你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
企业安全性是一个可选包,可以在创建群集工作流过程中在 HDInsight 群集上添加。
注释
适用于 HDInsight 的企业安全套餐即将停用,将于 2026 年 7 月 31 日终止支持。
企业安全性套餐支持:
与 Active Directory 集成以进行身份验证。
过去,你已使用本地管理员用户和本地 SSH 用户创建了 HDInsight 群集。 本地管理员用户可以访问所有文件、文件夹、表和列。 使用企业安全性套餐,可以通过将 HDInsight 与 Microsoft Entra 域服务集成来启用 Azure 基于角色的访问控制。
有关详细信息,请参见:
数据授权
与 Apache Ranger 集成以对 Hive、Spark SQL 和 Yarn 队列授权。
可以对文件和文件夹设置访问控制。
有关详细信息,请参阅 在已加入域的 HDInsight 中配置 Apache Hive 策略
查看审核日志以监视访问和配置的策略。
支持的群集类型
目前,只有以下群集类型支持企业安全包:
- Hadoop
- Spark
- Kafka
- HBase
- Interactive Query
支持 Azure Data Lake Storage
企业安全包支持将 Azure Data Lake Storage 用作主存储和附加存储。
定价和服务级别协议 (SLA)
有关企业安全性套餐的定价和 SLA 的信息,请参阅 HDInsight 定价。