Databricks 管理パスワードのサポート終了

Databricks が管理するパスワードは、2024 年 7 月 10 日にサポートが終了しました。 2024 年 7 月 10 日以降、 Databricksが管理するパスワードを使用してDatabricks UI またはAPIsに認証することはできなくなります (基本認証と呼ばれます)。

Databricks にログインするにはどうすればよいですか?

アカウントの構成に応じて、シングル サインオン、外部アカウント、または電子メールとワンタイム パスコードを使用してDatabricksにログインできます。

シングル サインオンが構成されていない場合は、電子メールまたはアカウント管理者が選択したアカウント プロバイダーのいずれかを使用してDatabricksにログインできます。 ワンタイム パスコードを使用してログインすると、 Databricks一意のコードが電子メール アドレスに送信されます。 本人確認のため、このコードを電子メールから取得し、ログイン ページに入力する必要があります。 詳細については、 「電子メールまたは外部アカウントでサインイン」を参照してください。

Eメールでログイン

Databricks APIsに認証するにはどうすればよいですか?

2024 年 7 月 10 日以降、 Databricksが管理するパスワードを使用してDatabricks APIsに認証することはできなくなります (基本認証と呼ばれます)。 基本認証を使用した自動化は失敗します。 OAuth認証 (推奨) または個人のアクセストークンのいずれかを使用する必要があります。

BI ツールから Databricks に認証するにはどうすればよいですか?

2024 年 7 月 10 日以降、BI ツールから Databricks への認証にユーザー名とパスワードを使用できなくなりました。 アカウントの設定に応じて、シングルサインオンまたはパーソナルアクセストークンを使用して、 ツールからDatabricks BIへの認証を行うことができます。たとえば、Tableau と Power BI からの認証については、「 Tableau と Databricks の接続 」および「 Power BI から Databricks への接続」を参照してください。

SSO フローチャート

アカウントをパスワードから移行するにはどうすればよいですか?

パスワードからの移行に実行する手順は、ユーザーが集中型 ID プロバイダーを使用しているかどうかによって異なります。 アカウント管理者は、次のフローチャートを使用して移行を計画します。

SSO フローチャート

ユーザーは一元化された ID プロバイダーに属しています

  1. アカウントでシングル サインオンを構成します。

    1. すべてのワークスペースで統合ログインを有効にします。 アカウントが 2023 年 6 月 21 日より後に作成された場合、または 2024 年 12 月 12 日より前に SSO を設定しなかった場合は、統合ログインはすでに有効になっています。 「Databricks で SSO を構成する」を参照してください

    2. ロックアウトを防ぐために緊急アクセスを構成します。 緊急アクセスを使用すると、指定したユーザーがパスワードと多要素認証を使用して Databricks にサインインできます。 ロックアウトを防ぐための緊急アクセスを参照してください。

    3. ID プロバイダーからの多要素認証を適用します。

  2. 基本認証から API 認証を移行します。 基本認証を使用してワークスペース ユーザーのリストを生成するには、 「基本認証の使用状況を監査するにはどうすればよいですか?」を参照してください。

    OAuth認証 (推奨) または個人のアクセストークンを使用します。

    Databricksを使用してサービスプリンシパルで へのアクセスを認証するOAuth (OAuth M2M)」 を参照してください。

ユーザーは異なるEメールドメインを持っています

  1. ワンタイム パスコードを使用するか、ユーザーが既存の Google アカウントまたは Microsoft アカウントでログインできるようにします。 「Eメールまたは外部アカウントでサインイン」を参照してください。

    ワンタイムパスコードに移行するためのアクションは必要ありません。 ユーザーはログインするための固有のコードを電子メールで受け取ります。

  2. 基本認証から API 認証を移行します。 基本認証を使用してワークスペース ユーザーのリストを生成するには、 「基本認証の使用状況を監査するにはどうすればよいですか?」を参照してください。

    OAuth認証 (推奨) または個人のアクセストークンを使用します。

    Databricksを使用してサービスプリンシパルで へのアクセスを認証するOAuth (OAuth M2M)」 を参照してください。

基本認証の使用状況を監査するにはどうすればよいですか?

ワークスペース管理者は、次のノートブックを使用して、基本認証を使用するワークスペース ユーザーのリストを生成できます。

パスワードベースのAPIログインの監査ログを照会する

ノートブックを新しいタブで開く