取消
顯示的結果
而不是尋找
你的意思是:

保證尋求行為的磚賬戶SCIM連接器

Kayl669
新的貢獻者二世

在我組織我們有工作區與SCIM-provisioned和non-SCIM團體的混合物。這些都是“工作區當地”組。我的身份提供者是廣告。

我創建了一個新的工作區,並希望用戶在這個工作區提供訪問隻能通過帳戶級別SCIM組——新廣告組隻是為了這個工作空間(這是作為一個概念證明/演示工作區切換到統一目錄結合戶頭級別的廣告組)。

我將遵循以下步驟:

  1. 創建一個新的SCIM應用在操弄戶頭級別的細節URL /令牌。
  2. 在這個應用程序中,添加新廣告組。
  3. 做一個配置運行

我關心的是,這個配置運行將會影響所有業務的用戶不是新廣告組的一部分。有人能證實這將不會發生嗎?我讀過有關文件,找不到任何明確和具體的特定點。

我知道SCIM連接器可以刪除用戶,但其刪除行為僅限於用戶本身供應——場景就是一個廣告用戶曾經在一個廣告組,但現在不是嗎?

很多謝謝!

1接受解決方案

接受的解決方案

Debayan
尊敬的貢獻者三世
尊敬的貢獻者三世

你好,請參考https://learn.microsoft.com/en-us/azure/databricks/administration-guide/users-groups/usershttps://learn.microsoft.com/en-us/azure/databricks/administration-guide/users-groups/groups

同時,請注意如果您已經SCIM連接器同步身份直接到您的工作區聯合身份驗證和工作區被啟用,您應該禁用這些SCIM連接器啟用帳戶級別SCIM連接器時。如果你有工作,不使用聯合身份驗證,你應該繼續使用任何SCIM連接器配置為工作區,運行在並行與帳戶級別SCIM連接器。

請讓我們知道這有幫助。同時,我建議接觸微軟在特定AAD的查詢。

在原帖子查看解決方案

2回答2

Debayan
尊敬的貢獻者三世
尊敬的貢獻者三世

你好,請參考https://learn.microsoft.com/en-us/azure/databricks/administration-guide/users-groups/usershttps://learn.microsoft.com/en-us/azure/databricks/administration-guide/users-groups/groups

同時,請注意如果您已經SCIM連接器同步身份直接到您的工作區聯合身份驗證和工作區被啟用,您應該禁用這些SCIM連接器啟用帳戶級別SCIM連接器時。如果你有工作,不使用聯合身份驗證,你應該繼續使用任何SCIM連接器配置為工作區,運行在並行與帳戶級別SCIM連接器。

請讓我們知道這有幫助。同時,我建議接觸微軟在特定AAD的查詢。

Kayl669
新的貢獻者二世

謝謝你的幫助。錯過了你的一份文件聯係在一起。

在一些地方的文檔敦促你禁用任何工作區級別SCIM連接器之前啟用帳戶級別連接器和同樣建議你應該有一個廣告組插入到戶頭級別連接器包括你所有的現有用戶工作空間層。

我個人認為這些點需要進一步澄清,因為實際上你不如果你使用打算使用新廣告組通過一個戶頭級別連接器內一個新的工作空間(即沒有現有用戶)。我們把我們的帳戶級別連接器,沒有影響我們的任何現有的工作空間/用戶盡管那些依靠一個活躍的工作區級別連接器。文檔的其他部分做指向這一結果,但會好如果有什麼文檔預計在每個場景。

歡迎來到磚社區:讓學習、網絡和一起慶祝

加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。

點擊在這裏注冊今天,加入!

參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。

Baidu
map