# セキュアな構成の共有

> セキュアな構成の共有 - IT管理者が、データ接続のOAuthベースの認証パラメーターを設定し、機微情報に関するフィールドを公開せずに、他のユーザーと安全に共有できるようにします。

This Markdown file sits beside the HTML page at the same path (with a `.md` suffix). It summarizes the topic and lists links for tools and LLM context.

Companion generated at `2026-07-15T05:55:44.903098+00:00` (UTC).

## Primary page

- [セキュアな構成の共有](https://docs.datarobot.com/ja/docs/classic-ui/data/connect-data/secure-config.html.md): Full documentation for this topic (Markdown sidecar).

## Sections on this page

- [IT管理者](https://docs.datarobot.com/ja/docs/classic-ui/data/connect-data/secure-config.html.md#it-admins): In-page section heading.
- [前提条件](https://docs.datarobot.com/ja/docs/classic-ui/data/connect-data/secure-config.html.md#prerequisites): In-page section heading.
- [設定を作成](https://docs.datarobot.com/ja/docs/classic-ui/data/connect-data/secure-config.html.md#create-a-configuration): In-page section heading.
- [設定の共有](https://docs.datarobot.com/ja/docs/classic-ui/data/connect-data/secure-config.html.md#share-a-configuration): In-page section heading.
- [セキュアな構成の公開](https://docs.datarobot.com/ja/docs/classic-ui/data/connect-data/secure-config.html.md#secure-config-exposure): In-page section heading.
- [セキュアな構成の管理](https://docs.datarobot.com/ja/docs/classic-ui/data/connect-data/secure-config.html.md#manage-secure-configurations): In-page section heading.
- [ユーザー](https://docs.datarobot.com/ja/docs/classic-ui/data/connect-data/secure-config.html.md#users): In-page section heading.
- [セキュアな構成の関連付け](https://docs.datarobot.com/ja/docs/classic-ui/data/connect-data/secure-config.html.md#associate-a-secure-configuration): In-page section heading.

## Documentation content

IT管理者が、データ接続のOAuthベースの認証パラメーターを設定し、機微情報に関するフィールドを公開せずに、他のユーザーと安全に共有できます。 これにより、ユーザーは、データ接続パラメーターについてIT部門に連絡することなく、データウェアハウスに簡単に接続できます。

## IT管理者

> [!NOTE] 本機能の提供について
> 必要なユーザーロール： 組織管理者

### 前提条件

続行する前に、セキュアな構成タイプに応じて以下のパラメーターがあることを確認してください。

**OAuth 2.0:**
クライアントID
クライアントシークレット
（オプション）スコープ
認可エンドポイントのURL
トークンURL

> [!NOTE] 例
> OAuthプロバイダーがMicrosoft Entra IDの場合、以下の例を参照してください。
> 
> 認証エンドポイントURL：
> https://login.microsoftonline.com/<TENANT_ID>/oauth2/v2.0/authorize
> トークンのURL：
> https://login.microsoftonline.com/<TENANT_ID>/oauth2/v2.0/token
> 
> SnowflakeやOktaを含むその他のOAuthプロバイダーについては、以下の例を参照してください。
> 
> 認証エンドポイントURL：
> https://<domain>/oauth/authorize
> トークンのURL：
> https://<domain>/oauth/token-request

詳細については、 [Snowflakeへの接続に関するドキュメント](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/dc-snowflake.html.md) を参照してください。

**Googleサービスのアカウント:**
サービスアカウントキー（json文字列）

**キーペア:**
ユーザー名（Snowflake接続時のみ必要）
秘密鍵

詳細については、 [Snowflakeへの接続に関するドキュメント](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/dc-snowflake.html.md#key-pair) を参照してください。

**AWS認証情報:**
AWSアクセスキーID
AWSシークレットアクセスキー

詳細については、 [AWS S3への接続に関するドキュメント](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/dc-s3.html.md) を参照してください（プレビュー版の機能です）。

**Databricksのサービスプリンシパルアカウント:**
クライアントID
クライアントシークレット

**Azureサービスプリンシパル:**
クライアントID
クライアントシークレット
テナントID

**Azure OAuth 2.0:**
クライアントID
クライアントシークレット
スコープ

**NGCのAPIトークン:**
トークン


### 設定を作成

セキュアな構成を作成するには、以下のとおりです。

1. 右上にあるユーザーアイコンをクリックして、セキュアな構成を選択します。
2. セキュアな構成を追加をクリックします。
3. セキュアな構成タイプでスキーマを選択し、セキュアな構成の表示名で一意の名前を入力して、データ接続に必要なパラメーターを入力します。
4. 保存をクリックします。

### 設定の共有

データ接続を設定するときに、共有されるまで、他のユーザーは、セキュアな構成にアクセスできません。

セキュアな構成を共有するには、以下のとおりです。

1. セキュアな構成 ページで、設定の横にある 共有 アイコンをクリックします。
2. 共有モーダルに、（1）へのアクセス権を付与したいユーザー（複数可）、グループ（複数可）、または組織 （複数可）を入力します。 次に、適切なユーザーロール（2）を選択し、共有（3）をクリックします。 選択したロールによって、受信者が表示できる設定情報が決まることに注意してください。 以下の表では、各オプションについて説明します。 役割説明エンドユーザーコンシューマー（セキュアな構成を追加モーダルで示された）機微情報に関するフィールドを表示できません。管理者エディター機微情報に関するフィールドを表示および更新できます。オーナー既存の構成の削除など、セキュアな構成に対してすべての権限を持っています。

> [!WARNING] セキュアな構成の公開についてのメッセージ
> 組織で セキュアな構成の公開を有効にする が有効になっている場合、 共有 モーダルには、共有されたセキュアな構成のシークレットが公開される可能性があるというメッセージが表示されます。 つまり、この共有構成から資格情報を作成するユーザーは、それらの資格情報をカスタムモデル、アプリケーション、およびジョブのランタイムパラメーターとして使用でき、実際のシークレット値はそれらのランタイムに挿入されます。 詳細については、 [ランタイムで共有されたセキュアな構成の資格情報を使用する](https://docs.datarobot.com/ja/docs/platform/acct-settings/stored-creds.html.md#using-credentials-from-shared-secure-configs) を参照してください。

### セキュアな構成の公開

> [!NOTE] Premium
> セキュアな構成の公開はプレミアム機能です。 この機能を有効にする方法については、DataRobotの担当者または管理者にお問い合わせください。
> 
> 必要な機能フラグ ：セキュアな構成の公開を有効にする

セキュアな構成の公開を有効にする は組織レベルの設定で、セキュアな構成の値をユーザーと共有したり、ランタイムパラメーターで使用される資格情報から参照したりする際に、それらの値を公開できるようにするものです。 この機能を有効にすると、セキュアな構成の値は、クラスター内で実行されるカスタムモデル、アプリケーション、またはジョブのランタイムパラメーターに直接挿入されます。 この機能を無効にすると、基盤となるセキュアな構成の値を公開することなく、構成IDのみを使用して資格情報が挿入されます。

> [!WARNING] ランタイムにおけるシークレットの公開
> セキュアな構成の公開を有効にする を選択すると、シークレットの値がコンテナのランタイムで公開されます。 組織でこの機能が有効になっている場合、共有されたセキュアな構成から作成され、カスタムモデル、アプリケーション、またはジョブのランタイムパラメーターとして使用される資格情報は、ランタイムに挿入されることで、実際のシークレット値（アクセスキーやトークンなど）が公開されます。 これらのシークレットはコンテナのランタイム内に存在することになり、カスタムコードからアクセス可能になります。 制御されていないコンテナのランタイム内でシークレットを公開することに伴うリスクを許容できる場合を除き、この機能を有効にしたり使用したりしないでください。 必要な場合にのみ、適切なガバナンスの下で使用します。

セキュアな構成の公開を有効にする が有効になっている場合、 共有 モーダルには、シークレットが公開される可能性があることを示す警告が表示されるため、管理者は共有された構成がこのように使用される可能性があることを認識できます。 組織の管理者は、 セキュアな構成の公開を有効にする を有効にするかどうかを制御します。

### セキュアな構成の管理

セキュアな構成を作成したら、以下の操作を実行できます。

**設定の更新:**
既存の設定を更新するには、更新する設定の名前をクリックします。 設定名の下に表示されるフィールドを更新して、 保存 をクリックします。

[https://docs.datarobot.com/ja/docs/images/sec-config-8.png](https://docs.datarobot.com/ja/docs/images/sec-config-8.png)

**設定の削除:**
既存の設定を削除するには、削除したい設定の横にある アクションメニュー をクリックし、 削除 を選択します。

[https://docs.datarobot.com/ja/docs/images/sec-config-6.png](https://docs.datarobot.com/ja/docs/images/sec-config-6.png)

**資格情報の作成:**
既存の設定から資格情報を作成するには、設定の横にある アクションメニュー をクリックし、 資格情報を作成 を選択します。

[https://docs.datarobot.com/ja/docs/images/sec-config-12.png](https://docs.datarobot.com/ja/docs/images/sec-config-12.png)

その後、 [新しい資格情報を定義し、データ接続を関連付ける](https://docs.datarobot.com/ja/docs/classic-ui/data/connect-data/secure-config.html.md#associate-a-secure-configuration) ことができます。

**アクセス権を取り消す:**
共有セキュア設定へのアクセスを無効にするには、設定の横にある 共有 アイコンをクリックし、ユーザー、グループ、または組織の横にある X をクリックします。

[https://docs.datarobot.com/ja/docs/images/sec-config-5.png](https://docs.datarobot.com/ja/docs/images/sec-config-5.png)


## ユーザー

共有されたセキュアな構成を使用すれば、必須フィールドへの入力や、機微情報に関するフィールドの公開の可能性といった煩わしさを感じることなく、外部のデータベースやデータレイクにすばやく接続できます。

データ接続に関連付けられたセキュアな構成を削除するには、 [保存されたデータ資格情報](https://docs.datarobot.com/ja/docs/platform/acct-settings/stored-creds.html.md#remove-stored-credentials) に関するドキュメントを参照してください。

### 前提条件

セキュアな構成でデータ接続を追加する前に、IT管理者が、データ接続を共有する必要があります。

### セキュアな構成の関連付け

DataRobotには資格情報を作成する以下のオプションがあるため、どこでもセキュアな構成を適用できます。

**セキュアな構成が共有されました通知:**
共有されたセキュアな構成から資格情報を作成する場合、一意の名前で資格情報を保存し、それらの資格情報に関連付けるデータ接続を選択します。

アプリ内通知から共有されたセキュアな構成を使用して資格情報を作成するには：

ページ上部の通知センター
を開きます。
セキュアな構成が共有されました
通知で、
資格情報を作成
をクリックします。
資格情報を追加
モーダルで、
表示名
の下に資格情報の一意の名前を入力します。
保存
をクリックします。
資格情報管理
ページが開き、新しい資格情報が強調表示されます。
関連付けられた接続を追加
をクリックします。
セキュアな構成に関連付けるデータ接続を選択し、
接続する
をクリックします。
データベース資格情報でサインインします。

**資格情報管理ページ:**
資格情報管理 ページからセキュアな構成を追加する場合、最初に資格情報を追加してから、その資格情報に関連付けるデータ接続を選択します。

右上にあるユーザーアイコンをクリックして、
資格情報管理
を選択します。
新規追加
をクリックします。
以下のように、使用可能なフィールドに入力します。
セキュアな構成に関連付けられた資格情報タイプを選択します。
共有されたセキュアな構成
をクリックします。
ドロップダウンから、セキュアな構成を選択します。
一意の表示名を入力
保存してサインイン
をクリックします。
関連付けられた接続を追加
をクリックします。
セキュアな構成に関連付けるデータ接続を選択し、
接続する
をクリックします。
データベース資格情報でサインインします。

**データ接続ページ:**
データ接続 ページからセキュアな構成を追加する場合、最初にデータ接続を選択してから、資格情報を追加します。

右上にあるユーザーアイコンをクリックして、
データ接続
を選択します。
データ接続を選択。
資格情報
を選択し、
+ 資格情報を追加
をクリックします。
資格情報を追加
モーダルで、
+ 新規作成
をクリックします。
以下のように、使用可能なフィールドに入力します。
セキュアな構成に関連付けられた資格情報タイプを選択します。
共有されたセキュアな構成
をクリックします。
ドロップダウンから、セキュアな構成を選択します。
一意の表示名を入力
保存してサインイン
をクリックし、データベース資格情報でサインインします。
