Microsoft Entra ID alkalmazáspéldányos hitelesítés

A Microsoft Entra ID szolgáltatásnév-hitelesítése a Microsoft Entra ID szolgáltatásnév hitelesítő adatait használja a hitelesítéshez. Az Azure Databricks szolgáltatásnevek létrehozásához és kezeléséhez lásd:

• Szolgáltatásnevek kezelése
• Szolgáltatásnév kiépítése a Terraform használatával

Feljegyzés

A Databricks azt javasolja, hogy a Microsoft Entra ID szolgáltatásnév-hitelesítés helyett az OAuth gépről gépre (M2M) történő hitelesítést használja a legtöbb esetben. Ennek az az oka, hogy az OAuth M2M-hitelesítés olyan Azure Databricks OAuth hozzáférési jogkivonatokat használ, amelyek robusztusabbak, ha csak az Azure Databricks használatával hitelesít.

Csak olyan esetekben használja a Microsoft Entra ID alkalmazáspéldány-hitelesítést, amikor egyidejűleg hitelesítenie kell az Azure Databricks-et és más Azure-erőforrásokat, amelyhez Microsoft Entra ID-jogkivonatok szükségesek.

Ha az OAuth M2M-hitelesítést szeretné használni a Microsoft Entra ID szolgáltatásnév-hitelesítés helyett, hagyja ki ezt a cikket, és tekintse meg az OAuth gépről gépre (M2M) történő hitelesítést.

A Microsoft Entra ID szolgáltatásnevek eltérnek az Azure-erőforrások felügyelt identitásaitól, amelyeket az Azure Databricks a hitelesítéshez is támogat. Ha tudni szeretné, hogyan használhat felügyelt identitásokat Azure-erőforrásokhoz a Microsoft Entra ID szolgáltatásnevek helyett az Azure Databricks-hitelesítéshez, olvassa el az Azure Databricks-automatizáláshoz készült Felügyelt identitások hitelesítésének beállítása és használata című témakört.

Ha a Microsoft Entra ID szolgáltatásnév-hitelesítését az Azure Databricks használatával szeretné konfigurálni, a következő környezeti változókat, mezőket, .databrickscfg Terraform-mezőket vagy Config mezőket kell beállítania:

• Az Azure Databricks-gazdagép.

  • A fiókműveletek esetében adja meg a .https://accounts.azuredatabricks.net

  • Munkaterület-műveletek esetén adja meg például https://adb-1234567890123456.7.azuredatabricks.neta munkaterületenkénti URL-címet.

    Ha a Microsoft Entra ID szolgáltatásnév még nem lett hozzáadva a munkaterülethez, adja meg helyette az Azure-erőforrás-azonosítót. Ebben az esetben a Microsoft Entra ID szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure-erőforráshoz.

• Fiókműveletek esetén az Azure Databricks-fiók azonosítója.

• Az Azure-erőforrás azonosítója.

• A Microsoft Entra ID szolgáltatásnév bérlőazonosítója.

• A Microsoft Entra ID szolgáltatásnév ügyfélazonosítója.

• A Microsoft Entra ID szolgáltatásnév ügyféltitkára.

Ha a Microsoft Entra ID szolgáltatásnév-hitelesítését szeretné elvégezni az Azure Databricks szolgáltatással, integrálja a következőket a kódba a résztvevő eszköz vagy SDK alapján:

Környezet

Ha környezeti változókat szeretne használni egy adott Azure Databricks-hitelesítési típushoz egy eszközzel vagy SDK-val, tekintse meg az Azure Databricks eszköz vagy SDK által támogatott hitelesítési típusokat, illetve az eszköz vagy az SDK dokumentációját. Lásd még az ügyfél egyesített hitelesítésének környezeti változóit és mezőit, valamint az ügyfél egyesített hitelesítési módszereinek és hitelesítő adatainak alapértelmezett kiértékelési sorrendjét.

Fiókszintű műveletek esetén állítsa be a következő környezeti változókat:

• DATABRICKS_HOSTelemet, állítsa be az Azure Databricks-fiók konzolJÁNAK URL-címét. https://accounts.azuredatabricks.net
• DATABRICKS_ACCOUNT_ID
• ARM_TENANT_ID
• ARM_CLIENT_ID
• ARM_CLIENT_SECRET

Munkaterületszintű műveletek esetén állítsa be a következő környezeti változókat:

• DATABRICKS_HOSTbeállításnál állítsa be például az Azure Databricks munkaterületenkénti URL-címéthttps://adb-1234567890123456.7.azuredatabricks.net.
• ARM_TENANT_ID
• ARM_CLIENT_ID
• ARM_CLIENT_SECRET

Munkaterületszintű műveletek esetén, ha a Microsoft Entra ID szolgáltatásnév még nem lett hozzáadva a munkaterülethez, a munkaterület URL-címe helyett HOST adja meg DATABRICKS_AZURE_RESOURCE_ID az Azure Databricks-munkaterület Azure-erőforrás-azonosítóját. Ebben az esetben a Microsoft Entra ID szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.

Profil

Hozzon létre vagy azonosítsa az Azure Databricks konfigurációs profilját a fájl alábbi .databrickscfg mezőivel. Ha létrehozza a profilt, cserélje le a helyőrzőket a megfelelő értékekre. A profil eszközrel vagy SDK-val való használatához tekintse meg az Azure Databricks eszköz vagy az SDK által támogatott hitelesítési típusokat, illetve az eszköz vagy az SDK dokumentációját. Lásd még az ügyfél egyesített hitelesítésének környezeti változóit és mezőit, valamint az ügyfél egyesített hitelesítési módszereinek és hitelesítő adatainak alapértelmezett kiértékelési sorrendjét.

Fiókszintű műveletek esetén állítsa be a következő értékeket a .databrickscfg fájlban. Ebben az esetben az Azure Databricks-fiók konzoljának URL-címe a következő https://accounts.azuredatabricks.net:

[<some-unique-configuration-profile-name>]
host                = <account-console-url>
account_id          = <account-id>
azure_tenant_id     = <azure-service-principal-tenant-id>
azure_client_id     = <azure-service-principal-application-id>
azure_client_secret = <azure-service-principal-client-secret>

Munkaterületszintű műveletek esetén állítsa be a következő értékeket a .databrickscfg fájlban. Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net:

[<some-unique-configuration-profile-name>]
host                = <workspace-url>
azure_tenant_id     = <azure-service-principal-tenant-id>
azure_client_id     = <azure-service-principal-application-id>
azure_client_secret = <azure-service-principal-client-secret>

Munkaterületszintű műveletek esetén, ha a Microsoft Entra ID szolgáltatásnév még nem lett hozzáadva a munkaterülethez, a munkaterület URL-címe helyett host adja meg azure_workspace_resource_id az Azure Databricks-munkaterület Azure-erőforrás-azonosítóját. Ebben az esetben a Microsoft Entra ID szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.

Cli

A Databricks parancssori felületéhez tegye az alábbiak egyikét:

• Állítsa be a környezeti változókat a jelen cikk "Környezet" szakaszában megadottak szerint.
• Állítsa be a fájlban lévő .databrickscfg értékeket a jelen cikk "Profil" szakaszában megadottak szerint.

A környezeti változók mindig elsőbbséget élveznek a .databrickscfg fájlban lévő értékekkel szemben.

Lásd még : Microsoft Entra ID szolgáltatásnév-hitelesítés.

Kapcsolódás

Feljegyzés

A Microsoft Entra ID szolgáltatásnév-hitelesítése a következő Databricks-Csatlakozás verziókban támogatott:

• Python esetén a Databricks Csatlakozás a Databricks Runtime 13.1-hez és újabb verziókhoz.
• A Scala esetében a Databricks Csatlakozás a Databricks Runtime 13.3 LTS és újabb verziókhoz.

A Databricks Csatlakozás esetében az alábbiak egyikét teheti meg:

• Állítsa be a .databrickscfg fájlban lévő értékeket az Azure Databricks munkaterületszintű műveleteihez a jelen cikk "Profil" szakaszában megadottak szerint. A profil környezeti változóját cluster_id állítsa be például https://adb-1234567890123456.7.azuredatabricks.neta munkaterületenkénti URL-címre.
• Állítsa be az Azure Databricks munkaterületszintű műveleteinek környezeti változóit a jelen cikk "Környezet" szakaszában megadottak szerint. Állítsa be a DATABRICKS_CLUSTER_ID környezeti változót a munkaterületenkénti URL-címre is, például https://adb-1234567890123456.7.azuredatabricks.net.

A fájl értékei .databrickscfg mindig elsőbbséget élveznek a környezeti változókkal szemben.

Ha inicializálni szeretné a Databricks Csatlakozás-ügyfelet ezekkel a környezeti változókkal vagy értékekkel a .databrickscfg fájlban, tekintse meg az alábbiak egyikét:

• Python esetén lásd a Python kapcsolati tulajdonságainak konfigurálását.
• A Scala esetében lásd a Scala kapcsolati tulajdonságainak konfigurálását.

Vs code

A Visual Studio Code Databricks-bővítményéhez tegye a következőket:

1. Állítsa be a .databrickscfg fájlban lévő értékeket az Azure Databricks munkaterületszintű műveleteihez a jelen cikk "Profil" szakaszában megadottak szerint.
2. A Visual Studio Code Databricks-bővítményének Konfiguráció panelén kattintson a Databricks konfigurálása elemre.
3. A Parancskatalógus Databricks-gazdagép esetében adja meg például https://adb-1234567890123456.7.azuredatabricks.neta munkaterületenkénti URL-címet, majd nyomja le a billentyűtEnter.
4. A parancskatalógusban válassza ki a célprofil nevét az URL-cím listájában.

További részletekért lásd a VS Code Databricks-bővítményének hitelesítési beállítását.

Terraform

Fiókszintű műveletek esetén az alapértelmezett hitelesítéshez:

provider "databricks" {
  alias = "accounts"
}

Közvetlen konfiguráció esetén (a retrieve helyőrzőket cserélje le a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például a HashiCorp Vaultból. Lásd még : Tárolószolgáltató). Ebben az esetben az Azure Databricks-fiók konzoljának URL-címe a következő https://accounts.azuredatabricks.net:

provider "databricks" {
  alias               = "accounts"
  host                = <retrieve-account-console-url>
  account_id          = <retrieve-account-id>
  azure_tenant_id     = <retrieve-azure-tenant-id>
  azure_client_id     = <retrieve-azure-client-id>
  azure_client_secret = <retrieve-azure-client-secret>
}

Munkaterületszintű műveletek esetén az alapértelmezett hitelesítéshez:

provider "databricks" {
  alias = "workspace"
}

Közvetlen konfiguráció esetén (a retrieve helyőrzőket cserélje le a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például a HashiCorp Vaultból. Lásd még : Tárolószolgáltató). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net:

provider "databricks" {
  alias               = "workspace"
  host                = <retrieve-workspace-url>
  azure_tenant_id     = <retrieve-azure-tenant-id>
  azure_client_id     = <retrieve-azure-client-id>
  azure_client_secret = <retrieve-azure-client-secret>
}

Munkaterületszintű műveletek esetén, ha a Microsoft Entra ID szolgáltatásnév még nem lett hozzáadva a munkaterülethez, a munkaterület URL-címe helyett host adja meg azure_workspace_resource_id az Azure Databricks-munkaterület Azure-erőforrás-azonosítóját. Ebben az esetben a Microsoft Entra ID szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.

A Databricks Terraform-szolgáltatóval való hitelesítésről további információt a Hitelesítés című témakörben talál.

Python

Fiókszintű műveletek esetén az alapértelmezett hitelesítéshez:

from databricks.sdk import AccountClient

a = AccountClient()
# ...

Közvetlen konfiguráció esetén (cserélje le a retrieve helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben az Azure Databricks-fiók konzoljának URL-címe a következő https://accounts.azuredatabricks.net:

from databricks.sdk import AccountClient

a = AccountClient(
  host                = retrieve_account_console_url(),
  account_id          = retrieve_account_id(),
  azure_tenant_id     = retrieve_azure_tenant_id(),
  azure_client_id     = retrieve_azure_client_id(),
  azure_client_secret = retrieve_azure_client_secret()
)
# ...

Munkaterületszintű műveletek esetén az alapértelmezett hitelesítéshez:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient()
# ...

Közvetlen konfiguráció esetén (cserélje le a retrieve helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient(
  host                = retrieve_workspace_url(),
  azure_tenant_id     = retrieve_azure_tenant_id(),
  azure_client_id     = retrieve_azure_client_id(),
  azure_client_secret = retrieve_azure_client_secret()
)
# ...

Munkaterületszintű műveletek esetén, ha a Microsoft Entra ID szolgáltatásnév még nem lett hozzáadva a munkaterülethez, a munkaterület URL-címe helyett host adja meg azure_workspace_resource_id az Azure Databricks-munkaterület Azure-erőforrás-azonosítóját. Ebben az esetben a Microsoft Entra ID szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.

A Pythont használó és a Databricks-ügyfél egységes hitelesítését implementáló Databricks-eszközökkel és SDK-kkal való hitelesítésről a következő témakörben talál további információt:

• A Databricks Csatlakozás-ügyfél beállítása Pythonhoz
• Hitelesítés beállítása a VS Code Databricks-bővítményéhez
• A Pythonhoz készült Databricks SDK hitelesítése az Azure Databricks-fiókkal vagy -munkaterülettel

Java

Fiókszintű műveletek esetén az alapértelmezett hitelesítéshez:

import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...

Közvetlen konfiguráció esetén (cserélje le a retrieve helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben az Azure Databricks-fiók konzoljának URL-címe a következő https://accounts.azuredatabricks.net:

import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveAccountConsoleUrl())
  .setAccountId(retrieveAccountId())
  .setAzureTenantId(retrieveAzureTenantId())
  .setAzureClientId(retrieveAzureClientId())
  .setAzureClientSecret(retrieveAzureClientSecret())
AccountClient a = new AccountClient(cfg);
// ...

Munkaterületszintű műveletek esetén az alapértelmezett hitelesítéshez:

import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...

Közvetlen konfiguráció esetén (cserélje le a retrieve helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net:

import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveWorkspaceUrl())
  .setAzureTenantId(retrieveAzureTenantId())
  .setAzureClientId(retrieveAzureClientId())
  .setAzureClientSecret(retrieveAzureClientSecret())
WorkspaceClient w = new WorkspaceClient(cfg);
// ...

Munkaterületszintű műveletek esetén, ha a Microsoft Entra ID szolgáltatásnév még nem lett hozzáadva a munkaterülethez, a munkaterület URL-címe helyett setHost adja meg setAzureWorkspaceResourceId az Azure Databricks-munkaterület Azure-erőforrás-azonosítóját. Ebben az esetben a Microsoft Entra ID szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.

A Java-t használó és a Databricks-ügyfél egységes hitelesítését implementáló Databricks-eszközökkel és SDK-kkal való hitelesítésről a következő témakörben talál további információt:

• Állítsa be a Databricks Csatlakozás-ügyfelet a Scalához (a Scala Databricks Csatlakozás-ügyfele a mellékelt Java Databricks SDK-t használja hitelesítéshez)
• A Java Databricks SDK hitelesítése az Azure Databricks-fiókkal vagy -munkaterülettel

Go

Fiókszintű műveletek esetén az alapértelmezett hitelesítéshez:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...

Közvetlen konfiguráció esetén (cserélje le a retrieve helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben az Azure Databricks-fiók konzoljának URL-címe a következő https://accounts.azuredatabricks.net:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
  Host:              retrieveAccountConsoleUrl(),
  AccountId:         retrieveAccountId(),
  AzureTenantId:     retrieveAzureTenantId(),
  AzureClientId:     retrieveAzureClientId(),
  AzureClientSecret: retrieveAzureClientSecret(),
}))
// ...

Munkaterületszintű műveletek esetén az alapértelmezett hitelesítéshez:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...

Közvetlen konfiguráció esetén (cserélje le a retrieve helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
  Host:              retrieveWorkspaceUrl(),
  AzureTenantId:     retrieveAzureTenantId(),
  AzureClientId:     retrieveAzureClientId(),
  AzureClientSecret: retrieveAzureClientSecret(),
}))
// ...

Munkaterületszintű műveletek esetén, ha a Microsoft Entra ID szolgáltatásnév még nem lett hozzáadva a munkaterülethez, a munkaterület URL-címe helyett Host adja meg AzureWorkspaceResourceId az Azure Databricks-munkaterület Azure-erőforrás-azonosítóját. Ebben az esetben a Microsoft Entra ID szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.

A Go-t használó Databricks-eszközökkel és SDK-kkal való hitelesítésről és a Databricks-ügyfél egységes hitelesítésének implementálásáról további információt a Databricks SDK for Go hitelesítése az Azure Databricks-fiókkal vagy -munkaterülettel című témakörben talál.