Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Définition de ressource Bicep
Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Databricks/workspaces, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Databricks/workspaces@2025-10-01-preview' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
computeMode: 'string'
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
type: 'string'
value: 'string'
}
customPrivateSubnetName: {
type: 'string'
value: 'string'
}
customPublicSubnetName: {
type: 'string'
value: 'string'
}
customVirtualNetworkId: {
type: 'string'
value: 'string'
}
enableNoPublicIp: {
type: 'string'
value: bool
}
encryption: {
type: 'string'
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
type: 'string'
value: 'string'
}
loadBalancerId: {
type: 'string'
value: 'string'
}
natGatewayName: {
type: 'string'
value: 'string'
}
prepareEncryption: {
type: 'string'
value: bool
}
publicIpName: {
type: 'string'
value: 'string'
}
requireInfrastructureEncryption: {
type: 'string'
value: bool
}
storageAccountName: {
type: 'string'
value: 'string'
}
storageAccountSkuName: {
type: 'string'
value: 'string'
}
vnetAddressPrefix: {
type: 'string'
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
Microsoft.Databricks/workspaces
| Nom | Descriptif | Valeur |
|---|---|---|
| lieu | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne Contraintes: Longueur minimale = 3 Longueur maximale = 64 (obligatoire) |
| Propriétés | Propriétés de l’espace de travail. | WorkspaceProperties (obligatoire) |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
| Sku | Référence SKU de la ressource. | Sku |
| étiquettes | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
AutomaticClusterUpdateDefinition
| Nom | Descriptif | Valeur |
|---|---|---|
| valeur | 'Désactivé' 'Activé' |
ComplianceSecurityProfileDefinition
| Nom | Descriptif | Valeur |
|---|---|---|
| conformitéNormes | Normes de conformité associées à l’espace de travail. | chaîne de caractères[] |
| valeur | 'Désactivé' 'Activé' |
CrééPar
| Nom | Descriptif | Valeur |
|---|
DefaultCatalogProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| initialName | Spécifie le nom initial du catalogue par défaut. S’il n’est pas spécifié, le nom de l’espace de travail sera utilisé. | ficelle |
| initialType | Définit le type initial du catalogue par défaut. Valeurs possibles (sans respect de la casse) : HiveMetastore, UnityCatalog | 'HiveMetastore' 'Catalogue Unité' |
Chiffrement
| Nom | Descriptif | Valeur |
|---|---|---|
| Nom de la clé | Nom de la clé KeyVault. | ficelle |
| keySource | KeySource de chiffrement (fournisseur). Valeurs possibles (sans respect de la casse) : Par défaut, Microsoft.Keyvault | Valeur par défaut 'Microsoft.Keyvault' |
| keyvaulturi | URI de KeyVault. | ficelle |
| keyversion | Version de la clé KeyVault. | ficelle |
EncryptionEntitiesDefinition
| Nom | Descriptif | Valeur |
|---|---|---|
| managedDisk | Propriétés de chiffrement pour les disques managés databricks. Non autorisé dans l’espace de travail Serverless ComputeMode. | ManagedDiskEncryption |
| managedServices | Propriétés de chiffrement pour les services managés databricks. Pris en charge dans les modes de calcul sans serveur et hybride. | encryptionV2 |
CryptageV2
| Nom | Descriptif | Valeur |
|---|---|---|
| keySource | KeySource de chiffrement (fournisseur). Valeurs possibles (sans respect de la casse) : Microsoft.Keyvault | 'Microsoft.Keyvault' (obligatoire) |
| keyVaultProperties | Propriétés d’entrée Key Vault pour le chiffrement. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| keyName | Nom de la clé KeyVault. | chaîne (obligatoire) |
| keyVaultUri | URI de KeyVault. | chaîne (obligatoire) |
| keyVersion | Version de la clé KeyVault. | chaîne (obligatoire) |
EnhancedSecurityComplianceDefinition
| Nom | Descriptif | Valeur |
|---|---|---|
| automaticClusterUpdate | État de la fonctionnalité de mise à jour de cluster automatisée. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | État de la fonctionnalité Profil de sécurité de conformité. | ComplianceSecurityProfileDefinition |
| amélioréSécuritéSurveillance | État de la fonctionnalité de surveillance de la sécurité améliorée. | enhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Nom | Descriptif | Valeur |
|---|---|---|
| valeur | 'Désactivé' 'Activé' |
ManagedDiskEncryption
| Nom | Descriptif | Valeur |
|---|---|---|
| keySource | KeySource de chiffrement (fournisseur). Valeurs possibles (insensibles à la casse) : Microsoft.Keyvault. Non autorisé dans l’espace de travail Serverless ComputeMode. | 'Microsoft.Keyvault' (obligatoire) |
| keyVaultProperties | Propriétés d’entrée Key Vault pour le chiffrement. | ManagedDiskEncryptionKeyVaultProperties (obligatoire) |
| rotationToLatestKeyVersionEnabled | Indiquez si la dernière version de la clé doit être utilisée automatiquement pour Managed Disk Encryption. | Bool |
ManagedDiskEncryptionKeyVaultProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| keyName | Nom de la clé KeyVault. | chaîne (obligatoire) |
| keyVaultUri | URI de KeyVault. | chaîne (obligatoire) |
| keyVersion | Version de la clé KeyVault. | chaîne (obligatoire) |
ManagedIdentityConfiguration
| Nom | Descriptif | Valeur |
|---|
Sku
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la référence SKU. | chaîne (obligatoire) |
| niveau | Niveau de référence SKU. | ficelle |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
WorkspaceCustomBooleanParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Le type de variable dont il s’agit | 'Bool' 'Object' 'String' |
| valeur | Valeur qui doit être utilisée pour ce champ. | bool (obligatoire) |
WorkspaceCustomParameters
| Nom | Descriptif | Valeur |
|---|---|---|
| amlWorkspaceId | ID d’un espace de travail Azure Machine Learning à lier à l’espace de travail Databricks. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Nom du sous-réseau privé au sein du réseau virtuel. Requis en mode de calcul hybride. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPublicSubnetName | Nom d’un sous-réseau public au sein du réseau virtuel. Requis en mode de calcul hybride. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customVirtualNetworkId | ID d’un réseau virtuel sur lequel ce cluster Databricks doit être créé. Requis en mode de calcul hybride. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| enableNoPublicIp | Boolean indiquant si l’adresse IP publique doit être désactivée. La valeur par défaut est true. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| chiffrement | Contient les détails de chiffrement de l’espace de travail activé pour la clé Customer-Managed (CMK). Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nom du pool principal d’équilibreur de charge sortant pour la connectivité sécurisée du cluster (aucune adresse IP publique). Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| loadBalancerId | URI de ressource de l’équilibreur de charge sortant pour l’espace de travail Connectivité de cluster sécurisé (aucune adresse IP publique). Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| natGatewayName | Nom de la passerelle NAT pour les sous-réseaux d’espace de travail De connectivité de cluster sécurisé (aucune adresse IP publique). Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| prepareCryptage | Préparez l’espace de travail pour le chiffrement. Active l’identité managée pour le compte de stockage managé. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| publicIpName | Nom de l’adresse IP publique pour aucun espace de travail IP publique avec réseau virtuel managé. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Valeur booléenne indiquant si le système de fichiers racine DBFS sera activé avec la couche secondaire de chiffrement avec des clés gérées par la plateforme pour les données au repos. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| nomDuCompteDeStockage | Nom du compte de stockage DBFS par défaut. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nom de la référence SKU du compte de stockage, par exemple : Standard_GRS, Standard_LRS. Reportez-vous https://aka.ms/storageskus aux entrées valides. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Préfixe d’adresse pour le réseau virtuel managé. La valeur par défaut de cette entrée est 10.139. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Le type de variable dont il s’agit | 'Bool' 'Object' 'String' |
| valeur | Valeur qui doit être utilisée pour ce champ. | chaîne (obligatoire) |
WorkspaceEncryptionParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Le type de variable dont il s’agit | 'Bool' 'Object' 'String' |
| valeur | Valeur qui doit être utilisée pour ce champ. | Chiffrement |
WorkspaceNoPublicIPBooleanParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Le type de variable dont il s’agit | 'Bool' 'Object' 'String' |
| valeur | Valeur qui doit être utilisée pour ce champ. | bool (obligatoire) |
Espace de travailPropriétés
| Nom | Descriptif | Valeur |
|---|---|---|
| accessConnector | Connecteur d’accès Ressource qui va être associée à Databricks Workspace. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspacePropertiesAccessConnector |
| autorisations | Autorisations du fournisseur d’espace de travail. | WorkspaceProviderAuthorization[] |
| computeMode | Mode de calcul de l’espace de travail. Obligatoire lors de la création, ne peut pas être modifié. Les valeurs possibles sont les suivantes : 'Serverless', 'Hybrid' | 'Hybride' 'Serverless' (obligatoire) |
| createdBy | Indique l’ID d’objet, PUID et l’ID d’application de l’entité qui a créé l’espace de travail. | CrééPar |
| defaultCatalog | Propriétés de la configuration du catalogue par défaut lors de la création de l’espace de travail. Non autorisé dans l’espace de travail Serverless ComputeMode. | DefaultCatalogProperties |
| defaultStorageFirewall | Obtient ou définit les informations de configuration du pare-feu de stockage par défaut. Non autorisé dans l’espace de travail Serverless ComputeMode. | 'Désactivé' 'Activé' |
| chiffrement | Propriétés de chiffrement pour l’espace de travail databricks. Pris en charge dans l’espace de travail Serverless et Hybrid ComputeMode. | Espace de travailPropriétésChiffrement |
| amélioréSécuritéConformité | Contient les paramètres liés au module complémentaire de sécurité et de conformité améliorés. Pris en charge dans l’espace de travail Serverless et Hybrid ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Détails de l’identité managée de l’ensemble de chiffrement de disque utilisé pour le chiffrement de disque managé. Renvoyé uniquement dans l’espace de travail Hybrid ComputeMode. | ManagedIdentityConfiguration |
| managedResourceGroupId | ID du groupe de ressources managé Requis dans l’espace de travail Hybrid ComputeMode. Non autorisé dans l’espace de travail Serverless ComputeMode. | ficelle |
| paramètres | Paramètres personnalisés de l’espace de travail. | WorkspaceCustomParameters |
| publicNetworkAccess | Type d’accès réseau pour accéder à l’espace de travail. Définissez la valeur sur désactivée pour accéder à l’espace de travail uniquement via une liaison privée. Utilisé pour configurer le frontend Lien privé uniquement pour l’espace de travail Serverless ComputeMode. | 'Désactivé' 'Activé' |
| requiredNsgRules | Obtient ou définit une valeur indiquant si le plan de données (clusters) pour contrôler la communication du plan se produit sur un point de terminaison privé. Les valeurs prises en charge sont « AllRules » et « NoAzureDatabricksRules ». La valeur « NoAzureServiceRules » est uniquement utilisée en interne. Non autorisé dans l’espace de travail Serverless ComputeMode. | 'Toutes les règles' « NoAzureDatabricksRules » « NoAzureServiceRules » |
| storageAccountIdentity | Les détails de l’identité managée du compte de stockage. Renvoyé uniquement dans l’espace de travail Hybrid ComputeMode. | ManagedIdentityConfiguration |
| uiDefinitionUri | URI d’objet blob où se trouve le fichier de définition d’interface utilisateur. | ficelle |
| mis à jourPar | Indique l’ID d’objet, PUID et l’ID d’application de l’entité qui ont mis à jour l’espace de travail pour la dernière fois. | CrééPar |
WorkspacePropertiesAccessConnector
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource de la ressource du connecteur d’accès Azure Databricks. | chaîne (obligatoire) |
| type d'identité | Type d’identité de la ressource Access Connector. | 'SystemAssigned' 'UserAssigned' (obligatoire) |
| userAssignedIdentityId | ID de ressource de l’identité affectée par l’utilisateur associée à la ressource Access Connector. Cela est requis pour le type « UserAssigned » et non valide pour le type « SystemAssigned ». | ficelle |
Espace de travailPropriétésChiffrement
| Nom | Descriptif | Valeur |
|---|---|---|
| Entités | Définition des entités de chiffrement pour l’espace de travail. | EncryptionEntitiesDefinition (obligatoire) |
WorkspaceProviderAutorisation
| Nom | Descriptif | Valeur |
|---|---|---|
| principalId | Identificateur principal du fournisseur. Il s’agit de l’identité que le fournisseur utilisera pour appeler ARM pour gérer les ressources de l’espace de travail. | chaîne Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatoire) |
| roleDefinitionId | Identificateur de définition de rôle du fournisseur. Ce rôle définit toutes les autorisations dont le fournisseur doit disposer sur le groupe de ressources conteneur de l’espace de travail. Cette définition de rôle ne peut pas avoir l’autorisation de supprimer le groupe de ressources. | chaîne Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatoire) |
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Descriptif |
|---|---|
| Espace de travail Azure Databricks | Module de ressources AVM pour l’espace de travail Azure Databricks |
Exemples de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants contiennent des exemples Bicep pour le déploiement de ce type de ressource.
| Fichier Bicep | Descriptif |
|---|---|
| azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel et un point de terminaison privé. |
| Espace de travail Azure Databricks avec plage d’adresses personnalisée | Ce modèle vous permet de créer un espace de travail Azure Databricks avec une plage d’adresses de réseau virtuel personnalisée. |
| Espace de travail Azure Databricks avec injection de réseau virtuel | Ce modèle vous permet de créer un espace de travail Azure Databricks avec un réseau virtuel personnalisé. |
| Modèle AzureDatabricks pour le pare-feu de stockage par défaut | Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel, un point de terminaison privé et un pare-feu de stockage par défaut activé pour l’espace de travail Azure Databricks avec le réseau virtuel et le connecteur d’accès affecté par le système. |
| Modèle AzureDatabricks pour l’injection de réseau virtuel avec la passerelle NAT | Ce modèle vous permet de créer une passerelle NAT, un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel. |
| Modèle AzureDatabricks pour VNetInjection et Load Balancer | Ce modèle vous permet de créer un équilibreur de charge, un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel. |
| Déployer un espace de travail Azure Databricks | Ce modèle vous permet de créer un espace de travail Azure Databricks. |
| Déployer un espace de travail Azure Databricks avec toutes les 3 formes de CMK | Ce modèle vous permet de créer un espace de travail Azure Databricks avec des services managés et CMK avec chiffrement DBFS. |
| Déployer un espace de travail Azure Databricks avec la clé CMK disques managés | Ce modèle vous permet de créer un espace de travail Azure Databricks avec la clé CMK Disques managés. |
| Déployer un WS Azure Databricks avec CMK pour le chiffrement DBFS | Ce modèle vous permet de créer un espace de travail Azure Databricks avec CMK pour le chiffrement racine DBFS |
| Déployer un espace de travail Azure Databricks avec MANAGED Services CMK | Ce modèle vous permet de créer un espace de travail Azure Databricks avec managed Services CMK. |
| Déployer l’architecture Sports Analytics sur Azure | Crée un compte de stockage Azure avec ADLS Gen2 activé, une instance Azure Data Factory avec des services liés pour le compte de stockage (une base de données Azure SQL si déployée) et une instance Azure Databricks. L’identité AAD pour l’utilisateur qui déploie le modèle et l’identité managée pour l’instance ADF reçoivent le rôle Contributeur aux données blob de stockage sur le compte de stockage. Il existe également des options pour déployer une instance Azure Key Vault, une base de données Azure SQL et un Hub d’événements Azure (pour les cas d’utilisation de streaming). Lorsqu’un coffre de clés Azure est déployé, l’identité managée de la fabrique de données et l’identité AAD pour l’utilisateur qui déploie le modèle reçoivent le rôle Utilisateur des secrets Key Vault. |
Définition de ressource de modèle ARM
Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Databricks/workspaces, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2025-10-01-preview",
"name": "string",
"location": "string",
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"computeMode": "string",
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"type": "string",
"value": "string"
},
"customPrivateSubnetName": {
"type": "string",
"value": "string"
},
"customPublicSubnetName": {
"type": "string",
"value": "string"
},
"customVirtualNetworkId": {
"type": "string",
"value": "string"
},
"enableNoPublicIp": {
"type": "string",
"value": "bool"
},
"encryption": {
"type": "string",
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"type": "string",
"value": "string"
},
"loadBalancerId": {
"type": "string",
"value": "string"
},
"natGatewayName": {
"type": "string",
"value": "string"
},
"prepareEncryption": {
"type": "string",
"value": "bool"
},
"publicIpName": {
"type": "string",
"value": "string"
},
"requireInfrastructureEncryption": {
"type": "string",
"value": "bool"
},
"storageAccountName": {
"type": "string",
"value": "string"
},
"storageAccountSkuName": {
"type": "string",
"value": "string"
},
"vnetAddressPrefix": {
"type": "string",
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
Microsoft.Databricks/workspaces
| Nom | Descriptif | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2025-10-01-preview' |
| lieu | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne Contraintes: Longueur minimale = 3 Longueur maximale = 64 (obligatoire) |
| Propriétés | Propriétés de l’espace de travail. | WorkspaceProperties (obligatoire) |
| Sku | Référence SKU de la ressource. | Sku |
| étiquettes | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.Databricks/workspaces' |
AutomaticClusterUpdateDefinition
| Nom | Descriptif | Valeur |
|---|---|---|
| valeur | 'Désactivé' 'Activé' |
ComplianceSecurityProfileDefinition
| Nom | Descriptif | Valeur |
|---|---|---|
| conformitéNormes | Normes de conformité associées à l’espace de travail. | chaîne de caractères[] |
| valeur | 'Désactivé' 'Activé' |
CrééPar
| Nom | Descriptif | Valeur |
|---|
DefaultCatalogProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| initialName | Spécifie le nom initial du catalogue par défaut. S’il n’est pas spécifié, le nom de l’espace de travail sera utilisé. | ficelle |
| initialType | Définit le type initial du catalogue par défaut. Valeurs possibles (sans respect de la casse) : HiveMetastore, UnityCatalog | 'HiveMetastore' 'Catalogue Unité' |
Chiffrement
| Nom | Descriptif | Valeur |
|---|---|---|
| Nom de la clé | Nom de la clé KeyVault. | ficelle |
| keySource | KeySource de chiffrement (fournisseur). Valeurs possibles (sans respect de la casse) : Par défaut, Microsoft.Keyvault | Valeur par défaut 'Microsoft.Keyvault' |
| keyvaulturi | URI de KeyVault. | ficelle |
| keyversion | Version de la clé KeyVault. | ficelle |
EncryptionEntitiesDefinition
| Nom | Descriptif | Valeur |
|---|---|---|
| managedDisk | Propriétés de chiffrement pour les disques managés databricks. Non autorisé dans l’espace de travail Serverless ComputeMode. | ManagedDiskEncryption |
| managedServices | Propriétés de chiffrement pour les services managés databricks. Pris en charge dans les modes de calcul sans serveur et hybride. | encryptionV2 |
CryptageV2
| Nom | Descriptif | Valeur |
|---|---|---|
| keySource | KeySource de chiffrement (fournisseur). Valeurs possibles (sans respect de la casse) : Microsoft.Keyvault | 'Microsoft.Keyvault' (obligatoire) |
| keyVaultProperties | Propriétés d’entrée Key Vault pour le chiffrement. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| keyName | Nom de la clé KeyVault. | chaîne (obligatoire) |
| keyVaultUri | URI de KeyVault. | chaîne (obligatoire) |
| keyVersion | Version de la clé KeyVault. | chaîne (obligatoire) |
EnhancedSecurityComplianceDefinition
| Nom | Descriptif | Valeur |
|---|---|---|
| automaticClusterUpdate | État de la fonctionnalité de mise à jour de cluster automatisée. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | État de la fonctionnalité Profil de sécurité de conformité. | ComplianceSecurityProfileDefinition |
| amélioréSécuritéSurveillance | État de la fonctionnalité de surveillance de la sécurité améliorée. | enhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Nom | Descriptif | Valeur |
|---|---|---|
| valeur | 'Désactivé' 'Activé' |
ManagedDiskEncryption
| Nom | Descriptif | Valeur |
|---|---|---|
| keySource | KeySource de chiffrement (fournisseur). Valeurs possibles (insensibles à la casse) : Microsoft.Keyvault. Non autorisé dans l’espace de travail Serverless ComputeMode. | 'Microsoft.Keyvault' (obligatoire) |
| keyVaultProperties | Propriétés d’entrée Key Vault pour le chiffrement. | ManagedDiskEncryptionKeyVaultProperties (obligatoire) |
| rotationToLatestKeyVersionEnabled | Indiquez si la dernière version de la clé doit être utilisée automatiquement pour Managed Disk Encryption. | Bool |
ManagedDiskEncryptionKeyVaultProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| keyName | Nom de la clé KeyVault. | chaîne (obligatoire) |
| keyVaultUri | URI de KeyVault. | chaîne (obligatoire) |
| keyVersion | Version de la clé KeyVault. | chaîne (obligatoire) |
ManagedIdentityConfiguration
| Nom | Descriptif | Valeur |
|---|
Sku
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la référence SKU. | chaîne (obligatoire) |
| niveau | Niveau de référence SKU. | ficelle |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
WorkspaceCustomBooleanParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Le type de variable dont il s’agit | 'Bool' 'Object' 'String' |
| valeur | Valeur qui doit être utilisée pour ce champ. | bool (obligatoire) |
WorkspaceCustomParameters
| Nom | Descriptif | Valeur |
|---|---|---|
| amlWorkspaceId | ID d’un espace de travail Azure Machine Learning à lier à l’espace de travail Databricks. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Nom du sous-réseau privé au sein du réseau virtuel. Requis en mode de calcul hybride. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPublicSubnetName | Nom d’un sous-réseau public au sein du réseau virtuel. Requis en mode de calcul hybride. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customVirtualNetworkId | ID d’un réseau virtuel sur lequel ce cluster Databricks doit être créé. Requis en mode de calcul hybride. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| enableNoPublicIp | Boolean indiquant si l’adresse IP publique doit être désactivée. La valeur par défaut est true. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| chiffrement | Contient les détails de chiffrement de l’espace de travail activé pour la clé Customer-Managed (CMK). Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nom du pool principal d’équilibreur de charge sortant pour la connectivité sécurisée du cluster (aucune adresse IP publique). Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| loadBalancerId | URI de ressource de l’équilibreur de charge sortant pour l’espace de travail Connectivité de cluster sécurisé (aucune adresse IP publique). Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| natGatewayName | Nom de la passerelle NAT pour les sous-réseaux d’espace de travail De connectivité de cluster sécurisé (aucune adresse IP publique). Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| prepareCryptage | Préparez l’espace de travail pour le chiffrement. Active l’identité managée pour le compte de stockage managé. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| publicIpName | Nom de l’adresse IP publique pour aucun espace de travail IP publique avec réseau virtuel managé. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Valeur booléenne indiquant si le système de fichiers racine DBFS sera activé avec la couche secondaire de chiffrement avec des clés gérées par la plateforme pour les données au repos. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| nomDuCompteDeStockage | Nom du compte de stockage DBFS par défaut. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nom de la référence SKU du compte de stockage, par exemple : Standard_GRS, Standard_LRS. Reportez-vous https://aka.ms/storageskus aux entrées valides. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Préfixe d’adresse pour le réseau virtuel managé. La valeur par défaut de cette entrée est 10.139. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Le type de variable dont il s’agit | 'Bool' 'Object' 'String' |
| valeur | Valeur qui doit être utilisée pour ce champ. | chaîne (obligatoire) |
WorkspaceEncryptionParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Le type de variable dont il s’agit | 'Bool' 'Object' 'String' |
| valeur | Valeur qui doit être utilisée pour ce champ. | Chiffrement |
WorkspaceNoPublicIPBooleanParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Le type de variable dont il s’agit | 'Bool' 'Object' 'String' |
| valeur | Valeur qui doit être utilisée pour ce champ. | bool (obligatoire) |
Espace de travailPropriétés
| Nom | Descriptif | Valeur |
|---|---|---|
| accessConnector | Connecteur d’accès Ressource qui va être associée à Databricks Workspace. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspacePropertiesAccessConnector |
| autorisations | Autorisations du fournisseur d’espace de travail. | WorkspaceProviderAuthorization[] |
| computeMode | Mode de calcul de l’espace de travail. Obligatoire lors de la création, ne peut pas être modifié. Les valeurs possibles sont les suivantes : 'Serverless', 'Hybrid' | 'Hybride' 'Serverless' (obligatoire) |
| createdBy | Indique l’ID d’objet, PUID et l’ID d’application de l’entité qui a créé l’espace de travail. | CrééPar |
| defaultCatalog | Propriétés de la configuration du catalogue par défaut lors de la création de l’espace de travail. Non autorisé dans l’espace de travail Serverless ComputeMode. | DefaultCatalogProperties |
| defaultStorageFirewall | Obtient ou définit les informations de configuration du pare-feu de stockage par défaut. Non autorisé dans l’espace de travail Serverless ComputeMode. | 'Désactivé' 'Activé' |
| chiffrement | Propriétés de chiffrement pour l’espace de travail databricks. Pris en charge dans l’espace de travail Serverless et Hybrid ComputeMode. | Espace de travailPropriétésChiffrement |
| amélioréSécuritéConformité | Contient les paramètres liés au module complémentaire de sécurité et de conformité améliorés. Pris en charge dans l’espace de travail Serverless et Hybrid ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Détails de l’identité managée de l’ensemble de chiffrement de disque utilisé pour le chiffrement de disque managé. Renvoyé uniquement dans l’espace de travail Hybrid ComputeMode. | ManagedIdentityConfiguration |
| managedResourceGroupId | ID du groupe de ressources managé Requis dans l’espace de travail Hybrid ComputeMode. Non autorisé dans l’espace de travail Serverless ComputeMode. | ficelle |
| paramètres | Paramètres personnalisés de l’espace de travail. | WorkspaceCustomParameters |
| publicNetworkAccess | Type d’accès réseau pour accéder à l’espace de travail. Définissez la valeur sur désactivée pour accéder à l’espace de travail uniquement via une liaison privée. Utilisé pour configurer le frontend Lien privé uniquement pour l’espace de travail Serverless ComputeMode. | 'Désactivé' 'Activé' |
| requiredNsgRules | Obtient ou définit une valeur indiquant si le plan de données (clusters) pour contrôler la communication du plan se produit sur un point de terminaison privé. Les valeurs prises en charge sont « AllRules » et « NoAzureDatabricksRules ». La valeur « NoAzureServiceRules » est uniquement utilisée en interne. Non autorisé dans l’espace de travail Serverless ComputeMode. | 'Toutes les règles' « NoAzureDatabricksRules » « NoAzureServiceRules » |
| storageAccountIdentity | Les détails de l’identité managée du compte de stockage. Renvoyé uniquement dans l’espace de travail Hybrid ComputeMode. | ManagedIdentityConfiguration |
| uiDefinitionUri | URI d’objet blob où se trouve le fichier de définition d’interface utilisateur. | ficelle |
| mis à jourPar | Indique l’ID d’objet, PUID et l’ID d’application de l’entité qui ont mis à jour l’espace de travail pour la dernière fois. | CrééPar |
WorkspacePropertiesAccessConnector
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource de la ressource du connecteur d’accès Azure Databricks. | chaîne (obligatoire) |
| type d'identité | Type d’identité de la ressource Access Connector. | 'SystemAssigned' 'UserAssigned' (obligatoire) |
| userAssignedIdentityId | ID de ressource de l’identité affectée par l’utilisateur associée à la ressource Access Connector. Cela est requis pour le type « UserAssigned » et non valide pour le type « SystemAssigned ». | ficelle |
Espace de travailPropriétésChiffrement
| Nom | Descriptif | Valeur |
|---|---|---|
| Entités | Définition des entités de chiffrement pour l’espace de travail. | EncryptionEntitiesDefinition (obligatoire) |
WorkspaceProviderAutorisation
| Nom | Descriptif | Valeur |
|---|---|---|
| principalId | Identificateur principal du fournisseur. Il s’agit de l’identité que le fournisseur utilisera pour appeler ARM pour gérer les ressources de l’espace de travail. | chaîne Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatoire) |
| roleDefinitionId | Identificateur de définition de rôle du fournisseur. Ce rôle définit toutes les autorisations dont le fournisseur doit disposer sur le groupe de ressources conteneur de l’espace de travail. Cette définition de rôle ne peut pas avoir l’autorisation de supprimer le groupe de ressources. | chaîne Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatoire) |
Exemples d’utilisation
Modèles de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants déployer ce type de ressource.
| Modèle | Descriptif |
|---|---|
azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel et un point de terminaison privé. |
|
Espace de travail Azure Databricks avec plage d’adresses personnalisée
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec une plage d’adresses de réseau virtuel personnalisée. |
|
Espace de travail Azure Databricks avec injection de réseau virtuel
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec un réseau virtuel personnalisé. |
|
Modèle AzureDatabricks pour le pare-feu de stockage par défaut
|
Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel, un point de terminaison privé et un pare-feu de stockage par défaut activé pour l’espace de travail Azure Databricks avec le réseau virtuel et le connecteur d’accès affecté par le système. |
|
Modèle AzureDatabricks pour l’injection de réseau virtuel avec la passerelle NAT
|
Ce modèle vous permet de créer une passerelle NAT, un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel. |
|
Modèle AzureDatabricks pour VNetInjection et Load Balancer
|
Ce modèle vous permet de créer un équilibreur de charge, un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel. |
|
Modèle AzureDatabricks avec pare-feu de stockage par défaut
|
Ce modèle vous permet de créer un pare-feu de stockage par défaut activé pour l’espace de travail Azure Databricks avec Privateendpoint, les trois formes de CMK et le connecteur d’accès User-Assigned. |
|
Déployer un espace de travail Azure Databricks
|
Ce modèle vous permet de créer un espace de travail Azure Databricks. |
|
Déployer un espace de travail Azure Databricks avec toutes les 3 formes de CMK
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec des services managés et CMK avec chiffrement DBFS. |
|
Déployer un espace de travail Azure Databricks avec la clé CMK disques managés
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec la clé CMK Disques managés. |
|
Déployer un espace de travail Azure Databricks avec PE,CMK tous les formulaires
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec PrivateEndpoint et des services managés et CMK avec chiffrement DBFS. |
|
Déployer un WS Azure Databricks avec CMK pour le chiffrement DBFS
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec CMK pour le chiffrement racine DBFS |
|
Déployer un espace de travail Azure Databricks avec MANAGED Services CMK
|
Ce modèle vous permet de créer un espace de travail Azure Databricks avec managed Services CMK. |
|
Déployer l’architecture Sports Analytics sur Azure
|
Crée un compte de stockage Azure avec ADLS Gen2 activé, une instance Azure Data Factory avec des services liés pour le compte de stockage (une base de données Azure SQL si déployée) et une instance Azure Databricks. L’identité AAD pour l’utilisateur qui déploie le modèle et l’identité managée pour l’instance ADF reçoivent le rôle Contributeur aux données blob de stockage sur le compte de stockage. Il existe également des options pour déployer une instance Azure Key Vault, une base de données Azure SQL et un Hub d’événements Azure (pour les cas d’utilisation de streaming). Lorsqu’un coffre de clés Azure est déployé, l’identité managée de la fabrique de données et l’identité AAD pour l’utilisateur qui déploie le modèle reçoivent le rôle Utilisateur des secrets Key Vault. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Databricks/workspaces, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2025-10-01-preview"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
computeMode = "string"
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
type = "string"
value = "string"
}
customPrivateSubnetName = {
type = "string"
value = "string"
}
customPublicSubnetName = {
type = "string"
value = "string"
}
customVirtualNetworkId = {
type = "string"
value = "string"
}
enableNoPublicIp = {
type = "string"
value = bool
}
encryption = {
type = "string"
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
type = "string"
value = "string"
}
loadBalancerId = {
type = "string"
value = "string"
}
natGatewayName = {
type = "string"
value = "string"
}
prepareEncryption = {
type = "string"
value = bool
}
publicIpName = {
type = "string"
value = "string"
}
requireInfrastructureEncryption = {
type = "string"
value = bool
}
storageAccountName = {
type = "string"
value = "string"
}
storageAccountSkuName = {
type = "string"
value = "string"
}
vnetAddressPrefix = {
type = "string"
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Valeurs de propriété
Microsoft.Databricks/workspaces
| Nom | Descriptif | Valeur |
|---|---|---|
| lieu | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne Contraintes: Longueur minimale = 3 Longueur maximale = 64 (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Propriétés | Propriétés de l’espace de travail. | WorkspaceProperties (obligatoire) |
| Sku | Référence SKU de la ressource. | Sku |
| étiquettes | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.Databricks/workspaces@2025-10-01-preview » |
AutomaticClusterUpdateDefinition
| Nom | Descriptif | Valeur |
|---|---|---|
| valeur | 'Désactivé' 'Activé' |
ComplianceSecurityProfileDefinition
| Nom | Descriptif | Valeur |
|---|---|---|
| conformitéNormes | Normes de conformité associées à l’espace de travail. | chaîne de caractères[] |
| valeur | 'Désactivé' 'Activé' |
CrééPar
| Nom | Descriptif | Valeur |
|---|
DefaultCatalogProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| initialName | Spécifie le nom initial du catalogue par défaut. S’il n’est pas spécifié, le nom de l’espace de travail sera utilisé. | ficelle |
| initialType | Définit le type initial du catalogue par défaut. Valeurs possibles (sans respect de la casse) : HiveMetastore, UnityCatalog | 'HiveMetastore' 'Catalogue Unité' |
Chiffrement
| Nom | Descriptif | Valeur |
|---|---|---|
| Nom de la clé | Nom de la clé KeyVault. | ficelle |
| keySource | KeySource de chiffrement (fournisseur). Valeurs possibles (sans respect de la casse) : Par défaut, Microsoft.Keyvault | Valeur par défaut 'Microsoft.Keyvault' |
| keyvaulturi | URI de KeyVault. | ficelle |
| keyversion | Version de la clé KeyVault. | ficelle |
EncryptionEntitiesDefinition
| Nom | Descriptif | Valeur |
|---|---|---|
| managedDisk | Propriétés de chiffrement pour les disques managés databricks. Non autorisé dans l’espace de travail Serverless ComputeMode. | ManagedDiskEncryption |
| managedServices | Propriétés de chiffrement pour les services managés databricks. Pris en charge dans les modes de calcul sans serveur et hybride. | encryptionV2 |
CryptageV2
| Nom | Descriptif | Valeur |
|---|---|---|
| keySource | KeySource de chiffrement (fournisseur). Valeurs possibles (sans respect de la casse) : Microsoft.Keyvault | 'Microsoft.Keyvault' (obligatoire) |
| keyVaultProperties | Propriétés d’entrée Key Vault pour le chiffrement. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| keyName | Nom de la clé KeyVault. | chaîne (obligatoire) |
| keyVaultUri | URI de KeyVault. | chaîne (obligatoire) |
| keyVersion | Version de la clé KeyVault. | chaîne (obligatoire) |
EnhancedSecurityComplianceDefinition
| Nom | Descriptif | Valeur |
|---|---|---|
| automaticClusterUpdate | État de la fonctionnalité de mise à jour de cluster automatisée. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | État de la fonctionnalité Profil de sécurité de conformité. | ComplianceSecurityProfileDefinition |
| amélioréSécuritéSurveillance | État de la fonctionnalité de surveillance de la sécurité améliorée. | enhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Nom | Descriptif | Valeur |
|---|---|---|
| valeur | 'Désactivé' 'Activé' |
ManagedDiskEncryption
| Nom | Descriptif | Valeur |
|---|---|---|
| keySource | KeySource de chiffrement (fournisseur). Valeurs possibles (insensibles à la casse) : Microsoft.Keyvault. Non autorisé dans l’espace de travail Serverless ComputeMode. | 'Microsoft.Keyvault' (obligatoire) |
| keyVaultProperties | Propriétés d’entrée Key Vault pour le chiffrement. | ManagedDiskEncryptionKeyVaultProperties (obligatoire) |
| rotationToLatestKeyVersionEnabled | Indiquez si la dernière version de la clé doit être utilisée automatiquement pour Managed Disk Encryption. | Bool |
ManagedDiskEncryptionKeyVaultProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| keyName | Nom de la clé KeyVault. | chaîne (obligatoire) |
| keyVaultUri | URI de KeyVault. | chaîne (obligatoire) |
| keyVersion | Version de la clé KeyVault. | chaîne (obligatoire) |
ManagedIdentityConfiguration
| Nom | Descriptif | Valeur |
|---|
Sku
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la référence SKU. | chaîne (obligatoire) |
| niveau | Niveau de référence SKU. | ficelle |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
WorkspaceCustomBooleanParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Le type de variable dont il s’agit | 'Bool' 'Object' 'String' |
| valeur | Valeur qui doit être utilisée pour ce champ. | bool (obligatoire) |
WorkspaceCustomParameters
| Nom | Descriptif | Valeur |
|---|---|---|
| amlWorkspaceId | ID d’un espace de travail Azure Machine Learning à lier à l’espace de travail Databricks. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Nom du sous-réseau privé au sein du réseau virtuel. Requis en mode de calcul hybride. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPublicSubnetName | Nom d’un sous-réseau public au sein du réseau virtuel. Requis en mode de calcul hybride. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customVirtualNetworkId | ID d’un réseau virtuel sur lequel ce cluster Databricks doit être créé. Requis en mode de calcul hybride. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| enableNoPublicIp | Boolean indiquant si l’adresse IP publique doit être désactivée. La valeur par défaut est true. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| chiffrement | Contient les détails de chiffrement de l’espace de travail activé pour la clé Customer-Managed (CMK). Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nom du pool principal d’équilibreur de charge sortant pour la connectivité sécurisée du cluster (aucune adresse IP publique). Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| loadBalancerId | URI de ressource de l’équilibreur de charge sortant pour l’espace de travail Connectivité de cluster sécurisé (aucune adresse IP publique). Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| natGatewayName | Nom de la passerelle NAT pour les sous-réseaux d’espace de travail De connectivité de cluster sécurisé (aucune adresse IP publique). Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| prepareCryptage | Préparez l’espace de travail pour le chiffrement. Active l’identité managée pour le compte de stockage managé. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| publicIpName | Nom de l’adresse IP publique pour aucun espace de travail IP publique avec réseau virtuel managé. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Valeur booléenne indiquant si le système de fichiers racine DBFS sera activé avec la couche secondaire de chiffrement avec des clés gérées par la plateforme pour les données au repos. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| nomDuCompteDeStockage | Nom du compte de stockage DBFS par défaut. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nom de la référence SKU du compte de stockage, par exemple : Standard_GRS, Standard_LRS. Reportez-vous https://aka.ms/storageskus aux entrées valides. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Préfixe d’adresse pour le réseau virtuel managé. La valeur par défaut de cette entrée est 10.139. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Le type de variable dont il s’agit | 'Bool' 'Object' 'String' |
| valeur | Valeur qui doit être utilisée pour ce champ. | chaîne (obligatoire) |
WorkspaceEncryptionParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Le type de variable dont il s’agit | 'Bool' 'Object' 'String' |
| valeur | Valeur qui doit être utilisée pour ce champ. | Chiffrement |
WorkspaceNoPublicIPBooleanParameter
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Le type de variable dont il s’agit | 'Bool' 'Object' 'String' |
| valeur | Valeur qui doit être utilisée pour ce champ. | bool (obligatoire) |
Espace de travailPropriétés
| Nom | Descriptif | Valeur |
|---|---|---|
| accessConnector | Connecteur d’accès Ressource qui va être associée à Databricks Workspace. Non autorisé dans l’espace de travail Serverless ComputeMode. | WorkspacePropertiesAccessConnector |
| autorisations | Autorisations du fournisseur d’espace de travail. | WorkspaceProviderAuthorization[] |
| computeMode | Mode de calcul de l’espace de travail. Obligatoire lors de la création, ne peut pas être modifié. Les valeurs possibles sont les suivantes : 'Serverless', 'Hybrid' | 'Hybride' 'Serverless' (obligatoire) |
| createdBy | Indique l’ID d’objet, PUID et l’ID d’application de l’entité qui a créé l’espace de travail. | CrééPar |
| defaultCatalog | Propriétés de la configuration du catalogue par défaut lors de la création de l’espace de travail. Non autorisé dans l’espace de travail Serverless ComputeMode. | DefaultCatalogProperties |
| defaultStorageFirewall | Obtient ou définit les informations de configuration du pare-feu de stockage par défaut. Non autorisé dans l’espace de travail Serverless ComputeMode. | 'Désactivé' 'Activé' |
| chiffrement | Propriétés de chiffrement pour l’espace de travail databricks. Pris en charge dans l’espace de travail Serverless et Hybrid ComputeMode. | Espace de travailPropriétésChiffrement |
| amélioréSécuritéConformité | Contient les paramètres liés au module complémentaire de sécurité et de conformité améliorés. Pris en charge dans l’espace de travail Serverless et Hybrid ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Détails de l’identité managée de l’ensemble de chiffrement de disque utilisé pour le chiffrement de disque managé. Renvoyé uniquement dans l’espace de travail Hybrid ComputeMode. | ManagedIdentityConfiguration |
| managedResourceGroupId | ID du groupe de ressources managé Requis dans l’espace de travail Hybrid ComputeMode. Non autorisé dans l’espace de travail Serverless ComputeMode. | ficelle |
| paramètres | Paramètres personnalisés de l’espace de travail. | WorkspaceCustomParameters |
| publicNetworkAccess | Type d’accès réseau pour accéder à l’espace de travail. Définissez la valeur sur désactivée pour accéder à l’espace de travail uniquement via une liaison privée. Utilisé pour configurer le frontend Lien privé uniquement pour l’espace de travail Serverless ComputeMode. | 'Désactivé' 'Activé' |
| requiredNsgRules | Obtient ou définit une valeur indiquant si le plan de données (clusters) pour contrôler la communication du plan se produit sur un point de terminaison privé. Les valeurs prises en charge sont « AllRules » et « NoAzureDatabricksRules ». La valeur « NoAzureServiceRules » est uniquement utilisée en interne. Non autorisé dans l’espace de travail Serverless ComputeMode. | 'Toutes les règles' « NoAzureDatabricksRules » « NoAzureServiceRules » |
| storageAccountIdentity | Les détails de l’identité managée du compte de stockage. Renvoyé uniquement dans l’espace de travail Hybrid ComputeMode. | ManagedIdentityConfiguration |
| uiDefinitionUri | URI d’objet blob où se trouve le fichier de définition d’interface utilisateur. | ficelle |
| mis à jourPar | Indique l’ID d’objet, PUID et l’ID d’application de l’entité qui ont mis à jour l’espace de travail pour la dernière fois. | CrééPar |
WorkspacePropertiesAccessConnector
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource de la ressource du connecteur d’accès Azure Databricks. | chaîne (obligatoire) |
| type d'identité | Type d’identité de la ressource Access Connector. | 'SystemAssigned' 'UserAssigned' (obligatoire) |
| userAssignedIdentityId | ID de ressource de l’identité affectée par l’utilisateur associée à la ressource Access Connector. Cela est requis pour le type « UserAssigned » et non valide pour le type « SystemAssigned ». | ficelle |
Espace de travailPropriétésChiffrement
| Nom | Descriptif | Valeur |
|---|---|---|
| Entités | Définition des entités de chiffrement pour l’espace de travail. | EncryptionEntitiesDefinition (obligatoire) |
WorkspaceProviderAutorisation
| Nom | Descriptif | Valeur |
|---|---|---|
| principalId | Identificateur principal du fournisseur. Il s’agit de l’identité que le fournisseur utilisera pour appeler ARM pour gérer les ressources de l’espace de travail. | chaîne Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatoire) |
| roleDefinitionId | Identificateur de définition de rôle du fournisseur. Ce rôle définit toutes les autorisations dont le fournisseur doit disposer sur le groupe de ressources conteneur de l’espace de travail. Cette définition de rôle ne peut pas avoir l’autorisation de supprimer le groupe de ressources. | chaîne Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatoire) |
Exemples d’utilisation
Échantillons Terraform
Un exemple de base de déploiement de Databricks Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus2"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
data "azapi_resource_id" "workspace_resource_group" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
parent_id = azapi_resource.resourceGroup.parent_id
name = "databricks-rg-${var.resource_name}"
}
resource "azapi_resource" "workspace" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
managedResourceGroupId = data.azapi_resource_id.workspace_resource_group.id
parameters = {
prepareEncryption = {
value = true
}
requireInfrastructureEncryption = {
value = true
}
}
publicNetworkAccess = "Enabled"
}
sku = {
name = "premium"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Descriptif |
|---|---|
| Espace de travail Azure Databricks | Module de ressources AVM pour l’espace de travail Azure Databricks |