メインコンテンツまでスキップ

ロックアウトを防ぐための緊急アクセス

ロックアウトを防ぐために、アカウント管理者は最大 20 人のユーザーに対して緊急アクセスを設定できます。 これらのユーザーは、パスワードと多要素認証 (MFA) を使用して Databricks にサインインできます。 緊急アクセスを構成せず、Databricks からロックアウトされた場合は、サポートにお問い合わせください。

注記

緊急アクセス ユーザーは、Databricksで管理されているパスワードのサポート終了後も、MFA のパスワードを引き続き使用して Databricks にログインできます。Databricks で管理されるパスワードのサポート終了を参照してください。

緊急アクセスのためのユーザーの構成

  1. アカウント管理者として、 アカウントコンソール にログインし、サイドバーの 設定 アイコンをクリックします。

  2. 認証 タブをクリックします。

  3. 緊急アクセス で、緊急アクセスを使用してサインインできる最大 20 人のユーザーを選択します。これらのユーザーは、セキュリティキーを登録する必要があります。

    従来のワークスペースレベルのシングルサインオン (統合ログインが無効) を使用してワークスペースで緊急アクセスを使用するには、ユーザーがワークスペース管理者でもある必要があります。

  4. 保存 をクリックします。

    ユーザーがセキュリティ キー管理ページを表示するまでに最大 2 分かかる場合があります。

緊急アクセス用のパスワードを作成する

緊急アクセス用に構成されたユーザーは、Databricks で管理されているパスワードと MFA を使用してログインします。 Databricks では、強力なパスワードを構成することをお勧めします。

  1. 緊急アクセス権を持つユーザーとして、 アカウントコンソールにログインします。
  2. トップバーでユーザー名をクリックし、 ユーザー設定 を選択します。
  3. 認証多要素認証 で、 パスワードのリセット をクリックします。
  4. メールに送信された指示に従ってください。

緊急アクセス用のセキュリティキーを登録する

セキュリティキーは、物理的なセキュリティキーのようにハードウェアベースにすることも、モバイル認証アプリのようにソフトウェアベースにすることもできます。 たとえば、YubiKeyハードウェアキーやiCloudキーチェーンを使用できます。 Databricks では、少なくとも 1 つのハードウェア キーを構成することをお勧めします。 検証済みのセキュリティ キーの一覧については、「 多要素認証方法」を参照してください。 セキュリティキーを登録するには:

  1. 緊急アクセス権を持つユーザーとして、 アカウントコンソールにログインします。
  2. トップバーでユーザー名をクリックし、 ユーザー設定 を選択します。
  3. 認証 で、 多要素認証 の横にある キーの追加 をクリックします。
  4. 設定 をクリックし、ブラウザの指示に従ってキーを設定します。

キーを構成すると、セキュリティ キーが正常に追加されたことを示す Databricks 通知が表示されます。

緊急アクセスを使用して Databricks にログインする

セキュリティ キーを使用して Databricks にログインするには、緊急アクセス用に構成されている必要があります。 また、従来のワークスペースレベルのSSO(統合ログインが無効)を使用してワークスペースにログインするには、ワークスペース管理者である必要があります。

緊急アクセスとセキュリティキーを使用して Databricks にログインするには:

  1. 緊急アクセス権を持つユーザーは、 アカウント コンソール またはワークスペースに移動します。
  2. Databricks の資格情報でサインイン をクリックします。
  3. ユーザー名とパスワードを入力します。 続行 をクリックします。
  4. ブラウザの指示に従って、セキュリティキーを使用します。

多要素認証方法

次の MFA 方法は、緊急アクセス用に検証されています。 Databricks では、暗号化キーを安全で改ざん防止の環境に保存するため、最高のセキュリティを提供するハードウェア キーの使用をお勧めします。 時間ベースのワンタイムパスワード (TOTP) は、緊急アクセスではサポートされていません。

ハードウェアキー

  • Yubico YubiKey 5シリーズ
  • Yubico YubiKey 5 FIPSシリーズ
  • Yubicoセキュリティキーシリーズ
  • Excelsecu eSecu セキュリティ キー

ソフトウェアキー

  • 1Password
  • Bitwarden
  • Dashlane
  • iCloudキーチェーン
  • Keeper
  • NordPass
  • Proton Pass
  • Samsung Pass
  • Windows Hello
最終更新