المصادقة لأتمتة Azure Databricks - نظرة عامة

في Azure Databricks، تشير المصادقة إلى التحقق من هوية Azure Databricks (مثل مستخدم أو كيان خدمة أو مجموعة) أو هوية مدارة من Azure. يستخدم Azure Databricks بيانات الاعتماد (مثل رمز الوصول المميز) للتحقق من الهوية.

بعد أن يتحقق Azure Databricks من هوية المتصل، يستخدم Azure Databricks بعد ذلك عملية تسمى التخويل لتحديد ما إذا كانت الهوية التي تم التحقق منها لديها أذونات وصول كافية لتنفيذ الإجراء المحدد على المورد في الموقع المحدد. تتضمن هذه المقالة تفاصيل حول المصادقة فقط. ولا يتضمن تفاصيل حول أذونات التخويل أو الوصول؛ راجع المصادقة والتحكم في الوصول.

عندما تقدم أداة طلب أتمتة أو واجهة برمجة تطبيقات، فإنها تتضمن بيانات اعتماد تصادق هوية باستخدام Azure Databricks. توضح هذه المقالة الطرق النموذجية لإنشاء بيانات الاعتماد والمعلومات ذات الصلة التي يحتاجها Azure Databricks لمصادقة الطلبات وتخويلها وتمريرها. لمعرفة أنواع بيانات الاعتماد والمعلومات ذات الصلة وآلية التخزين التي تدعمها الأدوات وSDKs والبرامج النصية والتطبيقات، راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو SDK أو وثائق الموفر.

المهام الشائعة لمصادقة Azure Databricks

استخدم الإرشادات التالية لإكمال المهام الشائعة لمصادقة Azure Databricks.

لإكمال هذه المهمة...	اتبع الإرشادات الواردة في هذه المقالة
إنشاء مستخدم Azure Databricks يمكنك استخدامه للمصادقة على مستوى حساب Azure Databricks.	إدارة المستخدمين في حسابك
إنشاء مستخدم Azure Databricks يمكنك استخدامه للمصادقة مع مساحة عمل Azure Databricks معينة.	إدارة المستخدمين في مساحة العمل
إنشاء رمز مميز للوصول الشخصي إلى Azure Databricks لمستخدم Azure Databricks. (يمكن استخدام رمز الوصول الشخصي Azure Databricks هذا فقط للمصادقة مع مساحة عمل Azure Databricks المقترنة به.)	الرموز المميزة للوصول الشخصي إلى Azure Databricks لمستخدمي مساحة العمل
قم بإنشاء كيان خدمة مدار من Azure Databricks، ثم أضف كيان الخدمة المدار من Azure Databricks إلى حساب Azure Databricks أو مساحة عمل Azure Databricks محددة أو كليهما. يمكنك بعد ذلك استخدام كيان الخدمة هذا للمصادقة على مستوى حساب Azure Databricks، مع مساحة عمل Azure Databricks محددة، أو كليهما.	إدارة كيانات الخدمة
إنشاء ملف تعريف تكوين Azure Databricks.	ملفات تعريف تكوين Azure Databricks
أنشئ مجموعة Azure Databricks، وأضف مستخدمي Azure Databricks وكيانات خدمة Azure إلى تلك المجموعة، للحصول على تخويل أكثر قوة.	إدارة مجموعات الحسابات باستخدام وحدة تحكم الحساب، وإدارة مجموعات الحسابات باستخدام صفحة إعدادات مسؤول مساحة العمل

أنواع مصادقة Azure Databricks المدعومة

يوفر Azure Databricks عدة طرق لمصادقة مستخدمي Azure Databricks وكيانات الخدمة والهويات المدارة من Azure، كما يلي:

نوع المصادقة	التفاصيل
مصادقة الهويات المدارة من Azure	* تستخدم مصادقة الهويات المدارة من Azure الهويات المدارة لموارد Azure للمصادقة. راجع ما هي الهويات المدارة لموارد Azure؟. * تستخدم الهويات المدارة من Azure الرموز المميزة لمعرف Microsoft Entra لبيانات اعتماد المصادقة. تتم إدارة هذه الرموز المميزة داخليا داخل أنظمة Microsoft. لا يمكنك الوصول إلى هذه الرموز المميزة. * يجب بدء مصادقة الهويات المدارة من Azure من مورد يدعم الهويات المدارة من Azure، مثل جهاز Azure الظاهري (Azure VM). * للحصول على تفاصيل تقنية إضافية، راجع مصادقة الهويات المدارة من Azure.
مصادقة OAuth من جهاز إلى جهاز (M2M)	* تستخدم مصادقة OAuth M2M أساسيات الخدمة للمصادقة. يمكن استخدامه مع أساسيات الخدمة المدارة في Azure Databricks أو كيانات الخدمة المدارة لمعرف Microsoft Entra. * تستخدم مصادقة OAuth M2M الرموز المميزة للوصول إلى Azure Databricks OAuth قصيرة الأجل (ساعة واحدة) لبيانات اعتماد المصادقة. * يمكن تحديث الرموز المميزة للوصول إلى Azure Databricks OAuth منتهية الصلاحية تلقائيا من خلال أدوات Azure Databricks المشاركة وSDKs. راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو مصادقة عميل SDK وDatabricks الموحدة. * توصي Databricks باستخدام مصادقة OAuth M2M لسيناريوهات المصادقة غير المراقب . تتضمن هذه السيناريوهات سير عمل CI/CD مؤتمت بالكامل، حيث لا يمكنك استخدام مستعرض الويب الخاص بك للمصادقة مع Azure Databricks في الوقت الفعلي. * توصي Databricks باستخدام مصادقة الهويات المدارة من Azure، إذا كانت أداة Azure Databricks الهدف أو SDK تدعمها، بدلا من مصادقة OAuth M2M. وذلك لأن مصادقة الهويات المدارة من Azure لا تعرض بيانات الاعتماد. * توصي Databricks باستخدام المصادقة الأساسية لخدمة معرف Microsoft Entra، بدلا من مصادقة OAuth M2M، في الحالات التي يجب فيها استخدام الرموز المميزة لمعرف Microsoft Entra لبيانات اعتماد المصادقة. على سبيل المثال، قد تحتاج إلى المصادقة باستخدام Azure Databricks وموارد Azure الأخرى في نفس الوقت، مما يتطلب رموزا مميزة لمعرف Microsoft Entra. * للحصول على تفاصيل تقنية إضافية، راجع مصادقة OAuth من جهاز إلى جهاز (M2M).
مصادقة OAuth من مستخدم إلى جهاز (U2M)	* تستخدم مصادقة OAuth U2M مستخدمي Azure Databricks للمصادقة. * تستخدم مصادقة OAuth U2M الرموز المميزة للوصول إلى Azure Databricks OAuth قصيرة الأجل (ساعة واحدة) لبيانات اعتماد المصادقة. * يمكن لأدوات Azure Databricks المشاركة وSDKs تحديث الرموز المميزة للوصول إلى OAuth منتهية الصلاحية تلقائيا. راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو مصادقة عميل SDK وDatabricks الموحدة. * مصادقة OAuth U2M مناسبة لسيناريوهات المصادقة التي تمت حضورها . تتضمن هذه السيناريوهات مهام سير عمل التطوير اليدوي والسريع، حيث يمكنك استخدام مستعرض الويب الخاص بك للمصادقة مع Azure Databricks في الوقت الفعلي، عند مطالبتك. * توصي Databricks باستخدام مصادقة الهويات المدارة من Azure، إذا كانت أداة Azure Databricks الهدف أو SDK تدعمها، بدلا من مصادقة OAuth U2M. وذلك لأن مصادقة الهويات المدارة من Azure لا تعرض بيانات الاعتماد. * للحصول على تفاصيل تقنية إضافية، راجع مصادقة OAuth من مستخدم إلى جهاز (U2M).
المصادقة الأساسية لخدمة معرف Microsoft Entra	* تستخدم المصادقة الأساسية لخدمة معرف Microsoft Entra أساسيات خدمة معرف Microsoft Entra للمصادقة. لا يمكن استخدامه مع كيان الخدمة المدارة من Azure Databricks. * تستخدم المصادقة الأساسية لخدمة معرف Microsoft Entra الرموز المميزة لمعرف Microsoft Entra قصيرة الأجل (عادة ساعة واحدة) لبيانات اعتماد المصادقة. * يمكن تحديث الرموز المميزة لمعرف Microsoft Entra منتهية الصلاحية تلقائيا من خلال أدوات Azure Databricks المشاركة وSDKs. راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو مصادقة عميل SDK وDatabricks الموحدة. * توصي Databricks باستخدام مصادقة الهويات المدارة من Azure، إذا كانت أداة Azure Databricks المستهدفة أو SDK تدعمها، بدلا من المصادقة الأساسية لخدمة Microsoft Entra ID. وذلك لأن مصادقة الهويات المدارة من Azure لا تعرض بيانات الاعتماد. * إذا لم تتمكن من استخدام مصادقة الهويات المدارة من Azure، فإن Databricks توصي باستخدام مصادقة OAuth M2M بدلا من المصادقة الأساسية لخدمة Microsoft Entra ID. * توصي Databricks باستخدام المصادقة الأساسية لخدمة معرف Microsoft Entra في الحالات التي يجب فيها استخدام الرموز المميزة لمعرف Microsoft Entra لبيانات اعتماد المصادقة. على سبيل المثال، قد تحتاج إلى المصادقة باستخدام Azure Databricks وموارد Azure الأخرى في نفس الوقت، مما يتطلب رموزا مميزة لمعرف Microsoft Entra. * للحصول على تفاصيل تقنية إضافية، راجع المصادقة الأساسية لخدمة معرف Microsoft Entra.
مصادقة Azure CLI	* تستخدم مصادقة Azure CLI Azure CLI جنبا إلى جنب مع مستخدمي Azure Databricks أو أساسيات الخدمة المدارة لمعرف Microsoft Entra للمصادقة. * تستخدم مصادقة Azure CLI الرموز المميزة لمعرف Microsoft Entra قصيرة الأجل (عادة ساعة واحدة) لبيانات اعتماد المصادقة. * يمكن لأدوات Azure Databricks المشاركة وSDKs تحديث الرموز المميزة لمعرف Microsoft Entra منتهية الصلاحية تلقائيا. Sdks. راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو مصادقة عميل SDK وDatabricks الموحدة. * توصي Databricks بمصادقة الهويات المدارة من Azure، إذا كانت أداة Azure Databricks المستهدفة أو SDK تدعمها، بدلا من مصادقة Azure CLI. تستخدم مصادقة الهويات المدارة من Azure الهويات المدارة من Azure بدلا من مستخدمي Azure Databricks أو أساسيات الخدمة المدارة لمعرف Microsoft Entra، كما أن الهويات المدارة من Azure أكثر أمانا من مستخدمي Azure Databricks أو أساسيات الخدمة المدارة لمعرف Microsoft Entra، حيث لا تعرض مصادقة الهويات المدارة Azure بيانات الاعتماد. راجع ما هي الهويات المدارة لموارد Azure؟. * توصي Databricks باستخدام مصادقة Azure CLI في الحالات التي يجب فيها استخدام الرموز المميزة لمعرف Microsoft Entra لبيانات اعتماد المصادقة. على سبيل المثال، قد تحتاج إلى المصادقة باستخدام Azure Databricks وموارد Azure الأخرى في نفس الوقت، مما يتطلب رموزا مميزة لمعرف Microsoft Entra. * مصادقة مصادقة Azure CLI مناسبة لسيناريوهات المصادقة التي تمت حضورها . تتضمن هذه السيناريوهات مهام سير عمل التطوير اليدوي والسريع، حيث يمكنك استخدام Azure CLI للمصادقة مع Azure Databricks في الوقت الفعلي. * للحصول على تفاصيل تقنية إضافية، راجع مصادقة Azure CLI.
مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks	* تستخدم مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks مستخدمي Azure Databricks للمصادقة. * تستخدم مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks سلاسل قصيرة الأجل أو طويلة الأمد لبيانات اعتماد المصادقة. يمكن تعيين رموز الوصول المميزة هذه لتنتهي صلاحيتها في مدة قصيرة مثل يوم واحد أو أقل، أو يمكن تعيينها على عدم انتهاء صلاحيتها أبدا. * لا يمكن تحديث الرموز المميزة للوصول الشخصي ل Azure Databricks منتهية الصلاحية. * لا توصي Databricks بالرموز المميزة للوصول الشخصي ل Azure Databricks (خاصة الرموز المميزة للوصول طويلة العمر) لبيانات اعتماد المصادقة، لأنها أقل أمانا من Microsoft Entra ID أو رموز الوصول المميزة ل Azure Databricks OAuth. * توصي Databricks بمصادقة الهويات المدارة من Azure، إذا كان هدف Azure Databrickstool أو SDK يدعمها، بدلا من مصادقة رمز الوصول الشخصي Azure Databricks. تستخدم مصادقة الهويات المدارة من Azure الهويات المدارة من Azure بدلا من مستخدمي Azure Databricks، والهويات المدارة من Azure أكثر أمانا من مستخدمي Azure Databricks. راجع ما هي الهويات المدارة لموارد Azure؟. * إذا لم تتمكن من استخدام مصادقة الهويات المدارة من Azure، توصي Databricks باستخدام مصادقة Azure CLI بدلا من مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks. * للحصول على تفاصيل تقنية إضافية، راجع مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks.

أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو SDK

تتضمن أدوات Azure Databricks وSDKs التي تعمل مع نوع واحد أو أكثر من أنواع مصادقة Azure Databricks المدعومة ما يلي:

الأداة أو SDK	أنواع المصادقة المعتمدة
Databricks CLI	* مصادقة OAuth من جهاز إلى جهاز (M2M) * مصادقة OAuth من مستخدم إلى جهاز (U2M) * مصادقة الهويات المدارة من Azure * المصادقة الأساسية لخدمة معرف Microsoft Entra * مصادقة Azure CLI * مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks للحصول على وثائق مصادقة Databricks CLI محددة، بما في ذلك كيفية إعداد ملفات تعريف تكوين Azure Databricks واستخدامها للتبديل بين إعدادات المصادقة المتعددة ذات الصلة، راجع: * مصادقة OAuth من جهاز إلى جهاز (M2M) * مصادقة الهويات المدارة من Azure * المصادقة الأساسية لخدمة معرف Microsoft Entra * مصادقة Azure CLI * مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks للحصول على تفاصيل تقنية إضافية حول Databricks CLI، راجع ما هو Databricks CLI؟.
موفر Databricks Terraform	* مصادقة OAuth من جهاز إلى جهاز (M2M) * مصادقة الهويات المدارة من Azure * المصادقة الأساسية لخدمة معرف Microsoft Entra * مصادقة Azure CLI * مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks مصادقة OAuth من مستخدم إلى جهاز (U2M) غير مدعومة حتى الآن. للحصول على وثائق مصادقة محددة لموفر Databricks Terraform، بما في ذلك كيفية تخزين بيانات الاعتماد واستخدامها من خلال متغيرات البيئة أو ملفات تعريف تكوين Azure Databricks أو .tfvars الملفات أو المخازن السرية مثل Hashicorp Vault أو Azure Key Vault، راجع المصادقة. للحصول على تفاصيل تقنية إضافية حول موفر Databricks Terraform، راجع موفر Databricks Terraform.
الاتصال Databricks	* مصادقة OAuth من جهاز إلى جهاز (M2M) * مصادقة OAuth من مستخدم إلى جهاز (U2M) * المصادقة الأساسية لخدمة معرف Microsoft Entra * مصادقة Azure CLI * مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks مصادقة الهويات المدارة من Azure غير مدعومة بعد. للحصول على وثائق مصادقة الاتصال Databricks محددة، راجع: * إعداد العميل ل Python * إعداد العميل ل Scala للحصول على تفاصيل فنية إضافية حول الاتصال Databricks، راجع ما هو Databricks الاتصال؟.
ملحق Databricks ل Visual Studio Code	* مصادقة OAuth من جهاز إلى جهاز (M2M) * مصادقة OAuth من مستخدم إلى جهاز (U2M) * المصادقة الأساسية لخدمة معرف Microsoft Entra * مصادقة Azure CLI * مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks مصادقة الهويات المدارة من Azure غير مدعومة بعد. للحصول على ملحق Databricks محدد لوثائق مصادقة Visual Studio Code، راجع إعداد المصادقة لملحق Databricks ل Visual Studio Code. للحصول على تفاصيل تقنية إضافية حول ملحق Databricks ل Visual Studio Code، راجع ما هو ملحق Databricks ل Visual Studio Code؟.
Databricks SDK ل Python	* مصادقة OAuth من جهاز إلى جهاز (M2M) * مصادقة OAuth من مستخدم إلى جهاز (U2M) * المصادقة الأساسية لخدمة معرف Microsoft Entra * مصادقة Azure CLI * مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks مصادقة الهويات المدارة من Azure غير مدعومة بعد. للحصول على Databricks SDK محدد لوثائق مصادقة Python، راجع: * مصادقة Databricks SDK ل Python باستخدام حساب Azure Databricks أو مساحة العمل * المصادقة للحصول على تفاصيل تقنية إضافية حول Databricks SDK ل Python، راجع Databricks SDK ل Python.
Databricks SDK ل Java	* مصادقة OAuth من جهاز إلى جهاز (M2M) * مصادقة OAuth من مستخدم إلى جهاز (U2M) * المصادقة الأساسية لخدمة معرف Microsoft Entra * مصادقة Azure CLI * مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks مصادقة الهويات المدارة من Azure غير مدعومة بعد. للحصول على Databricks SDK محددة لوثائق مصادقة Java، راجع: * مصادقة Databricks SDK ل Java باستخدام حساب Azure Databricks أو مساحة العمل * المصادقة للحصول على تفاصيل تقنية إضافية حول Databricks SDK ل Java، راجع Databricks SDK ل Java.
Databricks SDK for Go	* مصادقة OAuth من جهاز إلى جهاز (M2M) * مصادقة OAuth من مستخدم إلى جهاز (U2M) * مصادقة الهويات المدارة من Azure * المصادقة الأساسية لخدمة معرف Microsoft Entra * مصادقة Azure CLI * مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks للحصول على Databricks SDK محددة لوثائق مصادقة Java، راجع: * مصادقة Databricks SDK ل Go باستخدام حساب Azure Databricks أو مساحة العمل * المصادقة للحصول على تفاصيل تقنية إضافية حول Databricks SDK for Go، راجع Databricks SDK for Go.
حزم أصول Databricks	* مصادقة OAuth من جهاز إلى جهاز (M2M) * مصادقة OAuth من مستخدم إلى جهاز (U2M) * مصادقة الهويات المدارة من Azure * المصادقة الأساسية لخدمة معرف Microsoft Entra * مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks مصادقة Azure CLI غير مدعومة بعد. للحصول على تفاصيل تقنية إضافية حول حزم أصول Databricks، راجع ما هي حزم أصول Databricks؟.
برنامج تشغيل Databricks ل SQLTools ل Visual Studio Code	* مصادقة OAuth من جهاز إلى جهاز (M2M) * مصادقة OAuth من مستخدم إلى جهاز (U2M) * مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks أنواع المصادقة التالية غير مدعومة بعد: * مصادقة الهويات المدارة من Azure * المصادقة الأساسية لخدمة معرف Microsoft Entra * مصادقة Azure CLI للحصول على تفاصيل تقنية إضافية حول برنامج تشغيل Databricks ل SQLTools ل Visual Studio Code، راجع برنامج تشغيل Databricks ل SQLTools ل Visual Studio Code.
Databricks SQL الاتصال or ل Python	* مصادقة OAuth من جهاز إلى جهاز (M2M) * مصادقة OAuth من مستخدم إلى جهاز (U2M) * مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks أنواع المصادقة التالية غير مدعومة بعد: * مصادقة الهويات المدارة من Azure * المصادقة الأساسية لخدمة معرف Microsoft Entra * مصادقة Azure CLI للحصول على تفاصيل تقنية إضافية حول databricks SQL الاتصال or ل Python، راجع Databricks SQL الاتصال or ل Python.
Databricks SQL Driver for Node.js	* مصادقة OAuth من جهاز إلى جهاز (M2M) * مصادقة OAuth من مستخدم إلى جهاز (U2M) * مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks أنواع المصادقة التالية غير مدعومة بعد: * مصادقة الهويات المدارة من Azure * المصادقة الأساسية لخدمة معرف Microsoft Entra * مصادقة Azure CLI للحصول على تفاصيل تقنية إضافية حول Databricks SQL Driver for Node.js، راجع Databricks SQL Driver for Node.js.
برنامج تشغيل Databricks SQL ل Go	* مصادقة OAuth من جهاز إلى جهاز (M2M) * مصادقة OAuth من مستخدم إلى جهاز (U2M) * مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks أنواع المصادقة التالية غير مدعومة بعد: * مصادقة الهويات المدارة من Azure * المصادقة الأساسية لخدمة معرف Microsoft Entra * مصادقة Azure CLI للحصول على تفاصيل تقنية إضافية حول Databricks SQL Driver for Go، راجع Databricks SQL Driver for Go.
أدوات Azure Databricks الأخرى وSDKs	راجع وثائق الأداة أو SDK: * Databricks SDK ل R * Databricks SQL CLI

حساب Azure Databricks وواجهات برمجة تطبيقات REST لمساحة العمل

تنظم Databricks واجهة برمجة تطبيقات REST الخاصة بها في Databricks في فئتين من واجهات برمجة التطبيقات: واجهات برمجة تطبيقات الحساب وواجهات برمجة تطبيقات مساحة العمل. تتطلب كل فئة من هذه الفئات مجموعات مختلفة من المعلومات لمصادقة هوية Azure Databricks الهدف. أيضا، يتطلب كل نوع مصادقة Databricks مدعوم معلومات إضافية تحدد هوية Azure Databricks الهدف بشكل فريد.

على سبيل المثال، لمصادقة هوية Azure Databricks لاستدعاء عمليات واجهة برمجة التطبيقات على مستوى حساب Azure Databricks، يجب عليك توفير:

• عنوان URL لوحدة تحكم حساب Azure Databricks الهدف، والذي يكون عادة https://accounts.azuredatabricks.net.
• معرف حساب Azure Databricks الهدف. راجع تحديد موقع معرف حسابك.
• المعلومات التي تحدد هوية Azure Databricks الهدف بشكل فريد لنوع مصادقة Databricks الهدف. للحصول على المعلومات المحددة التي يجب توفيرها، راجع القسم لاحقا في هذه المقالة لنوع المصادقة هذا.

لمصادقة هوية Azure Databricks لاستدعاء عمليات واجهة برمجة التطبيقات على مستوى مساحة عمل Azure Databricks، يجب توفير:

• عنوان URL المستهدف ل Azure Databricks لكل مساحة عمل، على سبيل المثال https://adb-1234567890123456.7.azuredatabricks.net.
• المعلومات التي تحدد هوية Azure Databricks الهدف بشكل فريد لنوع مصادقة Databricks الهدف. للحصول على المعلومات المحددة التي يجب توفيرها، راجع القسم لاحقا في هذه المقالة لنوع المصادقة هذا.

المصادقة الموحدة لعميل Databricks

توفر Databricks نهجا معماريا وبرنامجيا موحدا ومتسقا للمصادقة، والمعروفة باسم المصادقة الموحدة لعميل Databricks. يساعد هذا النهج على جعل إعداد المصادقة وأتمتتها باستخدام Databricks أكثر مركزية وقابلية للتنبؤ. يمكنك من تكوين مصادقة Databricks مرة واحدة ثم استخدام هذا التكوين عبر أدوات Databricks متعددة وSDKs دون مزيد من تغييرات تكوين المصادقة.

تتضمن أدوات Databricks المشاركة وSDKs ما يلي:

• Databricks CLI
• موفر Databricks Terraform
• الاتصال Databricks
• ملحق Databricks ل Visual Studio Code
• Databricks SDK ل Python
• Databricks SDK ل Java
• Databricks SDK for Go

تقبل جميع الأدوات المشاركة وSDKs متغيرات البيئة الخاصة وملفات تعريف تكوين Azure Databricks للمصادقة. يقبل موفر Databricks Terraform وDatabricks SDKs ل Python وJava وGo أيضا التكوين المباشر لإعدادات المصادقة داخل التعليمات البرمجية. للحصول على التفاصيل، راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو SDK أو وثائق الأداة أو SDK.

الترتيب الافتراضي للتقييم لأساليب المصادقة الموحدة للعميل وبيانات الاعتماد

كلما احتاجت أداة مشاركة أو SDK إلى المصادقة باستخدام Azure Databricks، تحاول الأداة أو SDK الأنواع التالية من المصادقة بالترتيب التالي بشكل افتراضي. عندما تنجح الأداة أو SDK مع نوع المصادقة التي تحاولها، تتوقف الأداة أو SDK عن محاولة المصادقة مع أنواع المصادقة المتبقية. لفرض مصادقة SDK بنوع مصادقة معين، قم بتعيين Config حقل نوع مصادقة Databricks لواجهة برمجة التطبيقات.

1. مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks
2. مصادقة OAuth من جهاز إلى جهاز (M2M)
3. مصادقة OAuth من مستخدم إلى جهاز (U2M)
4. مصادقة الهويات المدارة من Azure
5. المصادقة الأساسية لخدمة معرف Microsoft Entra
6. مصادقة Azure CLI

لكل نوع مصادقة تحاول الأداة المشاركة أو SDK، تحاول الأداة أو SDK العثور على بيانات اعتماد المصادقة في المواقع التالية، بالترتيب التالي. عندما تنجح الأداة أو SDK في العثور على بيانات اعتماد المصادقة التي يمكن استخدامها، تتوقف الأداة أو SDK عن محاولة العثور على بيانات اعتماد المصادقة في المواقع المتبقية.

1. حقول واجهة برمجة التطبيقات المتعلقة ببيانات Config الاعتماد (ل SDKs). لتعيين Config الحقول، راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو SDK أو الوثائق المرجعية ل SDK.
2. متغيرات البيئة المتعلقة ببيانات الاعتماد. لتعيين متغيرات البيئة، راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو SDK ووثائق نظام التشغيل الخاص بك.
3. الحقول المتعلقة ببيانات الاعتماد في DEFAULT ملف تعريف التكوين داخل .databrickscfg الملف. لتعيين حقول ملف تعريف التكوين، راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو SDK و (ملفات تعريف #config).
4. أي بيانات اعتماد مصادقة ذات صلة يتم تخزينها مؤقتا بواسطة Azure CLI. راجع Azure CLI.

لتوفير أقصى قدر من قابلية النقل للتعليمات البرمجية الخاصة بك، توصي Databricks بإنشاء ملف تعريف تكوين مخصص داخل .databrickscfg الملف، وإضافة الحقول المطلوبة لنوع مصادقة Databricks الهدف إلى ملف تعريف التكوين المخصص، ثم تعيين DATABRICKS_CONFIG_PROFILE متغير البيئة إلى اسم ملف تعريف التكوين المخصص. لمزيد من المعلومات، راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو SDK.

متغيرات البيئة وحقول المصادقة الموحدة للعميل

تسرد الجداول التالية أسماء ووصف متغيرات البيئة المدعومة والحقول للمصادقة الموحدة لعميل Databricks. في الجداول التالية:

• متغير البيئة، حيثما ينطبق، هو اسم متغير البيئة. لتعيين متغيرات البيئة، راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو SDK ووثائق نظام التشغيل الخاص بك.
• .databrickscfg الحقل، حيثما ينطبق، هو اسم الحقل داخل ملف ملفات تعريف تكوين Azure Databricks أو تكوين Databricks Terraform. لتعيين .databrickscfg الحقول، راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو ملفات تعريف تكوين SDK وAzure Databricks.
• حقل Terraform، حيثما ينطبق، هو اسم الحقل داخل تكوين Databricks Terraform. لتعيين حقول Databricks Terraform، راجع المصادقة في وثائق موفر Databricks Terraform.
• Config الحقل هو اسم الحقل داخل Config واجهة برمجة التطبيقات ل SDK المحددة. لاستخدام Config واجهة برمجة التطبيقات، راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو SDK أو الوثائق المرجعية ل SDK.

متغيرات بيئة المضيف العام والرمز المميز ومعرف الحساب والحقول

الاسم الشائع	‏‏الوصف	متغير البيئة	.databrickscfg الحقل، حقل Terraform	Config الميدان
مضيف Azure Databricks	(سلسلة) عنوان URL لمضيف Azure Databricks إما لنقطة نهاية مساحة عمل Azure Databricks أو نقطة نهاية حسابات Azure Databricks.	DATABRICKS_HOST	host	host (Python)، setHost (Java)، Host (Go)
رمز Azure Databricks المميز	(سلسلة) رمز الوصول الشخصي Azure Databricks أو الرمز المميز لمعرف Microsoft Entra.	DATABRICKS_TOKEN	token	token (Python)، setToken (Java)، Token (Go)
معرف حساب Azure Databricks	(سلسلة) معرف حساب Azure Databricks لنقطة نهاية حساب Azure Databricks. يكون له تأثير فقط عند تعيين مضيف Azure Databricks أيضا إلى https://accounts.azuredatabricks.net.	DATABRICKS_ACCOUNT_ID	account_id	account_id (Python)، setAccountID (Java)، AccountID (Go)

متغيرات وحقول البيئة الخاصة ب Azure

الاسم الشائع	‏‏الوصف	متغير البيئة	.databrickscfg الحقل، حقل Terraform	Config الميدان
معرف عميل Azure	(سلسلة) معرف تطبيق كيان خدمة Microsoft Entra ID. استخدم مع مصادقة الهويات المدارة من Azure والمصادقة الأساسية لخدمة معرف Microsoft Entra.	ARM_CLIENT_ID	azure_client_id	azure_client_id (Python)، setAzureClientID (Java)، AzureClientID (Go)
سر عميل Azure	(سلسلة) سر عميل كيان خدمة معرف Microsoft Entra. استخدم مع مصادقة كيان خدمة Microsoft Entra ID.	ARM_CLIENT_SECRET	azure_client_secret	azure_client_secret (Python)، setAzureClientSecret (Java)، AzureClientSecret (Go)
معرف العميل	(سلسلة) معرف العميل الخاص بكيان الخدمة المدارة في Azure Databricks أو مدير الخدمة المدار من Microsoft Entra ID. استخدم مع مصادقة OAuth M2M.	DATABRICKS_CLIENT_ID	client_id	client_id (Python)، setClientId (Java)، ClientId (Go)
سر العميل	(سلسلة) سر العميل الخاص بكيان الخدمة المدارة في Azure Databricks أو مدير الخدمة المدار من Microsoft Entra ID. استخدم مع مصادقة OAuth M2M.	DATABRICKS_CLIENT_SECRET	client_secret	client_secret (Python)، setClientSecret (Java)، ClientSecret (Go)
بيئة Azure	(سلسلة) نوع بيئة Azure. الإعدادات الافتراضية لـ PUBLIC.	ARM_ENVIRONMENT	azure_environment	azure_environment (Python)، setAzureEnvironment (Java)، AzureEnvironment (Go)
معرف مستأجر Azure	(سلسلة) معرف مستأجر كيان خدمة معرف Microsoft Entra.	ARM_TENANT_ID	azure_tenant_id	azure_tenant_id (Python)، setAzureTenantID (Java)، AzureTenantID (Go)
استخدام Azure MSI	(منطقي) صواب لاستخدام تدفق المصادقة بدون كلمة مرور لهوية الخدمة المدارة من Azure لكيانات الخدمة. يتطلب أيضا تعيين معرف مورد Azure.	ARM_USE_MSI	azure_use_msi	AzureUseMSI (Go)
معرّف موارد Azure	(سلسلة) معرف Azure Resource Manager لمساحة عمل Azure Databricks.	DATABRICKS_AZURE_RESOURCE_ID	azure_workspace_resource_id	azure_workspace_resource_id (Python)، setAzureResourceID (Java)، AzureResourceID (Go)

متغيرات وحقول البيئة الخاصة ب .databrickscfg

استخدم متغيرات البيئة أو الحقول هذه لتحديد إعدادات غير افتراضية ل .databrickscfg. راجع أيضا ملفات تعريف تكوين Azure Databricks.

الاسم الشائع	‏‏الوصف	متغير البيئة	حقل Terraform	Config الميدان
.databrickscfg مسار الملف	(سلسلة) مسار غير افتراضي إلى .databrickscfg ملف.	DATABRICKS_CONFIG_FILE	config_file	config_file (Python)، setConfigFile (Java)، ConfigFile (Go)
.databrickscfg ملف التعريف الافتراضي	(سلسلة) ملف التعريف المسمى الافتراضي المراد استخدامه، بخلاف DEFAULT.	DATABRICKS_CONFIG_PROFILE	profile	profile (Python)، setProfile (Java)، Profile (Go)

حقل نوع المصادقة

استخدم متغير البيئة هذا أو الحقل لفرض SDK لاستخدام نوع معين من مصادقة Databricks.

الاسم الشائع	‏‏الوصف	حقل Terraform	Config الميدان
نوع مصادقة Databricks	(سلسلة) عند توفر سمات مصادقة متعددة في البيئة، استخدم نوع المصادقة المحدد بواسطة هذه الوسيطة.	auth_type	auth_type (Python)، setAuthType (Java)، AuthType (Go)

تتضمن قيم حقل نوع مصادقة Databricks المدعومة ما يلي:

• pat: مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks

• oauth-m2m: مصادقة OAuth من جهاز إلى جهاز (M2M)

• databricks-cli: (/dev-tools/auth/oauth-u2m.md)

• azure-msi: مصادقة الهويات المدارة من Azure

• azure-client-secret: المصادقة الأساسية لخدمة معرف Microsoft Entra

• azure-cli: مصادقة Azure CLI

ملفات تعريف تكوين Azure Databricks

يحتوي ملف تعريف تكوين Azure Databricks (يشار إليه أحيانا باسم ملف تعريف التكوين أو ملف تعريف التكوين أو ببساطة profile) على إعدادات ومعلومات أخرى يحتاجها Azure Databricks للمصادقة. يتم تخزين ملفات تعريف تكوين Azure Databricks في ملفات ملفات تعريف تكوين Azure Databricks لأدواتك وSDKs والبرامج النصية والتطبيقات التي تريد استخدامها. لمعرفة ما إذا كانت ملفات تعريف تكوين Azure Databricks مدعومة بأدواتك وSDKs والبرامج النصية والتطبيقات، راجع وثائق الموفر. تدعم جميع الأدوات المشاركة وSDKs التي تنفذ المصادقة الموحدة لعميل Databricks ملفات تعريف تكوين Azure Databricks. لمزيد من المعلومات، راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو SDK.

لإنشاء ملف ملفات تعريف تكوين Azure Databricks:

1. استخدم محرر النص المفضل لديك لإنشاء ملف مسمى .databrickscfg في ~ مجلد (الصفحة الرئيسية للمستخدم) على Unix أو Linux أو macOS أو %USERPROFILE% مجلد (الصفحة الرئيسية للمستخدم) على Windows، إذا لم يكن لديك ملف بالفعل. لا تنس النقطة (.) في بداية اسم الملف. أضف المحتويات التالية إلى هذا الملف:

   [<some-unique-name-for-this-configuration-profile>]
   <field-name> = <field-value>
   

2. في المحتويات السابقة، استبدل القيم التالية، ثم احفظ الملف:

   • <some-unique-name-for-this-configuration-profile>باسم فريد لملف تعريف التكوين، مثل DEFAULTأو DEVELOPMENTPRODUCTIONأو أو ما شابه ذلك. يمكن أن يكون لديك ملفات تعريف تكوين متعددة في نفس .databrickscfg الملف، ولكن يجب أن يكون لكل ملف تعريف تكوين اسم فريد داخل هذا الملف.
   • <field-name> مع <field-value> الاسم والقيمة لأحد الحقول المطلوبة لنوع مصادقة Databricks الهدف. للحصول على المعلومات المحددة التي يجب توفيرها، راجع القسم السابق في هذه المقالة لنوع المصادقة هذا.
   • <field-name> إضافة زوج و <field-value> لكل حقل من الحقول الإضافية المطلوبة لنوع مصادقة Databricks الهدف.

على سبيل المثال، بالنسبة لمصادقة الرمز المميز للوصول الشخصي ل Azure Databricks، .databrickscfg قد يبدو الملف كما يلي:

[DEFAULT]
host  = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...

لإنشاء ملفات تعريف تكوين إضافية، حدد أسماء ملفات تعريف مختلفة داخل نفس .databrickscfg الملف. على سبيل المثال، لتحديد مساحات عمل Azure Databricks منفصلة، لكل منها رمز وصول شخصي خاص بها في Azure Databricks:

[DEFAULT]
host  = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...

[DEVELOPMENT]
host  = https://adb-2345678901234567.8.azuredatabricks.net
token = dapi234...

يمكنك أيضا تحديد أسماء ملفات تعريف مختلفة داخل .databrickscfg الملف لحسابات Azure Databricks وأنواع مصادقة Databricks المختلفة، على سبيل المثال:

[DEFAULT]
host  = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...

[DEVELOPMENT]
azure_workspace_resource_id = /subscriptions/bc0cd1.../resourceGroups/my-resource-group/providers/Microsoft.Databricks/workspaces/my-workspace
azure_tenant_id             = bc0cd1...
azure_client_id             = fa0cd1...
azure_client_secret         = aBC1D~...

ODBC DSNs

في ODBC، اسم مصدر البيانات (DSN) هو اسم رمزي تستخدمه الأدوات وSDKs والبرامج النصية والتطبيقات لطلب اتصال بمصدر بيانات ODBC. يخزن DSN تفاصيل الاتصال مثل المسار إلى برنامج تشغيل ODBC وتفاصيل الشبكات وبيانات اعتماد المصادقة وتفاصيل قاعدة البيانات. لمعرفة ما إذا كانت ODBC DSNs مدعومة من قبل الأدوات والبرامج النصية والتطبيقات الخاصة بك، راجع وثائق الموفر.

لتثبيت وتكوين برنامج تشغيل Databricks ODBC وإنشاء ODBC DSN ل Azure Databricks، راجع برنامج تشغيل Databricks ODBC.

عناوين URL لاتصال JDBC

في JDBC، عنوان URL للاتصال هو عنوان URL رمزي تستخدمه الأدوات وSDKs والبرامج النصية والتطبيقات لطلب اتصال بمصدر بيانات JDBC. يخزن عنوان URL للاتصال تفاصيل الاتصال مثل تفاصيل الشبكة وبيانات اعتماد المصادقة وتفاصيل قاعدة البيانات وقدرات برنامج تشغيل JDBC. لمعرفة ما إذا كانت عناوين URL لاتصال JDBC مدعومة بأدواتك وSDKs والبرامج النصية والتطبيقات، راجع وثائق الموفر.

لتثبيت وتكوين برنامج تشغيل Databricks JDBC وإنشاء عنوان URL لاتصال JDBC ل Azure Databricks، راجع Databricks JDBC Driver.

الرموز المميزة لمعرف Microsoft Entra (المعروف سابقا ب Azure Active Directory)

تعد الرموز المميزة لمعرف Microsoft Entra (المعروف سابقا ب Azure Active Directory) واحدة من أكثر أنواع بيانات الاعتماد المدعومة جيدا ل Azure Databricks، سواء في مساحة عمل Azure Databricks ومستويات الحساب.

إشعار

تدعم بعض الأدوات وSDKs والبرامج النصية والتطبيقات فقط مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks وليس الرموز المميزة لمعرف Microsoft Entra. لمعرفة ما إذا كانت الرموز المميزة لمعرف Microsoft Entra مدعومة من قبل الأدوات وSDKs والبرامج النصية والتطبيقات، راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو SDK أو وثائق الموفر.

أيضا، تدعم بعض الأدوات وSDK والبرامج النصية والتطبيقات رموز Azure Databricks OAuth المميزة بالإضافة إلى الرموز المميزة لمعرف Microsoft Entra أو بدلا منها لمصادقة Azure Databricks. لمعرفة ما إذا كانت الرموز المميزة ل Azure Databricks OAuth مدعومة من قبل الأدوات وSDKs والبرامج النصية والتطبيقات، راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو SDK أو وثائق الموفر.

مصادقة الرمز المميز لمعرف Microsoft Entra للمستخدمين

لا توصي Databricks بإنشاء الرموز المميزة لمعرف Microsoft Entra لمستخدمي Azure Databricks يدويا. وذلك لأن كل رمز مميز لمعرف Microsoft Entra قصير الأجل، وعادة ما تنتهي صلاحيته في غضون ساعة واحدة. بعد هذا الوقت، يجب إنشاء رمز مميز بديل لمعرف Microsoft Entra يدويا. بدلا من ذلك، استخدم إحدى الأدوات المشاركة أو SDKs التي تنفذ معيار المصادقة الموحد لعميل Databricks. تقوم هذه الأدوات وSDKs تلقائيا بإنشاء واستبدال الرموز المميزة لمعرف Microsoft Entra منتهية الصلاحية لك، والاستفادة من مصادقة Azure CLI.

إذا كان يجب عليك إنشاء رمز مميز لمعرف Microsoft Entra يدويا لمستخدم Azure Databricks، فشاهد:

• الحصول على الرموز المميزة لمعرف Microsoft Entra (المعروف سابقا ب Azure Active Directory) للمستخدمين باستخدام Azure CLI
• الحصول على الرموز المميزة لمعرف Microsoft Entra (المعروف سابقا ب Azure Active Directory) للمستخدمين باستخدام MSAL

مصادقة الرمز المميز لمعرف Microsoft Entra لكيانات الخدمة

لا توصي Databricks بإنشاء رموز مميزة لمعرف Microsoft Entra لكيانات خدمة معرف Microsoft Entra يدويا. وذلك لأن كل رمز مميز لمعرف Microsoft Entra قصير الأجل، وعادة ما تنتهي صلاحيته في غضون ساعة واحدة. بعد هذا الوقت، يجب إنشاء رمز مميز بديل لمعرف Microsoft Entra يدويا. بدلا من ذلك، استخدم إحدى الأدوات المشاركة أو SDKs التي تنفذ معيار المصادقة الموحد لعميل Databricks. تنشئ هذه الأدوات وSDKs تلقائيا الرموز المميزة لمعرف Microsoft Entra منتهية الصلاحية وتستبدلها، مع الاستفادة من أنواع مصادقة Databricks التالية:

• مصادقة الهويات المدارة من Azure
• المصادقة الأساسية لخدمة معرف Microsoft Entra
• مصادقة Azure CLI

إذا كان يجب عليك إنشاء رمز مميز لمعرف Microsoft Entra يدويا لكيان خدمة معرف Microsoft Entra، فشاهد:

• الحصول على رمز مميز للوصول إلى معرف Microsoft Entra باستخدام واجهة برمجة تطبيقات REST النظام الأساسي للهويات في Microsoft
• الحصول على رمز مميز للوصول إلى معرف Microsoft Entra باستخدام Azure CLI

Azure CLI

يمكنك Azure CLI من المصادقة باستخدام Azure Databricks من خلال PowerShell، أو من خلال المحطة الطرفية لنظام التشغيل Linux أو macOS، أو من خلال موجه الأوامر لنظام التشغيل Windows. لمعرفة ما إذا كان Azure CLI مدعوما بأدواتك وSDKs والبرامج النصية والتطبيقات، راجع أنواع المصادقة المدعومة بواسطة أداة Azure Databricks أو SDK أو وثائق الموفر.

لاستخدام Azure CLI للمصادقة مع Azure Databricks يدويا، قم بتشغيل الأمر az login :

az login

للمصادقة باستخدام كيان خدمة معرف Microsoft Entra، راجع تسجيل الدخول إلى Azure CLI باستخدام كيان خدمة معرف Microsoft Entra.

للمصادقة باستخدام حساب مستخدم Azure Databricks مدار، راجع تسجيل الدخول إلى Azure CLI باستخدام حساب مستخدم Azure Databricks.