Erste Schritte bei der Azure Databricks-Administration
Dieser Artikel enthält eine Anleitung für neue Konto- und Arbeitsbereichsadministratoren, die die in Azure Databricks verfügbaren Verwaltungs- und Sicherheitsfunktionen nutzen möchten. Ausführlichere Sicherheitshinweise finden Sie im Leitfaden zu Sicherheit und Compliance.
Anforderungen
Sie benötigen ein Azure Databricks-Konto und einen Arbeitsbereich. Wenn Sie Ihre Umgebung noch nicht eingerichtet haben, führen Sie die Schritte unter Erste Schritte: Einrichtung von Konto und Arbeitsbereich aus, um loszulegen. Sobald Sie einen Arbeitsbereich eingerichtet haben, führen Sie die folgenden Administratoraufgaben durch:
Schritt 1: Aufbau Ihres Teams
Die bewährte Methode zum Aufbau Ihres Teams besteht darin, Ihrem Konto Benutzer und Gruppen hinzuzufügen, indem Sie Ihren Identitätsanbieter (Identity Provider, IdP) mit Databricks synchronisieren. Wenn Sie Ihr Team manuell aufbauen möchten, können Sie die Schritte unter Verwalten von Benutzern und Verwalten von Gruppen ausführen, um Ihr Team über die Benutzeroberfläche der Kontokonsole hinzuzufügen.
Sie sollten Ihre Benutzer und Dienstprinzipale basierend auf Berechtigungen und Rollen in Kontogruppen organisieren. Kontogruppen vereinfachen die Identitätsverwaltung, indem sie die Zuweisung des Zugriffs auf Arbeitsbereiche, Daten und andere sicherungsfähige Objekte erleichtern.
Nachdem Ihr Team Azure Databricks hinzugefügt wurde, werden die folgenden Aufgaben empfohlen:
Schritt 2: Konfigurieren von Berechtigungen und Zugriffssteuerung
Innerhalb eines Arbeitsbereichs helfen Arbeitsbereichsadministratoren beim Schützen von Daten und steuern den Computeverbrauch, indem sie Benutzern nur Zugriff auf die Azure Databricks-Funktionalität und -Daten gewähren, die benötigt werden.
Hinweis
Für die Zugriffssteuerung ist der Premium-Plan erforderlich. Wenn Sie diesen nicht haben, wechseln Sie zur Kontokonsole, um Ihr Abonnement zu aktualisieren, oder wenden Sie sich an Ihr Azure Databricks-Kontoteam.
Die folgenden Artikel führen Sie durch das Aktivieren und Verwalten wichtiger Features, die Arbeitsbereichsadministratoren zum Steuern des Datenzugriffs und des Computeverbrauchs verwenden können:
- Verwalten von Datengovernance und Benutzerdatenzugriff
- Verwalten der Zugriffssteuerung für Cluster, Aufträge, Notebooks und andere Arbeitsbereichsobjekte
- Erstellen und Verwalten von Computerichtlinien
Schritt 3: Einrichten der Kontoüberwachung
Um die Kosten zu kontrollieren und Ihrem Unternehmen die Möglichkeit zu geben, detaillierte Azure Databricks-Nutzungsmuster zu überwachen, einschließlich Audit- und abrechenbarer Nutzungsprotokolle, empfiehlt Azure Databricks die Verwendung von Systemtabellen (Öffentliche Vorschau). Sie können auch benutzerdefinierte Tags verwenden, um Ressourcen und Datenobjekte zu überwachen.
Schritt 4: Implementieren zusätzlicher Sicherheitsfunktionen
Databricks bietet standardmäßig eine sichere Netzwerkumgebung, aber wenn Ihre Organisation zusätzliche Anforderungen hat, können Sie Netzwerksicherheitsfeatures für Ihre Databricks-Ressourcen konfigurieren. Weitere Informationen finden Sie unter Anpassen der Netzwerksicherheit. Eine Übersicht über die verfügbaren Sicherheitsfeatures finden Sie im Sicherheitshandbuch.
Databricks-Support abrufen
Wenn Sie Fragen zum Einrichten von Azure Databricks haben und Live-Hilfe benötigen, senden Sie bitte eine E-Mail an onboarding-help@databricks.com.
Wenn Ihre Organisation nicht über ein Azure Databricks-Supportabonnement verfügt, oder wenn Sie kein autorisierter Kontakt für das Supportabonnement Ihres Unternehmens sind, erhalten Sie Antworten auf viele Fragen während den Databricks-Sprechstunden oder von der Databricks Community erhalten.
Databricks Academy
Die Databricks Academy bietet einen kostenlosen Lernpfad zum Selbststudium für Plattformadministratoren. Bevor Sie auf den Kurs zugreifen können, müssen Sie sich zunächst für die Databricks Academy registrieren, falls Sie das noch nicht getan haben.
Sie können sich auch für die Teilnahme an einer Live-Schulung zur Plattformverwaltung anmelden.