Azure HDInsight 用の Enterprise セキュリティ パッケージ

Enterprise セキュリティは、クラスターの作成のワークフローの一部として HDInsight クラスターに追加できるオプションのパッケージです。 Enterprise セキュリティ パッケージでは以下の機能がサポートされます。

• 認証のための Active Directory との統合。

  以前は、ローカル管理者ユーザーとローカル SSH ユーザーと共に HDInsight クラスターを作成しました。 ローカル管理者ユーザーは、すべてのファイル、フォルダー、テーブル、列にアクセスできます。 Enterprise セキュリティ パッケージを使うと、HDInsight を Microsoft Entra Domain Services と統合することで、Azure ロールベースのアクセス制御を有効にすることができます。

  詳細については、以下を参照してください:

  • ドメイン参加済み HDInsight クラスターでの Apache Hadoop セキュリティの概要

  • HDInsight で Azure のドメイン参加済み Apache Hadoop クラスターを計画する

  • ドメイン参加済みサンドボックス環境の構成

  • Microsoft Entra Domain Services を使用してドメイン参加済み HDInsight クラスターを構成する

• データの承認

  • Hive、Spark SQL、Yarn Queues の承認のための Apache Ranger との統合。

  • ファイルとフォルダーのアクセスの制御を設定できます。

    詳細については、ドメイン参加済み HDInsight で Apache Hive ポリシーを構成する方法に関するページを参照してください。

• アクセスや構成済みポリシーを監視するための監査ログの表示。

サポートされているクラスターの種類

現時点では、次のクラスターの種類のみが Enterprise セキュリティ パッケージをサポートしています。

• Hadoop
• Spark
• Kafka
• hbase
• Interactive Query

Azure Data Lake Storage のサポート

Enterprise セキュリティ パッケージでは、プライマリ ストレージとアドオン ストレージの両方として Azure Data Lake Storage の使用がサポートされます。

価格とサービス レベル アグリーメント (SLA)

Enterprise セキュリティ パッケージの価格と SLA について詳しくは、HDInsight の価格に関するページをご覧ください。

次のステップ

• HDInsight で Apache Hadoop、Spark、その他のクラスターをセットアップする
• Windows PC から HDInsight の Apache Hadoop で作業する
• Azure HDInsight リリース ノート
• HDInsight の Apache コンポーネント