メインコンテンツまでスキップ

ダッシュボードの埋め込みを管理する

このページでは、ワークスペース管理者が AI/BI ダッシュボードのダッシュボード埋め込みオプションを管理する方法を示します。

どのような種類の埋め込みができますか?

ダッシュボードは、外部のWebサイトやアプリケーションに安全に埋め込むことができます。ダッシュボードは、次の方法で埋め込むことができます。

  • Databricks-basic 埋め込み: ダッシュボードの作成者は、 共有ダイアログ を使用して iframe 埋め込みコードを生成できます。ワークスペース管理者は、埋め込みダッシュボードのホストが承認されているドメイン (存在する場合) を管理できます。ダッシュボードの埋め込みでは、ユーザーがサードパーティ Cookie を有効にする必要があります。ワークスペース管理者は、ワークスペースでの埋め込みを有効にし、対象となるドメインのリストを定義する必要があります。 「 基本的なダッシュボードの埋め込み」を参照してください。

  • 外部ユーザー向けの埋め込み: (パブリック プレビュー)サービスプリンシパルを使用して Databricks 認証し、ダッシュボードにアクセスするように外部アプリケーションを構成できます。 外部アプリケーションにアクセスできるユーザーは、ダッシュボードにアクセスできます。オプションで、ダッシュボードにアクセスするユーザーに基づいてダッシュボードに表示されるデータをフィルタリングできます。ワークスペース管理者は、認証に必要なサービスプリンシパルと OAuth トークンを使用するように外部アプリケーションを構成する必要があります。 外部ユーザー向けの埋め込みとはを参照してください。

使用可能な埋め込みオプションの詳細については、「 ダッシュボードの埋め込み」を参照してください。

許可される埋め込み先の制御

ダッシュボードを埋め込むどちらのオプションでも、外部 Web サイトを明示的に許可する必要があります。許可された埋め込み先をワークスペースに追加するには:

ワークスペース管理者設定は、[ダッシュボードの埋め込み] 見出しで開かれます。

  1. Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。

  2. セキュリティ 」をクリックします。

  3. [ 外部アクセス] セクションまで下にスクロールします。

  4. [ ダッシュボードの埋め込み] セクションで、ドロップダウン メニューを使用してワークスペースのポリシーを設定します。

    次の 3 つのポリシー オプションがあります。

    • 許可 : ダッシュボードは任意のドメインに埋め込むことができます。
    • 承認済みドメインを許可する : ダッシュボードは、承認済みリストに一致するサイトにのみ埋め込むことができます。
    • 拒否 : ダッシュボードをどのドメインにも埋め込むことはできません。

[承認済みドメインを許可する] を選択した場合は、次の手順に従って承認済みドメインのリストを管理します。

  1. [ダッシュボードの埋め込み] の横にある [管理] をクリックします。
  2. [ 承認済みドメイン] ダイアログのテキスト フィールドにドメインを入力します。各エントリの後に [ ドメインを追加 ] をクリックします。
  3. 保存 をクリックします。
注記

ダッシュボードを Google サイトに埋め込むには、特定のサイトに関連付けられたアドレスに加えて、Google が所有および使用する複数のドメインを許可する必要があります。必要なサイトは次のとおりです。

  • sites.google.com
  • www.gstatic.com
  • *.googleusercontent.com

承認済みドメインとルートを定義するためのヒント

許可されるホストを指定するには、 W3C のコンテンツセキュリティポリシーのドキュメントで定義されている文法を使用します。このセクションの例は、いくつかの一般的なパターンを示しています。

サブドメインを許可する

特定のドメインのすべてのサブドメインを許可するには、ドメイン名の前にワイルドカード記号(*)を使用します。次の例では、サンプルドメインとして *.databricks.com を使用します。

  • 一致: 任意のサブドメイン

    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • 一致しません: 異なるドメインを持つもの。

    • another-databricks.com
    • app-databricks.com

次のステップ

  • 基本的な埋め込みを設定する : 直接サインインしてダッシュボードを表示できる Databricks アカウントを持つユーザーの埋め込みを構成します。「 基本的なダッシュボードの埋め込み」を参照してください。
  • 外部ユーザーの埋め込みを構成する : 外部ユーザーの埋め込みを設定して、アカウント Databricks 持っていないユーザーがサービスプリンシパル認証を通じてダッシュボードにアクセスできるようにします。 外部ユーザー向けの埋め込みとはを参照してください。
  • ダッシュボードの作成と公開 : 埋め込み用の AI/BI ダッシュボードを作成、構成、公開する方法について説明します。ダッシュボードを参照してください
  • ワークスペースのセキュリティ設定を管理する : ワークスペースの追加のセキュリティ設定とアクセス制御を構成します。「 ワークスペースの管理」を参照してください。