ダッシュボードの埋め込みを管理する
このページでは、ワークスペース管理者が AI/BI ダッシュボードのダッシュボード埋め込みオプションを管理する方法を示します。
どのような種類の埋め込みができますか?
ダッシュボードは、外部のWebサイトやアプリケーションに安全に埋め込むことができます。ダッシュボードは、次の方法で埋め込むことができます。
-
Databricks-basic 埋め込み: ダッシュボードの作成者は、 共有ダイアログ を使用して iframe 埋め込みコードを生成できます。ワークスペース管理者は、埋め込みダッシュボードのホストが承認されているドメイン (存在する場合) を管理できます。ダッシュボードの埋め込みでは、ユーザーがサードパーティ Cookie を有効にする必要があります。ワークスペース管理者は、ワークスペースでの埋め込みを有効にし、対象となるドメインのリストを定義する必要があります。 「 基本的なダッシュボードの埋め込み」を参照してください。
-
外部ユーザー向けの埋め込み: (パブリック プレビュー)サービスプリンシパルを使用して Databricks 認証し、ダッシュボードにアクセスするように外部アプリケーションを構成できます。 外部アプリケーションにアクセスできるユーザーは、ダッシュボードにアクセスできます。オプションで、ダッシュボードにアクセスするユーザーに基づいてダッシュボードに表示されるデータをフィルタリングできます。ワークスペース管理者は、認証に必要なサービスプリンシパルと OAuth トークンを使用するように外部アプリケーションを構成する必要があります。 外部ユーザー向けの埋め込みとはを参照してください。
使用可能な埋め込みオプションの詳細については、「 ダッシュボードの埋め込み」を参照してください。
許可される埋め込み先の制御
ダッシュボードを埋め込むどちらのオプションでも、外部 Web サイトを明示的に許可する必要があります。許可された埋め込み先をワークスペースに追加するには:
-
Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
-
「 セキュリティ 」をクリックします。
-
[ 外部アクセス] セクションまで下にスクロールします。
-
[ ダッシュボードの埋め込み] セクションで、ドロップダウン メニューを使用してワークスペースのポリシーを設定します。
次の 3 つのポリシー オプションがあります。
- 許可 : ダッシュボードは任意のドメインに埋め込むことができます。
- 承認済みドメインを許可する : ダッシュボードは、承認済みリストに一致するサイトにのみ埋め込むことができます。
- 拒否 : ダッシュボードをどのドメインにも埋め込むことはできません。
[承認済みドメインを許可する] を選択した場合は、次の手順に従って承認済みドメインのリストを管理します。
- [ダッシュボードの埋め込み] の横にある [管理] をクリックします。
- [ 承認済みドメイン] ダイアログのテキスト フィールドにドメインを入力します。各エントリの後に [ ドメインを追加 ] をクリックします。
- 保存 をクリックします。
ダッシュボードを Google サイトに埋め込むには、特定のサイトに関連付けられたアドレスに加えて、Google が所有および使用する複数のドメインを許可する必要があります。必要なサイトは次のとおりです。
sites.google.com
www.gstatic.com
*.googleusercontent.com
承認済みドメインとルートを定義するためのヒント
許可されるホストを指定するには、 W3C のコンテンツセキュリティポリシーのドキュメントで定義されている文法を使用します。このセクションの例は、いくつかの一般的なパターンを示しています。
サブドメインを許可する
特定のドメインのすべてのサブドメインを許可するには、ドメイン名の前にワイルドカード記号(*
)を使用します。次の例では、サンプルドメインとして *.databricks.com
を使用します。
-
一致: 任意のサブドメイン
some.databricks.com
app.databricks.com
anything.databricks.com
-
一致しません: 異なるドメインを持つもの。
another-databricks.com
app-databricks.com
次のステップ
- 基本的な埋め込みを設定する : 直接サインインしてダッシュボードを表示できる Databricks アカウントを持つユーザーの埋め込みを構成します。「 基本的なダッシュボードの埋め込み」を参照してください。
- 外部ユーザーの埋め込みを構成する : 外部ユーザーの埋め込みを設定して、アカウント Databricks 持っていないユーザーがサービスプリンシパル認証を通じてダッシュボードにアクセスできるようにします。 外部ユーザー向けの埋め込みとはを参照してください。
- ダッシュボードの作成と公開 : 埋め込み用の AI/BI ダッシュボードを作成、構成、公開する方法について説明します。ダッシュボードを参照してください。
- ワークスペースのセキュリティ設定を管理する : ワークスペースの追加のセキュリティ設定とアクセス制御を構成します。「 ワークスペースの管理」を参照してください。