Condividi tramite

Gestire i gruppi locali dell'area di lavoro (legacy)

Questo articolo illustra come gli amministratori creano e gestiscono gruppi locali dell'area di lavoro legacy. Per una panoramica dei gruppi di account, i gruppi primari in Azure Databricks vedere Gruppi.

Che cosa sono i gruppi locali dell'area di lavoro?

I gruppi locali dell'area di lavoro sono gruppi legacy. Questi gruppi sono identificati come aventi una fonte di area di lavoro. È possibile usare solo gruppi locali dell'area di lavoro nell'area di lavoro in cui sono definiti. Non è possibile assegnarli ad aree di lavoro aggiuntive o concedere l'accesso ai dati in un metastore del catalogo Unity. I gruppi locali dell'area di lavoro non possono essere concessi ruoli a livello di account o gestiti tramite interfacce a livello di account. Per sfruttare i vantaggi dell'identità centralizzata, Databricks consiglia di usare gruppi di account anziché gruppi locali dell'area di lavoro.

Nelle aree di lavoro federate di identità, i gruppi locali dell'area di lavoro possono essere gestiti solo usando l'API Gruppi di aree di lavoro. Nelle aree di lavoro federate non a identità, gli amministratori dell'area di lavoro possono anche gestire gruppi locali dell'area di lavoro usando la pagina delle impostazioni dell'amministrazione dell'area di lavoro.

Eseguire la migrazione dei gruppi locali dell'area di lavoro ai gruppi di account

Databricks consiglia di convertire i gruppi locali dell'area di lavoro in gruppi di account per l'amministrazione centralizzata delle identità.

Per una demo dei gruppi di migrazione, vedere Migrazione dei gruppi.

Passaggio 1: Eseguire la migrazione del provisioning SCIM dal livello di area di lavoro all'account.

Databricks consiglia di configurare la gestione automatica delle identità per sincronizzare i gruppi da Microsoft Entra ID ad Azure Databricks. Se attualmente è configurato il provisioning SCIM a livello di area di lavoro per le aree di lavoro, è necessario disabilitare il provisioner SCIM a livello di area di lavoro. In caso contrario, SCIM a livello di area di lavoro continua a creare e aggiornare i gruppi locali dell'area di lavoro. La gestione automatica delle identità è abilitata per impostazione predefinita per gli account creati dopo il 1° agosto 2025. Vedere Gestione automatica delle identità, vedere Sincronizzare automaticamente utenti e gruppi da Microsoft Entra ID.

Passaggio 2: Modificare il nome dei gruppi locali dell'area di lavoro

Due gruppi in un'area di lavoro non possono avere lo stesso nome. È necessario modificare il nome dei gruppi locali dell'area di lavoro per aggiungere un nuovo gruppo di account all'area di lavoro con lo stesso nome. Questi passaggi consigliano di aggiungere (workspace) al nome del gruppo.

  1. Come amministratore dell'area di lavoro, accedere all'area di lavoro di Azure Databricks.
  2. Fare clic sul nome utente nella barra superiore dell’area di lavoro di Azure Databricks e selezionare Impostazioni.
  3. Fare clic sulla scheda Gruppi e selezionare il gruppo locale dell'area di lavoro da convertire in un gruppo di account.
  4. In Nome aggiungere (workspace) alla fine del nome del gruppo.
  5. Fare clic su Salva.

Passaggio 3: Concedere le autorizzazioni per i gruppi di account

Concedere ai gruppi di account di cui è stato appena effettuato il provisioning l'accesso alle stesse funzionalità delle controparti locali dell'area di lavoro. Per ogni nuovo gruppo di account:

  1. Concedere l'accesso del gruppo alla propria area di lavoro. Vedere Assegnare un gruppo a un'area di lavoro.
  2. Assegnare i diritti dell'area di lavoro ai nuovi gruppi di account seguendo le istruzioni riportate in Gestire i diritti.
  3. Usare il flusso di lavoro di migrazione dei gruppi di utilità UCX per eseguire la migrazione delle autorizzazioni dei gruppi a livello di area di lavoro agli oggetti a livello di area di lavoro ai nuovi gruppi di account. Vedere Passaggio 2. Eseguire il flusso di lavoro di migrazione del gruppo. È anche possibile eseguire manualmente la migrazione delle autorizzazioni usando l'API Autorizzazioni.

Passaggio 4: Eliminare i gruppi locali dell'area di lavoro

Ora che è stata eseguita la migrazione del gruppo locale dell'area di lavoro all'account, è possibile eliminare i gruppi locali dell'area di lavoro.

  1. Nella scheda Gruppi, selezionare il gruppo locale dell'area di lavoro da convertire in un gruppo di account.
  2. Fare clic su x Elimina e quindi su Elimina per confermare.

Gestire i gruppi locali dell'area di lavoro utilizzando l'API

Gli amministratori dell'area di lavoro possono aggiungere e gestire gruppi locali dell'area di lavoro usando l'API SCIM a livello di area di lavoro. Nelle aree di lavoro federate di identità, i gruppi locali dell'area di lavoro possono essere gestiti solo usando l'API. Per istruzioni, vedere API Gruppi di aree di lavoro.

Gestire i gruppi locali dell'area di lavoro usando la pagina delle impostazioni di amministrazione

Gli amministratori dell'area di lavoro possono aggiungere e gestire gruppi locali dell'area di lavoro usando la pagina delle impostazioni di amministrazione dell'area di lavoro in aree di lavoro non federate con identità.

Creare un gruppo locale dell'area di lavoro usando la pagina delle impostazioni di amministrazione

Per aggiungere un gruppo locale dell'area di lavoro a un'area di lavoro usando le impostazioni di amministratore, eseguire le operazioni seguenti:

  1. Come amministratore dell'area di lavoro, accedere all'area di lavoro di Azure Databricks.

  2. Fare clic sul nome utente nella barra superiore dell’area di lavoro di Azure Databricks e selezionare Impostazioni.

  3. Fare clic sulla scheda Identità e accesso.

  4. Accanto a Gruppi, fare clic su Gestisci.

  5. Fare clic su Crea gruppo.

  6. Immettere un Nome gruppo e fare clic su Crea.

    I nomi gruppo devono essere univoci. Non è possibile modificare il nome di un gruppo. Se si desidera modificare il nome di un gruppo, è necessario eliminare il gruppo e ricrearlo con il nuovo nome.

Aggiungere membri a un gruppo locale dell'area di lavoro usando la pagina delle impostazioni di amministrazione

Nota

Non è possibile aggiungere un gruppo figlio al gruppo admins.

  1. Come amministratore dell'area di lavoro, accedere all'area di lavoro di Azure Databricks.

  2. Fare clic sul nome utente nella barra superiore dell’area di lavoro di Azure Databricks e selezionare Impostazioni.

  3. Fare clic sulla scheda Identità e accesso.

  4. Accanto a Gruppi, fare clic su Gestisci.

  5. Selezionare il gruppo da aggiornare.

  6. Nella scheda Membri, fare clic su Aggiungere utenti, gruppi o entità servizio.

  7. Nella finestra di dialogo cercare gli utenti, le entità servizio e i gruppi da aggiungere e selezionarli.

  8. Cliccare Conferma.

    Potrebbe essere necessario fare clic sulla freccia giù nel selettore per nascondere l'elenco a discesa e visualizzare il pulsante Conferma.

Rimuovere un utente, un gruppo o un'entità servizio da un gruppo locale dell'area di lavoro

  1. Come amministratore dell'area di lavoro, accedere all'area di lavoro di Azure Databricks.
  2. Fare clic sul nome utente nella barra superiore dell’area di lavoro di Azure Databricks e selezionare Impostazioni.
  3. Fare clic sulla scheda Identità e accesso.
  4. Accanto a Gruppi, fare clic su Gestisci.
  5. Selezionare il gruppo da aggiornare.
  6. Nella scheda Membri, individuare l'utente, il gruppo o l'entità servizio da rimuovere e fare clic sulla X nella colonna Azioni.
  7. Fare clic su Rimuovi membro per confermare.

Nota

È anche possibile rimuovere un gruppo locale dell'area di lavoro figlio dal relativo gruppo locale dell'area di lavoro padre passando alla scheda Padre per il gruppo che si vuole rimuovere. Trovare il gruppo padre da cui si vuole rimuovere il gruppo locale dell'area di lavoro figlio e fare clic sulla X nella colonna Azioni.

Visualizzare i gruppi locali dell'area di lavoro padre

  1. Come amministratore dell'area di lavoro, accedere all'area di lavoro di Azure Databricks.
  2. Fare clic sul nome utente nella barra superiore dell’area di lavoro di Azure Databricks e selezionare Impostazioni.
  3. Fare clic sulla scheda Identità e accesso.
  4. Accanto a Gruppi, fare clic su Gestisci.
  5. Selezionare il gruppo che si vuole visualizzare.
  6. Nella scheda Gruppi padre, visualizzare i gruppi padre per il gruppo.

Modificare il nome di un gruppo

  1. Come amministratore dell'area di lavoro, accedere all'area di lavoro di Azure Databricks.
  2. Fare clic sul nome utente nella barra superiore dell’area di lavoro di Azure Databricks e selezionare Impostazioni.
  3. Fare clic sulla scheda Identità e accesso.
  4. Accanto a Gruppi, fare clic su Gestisci.
  5. Selezionare il gruppo che si vuole visualizzare.
  6. In Nome, aggiornare il nome.
  7. Fare clic su Salva.
  • Last updated on