メインコンテンツまでスキップ
最終更新

Eメールあるいは外部アカウントによるサインイン

このページでは、ユーザーが電子メールまたは一般的な外部アカウント (Google やMicrosoftなど) 経由でワンタイム パスコードを使用してDatabricksにサインインできるようにする方法を示します。 組織のIDプロバイダーを使用して認証を行うようにシングルサインオン(SSO)を設定するには、 「DatabricksでSSOを設定する」を参照してください。

Eメール または 外部 アカウントでのサインインを構成する

  1. アカウント管理者としてアカウント コンソールにログインし、 [セキュリティ] をクリックします。

  2. 認証 タブをクリックします。

  3. 認証 の横にある 管理 をクリックします。

  4. Eメール あるいは外部プロバイダーによるサインイン を選択します。

  5. サインイン オプションの選択 で、ユーザーがログインを選択できる 1 つ以上の方法を選択します。

    • ワンタイムパスコード :ユーザーは、 Databricksにサインインするために使用できるコードをEメールで受け取ります。
    • Google ログイン : ユーザーは、既存の Google アカウントで Databricks にサインインできます。
    • Microsoft Entra ID : ユーザーは、既存の Microsoft Entra ID アカウントを使用して Databricks にサインインできます。
注記

ユーザーが Microsoft でサインインすると、Azure テナントに Databricks エンタープライズ アプリケーションが表示されます。このアプリケーションは、グローバル ID プロバイダーを使用した Microsoft ソーシャル ログインを可能にします。Microsoft Entra ID やその他のプロバイダーなどのカスタム SSO を構成している場合は、このアプリケーションをテナントから安全に削除できます。

認証オプションを構成します。 6. 更新 をクリックします。

個々のワークスペースで Eメール を使用してサインインを構成する

従来のワークスペースレベルの SSO が有効になっている場合、管理者はこれらの設定を上書きして、ワークスペースでEメールによるサインインを有効にすることができます。 Databricks では、ワークスペースで統合ログインを使用して SSO を有効にすることをお勧めします。 「 統合ログインを有効にする」を参照してください。

注記

アカウントが 2023 年 6 月 21 日より後に作成された場合、または 2024 年 12 月 12 日より前に SSO を構成しなかった場合、新規および既存のすべてのワークスペースでアカウントで統合ログインが有効になっており、無効にすることはできません。

  1. ワークスペース管理者として、Databricksワークスペースにログインします。

  2. Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。

  3. [ IDとアクセス ] タブをクリックします。

  4. SSO 設定 の横にある 管理 をクリックします。

  5. SSO オーバーライドを無効にする をクリックします。

  6. アカウント管理者として、 アカウントコンソール にログインし、サイドバーの 設定 アイコンをクリックします。

  7. 認証 タブをクリックします。

  8. 統合ログインワークスペース で、リストからワークスペースの選択を解除します。

    アカウントで統合ログインを有効にしました。

Eメール または 外部 アカウントを使用してログイン

シングル サインオンが構成されていない場合、ユーザーは電子メール、またはアカウント コンソールで選択したアカウント プロバイダーの 1 つを使用してDatabricksにログインできます。 ユーザーがワンタイムパスコードを使用してログインすると、 Databricksユーザーのメールアドレスに固有のコードを送信します。 ユーザーは、このコードをEメールから取得し、ログインページに入力して本人確認を行う必要があります。 これにより、登録されたメールアドレスへのアクセス権を持つユーザーのみがログインできるようになり、セキュリティが強化されます。 次のデモでは、電子メールまたは外部アカウントを使用してサインインする手順を説明します。 Google またはMicrosoftでのサインインを構成します

注記

Microsoft Entra ID を外部アカウントとして使用してワークスペースにサインインする場合、ユーザーはワンタイム パスコード (OTP) 検証ステップも完了する必要があります。 Microsoft Entra IDで認証後、 Databricksユーザーのメールアドレスに固有のコードを送信します。ユーザーはこのコードを入力することでサインインを完了できます。 Microsoft Entra ID を使用してアカウント コンソールにサインインする場合、この追加の OTP ステップは必要ありません。

Eメール またはプロバイダーでログインします。