Udostępnij za pośrednictwem


Wprowadzenie do administrowania usługą Azure Databricks

Ten artykuł zawiera opinie dotyczące nowych administratorów kont i obszarów roboczych, które chcą korzystać z funkcji administracyjnych i zabezpieczeń dostępnych w usłudze Azure Databricks. Aby uzyskać bardziej szczegółowe wskazówki dotyczące zabezpieczeń, zobacz Przewodnik po zabezpieczeniach i zgodności.

Wymagania

Potrzebujesz konta i obszaru roboczego usługi Azure Databricks. Jeśli jeszcze nie skonfigurowaliśmy twojego rozwiązania, wykonaj kroki opisane w temacie Wprowadzenie: konfiguracja konta i obszaru roboczego, aby rozpocząć pracę. Po skonfigurowaniu obszaru roboczego wykonaj następujące zadania administratora:

Krok 1. Tworzenie zespołu

Najlepszym rozwiązaniem do tworzenia zespołu jest dodanie użytkowników i grup do twojego konta przez zsynchronizowanie dostawcy tożsamości (IdP) z usługą Databricks. Jeśli zdecydujesz się utworzyć zespół ręcznie, możesz wykonać kroki opisane w temacie Zarządzanie użytkownikami i Zarządzanie grupami , aby dodać swój zespół za pomocą interfejsu użytkownika konsoli konta.

Należy zorganizować użytkowników i jednostki usługi w grupach kont na podstawie uprawnień i ról. Grupy kont upraszczają zarządzanie tożsamościami, ułatwiając przypisywanie dostępu do obszarów roboczych, danych i innych zabezpieczanych obiektów.

Po dodaniu zespołu do usługi Azure Databricks zalecane są następujące zadania:

Krok 2. Konfigurowanie uprawnień i kontroli dostępu

W obszarze roboczym administratorzy obszarów roboczych pomagają zabezpieczyć dane i kontrolować użycie zasobów obliczeniowych, zapewniając użytkownikom dostęp tylko do potrzebnych funkcji i danych usługi Azure Databricks.

Uwaga

Kontrola dostępu wymaga planu Premium. Jeśli nie masz go, przejdź do konsoli konta, aby zaktualizować subskrypcję lub skontaktować się z zespołem konta usługi Azure Databricks.

W poniższych artykułach opisano włączanie i zarządzanie kluczowymi funkcjami, których administratorzy obszaru roboczego mogą używać do kontrolowania dostępu do danych i użycia zasobów obliczeniowych:

Krok 3. Konfigurowanie monitorowania konta

Aby kontrolować koszty i umożliwić organizacji monitorowanie szczegółowych wzorców użycia usługi Azure Databricks, w tym dzienników inspekcji i rozliczanych użycia, usługa Azure Databricks zaleca korzystanie z tabel systemowych (publiczna wersja zapoznawcza). Możesz również użyć tagów niestandardowych, aby ułatwić monitorowanie zasobów i obiektów danych.

Krok 4. Implementowanie dodatkowych funkcji zabezpieczeń

Usługa Databricks domyślnie zapewnia bezpieczne środowisko sieciowe, ale jeśli organizacja ma dodatkowe potrzeby, możesz skonfigurować funkcje zabezpieczeń sieci w zasobach usługi Databricks. Zobacz Dostosowywanie zabezpieczeń sieci. Aby zapoznać się z omówieniem dostępnych funkcji zabezpieczeń, zobacz Przewodnik po zabezpieczeniach.

Uzyskiwanie pomocy technicznej usługi Databricks

Jeśli masz pytania dotyczące konfigurowania usługi Azure Databricks i potrzebujesz pomocy na żywo, wyślij wiadomość e-mail na adres onboarding-help@databricks.com.

Jeśli Twoja organizacja nie ma subskrypcji pomocy technicznej usługi Azure Databricks lub jeśli nie jesteś autoryzowanym kontaktem dla subskrypcji pomocy technicznej Twojej firmy, możesz uzyskać odpowiedzi na wiele pytań w witrynie Databricks Office Hours lub w społeczności usługi Databricks.

Akademia usługi Databricks

Akademia usługi Databricks ma bezpłatną ścieżkę szkoleniową dla administratorów platformy. Przed uzyskaniem dostępu do kursu musisz najpierw zarejestrować się w akademii usługi Databricks, jeśli jeszcze tego nie zrobiono.

Możesz również zarejestrować się, aby wziąć udział w szkoleniu administrowania platformą na żywo.