Databricks、Entra ID自動ID管理GAとLakeflow parameters Betaを発表

Databricks は 2026年5月26日付で May 2026 platform release notes を更新し、Microsoft Entra ID による automatic identity management の General availability、Lakeflow Spark Declarative Pipelines parameters の Beta、Databricks Runtime maintenance updates を公開しました。ID 管理、pipeline parameterization、runtime 保守が同じ日に並ぶため、platform team と data engineering team の両方が確認すべき更新です。

要点

• Microsoft Entra ID automatic identity management が GA になった
• SCIM provisioning なしで users、service principals、groups を Databricks に同期できる
• Lakeflow Spark Declarative Pipelines parameters が Beta になり、pipeline level の key-value を SQL source から参照できる
• Databricks Runtime 18.2、18.1、18.0、17.3 LTS、16.4 LTS、15.4 LTS、14.3 LTS、13.3 LTS の maintenance updates が出ている
• ID 同期、pipeline 再利用性、runtime patch 適用を同じ変更管理 window で確認するのが実務的

今回のリリースノートで語られていること

今回の 2026年5月26日更新で最も運用影響が大きいのは、Microsoft Entra ID automatic identity management の GA です。Databricks は、Microsoft Entra ID から users、service principals、groups を SCIM provisioning なしで Databricks に同期できると説明しています。機能を有効にすると、identity federated workspaces で ID を検索して workspace に直接追加でき、group memberships も Entra ID と同期されます。これは、Databricks 側で個別にユーザー管理を積み上げるより、企業の identity provider を中心に access control を設計しやすくする更新です。

Lakeflow Spark Declarative Pipelines parameters の Beta も、日々の pipeline 運用では重要です。pipeline level で key-value pairs を定義し、SQL source code から named parameter syntax で参照できるようになります。環境差分、対象期間、tenant、feature flag、処理モードなどを pipeline 定義に埋め込まずに扱える余地が広がるため、同じ pipeline logic を複数環境や複数用途に展開しやすくなります。

同じ日付で Databricks Runtime maintenance updates も掲載されています。対象は Runtime 18.2、18.1、18.0、17.3 LTS、16.4 LTS、15.4 LTS、14.3 LTS、13.3 LTS です。メンテナンス更新は派手な機能追加ではありませんが、security patch、bug fix、performance improvement を含むため、長期運用している jobs、notebooks、ML workloads、connectors への影響確認が必要です。

この 3 つの更新は別々の話に見えて、実務ではつながります。ID 管理が変わると、誰が workspace、jobs、pipelines、service principals にアクセスできるかが変わります。pipeline parameters が入ると、同じ SQL pipeline をより柔軟に使える一方で、parameter value の管理、review、promotion が必要になります。runtime maintenance updates は、これらの pipeline や notebooks が動く基盤の変更です。したがって、platform team は ID 同期、data engineering team は parameter design、operations team は runtime patch rollout を別々にではなく、変更管理としてまとめて確認するのがよさそうです。

対象になりそうなチーム

• Databricks と Microsoft Entra ID の identity governance を管理する platform / security team
• Lakeflow Spark Declarative Pipelines を複数環境で運用する data engineering team
• Databricks Runtime の patch rollout、LTS 利用、regression test を管理する operations team

実務で確認したいポイント

まず、Entra ID automatic identity management を有効化する account / workspace の範囲を決め、既存の SCIM、手動 group 管理、service principal 管理と競合しないか確認してください。group membership が Databricks 側でどう反映されるか、denylist や account-level policy と合わせて検証する必要があります。

Lakeflow parameters については、parameter naming、default value、environment promotion、secret 値を入れない運用、レビュー方法を決めるべきです。Runtime maintenance updates は、利用中 runtime version ごとに重要 job を抽出し、staging で再実行してから本番 workspace に展開するのが現実的です。

結局、この更新をどう見るべきか

2026年5月26日の Databricks 更新は、ID 管理、pipeline 再利用、runtime 保守をまとめて前進させる platform update です。新機能だけを試すより、権限、変更管理、テスト、rollback を含めた運用設計として読むべきです。