그룹

이 페이지에서는 Azure Databricks의 그룹에 대한 개요를 제공합니다. 그룹을 관리하는 방법은 그룹 관리를 참조하세요.

그룹을 사용하면 작업 영역, 데이터 및 기타 보안 개체에 대한 액세스 권한을 더 쉽게 할당할 수 있으므로 ID 관리가 간편해집니다. 모든 Databricks ID는 그룹의 멤버로 할당할 수 있습니다.

그룹 소스

Azure Databricks 그룹은 그룹 목록의 원본 열에 표시되는 원본에 따라 네 가지 범주로 분류됩니다.

자동 ID 관리를 사용하도록 설정하면 Microsoft Entra ID의 그룹이 계정 콘솔 및 작업 영역 관리자 설정 페이지에 표시됩니다. 상태는 Microsoft Entra ID와 Azure Databricks 간의 활동 및 상태를 반영합니다. 사용자 및 그룹 상태를 참조하세요.

그룹을 관리할 수 있는 사람은 누구인가요?

Azure Databricks에서 그룹을 만들려면 다음 중 하나여야 합니다.

• 계정 관리자
• 작업 영역 관리자

Azure Databricks에서 그룹을 관리하려면 그룹에 그룹 관리자 역할(공개 미리 보기)이 있어야 합니다. 이 역할을 사용하면 다음을 수행할 수 있습니다.

• 그룹 구성원 자격 관리
• 그룹 삭제하기
• 다른 사용자에게 그룹 관리자 역할 할당

기본적으로:

• 계정 관리자는 자동으로 모든 그룹에 대한 그룹 관리자 역할을 갖습니다.
• 작업 영역 관리자는 자신이 만든 그룹에 대해 그룹 관리자 역할을 자동으로 갖습니다.

그룹 관리자 역할은 다음을 통해 구성할 수 있습니다.

• 계정 관리자, 계정 콘솔 사용
• 작업 영역 관리자, 작업 영역 관리자 설정 페이지 사용
• 계정 액세스 제어 API를 사용하는 비관리자 그룹 관리자

작업 영역 관리자는 레거시 작업 영역-로컬 그룹을 만들고 관리할 수도 있습니다.

Microsoft Entra ID에서 Azure Databricks 계정에 그룹 동기화

Databricks는 Microsoft Entra ID에서 Azure Databricks 계정으로 그룹을 동기화하는 것이 좋습니다.

자동으로 또는 SCIM 프로비저닝 커넥터를 사용하여 Microsoft Entra ID에서 그룹을 동기화할 수 있습니다.

자동 ID 관리를 사용하면 Microsoft Entra ID에서 애플리케이션을 구성하지 않고도 Microsoft Entra ID의 사용자, 서비스 주체 및 그룹을 Azure Databricks에 추가할 수 있습니다. Databricks는 Microsoft Entra ID를 레코드의 원본으로 사용하므로 사용자 또는 그룹 멤버 자격에 대한 변경 내용은 Azure Databricks에서 적용됩니다. 자동 ID 관리는 중첩된 그룹을 지원합니다. 자동 ID 관리는 2025년 8월 1일 이후에 만든 계정에 대해 기본적으로 사용하도록 설정됩니다. 자세한 내용은 Microsoft Entra ID에서 자동으로 사용자 및 그룹 동기화를 참조하세요.

SCIM 프로비저닝 을 사용하면 Microsoft Entra ID에서 엔터프라이즈 애플리케이션을 구성하여 사용자 및 그룹을 Microsoft Entra ID와 동기화할 수 있습니다. SCIM 프로비전은 중첩된 그룹을 지원하지 않습니다. 자세한 내용은 SCIM을 사용하여 Microsoft Entra ID에서 사용자 및 그룹 동기화를 참조하세요.