다음을 통해 공유

Microsoft Entra ID(레거시)를 사용하여 작업 영역 수준 SCIM 프로비저닝 구성

  • 아티클

Important

이 설명서는 사용 중지되었으며 업데이트되지 않을 수 있습니다. 작업 영역 수준 SCIM 프로비전은 레거시 기능입니다. Databricks는 계정 수준 SCIM 프로비저닝을 사용하는 것이 좋습니다. Microsoft Entra ID에서 사용자 및 그룹 동기화를 참조하세요.

Important

이 기능은 공개 미리 보기 상태입니다.

ID 페더레이션에 사용하도록 설정되지 않은 작업 영역이 있는 경우 계속해서 사용자, 서비스 주체 및 그룹을 해당 작업 영역에 직접 프로비저닝해야 합니다. 이 섹션에서는 이렇게 하는 방법을 설명합니다.

다음 예제에서는 Azure Databricks 배포의 작업 영역 URL로 바꿉 <databricks-instance> 니다.

요구 사항

  • Azure Databricks 계정에 프리미엄 플랜있어야 합니다.
  • Microsoft Entra ID에는 클라우드 애플리케이션 관리자 역할이 있어야 합니다.
  • 그룹을 프로비전하려면 Microsoft Entra ID 계정이 Premium Edition 계정이어야 합니다. 프로비저닝 사용자는 모든 Microsoft Entra ID 버전에 사용할 수 있습니다.
  • Azure Databricks 작업 영역 관리자여야 합니다.

1단계: 엔터프라이즈 애플리케이션을 만들고 Azure Databricks SCIM API에 연결

Microsoft Entra ID를 사용하여 Azure Databricks 작업 영역에 직접 프로비저닝을 설정하려면 각 Azure Databricks 작업 영역에 대한 엔터프라이즈 애플리케이션을 만듭니다.

이러한 지침에는 Azure Portal에서 엔터프라이즈 애플리케이션을 만들고 해당 애플리케이션을 프로비저닝에 사용하는 방법이 설명되어 있습니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.

  2. 개인용 액세스 토큰을 생성하고 복사합니다. 이후 단계에서 Microsoft Entra ID에 이 토큰을 제공합니다.

    Important

    이 토큰을 Microsoft Entra ID 엔터프라이즈 애플리케이션에서 관리하지 않는 Azure Databricks 작업 영역 관리자로 생성합니다. 개인 액세스 토큰을 소유한 Azure Databricks 관리 사용자가 Microsoft Entra ID를 사용하여 프로비저닝을 해제하면 SCIM 프로비저닝 애플리케이션이 비활성화됩니다.

  3. Azure Portal에서 Microsoft Entra ID > 엔터프라이즈 애플리케이션으로 이동합니다.

  4. 애플리케이션 목록 위에 있는 + 새 애플리케이션을 클릭합니다. 갤러리에서 추가 아래에서 Azure Databricks SCIM 프로비저닝 커넥터를 검색하여 선택합니다.

  5. 애플리케이션의 이름을 입력하고 추가를 클릭합니다. 관리자가 쉽게 찾을 수 있는 이름(예: <workspace-name>-provisioning)을 사용합니다.

  6. 관리 메뉴에서 프로비저닝을 클릭합니다.

  7. 프로비전 모드자동으로 설정합니다.

  8. SCIM API 엔드포인트 URL을 입력합니다. 작업 영역 URL에 /api/2.0/preview/scim을 추가합니다.

    https://<databricks-instance>/api/2.0/preview/scim

    <databricks-instance>를 Azure Databricks 배포의 작업 영역 URL로 바꿉니다. 작업 영역 개체의 식별자 가져오기를 참조 하세요.

  9. 비밀 토큰을 1단계에서 생성한 Azure Databricks 개인용 액세스 토큰으로 설정합니다.

  10. 연결 테스트를 클릭하고 자격 증명이 프로비저닝을 사용하도록 설정할 권한이 있는지 확인하는 메시지를 기다립니다.

  11. 필요에 따라 알림 이메일을 입력하여 SCIM 프로비저닝과 관련된 오류 알림을 수신합니다.

  12. 저장을 클릭합니다.

2단계: 애플리케이션에 사용자 및 그룹 할당

참고 항목

Microsoft Entra ID는 Azure Databricks에 대한 서비스 주체의 자동 프로비저닝을 지원하지 않습니다. 작업 영역에서 서비스 주체 관리에 따라 Azure Databricks 작업 영역에 서비스 주체를 추가할 수 있습니다.

Microsoft Entra ID는 Azure Databricks에 중첩된 그룹의 자동 프로비저닝을 지원하지 않습니다. Microsoft Entra ID는 명시적으로 할당된 그룹의 직위 멤버인 사용자만 읽고 프로비전할 수 있습니다. 이 문제를 해결하려면 프로비저닝해야 하는 사용자를 포함하는 그룹을 명시적으로 할당(또는 범위 지정)합니다. 자세한 내용은 이 FAQ를 참조하세요.

  1. 속성 관리 > 로 이동합니다.
  2. 필수 할당을 예설정합니다. Databricks는 엔터프라이즈 애플리케이션에 할당된 사용자 및 그룹만 동기화하는 이 옵션을 권장합니다.
  3. 관리 > 프로비저닝으로 이동합니다.
  4. Microsoft Entra ID 사용자 및 그룹을 Azure Databricks에 동기화하기 시작하려면 프로비전 상태 토글을 켜기로 설정합니다.
  5. 저장을 클릭합니다.
  6. 관리 > 사용자 및 그룹으로 이동합니다.
  7. 사용자/그룹 추가를 클릭하고 사용자 및 그룹을 선택한 다음 할당 단추를 클릭합니다.
  8. 몇 분 정도 기다렸다가 사용자 및 그룹이 Azure Databricks 계정에 있는지 확인합니다.

나중에 추가 및 할당하는 사용자 및 그룹은 Microsoft Entra ID가 다음 동기화를 예약할 때 자동으로 프로비전됩니다.

Important

Azure Databricks SCIM 프로비저닝 커넥터 애플리케이션을 구성하는 데 개인용 액세스 토큰이 사용된 Azure Databricks 작업 영역 관리자를 할당하지 마세요.