SharePoint取り込み設定の概要
Databricks への SharePoint 取り込みでサポートされている認証方法について説明します。
備考
ベータ版
SharePoint コネクタはベータ版です。ワークスペース管理者は、 プレビュー ページからこの機能へのアクセスを制御できます。「Databricks プレビューの管理」を参照してください。
どの認証方法がサポートされていますか?
SharePoint コネクタは、次の認証方法をサポートしています。
どの認証方法を選択すればよいですか?
ほとんどのシナリオでは、Databricks はマシン間 (M2M) OAuth を推奨します。M2M はコネクタのアクセス許可を特定のサイトに限定します。ただし、認証ユーザーがアクセスできるすべてのものに権限を限定する場合は、代わりにユーザー対マシン (U2M) OAuth を選択します。どちらの方法でも、トークンの自動更新と強化されたセキュリティが提供されます。
手動トークン更新認証は従来の方法と見なされており、推奨されません。
U2MとM2Mの比較
次の表は、SharePoint への認証における U2M と M2M を比較したものです。
機能 | OAuth U2M | OAuth M2M |
|---|---|---|
認証タイプ | 委任されたアクセス(ユーザーベース) | アプリ限定アクセス(サービスプリンシパル) |
ユーザーの操作が必要 | はい - ユーザーはサインインする必要があります | いいえ - 完全自動化 |
どのようなタスクにベストなのか | ユーザー固有のアクセスシナリオ | 自動本番運用パイプライン |
トークンの更新 | Databricksによって自動的に処理されます | Databricksによって自動的に処理されます |
SharePoint 権限 | 委任された権限 | アプリケーションの権限 |
アクセススコープ | ユーザーの権限に制限 | アプリ登録によって定義される |