Databricks 管理パスワードのサポート終了

Databricks が管理するパスワードは、2024 年 7 月 10 日にサポートが終了しました。 2024 年 7 月 10 日以降、 Databricksが管理するパスワードを使用してDatabricks UI またはAPIsに認証することはできなくなります (基本認証と呼ばれます)。

Databricks にログインするにはどうすればよいですか?

アカウントの構成に応じて、シングル サインオン、外部アカウント、または電子メールとワンタイム パスコードを使用してDatabricksにログインできます。

シングル サインオンが構成されていない場合は、電子メールまたはアカウント管理者が選択したアカウント プロバイダーのいずれかを使用してDatabricksにログインできます。 ワンタイム パスコードを使用してログインすると、 Databricks一意のコードが電子メール アドレスに送信されます。 本人確認のため、このコードを電子メールから取得し、ログイン ページに入力する必要があります。 詳細については、 「電子メールまたは外部アカウントでサインイン」を参照してください。

Eメールでログイン

Databricks APIsに認証するにはどうすればよいですか?

2024 年 7 月 10 日以降、 Databricksが管理するパスワードを使用してDatabricks APIsに認証することはできなくなります (基本認証と呼ばれます)。 基本認証を使用した自動化は失敗します。 OAuth認証 (推奨) または個人のアクセストークンのいずれかを使用する必要があります。

BI ツールから Databricks に認証するにはどうすればよいですか?

2024 年 7 月 10 日以降、BI ツールから Databricks への認証にユーザー名とパスワードを使用することはできなくなります。 アカウントの構成に応じて、シングル サインオンまたは個人のアクセス トークンを使用して、Databricks ツールからBI に認証できます。たとえば、Tableau および PowerBI からの認証については、 「Tableau を Databricks に接続する」および「Power BI を Databricks に接続する」を参照してください。

SSO フローチャート

アカウントをパスワードから移行するにはどうすればよいですか?

パスワードからの移行に実行する手順は、ユーザーが集中型 ID プロバイダーを使用しているかどうかによって異なります。 アカウント管理者は、次のフローチャートを使用して移行を計画します。

SSO フローチャート

ユーザーは一元化された ID プロバイダーに属しています

  1. アカウントでシングル サインオンを構成します。

    1. すべてのワークスペースで統合ログインを有効にします。 アカウントが 2023 年 6 月 21 日以降に作成された場合、統合ログインはすでに有効になっています。 「Databricks で SSO を構成する」を参照してください。

    2. ロックアウトを防ぐために緊急アクセスを構成します。 緊急アクセスにより、指定されたユーザーはパスワードと多要素認証を使用して Databricks にサインインできます。 SSO の緊急アクセスを参照してください。

    3. ID プロバイダーからの多要素認証を適用します。

  2. 基本認証から API 認証を移行します。 基本認証を使用してワークスペース ユーザーのリストを生成するには、 「基本認証の使用状況を監査するにはどうすればよいですか?」を参照してください。

    OAuth認証 (推奨) または個人のアクセストークンを使用します。

    「 Databricksで認証するには、サービス プリンシパルを使用する」を参照してください。

ユーザーは異なるEメールドメインを持っています

  1. ワンタイム パスコードを使用するか、ユーザーが既存の Google アカウントまたは Microsoft アカウントでログインできるようにします。 「Eメールまたは外部アカウントでサインイン」を参照してください。

    ワンタイムパスコードに移行するためのアクションは必要ありません。 ユーザーはログインするための固有のコードを電子メールで受け取ります。

  2. 基本認証から API 認証を移行します。 基本認証を使用してワークスペース ユーザーのリストを生成するには、 「基本認証の使用状況を監査するにはどうすればよいですか?」を参照してください。

    OAuth認証 (推奨) または個人のアクセストークンを使用します。

    「 Databricksで認証するには、サービス プリンシパルを使用する」を参照してください。

基本認証の使用状況を監査するにはどうすればよいですか?

ワークスペース管理者は、次のノートブックを使用して、基本認証を使用するワークスペース ユーザーのリストを生成できます。

パスワードベースのAPIログインの監査ログを照会する

ノートブックを新しいタブで開く