비대화형 인증 .NET HDInsight 애플리케이션 만들기

Microsoft .NET Azure HDInsight 애플리케이션을 애플리케이션 자체의 ID(비대화형) 또는 애플리케이션에 로그인한 사용자의 ID(대화형)로 실행합니다. 이 문서에서는 비대화형 인증 .NET 애플리케이션을 만들어 Azure에 연결하고 HDInsight를 관리하는 방법을 보여줍니다. 대화형 애플리케이션의 샘플은 Azure HDInsight에 연결을 참조하세요.

비대화형.NET 애플리케이션에서 다음 항목이 필요합니다.

• Azure 구독 테넌트 ID(디렉터리 ID라고도 함) - 테넌트 ID 가져오기를 참조하세요.
• Microsoft Entra 애플리케이션 클라이언트 ID입니다. Microsoft Entra 애플리케이션 만들기 및 애플리케이션 ID 가져오기를 참조하세요.
• Microsoft Entra 애플리케이션 비밀 키입니다. 애플리케이션 인증 키 가져오기 참조

필수 조건

HDInsight 클러스터. 시작 자습서 참조

Microsoft Entra 애플리케이션에 역할 할당

Microsoft Entra 애플리케이션에 역할을 할당하여 작업을 수행할 권한을 부여합니다. 구독, 리소스 그룹 또는 리소스 수준에서 범위를 설정할 수 있습니다. 권한은 하위 수준의 범위로 상속됩니다. 예를 들어 리소스 그룹에 대한 읽기 권한자 역할에 애플리케이션을 추가하면 애플리케이션에서 리소스 그룹과 포함된 모든 리소스를 읽을 수 있습니다. 이 문서에서는 리소스 그룹 수준에서 범위를 설정합니다. 자세한 내용은 Azure 구독 리소스에 대한 액세스를 관리하는 Azure 역할 할당을 참조하세요.

Microsoft Entra 애플리케이션에 소유자 역할을 추가하려면

1. Azure Portal에 로그인합니다.
2. 이 문서의 뒷부분에서 Hive 쿼리를 실행할 HDInsight 클러스터가 있는 리소스 그룹으로 이동합니다. 많은 수의 리소스 그룹이 있는 경우 필터를 사용하여 원하는 리소스 그룹을 찾을 수 있습니다.
3. 리소스 그룹 메뉴에서 액세스 제어(IAM)를 선택합니다.
4. 역할 할당 탭을 선택하여 현재의 역할 할당을 봅니다.
5. 페이지 맨 위에서 + 추가를 선택합니다.
6. 지침에 따라 Microsoft Entra 애플리케이션에 소유자 역할을 추가합니다. 역할이 성공적으로 추가되면 애플리케이션이 소유자 역할 아래에 나열됩니다.

HDInsight 클라이언트 애플리케이션 개발

1. C# 콘솔 애플리케이션을 만듭니다.

2. 다음 NuGet 패키지를 추가합니다.

   • Install-Package Microsoft.Azure.Common.Authentication -Pre
   • Install-Package Microsoft.Azure.Management.HDInsight -Pre
   • Install-Package Microsoft.Azure.Management.Resources -Pre

3. 다음 코드를 실행하세요.

   using System;
   using System.Security;
   using Microsoft.Azure;
   using Microsoft.Azure.Common.Authentication;
   using Microsoft.Azure.Common.Authentication.Factories;
   using Microsoft.Azure.Common.Authentication.Models;
   using Microsoft.Azure.Management.Resources;
   using Microsoft.Azure.Management.HDInsight;
   
   namespace CreateHDICluster
   {
       internal class Program
       {
           private static HDInsightManagementClient _hdiManagementClient;
   
           private static Guid SubscriptionId = new Guid("<Enter your Azure subscription ID>");
           private static string tenantID = "<Enter your tenant ID (also called directory ID)>";
           private static string applicationID = "<Enter your application ID>";
           private static string secretKey = "<Enter the application secret key>";
   
           private static void Main(string[] args)
           {
               var key = new SecureString();
               foreach (char c in secretKey) { key.AppendChar(c); }
   
               var tokenCreds = GetTokenCloudCredentials(tenantID, applicationID, key);
               var subCloudCredentials = GetSubscriptionCloudCredentials(tokenCreds, SubscriptionId);
   
               var resourceManagementClient = new ResourceManagementClient(subCloudCredentials);
               resourceManagementClient.Providers.Register("Microsoft.HDInsight");
   
               _hdiManagementClient = new HDInsightManagementClient(subCloudCredentials);
   
               var results = _hdiManagementClient.Clusters.List();
               foreach (var name in results.Clusters)
               {
                   Console.WriteLine("Cluster Name: " + name.Name);
                   Console.WriteLine("\t Cluster type: " + name.Properties.ClusterDefinition.ClusterType);
                   Console.WriteLine("\t Cluster location: " + name.Location);
                   Console.WriteLine("\t Cluster version: " + name.Properties.ClusterVersion);
               }
               Console.WriteLine("Press Enter to continue");
               Console.ReadLine();
           }
   
           /// Get the access token for a service principal and provided key.          
           public static TokenCloudCredentials GetTokenCloudCredentials(string tenantId, string clientId, SecureString secretKey)
           {
               var authFactory = new AuthenticationFactory();
               var account = new AzureAccount { Type = AzureAccount.AccountType.ServicePrincipal, Id = clientId };
               var env = AzureEnvironment.PublicEnvironments[EnvironmentName.AzureCloud];
               var accessToken =
                   authFactory.Authenticate(account, env, tenantId, secretKey, ShowDialog.Never).AccessToken;
   
               return new TokenCloudCredentials(accessToken);
           }
   
           public static SubscriptionCloudCredentials GetSubscriptionCloudCredentials(SubscriptionCloudCredentials creds, Guid subId)
           {
               return new TokenCloudCredentials(subId.ToString(), ((TokenCloudCredentials)creds).Token);
           }
       }
   }
   

다음 단계

• Azure Portal에서 Microsoft Entra 애플리케이션 및 서비스 주체 만들기
• Azure Resource Manager를 사용하여 서비스 주체를 인증하는 방법을 알아봅니다.
• Azure RBAC(Azure 역할 기반 액세스 제어)에 대해 알아봅니다.