Microsoft Entra ID를 사용하여 Azure Data Lake Storage Gen1로 인증
Azure Data Lake Storage Gen1은 인증에 Microsoft Entra ID 사용합니다. Data Lake Storage Gen1 사용하는 애플리케이션을 작성하기 전에 Microsoft Entra ID 사용하여 애플리케이션을 인증하는 방법을 결정해야 합니다.
인증 옵션
최종 사용자 인증 - 최종 사용자의 Azure 자격 증명은 Data Lake Storage Gen1에 인증하는 데 사용됩니다. Data Lake Storage Gen1과 함께 작동하도록 만드는 애플리케이션은 이러한 사용자 자격 증명을 요구합니다. 결과적으로 이 인증 메커니즘은 대화형이고 애플리케이션은 로그인된 사용자의 컨텍스트에서 실행됩니다. 자세한 내용 및 지침은 Data Lake Storage Gen1에 대한 최종 사용자 인증을 참조하세요.
서비스 간 인증 - 애플리케이션이 직접 Data Lake Storage Gen1에 인증하게 하려면 이 옵션을 사용합니다. 이러한 경우 Microsoft Entra 애플리케이션을 만들고 Microsoft Entra 애플리케이션의 키를 사용하여 Data Lake Storage Gen1 인증합니다. 결과적으로 이 인증 메커니즘은 비 대화형입니다. 자세한 내용 및 지침은 Data Lake Storage Gen1에 대한 서비스 간 인증을 참조하세요.
다음 표에는 Data Lake Storage Gen1에서 최종 사용자 및 서비스 간 인증 메커니즘을 지원하는 방식이 정리되어 있습니다. 표를 읽는 방법은 다음과 같습니다.
- ✔ * 기호는 인증 옵션이 지원된다는 의미이며 인증 옵션 사용 방법을 보여주는 문서와 연결됩니다.
- ✔ 기호는 인증 옵션이 지원된다는 의미입니다.
- 빈 셀은 인증 옵션이 지원되지 않는다는 의미입니다.
| 다음에서 이 인증 옵션 사용... | .NET | Java | PowerShell | Azure CLI | Python | REST |
|---|---|---|---|---|---|---|
| 최종 사용자(MFA 없이**) | ✔ | ✔ | ✔ | ✔ | ✔* (사용되지 않음) | ✔* |
| 최종 사용자(MFA 사용) | ✔* | ✔* | ✔ | ✔* | ✔* | ✔ |
| 서비스 간(클라이언트 키 사용) | ✔* | ✔* | ✔ | ✔ | ✔* | ✔* |
| 서비스 간(클라이언트 인증서 사용) | ✔* | ✔ | ✔ | ✔ | ✔ | ✔ |
* ✔* 기호를 클릭합니다. 이 기호는 연결입니다.
** MFA는 Multi-Factor Authentication을 의미
인증에 Microsoft Entra ID 사용하는 방법에 대한 자세한 내용은 Microsoft Entra ID 인증 시나리오를 참조하세요.