Was ist Databricks Partner Connect?
Mit Partner Connect können Sie Testkonten bei ausgewählten Azure Databricks-Technologiepartnern erstellen und Ihren Azure Databricks-Arbeitsbereich mit Partnerlösungen über die Azure Databricks-Benutzeroberfläche verbinden. Auf diese Weise können Sie Partnerlösungen mit Ihren Daten im Databricks Lakehouse ausprobieren und dann die Lösungen übernehmen, die Ihren Geschäftsanforderungen am besten entsprechen.
Partner Connect bietet eine einfachere Alternative zu manuellen Partnerverbindungen, indem die erforderlichen Azure Databricks-Ressourcen in Ihrem Namen bereitgestellt und dann Ressourcendetails an den Partner übergeben werden. Erforderliche Ressourcen können ein Databricks SQL-Warehouse (ehemals Databricks SQL-Endpunkt), einen Dienstprinzipal und ein persönliches Zugriffstoken umfassen.
Nicht alle Azure Databricks-Partnerlösungen werden in Partner Connect vorgestellt. Eine Liste der Partner, die in Partner Connect vorgestellt werden, mit Links zu ihren Verbindungsanleitungen finden Sie unterAzure Databricks Partner Connect-Partner.
Tipp
Wenn Sie ein bestehendes Partnerkonto haben, empfiehlt Databricks, dass Sie die Schritte zur manuellen Verbindung mit der Partnerlösung in der entsprechenden Anleitung zur Einrichtung von Partnern befolgen. Der Grund dafür ist, dass die Verbindungserfahrung in Partner Connect für neue Partnerkonten optimiert ist.
Hinweis
Bei einigen Partnerlösungen können Sie eine Verbindung mithilfe von Databricks SQL Warehouses oder Azure Databricks-Clustern herstellen, aber nicht mit beiden. Einzelheiten finden Sie im Verbindungsleitfaden des Partners.
Wichtig
Partner Connect ist in Azure China-Regionen, Azure Government-Regionen oder Arbeitsbereichen mit FedRAMP-Konformität nicht verfügbar.
Anforderungen
Um Ihren Azure Databricks-Arbeitsbereich mithilfe von Partner Connect mit einer Partnerlösung zu verbinden, müssen Sie die folgenden Anforderungen erfüllen:
- Ihr Azure Databricks-Konto muss im Premium-Tarif enthalten sein. Dies liegt daran, dass Partner Connect Databricks SQL verwendet, was nur für diesen Plan verfügbar ist. Informationen zum Anzeigen Ihrer Azure Databricks-Kontodetails finden Sie unter Verwalten Ihres Abonnements.
- Um neue Verbindungen zu Partnerlösungen herzustellen, müssen Sie sich zunächst bei Ihrem Arbeitsbereich als Azure Databricks-Arbeitsbereichsadministrator anmelden. Informationen zu Azure Databricks-Arbeitsbereichsadministratoren finden Sie unter Verwalten von Benutzern.
- Für alle anderen Partner Connect-Aufgaben müssen Sie sich zuerst bei Ihrem Arbeitsbereich als Azure Databricks-Arbeitsbereichsadministrator oder Azure Databricks-Benutzer anmelden, der mindestens über die Workspace-Zugriffsberechtigung verfügt. Wenn Sie mit SQL-Lagerhäusern arbeiten, haben die Databricks SQL-Zugriffsberechtigung. Weitere Informationen finden Sie unter Verwalten von Benutzern.
Schnellstart: Herstellen einer Verbindung mit einer Partnerlösung mithilfe von Partner Connect
Stellen Sie sicher, dass Ihr Konto und Arbeitsbereich in Azure Databricks sowie der angemeldete Benutzer die Anforderungen für Partner Connect erfüllen.
Klicken Sie in der Randleiste auf Partner Connect.
Klicken Sie auf die Kachel für den Partner, mit dem Sie Ihren Arbeitsbereich verbinden möchten. Wenn die Kachel über ein Häkchensymbol verfügt, halten Sie hier an, da Ihr Arbeitsbereich bereits verbunden ist. Befolgen Sie andernfalls die Anweisungen auf dem Bildschirm, um die Verbindungserstellung abzuschließen.
Hinweis
Partnerlösungen, die eine lokal installierte Anwendung anstelle einer webbasierten Anwendung (z. B. Power BI Desktop und Tableau Desktop) verwenden, zeigen kein Häkchensymbol auf ihrer Kachel in Partner Connect an, auch wenn Sie Ihren Arbeitsbereich mit ihnen verbinden.
Informationen zum Arbeiten mit Ihrer neuen Verbindung finden Sie im Abschnitt Nächste Schritte des entsprechenden Verbindungsleitfadens für Partner.
Allgemeine Aufgaben zum Erstellen und Verwalten von Partnerverbindungen
In diesem Abschnitt werden allgemeine Aufgaben beschrieben, die Sie möglicherweise ausführen müssen, um Partnerverbindungen mithilfe von Partner Connect zu erstellen und zu verwalten.
Benutzern den Zugriff auf vom Partner generierte Datenbanken und Tabellen ermöglichen
Partnerlösungen in der Kategorie Datenerfassung in Partner Connect können Datenbanken und Tabellen in Ihrem Arbeitsbereich erstellen. Diese Datenbanken und Tabellen sind Eigentum des mit der Partnerlösung verbundenen Azure Databricks-Dienstprinzipals in Ihrem Arbeitsbereich.
Standardmäßig ist der Zugriff auf diese Datenbanken und Tabellen nur durch den Dienstprinzipal und durch Arbeitsbereichsadministratoren möglich. Um anderen Benutzern in Ihrem Arbeitsbereich den Zugriff auf diese Datenbanken und Tabellen zu ermöglichen, verwenden Sie die SQL GRANT-Anweisung. Um Zugriffsdetails für eine vorhandene Datenbank oder Tabelle zu erhalten, verwenden Sie die SQL SHOW GRANTS-Anweisung.
Erstellen eines Zugriffstokens
Azure Databricks Partnerlösungen erfordern, dass Sie dem Partner entweder ein persönliches Azure Databricks-Zugriffstoken oder ein Microsoft Entra ID-Token bereitstellen, abhängig von den Tokentypen, die der Partner unterstützt. Der Partner verwendet dieses Token für die Authentifizierung bei Ihrem Azure Databricks-Arbeitsbereich.
Bei cloudbasierten Partnerlösungen in Partner Connect (z. B. Fivetran, Labelbox, Partners und Rivery) erstellt Partner Connect automatisch ein persönliches Azure Databricks-Zugriffstoken (zusammen mit einem Azure Databricks-Dienstprinzipal, der diesem Token zugeordnet ist) und gibt dann den Wert des Tokens an den Partner weiter. (Partner Connect erstellt weder Microsoft Entra ID-Dienstprinzipale noch Microsoft Entra ID-Token und gibt keine Microsoft Entra ID-Tokenwerte für Partner weiter.) Sie können nicht auf den Wert des persönlichen Zugriffstokens zugreifen, den Partner Connect erstellt. Wenn das persönliche Zugriffstoken aus irgendeinem Grund abläuft oder der Wert des persönlichen Zugriffstokens nicht mehr für den Partner freigegeben wird, müssen Sie ein persönliches Ersatzzugriffstoken für den Azure Databricks-Dienstprinzipal erstellen. Informationen hierzu finden Sie unter Verwalten von Dienstprinzipals und persönlichen Zugriffstoken. Informationen zum Freigeben des persönlichen Ersatzzugriffstokens für den Partner finden Sie in der Dokumentation des Partners.
Nur Azure Databricks-Arbeitsbereichsadministratoren können persönliche Ersatzzugriffstoken für Azure Databricks-Dienstprinzipale generieren. Wenn Sie kein persönliches Ersatzzugriffstoken generieren können, wenden Sie sich an Ihren Administrator. Siehe auch Verwalten von Dienstprinzipalen.
Für desktopbasierte Partnerlösungen in Partner Connect (z. B. Power BI und Tableau) müssen Sie das Token erstellen und dann den Wert des Tokens für den Partner freigeben. So erstellen Sie das Token:
- Informationen zu persönlichen Azure Databricks-Zugriffstoken finden Sie unter Authentifizieren mit persönlichen Azure Databricks-Zugriffstoken.
- Informationen zu Microsoft Entra-ID-Token finden Sie unter Authentifizierung des Zugriffs auf Azure Databricks-Ressourcen.
Um die Partnerlösung so zu einrichten, dass sie das neue Token für den Partner teilt, befolgen Sie die Anweisungen auf dem Bildschirm in Partner Connect oder sehen Sie sich die Dokumentation des Partners an.
Wichtig
Wenn Sie das Token erstellen und den Wert des Tokens für den Partner freigeben, kann der Partner alle Aktionen ausführen, die die zugehörige Entität (z. B. Ihr Azure Databricks-Benutzer oder ein Microsoft Entra ID-Dienstprinzipal) normalerweise in Ihrem Azure Databricks-Arbeitsbereich ausführen kann. Geben Sie Tokenwerte nicht an Partner weiter, denen Sie nicht vertrauen.
Hinweis
Als bewährte Methode für die Sicherheit empfiehlt Databricks, dass Sie bei der Authentifizierung mit automatisierten Tools, Systemen, Skripten und Anwendungen persönliche Zugriffstoken verwenden, die zu Dienstprinzipalen und nicht zu Benutzern des Arbeitsbereichs gehören. Informationen zum Erstellen von Token für Dienstprinzipale finden Sie unter Verwalten von Token für einen Dienstprinzipal.
Azure Databricks-Arbeitsbereichsadministratoren können die Tokengenerierung deaktivieren. Wenn Sie kein Token generieren können, wenden Sie sich an Ihren Administrator. Siehe auch Überwachen und Widerrufen von persönlichen Zugriffstoken.
Zulassen des Zugriffs auf externe Daten durch das SQL-Warehouse
Informationen dazu, wie Sie einem Databricks SQL-Warehouse Zugriff auf Daten außerhalb von Azure Databricks gewähren, finden Sie unter Aktivieren der Datenzugriffskonfiguration.