Sdílet prostřednictvím


Začínáme se správou Azure Databricks

Tento článek obsahuje názorné pokyny pro nové správce účtů a pracovních prostorů, kteří chtějí využívat funkce správy a zabezpečení dostupné v Azure Databricks. Podrobnější pokyny k zabezpečení najdete v průvodci zabezpečením a dodržováním předpisů.

Požadavky

Potřebujete účet a pracovní prostor Azure Databricks. Pokud jste ještě nenastavili svoje zařízení, postupujte podle pokynů v části Začínáme: Nastavení účtu a pracovního prostoru a zprovoznění. Jakmile máte pracovní prostor nastavený, projděte si následující úlohy správce:

Krok 1: Sestavení týmu

Osvědčeným postupem při vytváření týmu je přidání uživatelů a skupin do vašeho účtu synchronizací zprostředkovatele identity (IDP) s Databricks. Pokud se rozhodnete svůj tým sestavit ručně, můžete postupovat podle kroků v části Správa uživatelů a spravovat skupiny a přidat tým prostřednictvím uživatelského rozhraní konzoly účtu.

Uživatele a instanční objekty byste měli uspořádat do skupin účtů na základě oprávnění a rolí. Skupiny účtů zjednodušují správu identit tím, že usnadňují přiřazování přístupu k pracovním prostorům, datům a dalším zabezpečitelným objektům.

Po přidání týmu do Azure Databricks se doporučují následující úlohy:

Krok 2: Konfigurace oprávnění a řízení přístupu

Správci pracovního prostoru pomáhají zabezpečit data a řídit využití výpočetních prostředků tím, že uživatelům poskytují přístup jenom k funkcím a datům Azure Databricks, které potřebují.

Poznámka:

Řízení přístupu vyžaduje plán Premium. Pokud ho nemáte, přejděte do konzoly účtu a aktualizujte své předplatné nebo se obraťte na tým účtů Azure Databricks.

Následující články vás provedou povolením a správou klíčových funkcí, které správci pracovního prostoru můžou použít k řízení přístupu k datům a využití výpočetních prostředků:

Krok 3: Nastavení monitorování účtů

Pokud chcete řídit náklady a umožnit vaší organizaci monitorovat podrobné vzory využití Azure Databricks, včetně protokolů auditování a fakturovatelných využití, azure Databricks doporučuje používat systémové tabulky (Public Preview). Vlastní značky můžete použít také k monitorování prostředků a datových objektů.

Krok 4: Implementace dalších funkcí zabezpečení

Databricks ve výchozím nastavení poskytuje zabezpečené síťové prostředí, ale pokud má vaše organizace další potřeby, můžete na svých prostředcích Databricks nakonfigurovat funkce zabezpečení sítě. Viz Přizpůsobení zabezpečení sítě. Přehled dostupných funkcí zabezpečení najdete v průvodci zabezpečením.

Získání podpory pro Databricks

Pokud máte nějaké dotazy týkající se nastavení Azure Databricks a potřebujete živou pomoc, pošlete e-mail onboarding-help@databricks.com.

Pokud vaše organizace nemá předplatné podpory Azure Databricks nebo pokud nejste autorizovaným kontaktem pro předplatné podpory vaší společnosti, můžete získat odpovědi na mnoho otázek v pracovní době Databricks nebo od komunity Databricks.

Databricks Academy

Databricks Academy nabízí bezplatný studijní program pro správce platforem. Než budete mít přístup k kurzu, musíte se nejprve zaregistrovat do Databricks Academy , pokud jste to ještě neudělali.

Můžete se také zaregistrovat a zúčastnit se školení pro správu živé platformy.