Partner Connect を使用してセキュリティ パートナーに接続する
Partner Connect を使用して Databricks ワークスペースをセキュリティ パートナー ソリューションに接続するには、通常、この記事の手順に従います。
この記事の手順を実行する前に、パートナー固有の重要な情報について、該当するパートナーの記事を参照してください。 パートナー ソリューション間の接続手順に違いがある場合があります。 たとえば、一部のパートナーDatabricks SQL ソリューションでは、ウェアハウス (旧称 0Databricks SQL エンドポイント) またはDatabricks クラスター 接続できますが、両方を接続することはできません。
必要条件
Partner Connect を使用するための 要件 を参照してください。
パートナー固有の要件については、該当するパートナーの記事を参照してください。
セキュリティ パートナーに接続する手順
Databricks ワークスペースをセキュリティ パートナー ソリューションに接続するには、次の操作を行います。
-
サイドバーで、
Marketplace をクリックします。 -
Partner Connect 統合で 、[ すべて表示 ] をクリックします。
-
パートナー タイルをクリックします。
パートナー タイルにチェック マーク アイコンが表示されている場合、ワークスペース管理者は既に Partner Connect を使用してワークスペースをパートナーに接続しています。 [ サインイン ] をクリックして既存のパートナー アカウントにログインし、このセクションの残りの手順をスキップします。
-
ドロップダウンリストからカタログを選択します。
パートナーがUnity Catalog を使用したPartner Connect をサポートしていない場合は、 対応ワークスペースのデフォルトUnity Catalog カタログが使用されます。ワークスペースが Unity Catalog 有効になっていない場合は、従来の Hive metastore (hive_metastore) が使用されます。
-
「 次へ 」をクリックします。
Partner Connect は、ワークスペースに次のリソースを作成します。
- Databricksという名前の サービスプリンシパル。
<PARTNER>_USER - Databricksサービスプリンシパルに関連付けられている
<PARTNER>_USER個人用アクセス トークン。 - デフォルトで
<PARTNER>_WAREHOUSEという名前の SQLウェアハウス。[ 次へ ] をクリックする前に、[ 編集 ] をクリックして SQLウェアハウス名を変更できます。
また、Partner Connect は、
<PARTNER>_USERサービスプリンシパルに次の権限を付与します。- (Unity Catalog)
USE CATALOG: 選択したカタログ内のオブジェクトを操作するために必要です。 - (Unity Catalog)
CREATE SCHEMA: 選択したカタログにスキーマを作成するために必要です。 - (レガシー Hive metastore)
USAGE: 選択したカタログのCREATE権限を付与するために必要です。 - (レガシー Hive metastore)
CREATE: Hive metastoreでスキーマを作成する権限を付与します。 - 使用できます ユーザーに代わって作成された SQLウェアハウスを使用するアクセス許可 Databricks 付与します。
- Databricksという名前の サービスプリンシパル。
-
「 次へ 」をクリックします。
-
「
<Partner>に接続 」をクリックします。パートナー Web サイトを表示する新しいタブが Web ブラウザーで開きます。
-
パートナー Web サイトの画面に表示される手順を完了して、試用版パートナー アカウントを作成します。