Etablera användare och grupper med SCIM

Viktigt

Den här funktionen finns som allmänt tillgänglig förhandsversion.

Azure Databricks har stöd för SCIM eller System for Cross-domain Identity Management, en öppen standard som gör att du kan automatisera etablering av användare. Med SCIM kan du använda en identitetsprovider (IdP) för att skapa användare i Azure Databricks och ge dem rätt åtkomstnivå, samt ta bort åtkomst (avetablera dem) när de lämnar din organisation eller inte längre behöver åtkomst till Azure Databricks. Du kan även anropa SCIM API direkt för att hantera etablering. Viss användarhantering, som tillfällig inaktivering och återaktivering, kan endast utföras med SCIM API.

Förutsättningar

Så här använder du SCIM:

  • Ditt Azure Databricks konto måste ha Azure Databricks Premium plan.
  • Du måste vara Azure Databricks-administratör för att konfigurera IdP:er för att etablera användare till Azure Databricks, eller anropa Azure Databricks SCIM API direkt.
  • Du kan ha högst 10 000 användare och 5 000 grupper i en arbetsyta.

Anteckning

När du använder SCIM-etablering kan användar- och gruppattribut som lagras i din IdP åsidosätta ändringar som du gör med hjälp av administratörskonsolen och API för grupper i Azure Databricks. Om en användare till exempel tilldelas behörigheten Tillåt skapande av kluster i din IdP och du tar bort behörigheten på fliken Användare i administratörskonsolen i Azure Databricks kommer användaren att få behörigheten igen nästa gång IdP synkroniseras med Azure Databricks, förutsatt att IdP har konfigurerats att etablera den behörigheten. Samma beteende gäller för grupper.

Följande artiklar beskriver hur du konfigurerar för att etablera användare med hjälp av SCIM-aktiverade IdP:er som stöds:

Läs SCIM API för att få information om hur du använder Azure Databricks SCIM API.