メインコンテンツまでスキップ

ロックアウトを防ぐための緊急アクセス

ロックアウトを防ぐために、アカウント管理者は最大 20 人のユーザーに緊急アクセスを設定できます。これらのユーザーは、パスワードと多要素認証 (MFA) を使用して Databricks にサインインできます。緊急アクセスを構成せず、Databricks からロックアウトされている場合は、サポートにお問い合わせください。

緊急アクセス用にユーザーを構成する

  1. アカウント管理者としてアカウント コンソールにログインし、 [セキュリティ] をクリックします。

  2. 認証 タブをクリックします。

  3. 緊急アクセス で、緊急アクセスを使用してサインインできる最大 20 人のユーザーを選択します。これらのユーザーは、セキュリティキーを登録する必要があります。

    従来のワークスペース レベルのシングル サインオン (統合ログインが無効) を使用してワークスペースで緊急アクセスを使用するには、ユーザーがワークスペース管理者である必要もあります。

  4. 保存 をクリックします。

緊急アクセス リストにユーザーを追加すると、そのユーザーのアカウント設定に 認証 セクションが表示されます。ユーザーに認証オプションが表示されるまで最大 2 分かかる場合があります。その後、ユーザーは MFA のセキュリティ キーを追加し、電子メールを通じてパスワードのリセットをトリガーできます。

緊急アクセス用のパスワードを作成する

緊急アクセス用に構成されたユーザーは、Databricks が管理するパスワードと MFA を使用してログインします。パスワードは 8 文字以上で、少なくとも 1 つの数字と 1 つの記号を含み、大文字と小文字が混在している必要があります。

  1. 緊急アクセス権を持つユーザーとして、アカウントコンソールにログインします。

  2. 上部のバーにあるユーザー名をクリックし、 「マイ設定」 を選択します。

  3. 認証多要素認証 で、 パスワードのリセット をクリックします。

    パスワードリセットリンク。

  4. 電子メールに送信された指示に従って、パスワードのリセット プロセスを完了します。

緊急アクセス用のセキュリティキーを登録する

セキュリティ キーは、物理的なセキュリティ キーのようなハードウェア ベースのもの、またはモバイル認証アプリのようなソフトウェア ベースのものになります。たとえば、YubiKey ハードウェア キーまたは iCloud キーチェーンを使用できます。Databricks では、少なくとも 1 つのハードウェア キーを構成することをお勧めします。セキュリティ キーを登録するには:

  1. 緊急アクセス権を持つユーザーとして、アカウントコンソールにログインします。
  2. 上部のバーにあるユーザー名をクリックし、 「マイ設定」 を選択します。
  3. [認証] の下の [多要素認証] の横にある [キーの追加] をクリックします。検証済みのセキュリティキーの一覧については、多要素認証方法を参照してください。
  4. 設定 をクリックし、ブラウザの指示に従ってキーを設定します。

キーを構成すると、セキュリティ キーが正常に追加されたことを示す Databricks 通知が表示されます。

緊急アクセスを使用して Databricks にログインする

セキュリティ キーを使用して Databricks にログインするには、緊急アクセス用に構成する必要があります。また、従来のワークスペース レベルの SSO (統合ログインが無効) を使用してワークスペースにログインするには、ワークスペース管理者である必要があります。

緊急アクセスとセキュリティ キーを使用して Databricks にログインするには:

  1. 緊急アクセス権を持つユーザーは、 https://accounts.cloud.databricks.com/login/mfa?account_id=<account-id>に移動します。<account-id>をアカウント ID に置き換えます。
  2. ユーザー名とパスワードを入力します。 続行 をクリックします。
  3. ブラウザーのプロンプトに従って、セキュリティキーを使用します。

多要素認証方法

次の MFA メソッドは、緊急アクセスに対して検証されています。Databricks では、暗号化キーを安全な改ざん防止環境に格納するため、最高のセキュリティを提供するハードウェア キーの使用を推奨しています。時間ベースのワンタイムパスワード (TOTP) は、緊急アクセスではサポートされていません。

ハードウェアキー

  • ユビコ ユビキー 5シリーズ
  • Yubico YubiKey 5 FIPSシリーズ
  • Yubicoセキュリティキーシリーズ
  • Excelsecu eSecu Security Key

ソフトウェアキー

  • 1Password
  • Bitwarden
  • Dashlane
  • iCloudキーチェーン
  • Keeper
  • NordPass
  • Proton Pass
  • Samsung Pass
  • Windows Hello
最終更新