Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfada, hesap yöneticilerinin azure Databricks çalışma alanı yöneticileri için iç kimlik bilgilerinin yalıtımsız paylaşılan kümelerde otomatik olarak oluşturulmasını önlemek için hesap düzeyi ayarını nasıl kullanabileceği açıklanmaktadır.
Uyarı
Çalışma alanı yöneticileri, çalışma alanında yalıtımsız paylaşılan kümelerin kullanımını devre dışı bırakmak için Kullanıcı Yalıtımını Zorla ayarını kullanabilir.
Hesap yöneticileri, Eski özellikleri devre dışı bırakma ayarını kullanarak tüm yeni çalışma alanlarında yalıtımsız paylaşılan kümeleri devre dışı bırakabilir.
Hesabınızdaki İzole Edilmemiş Paylaşımlı kümeler için yönetici koruması, yönetici hesaplarının iç kimlik bilgilerini diğer kullanıcılarla paylaşılan bir ortamda paylaşmasını önlemeye yardımcı olur. Bu ayarın etkinleştirilmesi, yöneticiler tarafından çalıştırılan iş yüklerini etkileyebilir. Bkz. Sınırlamalar.
Yalıtım olmayan paylaşımlı kümeler nelerdir?
Yalıtımsız paylaşılan kümeler, eski erişim modunu kullanan işlem kaynaklarıdır Yalıtım paylaşılmamalıdır.
Yalıtım Yok Paylaşılan kümeler, birden çok kullanıcı arasında paylaşılan bir bulut Sanal Makinesinde olduğu gibi, aynı paylaşılan ortamda birden fazla kullanıcıdan rastgele kod çalıştırır. Bu ortama sağlanan verilere veya iç kimlik bilgilerine bu ortamda çalışan tüm kodlar erişebilir.
Normal işlemler için Azure Databricks API'lerini çağırmak için bu kümelere kullanıcılar adına erişim belirteçleri sağlanır. Çalışma alanı yöneticisi gibi daha yüksek ayrıcalıklı bir kullanıcı bir kümede komutlar çalıştırdığında, daha yüksek ayrıcalıklı belirteci aynı ortamda görünür.
Hesap düzeyinde yönetici koruma ayarını etkinleştirme
Çalışma alanında hangi kümelerin bu ayardan etkileneceğini belirlemek için bkz. Tüm yalıtımsız paylaşılan kümelerinizi bulma (eşdeğer eski küme modları dahil).
Hesap yöneticisi olarak Hesap Konsolu'nda oturum açın.
Önemli
Microsoft Entra Id kiracınızdaki hiçbir kullanıcı henüz hesap konsolunda oturum açmadıysa, sizin veya kiracınızdaki başka bir kullanıcının ilk hesap yöneticisi olarak oturum açmanız gerekir. Bunu yapmak için Microsoft Entra ID Genel Yöneticisi olmanız gerekir, ancak yalnızca Azure Databricks Hesap Konsolu'nda ilk kez oturum açtığınızda. İlk oturum açmadan sonra Azure Databricks hesap yöneticisi olursunuz ve artık Azure Databricks hesabına erişmek için Microsoft Entra ID Genel Yönetici rolüne ihtiyacınız yoktur. İlk hesap yöneticisi olarak, Microsoft Entra Id kiracısında kullanıcıları ek hesap yöneticileri (kendileri daha fazla hesap yöneticisi atayabilir) olarak atayabilirsiniz. Ek hesap yöneticileri, Microsoft Entra Id'de belirli roller gerektirmez. Bkz. Kullanıcıları, hizmet sorumlularını ve grupları yönetme.
Ayarlar simgesine tıklayın.
Özellik etkinleştirme sekmesine tıklayın.
"Yalıtım Paylaşılmayan" Kümeler için Yönetici Korumasını Etkinleştir'in altında, bu özelliği etkinleştirmek veya devre dışı bırakmak için ayara tıklayın.
- Özellik etkinleştirilirse Azure Databricks, Databricks çalışma alanı yöneticileri için databricks API'sinin iç kimlik bilgilerinin yalıtımsız paylaşılan kümelerde otomatik olarak oluşturulmasını engeller.
- Değişikliklerin tüm çalışma alanlarında etkili olması iki dakika kadar sürebilir.
Sınırlamalar
Yalıtım paylaşılan kümeleri veya eşdeğer eski küme modları olmadan kullanıldığında, hesabınızda yalıtım paylaşılan kümeleri olmadan yönetici korumasını etkinleştirirseniz aşağıdaki Azure Databricks özellikleri çalışmaz:
- Machine Learning Çalışma Zamanı iş yükleri.
- Çalışma alanı dosyaları.
- dbutils Sırlar yardımcı programı.
- dbutils Notebook yardımcı programı.
- Yöneticilerin verileri oluşturan, değiştiren veya güncelleyen Delta Lake
işlemleri.
Bu özellikler otomatik olarak oluşturulan iç kimlik bilgilerini temel aldığı için bu küme türündeki yönetici kullanıcılar için diğer özellikler çalışmayabilir.
Bu gibi durumlarda, Azure Databricks yöneticilerin aşağıdakilerden birini yapmalarını önerir:
- Hiçbir yalıtım paylaşılmamaktan veya eşdeğer eski küme türlerinden farklı bir küme türü kullanın.
- Yalıtımlı paylaşılan kümeler kullanmadığınızda yönetici olmayan bir kullanıcı oluşturun.
Tüm yalıtımsız paylaşılan kümelerinizi bulun (eşdeğer eski küme modları dahil)
Bir çalışma alanında hangi kümelerin bu hesap düzeyi ayarından etkilendiğini belirleyebilirsiniz.
Aşağıdaki not defterini tüm çalışma alanlarınıza aktarın ve not defterini çalıştırın.
Tüm izolasyonsuz paylaşımlı kümeler not defterinin listesini al
not defteri alma