProperties (wymagane) |
| rotationToLatestKeyVersionEnabled | Określ, czy najnowsza wersja klucza powinna być automatycznie używana na potrzeby szyfrowania dysków zarządzanych. | Bool |
ManagedDiskEncryptionKeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName (nazwa_klucza) | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| identyfikator keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
| keyVersion (wersja klucza) | Wersja klucza usługi KeyVault. | ciąg (wymagany) |
ManagedIdentityConfiguration
| Nazwa | Opis | Wartość |
|---|
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | ciąg (wymagany) |
| warstwa | Poziom SKU. | ciąg |
Śledzone tagi zasobów
| Nazwa | Opis | Wartość |
|---|
WorkspaceCustomBooleanParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zmiennej, która to jest | 'Bool' 'Object' 'String' |
| wartość | Wartość, która powinna być używana dla tego pola. | bool (wymagane) |
WorkspaceCustomParameters
| Nazwa | Opis | Wartość |
|---|---|---|
| amlWorkspaceId (identyfikator obszaru roboczego) | Identyfikator obszaru roboczego usługi Azure Machine Learning do połączenia z obszarem roboczym usługi Databricks. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| customPrivateSubnetName (nazwa_podsieci privateSubnetName) | Nazwa podsieci prywatnej w sieci wirtualnej. Wymagane w hybrydowym trybie obliczeniowym. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| customPublicSubnetName (nazwa_podsieci) | Nazwa podsieci publicznej w sieci wirtualnej. Wymagane w hybrydowym trybie obliczeniowym. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Identyfikator sieci wirtualnej, w której powinien zostać utworzony ten klaster usługi Databricks. Wymagane w hybrydowym trybie obliczeniowym. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| enableNoPublicIp (enableNoPublicIp) | Wartość logiczna wskazująca, czy publiczny adres IP powinien być wyłączony. Domyślna wartość to "true". Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| szyfrowanie | Zawiera szczegóły szyfrowania dla obszaru roboczego z włączonym kluczem Customer-Managed (CMK). Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName (nazwa_puli loadBalancerBackendPool) | Nazwa wychodzącej puli zaplecza modułu równoważenia obciążenia dla bezpiecznej łączności klastra (bez publicznego adresu IP). Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| loadBalancerId (identyfikator obciążenia) | Identyfikator URI zasobu modułu równoważenia obciążenia wychodzącego dla obszaru roboczego Bezpiecznego połączenia klastra (bez publicznego adresu IP). Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| natGatewayName (nazwa_bramy) | Nazwa bramy translatora adresów sieciowych dla podsieci obszaru roboczego Secure Cluster Connectivity (bez publicznego adresu IP). Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| przygotować Szyfrowanie | Przygotuj obszar roboczy do szyfrowania. Włącza tożsamość zarządzaną dla zarządzanego konta magazynu. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomBooleanParameter |
| publicNazwaIp | Nazwa publicznego adresu IP dla obszaru roboczego Brak publicznego adresu IP z zarządzaną siecią wirtualną. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Wartość logiczna wskazująca, czy główny system plików DBFS zostanie włączony z dodatkową warstwą szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomBooleanParameter |
| nazwaKontaPrzechowywania | Domyślna nazwa konta magazynu SYSTEMU PLIKÓW DBFS. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nazwa jednostki SKU konta magazynu, np. Standard_GRS, Standard_LRS. Zapoznaj się https://aka.ms/storageskus z prawidłowymi danymi wejściowymi. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Prefiks adresu dla zarządzanej sieci wirtualnej. Wartość domyślna dla tych danych wejściowych to 10.139. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zmiennej, która to jest | 'Bool' 'Object' 'String' |
| wartość | Wartość, która powinna być używana dla tego pola. | ciąg (wymagany) |
WorkspaceEncryptionParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zmiennej, która to jest | 'Bool' 'Object' 'String' |
| wartość | Wartość, która powinna być używana dla tego pola. | Szyfrowanie |
WorkspaceNoPublicIPBooleanParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zmiennej, która to jest | 'Bool' 'Object' 'String' |
| wartość | Wartość, która powinna być używana dla tego pola. | bool (wymagane) |
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| accessConnector (konektor dostępu) | Uzyskaj dostęp do zasobu łącznika, który będzie skojarzony z obszarem roboczym usługi Databricks. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | WorkspacePropertiesAccessConnector |
| autoryzacje | Autoryzacje dostawcy obszaru roboczego. | Autoryzacja WorkspaceProvider[] |
| computeMode (tryb obliczeniowy) | Tryb obliczeniowy obszaru roboczego. Wymagane podczas tworzenia, nie można go zmienić. Możliwe wartości to: "Serverless", "Hybrid" | "Hybryda" "Bezserwerowe" (wymagane) |
| utworzone przez | Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która utworzyła obszar roboczy. | Utworzone przez |
| Katalog domyślny | Właściwości domyślnej konfiguracji wykazu podczas tworzenia obszaru roboczego. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | DefaultCatalogProperties (Właściwości katalogu domyślnego) |
| defaultStorageFirewall (zapora sieciowa) | Pobiera lub ustawia informacje o konfiguracji domyślnej zapory magazynu. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | "Wyłączone" "Włączone" |
| szyfrowanie | Właściwości szyfrowania dla obszaru roboczego usługi Databricks. Obsługiwane zarówno w bezserwerowym, jak i hybrydowym obszarze roboczym ComputeMode. | WorkspacePropertiesEncryption |
| zwiększony BezpieczeństwoZgodność | Zawiera ustawienia związane z dodatkiem Zwiększonych zabezpieczeń i zgodności. Obsługiwane zarówno w bezserwerowym, jak i hybrydowym obszarze roboczym ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity (tożsamość dysku) | Szczegółowe informacje o tożsamości zarządzanej zestawu do szyfrowania dysków używanego do szyfrowania dysków zarządzanych. Zwracane tylko w obszarze roboczym hybrydowego trybu obliczeniowego. | ManagedIdentityConfiguration |
| managedResourceGroupId (identyfikator grupy zasobów) | Identyfikator zarządzanej grupy zasobów. Wymagany w obszarze roboczym hybrydowego trybu obliczeniowego. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | ciąg |
| Parametry | Parametry niestandardowe obszaru roboczego. | WorkspaceCustomParameters |
| dostęp do sieci publicznej | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do obszaru roboczego. Ustaw wartość na wyłączoną, aby uzyskać dostęp do obszaru roboczego tylko za pośrednictwem łącza prywatnego. Służy do konfigurowania frontonu Tylko link prywatny dla bezserwerowego obszaru roboczego ComputeMode. | "Wyłączone" "Włączone" |
| requiredNsgRules (wymaganeReguły Nsg) | Pobiera lub ustawia wartość wskazującą, czy płaszczyzna danych (klastry) do sterowania komunikacją płaszczyzny sterowania odbywa się za pośrednictwem prywatnego punktu końcowego. Obsługiwane wartości to "AllRules" i "NoAzureDatabricksRules". Wartość "NoAzureServiceRules" jest używana tylko do użytku wewnętrznego. Niedozwolone w bezserwerowym obszarze roboczym ComputeMode. | "AllRules" "NoAzureDatabricksRules" "NoAzureServiceRules" |
| storageAccountIdentity (tożsamość konta) | Szczegóły tożsamości zarządzanej konta magazynu. Zwracane tylko w obszarze roboczym hybrydowego trybu obliczeniowego. | ManagedIdentityConfiguration |
| uiDefinitionUri | Identyfikator URI obiektu blob, w którym znajduje się plik definicji interfejsu użytkownika. | ciąg |
| zaktualizowanoPrzez | Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która ostatnio zaktualizowała obszar roboczy. | Utworzone przez |
WorkspacePropertiesAccessConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu zasobu łącznika dostępu usługi Azure Databricks. | ciąg (wymagany) |
| typ tożsamości | Typ tożsamości zasobu łącznika programu Access. | "SystemAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentityId (identyfikator użytkownika) | Identyfikator zasobu tożsamości przypisanej przez użytkownika skojarzonej z zasobem łącznika dostępu. Jest to wymagane dla typu "UserAssigned" i nieprawidłowe dla typu "SystemAssigned". | ciąg |
WorkspacePropertiesEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| Podmioty | Definicja jednostek szyfrowania dla obszaru roboczego. | EncryptionEntitiesDefinition (wymagane) |
WorkspaceProviderAuthorization
| Nazwa | Opis | Wartość |
|---|---|---|
| IdentyfikatorGłówny | Identyfikator podmiotu zabezpieczeń dostawcy. Jest to tożsamość, która będzie używana przez dostawcę do wywoływania usługi ARM do zarządzania zasobami obszaru roboczego. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (wymagane) |
| roleDefinitionId (identyfikator roli) | Identyfikator definicji roli dostawcy. Ta rola zdefiniuje wszystkie uprawnienia, które dostawca musi mieć w grupie zasobów kontenera obszaru roboczego. Ta definicja roli nie może mieć uprawnień do usuwania grupy zasobów. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (wymagane) |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania obszaru roboczego usługi Databricks.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus2"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
data "azapi_resource_id" "workspace_resource_group" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
parent_id = azapi_resource.resourceGroup.parent_id
name = "databricks-rg-${var.resource_name}"
}
resource "azapi_resource" "workspace" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
managedResourceGroupId = data.azapi_resource_id.workspace_resource_group.id
parameters = {
prepareEncryption = {
value = true
}
requireInfrastructureEncryption = {
value = true
}
}
publicNetworkAccess = "Enabled"
}
sku = {
name = "premium"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| Obszar roboczy usługi Azure Databricks | Moduł zasobów AVM dla obszaru roboczego usługi Azure Databricks |