Ankündigung der automatischen Identitätsverwaltung für Azure Databricks
Sofortige, sichere Identitätsbereitstellung und Dashboard-Freigabe
Veröffentlicht: 18. Februar 2025
von Kelly Albano, Keegan Dubbs, Richard Tomlinson und Eason Gao
Summary
- Die automatische Identitätsverwaltung für Microsoft Entra ID optimiert den Benutzerzugriff und die Identitätsbereitstellung.
- Verwenden Sie Entra ID, um einen Benutzer direkt in Ihrem Workspace zu onboarden.
- Teilen Sie KI/BI-Dashboards einfach mit jedem, auch mit Nicht-Databricks-Benutzern.
Hinweis: In diesem Blog erklären wir, wie die automatische Identitätsverwaltung funktioniert und stellen einen ihrer Top-Anwendungsfälle vor: das Teilen von KI/BI-Dashboards. Obwohl dies ein aussagekräftiges Beispiel ist, kann die automatische Identitätsverwaltung breiter für die Bereitstellung von Benutzern in Azure Databricks eingesetzt werden, nicht nur für KI/BI-Workloads.
Databricks AI/BI ist eine KI-gestützte Business-Intelligence-Lösung, die nativ auf der Databricks-Plattform läuft und natürliche Sprachabfragen sowie KI-generierte Erkenntnisse ermöglicht. KI/BI-Dashboards bieten Analysten eine Low-Code-Erfahrung, um schnell interaktive Visualisierungen zu erstellen. Zuvor erforderte das Teilen dieser Dashboards mit den richtigen Personen außerhalb Ihres Databricks-Kontos zusätzliche Schritte von Administratoren, was Hürden für die Zusammenarbeit schuf.
Heute freuen wir uns, eine neue, vereinfachte Möglichkeit zur Onboarding von Benutzern und zum Teilen von KI/BI-Dashboards mit Ihrer gesamten Organisation auf Azure Databricks anzukündigen. Die automatische Identitätsverwaltung, jetzt in der öffentlichen Vorschau für Microsoft Entra ID verfügbar, ermöglicht die sofortige und sichere Identitätsbereitstellung und das Dashboard-Sharing mit jedem Entra ID-Benutzer, jeder Gruppe oder jedem Dienstprinzipal. Diese Funktion bietet zwei wichtige, zeitsparende Vorteile für Databricks-Administratoren und Benutzer von KI/BI-Dashboards:
- Nahtloses Onboarding: Databricks Workspace-Administratoren können Benutzer jetzt direkt in Databricks mit Entra ID-Identitäten für die Aufnahme in Ihren Workspace onboarden.
- Reibungsloses Teilen: Dashboard-Besitzer können jetzt KI/BI-Dashboards einfach mit jedem teilen, einschließlich Nicht-Databricks-Benutzern, die in Entra ID registriert sind, für eine nahtlose Zusammenarbeit. Jeder kann sich einfach mit seinen Entra ID SSO anmelden – keine zusätzliche Einrichtung erforderlich. Dashboard-Nutzer werden automatisch als Account-Benutzer bereitgestellt und können nur das geteilte Dashboard anzeigen.
Keine manuelle Benutzereinrichtung erforderlich – Benutzer sofort zu Ihrem Workspace hinzufügen!
Mit der automatischen Identitätsverwaltung ist die Zugriffsverwaltung jetzt einfacher und schneller. Sie müssen keine Entra Enterprise Applications einrichten oder Ihren Databricks-Account-Administrator einbeziehen, um die richtigen Gruppen zu importieren. Durch die Nutzung der Microsoft Entra ID Graph API können Workspace-Administratoren Benutzer, Gruppen und Dienstprinzipale (SPs) aus Entra ID schnell direkt über die Databricks Workspace-Benutzeroberfläche hinzufügen.
Diese Verbesserung vereinfacht die Workspace-Administration, indem sie einfache Suchen nach Benutzern, Gruppen und SPs ermöglicht und gleichzeitig verschachtelte Gruppenhierarchien und Gruppen, die SPs enthalten, vollständig unterstützt. Vorbei sind die Einschränkungen beim Synchronisieren verschachtelter Gruppen und SPs mit dem SCIM-Connector oder benutzerdefinierten Skripten. Dieser optimierte Ansatz ermöglicht es Ihnen, den Zugriff effizient zu verwalten, damit Sie sich auf Erkenntnisse statt auf die Bereitstellung konzentrieren können.
Ohne zusätzliche Entra- oder SCIM-Konfiguration können Benutzer sich nahtlos anmelden, um auf ein für sie freigegebenes KI/BI-Dashboard zuzugreifen. Wenn ein Dashboard geteilt wird, meldet sich der Empfänger mit seinen üblichen SSO-Anmeldeinformationen von Entra ID an. Er wird automatisch bereitgestellt und erhält basierend auf seiner Entra ID-Gruppenzugehörigkeit Zugriff auf die richtigen Gruppen für den Dashboard- und Workspace-Zugriff.
Gartner®: Databricks als Leader für Cloud-Datenbanken
KI/BI-Dashboards mühelos mit jedem in Ihrer Organisation teilen
Zuvor konnten Sie in Azure Databricks ein KI/BI-Dashboard nur für Ihre gesamte Organisation oder für Kollegen freigeben, die bereits Zugriff auf Databricks hatten. Dies erforderte, dass Ihr Administrator Ihr Team hinzufügte, bevor Sie mit ihnen in Databricks zusammenarbeiten konnten. Jetzt können Sie IT-Zugriffsanfragen ad acta legen und sich über reibungslose Freigaben mit jedem Kollegen oder jeder Gruppe freuen, die Sie in Entra ID sehen (z. B. „Finance-Team“). Mit der automatischen Identitätsverwaltung können KI/BI-Dashboards organisationsweit geteilt werden – auch mit Teams außerhalb des Databricks-Workspaces, wie z. B. Business-Anwendern, die keine Databricks-Mitglieder sind.
Erste Schritte
Sie können die automatische Identitätsverwaltung über das Feature Preview Portal der Account Console aktivieren, indem Sie sie einschalten. Sobald sie aktiviert ist, können Account- und Workspace-Administratoren Entra ID-Identitäten in der Identity and Access Management Console oder über das Dashboard-Sharing einsehen. Von dort aus können Administratoren Benutzer mit dem Flow „Benutzer hinzufügen“ hinzufügen oder sie Just-in-Time bereitstellen, indem sie die neue schreibgeschützte Ansicht für externe Identitäten verwenden. Workspace-Administratoren können auch Entra ID-Identitäten mit Workspace-Zugriff suchen, nicht bereitgestellte Identitäten anzeigen und sie nach Bedarf bereitstellen. Detaillierte Anleitungen finden Sie in unserer Dokumentation.
Wenn Sie KI/BI-Dashboards noch nicht ausprobiert haben, verpassen Sie etwas! Um mehr zu erfahren, laden wir Sie ein, unsere neueste Produkt-Dokumentation zu erkunden, unsere Webseite zu besuchen und Demos anzusehen.
(Dieser Blogbeitrag wurde mit KI-gestützten Tools übersetzt.) Originalbeitrag