Co to jest Połączenie partner usługi Databricks?

  • Artykuł

Partner Połączenie umożliwia tworzenie kont wersji próbnej z wybranymi partnerami technologii usługi Azure Databricks i łączenie obszaru roboczego usługi Azure Databricks z rozwiązaniami partnerskimi z poziomu interfejsu użytkownika usługi Azure Databricks. Dzięki temu możesz wypróbować rozwiązania partnerskie przy użyciu danych w lakehouse usługi Databricks, a następnie wdrożyć rozwiązania, które najlepiej spełniają Twoje potrzeby biznesowe.

Partner Połączenie zapewnia prostszą alternatywę dla ręcznych połączeń partnerskich przez aprowizowanie wymaganych zasobów usługi Azure Databricks w Twoim imieniu, a następnie przekazywanie szczegółów zasobów do partnera. Wymagane zasoby mogą obejmować magazyn SQL usługi Databricks (dawniej Punkt końcowy SQL usługi Databricks), jednostkę usługi i osobisty token dostępu.

Nie wszystkie rozwiązania partnerskie usługi Azure Databricks są dostępne w Połączenie partnerów. Aby uzyskać listę partnerów, którzy są polecani w Połączenie partnerów, z linkami do przewodników dotyczących połączeń, zobacz Partner Połączenie partnerów usługi Azure Databricks.

Napiwek

Jeśli masz istniejące konto partnera, usługa Databricks zaleca wykonanie kroków w celu ręcznego nawiązania połączenia z rozwiązaniem partnerskim w odpowiednim przewodniku po połączeniu. Jest to spowodowane tym, że środowisko połączenia w Połączenie partnerów jest zoptymalizowane pod kątem nowych kont partnerów.

Uwaga

Niektóre rozwiązania partnerskie umożliwiają nawiązywanie połączenia przy użyciu usługi Databricks SQL Warehouses lub klastrów usługi Azure Databricks, ale nie obu tych usług. Aby uzyskać szczegółowe informacje, zobacz przewodnik po połączeniu partnera.

Ważne

Partner Połączenie nie jest dostępny w regionach Azure (Chiny), regionach platformy Azure Government lub obszarach roboczych ze zgodnością FedRAMP.

Wymagania

Aby połączyć obszar roboczy usługi Azure Databricks z rozwiązaniem partnerskim przy użyciu Połączenie partnera, musisz spełnić następujące wymagania:

  • Twoje konto usługi Azure Databricks musi znajdować się w planie Premium. Jest to spowodowane tym, że program Partner Połączenie korzysta z usługi Databricks SQL, która jest dostępna tylko w tym planie. Aby wyświetlić szczegóły konta usługi Azure Databricks, zobacz Zarządzanie subskrypcją.
  • Aby utworzyć nowe połączenia z rozwiązaniami partnerskimi, musisz najpierw zalogować się do obszaru roboczego jako administrator obszaru roboczego usługi Azure Databricks. Aby uzyskać informacje na temat administratorów obszaru roboczego usługi Azure Databricks, zobacz Zarządzanie użytkownikami.
  • W przypadku wszystkich innych zadań partnerów Połączenie musisz najpierw zalogować się do obszaru roboczego jako administrator obszaru roboczego usługi Azure Databricks lub użytkownik usługi Azure Databricks, który ma co najmniej uprawnienie dostępu do obszaru roboczego. Jeśli pracujesz z usługami SQL Warehouse, uprawnienie dostępu sql usługi Databricks. Aby uzyskać więcej informacji, zobacz Zarządzanie użytkownikami.

Szybki start: Połączenie do rozwiązania partnerskiego przy użyciu Połączenie partnerów

  1. Upewnij się, że twoje konto, obszar roboczy i zalogowany użytkownik usługi Azure Databricks spełniają wymagania dotyczące Połączenie partnerów.

  2. Na pasku bocznym kliknij pozycję Przycisk Połączenie partneraPartner Połączenie.

  3. Kliknij kafelek partnera, z którym chcesz połączyć obszar roboczy. Jeśli kafelek ma ikonę znacznika wyboru, zatrzymaj się tutaj, ponieważ obszar roboczy jest już połączony. W przeciwnym razie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć tworzenie połączenia.

    Uwaga

    Rozwiązania partnerskie korzystające z lokalnie zainstalowanej aplikacji zamiast aplikacji internetowej (takiej jak Power BI Desktop i Tableau Desktop) nie wyświetlają ikony znacznika wyboru na kafelku w programie Partner Połączenie, nawet po połączeniu z nimi obszaru roboczego.

  4. Aby pracować z nowym połączeniem, zobacz sekcję zawierającą lub Następne kroki odpowiedniego przewodnika po połączeniu partnera.

Typowe zadania wymagane do tworzenia połączeń partnerów i zarządzania nimi

W tej sekcji opisano typowe zadania, które należy wykonać, aby tworzyć połączenia partnerów i zarządzać nimi przy użyciu Połączenie partnera.

Zezwalanie użytkownikom na dostęp do baz danych i tabel generowanych przez partnerów

Rozwiązania partnerskie w kategorii Pozyskiwanie danych w programie Partner Połączenie mogą tworzyć bazy danych i tabele w obszarze roboczym. Te bazy danych i tabele są własnością skojarzonej jednostki usługi Azure Databricks rozwiązania partnerskiego w obszarze roboczym.

Domyślnie te bazy danych i tabele mogą być dostępne tylko przez jednostkę usługi i administratorów obszaru roboczego. Aby zezwolić innym użytkownikom w obszarze roboczym na dostęp do tych baz danych i tabel, użyj instrukcji SQL GRANT . Aby uzyskać szczegółowe informacje o dostępie dla istniejącej bazy danych lub tabeli, użyj instrukcji SQL SHOW GRANTS .

Tworzenie tokenu dostępu

Rozwiązania partnerskie usługi Azure Databricks wymagają udostępnienia partnera osobistego tokenu dostępu usługi Azure Databricks lub tokenu Microsoft Entra ID (dawniej Azure Active Directory), w zależności od typów tokenów, które obsługuje partner. Partner używa tego tokenu do uwierzytelniania w obszarze roboczym usługi Azure Databricks.

W przypadku rozwiązań partnerskich opartych na chmurze w Połączenie partnerów (takich jak Fivetran, Labelbox, Przepowiednia i Rivery), partner Połączenie automatycznie tworzy osobisty token dostępu usługi Azure Databricks (wraz z jednostką usługi Azure Databricks skojarzona z tym tokenem), a następnie udostępnia wartość tokenu partnerowi. (Partner Połączenie nie tworzy jednostek usługi Microsoft Entra ID ani tokenów identyfikatora Entra firmy Microsoft i nie udostępnia wartości tokenów identyfikatora Entra firmy Microsoft partnerom). Nie można uzyskać dostępu do wartości osobistego tokenu dostępu tworzonej przez partnera Połączenie. Jeśli z jakiegokolwiek powodu osobisty token dostępu wygaśnie lub wartość osobistego tokenu dostępu nie zostanie już udostępniona partnerowi, musisz utworzyć zastępczy osobisty token dostępu dla jednostki usługi Azure Databricks; Aby to zrobić, zobacz Zarządzanie jednostkami usługi i osobistymi tokenami dostępu. Aby udostępnić zastępczy osobisty token dostępu partnerowi, zapoznaj się z dokumentacją partnera.

Tylko administratorzy obszarów roboczych usługi Azure Databricks mogą generować zastępcze osobiste tokeny dostępu dla jednostek usługi Azure Databricks. Jeśli nie możesz wygenerować zastępczego osobistego tokenu dostępu, skontaktuj się z administratorem. Zobacz też Zarządzanie jednostkami usługi.

W przypadku rozwiązań partnerskich opartych na komputerach w Połączenie partnerskich (takich jak Power BI i Tableau) należy utworzyć token, a następnie udostępnić wartość tokenu partnerowi. Aby utworzyć token:

  • W przypadku osobistych tokenów dostępu usługi Azure Databricks zobacz uwierzytelnianie osobistego tokenu dostępu usługi Azure Databricks.
  • Aby uzyskać tokeny identyfikatora Entra firmy Microsoft, zobacz Tokeny identyfikatora entra firmy Microsoft (dawniej Azure Active Directory).

Aby skonfigurować rozwiązanie partnerskie, aby udostępnić nowy token partnerowi, postępuj zgodnie z instrukcjami wyświetlanymi na ekranie w Połączenie partnerów lub zapoznaj się z dokumentacją partnera.

Ważne

Gdy utworzysz token i udostępnisz wartość tokenu partnerowi, partner może wykonać dowolne działania, które powiązana jednostka (na przykład użytkownik usługi Azure Databricks lub jednostka usługi Microsoft Entra ID) zwykle może podjąć w obszarze roboczym usługi Azure Databricks. Nie udostępniaj wartości tokenów partnerom, którym nie ufasz.

Uwaga

Najlepszym rozwiązaniem w zakresie zabezpieczeń w przypadku uwierzytelniania za pomocą zautomatyzowanych narzędzi, systemów, skryptów i aplikacji usługa Databricks zaleca używanie osobistych tokenów dostępu należących do jednostek usługi zamiast użytkowników obszaru roboczego. Aby utworzyć tokeny dla jednostek usługi, zobacz Zarządzanie tokenami dla jednostki usługi.

Administratorzy obszarów roboczych usługi Azure Databricks mogą wyłączyć generowanie tokenów. Jeśli nie możesz wygenerować tokenu, skontaktuj się z administratorem. Zobacz też Monitorowanie osobistych tokenów dostępu i zarządzanie nimi.

Zezwalanie usłudze SQL Warehouse na dostęp do danych zewnętrznych

Aby zezwolić usłudze Databricks SQL Warehouse na dostęp do danych spoza usługi Azure Databricks, zobacz Włączanie konfiguracji dostępu do danych.