인증 및 액세스 제어

이 문서에서는 Azure Databricks의 인증 및 액세스 제어를 소개합니다. 데이터에 대한 액세스를 보호하는 방법에 대한 자세한 내용은 Unity 카탈로그데이터 거버넌스를 참조하세요.

Microsoft Entra ID를 사용하는 Single Sign-On

Microsoft Entra ID가 지원하는 로그인 형식의 Single Sign-On은 기본적으로 Azure Databricks 계정 및 작업 영역에서 사용할 수 있습니다. 계정 콘솔과 작업 영역 모두에 Microsoft Entra ID Single Sign-On을 사용합니다. Microsoft Entra ID를 통해 다단계 인증을 사용하도록 설정할 수 있습니다.

또한 Azure Databricks는 Microsoft Entra ID 조건부 액세스를 지원하므로 관리자는 사용자가 Azure Databricks에 로그인할 수 있는 위치와 시기를 제어할 수 있습니다. 조건부 액세스를 참조하세요.

Microsoft Entra ID에서 사용자 및 그룹 동기화

SCIM을 사용하여 Microsoft Entra ID에서 Azure Databricks 계정으로 사용자 및 그룹을 자동으로 동기화할 수 있습니다. SCIM 은 사용자 프로비저닝을 자동화할 수 있는 개방형 표준입니다. SCIM을 사용하면 일관된 온보딩 및 오프보딩 프로세스를 사용할 수 있습니다. Microsoft Entra ID를 사용하여 Azure Databricks에서 사용자 및 그룹을 만들고 적절한 액세스 수준을 제공합니다. 사용자가 조직을 떠나거나 더 이상 Azure Databricks에 액세스할 필요가 없는 경우 관리자는 Microsoft Entra ID에서 사용자를 제거할 수 있으며 해당 사용자는 Azure Databricks에서 비활성화됩니다. 이렇게 하면 권한이 없는 사용자가 중요한 데이터에 액세스할 수 없습니다. 자세한 내용은 SCIM 사용하여 Microsoft Entra ID에서 사용자 및 그룹 동기화참조하세요.

Azure Databricks에서 사용자 및 그룹을 가장 잘 구성하는 방법에 대한 자세한 내용은 ID 모범 사례를 참조 하세요.

OAuth를 사용하여 보안 API 인증

Azure Databricks OAuth는 Azure Databricks 작업 영역 수준에서 리소스 및 작업에 대한 보안 자격 증명 및 액세스를 지원하고 권한 부여에 대한 세분화된 권한을 지원합니다.

Databricks는 PAT(개인용 액세스 토큰)도 지원하지만 대신 OAuth를 사용하는 것을 권장합니다. PAT를 모니터링하고 관리하려면 개인 액세스 토큰 모니터링 및 해지 및 개인 액세스 토큰 사용 권한관리를 참조하세요.

Azure Databricks 자동화에 대한 전체 인증에 대한 자세한 내용은 Azure Databricks 리소스에 대한 액세스 권한 부여참조하세요.

액세스 제어 개요

Azure Databricks에는 서로 다른 보안 개체에 대한 여러 액세스 제어 시스템이 있습니다. 아래 표에서는 보안 개체의 유형을 제어하는 액세스 제어 시스템을 보여 줍니다.

보안 개체	액세스 제어 시스템
작업 영역 수준 보안 개체	액세스 제어 목록
계정 수준 보안 개체	계정 역할 기반 액세스 제어
데이터 보안 개체	Unity 카탈로그

Azure Databricks는 사용자, 서비스 주체, 그룹에 직접 할당되는 관리자 역할 및 자격도 제공합니다.

데이터 보안에 대한 자세한 내용은 Unity 카탈로그의 데이터 거버넌스을 참조하세요.

액세스 제어 목록

Azure Databricks에서 ACL(액세스 제어 목록)을 사용하여 Notebooks, SQL 웨어하우스와 같은 작업 영역 개체에 액세스할 수 있는 권한을 구성할 수 있습니다. 액세스 제어 목록을 관리할 수 있는 권한을 위임받은 사용자가 할 수 있듯이 모든 작업 영역 관리 사용자는 액세스 제어 목록을 관리할 수 있습니다. 액세스 제어 목록에 대한 자세한 내용은 액세스 제어 목록를 참조하세요.

계정 역할 기반 액세스 제어

계정 역할 기반 액세스 제어를 사용하여 서비스 주체 및 그룹과 같은 계정 수준 개체 사용에 대한 권한을 구성할 수 있습니다. 계정 역할은 계정에서 한 번 정의되며 모든 작업 영역에 적용됩니다. 모든 계정 관리 사용자는 그룹 관리자 및 서비스 주체 관리자와 같이 관리 위임된 권한을 받은 사용자와 마찬가지로 계정 역할을 관리할 수 있습니다.

특정 계정 수준 개체의 계정 역할에 대한 자세한 내용은 다음 문서를 참조하세요.

• 서비스 주체를 관리하기 위한 역할
• 계정 콘솔을 사용하여 그룹 역할 관리

관리자 역할 및 작업 영역 권한

Azure Databricks 플랫폼에서 사용할 수 있는 두 가지 기본 수준의 관리자 권한이 있습니다.

• 계정 관리자: Unity 카탈로그 및 사용자 관리를 사용하도록 설정하는 것을 포함하여 Azure Databricks 계정을 관리합니다.

• 작업 영역 관리자: 계정의 개별 작업 영역에 대한 작업 영역 ID, 액세스 제어, 설정 및 기능을 관리합니다.

더 좁은 권한 집합을 가진 기능별 관리자 역할도 있습니다. 사용 가능한 역할에 대한 자세한 내용은 Azure Databricks 관리 소개를 참조하세요.

권한은 사용자, 서비스 사용자 또는 그룹이 지정된 방식으로 Azure Databricks와 상호 작용할 수 있도록 하는 속성입니다. 작업 영역 관리자는 작업 영역 수준에서 사용자, 서비스 주체 및 그룹에게 권한을 할당합니다. 자세한 내용은 권한 관리를 참조하세요.