在我組織我們有工作區與SCIM-provisioned和non-SCIM團體的混合物。這些都是“工作區當地”組。我的身份提供者是廣告。
我創建了一個新的工作區,並希望用戶在這個工作區提供訪問隻能通過帳戶級別SCIM組——新廣告組隻是為了這個工作空間(這是作為一個概念證明/演示工作區切換到統一目錄結合戶頭級別的廣告組)。
我將遵循以下步驟:
我關心的是,這個配置運行將會影響所有業務的用戶不是新廣告組的一部分。有人能證實這將不會發生嗎?我讀過有關文件,找不到任何明確和具體的特定點。
我知道SCIM連接器可以刪除用戶,但其刪除行為僅限於用戶本身供應——場景就是一個廣告用戶曾經在一個廣告組,但現在不是嗎?
很多謝謝!
你好,請參考https://learn.microsoft.com/en-us/azure/databricks/administration-guide/users-groups/users和https://learn.microsoft.com/en-us/azure/databricks/administration-guide/users-groups/groups。
同時,請注意如果您已經SCIM連接器同步身份直接到您的工作區聯合身份驗證和工作區被啟用,您應該禁用這些SCIM連接器啟用帳戶級別SCIM連接器時。如果你有工作,不使用聯合身份驗證,你應該繼續使用任何SCIM連接器配置為工作區,運行在並行與帳戶級別SCIM連接器。
請讓我們知道這有幫助。同時,我建議接觸微軟在特定AAD的查詢。
你好,請參考https://learn.microsoft.com/en-us/azure/databricks/administration-guide/users-groups/users和https://learn.microsoft.com/en-us/azure/databricks/administration-guide/users-groups/groups。
同時,請注意如果您已經SCIM連接器同步身份直接到您的工作區聯合身份驗證和工作區被啟用,您應該禁用這些SCIM連接器啟用帳戶級別SCIM連接器時。如果你有工作,不使用聯合身份驗證,你應該繼續使用任何SCIM連接器配置為工作區,運行在並行與帳戶級別SCIM連接器。
請讓我們知道這有幫助。同時,我建議接觸微軟在特定AAD的查詢。
謝謝你的幫助。錯過了你的一份文件聯係在一起。
在一些地方的文檔敦促你禁用任何工作區級別SCIM連接器之前啟用帳戶級別連接器和同樣建議你應該有一個廣告組插入到戶頭級別連接器包括你所有的現有用戶工作空間層。
我個人認為這些點需要進一步澄清,因為實際上你不如果你使用打算使用新廣告組通過一個戶頭級別連接器內一個新的工作空間(即沒有現有用戶)。我們把我們的帳戶級別連接器,沒有影響我們的任何現有的工作空間/用戶盡管那些依靠一個活躍的工作區級別連接器。文檔的其他部分做指向這一結果,但會好如果有什麼文檔預計在每個場景。