共用方式為


開始使用 Azure Databricks 系統管理

本文針對想要利用 Azure Databricks 上可用的系統管理和安全性功能的新帳戶和工作區系統管理員,提供有意見的指引。 如需更深入的安全性指引,請參閱 安全性和合規性指南

需求

您需要 Azure Databricks 帳戶和工作區。 如果您尚未設定您的帳戶,請遵循開始使用:帳戶和工作區設定中的步驟來啟動並執行。 設定工作區之後,請完成下列系統管理工作:

步驟 1:建置您的小組

建置小組的最佳做法是將身分識別提供者 (IdP) 與 Databricks 同步處理,將使用者和群組新增至您的帳戶。 如果您選擇手動建置小組,您可以遵循管理使用者和管理群組中的步驟,透過帳戶主控台 UI 新增小組。

您應該根據許可權和服務主體,將使用者和服務主體組織成帳戶群組。 帳戶群組可讓您更輕鬆地將工作區、數據和其他安全性實體物件的存取權指派給身分識別管理。

將小組新增至 Azure Databricks 之後,建議執行下列工作:

步驟 2:設定許可權和存取控制

在工作區中,工作區系統管理員僅提供使用者存取所需的 Azure Databricks 功能和數據,協助保護數據及控制計算使用量。

注意

存取控制需要進階方案。 如果您沒有訂用帳戶,請移至帳戶主控台以 更新您的訂 用帳戶,或連絡您的 Azure Databricks 帳戶小組。

下列文章將逐步引導您啟用和管理主要功能工作區系統管理員可用來控制資料存取和計算使用量:

步驟 3:設定帳戶監視

若要控制成本,並允許您的組織監視詳細的 Azure Databricks 使用模式,包括稽核和計費使用量記錄,Azure Databricks 建議使用系統數據表 (公開預覽)。 您也可以使用自訂標籤來協助監視資源和資料物件。

步驟 4:實作其他安全性功能

Databricks 預設會提供安全的網路環境,但如果您的組織有額外的需求,您可以在 Databricks 資源上設定網路安全性功能。 請參閱 自定義網路安全性。 如需可用安全性功能的概觀,請參閱 安全性指南

取得 Databricks 支援

如果您有設定 Azure Databricks 並需要即時協助的任何問題,請傳送電子郵件 onboarding-help@databricks.com

如果您的組織沒有 Azure Databricks 支援訂用帳戶,或您不是公司支援訂用帳戶的授權聯繫人,則可以從 Databricks Office 時數或 Databricks 社群取得許多問題的解答。

Databricks Academy

Databricks Academy 為平台系統管理員提供免費的自我步調學習路徑。 在您可以存取課程之前,如果您尚未註冊 Databricks Academy,您必須先註冊。

您也可以註冊以參加 即時平臺管理訓練