Partner Connectのトラブルシューティング

このセクションでは、Partner Connectに関する一般的な問題の解決に役立つ情報を提供します。

一般的なエラーのトラブルシューティング

Partner Connectを使用して接続しようとすると、以下の一般的なエラーが表示される場合があります。

パートナーに接続しようとするとエラーメッセージが表示される

問題:Partner Connectを使用してDatabricksワークスペースをパートナーソリューションに接続しようとすると、エラーが表示され、接続を作成できません。

原因

この問題が発生する理由は複数あります。

  • 組織内の複数の個人がパートナーのアカウントを作成しようとした場合、最初の個人のみが成功します。これは、パートナーが組織レベルでしかアカウントを提供していない場合があり、そのようなアカウントを最初に作成した個人は、組織のアカウントとして確立されてしまうためです。

  • パートナーのアカウントをすでに持っている場合も、接続が失敗する可能性があります。パートナーが誤って重複したアカウントを作成しようとする可能性があるためです。

ソリューション

以下のいずれかを実行します。

  • パートナーの組織アカウントを作成した最初の個人に、あなたのEメールアドレスをそのアカウントに追加するよう依頼してください。その後、Partner Connectをバイパスし、パートナーアカウントに直接サインインして、パートナーのソリューションの使用を開始します。

  • Partner Connectを使用して接続を再試行します。ただし、今度は、個人のEメールアドレスなど、組織のドメインに関連付けられていないメールアドレスを指定してください。そのためには、そのEメールアドレスをユーザーとしてDatabricksワークスペースに追加しなければならない場合があります。

  • Partner Connectをバイパスし、既存のアカウントでパートナーに直接サインインして、パートナーソリューションの使用を開始します。

パートナーにサインインした後、ワークスペースがまだ接続されていない場合は、適切なパートナー接続ガイドの手順に従って接続を完了します。

パートナーのアカウントまたはWebサイトにサインインしようとするとポップアップブロッカーが表示される

問題:パートナーのアカウントまたはWebサイトへのサインインにPartner Connectを使用するパートナーソリューションの場合、「サインイン」をクリックすると、Partner ConnectによってWebブラウザの新しいタブが開かれ、ポップアップブロッカーが表示されます。このポップアップブロッカーにより、パートナーのアカウントまたはWebサイトにサインインできなくなります。

原因:ブラウザがポップアップをブロックしています。

解決策:WebブラウザでパートナーのWebサイトのポップアップを許可します。具体的な手順は、Webブラウザによって異なります。たとえば、Google Chromeの場合は、Google ChromeヘルプWebサイトの「Chromeでポップアップをブロックまたは許可する」を参照してください。他のWebブラウザの場合は、「特定のWebサイトのポップアップを許可する方法」などのフレーズでインターネットを検索してください。

パートナー接続を作成するための権限が不十分である

問題:パートナー接続を作成しようとすると、権限エラーが表示され、接続を作成できません。

原因:この問題は、ワークスペース管理者ではないために発生する可能性があります。

解決策:アカウント管理者またはワークスペース管理者がユーザーを管理者グループに追加する必要があります。「グループの管理」を参照してください。

Unity Catalogによって管理されるデータへのパートナー接続を作成するための権限が不十分である

問題:パートナー接続を作成しようとすると、以下のように権限が不足しているというエラーが表示され、接続を作成できません。

You do not have permission to grant <read|write> access to the workspace default catalog. To enable granting <read|write> access to the default catalog or other catalogs, contact an account admin

原因:この問題は、ワークスペースのデフォルトカタログを所有していないために発生する可能性があります。パートナーソリューションがPartner Connectを使用したUnity Catalogに対応していない場合、接続できるのはデフォルトカタログのみであり、デフォルトカタログはhive_metastoreまたは自分が明示的に所有している別のカタログである必要があります。

解決策:以下のいずれかを実行します。

  • 既定のカタログの所有者に接続の作成を依頼します。

  • デフォルトカタログの所有者に、デフォルトカタログを所有するグループに自分を追加するよう依頼してください。「グループの管理」を参照してください。

  • databricks metastores assignを実行して、デフォルトのカタログを変更するようにアカウント管理者に依頼します。 次のコマンド例では、次のプレースホルダーを置き換えます。

    • <workspace-id>をワークスペースの ID に置き換えます。

    • <metastore-id> をメタストアの ID に置き換えます。

    • <catalog-name>をデフォルトのカタログの名前に置き換えます。

    databricks metastores assign <workspace-id> <metastore-id> <catalog-name>
    

    警告

    デフォルトのカタログを変更すると、それに依存する既存のデータ操作が中断される可能性があります。特に、カタログを指定しないデータ操作では、デフォルトのカタログが想定されています。デフォルトを変更すると、それらの操作で参照するデータオブジェクトを見つけることができなくなります。

    詳細については、「 メタストアをワークスペースにリンクする」を参照してください。

既存のパートナー接続でDatabricksのデータにアクセスできなくなる

問題:Partner Connectを使用してワークスペースに接続している既存のパートナーアカウントにサインインし、パートナーがDatabricksデータにアクセスしようとすると、ワークスペースのデフォルトカタログにアクセスする権限がないというエラーが表示されます。

原因:ワークスペースでUnity Catalogが有効になっている場合、デフォルトのカタログがhive_metastoreではないためにこの問題が発生する可能性があります。パートナーソリューションがPartner Connectを使用したUnity Catalogによって管理されるデータへの接続をサポートしていない場合、既存の接続が切断されます。

解決策:以下のいずれかを実行します。

  • パートナーから切断してから再接続し、デフォルトカタログを指定します。 「パートナーから切断する」を参照してください。このソリューションでは、デフォルトカタログを所有している必要があります。

  • databricks metastores assignを実行してデフォルトのカタログをhive_metastoreに変更するようアカウント管理者に依頼します。 次のコマンド例では、次のプレースホルダーを置き換えます。

    • <workspace-id>をワークスペースの ID に置き換えます。

    • <metastore-id> をメタストアの ID に置き換えます。

    databricks metastores assign <workspace-id> <metastore-id> hive_metastore
    

    警告

    デフォルトのカタログを変更すると、それに依存する既存のデータ操作が中断される可能性があります。特に、カタログを指定しないデータ操作では、デフォルトのカタログが想定されています。デフォルトを変更すると、それらの操作で参照するデータオブジェクトを見つけることができなくなります。

    詳細については、「 メタストアをワークスペースにリンクする」を参照してください。

セキュリティエラーのトラブルシューティング

このセクションで説明されているセキュリティ構成により、Partner Connectの統合が失敗する可能性があります。

IPアクセスリスト

問題:「パートナーに接続」ダイアログボックスに以下の警告が表示され、パートナーへの接続を作成できません。

Partner Connect might not work because IP access list is enabled.

原因:ワークスペースでIPアクセスリスト機能が有効になっている場合は、パートナー統合をホワイトリストに追加しなければならない場合があります。

解決策:パートナー統合を許可リストに追加する手順については、パートナーのドキュメントを参照するか、パートナーのサポートチームにお問い合わせください。

IP アクセス リストの詳細については、「 ワークスペースの IP アクセス リストの構成」を参照してください。

パーソナルアクセストークン

問題:接続を作成しようとすると、以下のような権限がないというエラーが表示されます。

Partner Connect requires personal access tokens to be enabled.

原因:ワークスペースでトークンベースの認証が無効になっている場合、Databricksのユーザー名とパスワードを使用してPower BIまたはTableauで認証しない限り、Partner Connectを使用してパートナーソリューションと統合することはできません。Databricksワークスペースでシングルサインオン(SSO)が有効な場合、ユーザー名とパスワードの認証が無効になることがあります。

個人のアクセスウイルスの詳細については、 「個人のアクセスウイルスの監視と管理」を参照してください。