Azure Databricks 管理を開始する
この記事では、Azure Databricks で利用できる管理とセキュリティ機能の活用を検討している、新しいアカウントとワークスペース管理者向けに意見に基づくガイダンスを提供します。 詳細なセキュリティ ガイダンスについては、セキュリティとコンプライアンスのガイドを参照してください。
必要条件
Azure Databricks アカウントとワークスペースが必要です。 まだセットアップしていない場合は、「はじめに: アカウントとワークスペースのセットアップ」の手順に従って起動して実行します。 ワークスペースを設定したら、次の管理タスクを実行します。
手順 1: チームを構築する
チームを構築するためのベスト プラクティスは、ID プロバイダー (IdP) と Databricks を同期することで、ユーザーとグループをアカウントに追加することです。 チームを手動で作成することを選択する場合、「ユーザーの管理」と「グループの管理」の手順に従って、アカウント コンソール UI を使用してチームを追加できます。
アクセス許可とロールに基づいて、ユーザーとサービス プリンシパルをアカウント グループに整理する必要があります。 アカウント グループを使用すると、ワークスペース、データ、およびその他のセキュリティ保護可能なオブジェクトへのアクセスを簡単に割り当てることができるようになり、ID 管理が簡素化されます。
チームが Azure Databricks に追加されたら、次のタスクをお勧めします。
手順 2: アクセス許可とアクセス制御を構成する
ワークスペース内で、ワークスペース管理者は、ユーザーに必要な Azure Databricks の機能とデータへのアクセス権のみを付与することで、データのセキュリティ保護とコンピューティング使用量の制御を支援します。
Note
アクセス制御には Premium プランが必要です。 お持ちでない場合は、アカウント コンソールに移動してサブスクリプションを更新するか、Azure Databricks のアカウント チームにお問い合わせください。
次の記事では、ワークスペース管理者がデータ アクセスとコンピューティングの使用量を制御するために使用できる主な機能の有効化と管理について説明します。
手順 3: アカウントの監視を設定する
コストを管理し、組織が監査ログや課金対象の使用状況ログなどの詳細な Azure Databricks 使用状況パターンを監視できるようにするために、Azure Databricks ではシステム テーブル (パブリック プレビュー) を使うことをお勧めします。 カスタム タグを使ってリソースとデータ オブジェクトの監視に役立てることもできます。
手順 4: 追加のセキュリティ機能を実装する
Databricks は既定でセキュリティで保護されたネットワーク環境を提供しますが、組織に追加のニーズがある場合は、Databricks リソース上のネットワーク セキュリティ機能を構成できます。 「ネットワーク セキュリティのカスタマイズ」を参照してください。 使用可能なセキュリティ機能の概要については、「セキュリティ ガイド」を参照してください。
Databricks のサポートを受ける
Azure Databricks の設定に関する質問があり、ライブ ヘルプが必要な場合は、メールでお問い合わせください onboarding-help@databricks.com。
組織に Azure Databricks サポート サブスクリプションがない場合、またはご自分が会社のサポート サブスクリプションのための承認された連絡先でない場合は、Databricks Office Hours で、または Databricks Community から、多くの質問に対する回答を得ることができます。
Databricks Academy
Databricks Academy には、プラットフォーム管理者向けのマイペースで進められる無料ラーニング パスがあります。 コースにアクセスする前に、Databricks Academy に登録する必要があります (未登録の場合)。
また、ライブのプラットフォーム管理トレーニングへの参加にサインアップすることもできます。