Qu’est-ce que Databricks Partner Connect ?
Partner Connect vous permet de créer des comptes d’évaluation avec des partenaires technologiques Azure Databricks et de connecter votre espace de travail Azure Databricks à des solutions partenaires à partir de l’interface utilisateur Azure Databricks. Cela vous permet d’essayer des solutions partenaires à l’aide de vos données dans le lakehouse Databricks, puis d’adopter les solutions qui répondent le mieux aux besoins de votre entreprise.
Partner Connect offre une alternative plus simple aux connexions de partenaires manuelles en approvisionnant les ressources Azure Databricks requises en votre nom, puis en transmettant les détails des ressources au partenaire. Les ressources requises peuvent inclure un entrepôt Databricks SQL (anciennement un point de terminaison Databricks SQL), un principal de service et un jeton d’accès personnel.
Toutes les solutions partenaires Azure Databricks ne sont pas proposées dans Partner Connect. Pour obtenir la liste des partenaires proposés dans Partner Connect, avec des liens vers leurs guides de connexion, consultez les Partenaires Azure Databricks Partner Connect.
Conseil
Si vous disposez d’un compte de partenaire existant, Databricks vous recommande de suivre les étapes de connexion manuelle à la solution de partenaire décrites dans le guide de connexion approprié. En effet, l’expérience de connexion dans Partner Connect est optimisée pour les nouveaux comptes de partenaire.
Notes
Certaines solutions de partenaires vous permettent de vous connecter à l’aide des entrepôts Databricks SQL ou des clusters Azure Databricks, mais pas les deux. Pour plus d’informations, consultez le guide de connexion du partenaire.
Important
Partner Connect n’est pas disponible dans les régions Azure Chine, les régions Azure Government ou les espaces de travail avec la conformité FedRAMP.
Spécifications
Pour connecter votre espace de travail Azure Databricks à une solution partenaire à l’aide de Partner Connect, vous devez répondre aux exigences suivantes :
- Votre compte Azure Databricks doit figurer dans le plan Premium. Cela est dû au fait que Partner Connect utilise Databricks SQL, qui est disponible uniquement sur ce plan. Pour afficher les détails de votre compte Azure Databricks, consultez Gérer votre abonnement.
- Pour créer de nouvelles connexions à des solutions de partenaires, vous devez commencer par vous connecter à votre espace de travail en tant qu’administrateur d’espace de travail Azure Databricks. Pour plus d’informations sur les administrateurs d’espace de travail Azure Databricks, consultez Gérer les utilisateurs.
- Pour toutes les autres tâches de Partner Connect, vous devez d’abord vous connecter à votre espace de travail en tant qu’administrateur d’espace de travail Azure Databricks ou en tant qu’utilisateur Azure Databricks disposant au moins du droit d’accès à l’espace de travail. Si vous utilisez des entrepôts SQL, le droit d’accès Databricks SQL . Pour plus d’informations, consultez Gérer les utilisateurs.
Démarrage rapide : Se connecter à une solution de partenaire à l’aide de Partner Connect
Vérifiez que votre compte Azure Databricks, votre espace de travail et l’utilisateur connecté remplissent tous les prérequis de Partner Connect.
Dans la barre latérale, cliquez sur Partner Connect.
Cliquez sur la vignette du partenaire auquel vous souhaitez connecter votre espace de travail. Si la vignette comporte une icône en forme de coche, arrêtez-vous ici, car votre espace de travail est déjà connecté. Dans le cas contraire, suivez les instructions à l’écran pour terminer la création de la connexion.
Notes
Les solutions de partenaires qui utilisent une application installée localement au lieu d’une application web (comme Power BI Desktop et Tableau Desktop) n’affichent pas d’icône en forme de coche dans leur vignette dans Partner Connect, même après avoir connecté votre espace de travail à ces solutions.
Pour travailler avec votre nouvelle connexion, reportez-vous à la section Conclusion ou Étapes suivantes du guide des connections de partenaire.
Tâches courantes requises pour créer et gérer des connexions de partenaires
Cette section décrit les tâches courantes que vous devrez peut-être effectuer pour créer et gérer des connexions de partenaires à l’aide de Partner Connect.
Autoriser les utilisateurs à accéder aux bases de données et aux tables générées par les partenaires
Les solutions de partenaires de la catégorie Data Ingestion(Ingestion de données) de Partner Connect peuvent créer des bases de données et des tables dans votre espace de travail. Ces bases de données et tables appartiennent au principal de service Azure Databricks associé à la solution de partenaire dans votre espace de travail.
Par défaut, ces bases de données et ces tables ne sont accessibles qu’au principal du service et aux administrateurs d’espace de travail. Pour permettre à d’autres utilisateurs de votre espace de travail d’accéder à ces bases de données et tables, utilisez l’instruction SQL GRANT. Pour obtenir les détails d’accès d’une base de données ou d’une table existante, utilisez l’instruction SQL SHOW GRANTS.
Créer un jeton d’accès
Les solutions partenaires Azure Databricks vous obligent à fournir au partenaire un jeton d’accès personnel Azure Databricks ou un jeton Microsoft Entra ID, en fonction des types de jetons pris en charge par le partenaire. Le partenaire utilise ce jeton pour s’authentifier auprès de votre espace de travail Azure Databricks.
Pour les solutions de partenaires informatiques dans Partner Connect (telles que Fivetran, Labelbox, Prophecy et Rivery), Partner Connect crée automatiquement un jeton d’accès personnel Azure Databricks (ainsi qu’un principal de service Azure Databricks associé à ce jeton), puis partage la valeur du jeton avec le partenaire. (Partner Connect ne crée pas de principaux de service Microsoft Entra ID ni de jetons Microsoft Entra ID. Il ne partage non plus de valeurs de jetons Microsoft Entra ID avec des partenaires.) Vous ne pouvez pas accéder à la valeur du jeton d’accès personnel créé par Partner Connect. Si, pour une raison quelconque, le jeton d’accès personnel expire ou si la valeur du jeton d’accès personnel n’est plus partagée avec le partenaire, vous devez créer un jeton d’accès personnel de remplacement pour le principal de service Azure Databricks ; pour ce faire, consultez Gérer les principaux de service et les jetons d’accès personnels. Pour partager le jeton d’accès personnel de remplacement avec le partenaire, consultez la documentation du partenaire.
Seuls les administrateurs de l’espace de travail Azure Databricks peuvent générer des jetons d’accès personnels de remplacement pour les principaux de service Azure Databricks. Si vous ne pouvez pas générer un jeton d’accès personnel de remplacement, contactez votre administrateur. Voir aussi Gérer les principaux de service.
Pour les solutions de partenaires de bureau dans Partner Connect (telles que Power BI et Tableau), vous devez créer le jeton, puis partager la valeur du jeton avec le partenaire. Pour créer le jeton :
- Pour les jetons d’accès personnels Azure Databricks, consultez la section Authentification du jeton d’accès personnel Azure Databricks.
- Pour les jetons Microsoft Entra ID, consultez Authentifier l’accès aux ressources Azure Databricks.
Pour configurer la solution de partenaire afin qu’elle partage le nouveau jeton avec le partenaire, suivez les instructions à l’écran dans Partner Connect ou consultez la documentation du partenaire.
Important
Lorsque vous créez le jeton et partagez la valeur du jeton avec le partenaire, ce dernier peut effectuer toutes les actions que l'entité liée (telle que votre utilisateur Azure Databricks ou un principal de service Microsoft Entra ID) peut normalement effectuer dans votre espace de travail Azure Databricks. Ne partagez pas les valeurs des jetons avec des partenaires auxquels vous ne faites pas confiance.
Notes
En guise de bonne pratique de sécurité, quand vous vous authentifiez avec des outils, systèmes, scripts et applications automatisés, Databricks recommande d’utiliser des jetons d’accès personnels appartenant à des principaux de service et non des utilisateurs de l’espace de travail. Pour créer des jetons d’accès pour des principaux de service, consultez la section Gérer les jetons pour un principal de service.
Les administrateurs de l’espace de travail Azure Databricks peuvent désactiver la génération de jetons. Si vous ne parvenez pas à générer un jeton, contactez votre administrateur. Consultez également Surveiller et révoquer des jetons d’accès personnels.
Autoriser un entrepôt SQL à accéder à des données externes
Pour autoriser un entrepôt Databricks SQL à accéder à des données en dehors de Azure Databricks, consultez Activer la configuration d’accès aux données.