Gerenciar grupos locais de workspace (herdado)

Este artigo explica como os administradores criam e gerenciam grupos locais de espaço de trabalho herdados. Para obter uma visão geral dos grupos de contas e dos grupos primários no Azure Databricks, consulte Grupos.

O que são grupos locais de workspace?

Os grupos locais de workspace são grupos herdados. Esses grupos são identificados como tendo origem no Espaço de Trabalho. Você só pode usar grupos locais do espaço de trabalho no espaço de trabalho em que estão definidos. Eles não podem ser atribuídos a espaços de trabalho adicionais ou receber acesso a dados em um metastore do Catálogo do Unity. Grupos locais do espaço de trabalho não podem receber funções no nível da conta nem ser gerenciados usando interfaces no nível da conta. Para aproveitar a identidade centralizada, o Databricks recomenda que você use grupos de contas em vez de grupos locais de workspace.

Em espaços de trabalho federados por identidade, os grupos locais do espaço de trabalho só podem ser gerenciados usando a API de grupos do workspace. Em workspaces federados sem identidade, os administradores também podem gerenciar grupos locais de workspace usando a página de configurações de administração do workspace.

Migrar os grupos locais de workspace para grupos de contas

O Databricks recomenda converter grupos locais de espaço de trabalho em grupos de contas para administração de identidade centralizada.

Para obter uma demonstração de grupos de migração, consulte Migração de Grupo.

Etapa 1: migrar o provisionamento SCIM no nível do espaço de trabalho para a conta

O Databricks recomenda que você configure o gerenciamento automático de identidade para sincronizar grupos da ID do Microsoft Entra para o Azure Databricks. Se atualmente você tiver o provisionamento SCIM no nível do espaço de trabalho configurado para seus espaços de trabalho, será necessário desabilitar o provisionador SCIM no nível do espaço de trabalho. Caso contrário, o SCIM no nível do espaço de trabalho continuará a criar e atualizar grupos locais de espaço de trabalho. O gerenciamento automático de identidade é habilitado por padrão para contas criadas após 1º de agosto de 2025. Para obter informações sobre gerenciamento automático de identidades, veja Sincronizar usuários e grupos automaticamente a partir do Microsoft Entra ID.

Etapa 2: alterar o nome dos grupos locais do espaço de trabalho

Dois grupos em um workspace não podem ter o mesmo nome. Você deve alterar o nome dos grupos locais do espaço de trabalho para adicionar um novo grupo de contas ao espaço de trabalho com o mesmo nome. Essas etapas recomendam adicionar (workspace) ao nome do grupo.

1. Como administrador do workspace, faça logon no workspace do Azure Databricks.
2. Clique no seu nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.
3. Clique na guia Grupos e selecione o grupo local do workspace que você deseja converter em um grupo de contas.
4. Em Nome, adicione (workspace) ao final do nome do grupo.
5. Clique em Save (Salvar).

Etapa 3: conceder permissões aos grupos de contas

Conceda aos grupos de contas provisionados acesso às mesmas funcionalidades que seus equivalentes locais de espaço de trabalho tinham. Para cada novo grupo de contas:

1. Conceda ao grupo acesso ao seu espaço de trabalho. Consulte Atribuir um grupo a um espaço de trabalho.
2. Atribua direitos de workspace nos novos grupos de contas, seguindo as instruções em Gerenciar direitos.
3. Use o fluxo de trabalho de migração de grupo de utilitários UCX para migrar as permissões dos grupos no nível do workspace para objetos no nível do workspace para os novos grupos de contas. Consulte a Etapa 2. Execute o fluxo de trabalho de migração de grupo. Você também pode migrar permissões manualmente usando a API de Permissões.

Etapa 4: excluir os grupos locais de espaço de trabalho

Agora que você migrou seu grupo local de espaço de trabalho para a conta e pode excluir seus grupos locais de espaço de trabalho.

1. Na guia Grupos, selecione o grupo local do workspace que você converteu em um grupo de contas.
2. Clique em x Excluir e clique em Excluir para confirmar.

Gerenciar grupos locais de workspace usando a API

Os administradores do workspace podem adicionar e gerenciar grupos locais de workspace usando a API SCIM no nível do workspace. Em workspaces federados por identidade, os grupos locais de workspace só podem ser gerenciados usando a API. Para instruções, consulte API de grupos do workspace.

Gerenciar grupos locais de workspace usando a página de configurações de administrador

Os administradores do workspace podem adicionar e gerenciar grupos locais de workspace usando a página de configurações de administrador do workspace em workspaces não federados de identidade.

Crie um grupo local de espaço de trabalho usando a página de configurações do administrador

Para adicionar um grupo local de workspace a um workspace usando as configurações de administração, faça o seguinte:

1. Como administrador do workspace, faça logon no workspace do Azure Databricks.

2. Clique no seu nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.

3. Clique na guia Identidade e acesso.

4. Ao lado de Grupos, clique em Gerenciar.

5. Clique em Criar grupo.

6. Insira um nome de grupo e clique em Criar.

   Os nomes de grupos precisam ser exclusivos. Não é possível alterar o nome do grupo. Se você quiser alterar um nome de grupo, deverá excluir o grupo e recriá-lo com o novo nome.

Adicionar membros a um grupo local do espaço de trabalho usando a página de configurações do administrador

1. Como administrador do workspace, faça logon no workspace do Azure Databricks.

2. Clique no seu nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.

3. Clique na guia Identidade e acesso.

4. Ao lado de Grupos, clique em Gerenciar.

5. Selecione o grupo que deseja atualizar.

6. Na guia Membros, clique em Adicionar usuários, grupos ou entidades de serviço.

7. Na caixa de diálogo, procure ou pesquise os usuários, as entidades de serviço e os grupos que você deseja adicionar e selecione-os.

8. Clique em Confirmar.

   Talvez seja necessário clicar na seta para baixo no seletor para ocultar a lista suspensa e exibir o botão Confirmar.

Remover um usuário, um grupo ou uma entidade de serviço de um grupo local de workspace

1. Como administrador do workspace, faça logon no workspace do Azure Databricks.
2. Clique no seu nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.
3. Clique na guia Identidade e acesso.
4. Ao lado de Grupos, clique em Gerenciar.
5. Selecione o grupo que deseja atualizar.
6. Na guia Membros, encontre o usuário, o grupo ou a entidade de serviço que você deseja remover e clique no X na coluna Ações.
7. Clique Remover membro para confirmar.

Exibir grupos locais de workspace pai

1. Como administrador do workspace, faça logon no workspace do Azure Databricks.
2. Clique no seu nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.
3. Clique na guia Identidade e acesso.
4. Ao lado de Grupos, clique em Gerenciar.
5. Selecione o grupo que você deseja exibir.
6. Na guia Grupos pai, exiba os grupos pai do grupo.

Alterar o nome de um grupo

1. Como administrador do workspace, faça logon no workspace do Azure Databricks.
2. Clique no seu nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.
3. Clique na guia Identidade e acesso.
4. Ao lado de Grupos, clique em Gerenciar.
5. Selecione o grupo que você deseja exibir.
6. Em Nome, atualize o nome.
7. Clique em Save (Salvar).