Bien démarrer avec l’administration d’Azure Databricks
Cet article fournit des conseils avisés pour les nouveaux administrateurs de compte et d’espace de travail qui souhaitent tirer parti des fonctionnalités d’administration et de sécurité disponibles sur Azure Databricks. Si vous souhaitez obtenir des conseils de sécurité plus détaillés, consultez le Guide de la sécurité et de la conformité.
Spécifications
Vous devez avoir un espace de travail et un compte Azure Databricks. Si vous n’avez pas encore configuré le vôtre, suivez les étapes décrites dans Démarrage : configuration du compte et de l’espace de travail pour être opérationnel. Après la configuration d’un espace de travail, effectuez les tâches d’administration suivantes :
Étape 1 : créer votre équipe
La meilleure pratique pour créer votre équipe consiste à ajouter des utilisateurs et des groupes à votre compte en synchronisant votre fournisseur d’identité (IdP) avec Databricks. Si vous choisissez de créer votre équipe manuellement, vous pouvez suivre les étapes décrites dans Gérer les utilisateurs et Gérer les groupes pour l’ajout de votre équipe via l’interface utilisateur de la console de compte.
Vous devez organiser vos utilisateurs et principaux de service en groupes de comptes en fonction des autorisations et des rôles. Les groupes de comptes simplifient la gestion des identités, en facilitant l’octroi de l’accès à des espaces de travail, des données et d’autres objets sécurisables.
Une fois votre équipe ajoutée à Azure Databricks, les tâches suivantes sont recommandées :
Étape 2 : configurer des autorisations et un contrôle d’accès
Au sein d’un espace de travail, les administrateurs d’espace de travail permettent de sécuriser des données et de contrôler l’utilisation du calcul en fournissant aux utilisateurs un accès uniquement aux fonctionnalités Azure Databricks et aux données dont ils ont besoin.
Remarque
Le contrôle d'accès nécessite le plan Premium. Si vous ne l’avez pas, accédez à la console de compte pour mettre à jour votre abonnement ou contactez l’équipe en charge de votre compte Azure Databricks.
Les articles suivants vous guident tout au long de l’activation et de la gestion des fonctionnalités clés que des administrateurs d’espace de travail peuvent utiliser pour contrôler l’accès aux données et l’utilisation du calcul :
- Gérer la gouvernance des données et l’accès aux données utilisateur
- Gérer le contrôle d’accès aux clusters, travaux, notebooks et autres objets de l’espace de travail
- Créer et gérer des stratégies de calcul
Étape 3 : configurer la surveillance des comptes
Pour contrôler les coûts et permettre à votre organisation de surveiller les modèles d’utilisation détaillés d’Azure Databricks, notamment les journaux d’utilisation d’audit et facturables, Azure Databricks recommande d’utiliser des tables système (préversion publique). Vous pouvez également utiliser des balises personnalisées pour vous aider à surveiller les ressources et les objets de données.
- Surveiller l’utilisation avec des tables système.
- Superviser l’utilisation en utilisant des étiquettes
Étape 4 : implémenter des fonctionnalités de sécurité supplémentaires
Databricks fournit un environnement de mise en réseau sécurisé par défaut, mais si votre organisation a d’autres besoins, vous pouvez configurer des fonctionnalités de sécurité réseau sur vos ressources Databricks. Consultez Personnaliser la sécurité réseau. Si vous souhaitez obtenir une vue d’ensemble des fonctionnalités de sécurité disponibles, consultez Guide de sécurité.
Obtenir le support de Databricks
Si vous avez des questions relatives à la configuration d’Azure Databricks et que vous avez besoin d’aide en direct, veuillez envoyer un e-mail à onboarding-help@databricks.com.
Si votre organisation ne dispose pas d’un abonnement au support d’Azure Databricks ou si vous n’êtes pas un contact autorisé pour l’abonnement au support de votre entreprise, vous pouvez obtenir des réponses à de nombreuses questions dans Databricks Office Hours ou à partir de la Communauté Databricks.
Databricks Academy
Databricks Academy propose un parcours d’apprentissage auto-rythmé gratuit pour les administrateurs de plateforme. Avant de pouvoir accéder au cours, vous devez d’abord vous inscrire à Databricks Academy si vous ne l’avez pas déjà fait.
Vous pouvez également vous inscrire pour participer à une formation d’administration de plateforme en direct.