ロックアウトを防ぐための緊急アクセス

ロックアウトを防ぐために、アカウント管理者は最大 20 人のユーザーに対して緊急アクセスを設定できます。 これらのユーザーは、パスワードと多要素認証 (MFA) を使用して Databricks にサインインできます。 緊急アクセスを構成せず、Databricks からロックアウトされた場合は、サポートにお問い合わせください。

注:

緊急アクセス ユーザーは、Databricks 管理パスワードの有効期限が切れた後も、MFA を使用したパスワードを使用して Databricks にログインし続けることができます。 Databricks 管理パスワードのサポート終了を参照してください。

緊急アクセス用にユーザーを設定する

  1. アカウント管理者としてアカウント コンソールにログインし、サイドバーの設定アイコンをクリックします。

  2. 「認証」タブをクリックします。

  3. [緊急アクセス] で、緊急アクセスを使用してサインインできる最大 20 人のユーザーを選択します。これらのユーザーは、セキュリティキーを登録する必要があります。

  4. [保存]をクリックします。

    ユーザーがセキュリティ キー管理ページを表示するまでに最大 2 分かかる場合があります。

緊急アクセス用のパスワードを作成する

緊急アクセス用に構成されたユーザーは、Databricks が管理するパスワードと MFA を使用してログインします。 Databricksは強力なパスワードを設定することを推奨しています

  1. 緊急アクセス権を持つユーザーとして、アカウント コンソールにログインします。

  2. 右上隅にあるユーザー名の横にある下向き矢印をクリックします。

  3. [ ユーザー設定] をクリックします。

  4. [認証][多要素認証]で、 [パスワードのリセット]をクリックします。

  5. 電子メールに送信された指示に従ってください。

緊急アクセス用のセキュリティキーを登録する

セキュリティ キーは、物理的なセキュリティ キーのようなハードウェア ベースのもの、またはモバイル認証アプリのようなソフトウェア ベースのものになります。 たとえば、YubiKeyハードウェアキーやiCloudキーチェーンを使用できます。 Databricks では、少なくとも 1 つのハードウェア キーを構成することをお勧めします。 検証済みのセキュリティ キーの一覧については、「 多要素認証方法」を参照してください。 セキュリティ キーを登録するには:

  1. 緊急アクセス権を持つユーザーとして、アカウント コンソールにログインします。

  2. 右上隅にあるユーザー名の横にある下向き矢印をクリックします。

  3. [ ユーザー設定] をクリックします。

  4. [ 認証] の [ 多要素認証] の横にある [ キーの追加] をクリックします。

  5. [ 設定 ] をクリックし、ブラウザーの指示に従ってキーを構成します。

キーを構成すると、セキュリティ キーが正常に追加されたことを示す Databricks 通知が表示されます。

セキュリティキーを使用してDatabricksにログインする

緊急アクセスとセキュリティ キーを使用してログインするには:

  1. 緊急アクセス権を持つユーザーとして、アカウント コンソールに移動します。

  2. 「Databricks 資格情報でサインイン」をクリックします。

  3. ユーザー名とパスワードを入力します。 [ 続行] をクリックします。

  4. ブラウザのプロンプトに従って、セキュリティ キーを使用します。

多要素認証方法

緊急アクセスには次の MFA 方法が検証されます。 Databricks では、暗号化キーを安全で改ざん防止の環境に保存するため、最高のセキュリティが提供されるハードウェア キーの使用を推奨しています。 時間ベースのワンタイムパスワード (TOTP) はサポートされていません。

ハードウェアキー

  • Yubico YubiKey 5シリーズ

  • Yubico YubiKey 5 FIPSシリーズ

  • Yubicoセキュリティキーシリーズ

  • Excelsecu eSecu セキュリティ キー

ソフトウェアキー

  • 1パスワード

  • iCloudキーチェーン

  • ビットワーデン

  • キーパー

  • サムスンパス

  • ダッシュレーン

  • ノードパス

  • プロトンパス