Partner Connect 可讓您使用選取的 Azure Databricks 技術合作夥伴建立試用帳戶,並將 Azure Databricks 工作區連線到 Azure Databricks UI 中的合作夥伴解決方案。 這可讓您使用 Databricks Lakehouse 中的資料嘗試合作夥伴解決方案,然後採用最符合業務需求的解決方案。
Partner Connect 會代表您布建必要的 Azure Databricks 資源,然後將資源詳細數據傳遞給合作夥伴,藉以簡化整合。 這些資源可能包括:
- Databricks SQL 倉儲(先前稱為 Databricks SQL 端點)
- 服務主體
- 個人存取令牌。
某些合作夥伴解決方案可讓您使用 Databricks SQL 倉儲或 Azure Databricks 叢集進行連線,但不能同時使用兩者進行連線。 如需詳細資訊,請參閱合作夥伴的連接指南。
並非所有 Azure Databricks 合作夥伴解決方案都是 Partner Connect 中精選的。 如需合作夥伴連線中精選的合作夥伴清單,以及其連線指南的連結,請參閱 Azure Databricks Partner Connect 合作夥伴。
提示
如果您有現有的合作夥伴帳戶,Databricks 建議使用相關連線指南中的步驟手動連線。 合作夥伴連結已針對設定新的合作夥伴帳戶進行優化。
重要
合作夥伴連線不適用於 Azure 中國區域、Azure Government 區域,或具有 FedRAMP 合規性的工作區。
需求
若要使用 Partner Connect 將 Azure Databricks 工作區連線至合作夥伴解決方案,您必須符合下列需求:
- 您的 Azure Databricks 帳戶必須使用進階方案。 這是因為 Partner Connect 使用僅在此方案中提供的 Databricks SQL。 若要檢視 Azure Databricks 帳戶詳細資料,請參閱管理訂用帳戶。
- 若要建立與合作夥伴解決方案的新連線,您必須先以 Azure Databricks 工作區管理員身分登入工作區。如需 Azure Databricks 工作區系統管理員的相關信息,請參閱 管理使用者。
- 對於所有其他 Partner Connect 工作,您必須先以 Azure Databricks 工作區系統管理員或至少具有 [工作區存取] 權利的 Azure Databricks 使用者身分登入工作區。 如果您使用的是 SQL 倉儲,那麼您需要擁有 [Databricks SQL 存取] 初始權限。 如需詳細資訊,請參閱管理使用者。
快速入門:使用 Partner Connect 連線至合作夥伴解決方案
確定您的 Azure Databricks 帳戶、工作區和已登入的使用者都符合 Partner Connect 的需求。
在側邊欄中,點擊 Marketplace 圖示
Marketplace。在 Partner Connect 整合中,按一下 檢視所有。
按一下圖磚以連接到您想要將工作區連線至的合作夥伴。 如果磁貼具有勾選圖示,請在此停止,因為您的工作區已連線。 否則,請遵循畫面上的指示完成建立連線。
注意
使用本機安裝的應用程式而非 Web 型應用程式 (例如 Power BI Desktop 和 Tableau Desktop) 的合作夥伴解決方案不會在 Partner Connect 的磚中顯示核取記號圖示,即使您將工作區連線至這些解決方案也不會顯示核取記號。
若要使用您的新連線,請參閱對應合作夥伴連線指南的結論部分或後續步驟部分。
建立和管理合作夥伴連線所需的一般工作
本節說明您可能需要完成的一般工作,才能使用 Partner Connect 建立和管理合作夥伴連線。
允許使用者存取合作夥伴產生的資料庫和數據表
合作夥伴 Connect 中 資料擷取 類別中的合作夥伴解決方案可以在工作區中建立資料庫和數據表。 這些資料庫和數據表是由合作夥伴解決方案在工作區中相關聯的 Azure Databricks 服務主體所擁有。
根據預設,這些資料庫和數據表只能由服務主體和工作區系統管理員存取。 若要允許工作區中的其他使用者存取這些資料庫和數據表,請使用 SQL GRANT 語句。 若要取得現有資料庫或數據表的存取詳細數據,請使用 SQL SHOW GRANTS 語句。
建立存取權杖
Azure Databricks 合作夥伴解決方案要求您為合作夥伴提供 Azure Databricks 個人存取權杖或 Microsoft Entra ID 權杖,具體取決於合作夥伴支援的權杖類型。 合作夥伴使用此權杖向 Azure Databricks 工作區進行驗證。
對於 Partner Connect 中的雲端式合作夥伴解決方案(例如 Fivetran、Labelbox、Prophecy 和 Rivery),Partner Connect 會自動建立 Azure Databricks 個人存取令牌(以及與該令牌相關聯的 Azure Databricks 服務主體),然後與合作夥伴共用令牌的值。 (Partner Connect 不會建立 Microsoft Entra ID 服務主體,也不會建立 Microsoft Entra ID 令牌,且不會與合作夥伴共用 Microsoft Entra ID 令牌值)。您無法存取 Partner Connect 所建立的個人存取令牌值。 如果基於任何原因,個人存取令牌過期或個人存取令牌的值不再與合作夥伴共用,您必須為 Azure Databricks 服務主體建立取代的個人存取令牌:若要這樣做,請參閱 管理服務主體和個人存取令牌。 若要與合作夥伴共用替代的個人存取憑證,請參閱合作夥伴的文件。
只有 Azure Databricks 工作區管理員可以為 Azure Databricks 服務主體產生取代的個人存取令牌。 如果您無法產生取代的個人存取令牌,請連絡您的系統管理員。 另請參閱 服務主體。
針對合作夥伴 Connect 中的桌面型合作夥伴解決方案(例如 Power BI 和 Tableau),您必須建立令牌,然後與合作夥伴共用令牌的值。 若要建立權杖,請執行以下操作:
- 如需 Azure Databricks 個人存取權杖,請參閱使用 Azure Databricks 個人存取權杖進行驗證 (舊版)。
- 如需 Microsoft Entra ID 權杖,請參閱 授權存取 Azure Databricks 資源。
若要設定合作夥伴解決方案,讓它與合作夥伴共用新的令牌,請遵循 Partner Connect 中的畫面指示,或查看合作夥伴的文件。
重要
當您建立令牌並將其值分享給合作夥伴時,合作夥伴可以執行任何通常在您的 Azure Databricks 工作區內由相關的角色(例如您的 Azure Databricks 使用者或 Microsoft Entra ID 服務主體)所能執行的動作。 請勿與您不信任的合作夥伴共用令牌值。
注意
作為安全性最佳做法,當您使用自動化工具、系統、指令碼和應用程式進行驗證時,Databricks 建議您使用屬於服務主體的個人存取權杖,而不是工作區使用者。 若要建立服務主體的權杖,請參閱管理服務主體的權杖。
Azure Databricks 工作區系統管理員可以停用代碼生成。 如果您無法產生令牌,請連絡您的系統管理員。 另請參閱監視和撤銷個人存取令牌。
允許 SQL 倉儲存取外部資料
若要允許 Databricks SQL 倉儲存取 Azure Databricks 外部的數據,請參閱 資料存取組態。