تسجيل الدخول إلى Azure CLI باستخدام أساس خدمة معرف Microsoft Entra

اتبع هذه الخطوات لاستخدام Azure CLI لتسجيل الدخول إلى Azure Databricks باستخدام أساس خدمة معرف Microsoft Entra. للحصول على معلومات حول أساسيات خدمة Azure Databricks، راجع إدارة كيانات الخدمة.

1. جمع المعلومات التالية:

   المعلمة	‏‏الوصف‬
   Tenant ID	Directory (tenant) ID للتطبيق ذي الصلة المسجل في معرف Microsoft Entra.
   Client ID	Application (client) ID للتطبيق ذي الصلة المسجل في معرف Microsoft Entra.
   Client secret	Value سر العميل للتطبيق ذي الصلة المسجل في معرف Microsoft Entra.

2. احصل على معرف اشتراك Azure الصحيح لكيان خدمة معرف Microsoft Entra، إذا كنت لا تعرف هذا المعرف بالفعل، عن طريق القيام بأحد الإجراءات التالية:

   • في شريط التنقل العلوي لمساحة عمل Azure Databricks، انقر فوق اسم المستخدم ثم انقر فوق مدخل Microsoft Azure. في صفحة مورد مساحة عمل Azure Databricks التي تظهر، انقر فوق نظرة عامة في الشريط الجانبي. ثم ابحث عن حقل معرف الاشتراك، الذي يحتوي على معرف الاشتراك.

   • استخدم Azure CLI لتشغيل الأمر az databricks workspace list، باستخدام --query-o و أو --output خيارات لتضييق نطاق النتائج. استبدل adb-0000000000000000.0.azuredatabricks.net باسم مثيل مساحة العمل، وليس بما في ذلك https://. في هذا المثال، 00000000-0000-0000-0000-000000000000 بعد /subscriptions/ في الإخراج هو معرف الاشتراك.

     az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv
     
     # /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-ws
     

     إذا تم عرض الرسالة التالية، يتم تسجيل دخولك إلى المستأجر الخطأ: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. لتسجيل الدخول إلى المستأجر الصحيح، يجب تشغيل az login الأمر مرة أخرى، باستخدام -t الخيار أو --tenant لتحديد معرف المستأجر الصحيح.

     يمكنك الحصول على معرف المستأجر لمساحة عمل Azure Databricks عن طريق تشغيل الأمر curl -v <per-workspace-URL>/aad/auth والبحث في الإخراج < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000، حيث 00000000-0000-0000-0000-000000000000 هو معرف المستأجر. راجع أيضا الحصول على معرفات الاشتراك والمستأجر في مدخل Microsoft Azure.

     az login -t <tenant-id>
     

3. بعد أن يكون لديك معرف مستأجر Azure الصحيح، ومعرف العميل، وسر العميل، ومعرف الاشتراك لكيان خدمة معرف Microsoft Entra، سجل الدخول إلى Azure باستخدام Azure CLI لتشغيل الأمر az login . --service-principal استخدم الخيار مع تحديد قيم معلمات Tenant ID (Directory (tenant) ID) Client ID و(Application (client) ID) و Client secret (Value) للتطبيق ذي الصلة المسجل في معرف Microsoft Entra.

   az login \
   --service-principal \
   -t <Tenant-ID> \
   -u <Client-ID> \
   -p <Client-secret>
   

4. تأكد من تسجيل الدخول إلى الاشتراك الصحيح لكيان خدمة Microsoft Entra ID الذي تم تسجيل دخوله. للقيام بذلك، قم بتشغيل الأمر az account set ، باستخدام -s الخيار أو --subscription لتحديد معرف الاشتراك الصحيح.

   az account set -s <subscription-id>