Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment ajouter, mettre à jour et supprimer des utilisateurs Azure Databricks.
Pour obtenir une vue d’ensemble du modèle d’identité Azure Databricks, consultez Identités Azure Databricks.
Pour gérer l’accès des utilisateurs, consultez Authentification et contrôle d’accès.
Remarque
Cette page suppose que la fédération d’identité de votre espace de travail est activée, qui est la valeur par défaut pour la plupart des espaces de travail. Pour plus d’informations sur les espaces de travail hérités sans fédération d’identité, consultez Espaces de travail hérités sans fédération d’identité.
Qui peut gérer les utilisateurs ?
Pour gérer les utilisateurs dans Azure Databricks, vous devez être un administrateur de compte ou un administrateur d’espace de travail.
Les administrateurs de compte peuvent ajouter des utilisateurs au compte et leur attribuer des rôles d’administrateur. Ils peuvent également affecter des utilisateurs à des espaces de travail et configurer l’accès aux données pour eux entre les espaces de travail.
Les administrateurs d’espace de travail peuvent ajouter des utilisateurs à un espace de travail Azure Databricks, leur attribuer le rôle d’administrateur de l’espace de travail et gérer l’accès aux objets et fonctionnalités de l’espace de travail, comme la possibilité de créer des clusters ou d’accéder à des environnements basés sur des personnages spécifiés. L’ajout d’un utilisateur à un espace de travail Azure Databricks l’ajoute également au compte.
Les administrateurs d’espace de travail sont membres du
adminsgroupe dans l’espace de travail, qui est un groupe réservé ne pouvant pas être supprimé.Les utilisateurs disposant d’un rôle Contributeur ou Propriétaire intégré Azure ou d’un rôle personnalisé avec les autorisations d’administrateur Azure requises sont automatiquement affectés au rôle d’administrateur de l’espace de travail lorsqu’ils cliquent sur Lancer l’espace de travail dans le portail Azure. Pour plus d’informations, consultez Que sont les administrateurs d’espace de travail ?
Synchroniser des utilisateurs avec votre compte Azure Databricks depuis votre locataire Microsoft Entra ID
Vous pouvez synchroniser automatiquement les utilisateurs de votre locataire Microsoft Entra ID avec votre compte Azure Databricks ou à l'aide d'un connecteur de provisionnement SCIM.
La gestion automatique des identités vous permet d’ajouter des utilisateurs, des principaux de service et des groupes de Microsoft Entra ID dans Azure Databricks sans configurer une application dans l’ID Microsoft Entra. Databricks utilise l’ID Microsoft Entra comme source d’enregistrement. Les modifications apportées aux utilisateurs ou aux appartenances aux groupes sont donc respectées dans Azure Databricks. La gestion automatique des identités est activée par défaut pour les comptes créés après le 1er août 2025. Pour plus d’informations, consultez Synchroniser automatiquement les utilisateurs et les groupes à partir de Microsoft Entra ID.
Le provisionnement SCIM vous permet de configurer une application d'entreprise dans Microsoft Entra ID pour synchroniser les utilisateurs et les groupes avec Microsoft Entra ID. Pour obtenir des instructions, consultez Synchroniser des utilisateurs et des groupes à partir de Microsoft Entra ID à l’aide de SCIM.
Ajouter des utilisateurs à votre compte
Console de compte
Les administrateurs de compte peuvent ajouter des utilisateurs à votre compte Azure Databricks avec la console de compte. Les utilisateurs d’un compte Azure Databricks n’ont pas d’accès par défaut à un espace de travail, à des données ou à des ressources de calcul. Un utilisateur ne peut pas appartenir à plus de 50 comptes Azure Databricks.
- En tant qu’administrateur de compte, connectez-vous à la console de compte.
- Dans la barre latérale, cliquez sur Gestion des utilisateurs.
- Sous l’onglet Utilisateurs, cliquez sur Ajouter un utilisateur.
- Entrez le nom et l’adresse e-mail de l’utilisateur.
- Cliquez sur Add User.
Paramètres d’administrateur de l’espace de travail
En tant qu’administrateur d’espace de travail, connectez-vous à l’espace de travail Azure Databricks.
Cliquez sur votre nom d’utilisateur dans la barre supérieure de l’espace de travail Azure Databricks, puis sélectionnez Paramètres.
Cliquez sur l’onglet Identité et accès.
En regard d’Utilisateurs, cliquez sur Gérer.
Cliquez sur Add User.
Cliquez sur Ajouter nouveau.
Entrez une adresse électronique pour l’utilisateur.
Vous pouvez ajouter n’importe quel utilisateur appartenant au locataire Microsoft Entra ID de votre espace de travail Azure Databricks. L’ajout d’un nouvel utilisateur à votre espace de travail ajoute également l’utilisateur à votre compte Azure Databricks.
Cliquez sur Add.
Attribuer des rôles d’administrateur de compte à un utilisateur
Remarque
La page Détails de l’utilisateur affiche uniquement les rôles directement affectés à l’utilisateur. Les rôles hérités par le biais de l’appartenance à un groupe sont actifs, mais leurs bascules ne sont pas affichées comme étant activées dans l’interface utilisateur.
- En tant qu’administrateur de compte, connectez-vous à la console de compte.
- Dans la barre latérale, cliquez sur Gestion des utilisateurs.
- Recherchez le nom d’utilisateur et cliquez dessus.
- Sous l’onglet Rôles , sélectionnez un ou plusieurs rôles.
Affecter un utilisateur à un espace de travail
Les administrateurs de compte et les administrateurs d’espace de travail peuvent affecter des principaux de service à un espace de travail Azure Databricks à l’aide de la console de compte ou de la page des paramètres d’administration de l’espace de travail.
Console de compte
- En tant qu’administrateur de compte, connectez-vous à la console de compte.
- Dans la barre latérale, cliquez sur Espaces de travail.
- Cliquez sur le nom de votre espace de travail.
- Sous l’onglet Permissions (Autorisations), cliquez sur Add permissions (Ajouter des autorisations).
- Recherchez et sélectionnez l’utilisateur, attribuez-lui un niveau d’autorisation (Utilisateur ou Administrateur de l’espace de travail), puis cliquez sur Enregistrer.
Paramètres d’administrateur de l’espace de travail
- En tant qu’administrateur d’espace de travail, connectez-vous à l’espace de travail Azure Databricks.
- Cliquez sur votre nom d’utilisateur dans la barre supérieure de l’espace de travail Azure Databricks, puis sélectionnez Paramètres.
- Cliquez sur l’onglet Identité et accès.
- En regard d’Utilisateurs, cliquez sur Gérer.
- Cliquez sur Add User.
- Sélectionnez un utilisateur existant à attribuer à l’espace de travail ou cliquez sur Ajouter pour en créer un.
- Cliquez sur Add.
Supprimer un utilisateur d’un espace de travail
Lorsqu’un utilisateur est supprimé d’un espace de travail, il ne peut plus accéder à l’espace de travail, mais garde ses autorisations d’accès. Si l’utilisateur est ajouté ultérieurement à l’espace de travail, il récupère ses autorisations précédentes.
Console de compte
- En tant qu’administrateur de compte, connectez-vous à la console de compte.
- Dans la barre latérale, cliquez sur Espaces de travail.
- Cliquez sur le nom de votre espace de travail.
- Sous l’onglet Autorisations, recherchez l’utilisateur.
- Cliquez sur
situé à l’extrême droite de la ligne de l’utilisateur, puis sélectionnez Supprimer. - Cliquez sur Supprimer dans la boîte de dialogue de confirmation.
Paramètres d’administrateur de l’espace de travail
- En tant qu’administrateur d’espace de travail, connectez-vous à l’espace de travail Azure Databricks.
- Cliquez sur votre nom d’utilisateur dans la barre supérieure de l’espace de travail Azure Databricks, puis sélectionnez Paramètres.
- Cliquez sur l’onglet Identité et accès.
- En regard d’Utilisateurs, cliquez sur Gérer.
- Recherchez l’utilisateur et située à l’extrême droite de la ligne de l’utilisateur, puis sélectionnez Supprimer.
- Cliquez sur Delete (Supprimer) pour confirmer.
Attribuer le rôle d’administrateur d’espace de travail à un utilisateur
- En tant qu’administrateur d’espace de travail, connectez-vous à l’espace de travail Azure Databricks.
- Cliquez sur votre nom d’utilisateur dans la barre supérieure de l’espace de travail Azure Databricks, puis sélectionnez Paramètres.
- Cliquez sur l’onglet Identité et accès.
- En regard d’Utilisateurs, cliquez sur Gérer.
- Sélectionnez l’utilisateur.
- Sous Droits d’utilisation, activez l’accès administrateur.
Pour supprimer le rôle d’administrateur d’espace de travail d’un utilisateur d’un espace de travail, effectuez les mêmes étapes, mais désactivez le bouton bascule Accès administrateur.
Désactiver un utilisateur
Vous pouvez désactiver un utilisateur au niveau du compte ou de l’espace de travail.
Les administrateurs de compte peuvent désactiver des utilisateurs à l’échelle d’un compte Azure Databricks. La désactivation empêche l’utilisateur d’authentifier et d’accéder au compte, aux espaces de travail ou aux API Databricks, mais ne supprime pas ses autorisations ou objets. Cela est préférable à la suppression, qui est une action destructrice.
Effets de la désactivation :
- L’utilisateur ne peut pas authentifier ou accéder à l’interface utilisateur ou aux API Databricks.
- Les applications ou les scripts qui utilisent les jetons générés par l’utilisateur ne peuvent plus accéder à l’API Databricks. Les jetons sont conservés mais ne peuvent pas être utilisés pour l’authentification alors qu’un utilisateur est désactivé.
- Les ressources de calcul détenues par l’utilisateur restent en cours d’exécution.
- Les travaux planifiés créés par l’utilisateur échouent, sauf s’ils sont affectés à un nouveau propriétaire.
Lorsqu’il est réactivé, l’utilisateur récupère l’accès avec les mêmes autorisations.
Désactivation au niveau du compte
Les administrateurs de compte peuvent désactiver un utilisateur sur le compte Azure Databricks. Lorsqu’un utilisateur est désactivé au niveau du compte, il ne peut pas s’authentifier auprès du compte Azure Databricks ou à tout espace de travail du compte.
Vous ne pouvez pas désactiver en utilisant la console de compte. Utilisez plutôt l’API Utilisateurs de compte. Par exemple :
curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.1/accounts/{account_id}/scim/v2/Users/{id} \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .
update-user.json :
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
"Operations": [
{
"op": "replace",
"path": "active",
"value": [
{
"value": "false"
}
]
}
]
}
Désactivation au niveau de l’espace de travail
Lorsqu’un utilisateur est désactivé au niveau de l’espace de travail, il ne peut pas s’authentifier auprès de cet espace de travail spécifique, mais il peut toujours s’authentifier auprès du compte et d’autres espaces de travail du compte.
Vous ne pouvez pas désactiver un utilisateur en utilisant la page des paramètres d’administration de l’espace de travail. Utilisez plutôt l’API Utilisateurs de l’espace de travail. Par exemple :
curl --netrc -X PATCH \
https://<databricks-instance>/api/2.0/preview/scim/v2/Users/<user-id> \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .
update-user.json :
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
"Operations": [
{
"op": "replace",
"path": "active",
"value": [
{
"value": "false"
}
]
}
]
}
Supprimer des utilisateurs de votre compte Azure Databricks
Les administrateurs de compte peuvent supprimer des utilisateurs d’un compte Azure Databricks. Les administrateurs d’espace de travail ne le peuvent pas. Lorsque vous supprimez un utilisateur du compte, cet utilisateur est également supprimé de ses espaces de travail. Si vous supprimez un utilisateur à l’aide de la console de compte, vous devez également vous assurer que vous supprimez l’utilisateur à l’aide de connecteurs d’approvisionnement SCIM ou d’applications d’API SCIM qui ont été configurés pour le compte. Si ce n’est pas le cas, le provisionnement SCIM ajoute l’utilisateur à la prochaine synchronisation. Voir Synchroniser des utilisateurs et des groupes de Microsoft Entra ID à l’aide de SCIM.
Important
Lorsque vous supprimez un utilisateur du compte, cet utilisateur est également supprimé de ses espaces de travail, que la fédération d’identité ait été activée ou non. Nous vous recommandons de vous abstenir de supprimer des utilisateurs au niveau du compte, sauf si vous souhaitez qu’ils perdent l’accès à tous les espaces de travail du compte. Prenez en compte les conséquences suivantes de la suppression d’utilisateurs :
- Les applications ou les scripts qui utilisent les jetons générés par l’utilisateur ne peuvent plus accéder aux API Databricks.
- Les travaux appartenant à l’utilisateur échouent.
- Les clusters appartenant à l’utilisateur s’arrêtent.
- Les bibliothèques installées par cet utilisateur ne sont pas valides et doivent être réinstallées.
- Les requêtes ou tableaux de bord créés par l’utilisateur et partagés à l’aide des informations d’identification Exécuter en tant que propriétaire doivent être affectés à un nouveau propriétaire pour empêcher le partage d’échouer.
Lorsqu’un utilisateur est supprimé d’un compte, il ne peut plus accéder au compte ou à ses espaces de travail, mais garde ses autorisations d’accès. Si l’utilisateur est ajouté ultérieurement au compte, il récupère ses autorisations précédentes.
Pour supprimer un utilisateur à l’aide de la console de compte, procédez comme suit :
- Connectez-vous à la console de compte en tant qu’administrateur de compte.
- Dans la barre latérale, cliquez sur Gestion des utilisateurs.
- Recherchez le nom d’utilisateur et cliquez dessus.
- Sous l’onglet Informations utilisateur , cliquez sur Menu kebab dans le coin supérieur droit, puis sélectionnez Supprimer.
- Cliquez sur Confirmer la suppression dans la boîte de dialogue de confirmation.
Remarque
Lorsque la gestion automatique des identités est activée, les utilisateurs qui se trouvent dans Microsoft Entra ID sont visibles dans la console de compte. Leur état est affiché en tant qu’inactif : aucune utilisation et elles ne peuvent pas être supprimées de la liste des utilisateurs. Ils ne sont pas actifs dans le compte et ne sont pas comptabilisés par rapport aux limites des utilisateurs.
Gérer les utilisateurs avec l’API
Les administrateurs de compte et les administrateurs d’espace de travail peuvent gérer les utilisateurs dans le compte Azure Databricks, et les espaces de travail en utilisant les API Databricks.
Gérer les utilisateurs dans le compte avec l’API
Les administrateurs peuvent ajouter et gérer des utilisateurs dans le compte Azure Databricks avec l’API Utilisateurs de compte. Les administrateurs de compte et les administrateurs d’espace de travail appellent l’API en utilisant une autre URL de point de terminaison :
- Les administrateurs de compte utilisent
{account-domain}/api/2.1/accounts/{account_id}/scim/v2/. - Les administrateurs d’espace de travail utilisent
{workspace-domain}/api/2.0/account/scim/v2/.
Pour plus de détails, consultez API Utilisateurs de compte.
Gérer les utilisateurs dans l’espace de travail avec l’API
Les administrateurs de compte et d’espace de travail peuvent utiliser l’API Affectation d’espace de travail pour affecter des utilisateurs à des espaces de travail. L’API d’attribution d’espace de travail est prise en charge via le compte et les espaces de travail Azure Databricks.
- Les administrateurs de compte utilisent
{account-domain}/api/2.0/accounts/{account_id}/workspaces/{workspace_id}/permissionassignments. - Les administrateurs d’espace de travail utilisent
{workspace-domain}/api/2.0/preview/permissionassignments/principals/{user_id}.
Voir API d’affectation d’espace de travail.
Remarque
Pour les espaces de travail hérités sans fédération d’identité, les administrateurs d’espace de travail peuvent utiliser l’API Utilisateurs de l’espace de travail pour affecter des utilisateurs à leurs espaces de travail.