Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Partner Connect позволяет создавать пробные учетные записи с выбранными партнерами по технологиям Azure Databricks и подключать рабочую область Azure Databricks к партнерским решениям из пользовательского интерфейса Azure Databricks. Это позволяет попробовать партнерские решения с помощью данных в databricks lakehouse, а затем принять решения, которые лучше всего соответствуют вашим бизнес-потребностям.
Partner Connect упрощает интеграцию путем подготовки необходимых ресурсов Azure Databricks от вашего имени, а затем передачи сведений о ресурсе партнеру. К этим ресурсам могут относиться следующие ресурсы:
- Хранилище Databricks SQL (ранее известное как конечная точка Databricks SQL)
- Принципал службы
- Личный маркер доступа.
Некоторые решения партнеров обеспечивают подключение с использованием хранилища SQL Databricks или только кластерами Azure Databricks, но не оба варианта. Дополнительные сведения см. в руководстве по подключению партнера.
В Partner Connect представлены не все партнерские решения Azure Databricks. Список партнеров, которые представлены в Partner Connect, со ссылками на их руководства по подключению см. в разделе партнеров Azure Databricks Partner Connect.
Совет
Если у вас есть учетная запись партнера, Databricks рекомендует подключиться вручную, выполнив действия, описанные в соответствующем руководстве по подключению. Partner Connect оптимизирован для настройки новых учетных записей партнеров.
Внимание
Partner Connect недоступен в китайских регионах Azure, государственных регионах Azure или рабочих областях с соответствием требованиям FedRAMP.
Требования
Чтобы подключить рабочую область Azure Databricks к партнерскому решению с помощью Partner Connect, необходимо выполнить следующие требования:
- Учетная запись Azure Databricks с планом "Премиум". Это связано с тем, что Partner Connect использует платформу SQL Databricks, доступную только в рамках этого плана. Сведения об учетной записи Azure Databricks см. в статье Управление подпиской.
- Чтобы создать новые подключения к партнерским решениям, вы должны сначала войти в свою рабочую область в качестве администратора рабочей области Azure Databricks. Сведения об администраторах рабочей области Azure Databricks см. в статье Управление пользователями.
- Для всех остальных задач Partner Connect необходимо сначала войти в рабочую область в качестве администратора рабочей области Azure Databricks или пользователя Azure Databricks, у которого есть, как минимум, право доступа к рабочей области. Если вы работаете с хранилищами SQL, требуется право доступа к Databricks SQL. Дополнительные сведения см. в статье Управление пользователями.
Краткое руководство. Подключение к партнерскому решению для обратного процесса ETL с помощью Partner Connect
Убедитесь, что учетная запись Azure Databricks, рабочая область и пользователь, выполнивший вход, соответствуют требованиям для Partner Connect.
На боковой панели щелкните значок
Marketplace.В интеграциях Partner Connectнажмите Просмотреть все.
Щелкните плитку партнера, к которому вы хотите подключить свою рабочую область. Если плитка отмечена галочкой, дальнейшие действия не нужны, так как ваша рабочая область уже подключена. В противном случае следуйте инструкциям на экране, чтобы завершить создание подключения.
Примечание.
Если решения партнеров используют локально установленные, а не веб-приложения (например, Power BI Desktop и Tableau Desktop), то на их плитках в Partner Connect не появится значок галочки даже после подключения к ним рабочей области.
Чтобы работать с новым подключением, ознакомьтесь с разделом "Завершение" или "Дальнейшие действия " соответствующего руководства по подключению к партнеру.
Распространенные задачи, необходимые для создания партнерских подключений и управления ими
В этом разделе описываются распространенные задачи, которые могут потребоваться для создания партнерских подключений и управления ими с помощью Partner Connect.
Предоставление пользователям доступа к базам данных и таблицам, созданным партнером
Партнерские решения из категории Прием данных в Partner Connect могут создавать базы данных и таблицы в вашей рабочей области. Эти базы данных и таблицы принадлежат партнерскому решению, связанному с учетной записью службы Azure Databricks в вашей рабочей области.
По умолчанию доступ к этим базам данных и таблицам имеет только субъект-служба и администраторы рабочей области. Чтобы разрешить другим пользователям в рабочей области доступ к этим базам данных и таблицам, используйте инструкцию SQL GRANT. Чтобы получить сведения о доступе к существующей базе данных или таблице, используйте инструкцию SQL SHOW GRANTS.
Создание маркера доступа
Решения партнеров Azure Databricks требуют предоставления партнеру личного маркера доступа Azure Databricks или маркера идентификатора Microsoft Entra ID в зависимости от типов маркеров, поддерживаемых партнером. Партнер использует этот маркер в целях проверки подлинности для вашей рабочей области Azure Databricks.
Для облачных решений партнеров в Partner Connect (таких как Fivetran, Labelbox, Prophecy и Rivery), Partner Connect автоматически создает личный токен доступа Azure Databricks (вместе с учетной записью службы Azure Databricks, связанной с этим токеном), а затем делится значением токена с партнером. (Partner Connect не создает принципы службы Microsoft Entra ID, а также токены Microsoft Entra ID и не передает значения токенов Microsoft Entra ID партнерам.) Вы не можете получить доступ к значению личного токена доступа, которое создает Partner Connect. Если по какой-либо причине срок действия личного маркера доступа истек или значение личного маркера доступа больше не предоставлено партнеру, необходимо создать замещающий личный маркер доступа для субъекта-службы Azure Databricks; Для этого см. раздел "Управление субъектами-службами" и личными маркерами доступа. Чтобы предоставить общий доступ к замене личного маркера доступа партнеру, ознакомьтесь с документацией партнера.
Только администраторы рабочей области Azure Databricks могут создавать замещающие личные маркеры доступа для субъектов-служб Azure Databricks. Если вам не удается создать замещающий личный маркер доступа, обратитесь к администратору. См. также субъекты-службы.
Для партнерских решений для настольных систем в Partner Connect (например, Power BI и Tableau) необходимо создать токен и затем передать его значение партнеру. Чтобы создать маркер, сделайте следующее:
- Для маркеров личного доступа Azure Databricks см . проверку подлинности маркера личного доступа Azure Databricks.
- Для токенов Microsoft Entra ID см. статью об авторизации доступа к ресурсам Azure Databricks.
Чтобы настроить партнерское решение для совместного доступа к новому токену с партнером, следуйте инструкциям на экране в Partner Connect или ознакомьтесь с документацией партнера.
Внимание
При создании маркера и передачи значения маркера партнеру, партнер может выполнять любые действия, которые связанная сущность (например, пользователь Azure Databricks или уполномоченный субъект службы Microsoft Entra ID) обычно может выполнять в рабочей области Azure Databricks. Не делитесь значениями маркеров с партнерами, которым вы не доверяете.
Примечание.
В качестве рекомендации по обеспечению безопасности при проверке подлинности с помощью автоматизированных средств, систем, сценариев и приложений Databricks рекомендуется использовать личные маркеры доступа, принадлежащие субъектам-службам, а не пользователям рабочей области. Сведения о создании маркеров для субъектов-служб см. в разделе "Управление маркерами" для субъекта-службы.
Администраторы рабочей области Azure Databricks могут отключить создание маркеров. Если вы не можете создать маркер, обратитесь к администратору. См. также мониторинг и отзыв личных маркеров доступа.
Предоставление хранилищу SQL доступа к внешним данным
Сведения о том, как разрешить хранилище SQL Databricks получать доступ к данным за пределами Azure Databricks, см. в конфигурациях доступа к данным.