Azure Databricks ワークスペースに ID をプロビジョニングする (レガシ)

重要

このドキュメントは廃止され、更新されない可能性があります。 ワークスペース レベルの SCIM プロビジョニングはレガシです。 Databricks は、アカウント レベルの SCIM プロビジョニングを使用することをお勧めします。「Microsoft Entra ID でユーザーとグループの同期」を参照してください。

重要

この機能はパブリック プレビュー段階にあります。

IdP コネクタを使用しようとしてユーザーとグループをプロビジョニングしようとしており、ID フェデレーションが行われていないワークスペースがある場合は、ワークスペース レベルで SCIM プロビジョニングを構成する必要があります。

注意

ワークスペース レベルの SCIM は、ID フェデレーション ワークスペースに割り当てられているアカウント グループを認識しません。また、アカウント グループが含まれている場合、ワークスペース レベルの SCIM API 呼び出しは失敗します。 ワークスペースで ID フェデレーションが有効になっている場合、Databricks では、ワークスペース レベルの SCIM API ではなくアカウント レベルの SCIM API を使用し、アカウント レベルの SCIM プロビジョニングを設定して、ワークスペース レベルの SCIM プロビジョニングをオフにすることをお勧めします。 詳細な手順については、「ワークスペース レベルの SCIM プロビジョニングをアカウント レベルに移行する」を参照してください。

IdP プロビジョニング コネクタを使用してワークスペースにユーザーとグループを追加する

以下の該当する IdP 固有の記事の指示に従ってください。

• Microsoft Entra ID (レガシ) を使用してワークスペース レベルの SCIM プロビジョニングの構成

SCIM API を使用してワークスペースにユーザー、グループ、サービス プリンシパルを追加する

ワークスペース管理者は、ワークスペース レベルの SCIM API を使用して、Azure Databricks アカウントにユーザー、グループ、サービス プリンシパルを追加できます。 Workspace Users API、Workspace Groups API、および Workspace Service Principals API を参照してください