다음을 통해 공유

작업 영역-로컬 그룹 관리(레거시)

  • 아티클

이 문서에서는 관리자가 작업 영역-로컬 그룹을 만들고 관리하는 방법을 설명합니다. 계정 그룹에 대한 개요는 그룹 관리를 참조 하세요.

작업 영역-로컬 그룹이란?

작업 영역-로컬 그룹은 레거시 그룹입니다. 이러한 그룹은 작업 영역 관리자 설정 페이지에서 작업 영역 로컬식별됩니다. 작업 영역-로컬 그룹은 계정 그룹으로 계정에 동기화되지 않습니다. 정의된 작업 영역에서 작업 영역-로컬 그룹을 사용할 수 있지만 계정 수준 인터페이스를 사용하여 관리할 수는 없습니다. 추가 작업 영역에 할당하거나 Unity 카탈로그 메타스토어의 데이터에 대한 액세스 권한을 부여할 수 없습니다. 작업 영역-로컬 그룹에는 계정 수준 역할을 부여할 수 없습니다. 중앙 집중식 ID를 활용하기 위해 Databricks는 작업 영역-로컬 그룹 대신 계정 그룹을 사용하는 것이 좋습니다.

작업 영역 관리자는 작업 영역 관리자 설정 페이지, ID 공급자에 대한 프로비전 커넥터 및 작업 영역 그룹 API를 사용하여 작업 영역-로컬 그룹을 추가하고 관리할 수 있습니다.

작업 영역-로컬 그룹에 대한 액세스를 관리하려면 인증 및 액세스 제어를 참조하세요.

참고 항목

ID 페더레이션된 작업 영역에서 작업 영역-로컬 그룹은 작업 영역 그룹 API사용하여서만 관리할 수 있습니다. 2023년 11월 9일 이후에 계정을 만든 경우 ID 페더레이션은 기본적으로 모든 새 작업 영역에서 사용하도록 설정되며 사용하지 않도록 설정할 수 없습니다.

작업 영역 로컬 그룹을 계정 그룹으로 마이그레이션

Databricks는 중앙 집중식 ID 관리를 위해 작업 영역-로컬 그룹을 계정 그룹으로 변환하는 것이 좋습니다.

1단계: 작업 영역 수준 SCIM 프로비저닝을 계정으로 마이그레이션

Databricks는 ID 공급자에서 Azure Databricks로 그룹을 동기화하도록 계정 수준 SCIM 프로비저닝을 구성하는 것이 좋습니다. 현재 작업 영역에 대해 작업 영역 수준 SCIM 프로비저닝을 설정한 경우 작업 영역 수준 SCIM 프로비저닝을 사용하지 않도록 설정해야 합니다. 그렇지 않으면 작업 영역 수준 SCIM은 계속해서 작업 영역-로컬 그룹을 만들고 업데이트합니다. 계정에 대한 새 SCIM 프로비저닝 커넥터를 설정하고 작업 영역 수준 SCIM을 사용하지 않도록 설정하려면 작업 영역 수준 SCIM 프로비저닝을 계정 수준으로 마이그레이션을 참조하세요.

2단계: 작업 영역-로컬 그룹의 이름 변경

작업 영역의 두 그룹은 같은 이름을 가질 수 없습니다. 동일한 이름의 작업 영역에 새 계정 그룹을 추가하려면 작업 영역-로컬 그룹의 이름을 변경해야 합니다. 이러한 단계에서는 그룹 이름에 추가하는 (workspace) 것이 좋습니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정 선택합니다.
  3. 그룹 탭을 클릭하고 계정 그룹으로 변환할 작업 영역-로컬 그룹을 선택합니다.
  4. 이름 아래에서 그룹 이름의 끝에 추가 (workspace) 합니다.
  5. 저장을 클릭합니다.

3단계: 계정 그룹 권한 부여

새로 프로비전된 계정 그룹에 작업 영역-로컬 그룹에 있는 것과 동일한 기능에 대한 액세스 권한을 부여합니다. 각 새 계정 그룹에 대해 다음을 수행합니다.

  1. 그룹에 작업 영역에 대한 액세스 권한을 부여합니다. 계정 콘솔을 사용하여 작업 영역에 그룹 할당을 참조 하세요.
  2. 그룹의 자격 관리 지침에 따라 새 계정 그룹에 작업 영역 권한을 할당합니다.
  3. UCX 유틸리티 그룹 마이그레이션 워크플로를 사용하여 작업 영역 수준 그룹의 권한을 작업 영역 수준 개체로 새 계정 그룹으로 마이그레이션합니다. 2단계를 참조하세요 . 그룹 마이그레이션 워크플로를 실행합니다. 권한 API를 사용하여 수동으로 권한을 마이그레이션할 수도 있습니다.

4단계: 작업 영역-로컬 그룹 삭제

이제 작업 영역-로컬 그룹을 계정으로 마이그레이션했으며 작업 영역-로컬 그룹을 삭제할 수 있습니다.

  1. 그룹 탭에서 계정 그룹으로 변환한 작업 영역-로컬 그룹을 선택합니다.
  2. x 삭제를 클릭하고 삭제를 클릭하여 확인합니다.

API를 사용하여 작업 영역-로컬 그룹 관리

작업 영역 관리자는 작업 영역 수준 SCIM API를 사용하여 작업 영역-로컬 그룹을 추가하고 관리할 수 있습니다. ID 페더레이션 작업 영역에서 작업 영역-로컬 그룹은 API를 사용하여서만 관리할 수 있습니다. 지침은 작업 영역 그룹 API를 참조하세요.

관리 설정 페이지를 사용하여 작업 영역-로컬 그룹 관리

작업 영역 관리자는 비 ID 페더레이션 작업 영역의 작업 영역 관리자 설정 페이지를 사용하여 작업 영역-로컬 그룹을 추가하고 관리할 수 있습니다.

관리자 설정 페이지를 사용하여 작업 영역-로컬 그룹 만들기

관리자 설정을 사용하여 작업 영역에 작업 영역 로컬 그룹을 추가하려면 다음을 수행합니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.

  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정 선택합니다.

  3. ID 및 액세스 탭을 클릭합니다.

  4. 그룹 옆에 있는 관리를 클릭합니다.

  5. 그룹 만들기를 클릭합니다.

  6. 그룹 이름을 입력하고 만들기를 클릭합니다.

    그룹 이름은 고유해야 합니다. 그룹 이름은 변경할 수 없습니다. 그룹 이름을 변경하려면 그룹을 삭제한 다음 새 이름으로 그룹을 다시 만들어야 합니다.

관리자 설정 페이지를 사용하여 작업 영역-로컬 그룹에 구성원 추가

참고 항목

admins 그룹에는 자식 그룹을 추가할 수 없습니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.

  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정 선택합니다.

  3. ID 및 액세스 탭을 클릭합니다.

  4. 그룹 옆에 있는 관리를 클릭합니다.

  5. 업데이트할 그룹을 선택합니다.

  6. 구성원 탭에서 사용자, 그룹 또는 서비스 주체 추가를 클릭합니다.

  7. 대화 상자에서 추가하려는 사용자, 서비스 주체 및 그룹을 찾거나 검색하여 선택합니다.

  8. 확인을 클릭합니다.

    드롭다운 목록을 숨기고 확인 단추를 표시하려면 선택기에서 아래쪽 화살표를 클릭해야 할 수도 있습니다.

작업 영역 로컬 그룹에서 사용자, 그룹 또는 서비스 주체 제거

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 그룹 옆에 있는 관리를 클릭합니다.
  5. 업데이트할 그룹을 선택합니다.
  6. 구성원 탭에서 제거할 사용자, 그룹 또는 서비스 주체를 찾은 다음, 작업 열에서 X를 클릭합니다.
  7. 멤버 제거를 클릭하여 확인합니다.

참고 항목

제거하려는 그룹의 부모 탭으로 이동하여 부모 작업 영역 로컬 그룹에서 자식 작업 영역 로컬 그룹을 제거할 수도 있습니다. 자식 작업 영역 로컬 그룹을 제거할 부모 그룹을 찾은 다음, 작업 열에서 X를 클릭합니다.

부모 작업 영역 로컬 그룹 보기

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 그룹 옆에 있는 관리를 클릭합니다.
  5. 보려는 그룹을 선택합니다.
  6. 부모 그룹 탭에서 그룹의 부모 그룹을 봅니다.

그룹 이름 변경

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 그룹 옆에 있는 관리를 클릭합니다.
  5. 보려는 그룹을 선택합니다.
  6. 이름 아래에서 이름을 업데이트합니다.
  7. 저장을 클릭합니다.

Microsoft Entra ID(이전의 Azure Active Directory) 테넌트에서 작업 영역-로컬 그룹 동기화

작업 영역 수준 SCIM 프로비저닝 커넥터를 사용하여 Microsoft Entra ID(이전의 Azure Active Directory) 테넌트에서 Azure Databricks 작업 영역으로 그룹을 동기화할 수 있습니다. 작업 영역 수준 SCIM 프로비저닝은 작업 영역에서만 사용할 수 있는 작업 영역-로컬 그룹을 만듭니다. Databricks는 대신 계정 수준 SCIM 프로비저닝을 사용하는 것이 좋습니다.