アクセスの制御を有効にするEnable access control

Azure Databricks では、アクセス制御リスト (ACL) を使用して、データ テーブル、クラスター、プール、ジョブと、ノートブック、実験、フォルダーなどのワークスペース オブジェクトにアクセスするための権限を構成できます。In Azure Databricks, you can use access control lists (ACLs) to configure permission to access data tables, clusters, pools, jobs, and workspace objects like notebooks, experiments, and folders.

アクセス制御リストを管理できるのは、すべての管理者ユーザーと、アクセス制御リストを管理する権限を委任されたユーザーです。All admin users can manage access control lists, as can users who have been given delegated permissions to manage access control lists.

ここでは、管理者ユーザーがアクセス制御を有効または無効にするために実行するタスクについて説明します。This section describes the tasks that admin users perform to enable and disable access control.

注意

テーブル、クラスター、プール、ジョブ、ワークスペースのアクセス制御は、Azure Databricks Premium プランでのみ使用できます。Table, cluster, pool, job, and workspace access control are available only in the Azure Databricks Premium Plan.

管理者は、ユーザーによるアクセス トークンの生成を許可または拒否することによって、Azure Databricks REST API へのアクセスを管理することもできます。An admin can also manage access to Azure Databricks REST APIs by giving or denying users the ability to generate access tokens.

適切なアクセス許可を持つ Azure 管理者は、"Azure Active Directory 条件付きアクセス" を構成して、ユーザーが Azure Databricks へのサインインを許可する場所とタイミングを制御し、Azure Data Lake Storage 資格情報のパススルーを有効にすることができます。これによりユーザーは、Azure Databricks にログインするために使用するのと同じ Azure Active Directory ID を使用して Azure Databricks クラスターから Azure Data Lake Storage に認証できますAn Azure administrator with the proper permissions, can configure Azure Active Directory conditional access to control where and when users are permitted to sign in to Azure Databricks and enable Azure Data Lake Storage credential passthrough, which allows users to authenticate to Azure Data Lake Storage from Azure Databricks clusters using the same Azure Active Directory identity that they use to log into Azure Databricks.

このセクションの内容について説明します。This section covers: