Ověřování pro automatizaci Azure Databricks – přehled

Ověřování v Azure Databricks odkazuje na ověření identity Azure Databricks (jako je uživatel, instanční objekt nebo skupina) nebo spravovaná identita Azure. Azure Databricks k ověření identity používá přihlašovací údaje (například přístupový token).

Jakmile Azure Databricks ověří identitu volajícího, Azure Databricks pak pomocí procesu označovaného jako autorizace určí, jestli má ověřená identita dostatečná přístupová oprávnění k provedení zadané akce u prostředku v daném umístění. Tento článek obsahuje pouze podrobnosti o ověřování. Neobsahuje podrobnosti o autorizačních nebo přístupových oprávněních; viz Ověřování a řízení přístupu.

Když nástroj provede automatizaci nebo požadavek rozhraní API, zahrnuje přihlašovací údaje, které ověřují identitu pomocí Azure Databricks. Tento článek popisuje typické způsoby vytváření, ukládání a předávání přihlašovacích údajů a souvisejících informací, které Azure Databricks potřebuje k ověření a autorizaci požadavků. Informace o typech přihlašovacích údajů, souvisejících informacích a mechanismu úložiště jsou podporované vašimi nástroji, sadami SDK, skripty a aplikacemi, najdete v tématu Podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK nebo dokumentací poskytovatele.

Běžné úlohy ověřování Azure Databricks

Pomocí následujících pokynů dokončete běžné úlohy ověřování Azure Databricks.

Dokončení tohoto úkolu...	Postupujte podle pokynů v tomto článku.
Vytvořte uživatele Azure Databricks, kterého můžete použít k ověřování na úrovni účtu Azure Databricks.	Správa uživatelů ve vašem účtu
Vytvořte uživatele Azure Databricks, kterého můžete použít k ověřování s konkrétním pracovním prostorem Azure Databricks.	Správa uživatelů v pracovním prostoru
Vytvořte osobní přístupový token Azure Databricks pro uživatele Azure Databricks. (Tento osobní přístupový token Azure Databricks se dá použít jenom k ověřování s přidruženým pracovním prostorem Azure Databricks.)	Osobní přístupové tokeny Azure Databricks pro uživatele pracovního prostoru
Vytvořte spravovaný instanční objekt Azure Databricks a pak přidejte spravovaný instanční objekt Azure Databricks do účtu Azure Databricks, konkrétního pracovního prostoru Azure Databricks nebo obojího. Tento instanční objekt pak můžete použít k ověřování na úrovni účtu Azure Databricks s konkrétním pracovním prostorem Azure Databricks nebo obojím.	Správa instančních objektů
Vytvořte konfigurační profil Azure Databricks.	Konfigurační profily Azure Databricks
Vytvořte skupinu Azure Databricks a přidejte do této skupiny uživatele Azure Databricks a instanční objekty Azure, abyste mohli robustnější autorizaci.	Správa skupin účtů pomocí konzoly účtu, Správa skupin účtů pomocí stránky nastavení správce pracovního prostoru

Podporované typy ověřování Azure Databricks

Azure Databricks nabízí několik způsobů ověřování uživatelů Azure Databricks, instančních objektů a spravovaných identit Azure následujícím způsobem:

Authentication type	Detaily
Ověřování spravovaných identit Azure	* Ověřování spravovaných identit Azure používá spravované identity pro prostředky Azure k ověřování. Viz Co jsou spravované identity prostředků Azure? * Spravované identity Azure používají tokeny ID Microsoft Entra pro ověřovací přihlašovací údaje. Tyto tokeny se spravují interně v rámci systémů Microsoftu. K těmto tokenům nelze získat přístup. * Ověřování spravovaných identit Azure se musí zahájit z prostředku, který podporuje spravované identity Azure, jako je virtuální počítač Azure. * Další technické podrobnosti najdete v tématu Ověřování spravovaných identit Azure.
Ověřování M2M (machine-to-machine) OAuth	* Ověřování OAuth M2M používá k ověřování instanční objekty. Dá se použít s instančními objekty spravovanými službou Azure Databricks nebo instančními objekty spravovanými ID Microsoft Entra. * Ověřování OAuth M2M používá krátkodobé (jednohodinové) přístupové tokeny Azure Databricks OAuth pro ověřovací přihlašovací údaje. * Platnost přístupových tokenů Azure Databricks OAuth se dá automaticky aktualizovat pomocí zúčastněných nástrojů a sad SDK Azure Databricks. Viz podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK a jednotným ověřováním klienta Databricks. * Databricks doporučuje používat ověřování OAuth M2M pro scénáře bezobslužného ověřování. Mezi tyto scénáře patří plně automatizované pracovní postupy a pracovní postupy CI/CD, ve kterých se ve webovém prohlížeči nemůžete ověřovat pomocí Azure Databricks v reálném čase. * Databricks doporučuje, abyste místo ověřování OAuth M2M používali ověřování spravovaných identit Azure, pokud ho váš cílový nástroj Nebo sada SDK Azure Databricks podporuje. Důvodem je to, že ověřování spravovaných identit Azure nezpřístupňuje přihlašovací údaje. * Databricks doporučuje používat ověřování instančního objektu Microsoft Entra ID místo ověřování OAuth M2M v případech, kdy musíte pro ověřovací přihlašovací údaje použít tokeny ID Microsoft Entra. Můžete například potřebovat provést ověření pomocí Azure Databricks a dalších prostředků Azure najednou, což vyžaduje tokeny ID Microsoft Entra. * Další technické podrobnosti najdete v tématu ověřování OAuth typu machine-to-machine (M2M).
Ověřování uživatele OAuth na počítač (U2M)	* Ověřování OAuth U2M používá k ověřování uživatele Azure Databricks. * Ověřování OAuth U2M používá krátkodobé (jednu hodinu) přístupové tokeny Azure Databricks OAuth pro přihlašovací údaje pro ověřování. * Zúčastněné nástroje a sady SDK Azure Databricks můžou automaticky aktualizovat přístupové tokeny OAuth s vypršenou platností. Viz podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK a jednotným ověřováním klienta Databricks. * Ověřování OAuth U2M je vhodné pro scénáře telefonického ověřování. Mezi tyto scénáře patří pracovní postupy ručního a rychlého vývoje, ve kterých se po zobrazení výzvy pomocí webového prohlížeče ověřuje pomocí Azure Databricks. * Databricks doporučuje, abyste místo ověřování OAuth U2M používali ověřování spravovaných identit Azure, pokud ho váš cílový nástroj Nebo sada SDK Azure Databricks podporuje. Důvodem je to, že ověřování spravovaných identit Azure nezpřístupňuje přihlašovací údaje. * Další technické podrobnosti najdete v tématu Ověřování uživatele a počítače OAuth (U2M).
Ověřování instančního objektu Microsoft Entra ID	* Ověřování instančního objektu Microsoft Entra ID používá instanční objekty Microsoft Entra ID pro ověřování. Nejde ho použít se spravovaným instančním objektem Azure Databricks. * Ověřování instančního objektu Microsoft Entra ID používá krátkodobé (obvykle jednu hodinu) tokeny ID Microsoft Entra pro ověřovací přihlašovací údaje. * Platnost tokenů Microsoft Entra ID se dá automaticky aktualizovat pomocí zúčastněných nástrojů a sad SDK Azure Databricks. Viz podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK a jednotným ověřováním klienta Databricks. * Databricks doporučuje používat ověřování spravovaných identit Azure, pokud ho váš cílový nástroj nebo sada SDK Azure Databricks podporuje místo ověřování instančního objektu Microsoft Entra ID. Důvodem je to, že ověřování spravovaných identit Azure nezpřístupňuje přihlašovací údaje. * Pokud nemůžete použít ověřování spravovaných identit Azure, databricks doporučuje místo ověřování instančního objektu Microsoft Entra ID použít ověřování OAuth M2M. * Databricks doporučuje používat ověřování instančního objektu Microsoft Entra ID v případech, kdy pro přihlašovací údaje musíte použít tokeny ID Microsoft Entra. Můžete například potřebovat provést ověření pomocí Azure Databricks a dalších prostředků Azure najednou, což vyžaduje tokeny ID Microsoft Entra. * Další technické podrobnosti najdete v tématu Ověřování instančního objektu Microsoft Entra ID.
Ověřování přes Azure CLI	* Ověřování Azure CLI používá Azure CLI společně s uživateli Azure Databricks nebo spravovanými instančními objekty Microsoft Entra ID k ověřování. * Ověřování Azure CLI používá krátkodobé (obvykle jednu hodinu) tokeny ID Microsoft Entra pro ověřovací přihlašovací údaje. * Zúčastněné nástroje a sady SDK Azure Databricks můžou automaticky aktualizovat tokeny Microsoft Entra ID. Sady sdk. Viz podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK a jednotným ověřováním klienta Databricks. * Databricks doporučuje ověřování spravovaných identit Azure, pokud ho váš cílový nástroj nebo sada SDK azure Databricks podporuje místo ověřování Azure CLI. Ověřování spravovaných identit Azure používá spravované identity Azure místo uživatelů Azure Databricks nebo spravovaných instančních objektů Microsoft Entra ID a spravované identity Azure jsou bezpečnější než uživatelé Azure Databricks nebo instanční objekty spravované pomocí Microsoft Entra ID, protože ověřování spravovaných identit Azure nezpřístupňuje přihlašovací údaje. Viz Co jsou spravované identity prostředků Azure? * Databricks doporučuje používat ověřování Azure CLI v případech, kdy musíte pro ověřovací přihlašovací údaje použít tokeny ID Microsoft Entra. Můžete například potřebovat provést ověření pomocí Azure Databricks a dalších prostředků Azure najednou, což vyžaduje tokeny ID Microsoft Entra. * Ověřování Azure CLI je vhodné pro scénáře ověřování v rámci účasti . Mezi tyto scénáře patří pracovní postupy ručního a rychlého vývoje, ve kterých v reálném čase používáte Azure CLI k ověřování pomocí Azure Databricks. * Další technické podrobnosti najdete v tématu Ověřování Azure CLI.
Ověřování osobního přístupového tokenu Azure Databricks	* Ověřování tokenů pat pro Azure Databricks používá k ověřování uživatele Azure Databricks. * Ověřování osobního přístupového tokenu Azure Databricks používá pro přihlašovací údaje krátkodobé nebo dlouhodobé řetězce. Tyto přístupové tokeny je možné nastavit tak, aby jejich platnost vypršela za jeden den nebo méně, nebo je možné je nastavit tak, aby nikdy nevyprší. * Platnost tokenů pat služby Azure Databricks vypršela, nelze aktualizovat. * Databricks nedoporučuje osobní přístupové tokeny Azure Databricks (zejména dlouhodobé přístupové tokeny) pro přihlašovací údaje pro ověřování, protože jsou méně zabezpečené než Microsoft Entra ID nebo přístupové tokeny OAuth v Azure Databricks. * Databricks doporučuje ověřování spravovaných identit Azure, pokud ho cílová sada Azure Databrickstool nebo sdk podporuje, a ne ověřování tokenů pat azure Databricks. Ověřování spravovaných identit Azure používá spravované identity Azure místo uživatelů Azure Databricks a spravované identity Azure jsou bezpečnější než uživatelé Azure Databricks. Viz Co jsou spravované identity prostředků Azure? * Pokud nemůžete použít ověřování spravovaných identit Azure, služba Databricks doporučuje, abyste místo ověřování osobního přístupového tokenu Azure Databricks používali ověřování pomocí Azure CLI. * Další technické podrobnosti najdete v tématu Ověřování tokenů pat pro Azure Databricks.

Podporované typy ověřování nástrojem nebo sadou SDK služby Azure Databricks

Mezi nástroje a sady SDK Azure Databricks, které fungují s jedním nebo více podporovanými typy ověřování Azure Databricks, patří:

Nástroj nebo sada SDK	Podporované typy ověřování
Databricks CLI	* Ověřování M2M (machine-to-machine) OAuth * Ověřování uživatele OAuth na počítač (U2M) * Ověřování spravovaných identit Azure * Ověřování instančního objektu Microsoft Entra ID * Ověřování přes Azure CLI * Ověřování osobního přístupového tokenu Azure Databricks Konkrétní dokumentaci k ověřování rozhraní příkazového řádku Databricks, včetně nastavení a používání konfiguračních profilů Azure Databricks k přepínání mezi několika souvisejícími nastaveními ověřování, najdete tady: * Ověřování M2M (machine-to-machine) OAuth * Ověřování spravovaných identit Azure * Ověřování instančního objektu Microsoft Entra ID * Ověřování přes Azure CLI * Ověřování osobního přístupového tokenu Azure Databricks Další technické podrobnosti o rozhraní příkazového řádku Databricks najdete v tématu Co je rozhraní příkazového řádku Databricks?.
Poskytovatel Terraformu pro Databricks	* Ověřování M2M (machine-to-machine) OAuth * Ověřování spravovaných identit Azure * Ověřování instančního objektu Microsoft Entra ID * Ověřování přes Azure CLI * Ověřování osobního přístupového tokenu Azure Databricks Ověřování U2M (user-to-machine) OAuth se zatím nepodporuje. Konkrétní dokumentaci k ověřování zprostředkovatele Terraformu pro Databricks, včetně způsobu ukládání a používání přihlašovacích údajů prostřednictvím proměnných prostředí, konfiguračních profilů Azure Databricks, .tfvars souborů nebo úložišť tajných kódů, jako je Hashicorp Vault nebo Azure Key Vault, najdete v tématu Ověřování. Další technické podrobnosti o poskytovateli Databricks Terraform najdete v tématu Zprostředkovatel Databricks Terraform.
Databricks Connect	* Ověřování M2M (machine-to-machine) OAuth * Ověřování uživatele OAuth na počítač (U2M) * Ověřování instančního objektu Microsoft Entra ID * Ověřování přes Azure CLI * Ověřování osobního přístupového tokenu Azure Databricks Ověřování spravovaných identit Azure se zatím nepodporuje. Konkrétní dokumentaci k ověřování Připojení Databricks najdete tady: * Nastavení klienta pro Python * Nastavení klienta pro Scala Další technické podrobnosti o Připojení Databricks najdete v tématu Co je Databricks Připojení?.
Rozšíření Databricks pro Visual Studio Code	* Ověřování M2M (machine-to-machine) OAuth * Ověřování uživatele OAuth na počítač (U2M) * Ověřování instančního objektu Microsoft Entra ID * Ověřování přes Azure CLI * Ověřování osobního přístupového tokenu Azure Databricks Ověřování spravovaných identit Azure se zatím nepodporuje. Konkrétní rozšíření Databricks pro dokumentaci k ověřování v editoru Visual Studio Code najdete v tématu Nastavení ověřování pro rozšíření Databricks pro Visual Studio Code. Další technické podrobnosti o rozšíření Databricks pro Visual Studio Code najdete v tématu Co je rozšíření Databricks pro Visual Studio Code?.
Databricks SDK pro Python	* Ověřování M2M (machine-to-machine) OAuth * Ověřování uživatele OAuth na počítač (U2M) * Ověřování instančního objektu Microsoft Entra ID * Ověřování přes Azure CLI * Ověřování osobního přístupového tokenu Azure Databricks Ověřování spravovaných identit Azure se zatím nepodporuje. Konkrétní dokumentaci k ověřování v sadě Databricks SDK pro Python najdete tady: * Ověření sady Databricks SDK pro Python pomocí účtu nebo pracovního prostoru Azure Databricks * Authentication Další technické podrobnosti o sadě Databricks SDK pro Python najdete v tématu Databricks SDK pro Python.
Databricks SDK pro Javu	* Ověřování M2M (machine-to-machine) OAuth * Ověřování uživatele OAuth na počítač (U2M) * Ověřování instančního objektu Microsoft Entra ID * Ověřování přes Azure CLI * Ověřování osobního přístupového tokenu Azure Databricks Ověřování spravovaných identit Azure se zatím nepodporuje. Konkrétní dokumentaci k ověřování v sadě Databricks SDK pro Javu najdete tady: * Ověření sady Databricks SDK pro Javu pomocí účtu nebo pracovního prostoru Azure Databricks * Authentication Další technické podrobnosti o sadě Databricks SDK pro Javu najdete v tématu Databricks SDK pro Javu.
Databricks SDK pro Go	* Ověřování M2M (machine-to-machine) OAuth * Ověřování uživatele OAuth na počítač (U2M) * Ověřování spravovaných identit Azure * Ověřování instančního objektu Microsoft Entra ID * Ověřování přes Azure CLI * Ověřování osobního přístupového tokenu Azure Databricks Konkrétní dokumentaci k ověřování v sadě Databricks SDK pro Javu najdete tady: * Ověření sady Databricks SDK for Go pomocí účtu nebo pracovního prostoru Azure Databricks * Authentication Další technické podrobnosti o sadě Databricks SDK pro Go najdete v tématu Databricks SDK pro Go.
Sady prostředků Databricks	* Ověřování M2M (machine-to-machine) OAuth * Ověřování uživatele OAuth na počítač (U2M) * Ověřování spravovaných identit Azure * Ověřování instančního objektu Microsoft Entra ID * Ověřování osobního přístupového tokenu Azure Databricks Ověřování Azure CLI se zatím nepodporuje. Další technické podrobnosti o sadách prostředků Databricks najdete v tématu Co jsou sady prostředků Databricks?.
Ovladač Databricks pro SQLTools pro Visual Studio Code	* Ověřování M2M (machine-to-machine) OAuth * Ověřování uživatele OAuth na počítač (U2M) * Ověřování osobního přístupového tokenu Azure Databricks Následující typy ověřování se zatím nepodporují: * Ověřování spravovaných identit Azure * Ověřování instančního objektu Microsoft Entra ID * Ověřování přes Azure CLI Další technické podrobnosti o ovladači Databricks pro SQLTools pro Visual Studio Code najdete v tématu Ovladač Databricks pro SQLTools pro Visual Studio Code.
Databricks SQL Připojení or pro Python	* Ověřování M2M (machine-to-machine) OAuth * Ověřování uživatele OAuth na počítač (U2M) * Ověřování osobního přístupového tokenu Azure Databricks Následující typy ověřování se zatím nepodporují: * Ověřování spravovaných identit Azure * Ověřování instančního objektu Microsoft Entra ID * Ověřování přes Azure CLI Další technické podrobnosti o sql Připojení oru Databricks pro Python najdete v tématu Databricks SQL Připojení or pro Python.
Ovladač SQL Databricks pro Node.js	* Ověřování M2M (machine-to-machine) OAuth * Ověřování uživatele OAuth na počítač (U2M) * Ověřování osobního přístupového tokenu Azure Databricks Následující typy ověřování se zatím nepodporují: * Ověřování spravovaných identit Azure * Ověřování instančního objektu Microsoft Entra ID * Ověřování přes Azure CLI Další technické podrobnosti o ovladači SQL Databricks pro Node.js najdete v tématu Ovladač SQL Databricks pro Node.js.
Ovladač SQL Databricks pro Go	* Ověřování M2M (machine-to-machine) OAuth * Ověřování uživatele OAuth na počítač (U2M) * Ověřování osobního přístupového tokenu Azure Databricks Následující typy ověřování se zatím nepodporují: * Ověřování spravovaných identit Azure * Ověřování instančního objektu Microsoft Entra ID * Ověřování přes Azure CLI Další technické podrobnosti o ovladači SQL Databricks pro Go najdete v tématu Databricks SQL Driver for Go.
Další nástroje a sady SDK Azure Databricks	Projděte si dokumentaci k nástroji nebo sadě SDK: * Databricks SDK pro R * Rozhraní příkazového řádku SQL Databricks

Účet Azure Databricks a rozhraní REST API pracovního prostoru

Databricks organizuje své rozhraní DATAbricks REST API do dvou kategorií rozhraní API: rozhraní API účtů a rozhraní API pracovních prostorů. Každá z těchto kategorií vyžaduje k ověření cílové identity Azure Databricks různé sady informací. Každý podporovaný typ ověřování Databricks také vyžaduje další informace, které jednoznačně identifikují cílovou identitu Azure Databricks.

Pokud například chcete ověřit identitu Azure Databricks pro volání operací rozhraní API na úrovni účtu Azure Databricks, musíte zadat:

• Cílová adresa URL konzoly účtu Azure Databricks, která je obvykle https://accounts.azuredatabricks.net.
• ID cílového účtu Azure Databricks. Viz Vyhledání ID účtu.
• Informace, které jednoznačně identifikují cílovou identitu Azure Databricks pro cílový typ ověřování Databricks. Konkrétní informace, které chcete poskytnout, najdete v části dále v tomto článku o tomto typu ověřování.

Pokud chcete ověřit identitu Azure Databricks pro volání operací rozhraní API na úrovni pracovního prostoru Azure Databricks, musíte zadat:

• Cílová adresa URL Azure Databricks pro jednotlivé pracovní prostory, například https://adb-1234567890123456.7.azuredatabricks.net.
• Informace, které jednoznačně identifikují cílovou identitu Azure Databricks pro cílový typ ověřování Databricks. Konkrétní informace, které chcete poskytnout, najdete v části dále v tomto článku o tomto typu ověřování.

Jednotné ověřování klienta Databricks

Databricks poskytuje konsolidovaný a konzistentní přístup architektury a programového přístupu k ověřování, který se označuje jako jednotné ověřování klienta Databricks. Tento přístup pomáhá zajistit centralizovanější a předvídatelnější nastavení a automatizaci ověřování pomocí Databricks. Umožňuje konfigurovat ověřování Databricks jednou a pak tuto konfiguraci používat napříč několika nástroji a sadami SDK Databricks bez dalších změn konfigurace ověřování.

Mezi zúčastněné nástroje a sady SDK Databricks patří:

• Rozhraní příkazového řádku Databricks
• Zprostředkovatel Databricks Terraform
• Databricks Connect
• Rozšíření Databricks pro Visual Studio Code
• Sada Databricks SDK pro Python
• Sada Databricks SDK pro Javu
• Sada Databricks SDK pro Go

Všechny zúčastněné nástroje a sady SDK přijímají pro ověřování speciální proměnné prostředí a konfigurační profily Azure Databricks. Zprostředkovatel Databricks Terraform a sady SDK Databricks pro Python, Javu a Go také přijímají přímou konfiguraci nastavení ověřování v kódu. Podrobnosti najdete v tématu Podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK nebo dokumentací k nástroji nebo sadě SDK.

Výchozí pořadí vyhodnocení pro metody a přihlašovací údaje sjednoceného ověřování klienta

Pokaždé, když se zúčastněné nástroje nebo sada SDK musí ověřit pomocí Azure Databricks, nástroj nebo sada SDK ve výchozím nastavení vyzkouší následující typy ověřování. Pokud nástroj nebo sada SDK proběhne úspěšně s typem ověřování, které se pokusí, nástroj nebo sada SDK se přestanou pokoušet ověřit pomocí zbývajících typů ověřování. Pokud chcete vynutit, aby se sada SDK ověřila pomocí konkrétního typu ověřování, nastavte Config pole typu ověřování Databricks rozhraní API.

1. Ověřování osobního přístupového tokenu Azure Databricks
2. Ověřování M2M (machine-to-machine) OAuth
3. Ověřování uživatele OAuth na počítač (U2M)
4. Ověřování spravovaných identit Azure
5. Ověřování instančního objektu Microsoft Entra ID
6. Ověřování přes Azure CLI

Pro každý typ ověřování, který se zúčastněné nástroje nebo sada SDK pokusí, se nástroj nebo sada SDK pokusí najít přihlašovací údaje pro ověřování v následujících umístěních v následujícím pořadí. Pokud je nástroj nebo sada SDK úspěšné při hledání přihlašovacích údajů pro ověřování, které je možné použít, nástroj nebo sada SDK se přestanou pokoušet najít přihlašovací údaje pro ověření ve zbývajících umístěních.

1. Pole rozhraní API související s Config přihlašovacími údaji (pro sady SDK) Informace o nastavení Config polí najdete v tématu Podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK nebo referenční dokumentací sady SDK .
2. Proměnné prostředí související s přihlašovacími údaji Informace o nastavení proměnných prostředí najdete v tématu Podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK a dokumentací k vašemu operačnímu systému.
3. Pole související s přihlašovacími údaji v konfiguračním DEFAULT profilu v .databrickscfg souboru. Pokud chcete nastavit pole konfiguračního profilu, přečtěte si téma Podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK a (#config profily).
4. Všechny související přihlašovací údaje pro ověřování uložené v mezipaměti Azure CLI Viz Azure CLI.

Pro zajištění maximální přenositelnosti kódu doporučuje Databricks vytvořit vlastní konfigurační profil v .databrickscfg souboru, přidat požadovaná pole pro cílový typ ověřování Databricks do vlastního konfiguračního profilu a pak nastavit DATABRICKS_CONFIG_PROFILE proměnnou prostředí na název vlastního konfiguračního profilu. Další informace najdete v tématu Podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK.

Proměnné prostředí a pole pro jednotné ověřování klienta

Následující tabulky obsahují názvy a popisy podporovaných proměnných prostředí a polí pro jednotné ověřování klienta Databricks. V následujících tabulkách:

• Pokud je to možné, proměnná prostředí je název proměnné prostředí. Informace o nastavení proměnných prostředí najdete v tématu Podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK a dokumentací k vašemu operačnímu systému.
• .databrickscfg pokud je to možné, je název pole v souboru konfiguračních profilů Azure Databricks nebo v konfiguraci Terraformu Databricks. Pokud chcete nastavit .databrickscfg pole, přečtěte si téma Podporované typy ověřování pomocí nástroje Azure Databricks nebo sady SDK a konfiguračních profilů Azure Databricks.
• Pokud je to možné, je pole Terraformu název pole v konfiguraci Terraformu Databricks. Pokud chcete nastavit pole Databricks Terraform, přečtěte si téma Ověřování v dokumentaci zprostředkovatele Databricks Terraform.
• Config pole je název pole v rámci Config rozhraní API pro zadanou sadu SDK. Informace o použití Config rozhraní API najdete v tématu Podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK nebo referenční dokumentací sady SDK .

Proměnné prostředí a pole obecného hostitele, tokenu a ID účtu

Běžný název	Popis	Proměnná prostředí	.databrickscfg field, Terraform field	Config Pole
Hostitel Azure Databricks	(Řetězec) Adresa URL hostitele Azure Databricks pro koncový bod pracovního prostoru Azure Databricks nebo koncový bod účtů Azure Databricks.	DATABRICKS_HOST	host	host (Python), setHost (Java), Host (Přejít)
Token Azure Databricks	(Řetězec) Token pat azure Databricks nebo token MICROSOFT Entra ID.	DATABRICKS_TOKEN	token	token (Python), setToken (Java), Token (Přejít)
ID účtu Azure Databricks	(Řetězec) ID účtu Azure Databricks pro koncový bod účtu Azure Databricks. Má účinek pouze v případech, kdy je hostitel Azure Databricks nastavený také na https://accounts.azuredatabricks.net.	DATABRICKS_ACCOUNT_ID	account_id	account_id (Python), setAccountID (Java), AccountID (Přejít)

Proměnné a pole prostředí specifické pro Azure

Běžný název	Popis	Proměnná prostředí	.databrickscfg field, Terraform field	Config Pole
ID klienta Azure	(Řetězec) ID aplikace instančního objektu Microsoft Entra ID. Používá se s ověřováním spravovaných identit Azure a ověřováním instančního objektu Microsoft Entra ID.	ARM_CLIENT_ID	azure_client_id	azure_client_id (Python), setAzureClientID (Java), AzureClientID (Přejít)
Tajný klíč klienta Azure	(Řetězec) Tajný klíč klienta instančního objektu Microsoft Entra ID. Používá se s ověřováním instančního objektu Microsoft Entra ID.	ARM_CLIENT_SECRET	azure_client_secret	azure_client_secret (Python), setAzureClientSecret (Java), AzureClientSecret (Přejít)
Client ID	(Řetězec) ID klienta spravovaného instančního objektu Azure Databricks nebo spravovaného instančního objektu Microsoft Entra ID. Používá se s ověřováním OAuth M2M.	DATABRICKS_CLIENT_ID	client_id	client_id (Python), setClientId (Java), ClientId (Přejít)
Tajný klíč klienta	(Řetězec) Tajný klíč klienta spravovaného instančního objektu Azure Databricks nebo spravovaného instančního objektu Microsoft Entra ID. Používá se s ověřováním OAuth M2M.	DATABRICKS_CLIENT_SECRET	client_secret	client_secret (Python), setClientSecret (Java), ClientSecret (Přejít)
Prostředí Azure	(Řetězec) Typ prostředí Azure. Výchozí hodnota PUBLICje .	ARM_ENVIRONMENT	azure_environment	azure_environment (Python), setAzureEnvironment (Java), AzureEnvironment (Přejít)
ID tenanta Azure	(Řetězec) ID tenanta instančního objektu Microsoft Entra ID.	ARM_TENANT_ID	azure_tenant_id	azure_tenant_id (Python), setAzureTenantID (Java), AzureTenantID (Přejít)
Azure use MSI	(Logická hodnota) Je pravda, že pro instanční objekty použijete tok ověřování bez hesla identity spravované služby Azure. Vyžaduje také nastavení ID prostředku Azure.	ARM_USE_MSI	azure_use_msi	AzureUseMSI (Přejít)
ID prostředku Azure	(Řetězec) ID Azure Resource Manageru pro pracovní prostor Azure Databricks	DATABRICKS_AZURE_RESOURCE_ID	azure_workspace_resource_id	azure_workspace_resource_id (Python), setAzureResourceID (Java), AzureResourceID (Přejít)

Proměnné prostředí a pole specifické pro .databrickscfg

Pomocí těchto proměnných prostředí nebo polí můžete zadat jiné než výchozí nastavení pro .databrickscfg. Viz také konfigurační profily Azure Databricks.

Běžný název	Popis	Proměnná prostředí	Pole Terraformu	Config Pole
.databrickscfg cesta k souboru	(Řetězec) Jiná než výchozí cesta k .databrickscfg Soubor.	DATABRICKS_CONFIG_FILE	config_file	config_file (Python), setConfigFile (Java), ConfigFile (Přejít)
.databrickscfg výchozí profil	(Řetězec) Výchozí pojmenovaný profil, který se má použít, jiný než DEFAULT.	DATABRICKS_CONFIG_PROFILE	profile	profile (Python), setProfile (Java), Profile (Přejít)

Pole Typu ověřování

Tuto proměnnou prostředí nebo pole použijte k vynucení použití konkrétního typu ověřování Databricks sadou SDK.

Běžný název	Popis	Pole Terraformu	Config Pole
Typ ověřování Databricks	(Řetězec) Pokud je v prostředí k dispozici více atributů ověřování, použijte typ ověřování určený tímto argumentem.	auth_type	auth_type (Python), setAuthType (Java), AuthType (Přejít)

Mezi podporované hodnoty polí typu ověřování Databricks patří:

• pat: Ověřování osobního přístupového tokenu Azure Databricks

• oauth-m2m: Ověřování M2M (machine-to-machine) OAuth

• databricks-cli: (/dev-tools/auth/oauth-u2m.md)

• azure-msi: Ověřování spravovaných identit Azure

• azure-client-secret: Ověřování instančního objektu Microsoft Entra ID

• azure-cli: Ověřování Azure CLI

Konfigurační profily Azure Databricks

Konfigurační profil Azure Databricks (někdy označovaný jako konfigurační profil, konfigurační profil nebo jednoduše profilea) obsahuje nastavení a další informace, které Azure Databricks potřebuje k ověření. Konfigurační profily Azure Databricks se ukládají do souborů konfiguračních profilů Azure Databricks pro vaše nástroje, sady SDK, skripty a aplikace, které se mají použít. Informace o tom, jestli jsou konfigurační profily Azure Databricks podporované vašimi nástroji, sadami SDK, skripty a aplikacemi, najdete v dokumentaci vašeho poskytovatele. Všechny zúčastněné nástroje a sady SDK, které implementují jednotné ověřování klientů Databricks, podporují konfigurační profily Azure Databricks. Další informace najdete v tématu Podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK.

Vytvoření souboru konfiguračních profilů Azure Databricks:

1. Pomocí svého oblíbeného textového editoru vytvořte soubor s názvem .databrickscfg ve složce ~ (váš domovský adresář) v systémech Unix, Linux nebo macOS nebo složku %USERPROFILE% (domovská stránka uživatele) ve Windows, pokud ji ještě nemáte. Nezapomeňte na tečku (.) na začátku názvu souboru. Do tohoto souboru přidejte následující obsah:

   [<some-unique-name-for-this-configuration-profile>]
   <field-name> = <field-value>
   

2. V předchozím obsahu nahraďte následující hodnoty a pak soubor uložte:

   • <some-unique-name-for-this-configuration-profile> s jedinečným názvem konfiguračního profilu, například DEFAULT, DEVELOPMENT, PRODUCTIONnebo podobným. Ve stejném .databrickscfg souboru můžete mít více konfiguračních profilů, ale každý konfigurační profil musí mít v rámci tohoto souboru jedinečný název.
   • <field-name> a <field-value> s názvem a hodnotou pro jedno z požadovaných polí pro cílový typ ověřování Databricks. Konkrétní informace, které chcete poskytnout, najdete v části uvedené výše v tomto článku pro daný typ ověřování.
   • <field-name> Přidejte a <field-value> pár pro každé z dalších požadovaných polí pro cílový typ ověřování Databricks.

Například pro ověřování .databrickscfg tokenů patu Azure Databricks může soubor vypadat takto:

[DEFAULT]
host  = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...

Pokud chcete vytvořit další konfigurační profily, zadejte různé názvy profilů ve stejném .databrickscfg souboru. Pokud například chcete zadat samostatné pracovní prostory Azure Databricks, každý z nich má vlastní osobní přístupový token Azure Databricks:

[DEFAULT]
host  = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...

[DEVELOPMENT]
host  = https://adb-2345678901234567.8.azuredatabricks.net
token = dapi234...

Můžete také zadat různé názvy profilů v souboru .databrickscfg pro účty Azure Databricks a různé typy ověřování Databricks, například:

[DEFAULT]
host  = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...

[DEVELOPMENT]
azure_workspace_resource_id = /subscriptions/bc0cd1.../resourceGroups/my-resource-group/providers/Microsoft.Databricks/workspaces/my-workspace
azure_tenant_id             = bc0cd1...
azure_client_id             = fa0cd1...
azure_client_secret         = aBC1D~...

Sítě ODBC DSN

V rozhraní ODBC je název zdroje dat (DSN) symbolický název, který nástroje, sady SDK, skripty a aplikace používají k vyžádání připojení ke zdroji dat ODBC. DsN ukládá podrobnosti o připojení, jako je cesta k ovladači ODBC, podrobnostem sítě, přihlašovacím údajům ověřování a podrobnostem databáze. Informace o tom, jestli jsou dsn ODBC podporované vašimi nástroji, skripty a aplikacemi, najdete v dokumentaci vašeho poskytovatele.

Pokud chcete nainstalovat a nakonfigurovat ovladač ODBC Databricks a vytvořit DSN ODBC pro Azure Databricks, přečtěte si téma Ovladač ODBC Databricks.

Adresy URL připojení JDBC

V JDBC je adresa URL připojení symbolickou adresou URL, kterou nástroje, sady SDK, skripty a aplikace používají k vyžádání připojení ke zdroji dat JDBC. Adresa URL připojení ukládá podrobnosti o připojení, jako jsou podrobnosti o síti, přihlašovací údaje pro ověřování, podrobnosti databáze a možnosti ovladače JDBC. Informace o tom, jestli vaše nástroje, sady SDK, skripty a aplikace podporují adresy URL připojení JDBC, najdete v dokumentaci vašeho poskytovatele.

Pokud chcete nainstalovat a nakonfigurovat ovladač JDBC Databricks a vytvořit adresu URL připojení JDBC pro Azure Databricks, přečtěte si téma Ovladač Databricks JDBC.

Tokeny Microsoft Entra ID (dříve Azure Active Directory)

Tokeny Microsoft Entra ID (dříve Azure Active Directory) jsou jedním z nejvíce podporovaných typů přihlašovacích údajů pro Azure Databricks, a to jak na úrovni pracovního prostoru Azure Databricks, tak na úrovni účtu.

Poznámka:

Některé nástroje, sady SDK, skripty a aplikace podporují pouze ověřování osobního přístupového tokenu Azure Databricks, nikoli tokeny Microsoft Entra ID. Informace o tom, jestli jsou tokeny ID Microsoft Entra podporované vašimi nástroji, sadami SDK, skripty a aplikacemi, najdete v tématu Podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK nebo dokumentací poskytovatele.

Některé nástroje, sady SDK, skripty a aplikace navíc podporují tokeny Azure Databricks OAuth nebo místo tokenů Microsoft Entra ID pro ověřování Azure Databricks. Informace o tom, jestli jsou tokeny OAuth v Azure Databricks podporované vašimi nástroji, sadami SDK, skripty a aplikacemi, najdete v tématu Podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK nebo dokumentací poskytovatele.

Ověřování tokenu ID Microsoft Entra pro uživatele

Databricks nedoporučuje vytvářet tokeny ID Microsoft Entra pro uživatele Azure Databricks ručně. Důvodem je to, že každý token Microsoft Entra ID je krátkodobý, obvykle vyprší do jedné hodiny. Po této době musíte ručně vygenerovat náhradní token Microsoft Entra ID. Místo toho použijte jeden ze zúčastněných nástrojů nebo sad SDK, které implementují jednotný ověřovací standard klienta Databricks. Tyto nástroje a sady SDK automaticky generují a nahrazují tokeny Microsoft Entra ID pro vás a využívají ověřování Azure CLI.

Pokud musíte ručně vytvořit token ID Microsoft Entra pro uživatele Azure Databricks, přečtěte si téma:

• Získání tokenů Microsoft Entra ID (dříve Azure Active Directory) pro uživatele pomocí Azure CLI
• Získání tokenů Microsoft Entra ID (dříve Azure Active Directory) pro uživatele pomocí KNIHOVNY MSAL

Ověřování tokenu ID Microsoft Entra pro instanční objekty

Databricks nedoporučuje vytvářet tokeny ID Microsoft Entra pro instanční objekty Microsoft Entra ID ručně. Důvodem je to, že každý token Microsoft Entra ID je krátkodobý, obvykle vyprší do jedné hodiny. Po této době musíte ručně vygenerovat náhradní token Microsoft Entra ID. Místo toho použijte jeden ze zúčastněných nástrojů nebo sad SDK, které implementují jednotný ověřovací standard klienta Databricks. Tyto nástroje a sady SDK automaticky generují a nahrazují tokeny Microsoft Entra ID pro vás a využívají následující typy ověřování Databricks:

• Ověřování spravovaných identit Azure
• Ověřování instančního objektu Microsoft Entra ID
• Ověřování přes Azure CLI

Pokud musíte ručně vytvořit token ID Microsoft Entra pro instanční objekt Microsoft Entra ID, přečtěte si:

• Získání přístupového tokenu Microsoft Entra ID pomocí rozhraní REST API platformy Microsoft Identity Platform
• Získání přístupového tokenu Microsoft Entra ID pomocí Azure CLI

Azure CLI

Azure CLI umožňuje ověřování pomocí Azure Databricks prostřednictvím PowerShellu, terminálu pro Linux nebo macOS nebo prostřednictvím příkazového řádku pro Windows. Pokud chcete zjistit, jestli je Azure CLI podporováno vašimi nástroji, sadami SDK, skripty a aplikacemi, přečtěte si téma Podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK nebo dokumentací vašeho poskytovatele.

Pokud chcete k ručnímu ověření pomocí Azure Databricks použít Azure CLI, spusťte příkaz az login :

az login

Pokud chcete provést ověření pomocí instančního objektu Microsoft Entra ID, přečtěte si téma Přihlášení k Azure CLI pomocí instančního objektu Microsoft Entra ID.

Pokud se chcete ověřit pomocí spravovaného uživatelského účtu Azure Databricks, prohlédni si přihlášení k Azure CLI pomocí uživatelského účtu Azure Databricks.