共用方式為

使用 Microsoft Entra ID 設定工作區層級 SCIM 布建 (舊版)

  • 發行項

重要

此文件已淘汰,且可能未更新。 工作區層級 SCIM 佈建是舊版。 Databricks 建議您使用帳戶層級 SCIM 布建,請參閱 從 Microsoft Entra ID 同步使用者和群組。

重要

這項功能處於公開預覽狀態

如果您有未啟用 身分識別同盟的任何工作區,您應該將使用者、服務主體和群組直接布建至這些工作區。 本節說明如何執行這項操作。

在下列範例中,將 取代 <databricks-instance>Azure Databricks 部署的工作區 URL

需求

  • 您的 Azure Databricks 帳戶必須具有 進階方案
  • 您必須在 Microsoft Entra ID 中具有雲端應用程式管理員角色。
  • 您的Microsoft Entra ID 帳戶必須是進階版本帳戶,才能布建群組。 布建用戶適用於任何Microsoft Entra ID 版本。
  • 您必須是 Azure Databricks 工作區管理員。

步驟 1:建立企業應用程式並將其連線至 Azure Databricks SCIM API

若要使用 Microsoft Entra ID 直接設定布建至 Azure Databricks 工作區,請為每個 Azure Databricks 工作區建立企業應用程式。

這些指示會告訴您如何在 Azure 入口網站 中建立企業應用程式,並使用該應用程式進行布建。

  1. 身為工作區管理員,登入您的 Azure Databricks 工作區。

  2. 產生個人存取令牌並加以複製。 您可以在後續步驟中提供此令牌來Microsoft Entra ID。

    重要

    以 Azure Databricks 工作區管理員身分產生此令牌,而該 系統管理員不是 由 Microsoft Entra ID 企業應用程式所管理。 如果使用 Microsoft Entra ID 取消布建擁有個人存取令牌的 Azure Databricks 系統管理員使用者,將會停用 SCIM 布建應用程式。

  3. 在您的 Azure 入口網站 中,移至 Microsoft Entra ID > Enterprise Applications

  4. 按兩下 應用程式清單上方的[+ 新增應用程式 ]。 在 [從資源庫新增] 底下,搜尋並選取 [Azure Databricks SCIM 布建連接器]。

  5. 輸入應用程式的 [名稱],然後按兩下 [新增]。 使用可協助系統管理員尋找的名稱,例如 <workspace-name>-provisioning

  6. 在 [ 管理] 功能表下,按兩下 [ 布建]。

  7. 將 [佈建模式] 設定為 [自動]

  8. 輸入 SCIM API 端點 URL。 附加 /api/2.0/preview/scim 至工作區 URL:

    https://<databricks-instance>/api/2.0/preview/scim

    <databricks-instance> 替換為 Azure Databricks 部署的工作區 URL。 請參閱 取得工作區對象的識別碼。

  9. 將秘密令牌設定為您在步驟 1 中產生的 Azure Databricks 個人存取令牌。

  10. 按兩下 [ 測試連線 ],並等候確認認證已獲授權啟用布建的訊息。

  11. 選擇性地輸入通知電子郵件,以接收SCIM布建嚴重錯誤的通知。

  12. 按一下 [檔案] 。

步驟 2:將使用者和群組指派給應用程式

注意

Microsoft Entra ID 不支援將服務主體自動布建至 Azure Databricks。 您可以遵循 工作區中的管理服務主體,新增 Azure Databricks 工作區的服務主體。

Microsoft Entra ID 不支援將巢狀群組自動布建至 Azure Databricks。 Microsoft Entra ID 只能讀取和布建明確指派群組的立即成員的使用者。 作為因應措施,請明確指派包含需要布建之使用者的群組(或其他範圍)。 如需詳細資訊,請參閱 此常見問題

  1. 移至 [ 管理 > 屬性]。
  2. 將 [指派] 設定為 []。 Databricks 建議使用此選項,只同步指派給企業應用程式的使用者和群組。
  3. 移至 [ 管理 > 布建]。
  4. 若要開始將Microsoft Entra ID 使用者和群組同步處理至 Azure Databricks,請將 [ 布建狀態 ] 切換為 [開啟]。
  5. 按一下 [檔案] 。
  6. 移至 [ 管理 > 使用者和群組]。
  7. 按兩下 [ 新增使用者/群組],選取使用者和群組,然後按下 [ 指派] 按鈕。
  8. 等候幾分鐘,並檢查您的 Azure Databricks 帳戶中是否存在使用者和群組。

未來,當您新增和指派的使用者和群組會在Microsoft Entra ID 排程下一次同步時自動布建。

重要

請勿將個人存取令牌用於 設定 Azure Databricks SCIM 布建連接器 應用程式的 Azure Databricks 工作區管理員指派給該系統管理員。