ダッシュボード管理ガイド

この記事では、AI/BI ダッシュボードに適用できるアカウント レベルとワークスペース レベルの管理コントロールについて説明します。

ダッシュボードの共有

資格情報が埋め込まれた公開済みダッシュボードは、ユーザーに元のワークスペースへのアクセス権がない場合でも、組織内のユーザーやグループと安全に共有できます。 ユーザーは Azure Databricks アカウントに登録される必要がありますが、追加のリソースへのアクセス権やワークスペースへの追加は必要ありません。

公開ダッシュボードおよび埋め込み資格情報の詳細については、「ダッシュボードの公開」を参照してください。

ネットワークに関する考慮事項

IP アクセス リストが構成されている場合、ダッシュボードにアクセスできるのは、ユーザーが VPN を使用する場合など、承認済みの IP 範囲内からアクセスする場合のみです。 これは、ワークスペースに割り当てられているかどうかに関係なく、すべてのユーザーに適用されます。 アクセスの構成の詳細については、「IP アクセス リストの管理」を参照してください。

ダッシュボード共有のためのユーザーとグループの管理

Azure Databricks に登録済みのすべてのユーザーは、あなたの Azure Databricks アカウントに属しています。 Azure Databricks アカウントにユーザーを登録すると、そのユーザーが共有ダッシュボードを表示する際に Azure Databricks が認証に使用できる検証可能な ID が確立されます。 個々のユーザーをグループに整理すると、ダッシュボードの作成者や編集者が共有をしやすくなります。 たとえば、作成者は、アカウント内の各ユーザーと共有する代わりに、単一の指定されたグループと共有できます。

ダッシュボードは、Databricks SQL アクセス権を持つワークスペース メンバーによって作成されます。 ユーザーとグループは、ゼロ、1、または複数のワークスペースにアクセスできます。 ワークスペース ユーザーには、コンピューティング リソースにアクセスするためのアクセス許可を付与することもできます。これにより、ダッシュボードの作成やコラボレーションなどが可能になります。

ダッシュボードを共有する場合、作成者は、他のワークスペース オブジェクトと同様に、[アクセス権を持つユーザー] リストにユーザーとグループを追加して、特定のアクセス許可を割り当てることができます。 また、次のいずれかのオプションを使用して、共有設定を構成することもできます。

• アクセス権を持つユーザーのみが表示できる
• 組織内のすべてのユーザーが表示できる

ダッシュボードが埋め込み資格情報で公開され、特定のユーザー、グループ、または組織内のすべてのユーザーと共有されている場合、それらのユーザーは、元のワークスペースにアクセスできるかどうかに関係なく、ダッシュボードにアクセスできます。

次の図は、ワークスペース レベルとアカウント レベルでのユーザーとグループの関係を示しています。

Azure Databricks では、アカウント管理者がアカウント レベルの SCIM プロビジョニングを使用して、Microsoft Entra ID (旧称 Azure Active Directory) から Azure Databricks アカウントにユーザーとグループを自動的に同期することをお勧めします。 Azure Databricks アカウントで ID を設定するときに、これらのユーザーとグループを手動で登録することもできます。 これにより、ダッシュボードが作成者により共有される前に、対象となる受信者を含めることができます。 「Microsoft Entra ID からユーザーとグループを同期する」を参照してください。

アカウントの登録以外に、追加の構成は必要ありません。 ユーザーのワークスペースへの割り当てや、コンピューティング リソースへのアクセス権の付与は必要はありません。

重要

ダッシュボード アカウント レベルの共有では、シングル サインオン (SSO) を使用したメールとパスワードの認証や統合ログインがサポートされます。 受信者がパスワードベースのログインを使用しているときにダッシュボードが共有され、その後、アカウントが統合ログインで SSO 用に構成された場合、アカウント管理者は、ダッシュボードの受信者が ID プロバイダー構成経由での Azure Databricks アカウントへのアクセスを許可されていることを確認する必要があります。 SSO によるログインが許可されていないユーザーは、それまで共有されていたダッシュボードにアクセスできなくなります。

ワークスペース管理者のサブスクリプション コントロール

ワークスペース管理者は、ユーザーがサブスクリプションを使用してダッシュボードを配布できないようにすることができます。 この設定を変更すると、すべてのユーザーがスケジュールされたダッシュボードにメール サブスクライバーを追加できなくなります。 ダッシュボードの編集者はサブスクライバーを追加できず、ダッシュボードの閲覧者にはスケジュールされたダッシュボードをサブスクライブするオプションがありません。

電子メールの更新を共有しないようにするには、次の手順を実施します。

1. Azure Databricks ワークスペースの上部バーでユーザー名をクリックし、[設定] を選択します。
2. [設定] サイドバーで、[通知] をクリックします。
3. [ダッシュボードのメール サブスクリプションを有効にする] オプションをオフにします。

この設定がオフの場合、既存のサブスクリプションは一時停止され、既存のサブスクリプション リストを変更することはできません。 この設定を再び有効にすると、サブスクリプションは既存のリストを使用して再開されます。

ワークスペース管理者のダウンロード コントロール

ワークスペース管理者は、次の手順でユーザーが結果をダウンロードできないようにセキュリティ設定を調整できます:

1. Azure Databricks ワークスペースの上部バーでユーザー名をクリックし、[設定] を選択します。
2. [設定] サイドバーで、[セキュリティ] をクリックします。
3. [SQL 結果のダウンロード] オプションをオフにします。

ダッシュボードの所有権を譲渡する

ワークスペース管理者は、ダッシュボードの所有権を別のユーザーに譲渡できます。

1. ダッシュボードの一覧に移動します。 編集するダッシュボード名をクリックします。
2. [共有] をクリックします。
3. [共有]ダイアログの右上にある アイコンをクリックします。
4. 検索するユーザー名の入力を開始し、新しい所有者を選択します。
5. [Confirm]\(確認\) をクリックします。

[共有] ダイアログに、管理可能アクセス許可を持つ新しい所有者が表示されます。 所有者別に一覧表示されたダッシュボードを表示するには、 [ダッシュボード] をクリックして、使用可能なダッシュボードの一覧に移動します。

Lakeview アクティビティを監視する

管理者は、監査ログを使用してダッシュボードのアクティビティを監視できます。 ダッシュボード イベントを参照してください。