Azure Databricks 管理ガイド
Azure Databricks サービスを管理するには、数種類の管理者が必要です。
- Azure 共同作成者または所有者のロールを持ち、Azure Databricks サービス、Azure サブスクリプション、診断ログの構成を表示および変更できるユーザー。 Azure Databricks サービスにサインアップしたユーザー、またはこのサービスを作成したユーザーは通常、これらのロールのいずれかを持っています。
- Azure Databricks アカウント管理者。ワークスペースの作成、ネットワークとストレージの構成、監査ログ、課金、ID 管理などのアカウント レベルの構成を管理します。 Unity Catalog に対して少なくとも 1 つのワークスペースが有効になっている場合、アカウント管理者はユーザー、サービス プリンシパル、グループのワークスペースへの割り当て、Unity Catalog メタストアの管理、ユーザーのデータ アクセスの構成を行うこともできます。
- Azure Databricks ワークスペース管理者。ワークスペースとワークスペース内のオブジェクトへのアクセスを管理します。 アカウントでのワークスペース管理者の人数に制限はありません。それらの管理者は、(クラスター管理などの) 一部の管理タスクを管理者以外のユーザーに委任することができます。
- Azure Active Directory の条件付きアクセスを有効にする権限を持った Azure Active Directory 管理者。
Azure Databricks ワークスペースを作成するには、次の要件のいずれかを満たしている必要があります。
- Azure 共同作成者または所有者になっている必要があります。
Microsoft.ManagedIdentity
リソース プロバイダーがご利用のサブスクリプションに登録されている必要があります。 Azure ドキュメントの「リソース プロバイダーの登録」を参照してください。