Události
Staňte se certifikovaným Datoví technici fabric
14. 1. 23 - 31. 3. 23
Zkontrolujte, jestli máte nárok na nabídku slev na zkoušku, a zaregistrujte se na bezplatné živé relace a připravte se na zkoušku DP-700.
Další informaceTento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
Tento článek vysvětluje, jak správci vytvářejí a spravují místní skupiny pracovních prostorů. Přehled skupin účtů najdete v tématu Správa skupin.
Místní skupiny pracovního prostoru jsou staršími skupinami. Tyto skupiny jsou na stránce nastavení správce pracovního prostoru identifikovány jako místní pracovní prostor. Místní skupiny pracovního prostoru se nesynchronují s účtem jako skupiny účtů. V pracovním prostoru můžete použít místní skupiny pracovního prostoru, ve které jsou definované, ale nemůžete je spravovat pomocí rozhraní na úrovni účtu. Nelze je přiřadit k dalším pracovním prostorům ani udělit přístup k datům v metastoru katalogu Unity. Místní skupiny pracovního prostoru nelze udělit role na úrovni účtu. Aby databricks využila výhod centralizované identity, doporučuje místo místních skupin pracovních prostorů používat skupiny účtů.
Správci pracovního prostoru můžou přidávat a spravovat místní skupiny pracovního prostoru pomocí stránky nastavení pracovního prostoru, zřizovacího konektoru pro zprostředkovatele identity a rozhraní API skupin pracovních prostorů.
Pokud chcete spravovat přístup pro místní skupiny pracovního prostoru, přečtěte si téma Ověřování a řízení přístupu.
Poznámka
V federovaných pracovních prostorech identit je možné místní skupiny pracovních prostorů spravovat pouze pomocí rozhraní API skupiny pracovních prostorů. Služba Databricks začala automaticky povolovat nové pracovní prostory pro federaci identit a katalog Unity 9. listopadu 2023 s postupným zaváděním napříč účty. Pokud je váš pracovní prostor ve výchozím nastavení povolený pro federaci identit, nejde ho zakázat. Další informace naleznete v tématu Automatické povolení katalogu Unity.
Databricks doporučuje převádět místní skupiny pracovních prostorů na skupiny účtů pro centralizovanou správu identit.
Databricks doporučuje nakonfigurovat zřizování SCIM na úrovni účtu pro synchronizaci skupin od zprostředkovatele identity do Azure Databricks. Pokud pro pracovní prostory aktuálně máte nastavené zřizování SCIM na úrovni pracovního prostoru, musíte zakázat zřizovací rutinu SCIM na úrovni pracovního prostoru. Jinak SCIM na úrovni pracovního prostoru nadále vytváří a aktualizuje místní skupiny pracovního prostoru. Pokud chcete pro svůj účet nastavit nový zřizovací konektor SCIM a zakázat SCIM na úrovni pracovního prostoru, přečtěte si téma Migrace zřizování SCIM na úrovni účtu.
Dva skupiny v pracovním prostoru nemohou mít stejný název. Pokud chcete do pracovního prostoru přidat novou skupinu účtů se stejným názvem, musíte změnit název místních skupin pracovního prostoru. Tento postup doporučuje přidat (workspace)
název skupiny.
(workspace)
na konec názvu skupiny.Udělte nově zřízeným skupinám účtů přístup ke stejným funkcím, které měli jejich protějšky v místním pracovním prostoru. Pro každou novou skupinu účtů:
Teď, když jste migrovali místní skupinu pracovního prostoru do účtu a můžete odstranit místní skupiny pracovního prostoru.
Správci pracovního prostoru můžou přidávat a spravovat místní skupiny pracovního prostoru pomocí rozhraní API SCIM na úrovni pracovního prostoru. V federovaných pracovních prostorech identit je možné spravovat místní skupiny pracovních prostorů pouze pomocí rozhraní API. Pokyny najdete v tématu Rozhraní API skupin pracovních prostorů.
Správci pracovního prostoru můžou přidávat a spravovat místní skupiny pracovního prostoru pomocí stránky nastavení pracovního prostoru v federovaných pracovních prostorech bez identity.
Pokud chcete do pracovního prostoru přidat místní skupinu pracovního prostoru pomocí nastavení správce, postupujte takto:
Jako správce pracovního prostoru se přihlaste k pracovnímu prostoru Azure Databricks.
Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
Klikněte na kartu Identita a přístup .
Vedle skupin klikněte na Spravovat.
Klikněte na Vytvořit skupinu.
Zadejte název skupiny a klikněte na Vytvořit.
Názvy skupin musí být jedinečné. Název skupiny nelze změnit. Pokud chcete změnit název skupiny, musíte skupinu odstranit a znovu ji vytvořit s novým názvem.
Poznámka
Do skupiny nelze přidat podřízenou skupinu admins
.
Jako správce pracovního prostoru se přihlaste k pracovnímu prostoru Azure Databricks.
Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
Klikněte na kartu Identita a přístup .
Vedle skupin klikněte na Spravovat.
Vyberte skupinu, kterou chcete aktualizovat.
Na kartě Členové klikněte na Přidat uživatele, skupiny nebo instanční objekty.
V dialogovém okně vyhledejte uživatele, instanční objekty a skupiny, které chcete přidat a vybrat.
Klikněte na tlačítko Potvrdit.
Možná budete muset kliknout na šipku dolů v selektoru, aby se rozevírací seznam skryl a zobrazilo se tlačítko Potvrdit .
Poznámka
Podřízenou místní skupinu pracovního prostoru můžete odebrat také z nadřazené místní skupiny pracovního prostoru tak, že přejdete na kartu Nadřazené skupiny pro skupinu, kterou chcete odebrat. Vyhledejte nadřazenou skupinu, ze které chcete odebrat podřízenou místní skupinu pracovního prostoru, a klikněte na symbol X ve sloupci Akce .
Skupiny z tenanta Microsoft Entra ID můžete synchronizovat s pracovním prostorem Azure Databricks pomocí zřizovacího konektoru SCIM na úrovni pracovního prostoru. Zřizování SCIM na úrovni pracovního prostoru vytváří místní skupiny pracovního prostoru, které je možné použít pouze ve vašem pracovním prostoru. Databricks místo toho doporučuje používat zřizování SCIM na úrovni účtu.
Události
Staňte se certifikovaným Datoví technici fabric
14. 1. 23 - 31. 3. 23
Zkontrolujte, jestli máte nárok na nabídku slev na zkoušku, a zaregistrujte se na bezplatné živé relace a připravte se na zkoušku DP-700.
Další informaceŠkolení
Modul
Správa uživatelů a skupin v Microsoft Entra ID - Training
Správa uživatelů a skupin v Microsoft Entra ID
Certifikace
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Demonstrate the features of Microsoft Entra ID to modernize identity solutions, implement hybrid solutions, and implement identity governance.