Che cos'è Databricks Partner Connect?
Partner Connect consente di creare account di valutazione con partner tecnologici di Azure Databricks selezionati e connettere l'area di lavoro di Azure Databricks alle soluzioni partner dall'interfaccia utente di Azure Databricks. In questo modo è possibile provare soluzioni partner usando i dati in Databricks lakehouse, quindi adottare le soluzioni più adatte alle esigenze aziendali.
Partner Connect offre un'alternativa più semplice alle connessioni manuali dei partner, fornendo le risorse Azure Databricks necessarie per conto dell'azienda e passando poi i dettagli delle risorse al partner. Le risorse necessarie possono includere un warehouse Databricks SQL (in precedenza endpoint SQL di Databricks), un'entità servizio e un token di accesso personale.
Non tutte le soluzioni partner di Azure Databricks sono incluse in Partner Connect. Per un elenco dei partner in primo piano in Partner Connect, con collegamenti alle guide alla connessione, consultare Partner Connect di Azure Databricks.
Suggerimento
Se si dispone di un account partner esistente, Databricks consiglia di seguire i passaggi per la connessione manuale alla soluzione del partner indicati nella relativa guida alla connessione. Ciò è dovuto al fatto che l'esperienza di connessione in Partner Connect è ottimizzata per i nuovi account partner.
Nota
Alcune soluzioni partner consentono di connettersi usando databricks SQL warehouse o cluster Di Azure Databricks, ma non entrambi. Per informazioni dettagliate, consultare la guida alla connessione dei partner.
Importante
Partner Connect non è disponibile nelle aree di Azure Cina, nelle aree Azure per enti pubblici o nelle aree di lavoro con conformità FedRAMP.
Requisiti
Per connettere l'area di lavoro di Azure Databricks a una soluzione partner tramite Partner Connect, è necessario soddisfare i requisiti seguenti:
- Per l'account di Azure Databricks deve essere stato selezionato il piano Premium. Questo avviene perché Partner Connect usa Databricks SQL, disponibile solo in questo piano. Per visualizzare i dettagli dell'account Azure Databricks, consultare Gestire la sottoscrizione.
- Per creare nuove connessioni alle soluzioni partner, è prima necessario accedere all'area di lavoro come amministratore dell'area di lavoro di Azure Databricks. Per informazioni sugli amministratori dell'area di lavoro di Azure Databricks, consultare Gestire gli utenti.
- Per tutte le altre attività di Partner Connect, è prima necessario accedere all'area di lavoro come amministratore dell'area di lavoro di Azure Databricks o come utente di Azure Databricks che ha almeno il diritto di accesso all'area di lavoro. Se si lavora con SQL Warehouse, il diritto di accesso a Databricks SQL. Per altre informazioni, consultare Gestire gli utenti.
Guida introduttiva: Connettersi a una soluzione partner usando Partner Connect
Assicurarsi che l'account, l'area di lavoro di Azure Databricks e l'utente connesso soddisfino tutti i requisiti di Partner Connect.
Nella barra laterale fare clic su Partner Connect.
Fare clic sul riquadro del partner a cui si vuole connettere l'area di lavoro. Se il riquadro ha un'icona con segno di spunta, arrestarla qui, perché l'area di lavoro è già connessa. In caso contrario, seguire le istruzioni visualizzate per completare la creazione della connessione.
Nota
Le soluzioni dei partner che utilizzano un'applicazione installata localmente invece di una basata sul web (come Power BI Desktop e Tableau Desktop) non visualizzano l'icona del segno di spunta nel loro riquadro in Partner Connect, anche dopo aver collegato l'area di lavoro.
Per usare la nuova connessione, consultare la sezione Passaggi successivi della guida alla connessione partner corrispondente.
Attività comuni necessarie per creare e gestire connessioni partner
Questa sezione descrive le attività comuni che potrebbe essere necessario completare per creare e gestire le connessioni partner tramite Partner Connect.
Consentire agli utenti di accedere a database e tabelle generati dai partner
Le soluzioni partner nella categoria Inserimento dati in Partner Connect possono creare database e tabelle nell'area di lavoro. Questi database e tabelle sono di proprietà dell'entità servizio di Azure Databricks associata della soluzione partner nell'area di lavoro.
Per impostazione predefinita, questi database e tabelle possono essere accessibili solo dall'entità servizio e dagli amministratori dell'area di lavoro. Per consentire ad altri utenti nell'area di lavoro di accedere a questi database e tabelle, usare l'istruzione SQL GRANT. Per ottenere i dettagli di accesso per un database o una tabella esistente, usare l'istruzione SQL SHOW GRANT.
Creare un token di accesso
Le soluzioni partner di Azure Databricks richiedono di fornire al partner un token di accesso personale di Azure Databricks o un token ID Di Ingresso Microsoft, a seconda dei tipi di token supportati dal partner. Il partner usa questo token per eseguire l'autenticazione con l'area di lavoro di Azure Databricks.
Per le soluzioni partner basate sul cloud in Partner Connect (come Fivetran, Labelbox, Prophecy e Rivery), Partner Connect crea automaticamente un token di accesso personale di Azure Databricks (insieme a un'entità servizio di Azure Databricks associata a quel token) e poi condivide il valore del token con il partner. Partner Connect non crea entità servizio Microsoft Entra ID né token ID Microsoft Entra e non condivide i valori dei token ID di Microsoft Entra con i partner. Non è possibile accedere al valore del token di accesso personale creato da Partner Connect. Se per qualsiasi motivo il token di accesso personale scade o il valore del token di accesso personale non è più condiviso con il partner, è necessario creare un token di accesso personale sostitutivo per l'entità servizio di Azure Databricks; a tale scopo, consultare Gestire le entità servizio e i token di accesso personale. Per condividere il token di accesso personale sostitutivo con il partner, consultare la documentazione del partner.
Solo gli amministratori dell'area di lavoro di Azure Databricks possono generare token di accesso personali sostitutivi per le entità servizio di Azure Databricks. Se non è possibile generare un token di accesso personale sostitutivo, contattare l'amministratore. Consultare anche Gestire le entità servizio.
Per le soluzioni partner basate su desktop in Partner Connect (ad esempio Power BI e Tableau), è necessario creare il token e quindi condividere il valore del token con il partner. Per creare i token:
- Per i token di accesso personale di Azure Databricks, consultare Eseguire l'autenticazione con token di accesso personale di Azure Databricks.
- Per i token di Microsoft Entra ID, consultare Autenticare l'accesso alle risorse di Azure Databricks.
Per configurare la soluzione del partner in modo che condivida il nuovo token con il partner, seguire le istruzioni a schermo in Partner Connect o consultare la documentazione del partner.
Importante
Quando si crea il token e si condivide il valore del token con il partner, quest'ultimo può eseguire tutte le azioni che l'entità correlata (ad esempio l'utente di Azure Databricks o un'entità servizio di Microsoft Entra ID) può normalmente eseguire all'interno dell'area di lavoro di Azure Databricks. Non condividere i valori dei token con partner che non si considerano attendibili.
Nota
Come procedura consigliata per la sicurezza, quando si esegue l'autenticazione con strumenti automatizzati, sistemi, script e app, Databricks consiglia di usare token di accesso personali appartenenti alle entità servizio, anziché agli utenti dell'area di lavoro. Per creare token per le entità servizio, consultare Gestire i token per un'entità servizio.
Gli amministratori dell'area di lavoro di Azure Databricks possono disabilitare la generazione di token. Se non è possibile generare un token, contattare l'amministratore. Vedere anche Monitorare e revocare i token di accesso personali.
Consentire a un'istanza di SQL Warehouse di accedere ai dati esterni
Per consentire a un databricks SQL Warehouse di accedere ai dati all'esterno di Azure Databricks, consultare Abilitare la configurazione dell'accesso ai dati.