Databricks ワークスペースへの ID のプロビジョニング (レガシ)

important

このドキュメントは廃止されており、更新されない可能性があります。 ワークスペース レベルの SCIM プロビジョニングはレガシです。 Databricks では、アカウント レベルの SCIM プロビジョニングを使用することをお勧めします (「 SCIM を使用して ID プロバイダーからユーザーとグループを同期する」を参照してください)。

備考

プレビュー

この機能は パブリック プレビュー段階です。

IdP コネクタを使用してユーザーとグループをプロビジョニングする場合に、ID フェデレーションされていないワークスペースがある場合は、ワークスペース レベルで SCIM プロビジョニングを構成する必要があります。

注記

ワークスペース レベルの SCIM は、ID フェデレーション ワークスペースに割り当てられているアカウント グループを認識しず、ワークスペース レベルの SCIM API 呼び出しがアカウント グループに関与している場合、呼び出しは失敗します。 ワークスペースで ID フェデレーションが有効になっている場合、Databricks では、ワークスペース レベルの SCIM API ではなくアカウント レベルの SCIM API を使用し、アカウント レベルの SCIM プロビジョニングを設定し、ワークスペース レベルの SCIM プロビジョナーをオフにすることをお勧めします。 詳細な手順については、「 ワークスペース レベルの SCIM プロビジョニングをアカウント レベルに移行する」を参照してください。

IdP プロビジョニング コネクタを使用してワークスペースにユーザーとグループを追加する

Google Cloud Identity を外部 IdP と連携するように構成する場合、その IdP にはSCIM統合が組み込まれている可能性があります。 Google Cloud Identity を唯一の IdP として使用する場合（外部 IdP と連携するように構成していない場合）、 SCIM統合は行われないことに注意してください。

該当する IdP 固有の記事の指示に従います。

• Microsoft Entra ID (レガシ) を使用してワークスペース レベルの SCIM プロビジョニングを構成する
• Okta (レガシ) を使用してワークスペースレベルの SCIM プロビジョニングを構成する
• OneLogin (レガシ) を使用したワークスペース レベルの SCIM プロビジョニングの構成

SCIM APIを使用して、ユーザー、グループ、サービスプリンシパルをワークスペースに追加します

ワークスペース 管理者は、ワークスペース レベルの を使用して、ユーザー、グループ、およびサービスプリンシパルを アカウントに追加できます。DatabricksSCIMAPIs「ワークスペース ユーザー API」、「ワークスペース グループ API」、および「ワークスペース サービスプリンシパル API を参照してください。