Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op deze pagina vindt u een overzicht van groepen in Azure Databricks. Zie Groepen beheren voor meer informatie over het beheren van groepen.
Groepen vereenvoudigen identiteitsbeheer door het gemakkelijker te maken om toegang toe te wijzen aan werkruimten, gegevens en andere beveiligbare objecten. Alle Databricks-identiteiten kunnen worden toegewezen als leden van groepen.
Opmerking
Op deze pagina wordt ervan uitgegaan dat voor uw werkruimte identiteitsfederatie is ingeschakeld. Dit is de standaardinstelling voor de meeste werkruimten. Zie Verouderde werkruimten zonder identiteitsfederatie voor informatie over verouderde werkruimten zonder identiteitsfederatie.
Groepsbronnen
Azure Databricks-groepen worden geclassificeerd in vier categorieƫn op basis van hun bron, die wordt weergegeven in de kolom Bron van de lijst met groepen
| Bron | Beschrijving |
|---|---|
| Rekening | Kan toegang krijgen tot gegevens in een Unity Catalog-metastore, toegewezen rollen voor service-principals en groepen, en machtigingen voor werkruimten en machtigingen voor werkruimteobjecten. Leden nemen machtigingen voor werkruimteobjecten over van alle accountgroepen waarvan ze lid zijn, ongeacht of de groep is toegewezen aan de werkruimte. Dit zijn de primaire groepen voor het beheren van toegang in het Azure Databricks-account. |
| Externe | Gemaakt in Azure Databricks van uw id-provider. Deze groepen blijven gesynchroniseerd met uw IdP (zoals Microsoft Entra-id). Externe groepen worden ook beschouwd als accountgroepen. |
| Systeem | Gemaakt en onderhouden door Azure Databricks. Elk account bevat een account users groep met alle gebruikers en service-principals. Elke werkruimte heeft twee systeemgroepen: users (alle principals hebben toegang tot de werkruimte verleend) en admins (werkruimtebeheerders). Systeemgroepen kunnen niet worden verwijderd, noch kunnen hun toegangsrechten worden gewijzigd. |
| werkruimte | Dit worden ook wel werkruimte-lokale groepen genoemd. Dit zijn verouderde groepen die alleen worden gebruikt in de werkruimte waarin ze zijn gemaakt. Ze kunnen niet worden toegewezen aan andere werkruimten, toegang krijgen tot gegevens uit de Unity Catalog of accountniveau rollen toegewezen krijgen. Databricks raadt aan werkruimte-lokale groepen te converteren naar accountgroepen voor bredere functionaliteit. |
Opmerking
Vanaf 15 juni 2026 implementeert Databricks een nieuw gedrag waarin werkruimterechten expliciet worden verleend wanneer principals worden toegevoegd aan een werkruimte en werkruimtesysteemgroepen (users en admins) geen toewijsbare rechten meer bevatten. De users groep heeft geen rechten en de admins groep heeft alle werkruimterechten. De rechten van beide groepen zijn vergrendeld. Bestaande rechten users worden automatisch gemigreerd naar een werkruimte-lokale kloongroep, zodat principals hun toegang behouden. Het nieuwe gedrag wordt automatisch ingeschakeld op 27 juli 2026 voor werkruimtes die niet expliciet hebben gekozen voor deelname of uitsluiting, en wordt voor alle werkruimtes afgedwongen op 14 september 2026. Zie Aanstaande gedragswijziging voor meer informatie: Kies rechten bij het toevoegen van principals aan werkruimten.
Wanneer automatisch identiteitsbeheer is ingeschakeld, zijn groepen van uw id-provider zichtbaar in de accountconsole en op de pagina met instellingen voor werkruimtebeheerders. Hun status weerspiegelt hun activiteit en status tussen uw id-provider en Azure Databricks. Zie Gebruikers- en groepsstatussen.
Wie kan groepen beheren?
Als u groepen wilt maken in Azure Databricks, moet u het volgende zijn:
- Een accountbeheerder
- Een werkruimtebeheerder
Als u groepen in Azure Databricks wilt beheren, moet u de groepsbeheerderrol (openbare preview) voor een groep hebben. Met deze rol kunt u het volgende doen:
- Groepslidmaatschap beheren
- Groepen verwijderen
- De rol groepsbeheerder toewijzen aan andere gebruikers
Standaard:
- Accountbeheerders hebben automatisch de rol groepsbeheerder voor alle groepen.
- Werkruimtebeheerders hebben automatisch de rol groepsbeheerder voor groepen die ze maken.
Groepsbeheerrollen kunnen worden geconfigureerd door:
- Accountbeheerders met behulp van de accountconsole
- Werkruimtebeheerders, met behulp van de pagina met werkruimtebeheerdersinstellingen
- Niet-beheerders van groepen, via de API voor toegangsbeheer van accounts
Werkruimtebeheerders kunnen ook verouderde werkruimte-lokale groepen maken en beheren.
Groepen synchroniseren met uw Azure Databricks-account vanuit Microsoft Entra-id
Databricks raadt aan om groepen van Microsoft Entra ID te synchroniseren met uw Azure Databricks-account.
U kunt groepen van uw Microsoft Entra ID automatisch synchroniseren of een SCIM-provisioningconnector gebruiken.
Met automatisch identiteitsbeheer kunt u gebruikers, service-principals en groepen van Microsoft Entra-id toevoegen aan Azure Databricks zonder dat u een toepassing in Microsoft Entra-id hoeft te configureren. Databricks maakt gebruik van Microsoft Entra-id als bron van record, zodat wijzigingen in gebruikers of groepslidmaatschappen worden gerespecteerd in Azure Databricks. Automatisch identiteitsbeheer ondersteunt geneste groepen. Automatisch identiteitsbeheer is standaard ingeschakeld voor accounts die zijn gemaakt na 1 augustus 2025. Zie Automatisch identiteitsbeheer voor meer informatie.
SCIM-provisioning stelt u in staat om een bedrijfstoepassing in Microsoft Entra ID te configureren om gebruikers en groepen hiermee gesynchroniseerd te houden. SCIM-voorziening biedt geen ondersteuning voor geneste groepen. Zie Gebruikers en groepen van Microsoft Entra-id synchroniseren met behulp van SCIMvoor instructies.