Gerenciar grupos locais do espaço de trabalho (legado)

Este artigo explica como os administradores criam e gerenciam grupos locais de espaço de trabalho herdados. Para obter uma visão geral dos grupos de contas, os grupos primários no Azure Databricks consulte Grupos.

O que são grupos locais de espaço de trabalho?

Os grupos locais de espaço de trabalho são grupos herdados. Esses grupos são identificados como tendo Espaço de Trabalho como fonte. Você só pode usar grupos locais de espaço de trabalho no espaço de trabalho em que eles estão definidos. Eles não podem ser atribuídos a espaços de trabalho adicionais nem ter acesso concedido a dados em um Unity Catalog metastore. Os grupos locais de espaço de trabalho não podem receber funções no nível da conta ou ser gerenciados usando interfaces no nível da conta. Para aproveitar a identidade centralizada, o Databricks recomenda que você use grupos de contas em vez de grupos locais de espaço de trabalho.

Em espaços de trabalho federados de identidade, os grupos locais de espaço de trabalho só podem ser gerenciados usando a API de Grupos de Espaço de Trabalho. Em espaços de trabalho federados sem identidade, os administradores de espaço de trabalho também podem gerenciar grupos locais de espaço de trabalho usando a página de configurações de administração do espaço de trabalho.

Migrar grupos locais do espaço de trabalho para grupos de contas

O Databricks recomenda a conversão de grupos locais de espaço de trabalho em grupos de contas para administração centralizada de identidades.

Para obter uma demonstração da migração de grupos, consulte Migração de grupo.

Etapa 1: Migrar o provisionamento SCIM no nível do espaço de trabalho para a conta

O Databricks recomenda que você configure o gerenciamento automático de identidades para sincronizar grupos do Microsoft Entra ID para o Azure Databricks. Se você tiver atualmente o provisionamento SCIM no nível do espaço de trabalho configurado para seus espaços de trabalho, deverá desabilitar o provisionador SCIM no nível do espaço de trabalho. Caso contrário, o SCIM no nível do espaço de trabalho continuará a criar e atualizar grupos locais do espaço de trabalho. O gerenciamento automático de identidades é habilitado por padrão para contas criadas após 1º de agosto de 2025. Consulte Gestão automática de identidades, consulte Sincronizar utilizadores e grupos automaticamente a partir do Microsoft Entra ID.

Etapa 2: alterar o nome dos grupos locais do espaço de trabalho

Dois grupos em um espaço de trabalho não podem ter o mesmo nome. Você deve alterar o nome dos grupos locais do espaço de trabalho para adicionar um novo grupo de contas ao espaço de trabalho com o mesmo nome. Estas etapas recomendam adicionar (workspace) ao nome do grupo.

1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.
2. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.
3. Clique na guia Grupos e seleciona o grupo local de trabalho que pretendes converter num grupo de contas.
4. Em Nome, adicione (workspace) ao final do nome do grupo.
5. Clique em Guardar.

Etapa 3: Conceder permissões aos grupos de contas

Conceda aos grupos de contas recém-provisionados acesso às mesmas funcionalidades que seus homólogos locais do espaço de trabalho tinham. Para cada novo grupo de contas:

1. Conceda ao grupo acesso ao seu espaço de trabalho. Consulte Atribuir um grupo a um espaço de trabalho.
2. Atribua direitos de espaço de trabalho nos novos grupos de contas, seguindo as instruções em Gerenciar direitos.
3. Use o fluxo de trabalho de migração de grupo de utilitários UCX para migrar as permissões dos grupos no nível do espaço de trabalho para objetos no nível do espaço de trabalho para os novos grupos de contas. Consulte o Passo 2. Execute o fluxo de trabalho de migração de grupo. Você também pode migrar permissões manualmente usando a API de Permissões.

Etapa 4: Excluir os grupos locais do espaço de trabalho

Agora que você migrou seu grupo local de espaço de trabalho para a conta e pode excluir seus grupos locais de espaço de trabalho.

1. Na guia Grupos, selecione o grupo local de trabalho que foi convertido num grupo de contas.
2. Clique em x Excluir e clique em Excluir para confirmar.

Gerenciar grupos locais do espaço de trabalho usando a API

Os administradores de espaço de trabalho podem adicionar e gerenciar grupos locais de espaço de trabalho usando a API SCIM no nível do espaço de trabalho. Em espaços de trabalho federados de identidade, os grupos locais de espaço de trabalho só podem ser gerenciados usando a API. Para obter instruções, consulte API de grupos de espaço de trabalho.

Gerenciar grupos locais do espaço de trabalho usando a página de configurações de administrador

Os administradores de espaço de trabalho podem adicionar e gerenciar grupos locais de espaço de trabalho usando a página de configurações de administração do espaço de trabalho em espaços de trabalho federados sem identidade.

Criar um grupo local de espaço de trabalho usando a página de configurações de administrador

Para adicionar um grupo local de trabalho a um espaço de trabalho usando as configurações de administrador, faça o seguinte:

1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.

2. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.

3. Clique na guia Identidade e acesso .

4. Ao lado de Grupos, clique em Gerenciar.

5. Clique em Criar grupo.

6. Insira um nome de grupo e clique em Criar.

   Os nomes dos grupos devem ser exclusivos. Não é possível alterar o nome de um grupo. Se pretender alterar o nome de um grupo, tem de eliminar o grupo e recriá-lo com o novo nome.

Adicionar membros a um grupo local de espaço de trabalho usando a página de configurações de administrador

1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.

2. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.

3. Clique na guia Identidade e acesso .

4. Ao lado de Grupos, clique em Gerenciar.

5. Selecione o grupo que deseja atualizar.

6. Na guia Membros, clique em Adicionar usuários, grupos ou entidades de serviço.

7. Na caixa de diálogo, procure ou pesquise os usuários, entidades de serviço e grupos que deseja adicionar e selecione-os.

8. Clique em Confirmar.

   Talvez seja necessário clicar na seta para baixo no seletor para ocultar a lista suspensa e mostrar o botão Confirmar.

Remover um usuário, grupo ou entidade de serviço de um grupo local de trabalho

1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.
2. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.
3. Clique na guia Identidade e acesso .
4. Ao lado de Grupos, clique em Gerenciar.
5. Selecione o grupo que deseja atualizar.
6. Na guia Membros, localize o utilizador, grupo ou principal de serviço que deseja remover e clique no X na coluna Ações.
7. Clique Remover Membro para confirmar.

Exibir grupos locais do espaço de trabalho pai

1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.
2. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.
3. Clique na guia Identidade e acesso .
4. Ao lado de Grupos, clique em Gerenciar.
5. Selecione o grupo que deseja visualizar.
6. Na guia Grupos pai, exiba os grupos pai do seu grupo.

Alterar o nome de um grupo

1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.
2. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.
3. Clique na guia Identidade e acesso .
4. Ao lado de Grupos, clique em Gerenciar.
5. Selecione o grupo que deseja visualizar.
6. Em Nome , atualize o nome.
7. Clique em Guardar.