Introduzione all'amministrazione di Azure Databricks
Questo articolo fornisce indicazioni per i nuovi account e gli amministratori dell'area di lavoro che vogliono sfruttare le funzionalità amministrative e di sicurezza disponibili in Azure Databricks. Per indicazioni più approfondite sulla sicurezza, vedere la Guida alla sicurezza e alla conformità.
Requisiti
Sono necessari un account e un'area di lavoro di Azure Databricks. Se non è ancora stato configurato, seguire la procedura descritta in Introduzione: Configurazione dell'account e dell'area di lavoro per iniziare a funzionare. Dopo aver configurato un'area di lavoro, eseguire le attività di amministrazione seguenti:
Passaggio 1: Creare il team
La procedura consigliata per la creazione del team consiste nell'aggiungere utenti e gruppi all'account sincronizzando il provider di identità (IdP) con Databricks. Se si sceglie di creare manualmente il team, è possibile seguire la procedura descritta in Gestire gli utenti e Gestire i gruppi per aggiungere il team tramite l'interfaccia utente della console dell'account.
È consigliabile organizzare gli utenti e le entità servizio in gruppi di account in base a autorizzazioni e ruoli. I gruppi di account semplificano la gestione delle identità semplificando l'assegnazione dell'accesso a aree di lavoro, dati e altri oggetti a protezione diretta.
Dopo aver aggiunto il team ad Azure Databricks, sono consigliate le attività seguenti:
Passaggio 2: Configurare le autorizzazioni e il controllo di accesso
All'interno di un'area di lavoro, gli amministratori dell'area di lavoro consentono di proteggere i dati e controllare l'utilizzo del calcolo concedendo agli utenti l'accesso solo alle funzionalità e ai dati di Azure Databricks necessari.
Nota
Il controllo di accesso richiede un piano Premium. Se non è disponibile, passare alla console dell'account per aggiornare la sottoscrizione o contattare il team dell'account Azure Databricks.
Gli articoli seguenti illustrano come abilitare e gestire le funzionalità chiave che gli amministratori dell'area di lavoro possono usare per controllare l'accesso ai dati e l'utilizzo delle risorse di calcolo:
- Gestire la governance dei dati e l'accesso ai dati utente
- Gestire il controllo di accesso per cluster, processi, notebook e altri oggetti dell'area di lavoro
- Creare e gestire i criteri di calcolo
Passaggio 3: Configurare il monitoraggio dell'account
Per controllare i costi e consentire all'organizzazione di monitorare i modelli di utilizzo dettagliati di Azure Databricks, inclusi i log di utilizzo di controllo e fatturabili, Azure Databricks consiglia di usare le tabelle di sistema (anteprima pubblica). È anche possibile usare tag personalizzati per monitorare le risorse e gli oggetti dati.
Passaggio 4: Implementare funzionalità di sicurezza aggiuntive
Databricks offre un ambiente di rete sicuro per impostazione predefinita, ma se l'organizzazione ha esigenze aggiuntive, è possibile configurare le funzionalità di sicurezza di rete nelle risorse di Databricks. Vedere Personalizzare la sicurezza di rete. Per una panoramica delle funzionalità di sicurezza disponibili, vedere La guida alla sicurezza.
Ottenere il supporto di Databricks
Per eventuali domande sulla configurazione di Azure Databricks ed è necessaria assistenza in tempo reale, inviare un messaggio di posta elettronica onboarding-help@databricks.coma .
Se l'organizzazione non ha una sottoscrizione di supporto di Azure Databricks o se non si è un contatto autorizzato per l'abbonamento al supporto tecnico dell'azienda, è possibile ottenere risposte a molte domande in Databricks Office Hours o dalla community di Databricks.
Databricks Academy
Databricks Academy offre un percorso di apprendimento autonomo gratuito per gli amministratori della piattaforma. Prima di poter accedere al corso, è necessario registrarsi per Databricks Academy , se non è già stato fatto.
È anche possibile iscriversi per partecipare a una formazione di amministrazione della piattaforma live.