다음을 통해 공유

Private Link 작업 영역을 사용하여 Azure Databricks에 Microsoft Entra 애플리케이션 프로비저닝

  • 아티클

Microsoft Entra 프로비전 서비스는 사용자를 클라우드 또는 온-프레미스 애플리케이션에 자동으로 프로비전하는 데 사용할 수 있는 SCIM 2.0 클라이언트를 지원합니다. 이 문서에서는 Microsoft Entra 프로비저닝 서비스를 사용하여 공용 액세스 권한이 없는 Azure Databricks 작업 영역에 사용자를 프로비전하는 방법을 간략하게 설명합니다.

SCIM 아키텍처를 보여 주는 다이어그램

필수 조건

- 활성 구독이 있는 Microsoft Entra 사용자 계정입니다. 계정이 없다면 무료로 만들 수 있습니다. - 다음 역할 중 하나: - 애플리케이션 관리자 - 클라우드 애플리케이션 관리자 - 애플리케이션 소유자. Microsoft Entra ID 거버넌스 및 Microsoft Entra ID P1 또는 Premium P2(또는 EMS E3 또는 E5)를 사용합니다. 요구 사항에 맞는 적절한 라이선스를 찾으려면 Microsoft Entra ID의 일반적으로 제공되는 기능을 비교한 을 참조하세요.

  • 에이전트를 설치하기 위한 관리자 역할. 이 작업은 일회성 작업이며, 적어도 하이브리드 ID 관리자 역할을 가진 계정이어야 합니다.
  • 애플리케이션을 클라우드에서 구성하기 위한 관리자 역할은 애플리케이션 관리자, 클라우드 애플리케이션 관리자, 또는 애플리케이션 소유자입니다.
  • 프로비저닝 에이전트를 호스트할 RAM이 3GB 이상인 컴퓨터입니다. 컴퓨터에는 대상 애플리케이션에 연결되고 login.microsoftonline.com, 다른 Microsoft Online Services 및 Azure 도메인에 대한 아웃바운드 연결이 있는 Windows Server 2016 이상 버전의 Windows Server가 있어야 합니다. 예를 들어 Azure IaaS 또는 프록시 뒤에서 호스트되는 Windows Server 2016 가상 머신이 있습니다.

Microsoft Entra Connect 프로비전 에이전트 패키지 다운로드, 설치 및 구성

프로비전 에이전트를 이미 다운로드하고 다른 온-프레미스 애플리케이션에 대해 구성한 경우 다음 섹션에서 계속 읽어 보세요.

  1. Microsoft Entra 관리 센터하이브리드 ID 관리자로 로그인하세요.

  2. ID>하이브리드 관리>Microsoft Entra Connect>클라우드 동기화로 이동합니다.

    새 UX 화면의 스크린샷

  3. 왼쪽에서 에이전트를 선택합니다.

  4. 온-프레미스 에이전트 다운로드를 선택하고 약관 동의 및 다운로드를 선택합니다.

비고

온-프레미스 애플리케이션 프로비전 및 Microsoft Entra Connect 클라우드 동기화/HR 기반 프로비전에는 다른 프로비전 에이전트를 사용하세요. 세 가지 시나리오를 모두 같은 에이전트에서 관리하면 안 됩니다.

  1. 프로비저닝 에이전트 설치 관리자를 열고, 서비스 약관에 동의하고, 다음 버튼을 선택합니다.
  2. 프로비저닝 에이전트 마법사가 열리면 확장 선택 탭으로 이동하고, 사용하도록 설정할 확장을 묻는 메시지가 표시되면 온-프레미스 애플리케이션 프로비저닝 선택합니다.
  3. 프로비저닝 에이전트는 운영 체제의 웹 브라우저를 사용하여 Microsoft Entra ID 및 필요한 경우 조직의 ID 공급자에 사용자가 인증할 수 있도록 팝업 창을 표시합니다. Windows Server에서 Internet Explorer를 브라우저로 사용하는 경우 JavaScript가 올바르게 실행되도록 브라우저의 신뢰할 수 있는 사이트 목록에 Microsoft 웹 사이트를 추가해야 할 수 있습니다.
  4. 권한 부여하라는 메시지가 표시되면 Microsoft Entra 관리자의 자격 증명을 제공합니다. 사용자에게는 최소한 하이브리드 ID 관리자 역할이 있어야 합니다.
  5. 확인을 선택하여 설정을 확인합니다. 설치가 완료되면 종료를 선택하고 프로비전 에이전트 패키지 설치 프로그램을 닫을 수도 있습니다.

SCIM이 활성화된 작업 영역에 프로비저닝

에이전트가 설치되면 온-프레미스에서 추가 구성이 필요하지 않으며 모든 프로비전 구성이 관리됩니다.

  1. 적어도 클라우드 애플리케이션 관리자로서 Microsoft Entra 관리 센터에 로그인하세요.

  2. 아이덴티티>애플리케이션>엔터프라이즈 애플리케이션>새 애플리케이션으로 이동합니다.

  3. 갤러리 에서온-프레미스 SCIM 앱을 추가합니다.

  4. 왼쪽 메뉴에서 프로비저닝 옵션으로 이동하여 시작하기를 선택합니다.

  5. 드롭다운 목록에서 자동 선택하고 온-프레미스 연결 옵션을 확장합니다.

  6. 드롭다운 목록에서 설치한 에이전트를 선택하고 에이전트 할당을 선택합니다.

  7. 이제 10분 정도 기다리거나 microsoft Entra Connect 프로비저닝 에이전트 다시 시작한 후 연결을 테스트하기 & 다음 단계로 진행합니다.

  8. 테넌트 URL 필드에서 애플리케이션에 대한 SCIM 엔드포인트 URL을 제공합니다. URL은 일반적으로 각 대상 애플리케이션에 고유하며 DNS에서 확인할 수 있어야 합니다. 애플리케이션과 동일한 호스트에 에이전트가 설치되는 시나리오의 예는 https://localhost:8585/scim

    에이전트 할당을 보여 주는 스크린샷

  9. Azure Databricks 사용자 설정 콘솔에서 관리자 토큰을 만들고 비밀 토큰 필드에 동일한 토큰을 입력합니다.

  10. 연결테스트를 선택하고 자격 증명을 저장합니다. 애플리케이션 SCIM 엔드포인트는 인바운드 프로비저닝 요청을 적극적으로 수신 대기해야 합니다. 그렇지 않으면 테스트가 실패합니다. 연결 문제가 발생하는 경우 여기에서 단계를 사용합니다.

비고

테스트 연결이 실패하면 요청이 표시됩니다. 테스트 연결 오류 메시지의 URL이 잘리는 동안 애플리케이션에 전송된 실제 요청에는 위에 제공된 전체 URL이 포함됩니다.

  1. 애플리케이션에 필요한 특성 매핑 또는 범위 지정 규칙을 구성합니다.
  2. 애플리케이션에 사용자 및 그룹을 할당하여 범위에 사용자를 추가합니다.
  3. 몇 명의 사용자를 대상으로 주문형 프로비저닝을 테스트합니다.
  4. 애플리케이션에 사용자를 할당하여 범위에 사용자를 더 추가합니다.
  5. 프로비저닝 창으로 이동하고 프로비저닝 시작을 선택합니다.
  6. 프로비저닝 로그를 사용하여 모니터링합니다.

다음 비디오는 온-프레미스 프로비전에 대한 개요를 제공합니다.

더 많은 요구 사항

  • SCIM 구현이 Microsoft Entra SCIM 요구 사항을 충족하는지 확인합니다.
    Microsoft Entra ID는 개발자가 SCIM 구현을 부트스트랩하는 데 사용할 수 있는 오픈 소스 참조 코드 제공합니다.
  • /schemas 엔드포인트를 지원하여 필요한 구성을 줄입니다.

관련 콘텐츠