O que é o Databricks Partner Connect?
O Partner Connect permite criar contas de avaliação com parceiros de tecnologia do Azure Databricks selecionados e conectar seu espaço de trabalho do Azure Databricks a soluções de parceiros da interface do usuário do Azure Databricks. Isso permite que você experimente soluções de parceiros usando seus dados no lago Databricks e, em seguida, adote as soluções que melhor atendem às necessidades do seu negócio.
O Partner Connect fornece uma alternativa mais simples às conexões manuais de parceiros provisionando os recursos necessários do Azure Databricks em seu nome e, em seguida, passando os detalhes dos recursos para o parceiro. Os recursos necessários podem incluir um armazém SQL Databricks (anteriormente Databricks SQL endpoint), uma entidade de serviço e um token de acesso pessoal.
Nem todas as soluções de parceiros do Azure Databricks são apresentadas no Partner Connect. Para obter uma lista de parceiros apresentados no Partner Connect, com links para seus guias de conexão, consulte Parceiros do Azure Databricks Partner Connect.
Gorjeta
Se você tiver uma conta de parceiro existente, a Databricks recomenda que você siga as etapas para se conectar à solução de parceiro manualmente no guia de conexão apropriado. Isso ocorre porque a experiência de conexão no Partner Connect é otimizada para novas contas de parceiros.
Nota
Algumas soluções de parceiros permitem que você se conecte usando armazéns SQL Databricks ou clusters do Azure Databricks, mas não ambos. Para obter detalhes, consulte o guia de conexão do parceiro.
Importante
O Partner Connect não está disponível em regiões do Azure China, regiões do Azure Government ou espaços de trabalho com conformidade com FedRAMP.
Requisitos
Para conectar seu espaço de trabalho do Azure Databricks a uma solução de parceiro usando o Partner Connect, você deve atender aos seguintes requisitos:
- Sua conta do Azure Databricks deve estar no plano Premium. Isso ocorre porque o Partner Connect usa o Databricks SQL, que está disponível apenas neste plano. Para ver os detalhes da sua conta do Azure Databricks, consulte Gerir a sua subscrição.
- Para criar novas conexões com soluções de parceiros, você deve primeiro entrar em seu espaço de trabalho como administrador do espaço de trabalho do Azure Databricks. Para obter informações sobre administradores de espaço de trabalho do Azure Databricks, consulte Gerenciar usuários.
- Para todas as outras tarefas do Partner Connect, você deve primeiro entrar em seu espaço de trabalho como um administrador do espaço de trabalho do Azure Databricks ou um usuário do Azure Databricks que tenha pelo menos o direito de acesso ao Espaço de Trabalho. Se você estiver trabalhando com armazéns SQL, o direito de acesso ao Databricks SQL. Para obter mais informações, consulte Gerenciar usuários.
Guia de início rápido: conecte-se a uma solução de parceiro usando o Partner Connect
Verifique se sua conta do Azure Databricks, o espaço de trabalho e o usuário conectado atendem aos requisitos do Partner Connect.
Na barra lateral, clique em Partner Connect.
Clique no bloco do parceiro ao qual você deseja conectar seu espaço de trabalho. Se o bloco tiver um ícone de marca de seleção, pare aqui, pois seu espaço de trabalho já está conectado. Caso contrário, siga as instruções na tela para concluir a criação da conexão.
Nota
As soluções de parceiros que usam um aplicativo instalado localmente em vez de um aplicativo baseado na Web (como o Power BI Desktop e o Tableau Desktop) não exibem um ícone de marca de seleção em seu bloco no Partner Connect, mesmo depois que você conecta seu espaço de trabalho a eles.
Para trabalhar com sua nova conexão, consulte a seção de conclusão ou Próximas etapas do guia de conexão de parceiro correspondente.
Tarefas comuns necessárias para criar e gerenciar conexões de parceiros
Esta seção descreve as tarefas comuns que você pode precisar concluir para criar e gerenciar conexões de parceiros usando o Partner Connect.
Permitir que os usuários acessem bancos de dados e tabelas gerados por parceiros
As soluções de parceiros na categoria Ingestão de dados no Partner Connect podem criar bancos de dados e tabelas em seu espaço de trabalho. Esses bancos de dados e tabelas pertencem à entidade de serviço Azure Databricks associada à solução parceira em seu espaço de trabalho.
Por padrão, esses bancos de dados e tabelas podem ser acessados somente pela entidade de serviço e pelos administradores do espaço de trabalho. Para permitir que outros usuários em seu espaço de trabalho acessem esses bancos de dados e tabelas, use a instrução SQL GRANT . Para obter detalhes de acesso para um banco de dados ou tabela existente, use a instrução SQL SHOW GRANTS .
Criar um token de acesso
As soluções de parceiro do Azure Databricks exigem que você forneça ao parceiro um token de acesso pessoal do Azure Databricks ou um token de ID do Microsoft Entra, dependendo dos tipos de tokens suportados pelo parceiro. O parceiro usa esse token para autenticar com seu espaço de trabalho do Azure Databricks.
Para soluções de parceiros baseadas na nuvem no Partner Connect (como Fivetran, Labelbox, Prophecy e Rivery), o Partner Connect cria automaticamente um token de acesso pessoal do Azure Databricks (juntamente com uma entidade de serviço do Azure Databricks associada a esse token) e, em seguida, partilha o valor do token com o parceiro. (O Partner Connect não cria entidades de serviço do Microsoft Entra ID nem tokens de ID do Microsoft Entra e não compartilha valores de token do Microsoft Entra ID com parceiros.) Não é possível acessar o valor do token de acesso pessoal criado pelo Partner Connect. Se, por qualquer motivo, o token de acesso pessoal expirar ou o valor do token de acesso pessoal não for mais compartilhado com o parceiro, você deverá criar um token de acesso pessoal de substituição para a entidade de serviço do Azure Databricks; para fazer isso, consulte Gerenciar entidades de serviço e tokens de acesso pessoal. Para partilhar o token de acesso pessoal de substituição com o parceiro, consulte a documentação do parceiro.
Somente os administradores de espaço de trabalho do Azure Databricks podem gerar tokens de acesso pessoal de substituição para entidades de serviço do Azure Databricks. Se não conseguir gerar um token de acesso pessoal de substituição, contacte o administrador. Consulte também Gerenciar entidades de serviço.
Para soluções de parceiros baseadas em desktop no Partner Connect (como Power BI e Tableau), você deve criar o token e, em seguida, compartilhar o valor do token com o parceiro. Para criar o token:
- Para tokens de acesso pessoal do Azure Databricks, consulte a autenticação de token de acesso pessoal do Azure Databricks.
- Para tokens de ID do Microsoft Entra, consulte Autenticar o acesso aos recursos do Azure Databricks.
Para configurar a solução de parceiro para que ela compartilhe o novo token com o parceiro, siga as instruções na tela no Partner Connect ou consulte a documentação do parceiro.
Importante
Quando você cria o token e compartilha o valor do token com o parceiro, o parceiro pode executar quaisquer ações que a entidade relacionada (como seu usuário do Azure Databricks ou uma entidade de serviço do Microsoft Entra ID) normalmente possa executar em seu espaço de trabalho do Azure Databricks. Não partilhe valores de token com parceiros em quem não confia.
Nota
Como prática recomendada de segurança, quando você se autentica com ferramentas, sistemas, scripts e aplicativos automatizados, o Databricks recomenda que você use tokens de acesso pessoal pertencentes a entidades de serviço em vez de usuários do espaço de trabalho. Para criar tokens para entidades de serviço, consulte Gerenciar tokens para uma entidade de serviço.
Os administradores do espaço de trabalho do Azure Databricks podem desabilitar a geração de tokens. Se não conseguir gerar um token, contacte o administrador. Consulte também Monitorar e revogar tokens de acesso pessoal.
Permitir que um armazém SQL aceda a dados externos
Para permitir que um armazém SQL Databricks aceda a dados fora do Azure Databricks, consulte Ativar configuração de acesso a dados.