次の方法で共有


Databricks Partner Connect とは

Partner Connect を使用すると、選択した Azure Databricks テクノロジ パートナーを使用して試用版アカウントを作成し、Azure Databricks ワークスペースを Azure Databricks UI からパートナー ソリューションに接続できます。 これにより、Databricks レイクハウス内のデータを使用してパートナー ソリューションを試してから、ビジネス ニーズに最適なソリューションを採用することができます。

Partner Connect では、必要な Azure Databricks リソースをユーザーに代わってプロビジョニングし、リソースの詳細をパートナーに渡すことによる、手動のパートナー接続より簡単な代替手段が提供されます。 必要なリソースには、Databricks SQL ウェアハウス (旧称 Databricks SQL エンドポイント)、サービス プリンシパル、個人用アクセス トークンが含まれる場合があります。

すべての Azure Databricks パートナー ソリューションが Partner Connect で紹介されているわけではありません。 Partner Connect で紹介されているパートナーの一覧と、その接続ガイドへのリンクについては、「Azure Databricks Partner Connect パートナー」を参照してください。

ヒント

既存のパートナー アカウントをお持ちの場合、Databricks では、適切な接続ガイドにあるパートナー ソリューションに手動で接続する手順に従うことをお勧めしています。 それ理由は、Partner Connect の接続エクスペリエンスが新しいパートナー アカウントに合わせて最適化されることにあります。

注意

一部のパートナー ソリューションでは、Databricks SQL ウェアハウスか Azure Databricks のどちらかを使用して接続できます (両方ともは不可)。 詳細については、パートナーの接続ガイドを参照してください。

重要

Partner Connect は、Azure 中国リージョン、Azure Government リージョン、または FedRAMP 準拠のワークスペースでは使用できません。

必要条件

Partner Connect を使用して Azure Databricks ワークスペースをパートナー ソリューションに接続するには、次の要件を満たす必要があります。

  • Azure Databricks アカウントは Premium プランにある必要があります。 これは、パートナー Connect では、このプランでのみ利用できる Databricks SQL が使用されるためです。 Azure Databricks アカウントの詳細を表示するには、「サブスクリプションを管理する」を参照してください。
  • パートナー ソリューションへの新しい接続を作成するには、初めに Azure Databricks ワークスペース管理者としてワークスペースにサインインする必要があります。Azure Databricks ワークスペース管理者の詳細については、「ユーザーの管理」を参照してください。
  • Partner Connect の他のすべてのタスクについては、初めに Azure Databricks ワークスペース管理者か、少なくともワークスペース アクセスのエンタイトルメントを持つ Azure Databricks としてワークスペースにサインインする必要があります。 SQL ウェアハウスを操作している場合は、Databricks SQL アクセス エンタイトルメントが必要です。 詳細については、「ユーザーの管理」を参照してください。

クイック スタート: Partner Connect を使用してパートナー ソリューションに接続する

  1. Azure Databricks のアカウント、ワークスペース、サインイン ユーザーのすべてが、Partner Connect の要件を満たしていることをご確認ください。

  2. サイド バーで、[パートナー Connect] ボタン [Partner Connect] をクリックします。

  3. ワークスペースの接続先であるパートナーのタイルをクリックします。 タイルにチェック マーク アイコンがある場合は、ワークスペースが既に接続されているため、ここで停止します。 それ以外の場合は、画面の指示に従って、接続の作成を完了します。

    注意

    Web ベースのものではなくローカルにインストールされたアプリケーション (Power BI Desktop や Tableau Desktop など) を使用するパートナー ソリューションでは、ワークスペースを接続した後でも、パートナー Connect のタイルにチェック マーク アイコンが表示されません。

  4. 新しい接続を使用する方法については、対応するパートナー接続ガイドで、最後のセクションの「次のステップ」を参照してください。

パートナー接続の作成と管理に必要な一般的なタスク

このセクションでは、パートナー接続を使用してパートナー接続を作成および管理するために完了する必要がある一般的なタスクについて説明します。

パートナーが生成したデータベースとテーブルへのアクセスをユーザーに許可する

パートナー Connect の [データ インジェスト] カテゴリの [パートナー ソリューション] では、ワークスペースにデータベースとテーブルを作成できます。 これらのデータベースとテーブルは、ワークスペース内の、パートナー ソリューションに関連付けられた Azure Databricks サービス プリンシパルによって所有されます。

既定では、これらのデータベースとテーブルにアクセスできるのは、サービス プリンシパルと、ワークスペース管理者だけです。 ワークスペース内の他のユーザーにこれらのデータベースとテーブルへのアクセスを許可するには、SQL GRANT ステートメントを使用します。 既存のデータベースまたはテーブルのアクセスの詳細を取得するには、SQL SHOW GRANTS ステートメントを使用します。

アクセス トークンを作成する

Azure Databricks パートナー ソリューションでは、パートナーがサポートするトークンの種類に応じて、Azure Databricks 個人用アクセス トークンまたは Microsoft Entra ID トークンのいずれかをパートナーに提供する必要があります。 パートナーは、このトークンを使用して、Azure Databricks ワークスペースで認証します。

パートナー Connect のクラウドベースのパートナー ソリューション (Fivetran、Labelbox、Prophecy、Rivery など) では、パートナー Connect によって Azure Databricks 個人用アクセス トークン (およびそのトークンに関連付けられている Azure Databricks サービス プリンシパル) が自動的に作成され、そのトークンの値がパートナーと共有されます。 (Partner Connect が Microsoft Entra ID サービス プリンシパルや Microsoft Entra ID トークンを作成することはなく、Microsoft Entra ID トークンの値をパートナーと共有することはありません)。パートナー Connect で作成される個人用アクセス トークンの値にアクセスすることはできません。 何らかの理由で個人用アクセス トークンの有効期限が切れた場合、または個人用アクセス トークンの値がパートナーと共有されなくなった場合は、Azure Databricks サービス プリンシパルに代わる個人用アクセス トークンを作成する必要があります。これを行うには、「サービス プリンシパルと個人用アクセス トークンを管理する」を参照してください。 代替の個人用アクセス トークンをパートナーと共有するには、パートナーのドキュメントを参照してください。

Azure Databricks サービス プリンシパルに代わる個人用アクセス トークンを生成できるのは、Azure Databricks ワークスペース管理者だけです。 代替の個人用アクセス トークンを生成できない場合は、管理者に連絡してください。 「サービス プリンシパルを管理する」も参照してください。

パートナー Connect のデスクトップベースのパートナー ソリューション (Power BI、Tableau など) では、トークンを作成し、そのトークンの値をパートナーと共有する必要があります。 トークンを作成するには、次のようにします。

パートナーと新しいトークンを共有するようにパートナー ソリューションを設定するには、パートナー Connect の画面の指示に従うか、パートナーのドキュメントを参照してください。

重要

トークンを作成し、そのトークンの値をパートナーと共有した場合、関連エンティティ (Azure Databricks ユーザーや Microsoft Entra ID サービス プリンシパルなど) が Azure Databricks ワークスペース内で通常実行できるすべてのアクションをパートナーが実行できるようになります。 信頼されていないパートナーとトークンの値を共有しないでください。

注意

セキュリティのベスト プラクティスとして、自動化ツール、システム、スクリプト、アプリを使用して認証する場合、Databricks では、ワークスペース ユーザーではなくサービス プリンシパルに属する個人用アクセス トークンを使用することを推奨しています。 サービス プリンシパルのトークンを作成するには、「サービス プリンシパルのトークンを管理する」をご覧ください。

Azure Databricks ワークスペースの管理者は、トークンの生成を無効にすることができます。 トークンを生成できない場合は、管理者に問い合わせてください。 Monitor と個人アクセス トークンの取り消しも参照してください

SQL ウェアハウスから外部データへのアクセスを許可する

Databricks SQL ウェアハウスから Azure Databricks 外部のデータにアクセスできるようにするには、「データ アクセス構成を有効にする」を参照してください。