SCIM kullanarak Microsoft Entra ID'den kullanıcıları ve grupları eşitleme

Bu makalede, SCIM kullanarak Azure Databricks'e kullanıcı ve grup sağlamak için kimlik sağlayıcınızı (IdP) ve Azure Databricks'i veya kullanıcı sağlamayı otomatikleştirmenizi sağlayan açık bir standart olan Etki Alanları Arası Kimlik Yönetimi Sistemi'ni nasıl yapılandırabileceğiniz açıklanır.

Ayrıca, otomatik kimlik yönetimini (Genel Önizleme) kullanarak Microsoft Entra ID'den kullanıcıları ve grupları eşitleyebilirsiniz. Otomatik kimlik yönetimi, Microsoft Entra Id'de bir uygulama yapılandırmanızı gerektirmez. Ayrıca, SCIM sağlama kullanılarak desteklenmeyen Microsoft Entra ID hizmet önceliklerini ve hiyerarşik grupları Azure Databricks ile eşitlemeyi de destekler. Daha fazla bilgi için bkz. Microsoft Entra ID'denkullanıcıları ve grupları otomatik olarak senkronize etme.

Azure Databricks'te SCIM sağlama hakkında

SCIM, bir IdP kullanarak Azure Databricks'te kullanıcılar oluşturmanıza, onlara uygun erişim düzeyini vermenize ve kuruluşunuzdan ayrıldıklarında ya da artık Azure Databricks erişimine ihtiyaç duymadıklarında erişimlerini kaldırmanıza (deprovision) olanak tanır.

IdP'nizde bir SCIM sağlama bağlayıcısı kullanabilir veya sağlamayı yönetmek için SCIM Groups API'sini çağırabilirsiniz. Azure Databricks'teki kimlikleri idP olmadan doğrudan yönetmek için de bu API'leri kullanabilirsiniz.

Hesap düzeyinde ve çalışma alanı düzeyinde SCIM sağlama

Databricks, hesaptan tüm kullanıcıları oluşturmak, güncelleştirmek ve silmek için hesap düzeyinde SCIM sağlama kullanmanızı önerir. Azure Databricks'in içindeki çalışma alanlarına kullanıcı ve grup atamasını yönetirsiniz. Kullanıcıların çalışma alanı atamalarını yönetmek için kimlik federasyonu için çalışma alanlarınızın etkinleştirilmesi gerekir.

Çalışma alanı düzeyinde SCIM sağlama , Genel Önizleme'de bulunan eski bir yapılandırmadır. Bir çalışma alanı için zaten çalışma alanı düzeyinde SCIM sağlamayı ayarladıysanız, Databricks kimlik federasyonu için çalışma alanını etkinleştirmenizi, hesap düzeyinde SCIM sağlamayı ayarlamanızı ve çalışma alanı düzeyinde SCIM sağlamayı kapatmanızı önerir. Bkz . Çalışma alanı düzeyinde SCIM sağlamayı hesap düzeyine geçirme. Çalışma alanı düzeyinde SCIM sağlama hakkında daha fazla bilgi için bkz . Azure Databricks çalışma alanına kimlik sağlama (eski).

Gereksinimler

SCIM kullanarak Azure Databricks'e kullanıcı ve grup sağlamak için:

• Azure Databricks hesabınızın Premium planı olmalıdır.
• Azure Databricks hesap yöneticisi olmanız gerekir.

Hesapta en fazla 10.000 birleşik kullanıcı ve hizmet sorumlusu ve 5000 grup olabilir. Her çalışma alanında en fazla 10.000 birleşik kullanıcı ve hizmet sorumlusu ve 5000 grup olabilir.

Kullanıcıları ve grupları Azure Databricks hesabınızla eşitleme

Bir SCIM sağlama bağlayıcısı kullanarak Microsoft Entra ID kiracınızdaki hesap düzeyi kimlikleri Azure Databricks ile eşitleyebilirsiniz.

Tam yönergeler için bkz . Microsoft Entra ID (Azure Active Directory) kullanarak SCIM sağlamayı yapılandırma. Hesap düzeyinde SCIM sağlamayı yapılandırdıktan sonra Databricks, Microsoft Entra Id içindeki tüm kullanıcıların Azure Databricks hesabına erişmesine izin vermenizi önerir.

Hesap düzeyinde SCIM belirtecini döndürme

Hesap düzeyi SCIM belirtecinin güvenliği aşıldıysa veya kimlik doğrulama belirteçlerini düzenli aralıklarla döndürmek için iş gereksinimleriniz varsa SCIM belirtecini döndürebilirsiniz.

1. Azure Databricks hesap yöneticisi olarak hesap konsolunda oturum açın.
2. Kenar çubuğunda Ayarlar'a tıklayın.
3. Kullanıcı Sağlama'ya tıklayın.
4. Belirteci yeniden oluştur'a tıklayın. Yeni belirteci not edin. Önceki belirteç 24 saat boyunca çalışmaya devam edecektir.
5. 24 saat içinde SCIM uygulamanızı yeni SCIM belirtecini kullanacak şekilde güncelleştirin.

Çalışma alanı düzeyinde SCIM sağlamayı hesap düzeyine geçirme

Hesap düzeyinde SCIM sağlamayı etkinleştiriyorsanız ve bazı çalışma alanları için zaten çalışma alanı düzeyinde SCIM sağlamayı ayarladıysanız, Databricks çalışma alanı düzeyinde SCIM sağlamayı kapatmanızı ve bunun yerine kullanıcıları ve grubu hesap düzeyine eşitlemenizi önerir.

1. Microsoft Entra ID'de, çalışma alanı düzeyinde SCIM bağlayıcılarınızı kullanarak Azure Databricks'e sağlamakta olduğunuz tüm kullanıcıları ve grupları içeren bir grup oluşturun.

   Databricks, bu grubun hesabınızdaki tüm çalışma alanlarındaki tüm kullanıcıları içermesini önerir.

2. kullanıcıları ve grupları Azure Databricks hesabınızla eşitleme yönergelerini kullanarak hesabınıza kullanıcı ve grup sağlamak için yeni bir SCIM sağlama bağlayıcısı yapılandırın.

   1. adımda oluşturduğunuz grubu veya grupları kullanın. Mevcut bir hesap kullanıcısıyla kullanıcı adı (e-posta adresi) paylaşan bir kullanıcı eklerseniz, bu kullanıcılar birleştirilir. Hesaptaki mevcut gruplar etkilenmez.

3. Yeni SCIM sağlama bağlayıcısının kullanıcıları ve grupları hesabınıza başarıyla sağladığını onaylayın.

4. Çalışma alanlarınıza kullanıcı ve grup sağlayan eski çalışma alanı düzeyinde SCIM bağlayıcılarını kapatın.

   Çalışma alanı düzeyindeki SCIM bağlayıcılarını kapatmadan önce kullanıcıları ve grupları kaldırmayın. SCIM bağlayıcısından erişimin iptali, Azure Databricks çalışma alanında kullanıcıyı devre dışı bırakır. Daha fazla bilgi için bkz . Azure Databricks çalışma alanınızda bir kullanıcıyı devre dışı bırakma.

5. Çalışma alanı yerel gruplarını hesap gruplarına geçirin.

   Çalışma alanlarınızda eski gruplar varsa, bunlar çalışma alanı-yerel gruplar olarak bilinir. Hesap düzeyi arabirimleri kullanarak çalışma alanı yerel gruplarını yönetemezsiniz. Databricks bunları hesap gruplarına dönüştürmenizi önerir. Bkz. Çalışma alanı yerel gruplarını hesap gruplarına geçirme