適用於 Azure HDInsight 的企業安全性套件

企業安全性是選擇性的套件，您可以在建立叢集工作流程時，新增於 HDInsight 叢集上。 企業安全性套件支援：

• 與 Active Directory 整合以進行驗證。

  在過去，您會使用本機管理使用者和本機 SSH 使用者來建立 HDInsight 叢集。 本機系統管理員使用者可以存取所有的檔案、資料夾、資料表和資料行。 使用企業安全性套件時，您會整合 HDInsight 與 Microsoft Entra Domain Services 來啟用 Azure 角色型存取控制。

  如需詳細資訊，請參閱

  • 已加入網域之 HDInsight 叢集的 Apache Hadoop 安全性簡介

  • 規劃 HDInsight 中已加入網域的 Azure Apache Hadoop 叢集

  • 設定已加入網域的沙箱環境

  • 使用 Microsoft Entra Domain Services 來設定已加入網域的 HDInsight 叢集

• 資料的授權

  • 與 Apache Ranger 整合可取得 Hive、Spark SQL 和 Yarn 佇列的授權。

  • 您可以設定檔案和資料夾的存取控制。

    如需詳細資訊，請參閱在已加入網域的 HDInsight 中設定 Apache Hive 原則

• 檢視稽核記錄可監視存取和設定的原則。

支援的叢集類型

目前，只有下列叢集類型支援企業安全性套件：

• Hadoop
• Spark
• Kafka
• hbase
• 互動式查詢

支援 Azure Data Lake Storage

企業安全性套件支援使用 Azure Data Lake Storage 同時作為主要儲存體和附加元件儲存體。

價格和服務等級協定 (SLA)

如需企業安全性套件之定價和 SLA 的詳細資訊，請參閱 HDInsight 定價。

下一步

• 使用 Hadoop、Spark 及 Kafka 等在 HDInsight 中設定叢集
• 從 Windows PC 在 HDInsight 上的 Hadoop 生態系統中作業
• Azure HDInsight 發行備註
• HDInsight 上的 Apache 元件