Azure Databricks에서 Entra ID를 위한 자동 신원 관리가 일반적으로 사용 가능해졌습니다.
사용자, 그룹, 서비스 주체를 즉시 연결하여 설정 및 협업을 더 빠르게 할 수 있습니다.
Summary
• Azure Databricks에서 Entra ID를 위한 자동 신원 관리(AIM)가 이제 일반적으로 사용 가능하며, 수동 프로비저닝이나 복잡한 SCIM-only 워크플로우가 필요 없습니다.
• AIM을 사용하면 사용자, 그룹, 서비스 주체가 Azure Databricks 내에서 자동으로 사용 가능하며, 중첩 그룹 및 대시보드를 지원합니다.
• GA 릴리스는 새 계정에 대해 기본적으로 AIM을 켜고, 기존 계정에 대해 간단한 참여를 제공하며, 대규모 자동화를 위한 API 지원을 추가합니다.
Azure Databricks에서의 Entra ID를 위한 자동 신원 관리(AIM)가 이제 일반적으로 사�용 가능해졌습니다.
고객들이 Databricks를 확장함에 따라, 수천명의 사용자, 그룹, 서비스 주체를 팀 간에 관리하는 것이 복잡해집니다. 전통적으로, 관리자들은 접근 권한을 부여하고 신원을 동기화하기 위해 SCIM, 사용자 정의 스크립트, 또는 수동 설정에 의존해 왔습니다. 이러한 접근 방식들이 작동하지만, 오버헤드를 추가하고 빠르게 성장하는 신원 환경을 따라잡기 어렵게 만듭니다.
AIM은 이를 바꿉니다. 이제 Entra ID의 사용자, 그룹, 서비스 주체가 자동으로 연결되므로 더 이상 신원을 사전에 준비할 필요가 없습니다. 이는 더 빠른 온보딩, 더 적은 수동 작업, 그리고 더 원활한 협업을 의미합니다. 예를 들어, 이제는 Databricks에 로그인한 적이 없는 Entra ID 디렉토리의 모든 사람과 AI/BI 대시보드를 공유할 수 있습니다.
이 포스트에서는 GA 릴리스의 기능과 AIM이 실제로 어떻게 작동하는지에 대해 논의할 것입니다.
일반 사용 가능 릴리스에서 새로운 것
이 GA 릴리스와 함께, Entra ID를 위한 자동 신원 관리(AIM)는 Azure Databricks 고객들이 채택과 확장성을 돕기 위해 몇 가지 중요한 업데이트를 제공합니다:
- 새 계정에 대해 기본적으로 켜져 있음: 모든 새로운 Azure Databricks 계정은 이제 AIM이 자동으로 활성화되어 있습니다. 관리자들은 수동 프로비저닝을 건너뛰고 첫날부터 더 적은 오버헤드로 시작할 수 있습니다.
- 기존 계정을 위한 간단한 선택적 참여: 기존 계정은 계정 관리 콘솔에서 한 번의 토글로 언제든지 AIM을 활성화할 수 있습니다. 앞으로 몇 달 안에 AIM이 모든 계정에서 기본이 될 것입니다.
- 자동화를 위한 API 지원: 이제 API를 사용하여 Entra 사용자, 그룹, 서비스 주체를 프로그래밍 방식으로 등록할 수 있습니다. 이를 통해 대규모 온보딩, 스크립트 자동화, 부분 프로비저닝 설정을 더 쉽게 처리할 수 있습니다.
"자동 신원 관리는 Azure Databricks에서 원활한 신원 관리 경험을 제공합니다. 우리 팀이 필요로 하는 엔터프라이즈 등급의 사용자 및 그룹 관리를 제공하며, 특히 우리의 규모에서 플랫폼에 의미 있는 성숙도를 더합니다. 43,000개가 넘는 그룹이 있기 때문에 이는 매우 중요합니다."- Yev Eydelman, 분석 및 AI 리드, CARIAD (Volkswagen Group Company)
자동 신원 관리가 어떻게 작동하는지
AIM을 통해, Entra 사용자, 서비스 주체, 그룹은 권한이 부여되는 즉시 Azure Databricks에서 사용 가능합니다. 그룹 멤버십, 중첩 그룹을 포함하여, Entra ID에서 직접 흐르므로 권한은 항상 최신 업데이트를 반영합니다.
내부적으로, AIM은 Databricks 신원 디렉토리를 동기화하기 위해 Entra ID Graph API를 사용합니다. SCIM과 원활하게 작동하며, 서비스 주체를 지원하고(그룹 내부에서도), 모든 신원을 워크스페이스 간에 일관되게 취급합니다.
"자동 신원 관리는 우리가 스스로 구축해야 했던 큰 규모의 맞춤형 통합을 중단하게 해주며, 신원 관리를 직접적으로 우리의 Databricks 사용자에게 이관할 수 있게 해줍니다. 이는 우리 조직 전체에서 안전하고 효율적으로 접근 권한을 확장하는 데 큰 도약이 될 것입니다." - Gerco Grandia, Lead Solutions Architect, E.ON
협업에 대해 이는 다음을 의미합니다:
- AI/BI 대시보드 를 공유하는 것은 즉시 가능합니다 — 사전 프로비저닝이 필요 없습니다.
- 권한은 실시간으로 Entra ID 프로필을 따릅니다.
- 워크스페이스 멤버가 아닌 사용자도 내장된 자격 증명으로 공유된 대시보드를 볼 수 있습니다.
우리의 데모에서 어떻게 작동하는지 확인하고, 문서 를 참조하여 전체 세부사항을 확인하십시오. 그리고 Microsoft Tech Community의 블로그를 참조하십시오.
(이 글은 AI의 도움을 받아 번역되었습니다. 원문이 궁금하시다면 여기를 클릭해 주세요)
