Introdução à administração do Azure Databricks
Este artigo fornece uma introdução aos privilégios e responsabilidades do administrador do Azure Databricks.
Permissões de administrador do Azure necessárias
Para gerenciar seu serviço Azure Databricks, você precisa de uma das seguintes permissões de administrador do Azure:
- Um usuário com a função de Colaborador ou Proprietário do Azure no nível da assinatura.
- Um usuário com uma definição de função personalizada que tem a seguinte lista de permissões:
Microsoft.Databricks/workspaces/*
Microsoft.Databricks/accessConnectors/*
Microsoft.Compute/register/action
Microsoft.ManagedIdentity/register/action
Microsoft.Storage/register/action
Microsoft.Network/register/action
Nota
As Microsoft.Compute/register/action
permissões , Microsoft.ManagedIdentity/register/action
, Microsoft.Storage/register/action
, Microsoft.Network/registe/actionr
não são necessárias se esses provedores já estiverem registrados na assinatura. Consulte Registrar provedor de recursos.
Tipos de administração do Databricks
Há dois níveis principais de privilégios de administrador disponíveis na plataforma Azure Databricks:
Administradores de conta: gerencie a conta do Azure Databricks, incluindo a habilitação do Catálogo Unity, o provisionamento de usuários e o gerenciamento de identidades no nível da conta.
Administradores de espaço de trabalho: gerencie identidades de espaço de trabalho, controle de acesso, configurações e recursos para espaços de trabalho individuais na conta.
Além disso, os usuários podem receber essas funções de administrador específicas do recurso, que têm conjuntos mais restritos de privilégios:
Administradores do Marketplace: gerencie o perfil de provedor do Databricks Marketplace de sua conta, incluindo a criação e o gerenciamento de listagens do Marketplace.
Administradores de metastore: gerencie privilégios e propriedade para todos os objetos protegíveis dentro de um metastore do Unity Catalog, como quem pode criar catálogos ou consultar uma tabela.
Administradores de cobrança: visualize orçamentos e gerencie as políticas de orçamento em todas as contas.
O que são administradores de conta?
Os administradores de conta têm privilégios sobre toda a conta do Azure Databricks. Como administrador de conta, você pode gerenciar as configurações da conta, configurar o provisionamento de usuários, criar metastores para a ativação do Unity Catalog e gerenciar identidades em todos os espaços de trabalho da conta.
Os administradores de conta também podem delegar as funções de administrador de conta e administrador de espaço de trabalho a qualquer outro usuário.
Estabeleça o seu primeiro administrador de conta
Nota
O console de conta não está disponível nas regiões do Azure Government.
Para habilitar o console de conta e estabelecer seu primeiro administrador de conta, você precisará contratar alguém que tenha a função de Administrador Global do Microsoft Entra ID. Por motivos de segurança, apenas alguém com a função de Administrador Global do Microsoft Entra ID tem permissões para atribuir a primeira função de administrador de conta. Depois de concluir estas etapas, você pode remover o Administrador Global da conta do Azure Databricks.
O Administrador Global deve usar as seguintes instruções:
- Entre no Portal do Azure com suas credenciais de Administrador Global.
- Vá para accounts.azuredatabricks.net e entre com o Microsoft Entra ID. O Azure Databricks cria automaticamente uma função de administrador de conta para si.
- Clique em Gerenciamento de usuários.
- Localize e clique no nome de usuário do usuário ao qual você deseja delegar a função de administrador da conta.
- Na guia Funções, ative Administrador de conta.
Quando outro usuário tiver a função de administrador da conta, o Administrador Global do Microsoft Entra ID não precisará mais estar envolvido. O novo administrador de conta pode remover o Administrador Global da conta do Azure Databricks e atribuir a outros usuários a função de administrador da conta.
Aceder à consola da conta
O console de conta é onde os administradores de conta gerenciam sua conta do Azure Databricks.
Os administradores de conta podem acessar o console da conta em https://accounts.azuredatabricks.net ou clicando no seletor de espaço de trabalho na parte superior da interface do usuário do espaço de trabalho e selecionando Gerenciar conta.
Os utilizadores da conta que não sejam administradores da conta só podem aceder à conta a partir de https://accounts.azuredatabricks.net. Ao fazer login, o console da conta abre uma lista de seus espaços de trabalho.
Nota
Se você estiver em vários locatários do Microsoft Entra ID, a URL do console da conta o levará ao console da conta do Azure Databricks em seu locatário padrão. Para aceder à consola da conta de um inquilino diferente, aceda à consola da conta a partir de uma área de trabalho no seu inquilino preferido.
Responsabilidades do administrador da conta
Como administrador de conta, as suas responsabilidades incluem:
- Ativando o catálogo Unity
- Gerenciando identidades
- Monitorando logs de uso da conta
- Gerenciando configurações no nível da conta
- Gerenciando visualizações do Databricks
Ativar catálogo Unity
Nota
Se sua conta do Azure Databricks foi criada após 9 de novembro de 2023, seus espaços de trabalho podem ter o Catálogo Unity habilitado por padrão. Para obter mais informações, consulte Ativação automática do catálogo Unity.
É necessário um administrador de conta para ativar o Catálogo Unity na sua conta. O processo envolve a criação de um metastore do Unity Catalog, que só pode ser feito por um administrador de conta.
Para obter instruções sobre como ativar o Unity Catalog, consulte Introdução ao uso do Unity Catalog.
Gerenciar identidades
Os administradores de conta devem sincronizar seu provedor de identidade com o Azure Databricks, se aplicável. Consulte Sincronizar usuários e grupos do Microsoft Entra ID.
Se você habilitou o Catálogo Unity para pelo menos um espaço de trabalho em sua conta, as identidades (usuários, grupos e entidades de serviço) devem ser gerenciadas no console da conta. Os administradores de conta podem conceder permissões e atribuir espaços de trabalho a essas identidades.
Para obter mais informações, consulte Gerenciar usuários e grupos.
Monitorar conta com tabelas do sistema
As tabelas do sistema são um repositório analítico hospedado pelo Azure Databricks dos dados operacionais da sua conta encontrados no system
catálogo. Os administradores de contas podem habilitar tabelas do sistema para acessar logs de auditoria, logs de uso faturáveis, dados de linhagem e muito mais. Consulte Monitorar a atividade da conta com tabelas do sistema.
Gerenciar configurações de conta
Os administradores de conta podem gerenciar aspetos de sua conta do Azure Databricks no console da conta usando a seção Configurações . Isso inclui habilitar novos recursos na conta e configurar listas de acesso IP.
Gerir Pré-visualizações
Gerencie as Visualizações do Azure Databricks em seu espaço de trabalho ou nos espaços de trabalho de uma organização. As visualizações fornecem acesso antecipado aos recursos antes que eles sejam liberados para disponibilidade geral (GA). Consulte Gerenciar visualizações do Azure Databricks.
O que são administradores de espaço de trabalho?
Os administradores de espaço de trabalho têm privilégios de administrador em um único espaço de trabalho. Eles podem gerenciar identidades no nível do espaço de trabalho, regular o uso da computação e habilitar e delegar controle de acesso baseado em função (somente plano Premium).
Aceda às definições de administrador
Os administradores do espaço de trabalho são os únicos usuários que têm acesso à página de configurações de administração do espaço de trabalho. Como administrador de espaço de trabalho, você pode acessar as configurações de administrador clicando em seu nome de usuário na barra superior do espaço de trabalho do Azure Databricks e selecionando Configurações.
Responsabilidades de administrador do espaço de trabalho
Como administrador de um espaço de trabalho, suas responsabilidades incluem:
- Gerenciando identidades em seu espaço de trabalho
- Criação e gerenciamento de recursos de computação
- Gerenciando recursos e configurações do espaço de trabalho
Gerenciar identidades em seu espaço de trabalho
Se seu espaço de trabalho estiver habilitado para o Catálogo Unity, as identidades deverão ser adicionadas no nível da conta. Os administradores do espaço de trabalho podem, então, atribuir usuários, grupos e entidades de serviço ao seu espaço de trabalho. Para obter mais informações sobre como adicionar e remover identidades em um espaço de trabalho, consulte Gerenciar usuários, entidades de serviço e grupos.
Nota
A Databricks Academy tem um curso gratuito sobre Administração de Identidade. Antes de acessar o curso, você precisa se inscrever na Databricks Academy , caso ainda não o tenha feito.
Criar e gerenciar recursos de computação
Os administradores de espaço de trabalho podem criar armazéns SQL (um recurso de computação que permite executar comandos SQL em objetos de dados no Databricks SQL) e clusters para seus usuários de espaço de trabalho. Para obter instruções sobre como criar armazéns SQL, consulte Criar um SQL warehouse.
Também é função do administrador do espaço de trabalho regular como os recursos de computação são usados em seu espaço de trabalho. Os administradores de espaço de trabalho têm as seguintes ferramentas:
- Limite as opções de criação de cluster dos usuários do espaço de trabalho com políticas de cluster.
- O Databricks recomenda o gerenciamento de todos os scripts init como scripts init com escopo de cluster. Em vez de usar scripts de inicialização global, gerencie scipts de inicialização usando políticas de cluster.
- Saiba quais recursos de computação têm acesso ao Catálogo Unity.
Nota
A Databricks Academy tem um curso gratuito sobre Administração de Recursos Computacionais.
Gerenciar recursos e configurações de espaços de trabalho
Os administradores do espaço de trabalho são responsáveis por gerenciar o comportamento e as configurações do espaço de trabalho selecionado. Para obter informações sobre outras configurações de espaço de trabalho disponíveis, consulte Gerenciando configurações de espaço de trabalho.
Nota
A Databricks Academy tem um curso gratuito sobre Administração e Segurança de Espaços de Trabalho Databricks.
Recursos adicionais
A Databricks Academy tem um caminho de aprendizagem gratuito e individualizado para administradores de plataforma. Antes de acessar o curso, você precisa se inscrever na Databricks Academy , caso ainda não o tenha feito.
Você também pode se inscrever para participar de um treinamento de administração de plataforma ao vivo.