Microsoft.Databricks/workspaces

Définition de ressource Bicep

Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :

groupes de ressources - Consultez commandes de déploiement de groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Databricks/workspaces, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Databricks/workspaces@2024-09-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    accessConnector: {
      id: 'string'
      identityType: 'string'
      userAssignedIdentityId: 'string'
    }
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    defaultCatalog: {
      initialName: 'string'
      initialType: 'string'
    }
    defaultStorageFirewall: 'string'
    encryption: {
      entities: {
        managedDisk: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
          rotationToLatestKeyVersionEnabled: bool
        }
        managedServices: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    enhancedSecurityCompliance: {
      automaticClusterUpdate: {
        value: 'string'
      }
      complianceSecurityProfile: {
        complianceStandards: [
          'string'
        ]
        value: 'string'
      }
      enhancedSecurityMonitoring: {
        value: 'string'
      }
    }
    managedDiskIdentity: {}
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

AutomaticClusterUpdateDefinition

Nom	Description	Valeur
valeur		'Désactivé' 'Activé'

ComplianceSecurityProfileDefinition

Nom	Description	Valeur
complianceStandards	Normes de conformité associées à l’espace de travail.	Tableau de chaînes contenant l’un des éléments suivants : 'CYBER_ESSENTIAL_PLUS' 'HIPAA' 'NONE' 'PCI_DSS'
valeur		'Désactivé' 'Activé'

CreatedBy

Nom	Description	Valeur

DefaultCatalogProperties

Nom	Description	Valeur
initialName	Spécifie le nom initial du catalogue par défaut. S’il n’est pas spécifié, le nom de l’espace de travail sera utilisé.	corde
initialType	Définit le type initial du catalogue par défaut. Valeurs possibles (sans respect de la casse) : HiveMetastore, UnityCatalog	'HiveMetastore' 'UnityCatalog'

Chiffrement

Nom	Description	Valeur
KeyName	Nom de la clé KeyVault.	corde
keySource	KeySource de chiffrement (fournisseur). Valeurs possibles (sans respect de la casse) : Par défaut, Microsoft.Keyvault	'Default' 'Microsoft.Keyvault'
keyvaulturi	URI de KeyVault.	corde
keyversion	Version de la clé KeyVault.	corde

EncryptionEntitiesDefinition

Nom	Description	Valeur
managedDisk	Propriétés de chiffrement pour les disques managés databricks.	ManagedDiskEncryption
managedServices	Propriétés de chiffrement pour les services managés databricks.	encryptionV2

EncryptionV2

Nom	Description	Valeur
keySource	KeySource de chiffrement (fournisseur). Valeurs possibles (sans respect de la casse) : Microsoft.Keyvault	'Microsoft.Keyvault' (obligatoire)
keyVaultProperties	Propriétés d’entrée Key Vault pour le chiffrement.	EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Nom	Description	Valeur
keyName	Nom de la clé KeyVault.	chaîne (obligatoire)
keyVaultUri	URI de KeyVault.	chaîne (obligatoire)
keyVersion	Version de la clé KeyVault.	chaîne (obligatoire)

EnhancedSecurityComplianceDefinition

Nom	Description	Valeur
automaticClusterUpdate	État de la fonctionnalité de mise à jour de cluster automatisée.	AutomaticClusterUpdateDefinition
complianceSecurityProfile	État de la fonctionnalité Profil de sécurité de conformité.	ComplianceSecurityProfileDefinition
enhancedSecurityMonitoring	État de la fonctionnalité de surveillance de la sécurité améliorée.	enhancedSecurityMonitoringDefinition

EnhancedSecurityMonitoringDefinition

Nom	Description	Valeur
valeur		'Désactivé' 'Activé'

ManagedDiskEncryption

Nom	Description	Valeur
keySource	KeySource de chiffrement (fournisseur). Valeurs possibles (sans respect de la casse) : Microsoft.Keyvault	'Microsoft.Keyvault' (obligatoire)
keyVaultProperties	Propriétés d’entrée Key Vault pour le chiffrement.	ManagedDiskEncryptionKeyVaultProperties (obligatoire)
rotationToLatestKeyVersionEnabled	Indiquez si la dernière version de la clé doit être utilisée automatiquement pour Managed Disk Encryption.	Bool

ManagedDiskEncryptionKeyVaultProperties

Nom	Description	Valeur
keyName	Nom de la clé KeyVault.	chaîne (obligatoire)
keyVaultUri	URI de KeyVault.	chaîne (obligatoire)
keyVersion	Version de la clé KeyVault.	chaîne (obligatoire)

ManagedIdentityConfiguration

Nom	Description	Valeur

Nom	Description	Valeur
emplacement	Emplacement géographique où réside la ressource	chaîne (obligatoire)
nom	Nom de la ressource	corde Contraintes: Longueur minimale = 3 Longueur maximale = 3 (obligatoire)
Propriétés	Propriétés de l’espace de travail.	WorkspaceProperties (obligatoire)
Sku	Référence SKU de la ressource.	référence SKU
étiquettes	Balises de ressource	Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

Sku

Nom	Description	Valeur
nom	Nom de la référence SKU.	chaîne (obligatoire)
niveau	Niveau de référence SKU.	corde

TrackedResourceTags

Nom	Description	Valeur

WorkspaceCustomBooleanParameter

Nom	Description	Valeur
valeur	Valeur qui doit être utilisée pour ce champ.	bool (obligatoire)

WorkspaceCustomParameters

Nom	Description	Valeur
amlWorkspaceId	ID d’un espace de travail Azure Machine Learning à lier à l’espace de travail Databricks	WorkspaceCustomStringParameter
customPrivateSubnetName	Nom du sous-réseau privé dans le réseau virtuel	WorkspaceCustomStringParameter
customPublicSubnetName	Nom d’un sous-réseau public dans le réseau virtuel	WorkspaceCustomStringParameter
customVirtualNetworkId	ID d’un réseau virtuel où ce cluster Databricks doit être créé	WorkspaceCustomStringParameter
enableNoPublicIp	Boolean indiquant si l’adresse IP publique doit être désactivée. La valeur par défaut est true	WorkspaceNoPublicIPBooleanParameter
chiffrement	Contient les détails du chiffrement de l’espace de travail activé par Customer-Managed clé (CMK).	WorkspaceEncryptionParameter
loadBalancerBackendPoolName	Nom du pool principal d’équilibreur de charge sortant pour la connectivité sécurisée du cluster (aucune adresse IP publique).	WorkspaceCustomStringParameter
loadBalancerId	URI de ressource de l’équilibreur de charge sortant pour l’espace de travail Connectivité de cluster sécurisé (aucune adresse IP publique).	WorkspaceCustomStringParameter
natGatewayName	Nom de la passerelle NAT pour les sous-réseaux d’espace de travail De connectivité de cluster sécurisé (aucune adresse IP publique).	WorkspaceCustomStringParameter
prepareEncryption	Préparez l’espace de travail pour le chiffrement. Active l’identité managée pour le compte de stockage managé.	WorkspaceCustomBooleanParameter
publicIpName	Nom de l’adresse IP publique pour aucun espace de travail IP publique avec réseau virtuel managé.	WorkspaceCustomStringParameter
requireInfrastructureEncryption	Valeur booléenne indiquant si le système de fichiers racine DBFS sera activé avec la couche secondaire de chiffrement avec des clés gérées par la plateforme pour les données au repos.	WorkspaceCustomBooleanParameter
storageAccountName	Nom du compte de stockage DBFS par défaut.	WorkspaceCustomStringParameter
storageAccountSkuName	Nom de la référence SKU du compte de stockage, par exemple : Standard_GRS, Standard_LRS. Reportez-vous https://aka.ms/storageskus pour les entrées valides.	WorkspaceCustomStringParameter
vnetAddressPrefix	Préfixe d’adresse pour le réseau virtuel managé. La valeur par défaut de cette entrée est 10.139.	WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Nom	Description	Valeur
valeur	Valeur qui doit être utilisée pour ce champ.	chaîne (obligatoire)

WorkspaceEncryptionParameter

Nom	Description	Valeur
valeur	Valeur qui doit être utilisée pour ce champ.	chiffrement

WorkspaceNoPublicIPBooleanParameter

Nom	Description	Valeur
valeur	Valeur qui doit être utilisée pour ce champ.	bool (obligatoire)

WorkspaceProperties

Nom	Description	Valeur
accessConnector	Ressource Access Connector qui va être associée à l’espace de travail Databricks	WorkspacePropertiesAccessConnector
Autorisations	Autorisations du fournisseur d’espace de travail.	WorkspaceProviderAuthorization[]
createdBy	Indique l’ID d’objet, PUID et l’ID d’application de l’entité qui a créé l’espace de travail.	CreatedBy
defaultCatalog	Propriétés de la configuration du catalogue par défaut lors de la création de l’espace de travail.	DefaultCatalogProperties
defaultStorageFirewall	Obtient ou définit les informations de configuration du pare-feu de stockage par défaut	'Désactivé' 'Activé'
chiffrement	Propriétés de chiffrement pour l’espace de travail databricks	WorkspacePropertiesEncryption
enhancedSecurityCompliance	Contient les paramètres liés au module complémentaire de sécurité et de conformité améliorés.	EnhancedSecurityComplianceDefinition
managedDiskIdentity	Détails de l’identité managée du jeu de chiffrement de disque utilisé pour Managed Disk Encryption	ManagedIdentityConfiguration
managedResourceGroupId	ID du groupe de ressources managé.	chaîne (obligatoire)
Paramètres	Paramètres personnalisés de l’espace de travail.	WorkspaceCustomParameters
publicNetworkAccess	Type d’accès réseau pour accéder à l’espace de travail. Définissez la valeur sur désactivée pour accéder à l’espace de travail uniquement via une liaison privée.	'Désactivé' 'Activé'
requiredNsgRules	Obtient ou définit une valeur indiquant si le plan de données (clusters) pour contrôler la communication du plan se produit sur un point de terminaison privé. Les valeurs prises en charge sont « AllRules » et « NoAzureDatabricksRules ». La valeur « NoAzureServiceRules » est uniquement utilisée en interne.	'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules'
storageAccountIdentity	Détails de l’identité managée du compte de stockage	ManagedIdentityConfiguration
uiDefinitionUri	URI d’objet blob où se trouve le fichier de définition d’interface utilisateur.	corde
updatedBy	Indique l’ID d’objet, PUID et l’ID d’application de l’entité qui ont mis à jour l’espace de travail pour la dernière fois.	CreatedBy

WorkspacePropertiesAccessConnector

Nom	Description	Valeur
id	ID de ressource de la ressource du connecteur d’accès Azure Databricks.	chaîne (obligatoire)
identityType	Type d’identité de la ressource Access Connector.	'SystemAssigned' 'UserAssigned' (obligatoire)
userAssignedIdentityId	ID de ressource de l’identité affectée par l’utilisateur associée à la ressource Access Connector. Cela est requis pour le type « UserAssigned » et non valide pour le type « SystemAssigned ».	corde

WorkspacePropertiesEncryption

Nom	Description	Valeur
Entités	Définition des entités de chiffrement pour l’espace de travail.	EncryptionEntitiesDefinition (obligatoire)

WorkspaceProviderAuthorization

Nom	Description	Valeur
principalId	Identificateur principal du fournisseur. Il s’agit de l’identité que le fournisseur utilisera pour appeler ARM pour gérer les ressources de l’espace de travail.	corde Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$` (obligatoire)
roleDefinitionId	Identificateur de définition de rôle du fournisseur. Ce rôle définit toutes les autorisations dont le fournisseur doit disposer sur le groupe de ressources conteneur de l’espace de travail. Cette définition de rôle ne peut pas avoir l’autorisation de supprimer le groupe de ressources.	corde Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$` (obligatoire)

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep	Description
azure Databricks All-in-one Templat VNetInjection-Pvtendpt	Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel et un point de terminaison privé.
modèle Azure Databricks all-in-one pour l’injection de réseau virtuel	Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel, une passerelle NAT et un espace de travail Azure Databricks avec le réseau virtuel.
espace de travail Azure Databricks avec une plage d’adresses personnalisée	Ce modèle vous permet de créer un espace de travail Azure Databricks avec une plage d’adresses de réseau virtuel personnalisée.
espace de travail Azure Databricks avec injection de réseau virtuel	Ce modèle vous permet de créer un espace de travail Azure Databricks avec un réseau virtuel personnalisé.
modèle AzureDatabricks pour le pare-feu de stockage par défaut	Ce modèle vous permet de créer un groupe de sécurité réseau, un réseau virtuel, un point de terminaison privé et un pare-feu de stockage par défaut activé pour l’espace de travail Azure Databricks avec le réseau virtuel et le connecteur d’accès affecté par le système.
modèle AzureDatabricks pour l’injection de réseau virtuel avec de passerelle NAT	Ce modèle vous permet de créer une passerelle NAT, un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel.
modèle AzureDatabricks pour VNetInjection et Load Balancer	Ce modèle vous permet de créer un équilibreur de charge, un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel.
Déployer un espace de travail Azure Databricks	Ce modèle vous permet de créer un espace de travail Azure Databricks.
Déployer un espace de travail Azure Databricks avec toutes les 3 formes de CMK	Ce modèle vous permet de créer un espace de travail Azure Databricks avec des services managés et CMK avec chiffrement DBFS.
déployer un espace de travail Azure Databricks avec des disques managés	Ce modèle vous permet de créer un espace de travail Azure Databricks avec la clé CMK Disques managés.
déployer une instance Azure Databricks WS avec CMK pour le chiffrement DBFS	Ce modèle vous permet de créer un espace de travail Azure Databricks avec CMK pour le chiffrement racine DBFS
déployer l’espace de travail Azure Databricks avec managed Services CMK	Ce modèle vous permet de créer un espace de travail Azure Databricks avec managed Services CMK.
Déployer sports Analytics sur l’architecture Azure	Crée un compte de stockage Azure avec ADLS Gen2 activé, une instance Azure Data Factory avec des services liés pour le compte de stockage (une base de données Azure SQL si déployée) et une instance Azure Databricks. L’identité AAD pour l’utilisateur qui déploie le modèle et l’identité managée pour l’instance ADF reçoivent le rôle Contributeur aux données blob de stockage sur le compte de stockage. Il existe également des options pour déployer une instance Azure Key Vault, une base de données Azure SQL et un Hub d’événements Azure (pour les cas d’utilisation de streaming). Lorsqu’un coffre de clés Azure est déployé, l’identité managée de la fabrique de données et l’identité AAD pour l’utilisateur qui déploie le modèle reçoivent le rôle Utilisateur des secrets Key Vault.

Définition de ressource de modèle ARM