ロックアウトを防ぐための緊急アクセス
ロックアウトを防ぐために、アカウント管理者は最大 20 人のユーザーに緊急アクセスを設定できます。これらのユーザーは、パスワードと多要素認証 (MFA) を使用して Databricks にサインインできます。緊急アクセスを構成せず、Databricks からロックアウトされている場合は、サポートにお問い合わせください。
緊急アクセス用にユーザーを構成する
-
アカウント管理者として、アカウントコンソールにログインし、サイドバーの [ 設定 ] アイコンをクリックします。
-
認証 タブをクリックします。
-
緊急アクセス で、緊急アクセスを使用してサインインできる最大 20 人のユーザーを選択します。これらのユーザーは、セキュリティキーを登録する必要があります。
従来のワークスペース レベルのシングル サインオン (統合ログインが無効) を使用してワークスペースで緊急アクセスを使用するには、ユーザーがワークスペース管理者である必要もあります。
-
保存 をクリックします。
ユーザーにセキュリティキー管理ページが表示されるまでに最大 2 分かかる場合があります。
緊急アクセス用のパスワードを作成する
緊急アクセス用に構成されたユーザーは、Databricks で管理されるパスワードと MFA を使用してログインします。Databricks では、強力なパスワードを構成することをお勧めします。
- 緊急アクセス権を持つユーザーとして、アカウントコンソールにログインします。
- トップバーでユーザー名をクリックし、 ユーザー設定 を選択します。
- 認証 の 多要素認証 で、 パスワードのリセット をクリックします。
- Eメールに送信された指示に従います。
緊急アクセス用のセキュリティキーを登録する
セキュリティキーは、物理セキュリティキーなどのハードウェアベース、またはモバイル認証アプリなどのソフトウェアベースにすることができます。たとえば、YubiKey ハードウェアキーや iCloud キーチェーンを使用できます。Databricks では、少なくとも 1 つのハードウェア キーを構成することをお勧めします。検証済みのセキュリティ キーの一覧については、「 多要素認証方法」を参照してください。セキュリティキーを登録するには:
- 緊急アクセス権を持つユーザーとして、アカウントコンソールにログインします。
- トップバーでユーザー名をクリックし、 ユーザー設定 を選択します。
- 認証 で、 多要素認証 の横にある キーの追加 をクリックします。
- 設定 をクリックし、ブラウザの指示に従ってキーを設定します。
キーを構成すると、セキュリティ キーが正常に追加されたことを示す Databricks 通知が表示されます。
緊急アクセスを使用して Databricks にログインする
セキュリティ キーを使用して Databricks にログインするには、緊急アクセス用に構成する必要があります。また、従来のワークスペース レベルの SSO (統合ログインが無効) を使用してワークスペースにログインするには、ワークスペース管理者である必要があります。
緊急アクセスとセキュリティ キーを使用して Databricks にログインするには:
- 緊急アクセス権を持つユーザーは、
https://accounts.cloud.databricks.com/login/mfa?account_id=<account-id>に移動します。<account-id>をアカウント ID に置き換えます。 - ユーザー名とパスワードを入力します。 続行 をクリックします。
- ブラウザーのプロンプトに従って、セキュリティキーを使用します。
多要素認証方法
次の MFA メソッドは、緊急アクセスに対して検証されています。Databricks では、暗号化キーを安全な改ざん防止環境に格納するため、最高のセキュリティを提供するハードウェア キーの使用を推奨しています。時間ベースのワンタイムパスワード (TOTP) は、緊急アクセスではサポートされていません。
ハードウェアキー
- ユビコ ユビキー 5シリーズ
- Yubico YubiKey 5 FIPSシリーズ
- Yubicoセキュリティキーシリーズ
- Excelsecu eSecu Security Key
ソフトウェアキー
- 1Password
- Bitwarden
- Dashlane
- iCloudキーチェーン
- Keeper
- NordPass
- Proton Pass
- Samsung Pass
- Windows Hello