适用于 Azure HDInsight 的企业安全性套餐

Enterprise Security 是一种可选包，可在 HDInsight 群集上作为创建群集工作流的一部分添加。 Enterprise Security 包支持：

• 与 Active Directory 集成进行身份验证。

  在过去，创建了包含本地管理员用户和本地 SSH 用户的 HDInsight 群集。 本地管理员用户可以访问所有文件、文件夹、表和列。 借助企业安全性套餐，可以通过将 HDInsight 与 Microsoft Entra 域服务集成来启用 Azure 基于角色的访问控制。

  有关详细信息，请参阅：

  • 已加入域的 HDInsight 群集的 Apache Hadoop 安全性简介

  • 在 HDInsight 中计划 Azure 已加入域的 Apache Hadoop 群集

  • 配置已加入域的沙盒环境

  • 使用 Microsoft Entra 域服务配置已加入域的 HDInsight 群集

• 数据授权

  • 与 Apache Ranger 集成以对 Hive、Spark SQL 和 Yarn 队列授权。

  • 可以对文件和文件夹设置访问控制。

    有关详细信息，请参阅在已加入域的 HDInsight 中配置 Apache Hive 策略

• 查看审核日志以监视访问和配置的策略。

支持的群集类型

目前只有以下群集类型支持 Enterprise Security 包：

• Hadoop
• Spark
• Kafka
• HBase
• 交互式查询

支持 Azure Data Lake Storage

Enterprise Security 包支持使用 Azure Data Lake Storage 作为主存储和附加存储。

定价和服务级别协议 (SLA)

有关 Enterprise Security 包的定价和 SLA 的信息，请参阅 HDInsight 定价。

后续步骤

• 为 HDInsight 上的 Apache Hadoop、Spark 和其他组件设置群集
• 使用 Windows 电脑在 HDInsight 上的 Apache Hadoop 中工作
• Azure HDInsight 发行说明
• HDInsight 上的 Apache 组件