Aan de slag met Azure Databricks-beheer
Dit artikel bevat aanbevolen richtlijnen voor nieuwe account- en werkruimtebeheerders die willen profiteren van de beheer- en beveiligingsfuncties die beschikbaar zijn in Azure Databricks. Zie de beveiligings- en nalevingshandleiding voor uitgebreidere beveiligingsrichtlijnen.
Vereisten
U hebt een Azure Databricks-account en -werkruimte nodig. Als u uw account nog niet hebt ingesteld, volgt u de stappen in Aan de slag: Account en werkruimte instellen om aan de slag te gaan. Nadat u een werkruimte hebt ingesteld, voert u de volgende beheerderstaken uit:
Stap 1: Uw team uitbouwen
U kunt het beste uw team uitbouwen door gebruikers en groepen toe te voegen aan uw account door uw id-provider (IdP) te synchroniseren met Databricks. Als u ervoor kiest om uw team handmatig uit te bouwen, kunt u de stappen volgen in Gebruikers beheren en Groepen beheren om uw team toe te voegen via de gebruikersinterface van de accountconsole.
U moet uw gebruikers en service-principals ordenen in accountgroepen op basis van machtigingen en rollen. Accountgroepen vereenvoudigen identiteitsbeheer door het gemakkelijker te maken om toegang toe te wijzen aan werkruimten, gegevens en andere beveiligbare objecten.
Nadat uw team is toegevoegd aan Azure Databricks, worden de volgende taken aanbevolen:
Stap 2: Machtigingen en toegangsbeheer configureren
Binnen een werkruimte helpen werkruimtebeheerders gegevens te beveiligen en het rekengebruik te beheren door gebruikers alleen toegang te geven tot de Azure Databricks-functionaliteit en gegevens die ze nodig hebben.
Notitie
Voor toegangsbeheer is het Premium-abonnement vereist. Als u dit niet hebt, gaat u naar de accountconsole om uw abonnement bij te werken of neemt u contact op met uw Azure Databricks-accountteam.
De volgende artikelen helpen u bij het inschakelen en beheren van belangrijke functies die werkruimtebeheerders kunnen gebruiken om gegevenstoegang en rekengebruik te beheren:
- Gegevensbeheer en toegang tot gebruikersgegevens beheren
- Toegangsbeheer beheren voor clusters, taken, notebooks en andere werkruimteobjecten
- Rekenbeleid maken en beheren
Stap 3: Accountbewaking instellen
Azure Databricks raadt u aan om systeemtabellen (openbare preview) te gebruiken om de kosten te beheren en uw organisatie in staat te stellen gedetailleerde gebruikspatronen van Azure Databricks te bewaken, waaronder audit- en factureerbare gebruikslogboeken. U kunt ook aangepaste tags gebruiken om resources en gegevensobjecten te bewaken.
Stap 4: Aanvullende beveiligingsfuncties implementeren
Databricks biedt standaard een beveiligde netwerkomgeving, maar als uw organisatie aanvullende behoeften heeft, kunt u netwerkbeveiligingsfuncties configureren op uw Databricks-resources. Zie Netwerkbeveiliging aanpassen. Zie de beveiligingshandleiding voor een overzicht van de beschikbare beveiligingsfuncties.
Ondersteuning voor Databricks krijgen
Als u vragen hebt over het instellen van Azure Databricks en live hulp nodig hebt, kunt u e-mailen onboarding-help@databricks.com.
Als uw organisatie geen azure Databricks-ondersteuningsabonnement heeft of als u geen geautoriseerd contact bent voor het ondersteuningsabonnement van uw bedrijf, kunt u antwoorden krijgen op veel vragen in Databricks Office Hours of vanuit de Databricks Community.
Databricks Academy
Databricks Academy heeft een gratis leertraject in eigen tempo voor platformbeheerders. Voordat u de cursus kunt openen, moet u zich eerst registreren voor Databricks Academy als u dat nog niet hebt gedaan.
U kunt zich ook registreren om een live platformbeheertraining bij te wonen.