Che cos'è databricks Partner Connessione?

  • Articolo

Il partner Connessione consente di creare account di valutazione con partner tecnologici Di Azure Databricks selezionati e connettere l'area di lavoro di Azure Databricks alle soluzioni partner dall'interfaccia utente di Azure Databricks. In questo modo è possibile provare soluzioni partner usando i dati in Databricks lakehouse, quindi adottare le soluzioni più adatte alle esigenze aziendali.

Il partner Connessione offre un'alternativa più semplice alle connessioni manuali dei partner effettuando il provisioning delle risorse di Azure Databricks necessarie per conto dell'utente e quindi passando i dettagli delle risorse al partner. Le risorse necessarie possono includere un databricks SQL warehouse (in precedenza endpoint SQL di Databricks), un'entità servizio e un token di accesso personale.

Non tutte le soluzioni partner di Azure Databricks sono incluse in Partner Connessione. Per un elenco dei partner presenti in Partner Connessione, con collegamenti alle guide alla connessione, vedere Partner Connessione di Azure Databricks.

Suggerimento

Se si dispone di un account partner esistente, Databricks consiglia di seguire la procedura per connettersi manualmente alla soluzione partner nella guida alla connessione appropriata. Ciò è dovuto al fatto che l'esperienza di connessione in Partner Connessione è ottimizzata per i nuovi account partner.

Nota

Alcune soluzioni partner consentono di connettersi usando databricks SQL warehouse o cluster Di Azure Databricks, ma non entrambi. Per informazioni dettagliate, vedere la guida alla connessione del partner.

Importante

Il partner Connessione non è disponibile nelle aree di Azure Cina, nelle aree Azure per enti pubblici o nelle aree di lavoro con conformità FedRAMP.

Requisiti

Per connettere l'area di lavoro di Azure Databricks a una soluzione partner tramite partner Connessione, è necessario soddisfare i requisiti seguenti:

  • L'account Azure Databricks deve essere nel piano Premium. Questo perché il partner Connessione usa Databricks SQL, disponibile solo in questo piano. Per visualizzare i dettagli dell'account Azure Databricks, vedere Gestire la sottoscrizione.
  • Per creare nuove connessioni alle soluzioni partner, è prima necessario accedere all'area di lavoro come amministratore dell'area di lavoro di Azure Databricks. Per informazioni sugli amministratori dell'area di lavoro di Azure Databricks, vedere Gestire gli utenti.
  • Per tutte le altre attività di Connessione partner, è prima necessario accedere all'area di lavoro come amministratore dell'area di lavoro di Azure Databricks o come utente di Azure Databricks che ha almeno il diritto di accesso all'area di lavoro. Se si lavora con SQL Warehouse, il diritto di accesso a Databricks SQL. Per altre informazioni, vedere Gestire gli utenti.

Guida introduttiva: Connessione a una soluzione partner con partner Connessione

  1. Assicurarsi che l'account, l'area di lavoro di Azure Databricks e l'utente connesso soddisfino tutti i requisiti per l'Connessione partner.

  2. Nella barra laterale fare clic su Pulsante Connessione partnerPartner Connessione.

  3. Fare clic sul riquadro del partner a cui si vuole connettere l'area di lavoro. Se il riquadro ha un'icona con segno di spunta, arrestarla qui, perché l'area di lavoro è già connessa. In caso contrario, seguire le istruzioni visualizzate per completare la creazione della connessione.

    Nota

    Le soluzioni partner che usano un'applicazione installata localmente anziché un'applicazione basata sul Web (ad esempio Power BI Desktop e Tableau Desktop) non visualizzano un'icona del segno di spunta nel riquadro nel Connessione partner, anche dopo aver connesso l'area di lavoro.

  4. Per usare la nuova connessione, vedere la sezione Passaggi successivi della guida alla connessione partner corrispondente.

Attività comuni necessarie per creare e gestire connessioni partner

In questa sezione vengono descritte le attività comuni che potrebbe essere necessario completare per creare e gestire le connessioni partner tramite il Connessione partner.

Consentire agli utenti di accedere a database e tabelle generati dai partner

Le soluzioni partner nella categoria Inserimento dati in Partner Connessione possono creare database e tabelle nell'area di lavoro. Questi database e tabelle sono di proprietà dell'entità servizio di Azure Databricks associata della soluzione partner nell'area di lavoro.

Per impostazione predefinita, questi database e tabelle possono essere accessibili solo dall'entità servizio e dagli amministratori dell'area di lavoro. Per consentire ad altri utenti nell'area di lavoro di accedere a questi database e tabelle, usare l'istruzione SQL GRANT . Per ottenere i dettagli di accesso per un database o una tabella esistente, usare l'istruzione SQL SHOW GRANT .

Creare un token di accesso

Le soluzioni partner di Azure Databricks richiedono di fornire al partner un token di accesso personale di Azure Databricks o un token microsoft Entra ID (in precedenza Azure Active Directory), a seconda dei tipi di token supportati dal partner. Il partner usa questo token per eseguire l'autenticazione con l'area di lavoro di Azure Databricks.

Per le soluzioni partner basate sul cloud in Partner Connessione (ad esempio Fivetran, Labelbox, Profezia e Rivery), il partner Connessione crea automaticamente un token di accesso personale di Azure Databricks (insieme a un'entità servizio di Azure Databricks associata a tale token) e quindi condivide il valore del token con il partner. Il partner Connessione non crea entità servizio Microsoft Entra ID né token ID Microsoft Entra e non condivide i valori dei token ID di Microsoft Entra con i partner. Non è possibile accedere al valore del token di accesso personale creato dal partner Connessione. Se per qualsiasi motivo il token di accesso personale scade o il valore del token di accesso personale non è più condiviso con il partner, è necessario creare un token di accesso personale sostitutivo per l'entità servizio di Azure Databricks; a tale scopo, vedere Gestire le entità servizio e i token di accesso personale. Per condividere il token di accesso personale sostitutivo con il partner, vedere la documentazione del partner.

Solo gli amministratori dell'area di lavoro di Azure Databricks possono generare token di accesso personali sostitutivi per le entità servizio di Azure Databricks. Se non è possibile generare un token di accesso personale sostitutivo, contattare l'amministratore. Vedere anche Gestire le entità servizio.

Per le soluzioni partner basate su desktop in Partner Connessione (ad esempio Power BI e Tableau), è necessario creare il token e quindi condividere il valore del token con il partner. Per creare il token:

Per configurare la soluzione partner in modo che conosegua il nuovo token con il partner, seguire le istruzioni visualizzate in Partner Connessione o vedere la documentazione del partner.

Importante

Quando si crea il token e si condivide il valore del token con il partner, il partner può eseguire qualsiasi azione eseguita dall'entità correlata( ad esempio l'utente di Azure Databricks o un'entità servizio Microsoft Entra ID) può in genere essere eseguita all'interno dell'area di lavoro di Azure Databricks. Non condividere i valori dei token con i partner che non si considerano attendibili.

Nota

Come procedura consigliata per la sicurezza, quando si esegue l'autenticazione con strumenti automatizzati, sistemi, script e app, Databricks consiglia di usare token di accesso personali appartenenti alle entità servizio anziché agli utenti dell'area di lavoro. Per creare token per le entità servizio, vedere Gestire i token per un'entità servizio.

Gli amministratori dell'area di lavoro di Azure Databricks possono disabilitare la generazione di token. Se non è possibile generare un token, contattare l'amministratore. Vedere anche Monitorare e gestire i token di accesso personali.

Consentire a UN'istanza di SQL Warehouse di accedere ai dati esterni

Per consentire a un databricks SQL Warehouse di accedere ai dati all'esterno di Azure Databricks, vedere Abilitare la configurazione dell'accesso ai dati.