アクセス制御を管理するManage Access Control

Azure Databricks では、アクセス制御リスト (ACL) を使用して、データ テーブル、クラスター、プール、ジョブと、ノートブック、実験、フォルダーなどのワークスペース オブジェクトにアクセスするための権限を構成できます。In Azure Databricks, you can use access control lists (ACLs) to configure permission to access data tables, clusters, pools, jobs, and workspace objects like notebooks, experiments, and folders. アクセス制御リストを管理できるのは、すべての管理者ユーザーと、アクセス制御リストを管理する権限を委任されたユーザーです。All admin users can manage access control lists, as can users who have been given delegated permissions to manage access control lists.

注意

テーブル、クラスター、プール、ジョブ、ワークスペースのアクセス制御は、Azure Databricks Premium プランでのみ使用できます。Table, cluster, pool, job, and workspace access control are available only in the Azure Databricks Premium Plan.

Azure Databricks 管理者は、ユーザーによるアクセス トークンの生成を許可または拒否することによって、Azure Databricks REST API へのアクセスを管理することもできます。As an Azure Databricks admin, you can also manage access to Azure Databricks REST APIs by giving or denying your users the ability to generate access tokens.

適切な権限を持つ Azure 管理者は、_Azure Active Directory の条件付きアクセス_を構成して、ユーザーが Azure Databricks へのサインインを許可される場所と時間を制御できます。As an Azure administrator with the proper permissions, you can configure Azure Active Directory conditional access to control where and when users are permitted to sign in to Azure Databricks. Azure Data Lake Storage 資格情報のパススルーを有効にすることもできます。これによりユーザーは、Azure Databricks へのログインに使用するものと同じ Azure Active Directory ID を使用して、Azure Databricks クラスターから Azure Data Lake Storage への認証を受けることができます。You can also enable Azure Data Lake Storage credential passthrough, which allows users to authenticate to Azure Data Lake Storage from Azure Databricks clusters using the same Azure Active Directory identity that they use to log into Azure Databricks.

このセクションの内容について説明します。This section covers: