Databricks 管理パスワードのサポート終了
Databricks が管理するパスワードは、2024 年 7 月 10 日にサポートが終了しました。 2024 年 7 月 10 日以降、 Databricksが管理するパスワードを使用してDatabricks UI またはAPIsに認証することはできなくなります (基本認証と呼ばれます)。
Databricks にログインするにはどうすればよいですか?
アカウントの構成に応じて、シングル サインオン、外部アカウント、または電子メールとワンタイム パスコードを使用してDatabricksにログインできます。
シングル サインオンが構成されていない場合は、電子メールまたはアカウント管理者が選択したアカウント プロバイダーのいずれかを使用してDatabricksにログインできます。 ワンタイム パスコードを使用してログインすると、 Databricks一意のコードが電子メール アドレスに送信されます。 本人確認のため、このコードを電子メールから取得し、ログイン ページに入力する必要があります。 詳細については、 「電子メールまたは外部アカウントでサインイン」を参照してください。
Databricks APIsに認証するにはどうすればよいですか?
2024 年 7 月 10 日以降、 Databricksが管理するパスワードを使用してDatabricks APIsに認証することはできなくなります (基本認証と呼ばれます)。 基本認証を使用した自動化は失敗します。 OAuth認証 (推奨) または個人のアクセストークンのいずれかを使用する必要があります。
を使用するには、「OAuth Databricksを使用してサービス プリンシパルとの へのアクセスを認証するOAuth (OAuth M2M )」 および 「 Databricksを使用してユーザー アカウント へのアクセスを認証する (OAuthOAuth U2M )」 を参照してください。
個人用アクセストークンを使用するには、 「ワークスペース ユーザー向けのDatabricks個人用アクセストークン」を参照してください。
BI ツールから Databricks に認証するにはどうすればよいですか?
2024 年 7 月 10 日以降、BI ツールから Databricks への認証にユーザー名とパスワードを使用できなくなりました。 アカウントの設定に応じて、シングルサインオンまたはパーソナルアクセストークンを使用して、 ツールからDatabricks BIへの認証を行うことができます。たとえば、Tableau と Power BI からの認証については、「 Tableau と Databricks の接続 」および「 Power BI から Databricks への接続」を参照してください。
アカウントをパスワードから移行するにはどうすればよいですか?
パスワードからの移行に実行する手順は、ユーザーが集中型 ID プロバイダーを使用しているかどうかによって異なります。 アカウント管理者は、次のフローチャートを使用して移行を計画します。
ユーザーは一元化された ID プロバイダーに属しています
アカウントでシングル サインオンを構成します。
すべてのワークスペースで統合ログインを有効にします。 アカウントが 2023 年 6 月 21 日より後に作成された場合、または 2024 年 12 月 12 日より前に SSO を設定しなかった場合は、統合ログインはすでに有効になっています。 「Databricks で SSO を構成する」を参照してください。
ロックアウトを防ぐために緊急アクセスを構成します。 緊急アクセスを使用すると、指定したユーザーがパスワードと多要素認証を使用して Databricks にサインインできます。 ロックアウトを防ぐための緊急アクセスを参照してください。
ID プロバイダーからの多要素認証を適用します。
基本認証から API 認証を移行します。 基本認証を使用してワークスペース ユーザーのリストを生成するには、 「基本認証の使用状況を監査するにはどうすればよいですか?」を参照してください。
OAuth認証 (推奨) または個人のアクセストークンを使用します。
「 Databricksを使用してサービスプリンシパルで へのアクセスを認証するOAuth (OAuth M2M)」 を参照してください。
ユーザーは異なるEメールドメインを持っています
ワンタイム パスコードを使用するか、ユーザーが既存の Google アカウントまたは Microsoft アカウントでログインできるようにします。 「Eメールまたは外部アカウントでサインイン」を参照してください。
ワンタイムパスコードに移行するためのアクションは必要ありません。 ユーザーはログインするための固有のコードを電子メールで受け取ります。
基本認証から API 認証を移行します。 基本認証を使用してワークスペース ユーザーのリストを生成するには、 「基本認証の使用状況を監査するにはどうすればよいですか?」を参照してください。
OAuth認証 (推奨) または個人のアクセストークンを使用します。
「 Databricksを使用してサービスプリンシパルで へのアクセスを認証するOAuth (OAuth M2M)」 を参照してください。