Оглавление

Как сообщает Databricks, система Automatic Identity Management (AIM) для интеграции с Entra ID стала общедоступной на платформе Azure Databricks. Это решает одну из самых болезненных проблем масштабирования — ручное управление тысячами пользователей, групп и субъектов-служб.

Конец эпохи ручного управления доступом

До сих пор администраторы использовали SCIM, пользовательские скрипты или ручную настройку для предоставления доступа и синхронизации идентификаторов. Эти подходы работали, но создавали значительную операционную нагрузку и не успевали за быстрорастущими средами.

AIM кардинально меняет подход: пользователи, группы и субъекты-службы из Entra ID теперь подключаются автоматически без необходимости предварительной подготовки. Это означает мгновенный доступ к ресурсам — например, можно сразу делиться AI/BI панелью мониторинга с любым пользователем из директории Entra ID, даже если он никогда ранее не заходил в Databricks.

Ключевые обновления GA-релиза

В общедоступной версии представлены три важных улучшения:

  • Включено по умолчанию для новых учетных записей: все новые учетные записи Azure Databricks теперь автоматически получают AIM, что позволяет админам избежать ручной подготовки с первого дня
  • Простое подключение для существующих учетных записей: текущие клиенты могут включить AIM одним переключателем в Account Admin Console
  • API поддержка для автоматизации: появились API для программной регистрации пользователей, групп и субъектов-служб Entra

Это именно тот тип корпоративных решений, который давно ожидали крупные компании. Автоматизация управления идентификацией — не просто удобство, а критически важная инфраструктурная компонента для организаций с десятками тысяч сотрудников. Особенно ценно, что решение работает с вложенными группами и субъектами-службами — это снимает массу головной боли у архитекторов безопасности.

Как работает автоматическое управление идентификацией

Технически AIM использует Entra ID Graph API для синхронизации директории идентификаторов Databricks. Система работает совместно с SCIM, поддерживает субъекты-службы (включая те, что внутри групп) и обеспечивает консистентность идентификаторов во всех рабочих областях.

Диаграмма архитектуры автоматического управления идентификацией с интеграцией Entra ID и Azure Databricks

Для совместной работы это означает мгновенный общий доступ к панелям мониторинга, обновление разрешений в реальном времени в соответствии с профилями Entra ID, и возможность просмотра панелей мониторинга даже для пользователей, не являющихся членами рабочей области (при использовании встроенных учетных данных).

Как отмечает Gerco Grandia, Ведущий архитектор решений в E.ON: «Automatic Identity Management позволит нам отказаться от крупной пользовательской интеграции, которую пришлось строить самостоятельно, включая API самообслуживания, и перенести управление идентификацией непосредственно на пользователей Databricks».