Sdílet prostřednictvím

Konfigurace zřizování SCIM na úrovni pracovního prostoru pomocí Microsoft Entra ID (starší verze)

  • Článek

Důležité

Tato dokumentace byla vyřazena a nemusí být aktualizována. Zřizování SCIM na úrovni pracovního prostoru je starší verze. Databricks doporučuje používat zřizování SCIM na úrovni účtu, viz Synchronizace uživatelů a skupin z Microsoft Entra ID.

Důležité

Tato funkce je ve verzi Public Preview.

Pokud nemáte povolené žádné pracovní prostory pro federaci identit, měli byste zřídit uživatele, instanční objekty a skupiny přímo pro tyto pracovní prostory. Tato část popisuje, jak to udělat.

V následujících příkladech nahraďte <databricks-instance> adresou URL pracovního prostoru pro vaše nasazení Azure Databricks.

Požadavky

  • Váš účet Azure Databricks musí mít plán Premium.
  • V Microsoft Entra ID musíte mít roli Správce cloudových aplikací.
  • Abyste mohli zřídit skupiny, musíte mít účet Microsoft Entra ID edice Premium. Zřizování uživatelů je k dispozici pro libovolnou edici Microsoft Entra ID.
  • Musíte být správcem pracovního prostoru Azure Databricks.

Krok 1: Vytvoření podnikové aplikace a její připojení k rozhraní API SCIM Azure Databricks

Pokud chcete nastavit zřizování přímo pro pracovní prostory Azure Databricks pomocí ID Microsoft Entra, vytvoříte podnikovou aplikaci pro každý pracovní prostor Azure Databricks.

Tyto pokyny vám řeknou, jak vytvořit podnikovou aplikaci na webu Azure Portal a jak ji použít ke zřizování.

  1. Jako správce pracovního prostoru se přihlaste k pracovnímu prostoru Azure Databricks.

  2. Vygenerujte osobní přístupový token a zkopírujte ho. Tento token zadáte do MICROSOFT Entra ID v dalším kroku.

    Důležité

    Tento token vygenerujte jako správce pracovního prostoru Azure Databricks, který není spravovaný podnikovou aplikací Microsoft Entra ID. Pokud se uživateli správce Azure Databricks, který vlastní osobní přístupový token, zruší zřízení pomocí ID Microsoft Entra, aplikace zřizování SCIM bude zakázaná.

  3. Na webu Azure Portal přejděte do podnikových aplikací Microsoft Entra ID>.

  4. Klikněte na + Nová aplikace nad seznamem aplikací. V části Přidat z galerie vyhledejte a vyberte Azure Databricks SCIM Provisioning Connector.

  5. Zadejte název aplikace a klikněte na Přidat. Použijte název, který správcům pomůže ho najít, například <workspace-name>-provisioning.

  6. V nabídce Spravovat klikněte na Zřizování.

  7. Nastavte režim zřizování na automatickou.

  8. Zadejte adresu URL koncového bodu rozhraní API SCIM. Připojte /api/2.0/preview/scim se k adrese URL pracovního prostoru:

    https://<databricks-instance>/api/2.0/preview/scim

    Nahraďte <databricks-instance> adresou URL pracovního prostoru vašeho nasazení Azure Databricks. Viz Získání identifikátorů pro objekty pracovního prostoru.

  9. Nastavte token tajného klíče na token pat azure Databricks, který jste vygenerovali v kroku 1.

  10. Klikněte na test připojení a počkejte na zprávu, která potvrzuje, že přihlašovací údaje jsou autorizované k povolení zřizování.

  11. Volitelně můžete zadat e-mail s oznámením o kritických chybách se zřizováním SCIM.

  12. Klikněte na Uložit.

Krok 2: Přiřazení uživatelů a skupin k aplikaci

Poznámka:

Id Microsoft Entra nepodporuje automatické zřizování instančních objektů do Azure Databricks. Instanční objekty můžete přidat do pracovního prostoru Azure Databricks podle pokynů ke správě instančních objektů ve vašem pracovním prostoru.

Microsoft Entra ID nepodporuje automatické zřizování vnořených skupin do Azure Databricks. Id Microsoft Entra může číst a zřizovat pouze uživatele, kteří jsou bezprostředními členy explicitně přiřazené skupiny. Jako alternativní řešení explicitně přiřaďte skupiny, které obsahují uživatele, kteří je potřebují zřídit (nebo v jiném rozsahu). Další informace najdete v těchto nejčastějších dotazech.

  1. Přejděte na Spravovat > vlastnosti.
  2. Nastavte přiřazení požadované na Ano. Databricks doporučuje tuto možnost, která synchronizuje jenom uživatele a skupiny přiřazené k podnikové aplikaci.
  3. Přejděte do správy > zřizování.
  4. Pokud chcete začít synchronizovat uživatele a skupiny Microsoft Entra ID do Azure Databricks, nastavte přepínač Stav zřizování na Zapnuto.
  5. Klikněte na Uložit.
  6. Přejděte na Spravovat > uživatele a skupiny.
  7. Klikněte na Přidat uživatele nebo skupinu, vyberte uživatele a skupiny a klikněte na tlačítko Přiřadit .
  8. Počkejte několik minut a zkontrolujte, jestli ve vašem účtu Azure Databricks existují uživatelé a skupiny.

V budoucnu se uživatelům a skupinám, které přidáte a přiřadíte, automaticky zřídí, když Microsoft Entra ID naplánuje další synchronizaci.

Důležité

Nepřiřazujte správce pracovního prostoru Azure Databricks, jehož osobní přístupový token se použil ke konfiguraci aplikace konektoru Azure Databricks SCIM Provisioning Connector .