Introdução à administração do Azure Databricks

  • Artigo

Este artigo fornece uma introdução aos privilégios e responsabilidades do administrador do Azure Databricks.

Permissões de administrador do Azure necessárias

Para gerenciar seu serviço Azure Databricks, você precisa das seguintes permissões de administrador do Azure:

  • Um utilizador com a função Contribuidor ou Proprietário do Azure que pode ver e fazer alterações ao serviço do Azure Databricks, à subscrição do Azure e às configurações do registo de diagnósticos.
  • Administradores do Microsoft Entra ID com permissão para habilitar o acesso condicional do Microsoft Entra ID (anteriormente Azure Ative Directory).
  • Para criar espaços de trabalho do Azure Databricks, você precisa atender a um dos seguintes requisitos:
    • Você deve ser um Colaborador ou Proprietário do Azure.
    • O Microsoft.ManagedIdentity provedor de recursos deve estar registrado em sua assinatura. Consulte Registrar provedor de recursos na documentação do Azure.

Tipos de administração do Databricks

Há dois níveis principais de privilégios de administrador disponíveis na plataforma Azure Databricks:

  • Administradores de conta: gerencie a conta do Azure Databricks, incluindo a habilitação do Catálogo Unity, o provisionamento de usuários e o gerenciamento de identidades no nível da conta.

  • Administradores de espaço de trabalho: gerencie identidades de espaço de trabalho, controle de acesso, configurações e recursos para espaços de trabalho individuais na conta.

Além disso, os usuários podem receber essas funções de administrador específicas do recurso, que têm conjuntos mais restritos de privilégios:

  • Administradores do Marketplace: gerencie o perfil de provedor do Databricks Marketplace de sua conta, incluindo a criação e o gerenciamento de listagens do Marketplace.
  • Administradores de metastore: gerencie privilégios e propriedade para todos os objetos protegíveis dentro de um metastore do Unity Catalog, como quem pode criar catálogos ou consultar uma tabela.

O que são administradores de conta?

Os administradores de conta têm privilégios sobre toda a conta do Azure Databricks. Como administrador de conta, você pode gerenciar as configurações da conta, configurar o provisionamento de usuários, criar metastores para a ativação do Unity Catalog e gerenciar identidades em todos os espaços de trabalho da conta.

Os administradores de conta também podem delegar as funções de administrador de conta e administrador de espaço de trabalho a qualquer outro usuário.

Estabeleça o seu primeiro administrador de conta

Nota

Você deve ter pelo menos um espaço de trabalho do Azure Databricks implantado em sua conta antes de estabelecer um administrador de conta.

Para habilitar o console de conta e estabelecer seu primeiro administrador de conta, você precisará contratar alguém que tenha a função de Administrador Global do Microsoft Entra ID (anteriormente Azure Ative Directory). Por motivos de segurança, apenas alguém com a função de Administrador Global do Microsoft Entra ID tem permissões para atribuir a primeira função de administrador de conta. Depois de concluir estas etapas, você pode remover o Administrador Global da conta do Azure Databricks.

O Administrador Global deve usar as seguintes instruções:

  1. Entre no Portal do Azure com suas credenciais de Administrador Global.
  2. Vá para accounts.azuredatabricks.net e entre com o Microsoft Entra ID. O Azure Databricks cria automaticamente uma função de administrador de conta para si.
  3. Clique em Gerenciamento de usuários.
  4. Localize e clique no nome de usuário do usuário ao qual você deseja delegar a função de administrador da conta.
  5. Na guia Funções, ative Administrador de conta.

Quando outro usuário tiver a função de administrador da conta, o Administrador Global do Microsoft Entra ID não precisará mais estar envolvido. O novo administrador de conta pode remover o Administrador Global da conta do Azure Databricks e atribuir a outros usuários a função de administrador da conta.

Aceder à consola da conta

O console de conta é onde os administradores de conta gerenciam sua conta do Azure Databricks.

Vista predefinida da consola da conta

Os administradores de conta podem acessar o console da conta clicando no https://accounts.azuredatabricks.net endereço de e-mail na parte superior da interface do usuário do espaço de trabalho e selecionando Gerenciar conta.

Os utilizadores da conta que não sejam administradores da conta só podem aceder à conta a partir de https://accounts.azuredatabricks.net. Ao fazer login, o console da conta abre uma lista de seus espaços de trabalho.

Nota

Se você estiver em vários locatários do Microsoft Entra ID, a URL do console da conta o levará ao console da conta do Azure Databricks em seu locatário padrão. Para aceder à consola da conta de um inquilino diferente, aceda à consola da conta a partir de uma área de trabalho no seu inquilino preferido.

Responsabilidades do administrador da conta

Como administrador de conta, as suas responsabilidades incluem:

Ativar catálogo Unity

Nota

Se sua conta do Azure Databricks foi criada após 9 de novembro de 2023, seus espaços de trabalho podem ter o Catálogo Unity habilitado por padrão. Para obter mais informações, consulte Ativação automática do catálogo Unity.

É necessário um administrador de conta para ativar o Catálogo Unity na sua conta. O processo envolve a criação de um metastore do Unity Catalog, que só pode ser feito por um administrador de conta.

Para obter instruções sobre como ativar o Unity Catalog, consulte Introdução ao uso do Unity Catalog.

Gerenciar identidades

Os administradores de conta devem sincronizar seu provedor de identidade com o Azure Databricks, se aplicável. Consulte Sincronizar usuários e grupos do Microsoft Entra ID.

Se você habilitou o Catálogo Unity para pelo menos um espaço de trabalho em sua conta, as identidades (usuários, grupos e entidades de serviço) devem ser gerenciadas no console da conta. Os administradores de conta podem conceder permissões e atribuir espaços de trabalho a essas identidades.

Para obter mais informações, consulte Gerenciar usuários e grupos.

Monitorar conta com tabelas do sistema

As tabelas do sistema são um repositório analítico hospedado pelo Azure Databricks dos dados operacionais da sua conta encontrados no system catálogo. Os administradores de contas podem habilitar tabelas do sistema para acessar logs de auditoria, logs de uso faturáveis, dados de linhagem e muito mais. Consulte Monitorar o uso com tabelas do sistema.

Gerenciar configurações de conta

Os administradores de conta podem gerenciar aspetos de sua conta do Azure Databricks no console da conta usando a seção Configurações . Isso inclui habilitar novos recursos na conta e configurar listas de acesso IP.

O que são administradores de espaço de trabalho?

Os administradores de espaço de trabalho têm privilégios de administrador em um único espaço de trabalho. Eles podem gerenciar identidades no nível do espaço de trabalho, regular o uso da computação e habilitar e delegar controle de acesso baseado em função (somente plano Premium).

Aceda às definições de administrador

Os administradores do espaço de trabalho são os únicos usuários que têm acesso à página de configurações de administração do espaço de trabalho. Como administrador de espaço de trabalho, você pode acessar as configurações de administrador clicando em seu nome de usuário na barra superior do espaço de trabalho do Azure Databricks e selecionando Configurações.

Visualização de configurações de administrador padrão

Responsabilidades de administrador do espaço de trabalho

Como administrador de um espaço de trabalho, suas responsabilidades incluem:

Gerenciar identidades em seu espaço de trabalho

Se seu espaço de trabalho estiver habilitado para o Catálogo Unity, as identidades deverão ser adicionadas no nível da conta. Os administradores do espaço de trabalho podem, então, atribuir usuários, grupos e entidades de serviço ao seu espaço de trabalho. Para obter mais informações sobre como adicionar e remover identidades em um espaço de trabalho, consulte Gerenciar usuários, entidades de serviço e grupos.

Nota

A Databricks Academy tem um curso gratuito sobre Administração de Identidade. Antes de acessar o curso, você precisa se inscrever na Databricks Academy , caso ainda não o tenha feito.

Criar e gerenciar recursos de computação

Os administradores de espaço de trabalho podem criar armazéns SQL (um recurso de computação que permite executar comandos SQL em objetos de dados no Databricks SQL) e clusters para seus usuários de espaço de trabalho. Para obter instruções sobre como criar armazéns SQL, consulte Criar um SQL warehouse.

Também é função do administrador do espaço de trabalho regular como os recursos de computação são usados em seu espaço de trabalho. Os administradores de espaço de trabalho têm as seguintes ferramentas:

  • Limite as opções de criação de cluster dos usuários do espaço de trabalho com políticas de cluster.
    • O Databricks recomenda o gerenciamento de todos os scripts init como scripts init com escopo de cluster. Em vez de usar scripts de inicialização global, gerencie scipts de inicialização usando políticas de cluster.
  • Saiba quais recursos de computação têm acesso ao Catálogo Unity.

Nota

A Databricks Academy tem um curso gratuito sobre Administração de Recursos Computacionais.

Gerenciar recursos e configurações de espaços de trabalho

Os administradores do espaço de trabalho são responsáveis por gerenciar o comportamento e as configurações do espaço de trabalho selecionado. Para obter informações sobre outras configurações de espaço de trabalho disponíveis, consulte Gerenciando configurações de espaço de trabalho.

Nota

A Databricks Academy tem um curso gratuito sobre Administração e Segurança de Espaços de Trabalho Databricks.

Recursos adicionais

A Databricks Academy tem um caminho de aprendizagem gratuito e individualizado para administradores de plataforma. Antes de acessar o curso, você precisa se inscrever na Databricks Academy , caso ainda não o tenha feito.

Você também pode se inscrever para participar de um treinamento de administração de plataforma ao vivo.