인증 및 액세스 제어
이 문서에서는 Azure Databricks의 인증 및 액세스 제어를 소개합니다. 데이터에 대한 액세스를 보호하는 방법에 대한 자세한 내용은 Unity
Microsoft Entra ID를 사용하는 Single Sign-On
Microsoft Entra ID가 지원하는 로그인 형식의 Single Sign-On은 기본적으로 Azure Databricks 계정 및 작업 영역에서 사용할 수 있습니다. 계정 콘솔과 작업 영역 모두에 Microsoft Entra ID Single Sign-On을 사용합니다. Microsoft Entra ID를 통해 다단계 인증을 사용하도록 설정할 수 있습니다.
또한 Azure Databricks는 관리자가 where 제어하고 사용자가 Azure Databricks에 로그인할 수 있는 시기를 제어할 수 있는 Microsoft Entra ID 조건부 액세스를 지원합니다. 조건부 액세스를 참조하세요.
Microsoft Entra ID의 사용자 및 그룹 Sync
SCIM을 사용하여 Microsoft Entra ID에서 Azure Databricks 계정으로 사용자 및 그룹을 자동으로 sync 수 있습니다.
SCIM 은 사용자 프로비저닝을 자동화할 수 있는 개방형 표준입니다. SCIM을 사용하면 일관된 온보딩 및 오프보딩 프로세스를 사용할 수 있습니다. Microsoft Entra ID를 사용하여 Azure Databricks에서 사용자 및 그룹을 만들고 적절한 액세스 수준을 제공합니다. 사용자가 조직을 떠나거나 더 이상 Azure Databricks에 액세스할 필요가 없는 경우 관리자는 Microsoft Entra ID에서 사용자를 remove 수 있으며 해당 사용자는 Azure Databricks에서 비활성화됩니다. 이렇게 하면 권한이 없는 사용자가 중요한 데이터에 액세스할 수 없습니다. Microsoft Entra ID의
Azure Databricks에서 사용자 및 그룹을 가장 잘 구성하는 방법에 대한 자세한 내용은 ID 모범 사례를 참조 하세요.
OAuth를 사용하여 보안 API 인증
Azure Databricks OAuth는 Azure Databricks 작업 영역 수준에서 리소스 및 작업에 대한 보안 credentials 및 액세스를 지원하고 권한 부여에 대한 세분화된 권한을 지원합니다.
Databricks는 PAT(개인용 액세스 토큰)도 지원하지만 대신 OAuth를 사용하는 것을 권장합니다. PAT를 모니터링하고 관리하려면 모니터에서 revoke 개인 액세스 토큰 및 개인 액세스 토큰 권한 관리를 참조하세요.
전체적인 Azure Databricks 자동화에 대한 인증 관련 자세한 내용은 Azure Databricks 리소스에 대한 액세스 인증을 참조하세요.
액세스 제어 개요
Azure Databricks에는 서로 다른 보안 개체에 대한 여러 액세스 제어 시스템이 있습니다. table 아래에는 어떤 액세스 제어 시스템이 어떤 유형의 보안 개체를 관리하는지 보여줍니다.
| 보안 개체 | 액세스 제어 시스템 |
|---|---|
| 작업 영역 수준 보안 개체 | 액세스 제어 목록 |
| 계정 수준 보안 개체 | 계정 역할 기반 액세스 제어 |
| 데이터 보안 개체 | Unity Catalog |
Azure Databricks는 사용자, 서비스 주체, 그룹에 직접 할당되는 관리자 역할 및 자격도 제공합니다.
데이터 보호에 대한 자세한 내용은 Unity 데이터 거버넌스 Catalog를 참조하세요.
액세스 제어 목록
Azure Databricks에서 ACL(액세스 제어 목록)을 사용하여 Notebooks, SQL 웨어하우스와 같은 작업 영역 개체에 액세스할 수 있는 권한을 구성할 수 있습니다. 액세스 제어 목록을 관리할 수 있는 권한을 위임받은 사용자가 할 수 있듯이 모든 작업 영역 관리 사용자는 액세스 제어 목록을 관리할 수 있습니다. 액세스 제어 목록에 대한 자세한 내용은 액세스 제어 목록를 참조하세요.
계정 역할 기반 액세스 제어
계정 역할 기반 액세스 제어를 사용하여 서비스 주체 및 그룹과 같은 계정 수준 개체 사용에 대한 권한을 구성할 수 있습니다. 계정 역할은 계정에서 한 번 정의되며 모든 작업 영역에 적용됩니다. 모든 계정 관리 사용자는 그룹 관리자 및 서비스 주체 관리자와 같이 관리 위임된 권한을 받은 사용자와 마찬가지로 계정 역할을 관리할 수 있습니다.
특정 계정 수준 개체의 계정 역할에 대한 자세한 내용은 다음 문서를 참조하세요.
관리자 역할 및 작업 영역 권한
Azure Databricks 플랫폼에서 사용할 수 있는 두 가지 기본 수준의 관리자 권한이 있습니다.
계정 관리자: Unity Catalog 및 사용자 관리를 사용하도록 설정하는 것을 포함하여 Azure Databricks 계정을 관리합니다.
작업 영역 관리자: 계정의 개별 작업 영역에 대한 작업 영역 ID, 액세스 제어, 설정 및 기능을 관리합니다.
더 좁은 set 권한을 가진 기능별 관리자 역할도 있습니다. 사용 가능한 역할에 대한 자세한 내용은 Azure Databricks 관리 소개를 참조하세요.
권한은 사용자, 서비스 사용자 또는 그룹이 지정된 방식으로 Azure Databricks와 상호 작용할 수 있도록 하는 속성입니다. 작업 영역 관리자는 작업 영역 수준에서 사용자, 서비스 주체 및 그룹에게 권한을 할당합니다. 자세한 내용은 권한 관리를 참조하세요.