次の方法で共有

ダッシュボードの埋め込みを管理する

このページでは、ワークスペース管理者が AI/BI ダッシュボードのダッシュボード埋め込みオプションを管理する方法を示します。

どのような種類の埋め込みを行うことができますか?

ダッシュボードは、外部の Web サイトやアプリケーションに安全に埋め込むことができます。 ダッシュボードは、次の方法で埋め込むことができます。

  • Databricks-basic 埋め込み: ダッシュボードの作成者は、[ 共有 ] ダイアログを使用して iframe 埋め込みコードを生成できます。 ワークスペース管理者は、埋め込みダッシュボードをホストするために承認されているドメイン (存在する場合) を管理できます。 ダッシュボードの埋め込みでは、ユーザーがサード パーティの Cookie を有効にする必要があります。 ワークスペース管理者は、ワークスペースへの埋め込みを有効にして、対象となるドメインの一覧を定義する必要があります。 基本的なダッシュボードの埋め込みを参照してください。

  • 外部ユーザー向けの埋め込み: (パブリック プレビュー) サービス プリンシパルを使用して Azure Databricks に対して認証し、ダッシュボードにアクセスするように外部アプリケーションを構成できます。 外部アプリケーションにアクセスできるユーザーは、ダッシュボードにアクセスできます。 必要に応じて、ダッシュボードに表示されるデータを、アクセスしているユーザーに基づいてフィルター処理できます。 ワークスペース管理者は、認証に必要なサービス プリンシパルと OAuth トークンを使用するように外部アプリケーションを構成する必要があります。 「外部ユーザーの埋め込みとは」を参照してください。

使用可能な埋め込みオプションの詳細については、「 ダッシュボードの埋め込み」を参照してください。

許可されている埋め込み先を制御する

ダッシュボードを埋め込むどちらのオプションでも、外部 Web サイトを明示的に許可する必要があります。 許可された埋め込み先をワークスペースに追加するには:

ワークスペース管理者の設定は、[ダッシュボードの埋め込み] 見出しに表示されます。

  1. Azure Databricks ワークスペースの上部バーにあるユーザー名をクリックし、[ 設定] を選択します。

  2. [セキュリティ] をクリックします。

  3. [ 外部アクセス ] セクションまで下にスクロールします。

  4. [ ダッシュボードの埋め込み ] セクションで、ドロップダウン メニューを使用してワークスペースのポリシーを設定します。

    次の 3 つのポリシー オプションがあります。

    • 許可: ダッシュボードは任意のドメインに埋め込むことができます。
    • 承認済みドメインを許可する: ダッシュボードは、承認済みリストに一致するサイトにのみ埋め込むことができます。
    • 拒否: ダッシュボードはどのドメインにも埋め込むことができません。

[ 承認済みドメインを許可する] を選択した場合は、次の手順に従って承認済みドメインの一覧を管理します。

  1. [ダッシュボードの埋め込み] の横にある [管理] をクリックします。
  2. [承認済みドメイン] ダイアログのテキスト フィールドにドメインを入力します。 各エントリの後の [ ドメインの追加] をクリックします。
  3. [保存] をクリックします。

Google サイトにダッシュボードを埋め込むには、特定のサイトに関連付けられているアドレスに加えて、Google が所有および使用する複数のドメインを許可する必要があります。 必要なサイトは次のとおりです。

  • sites.google.com
  • www.gstatic.com
  • *.googleusercontent.com

承認済みのドメインとルートを定義するためのヒント

許可されているホストを指定するには、 W3C のコンテンツ セキュリティ ポリシーのドキュメントで定義されている文法を使用します。 このセクションの例では、いくつかの一般的なパターンを示します。

サブドメインを許可する

特定のドメインのすべてのサブドメインを許可するには、ドメイン名の前にワイルドカード記号 (*) を使用します。 次の例では、 *.databricks.com をサンプル ドメインとして使用します。

  • 一致: 任意のサブドメイン
    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • 一致しません: 別のドメインを持つもの。
    • another-databricks.com
    • app-databricks.com

次のステップ

  • 基本的な埋め込みを設定する: ダッシュボードを表示するために直接サインインできる Databricks アカウントを持つユーザーの埋め込みを構成します。 基本的なダッシュボードの埋め込みを参照してください。
  • 外部ユーザーの埋め込みを構成する: Databricks アカウントを持たないユーザーがサービス プリンシパル認証を使用してダッシュボードにアクセスできるように、外部ユーザーの埋め込みを設定します。 「外部ユーザーの埋め込みとは」を参照してください。
  • ダッシュボードの作成と発行: 埋め込み用の AI/BI ダッシュボードを作成、構成、発行する方法について説明します。 「ダッシュボード」を参照してください。
  • ワークスペースのセキュリティ設定を管理する: ワークスペースの追加のセキュリティ設定とアクセス制御を構成します。 「ワークスペースを管理する」を参照してください。
  • Last updated on