什么是 Databricks Partner Connect?
使用 Partner Connect 可通过选定的 Azure Databricks 技术合作伙伴创建试用帐户,并从 Azure Databricks UI 将 Azure Databricks 工作区连接到合作伙伴解决方案。 这样即可使用 Databricks 湖屋中的数据尝试合作伙伴解决方案,然后采用最满足业务需求的解决方案。
Partner Connect 提供了一种比手动合作伙伴连接更简单的替代方法,可代表你预配所需的 Azure Databricks 资源,然后将资源详细信息传递给合作伙伴。 所需资源可能包括 Databricks SQL 仓库(以前称为 Databricks SQL 终结点)、服务主体和个人访问令牌。
并非所有 Azure Databricks 合作伙伴解决方案都是 Partner Connect 中的特别推荐内容。 有关 Partner Connect 中的合作伙伴列表,及其连接指南链接,请参阅 Azure Databricks Partner Connect 合作伙伴。
提示
如果你已有合作伙伴帐户,Databricks 建议按照相应连接指南中的步骤手动连接到合作伙伴解决方案。 这是因为 Partner Connect 中的连接体验针对新的合作伙伴帐户进行了优化。
注意
某些合作伙伴解决方案允许使用 Databricks SQL 仓库或 Azure Databricks 群集进行连接,不允许同时使用两者进行连接。 有关详细信息,请参阅合作伙伴的连接指南。
重要
Partner Connect 在 Azure 中国区域、Azure 政府区域或符合 FedRAMP 的工作区中不可用。
要求
若要使用 Partner Connect 将 Azure Databricks 工作区连接到合作伙伴解决方案,必须满足以下要求:
- Azure Databricks 帐户必须使用高级计划。 这是因为 Partner Connect 使用仅在此计划中提供的 Databricks SQL。 若要查看 Azure Databricks 帐户详细信息,请参阅管理订阅。
- 若要创建与合作伙伴解决方案的新连接,必须先以 Azure Databricks 工作区管理员身份登录工作区。有关 Azure Databricks 工作区管理员的信息,请参阅管理用户。
- 对于所有其他 Partner Connect 任务,你必须首先以 Azure Databricks 工作区管理员身份登录工作区;或是使用至少具有工作区访问权限的 Azure Databricks 用户身份。 如果使用的是 SQL 仓库,则至少具有 Databricks SQL 访问权限。 有关详细信息,请参阅管理用户。
快速入门:使用 Partner Connect 连接到合作伙伴解决方案
确保你的 Azure Databricks 帐户、工作区和已登录用户均满足 Partner Connect 的要求。
在边栏中单击 “Partner Connect”。
单击要将工作区连接到的合作伙伴的磁贴。 如果磁贴具有选中标记图标,请在此处停止,因为工作区已连接。 否则,请按照屏幕上的说明完成连接创建。
注意
使用本地安装的应用程序而不是基于 Web 的应用程序(例如 Power BI Desktop 和 Tableau Desktop)的合作伙伴解决方案不会在 Partner Connect 的磁贴中显示复选标记图标,即使你将工作区连接到它们也不会显示复选标记。
要使用你的新连接,请参阅相应合作伙伴连接指南的结论部分或“后续步骤”部分。
创建和管理合作伙伴连接所需的常见任务
本节介绍使用 Partner Connect 创建和管理合作伙伴连接可能需要完成的常见任务。
允许用户访问合作伙伴生成的数据库和表
Partner Connect 的“数据引入”类别中的合作伙伴解决方案可以在工作区中创建数据库和表。 这些数据库和表归工作区中的合作伙伴解决方案关联 Azure Databricks 服务主体所有。
默认情况下,这些数据库和表只能由服务主体和工作区管理员访问。 若要允许工作区中的其他用户访问这些数据库和表,请使用 SQL GRANT 语句。 若要获取现有数据库或表的访问权限详细信息,请使用 SQL SHOW GRANTS 语句。
创建访问令牌
Azure Databricks 合作伙伴解决方案要求你向合作伙伴提供 Azure Databricks 个人访问令牌或 Microsoft Entra ID 令牌,具体取决于合作伙伴支持的令牌类型。 合作伙伴使用此令牌向 Azure Databricks 工作区进行身份验证。
对于 Partner Connect 中基于云的合作伙伴解决方案(例如 Fivetran、Labelbox、Prophecy 和 Rivery),Partner Connect 会自动创建 Azure Databricks 个人访问令牌(以及与该令牌关联的 Azure Databricks 服务主体),然后与合作伙伴共享令牌的值。 (Partner Connect 不会创建 Microsoft Entra ID 服务主体和 Microsoft Entra ID 令牌,也不会与合作伙伴共享 Microsoft Entra ID 令牌值。)你无法访问合作伙伴连接创建的个人访问令牌的值。 如果出于任何原因个人访问令牌过期,或者个人访问令牌的值不再与合作伙伴共享,则必须为 Azure Databricks 服务主体创建替换个人访问令牌;为此,请参阅管理服务主体和个人访问令牌。 若要与合作伙伴共享替换个人访问令牌,请参阅合作伙伴的文档。
只有 Azure Databricks 工作区管理员才能为 Azure Databricks 服务主体生成替换个人访问令牌。 如果无法生成替换个人访问令牌,请与管理员联系。 另请参阅管理服务主体。
对于 Partner Connect 中基于桌面的合作伙伴解决方案(例如 Power BI 和 Tableau),你必须创建令牌,然后与合作伙伴共享令牌的值。 要创建令牌:
- 有关 Azure Databricks 个人访问令牌,请参阅 Azure Databricks 个人访问令牌身份验证。
- 有关 Microsoft Entra ID 令牌,请参阅对 Azure Databricks 资源的访问进行身份验证。
要设置合作伙伴解决方案以便与合作伙伴共享新令牌,请按照 Partner Connect 中的屏幕说明操作或查看合作伙伴的文档。
重要
创建令牌并与合作伙伴共享令牌值时,合作伙伴可以执行相关实体(例如 Azure Databricks 用户或 Microsoft Entra ID 服务主体)通常可在 Azure Databricks 工作区中执行的任何操作。 请勿与不信任的合作伙伴共享令牌值。
注意
作为安全最佳做法,在使用自动化工具、系统、脚本和应用进行身份验证时,Databricks 建议使用属于服务主体(而不是工作区用户)的个人访问令牌。 若要为服务主体创建令牌,请参阅管理服务主体的令牌。
Azure Databricks 工作区管理员可以禁用令牌生成。 如果无法生成令牌,请与管理员联系。 另请参阅监视和管理个人访问令牌的访问权限。
允许 SQL 仓库访问外部数据
若要允许 Databricks SQL 仓库访问 Azure Databricks 外部的数据,请参阅启用数据访问配置。