Partner Connect を使用してセキュリティ パートナーに接続する
Partner Connect を使用して、Azure Databricks ワークスペースをセキュリティ パートナー ソリューションに接続するには、通常、この記事の手順に従ってください。
重要
この記事のステップに従う前に、適切なパートナー記事を参照して、パートナー固有の重要な情報を確認してください。 接続手順については、パートナー ソリューション間で相違がある可能性があります。 たとえば、一部のパートナー ソリューションでは、Databricks SQL ウェアハウス (以前の Databricks SQL エンドポイント) または Azure Databricks クラスターのいずれかに接続できますが、両方との接続は不可能です。
必要条件
Partner Connect を使用するための要件を参照してください。
重要
パートナー固有の要件については、適切なパートナー記事を参照してください。
セキュリティ パートナーに接続するためのステップ
Azure Databricks ワークスペースをセキュリティ パートナー ソリューションに接続するには、次の手順に従います。
サイドバーで、[Partner Connect] をクリックします。
パートナー タイルをクリックします。
パートナー タイルにチェック マーク アイコンがある場合、ワークスペース管理者の 1 人が既に Partner Connect を使用してあなたのワークスペースをパートナーに接続しています。 [サインイン] をクリックして既存のパートナー アカウントにサインインし、このセクションの残りのステップをスキップします。
ドロップダウン リストからカタログを選択します。
Note
パートナーが Partner Connect を使用した Unity Catalog をサポートしていない場合、Unity Catalog 対応のワークスペースの既定のカタログが使用されます。 ワークスペースが Unity カタログ対応でない場合は、レガシ Hive メタストア (
hive_metastore
) が使用されます。次へをクリックします。
パートナー Connect によって、ワークスペースに次のリソースが作成されます。
<PARTNER>_USER
という名前の Azure Databricks サービス プリンシパル。<PARTNER>_USER
サービス プリンシパルを使用して関連付けられている Azure Databricks 個人用アクセス トークン。- 既定で
<PARTNER>_WAREHOUSE
という名前の SQL ウェアハウス。 [次へ] をクリックする前に、[編集] をクリックして SQL ウェアハウス名を変更できます。
Partner Connect は、
<PARTNER>_USER
サービス プリンシパルに次の特権も付与します:- (Unity Catalog)
USE CATALOG
: 選択したカタログ内のオブジェクトを操作するために必要です。 - (Unity Catalog)
CREATE SCHEMA
: 選択したカタログにスキーマを作成するために必要です。 - (レガシ Hive メタストア)
USAGE
: 選択したカタログにCREATE
特権を付与するために必要です。 - (レガシ Hive メタストア)
CREATE
Hive メタストア内にスキーマを作成する権限を付与します。 - CAN USE Azure Databricks がユーザーに代わって作成した SQL ウェアハウスを使用するためのアクセス許可を付与します。
次へをクリックします。
[接続先]
<Partner>
をクリックします。Web ブラウザーで新しいタブが開き、パートナー Web サイトが表示されます。
パートナー Web サイトの画面の指示に従って、試用版パートナー アカウントを作成します。