次の方法で共有

ダッシュボードと Genie のスペース埋め込みを管理する

このページでは、ワークスペース管理者が AI/BI ダッシュボードと Genie スペースの埋め込みオプションを管理する方法を示します。

どのような種類の埋め込みを行うことができますか?

ダッシュボードと Genie スペースを外部の Web サイトやアプリケーションに安全に埋め込むことができます。

ダッシュボードの埋め込み

ダッシュボードは、次の方法で埋め込むことができます。

  • Databricks-basic 埋め込み: ダッシュボードの作成者は、[ 共有 ] ダイアログを使用して iframe 埋め込みコードを生成できます。 ワークスペース管理者は、埋め込みダッシュボードをホストするために承認されているドメイン (存在する場合) を管理できます。 ダッシュボードの埋め込みでは、ユーザーがサード パーティの Cookie を有効にする必要があります。 ワークスペース管理者は、ワークスペースへの埋め込みを有効にして、対象となるドメインの一覧を定義する必要があります。 基本的なダッシュボードの埋め込みを参照してください。

  • 外部ユーザー向けのEmbedding: (パブリック プレビュー) サービス プリンシパルを使用してAzure Databricksを認証し、ダッシュボードにアクセスするように外部アプリケーションを構成できます。 外部アプリケーションにアクセスできるユーザーは、ダッシュボードにアクセスできます。 必要に応じて、ダッシュボードに表示されるデータを、アクセスしているユーザーに基づいてフィルター処理できます。 ワークスペース管理者は、認証に必要なサービス プリンシパルと OAuth トークンを使用するように外部アプリケーションを構成する必要があります。 「外部ユーザーの埋め込みとは」を参照してください。

使用可能なダッシュボード埋め込みオプションの詳細については、「 ダッシュボードの埋め込み」を参照してください。

Genie スペース・エンベディング

Important

この機能は ベータ版です。 ワークスペース管理者は、[ プレビュー] ページからこの機能へのアクセスを制御できます。 Manage Azure Databricks プレビューを参照してください。

  • Genie スペース iframe 埋め込み: Genie スペース作成者は、[ 共有 ] ダイアログから iframe 埋め込みコードを生成できます。 埋め込みアプリケーションにアクセスできるユーザーは、スペース構成を編集せずにプロンプトを送信し、結果を表示できます。 ワークスペース管理者は、作成者がこのように Genie 空間を共有する前に、埋め込みで許可されるサーフェスを定義する必要があります。 Genie スペースの埋め込みと、許可される埋め込み先の制御に関するページを参照してください。

許可されている埋め込み先を制御する

ダッシュボードまたは Genie スペースを埋め込むには、外部 Web サイトを明示的に許可する必要があります。 許可された埋め込み先をワークスペースに追加するには:

ワークスペース管理者の設定は、[ダッシュボードの埋め込み] 見出しに表示されます。

  1. Azure Databricks ワークスペースの上部バーにあるユーザー名をクリックし、Settings を選択します。

  2. [セキュリティ] をクリックします。

  3. [ 外部アクセス ] セクションまで下にスクロールします。

  4. [ ダッシュボードの埋め込み ] セクションで、ドロップダウン メニューを使用して、ワークスペースの埋め込みポリシーを設定します。 この設定は、ダッシュボードと Genie スペースの両方に適用されます。

    次の 3 つのポリシー オプションがあります。

    • 許可: ダッシュボードと Genie スペースは、任意のドメインに埋め込むことができます。
    • 承認済みドメインを許可する: ダッシュボードと Genie スペースは、承認済みリストに一致するサイトにのみ埋め込むことができます。
    • 拒否: ダッシュボードと Genie スペースは、どのドメインにも埋め込むことができません。

[ 承認済みドメインを許可する] を選択した場合は、次の手順に従って承認済みドメインの一覧を管理します。

  1. [ダッシュボードの埋め込み] の横にある [管理] をクリックします。
  2. [承認済みドメイン] ダイアログのテキスト フィールドにドメインを入力します。 各エントリの後の [ ドメインの追加] をクリックします。
  3. [保存] をクリックします。

Google サイトにダッシュボードまたは Genie スペースを埋め込むには、特定のサイトに関連付けられているアドレスに加えて、Google が所有および使用する複数のドメインを許可する必要があります。 必要なサイトは次のとおりです。

  • sites.google.com
  • www.gstatic.com
  • *.googleusercontent.com

承認済みのドメインとルートを定義するためのヒント

許可されているホストを指定するには、 W3C のコンテンツ セキュリティ ポリシーのドキュメントで定義されている文法を使用します。 このセクションの例では、いくつかの一般的なパターンを示します。

サブドメインを許可する

特定のドメインのすべてのサブドメインを許可するには、ドメイン名の前にワイルドカード記号 (*) を使用します。 次の例では、 *.databricks.com をサンプル ドメインとして使用します。

  • マッチ: 任意のサブドメイン
    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • 一致しません: 別のドメインを持つもの。
    • another-databricks.com
    • app-databricks.com

次のステップ

  • 基本的な埋め込みを設定する: ダッシュボードを表示するために直接サインインできる Databricks アカウントを持つユーザーの埋め込みを構成します。 基本的なダッシュボードの埋め込みを参照してください。
  • 外部ユーザーの埋め込みを構成する: Databricks アカウントを持たないユーザーがサービス プリンシパル認証を使用してダッシュボードにアクセスできるように、外部ユーザーの埋め込みを設定します。 「外部ユーザーの埋め込みとは」を参照してください。
  • Genie スペースを埋め込む: スペース作成者が iframe 埋め込みコードを生成して外部アプリケーションに追加する方法について説明します。 「 Genie スペースを埋め込む」を参照してください。
  • ダッシュボードの作成と発行: 埋め込み用の AI/BI ダッシュボードを作成、構成、発行する方法について説明します。 「ダッシュボード」を参照してください。
  • ワークスペースのセキュリティ設定を管理する: ワークスペースの追加のセキュリティ設定とアクセス制御を構成します。 「ワークスペースを管理する」を参照してください。
  • Last updated on