Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article présente les privilèges et responsabilités de l’administrateur Azure Databricks.
Autorisations d’administrateur Azure requises
Pour créer un espace de travail Azure Databricks ou vous connecter à un espace de travail Azure Databricks en tant qu’administrateur d’espace de travail, vous devez être l’un des éléments suivants :
- Un utilisateur disposant du rôle Contributeur ou PropriétaireAzure au niveau de l’abonnement.
- Un utilisateur disposant d’une définition de rôle personnalisée qui a la liste d’autorisations suivante :
Microsoft.Databricks/workspaces/*Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/writeMicrosoft.Databricks/accessConnectors/*Microsoft.Compute/register/actionMicrosoft.ManagedIdentity/register/actionMicrosoft.Storage/register/actionMicrosoft.Network/register/actionMicrosoft.Resources/deployments/validate/actionMicrosoft.Resources/deployments/writeMicrosoft.Resources/deployments/read
Une fois que vous avez accordé un rôle d’administrateur d’espace de travail dans Azure Databricks, les rôles Azure ci-dessus ne sont plus nécessaires. Vous conservez l’accès administrateur de l’espace de travail même si ces rôles Azure sont supprimés. Les administrateurs d’espace de travail peuvent également accorder aux utilisateurs supplémentaires le rôle d’administrateur d’espace de travail dans Azure Databricks, quel que soit le rôle Azure de ces utilisateurs.
Note
Les Microsoft.Compute/register/action, Microsoft.ManagedIdentity/register/action, Microsoft.Storage/register/action, Microsoft.Network/register/action autorisations ne sont pas requises si ces fournisseurs sont déjà inscrits dans l’abonnement. Consultez Inscrire le fournisseur de ressources.
Types d’administration Databricks
Il existe deux principaux niveaux de privilèges d’administrateur disponibles sur la plateforme Azure Databricks :
- Administrateurs de compte : gérez le compte Azure Databricks, notamment l’activation du catalogue Unity, l’approvisionnement d’utilisateurs et la gestion des identités au niveau du compte.
- Administrateurs d’espace de travail : gérez les identités de l’espace de travail, le contrôle d’accès, les paramètres et les fonctionnalités des espaces de travail individuels dans le compte.
En outre, les utilisateurs peuvent être affectés à ces rôles d’administrateur spécifiques aux fonctionnalités, qui ont des ensembles de privilèges plus étroits :
- Administrateurs du Marketplace : gérez le profil du fournisseur du Marketplace Databricks de leur compte, y compris la création et la gestion des annonces du Marketplace.
- Administrateurs de metastore : Gérez les privilèges et la propriété de tous les objets sécurisables au sein d’un metastore du catalogue Unity, par exemple, qui peut créer des catalogues ou interroger une table.
- Administrateurs de facturation : afficher les budgets et gérer les stratégies de budget serverless sur les comptes.
Qu’est-ce que les administrateurs de compte ?
Les administrateurs de compte disposent de privilèges sur l’ensemble du compte Azure Databricks. En tant qu’administrateur de compte, vous pouvez gérer les paramètres du compte, configurer l’approvisionnement des utilisateurs, créer des metastores pour l’activation du catalogue Unity et gérer les identités dans tous les espaces de travail du compte.
Les administrateurs de compte peuvent également déléguer les rôles d’administrateur de compte et d’administrateur d’espace de travail à tout autre utilisateur.
Établir votre premier administrateur de compte
Note
La console de compte n’est pas disponible dans les régions Azure Government.
Pour assurer la sécurité et l’intégrité organisationnelle, Databricks exige qu’un administrateur général Microsoft Entra ID établisse le premier rôle d’administrateur de compte de votre compte. Cela garantit qu’un rôle d’administrateur spécifique à un service hautement privilégié n’est pas créé sans surveillance d’un administrateur à privilèges supérieurs.
Une fois ces étapes terminées, vous pouvez supprimer l’administrateur général du compte Azure Databricks.
L’administrateur général doit utiliser les instructions suivantes :
- Connectez-vous à votre portail Azure avec vos informations d’identification d’administrateur général.
- Accédez à accounts.azuredatabricks.net et connectez-vous avec l’ID Microsoft Entra. Azure Databricks crée automatiquement un rôle d’administrateur de compte pour vous.
- Cliquez sur Gestion des utilisateurs.
- Recherchez et cliquez sur le nom d’utilisateur de l’utilisateur auquel vous souhaitez déléguer le rôle d’administrateur de compte.
- Sous l’onglet Rôles , activez l’administrateur de compte.
Une fois qu’un autre utilisateur a le rôle d’administrateur de compte, l’administrateur général Microsoft Entra ID n’a plus besoin d’être impliqué. Le nouvel administrateur de compte peut supprimer l’administrateur général du compte Azure Databricks et attribuer à d’autres utilisateurs le rôle d’administrateur de compte.
Accéder à la console de compte
La console de compte est l’emplacement où les administrateurs de compte gèrent leur compte Azure Databricks.
Les administrateurs de compte peuvent accéder à la console du compte ou https://accounts.azuredatabricks.net en cliquant sur le sélecteur d’espace de travail en haut de l’interface utilisateur de l’espace de travail et en sélectionnant Gérer le compte.
Les utilisateurs de compte qui ne sont pas des administrateurs de compte peuvent uniquement accéder au compte à partir de https://accounts.azuredatabricks.net. Lors de la connexion, la console de compte s’ouvre sur une liste de leurs espaces de travail.
Note
Si vous êtes dans plusieurs locataires Microsoft Entra ID, l’URL de la console de compte vous amène à la console de compte Azure Databricks dans votre locataire par défaut. Pour accéder à la console de compte d’un autre locataire, accédez à la console de compte à partir d’un espace de travail dans votre locataire préféré.
Responsabilités de l’administrateur de compte
En tant qu’administrateur de compte, vos responsabilités sont les suivantes :
- Activation du catalogue Unity
- Gestion des identités
- Surveillance des journaux d’utilisation des comptes
- Gestion des paramètres au niveau du compte
- Gestion des versions d'essai Databricks
Activer le catalogue Unity
Note
Si votre compte Azure Databricks a été créé après le 9 novembre 2023, vos espaces de travail peuvent avoir Unity Catalog activé par défaut. Pour plus d’informations, consultez Activation automatique du catalogue Unity.
Un administrateur de compte est nécessaire pour activer le catalogue Unity dans votre compte. Cela implique la création d’un metastore du catalogue Unity, qui ne peut être effectué que par un administrateur de compte.
Pour obtenir des instructions sur l’activation du catalogue Unity, consultez Prise en main du catalogue Unity.
Gérer les identités
Les administrateurs de compte doivent synchroniser leur fournisseur d’identité avec Azure Databricks le cas échéant. Consultez Synchroniser les utilisateurs et les groupes de Microsoft Entra ID à l’aide de SCIM.
Si vous avez activé le catalogue Unity pour au moins un espace de travail dans votre compte, les identités (utilisateurs, groupes et principaux de service) doivent être gérées dans la console de compte. Les administrateurs de compte peuvent accorder des autorisations et affecter des espaces de travail à ces identités.
Pour plus d’informations, consultez Gérer les utilisateurs et les groupes.
Surveiller les comptes à l'aide des tables système
Les tables système sont un entrepôt analytique hébergé par Azure Databricks des données opérationnelles de votre compte qui se trouve dans le catalogue system. Les administrateurs de compte peuvent activer les tables système pour accéder aux journaux d’audit, aux journaux d’utilisation facturables, aux données de provenance, etc. Veuillez consulter Surveiller l’activité du compte avec des tables système.
Gérer les paramètres de compte
Les administrateurs de compte peuvent gérer les aspects de leur compte Azure Databricks à partir de la console de compte à l’aide de la section Paramètres . Cela inclut l’activation de nouvelles fonctionnalités dans le compte et la configuration des listes d’accès IP.
Gérer les préversions
Gérez les préversions Azure Databricks dans votre espace de travail ou les espaces de travail d’une organisation. Les préversions fournissent un accès anticipé aux fonctionnalités avant leur publication en disponibilité générale. Consultez Gérer les préversions d’Azure Databricks.
Qu’est-ce que les administrateurs d’espace de travail ?
Les administrateurs d’espace de travail disposent de privilèges d’administrateur au sein d’un seul espace de travail. Ils peuvent gérer les identités au niveau de l’espace de travail, réglementer l’utilisation du calcul et activer et déléguer le contrôle d’accès en fonction du rôle (plan Premium uniquement).
Accéder aux paramètres d’administrateur
Les administrateurs d’espace de travail sont les seuls utilisateurs qui ont accès à la page des paramètres d’administration de l’espace de travail. En tant qu’administrateur d’espace de travail, vous pouvez accéder aux paramètres d’administrateur en cliquant sur votre nom d’utilisateur dans la barre supérieure de l’espace de travail Azure Databricks et en sélectionnant Paramètres.
Responsabilités d’administrateur de l’espace de travail
En tant qu’administrateur d’espace de travail, vos responsabilités sont les suivantes :
- Gestion des identités dans votre espace de travail
- Création et gestion des ressources de calcul
- Gestion des fonctionnalités et des paramètres de l’espace de travail
Gérer les identités dans votre espace de travail
Si votre espace de travail est activé pour le catalogue Unity, les identités doivent être ajoutées au niveau du compte. Les administrateurs d’espace de travail peuvent ensuite affecter des utilisateurs, des groupes et des principaux de service à leur espace de travail. Pour plus d’informations sur l’ajout et la suppression d’identités dans un espace de travail, consultez Gérer les utilisateurs, les principaux de service et les groupes.
Note
Databricks Academy a un cours gratuit sur Identity Administration. Avant de pouvoir accéder au cours, vous devez d’abord vous inscrire à Databricks Academy si ce n’est déjà fait.
Créer et gérer des ressources de calcul
Les administrateurs d’espace de travail peuvent créer des entrepôts SQL (une ressource de calcul qui vous permet d’exécuter des commandes SQL sur des objets de données dans Databricks SQL) et des clusters pour leurs utilisateurs d’espace de travail. Pour obtenir des instructions sur la création d’entrepôts SQL, consultez Créer un entrepôt SQL.
Il s’agit également du travail de l’administrateur de l’espace de travail pour réglementer la façon dont les ressources de calcul sont utilisées dans leur espace de travail. Les administrateurs d’espace de travail disposent des outils suivants :
- Limitez les options de création de cluster des utilisateurs de l’espace de travail avec des stratégies de cluster.
- Databricks recommande de gérer tous les scripts init en tant que scripts init délimités par un cluster. Au lieu d’utiliser des scripts init globaux, gérez les scipts init à l’aide de stratégies de cluster.
- Découvrez quelles ressources de calcul disposent d’un accès au catalogue Unity.
Note
Databricks Academy a un cours gratuit sur l’administration des ressources de calcul.
Gérer les fonctionnalités et les paramètres des espaces de travail
Les administrateurs d’espace de travail sont responsables de la gestion du comportement et des paramètres de sélection de l’espace de travail. Pour plus d’informations sur les autres paramètres d’espace de travail disponibles, consultez Gestion des paramètres de l’espace de travail.
Note
Databricks Academy a un cours gratuit sur l’administration et la sécurité de l’espace de travail Databricks.
Ressources supplémentaires
Databricks Academy offre un parcours d'apprentissage en autonomie gratuit pour les administrateurs de la plateforme. Avant de pouvoir accéder au cours, vous devez d’abord vous inscrire à Databricks Academy si ce n’est déjà fait.
Vous pouvez également vous inscrire pour participer à une formation d’administration de plateforme en direct.
Vous pouvez également obtenir des réponses à de nombreuses questions dans la Communauté Databricks.