使用专用链接工作区配置 Microsoft Entra 本地应用预配到 Azure Databricks

Microsoft Entra 预配服务支持 SCIM 2.0 客户端，该客户端可用于自动将用户预配到云或本地应用程序中。本文概述了如何使用 Microsoft Entra 预配服务将用户预配到没有公共访问权限的 Azure Databricks 工作区中。

先决条件

- 具有活动订阅的 Microsoft Entra 用户帐户。如果还没有帐户，可以免费创建帐户。 - 以下角色之一： - 应用程序管理员- 云应用程序管理员- 应用程序所有者。使用 Microsoft Entra ID 治理和 Microsoft Entra ID P1/Premium P2（或 EMS E3/E5）。若要查找适合你的要求的许可证，请参阅比较Microsoft Entra ID 的正式版功能。

可安装代理的管理员角色。此任务是一次性工作，且至少应是具有混合标识管理员角色的帐户。
用于在云应用程序管理员、云应用程序管理员或应用程序所有者中配置应用程序的管理员角色。
至少具有 3 GB RAM 的计算机，用于托管预配代理。计算机应具有 Windows Server 2016 或更高版本的 Windows Server、与目标应用程序的连接以及与 login.microsoftonline.com、其他 Microsoft Online Services 和 Azure 域的出站连接。例如，在 Azure IaaS 中或代理后面托管的 Windows Server 2016 虚拟机。

如果已下载预配代理并将其配置为另一个本地应用程序，请继续阅读下一部分。

注意

请分别使用不同的预配代理来进行本地应用程序预配和 Microsoft Entra Connect 云同步/HR 驱动的预配。三个场景不应在同一代理上运行。

打开预配代理安装程序，同意服务条款，然后选择 下一步。
当预配代理向导打开时，请继续转到 “选择扩展 ”选项卡，并在系统提示要启用的扩展时选择本地 应用程序预配 。
预配代理使用操作系统的 Web 浏览器显示一个弹出窗口，以便您通过 Microsoft Entra ID 进行身份验证，并且可能还需要通过您组织的身份提供者进行身份验证。如果使用 Internet Explorer 作为 Windows Server 上的浏览器，则可能需要将Microsoft网站添加到浏览器的受信任站点列表中，以允许 JavaScript 正确运行。
当系统提示你授权时，请为 Microsoft Entra 管理员提供凭据。用户至少需要具有混合标识管理员角色。
选择 “确认 ”以确认设置。安装成功后，可以选择“退出”，并关闭“预配代理包”安装程序。

安装代理后，无需在本地进行进一步配置，然后管理所有预配配置。

以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>企业应用>新建应用程序。
从库中添加本地 SCIM 应用。
在左侧菜单中，导航到 “预配 ”选项，然后选择“ 入门”。
从下拉列表中选择 “自动 ”，然后展开“ 本地连接 ”选项。
从下拉列表中选择安装的代理，然后选择 “分配代理”。
现在，请等待 10 分钟或重启 Microsoft Entra Connect 预配代理 ，然后再继续执行下一步并测试连接。
在 “租户 URL ”字段中，为应用程序提供 SCIM 终结点 URL。 URL 通常对每个目标应用程序是唯一的，必须由 DNS 解析。在代理与应用程序安装在同一主机上的场景下的一个示例是 https://localhost:8585/scim
在 Azure Databricks 用户设置控制台中创建管理员令牌，并在 “机密令牌 ”字段中输入相同的令牌
选择 “测试连接”，并保存凭据。应用程序 SCIM 终结点必须主动侦听入站预配请求，否则测试将失败。如果遇到连接问题，请使用此处的步骤。

注意

如果测试连接失败，您将看到该请求已发出。请注意，虽然测试连接错误消息中的 URL 被截断，但发送到应用程序的实际请求包含上述提供的整个 URL。

以下视频概述了本地预配。

此页面是否有帮助？