مشاركة عبر

مزامنة المستخدمين والمجموعات من معرف Microsoft Entra

  • مقالة

توضح هذه المقالة كيفية تكوين موفر الهوية (IdP) وAzure Databricks لتوفير المستخدمين والمجموعات إلى Azure Databricks باستخدام SCIM، أو نظام لإدارة الهوية عبر المجالات، وهو معيار مفتوح يسمح لك بأتمتة تزويد المستخدمين.

حول تزويد SCIM في Azure Databricks

يتيح لك SCIM استخدام IdP لإنشاء مستخدمين في Azure Databricks، ومنحهم المستوى المناسب من الوصول، وإزالة الوصول (إلغاء حق الوصول إليهم) عند مغادرتهم مؤسستك أو لم يعودوا بحاجة إلى الوصول إلى Azure Databricks.

يمكنك استخدام موصل تزويد SCIM في IdP الخاص بك أو استدعاء واجهة برمجة تطبيقات مجموعات SCIM لإدارة التوفير. يمكنك أيضا استخدام واجهات برمجة التطبيقات هذه لإدارة الهويات في Azure Databricks مباشرة، دون IdP.

توفير SCIM على مستوى الحساب ومساحة العمل

توصي Databricks باستخدام توفير SCIM على مستوى الحساب لإنشاء وتحديث وحذف جميع المستخدمين من الحساب. يمكنك إدارة تعيين المستخدمين والمجموعات إلى مساحات العمل داخل Azure Databricks. يجب تمكين مساحات العمل الخاصة بك لاتحاد الهوية لإدارة تعيينات مساحة عمل المستخدمين.

رسم تخطيطي ل SCIM على مستوى الحساب

يعد توفير SCIM على مستوى مساحة العمل تكوينا قديما في المعاينة العامة. إذا كان لديك بالفعل توفير SCIM على مستوى مساحة العمل تم إعداده لمساحة عمل، توصي Databricks بتمكين مساحة العمل لاتحاد الهوية، وإعداد توفير SCIM على مستوى الحساب، وإيقاف تشغيل موفر SCIM على مستوى مساحة العمل. راجع ترحيل توفير SCIM على مستوى مساحة العمل إلى مستوى الحساب. لمزيد من المعلومات حول توفير SCIM على مستوى مساحة العمل، راجع توفير هويات إلى مساحة عمل Azure Databricks (قديمة).

المتطلبات

لتوفير المستخدمين والمجموعات إلى Azure Databricks باستخدام SCIM:

يمكن أن يكون لديك بحد أقصى 10000 مستخدم مشترك ومدير خدمة و5000 مجموعة في حساب. يمكن أن تحتوي كل مساحة عمل على 10000 مستخدم وكيانات خدمة مجمعة كحد أقصى و5000 مجموعة.

مزامنة المستخدمين والمجموعات إلى حساب Azure Databricks الخاص بك

يمكنك مزامنة الهويات على مستوى الحساب من مستأجر معرف Microsoft Entra إلى Azure Databricks باستخدام موصل تزويد SCIM.

هام

إذا كان لديك بالفعل موصلات SCIM تقوم بمزامنة الهويات مباشرة إلى مساحات العمل الخاصة بك، يجب تعطيل موصلات SCIM هذه عند تمكين موصل SCIM على مستوى الحساب. راجع ترحيل توفير SCIM على مستوى مساحة العمل إلى مستوى الحساب.

للحصول على إرشادات كاملة، راجع تكوين تزويد SCIM باستخدام معرف Microsoft Entra (Azure Active Directory). بعد تكوين تزويد SCIM على مستوى الحساب، توصي Databricks بالسماح لجميع المستخدمين في Microsoft Entra ID بالوصول إلى حساب Azure Databricks. راجع تمكين جميع مستخدمي معرف Microsoft Entra من الوصول إلى Azure Databricks.

إشعار

عند إزالة مستخدم من موصل SCIM على مستوى الحساب، يتم إلغاء تنشيط هذا المستخدم من الحساب وجميع مساحات العمل الخاصة به، بغض النظر عما إذا كان قد تم تمكين اتحاد الهوية أم لا. عند إزالة مجموعة من موصل SCIM على مستوى الحساب، يتم إلغاء تنشيط جميع المستخدمين في تلك المجموعة من الحساب ومن أي مساحات عمل لديهم حق الوصول إليها(إلا إذا كانوا أعضاء في مجموعة أخرى أو تم منحهم حق الوصول مباشرة إلى موصل SCIM على مستوى الحساب).

تدوير رمز SCIM المميز على مستوى الحساب

إذا تم اختراق رمز SCIM المميز على مستوى الحساب أو إذا كانت لديك متطلبات عمل لتدوير رموز المصادقة المميزة بشكل دوري، يمكنك تدوير رمز SCIM المميز.

  1. بصفتك مسؤول حساب Azure Databricks، سجل الدخول إلى وحدة تحكم الحساب.
  2. في الشريط الجانبي، انقر فوق إعدادات.
  3. انقر فوق توفير المستخدم.
  4. انقر فوق إعادة إنشاء الرمز المميز. دون ملاحظة عن الرمز المميز الجديد. سيستمر الرمز المميز السابق في العمل لمدة 24 ساعة.
  5. في غضون 24 ساعة، قم بتحديث تطبيق SCIM الخاص بك لاستخدام رمز SCIM المميز الجديد.

ترحيل توفير SCIM على مستوى مساحة العمل إلى مستوى الحساب

إذا كنت تقوم بتمكين توفير SCIM على مستوى الحساب وكان لديك بالفعل توفير SCIM على مستوى مساحة العمل تم إعداده لبعض مساحات العمل، توصي Databricks بإيقاف تشغيل توفير SCIM على مستوى مساحة العمل ومزامنة المستخدمين والمجموعة بدلا من ذلك إلى مستوى الحساب.

  1. أنشئ مجموعة في معرف Microsoft Entra تتضمن جميع المستخدمين والمجموعات التي تقوم بتوفيرها حاليا إلى Azure Databricks باستخدام موصلات SCIM على مستوى مساحة العمل.

    توصي Databricks بأن تتضمن هذه المجموعة جميع المستخدمين في جميع مساحات العمل في حسابك.

  2. قم بتكوين موصل تزويد SCIM جديد لتزويد المستخدمين والمجموعات بحسابك، باستخدام الإرشادات الموجودة في مزامنة المستخدمين والمجموعات إلى حساب Azure Databricks الخاص بك.

    استخدم المجموعة أو المجموعات التي قمت بإنشائها في الخطوة 1. إذا أضفت مستخدما يشارك اسم مستخدم (عنوان بريد إلكتروني) مع مستخدم حساب موجود، يتم دمج هؤلاء المستخدمين. لا تتأثر المجموعات الموجودة في الحساب.

  3. تأكد من أن موصل تزويد SCIM الجديد يقوم بنجاح بتزويد المستخدمين والمجموعات بحسابك.

  4. قم بإيقاف تشغيل موصلات SCIM القديمة على مستوى مساحة العمل التي كانت توفر المستخدمين والمجموعات لمساحات العمل الخاصة بك.

    لا تقم بإزالة المستخدمين والمجموعات من موصلات SCIM على مستوى مساحة العمل قبل إيقاف تشغيلها. يؤدي إبطال الوصول من موصل SCIM إلى إلغاء تنشيط المستخدم في مساحة عمل Azure Databricks. لمزيد من المعلومات، راجع إلغاء تنشيط مستخدم في مساحة عمل Azure Databricks.

  5. ترحيل مجموعات مساحة العمل المحلية إلى مجموعات الحسابات.

    إذا كانت لديك مجموعات قديمة في مساحات العمل الخاصة بك، فإنها تعرف باسم مجموعات مساحة العمل المحلية. لا يمكنك إدارة مجموعات مساحة العمل المحلية باستخدام واجهات على مستوى الحساب. توصي Databricks بتحويلها إلى مجموعات حسابات. راجع ترحيل مجموعات مساحة العمل المحلية إلى مجموعات الحسابات