Introduction à l’administration d’Azure Databricks

Cet article fournit une introduction aux privilèges et responsabilités d’administrateur Azure Databricks.

Autorisations d’administrateur Azure requises

Pour gérer votre service Azure Databricks, vous avez besoin des autorisations d’administrateur Azure suivantes :

• Un utilisateur avec le rôle Contributeur ou Propriétaire Azure, qui peut voir et modifier votre service Azure Databricks, votre abonnement Azure et vos configurations de journalisation des diagnostics.
• Administrateurs Microsoft Entra ID avec l’autorisation d’activer l’accès conditionnel Microsoft Entra ID (anciennement Azure Active Directory).
• Pour créer des espaces de travail Azure Databricks, vous devez répondre à l’une des exigences suivantes :
  • Vous devez être contributeur ou propriétaire Azure.
  • Le fournisseur de ressources Microsoft.ManagedIdentity doit être inscrit dans votre abonnement. Consultez Inscrire un fournisseur de ressources dans la documentation Azure.

Types d’administrateurs Databricks

Il existe deux principaux niveaux de privilèges d’administrateur disponibles sur la plateforme Azure Databricks :

• Administrateurs de compte : ils gèrent le compte Azure Databricks, notamment l’activation d’Unity Catalog, l’approvisionnement d’utilisateurs et la gestion des identités au niveau du compte.

• Administrateurs d’espace de travail : ils gèrent les identités de l’espace de travail, le contrôle d’accès, les paramètres et les fonctionnalités des espaces de travail individuels dans le compte.

En outre, les utilisateurs peuvent se voir attribuer ces rôles d’administrateur spécifiques aux fonctionnalités, qui ont des ensembles de privilèges plus réduits :

• Administrateurs de la Place de marché : peuvent gérer le profil du fournisseur de Place de marché Databricks de leur compte, y compris la création et la gestion des listes de la Place de marché.
• Administrateurs de metastore : peuvent gérer les privilèges et la propriété pour tous les objets sécurisables dans un metastore, par exemple décider qui peut créer des catalogues ou interroger une table.

Que sont les administrateurs de compte ?

Les administrateurs de compte disposent de privilèges sur l’ensemble du compte Azure Databricks. En tant qu’administrateur de compte, vous pouvez gérer les paramètres de compte, configurer l’approvisionnement d’utilisateurs, créer des metastores pour l’activation de Unity Catalog et gérer les identités sur tous les espaces de travail du compte.

Les administrateurs de compte peuvent également déléguer les rôles d’administrateur de compte et d’administrateur d’espace de travail à tout autre utilisateur.

Établir votre premier administrateur de compte

Remarque

Vous devez avoir au moins un espace de travail Azure Databricks déployé dans votre compte avant de pouvoir créer un administrateur de compte.

Pour activer la console de compte et établir votre premier administrateur de compte, vous devez faire appel à une personne avec le rôle Administrateur général Microsoft Entra ID (anciennement Azure Active Directory). Pour des raisons de sécurité, seule une personne avec le rôle Administrateur général Microsoft Entra ID a l’autorisation d’attribuer le premier rôle d’administrateur de compte. Après avoir effectué ces étapes, vous pouvez supprimer l’administrateur général du compte Azure Databricks.

L’administrateur général doit utiliser les instructions suivantes :

1. Connectez-vous à votre portail Azure avec vos informations d’identification d’administrateur global.
2. Accédez à accounts.azuredatabricks.net et connectez-vous avec Microsoft Entra ID. Azure Databricks crée automatiquement un rôle d’administrateur de compte pour vous.
3. Cliquez sur User Management.
4. Recherchez et cliquez sur le nom d’utilisateur de l’utilisateur auquel vous souhaitez déléguer le rôle d’administrateur de compte.
5. Sous l’onglet Rôles, activez Administrateur de compte.

Dès qu’un autre utilisateur a le rôle d’administrateur de compte, l’administrateur général Microsoft Entra ID n’a plus besoin d’être impliqué. Le nouvel administrateur de compte peut supprimer l’administrateur général du compte Azure Databricks et attribuer à d’autres utilisateurs le rôle d’administrateur de compte.

Accéder à la console de compte

La console de compte est l’endroit où les administrateurs de compte gèrent leur compte Azure Databricks.

Les administrateurs de compte peuvent accéder à la console de compte à l’adresse https://accounts.azuredatabricks.net ou en cliquant sur leur adresse e-mail en haut de l’interface utilisateur de l’espace de travail et en sélectionnant l’option Gérer le compte.

Les utilisateurs de compte qui ne sont pas administrateurs peuvent uniquement accéder au compte à partir de https://accounts.azuredatabricks.net. Lors de la connexion, la console de compte s’ouvre sur une liste de leurs espaces de travail.

Remarque

Si vous avez plusieurs locataires Microsoft Entra ID, l’URL de la console de compte vous dirige vers la console de compte Azure Databricks de votre locataire par défaut. Pour accéder à la console de compte d’un autre abonné, accédez à la console de compte à partir d’un espace de travail dans votre abonné préféré.

Responsabilités de l’administrateur de compte

En tant qu’administrateur de compte, vos responsabilités sont les suivantes :

• Activation de Unity Catalog
• Gestion des identités
• Monitoring des journaux d’utilisation de compte
• Gestion des paramètres au niveau du compte

Activer Unity Catalog

Remarque

Si votre compte Azure Databricks a été créé après le 9 novembre 2023, vos espaces de travail peuvent avoir Unity Catalog activé par défaut. Pour plus d’informations, consultez Activation automatique d’Unity Catalog.

Un administrateur de compte est nécessaire pour activer Unity Catalog dans votre compte. Le processus implique la création d’un metastore Unity Catalog, que seul un administrateur de compte peut effectuer.

Pour obtenir des instructions sur l’activation de Unity Catalog, consultez Bien démarrer avec Unity Catalog.

Gérer des identités

Les administrateurs de compte doivent synchroniser leur fournisseur d’identité avec Azure Databricks, le cas échéant. Consulter Synchroniser les utilisateurs et les groupes de Microsoft Entra ID.

Si vous avez activé Unity Catalog pour au moins un espace de travail dans votre compte, les identités (utilisateurs, groupes et principaux de service) doivent être gérées dans la console de compte. Les administrateurs de compte peuvent accorder des autorisations et attribuer des espaces de travail à ces identités.

Pour plus d’informations, consultez Gérer les utilisateurs et les groupes.

Monitorer un compte avec des tables système

Les tables système sont un magasin analytique hébergé par Azure Databricks des données opérationnelles de votre compte qui se trouvent dans le catalogue system. Les administrateurs de compte peuvent autoriser les tables système à accéder aux journaux d’audit, aux journaux d’utilisation facturable, aux données de traçabilité, etc. Consultez Monitorer l’utilisation avec des tables système.

Gérer les paramètres du compte

Les administrateurs de compte peuvent gérer certains aspects de leur compte Azure Databricks à partir de la console de compte à l’aide de la section Paramètres. Cela inclut l’activation de nouvelles fonctionnalités sur le compte et la configuration des listes d’accès IP.

Que sont les administrateurs d’espace de travail ?

Les administrateurs d’espace de travail disposent de privilèges d’administrateur au sein d’un seul espace de travail. Ils peuvent gérer les identités au niveau de l’espace de travail, réguler l’utilisation du calcul, et activer et déléguer le contrôle d’accès en fonction du rôle (plan Premium uniquement).

Accéder aux paramètres d’administration

Les administrateurs d’espace de travail sont les seuls utilisateurs qui ont accès à la page des paramètres d’administration de l’espace de travail. En tant qu’administrateur d’espace de travail, vous pouvez accéder aux paramètres d’administration en cliquant sur votre nom d’utilisateur dans la barre supérieure de l’espace de travail Azure Databricks et en sélectionnant Paramètres d’administration.

Responsabilités de l’administrateur d’espace de travail

En tant qu’administrateur d’espace de travail, vos responsabilités sont les suivantes :

• Gestion des identités dans votre espace de travail
• Création et gestion des ressources de calcul
• Gestion des fonctionnalités et des paramètres de l’espace de travail

Gérer les identités dans votre espace de travail

Si votre espace de travail est activé pour Unity Catalog, les identités doivent être ajoutées au niveau du compte. Les administrateurs de l’espace de travail peuvent attribuer des utilisateurs, des groupes et des principaux de service à leur espace de travail. Pour plus d’informations sur l’ajout et la suppression d’identités dans un espace de travail, consultez Gérer les utilisateurs, les principaux de service et les groupes.

Notes

Databricks Academy propose un cours gratuit sur l’administration des identités. Avant de pouvoir accéder au cours, vous devez d’abord vous inscrire à Databricks Academy si vous ne l’avez pas déjà fait.

Créer et gérer des ressources de calcul

Les administrateurs d’espace de travail peuvent créer des entrepôts SQL (une ressource de calcul qui vous permet d’exécuter des commandes SQL sur des objets de données dans Databricks SQL) et des clusters pour les utilisateurs de leur espace de travail. Pour obtenir des instructions sur la création d’entrepôts SQL, consultez Créer un entrepôt SQL.

Il s’agit également du travail de l’administrateur de l’espace de travail de réglementer la façon dont les ressources de calcul sont utilisées dans son espace de travail. Les administrateurs d’espace de travail disposent des outils suivants :

• Limitez les options de création de cluster des utilisateurs de l’espace de travail avec des stratégies de cluster.
  • Databricks recommande de gérer tous les scripts d’initialisation comme des scripts d’initialisation associés aux clusters de l’étendue. Plutôt que d’utiliser des scripts d’initialisation globaux, vous pouvez gérer les scripts d’initialisation à l’aide de stratégies de cluster.
• Découvrez quelles ressources de calcul ont accès à Unity Catalog.

Notes

Databricks Academy propose un cours gratuit sur l’administration des ressources de calcul.

Gérer les fonctionnalités et les paramètres des espaces de travail

Les administrateurs d’espace de travail sont responsables de la gestion du comportement et des paramètres d’espace de travail sélectionnés. Pour plus d’informations sur les autres paramètres d’espace de travail disponibles, consultez Gestion des paramètres de l’espace de travail.

Notes

Databricks Academy propose un cours gratuit sur l’administration et la sécurité de l’espace de travail Databricks.

Ressources supplémentaires

Databricks Academy propose un parcours d’apprentissage auto-rythmé gratuit pour les administrateurs de plateforme. Avant de pouvoir accéder au cours, vous devez d’abord vous inscrire à Databricks Academy si vous ne l’avez pas déjà fait.

Vous pouvez également vous inscrire pour participer à une formation d’administration de plateforme en direct.