Databricks 2026年5月22日の更新: Runtime 18 Beta と account access denylist

Databricks は May 2026 platform release notes を更新し、2026年5月22日付で Databricks Runtime 18 / Databricks Runtime 18 for Machine Learning Beta と、automatic identity management 向け account access denylist Public Preview を公開しました。

要点

• Databricks Runtime 18 と Databricks Runtime 18 for Machine Learning が Beta になった
• Runtime 18 は Apache Spark 4.1.0 を土台にしている
• Runtime 18 から unified release notes format が使われる
• automatic identity management を使う AWS / GCP accounts で account access denylist が Public Preview になった
• admins は users、groups、service principals を denylist に入れ、account access を block できる
• group を deny すると、その members も transitive に deny される

今回のリリースノートで語られていること

今回の Databricks 更新は、実行基盤と identity governance の両方に関係します。まず、Databricks Runtime 18 と Databricks Runtime 18 for Machine Learning が Beta になりました。Runtime 18 は Apache Spark 4.1.0 を基盤にしており、Spark version、library compatibility、ML runtime、job / notebook の実行環境に関係する大きな検証対象です。Runtime はユーザーの目に見える UI 機能より地味ですが、既存 workload の互換性、performance、dependency、init script、UDF、streaming job、ML training / serving に影響しやすい層です。

Databricks は、Runtime 18 で unified release notes format を使い始めるとも説明しています。これまで 18.0、18.1、18.2 のように feature version ごとの release notes page があったところ、Runtime 18 では dated updates として集約される方向になります。これは読む側にとっても重要です。今後は「同じ Runtime 18 系だから既に見た」と考えるのではなく、日付ごとの追加・変更・修正を継続的に追う必要があります。

もうひとつの更新は account access denylist です。automatic identity management を使う AWS / GCP の Databricks accounts で Public Preview となり、account admins は users、groups、service principals を denylist に入れて account access を block できます。group を deny した場合は members にも transitive に効くと説明されています。

これは、identity provider から自動同期される環境で「同期されているが、Databricks account には入れたくない」主体を制御するための機能として読めます。退職、異動、例外的なアクセス停止、service principal の一時停止、誤った group membership の影響抑制など、identity governance の運用で使う可能性があります。ただし、denylist は便利な一方で、IdP 側の source of truth、Databricks 側の workspace / account permissions、SCIM / automatic identity management の責任分界を整理していないと、なぜ access できないのかが分かりにくくなる可能性もあります。

実務で確認したいポイント

Runtime 18 Beta は、production default にする前に representative workload で検証します。特に Spark 4.1.0、ML libraries、custom dependencies、Delta / Unity Catalog、streaming、notebook magics、job clusters、CI/CD で使う runtime pinning を確認してください。Runtime 18 の release note format が変わるため、platform team は今後の tracking 方法も見直す必要があります。

account access denylist については、誰が denylist を管理するか、IdP 側の disable / group removal と Databricks 側 denylist の使い分け、解除手順、audit log の確認方法を決めます。service principals も対象になるため、自動化 job の停止や緊急遮断にも関係します。

結局、この更新をどう見るべきか

5月22日の Databricks 更新は、次世代 runtime の検証開始と、account-level identity control の強化が同時に来たものです。platform team は、Runtime 18 の互換性検証と、automatic identity management 環境における denylist 運用を別々の checklist として進めるべきです。