ロックアウトを防ぐための緊急アクセス
ロックアウトを防ぐために、アカウント管理者は最大 20 人のユーザーに対して緊急アクセスを設定できます。 これらのユーザーは、パスワードと多要素認証 (MFA) を使用して Databricks にサインインできます。 緊急アクセスを構成せず、Databricks からロックアウトされた場合は、サポートにお問い合わせください。
注:
緊急アクセス ユーザーは、Databricks 管理パスワードの有効期限が切れた後も、MFA を使用したパスワードを使用して Databricks にログインし続けることができます。 Databricks 管理パスワードのサポート終了を参照してください。
緊急アクセス用にユーザーを設定する
アカウント管理者としてアカウント コンソールにログインし、サイドバーの設定アイコンをクリックします。
「認証」タブをクリックします。
[緊急アクセス] で、緊急アクセスを使用してサインインできる最大 20 人のユーザーを選択します。これらのユーザーは、セキュリティキーを登録する必要があります。
従来のワークスペースレベルのシングルサインオン (統合ログインが無効) を使用してワークスペースで緊急アクセスを使用するには、ユーザーがワークスペース管理者でもある必要があります。
[保存]をクリックします。
ユーザーがセキュリティ キー管理ページを表示するまでに最大 2 分かかる場合があります。
緊急アクセス用のパスワードを作成する
緊急アクセス用に構成されたユーザーは、Databricks で管理されているパスワードと MFA を使用してログインします。 Databricks では、強力なパスワードを構成することをお勧めします。
緊急アクセス権を持つユーザーとして、アカウント コンソールにログインします。
右上隅にあるユーザー名の横にある下向き矢印をクリックします。
[ ユーザー設定] をクリックします。
[認証]の[多要素認証]で、 [パスワードのリセット]をクリックします。
電子メールに送信された指示に従ってください。
緊急アクセス用のセキュリティキーを登録する
セキュリティ キーは、物理的なセキュリティ キーのようなハードウェア ベースのもの、またはモバイル認証アプリのようなソフトウェア ベースのものになります。 たとえば、YubiKeyハードウェアキーやiCloudキーチェーンを使用できます。 Databricks では、少なくとも 1 つのハードウェア キーを構成することをお勧めします。 検証済みのセキュリティ キーの一覧については、「 多要素認証方法」を参照してください。 セキュリティ キーを登録するには:
緊急アクセス権を持つユーザーとして、アカウント コンソールにログインします。
右上隅にあるユーザー名の横にある下向き矢印をクリックします。
[ ユーザー設定] をクリックします。
[ 認証] の [ 多要素認証] の横にある [ キーの追加] をクリックします。
[ 設定 ] をクリックし、ブラウザーの指示に従ってキーを構成します。
キーを構成すると、セキュリティ キーが正常に追加されたことを示す Databricks 通知が表示されます。
緊急アクセスを使用して Databricks にログインする
セキュリティ キーを使用して Databricks にログインするには、緊急アクセス用に構成されている必要があります。 また、従来のワークスペースレベルのSSO(統合ログインが無効)を使用してワークスペースにログインするには、ワークスペース管理者である必要があります。
緊急アクセスとセキュリティキーを使用して Databricks にログインするには:
緊急アクセス権を持つユーザーは、 アカウント コンソール またはワークスペースに移動します。
「Databricks 資格情報でサインイン」をクリックします。
ユーザー名とパスワードを入力します。 [ 続行] をクリックします。
ブラウザのプロンプトに従って、セキュリティ キーを使用します。