ダッシュボードとGenieスペースの埋め込みを管理する

このページでは、ワークスペース管理者がAI/BIダッシュボードとGenie spacesの埋め込みオプションを管理する方法を説明します。

どのような種類の埋め込みができますか?

ダッシュボードとGenie spaces外部のウェブサイトやアプリケーションに安全に埋め込むことができます。

ダッシュボードの埋め込み

ダッシュボードを埋め込むには、以下の方法があります。

• Databricks-basic 埋め込み: ダッシュボードの作成者は、 共有ダイアログ を使用して iframe 埋め込みコードを生成できます。ワークスペース管理者は、埋め込みダッシュボードのホストが承認されているドメイン (存在する場合) を管理できます。ダッシュボードの埋め込みでは、ユーザーがサードパーティ Cookie を有効にする必要があります。ワークスペース管理者は、ワークスペースでの埋め込みを有効にし、対象となるドメインのリストを定義する必要があります。 「 基本的なダッシュボードの埋め込み」を参照してください。

• 外部ユーザー向けの埋め込み: (パブリック プレビュー)サービスプリンシパルを使用して Databricks 認証し、ダッシュボードにアクセスするように外部アプリケーションを構成できます。 外部アプリケーションにアクセスできるユーザーは、ダッシュボードにアクセスできます。オプションで、ダッシュボードにアクセスするユーザーに基づいてダッシュボードに表示されるデータをフィルタリングできます。ワークスペース管理者は、認証に必要なサービスプリンシパルと OAuth トークンを使用するように外部アプリケーションを構成する必要があります。 外部ユーザー向けの埋め込みとはを参照してください。

ダッシュボードの埋め込みオプションの詳細については、 「ダッシュボードを埋め込む」を参照してください。

Genieスペースの埋め込み

備考

ベータ版

この機能はベータ版です。ワークスペース管理者は、 プレビュー ページからこの機能へのアクセスを制御できます。「Databricks プレビューの管理」を参照してください。

• Genieスペースのiframe埋め込み： Genieスペースの作成者は、 共有 ダイアログからiframe埋め込みコードを生成できます。埋め込みアプリケーションへのアクセス権を持つユーザーは、スペース構成を編集することなく、プロンプトを送信したり、結果を表示したりできます。著者がこのようにしてGenieスペースを共有するには、ワークスペース管理者が埋め込みを許可するサーフェスを定義する必要があります。Genieスペースを埋め込む方法と、埋め込みを許可する宛先を制御する方法を参照してください。

許可される埋め込み先の制御

ダッシュボードまたはGenieスペースを埋め込むには、外部ウェブサイトへのアクセスを明示的に許可する必要があります。ワークスペースに許可された埋め込み先を追加するには：

1. Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。

2. 「 セキュリティ 」をクリックします。

3. [ 外部アクセス] セクションまで下にスクロールします。

4. 「ダッシュボードの埋め込み」 セクションで、ドロップダウンメニューを使用してワークスペースの埋め込みポリシーを設定します。この設定は、ダッシュボードとGenie spaces両方に適用されます。

   次の 3 つのポリシー オプションがあります。

   • 許可 ：ダッシュボードとGenie spaces 、どのドメインにも埋め込むことができます。
   • 承認済みドメインを許可 ：ダッシュボードとGenie spaces 、承認済みリストに一致するサイトにのみ埋め込むことができます。
   • 拒否 ：ダッシュボードとGenie spacesどのドメインにも埋め込むことはできません。

[承認済みドメインを許可する] を選択した場合は、次の手順に従って承認済みドメインのリストを管理します。

1. [ダッシュボードの埋め込み] の横にある [管理] をクリックします。
2. [ 承認済みドメイン] ダイアログのテキスト フィールドにドメインを入力します。各エントリの後に [ ドメインを追加 ] をクリックします。
3. 保存 をクリックします。

注記

ダッシュボードまたはGenieスペースをGoogleサイトに埋め込むには、特定のサイトに関連付けられたアドレスに加えて、Googleが所有および使用する複数のドメインを許可する必要があります。必要なサイトは以下のとおりです。

• sites.google.com
• www.gstatic.com
• *.googleusercontent.com

承認済みドメインとルートを定義するためのヒント

許可されるホストを指定するには、 W3C のコンテンツセキュリティポリシーのドキュメントで定義されている文法を使用します。このセクションの例は、いくつかの一般的なパターンを示しています。

サブドメインを許可する

特定のドメインのすべてのサブドメインを許可するには、ドメイン名の前にワイルドカード記号(*)を使用します。次の例では、サンプルドメインとして *.databricks.com を使用します。

• 一致： 任意のサブドメイン

  • some.databricks.com
  • app.databricks.com
  • anything.databricks.com

• 一致しません: 異なるドメインを持つもの。

  • another-databricks.com
  • app-databricks.com

次のステップ

• 基本的な埋め込みを設定する : 直接サインインしてダッシュボードを表示できる Databricks アカウントを持つユーザーの埋め込みを構成します。「 基本的なダッシュボードの埋め込み」を参照してください。
• 外部ユーザーの埋め込みを構成する : 外部ユーザーの埋め込みを設定して、アカウント Databricks 持っていないユーザーがサービスプリンシパル認証を通じてダッシュボードにアクセスできるようにします。 外部ユーザー向けの埋め込みとはを参照してください。
• Genieスペースを埋め込む ：スペース作成者がiframe埋め込みコードを生成し、外部アプリケーションに追加する方法を学びましょう。Genieスペースを埋め込む方法については、「Genieスペースを埋め込む」を参照してください。
• ダッシュボードの作成と公開 : 埋め込み用の AI/BI ダッシュボードを作成、構成、公開する方法について説明します。ダッシュボードを参照してください。
• ワークスペースのセキュリティ設定を管理する : ワークスペースの追加のセキュリティ設定とアクセス制御を構成します。「 ワークスペースの管理」を参照してください。