Databricks で管理されるパスワードのサポート終了

Databricks で管理されているパスワードは、2024 年 7 月 10 日にサポートが終了しました。 2024 年 7 月 10 日以降、 Databricksで管理されているパスワードを使用して、基本認証と呼ばれる Databricks UI または APIsへの認証を行うことができなくなります。

Databricks にログインするにはどうすればよいですか?

アカウントの設定により、シングルサインオン、外部アカウント、またはEメールとワンタイムパスコードで Databricks にログインできます。

シングルサインオンが設定されていない場合は、Eメールまたはアカウント管理者が選択したアカウントプロバイダーのいずれかを使用して Databricks にログインできます。 ワンタイムパスコードでログインすると、 Databricks はあなたのEメールアドレスに固有のコードを送信します。 このコードはEメールから取得し、ログインページに入力して本人確認を行う必要があります。 詳細については、Eメール または 外部 アカウントでサインインするを参照してください。

Databricks APIへの認証方法を教えてください。

2024 年 7 月 10 日以降、 Databricksで管理されているパスワードを使用して Databricks APIs(基本認証) への認証を行うことはできなくなりました。 基本認証を使用した自動化は失敗します。 OAuth 認証 (推奨) または個人用アクセス トークンを使用する必要があります。

• OAuthを使用するには、「 OAuthを使用したサービスプリンシパルでDatabricksリソースへの無人アクセスを承認する 」および「OAuthを使用したユーザーアカウントでDatabricksリソースへのインタラクティブアクセスを承認する 」を参照してください。
• 個人用アクセス トークンを使用するには、「 ワークスペース ユーザーの Databricks 個人用アクセス トークン」を参照してください。

BI ツールから Databricks に認証するにはどうすればよいですか?

2024 年 7 月 10 日以降、BI ツールから Databricks への認証にユーザー名とパスワードを使用できなくなりました。 アカウントの構成に応じて、シングル サインオンまたは個人用アクセス トークンを使用して、BI ツールから Databricks への認証を行うことができます。 たとえば、Tableau と Power BI からの認証については、「 Tableau と Databricks の接続 」および「 Power BI から Databricks への接続」を参照してください。

アカウントをパスワードから移行するにはどうすればよいですか?

パスワードから移行する手順は、ユーザーが一元化された ID プロバイダーを使用しているかどうかによって異なります。 アカウント管理者は、次のフローチャートを使用して移行を計画します。

ユーザーは一元化された ID プロバイダーに属しています

1. アカウントでシングルサインオンを設定します。

   1. すべてのワークスペースで統合ログインを有効にします。 アカウントが 2023 年 6 月 21 日より後に作成された場合、または 2024 年 12 月 12 日より前に SSO を設定しなかった場合は、統合ログインはすでに有効になっています。 「Databricks で SSO を構成する」を参照してください。
   2. ロックアウトを防ぐために緊急アクセスを構成します。 緊急アクセスを使用すると、指定したユーザーがパスワードと多要素認証を使用して Databricks にサインインできます。 ロックアウトを防ぐための緊急アクセスを参照してください。
   3. ID プロバイダーからの多要素認証を強制します。

2. API 認証を基本認証から移行します。 基本認証を使用してワークスペース ユーザーのリストを生成するには、基本認証の使用状況を監査する方法を参照してください。

   OAuth 認証 (推奨) または個人用アクセス トークンを使用します。

   OAuthを使用したサービスプリンシパルでDatabricks リソースへの無人アクセスを承認 するを参照してください。

ユーザーごとに異なるEメール ドメインがある

1. ワンタイム パスコードを使用するか、ユーザーが既存の Google アカウントまたは Microsoft アカウントでログインできるようにします。 Eメールまたは外部アカウントでのサインインを参照してください。

   ワンタイムパスコードに移行するための操作は必要ありません。 ユーザーはEメール経由でログインするための一意のコードを受け取ります。

2. API 認証を基本認証から移行します。 基本認証を使用してワークスペース ユーザーのリストを生成するには、基本認証の使用状況を監査する方法を参照してください。

   OAuth 認証 (推奨) または個人用アクセス トークンを使用します。

   OAuthを使用したサービスプリンシパルでDatabricks リソースへの無人アクセスを承認 するを参照してください。

基本認証の使用状況を監査するにはどうすればよいですか?

ワークスペース管理者は、次のノートブックを使用して、基本認証を使用するワークスペース ユーザーの一覧を生成できます。

パスワードベースのAPIログインの監査ログのクエリ

Open notebook in new tab

リソース

次のデモでは、SSO と統合ログインの設定について説明します。

• Okta OIDC SSOを構成する
• Okta SAML SSOを構成する
• 統合ログインの設定
• Google または Microsoft でのログインを構成する

次の記事では、認証に関する詳細情報を提供しています。

• Databricks で SSO を構成する
• ロックアウトを防ぐための緊急アクセス
• Databricks個人用アクセストークン認証
• OAuthを用いたサービスプリンシパルでDatabricks リソースへの無人アクセスを承認する
• IDのベストプラクティス