Microsoft Entra ID alkalmazáspéldányos hitelesítés
A Microsoft Entra ID szolgáltatásnév-hitelesítése a Microsoft Entra ID szolgáltatásnév hitelesítő adatait használja a hitelesítéshez. Az Azure Databricks szolgáltatásnevek létrehozásához és kezeléséhez lásd:
Feljegyzés
A Databricks azt javasolja, hogy a Microsoft Entra ID szolgáltatásnév-hitelesítés helyett az OAuth gépről gépre (M2M) történő hitelesítést használja a legtöbb esetben. Ennek az az oka, hogy az OAuth M2M-hitelesítés olyan Azure Databricks OAuth hozzáférési jogkivonatokat használ, amelyek robusztusabbak, ha csak az Azure Databricks használatával hitelesít.
Csak olyan esetekben használja a Microsoft Entra ID alkalmazáspéldány-hitelesítést, amikor egyidejűleg hitelesítenie kell az Azure Databricks-et és más Azure-erőforrásokat, amelyhez Microsoft Entra ID-jogkivonatok szükségesek.
Ha az OAuth M2M-hitelesítést szeretné használni a Microsoft Entra ID szolgáltatásnév-hitelesítés helyett, hagyja ki ezt a cikket, és tekintse meg az OAuth gépről gépre (M2M) történő hitelesítést.
A Microsoft Entra ID szolgáltatásnevek eltérnek az Azure-erőforrások felügyelt identitásaitól, amelyeket az Azure Databricks a hitelesítéshez is támogat. Ha tudni szeretné, hogyan használhat felügyelt identitásokat Azure-erőforrásokhoz a Microsoft Entra ID szolgáltatásnevek helyett az Azure Databricks-hitelesítéshez, olvassa el az Azure Databricks-automatizáláshoz készült Felügyelt identitások hitelesítésének beállítása és használata című témakört.
Ha a Microsoft Entra ID szolgáltatásnév-hitelesítését az Azure Databricks használatával szeretné konfigurálni, a következő környezeti változókat, mezőket, .databrickscfg
Terraform-mezőket vagy Config
mezőket kell beállítania:
Az Azure Databricks-gazdagép.
A fiókműveletek esetében adja meg a .
https://accounts.azuredatabricks.net
Munkaterület-műveletek esetén adja meg például
https://adb-1234567890123456.7.azuredatabricks.net
a munkaterületenkénti URL-címet.Ha a Microsoft Entra ID szolgáltatásnév még nem lett hozzáadva a munkaterülethez, adja meg helyette az Azure-erőforrás-azonosítót. Ebben az esetben a Microsoft Entra ID szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure-erőforráshoz.
Fiókműveletek esetén az Azure Databricks-fiók azonosítója.
Az Azure-erőforrás azonosítója.
A Microsoft Entra ID szolgáltatásnév bérlőazonosítója.
A Microsoft Entra ID szolgáltatásnév ügyfélazonosítója.
A Microsoft Entra ID szolgáltatásnév ügyféltitkára.
Ha a Microsoft Entra ID szolgáltatásnév-hitelesítését szeretné elvégezni az Azure Databricks szolgáltatással, integrálja a következőket a kódba a résztvevő eszköz vagy SDK alapján:
Környezet
Ha környezeti változókat szeretne használni egy adott Azure Databricks-hitelesítési típushoz egy eszközzel vagy SDK-val, tekintse meg az Azure Databricks eszköz vagy SDK által támogatott hitelesítési típusokat, illetve az eszköz vagy az SDK dokumentációját. Lásd még az ügyfél egyesített hitelesítésének környezeti változóit és mezőit, valamint az ügyfél egyesített hitelesítési módszereinek és hitelesítő adatainak alapértelmezett kiértékelési sorrendjét.
Fiókszintű műveletek esetén állítsa be a következő környezeti változókat:
DATABRICKS_HOST
elemet, állítsa be az Azure Databricks-fiók konzolJÁNAK URL-címét.https://accounts.azuredatabricks.net
DATABRICKS_ACCOUNT_ID
ARM_TENANT_ID
ARM_CLIENT_ID
ARM_CLIENT_SECRET
Munkaterületszintű műveletek esetén állítsa be a következő környezeti változókat:
DATABRICKS_HOST
beállításnál állítsa be például az Azure Databricks munkaterületenkénti URL-címéthttps://adb-1234567890123456.7.azuredatabricks.net
.ARM_TENANT_ID
ARM_CLIENT_ID
ARM_CLIENT_SECRET
Munkaterületszintű műveletek esetén, ha a Microsoft Entra ID szolgáltatásnév még nem lett hozzáadva a munkaterülethez, a munkaterület URL-címe helyett HOST
adja meg DATABRICKS_AZURE_RESOURCE_ID
az Azure Databricks-munkaterület Azure-erőforrás-azonosítóját. Ebben az esetben a Microsoft Entra ID szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.
Profil
Hozzon létre vagy azonosítsa az Azure Databricks konfigurációs profilját a fájl alábbi .databrickscfg
mezőivel. Ha létrehozza a profilt, cserélje le a helyőrzőket a megfelelő értékekre. A profil eszközrel vagy SDK-val való használatához tekintse meg az Azure Databricks eszköz vagy az SDK által támogatott hitelesítési típusokat, illetve az eszköz vagy az SDK dokumentációját. Lásd még az ügyfél egyesített hitelesítésének környezeti változóit és mezőit, valamint az ügyfél egyesített hitelesítési módszereinek és hitelesítő adatainak alapértelmezett kiértékelési sorrendjét.
Fiókszintű műveletek esetén állítsa be a következő értékeket a .databrickscfg
fájlban. Ebben az esetben az Azure Databricks-fiók konzoljának URL-címe a következő https://accounts.azuredatabricks.net
:
[<some-unique-configuration-profile-name>]
host = <account-console-url>
account_id = <account-id>
azure_tenant_id = <azure-service-principal-tenant-id>
azure_client_id = <azure-service-principal-application-id>
azure_client_secret = <azure-service-principal-client-secret>
Munkaterületszintű műveletek esetén állítsa be a következő értékeket a .databrickscfg
fájlban. Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net
:
[<some-unique-configuration-profile-name>]
host = <workspace-url>
azure_tenant_id = <azure-service-principal-tenant-id>
azure_client_id = <azure-service-principal-application-id>
azure_client_secret = <azure-service-principal-client-secret>
Munkaterületszintű műveletek esetén, ha a Microsoft Entra ID szolgáltatásnév még nem lett hozzáadva a munkaterülethez, a munkaterület URL-címe helyett host
adja meg azure_workspace_resource_id
az Azure Databricks-munkaterület Azure-erőforrás-azonosítóját. Ebben az esetben a Microsoft Entra ID szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.
Cli
A Databricks parancssori felületéhez tegye az alábbiak egyikét:
- Állítsa be a környezeti változókat a jelen cikk "Környezet" szakaszában megadottak szerint.
- Állítsa be a fájlban lévő
.databrickscfg
értékeket a jelen cikk "Profil" szakaszában megadottak szerint.
A környezeti változók mindig elsőbbséget élveznek a .databrickscfg
fájlban lévő értékekkel szemben.
Lásd még : Microsoft Entra ID szolgáltatásnév-hitelesítés.
Kapcsolódás
Feljegyzés
A Microsoft Entra ID szolgáltatásnév-hitelesítése a következő Databricks-Csatlakozás verziókban támogatott:
- Python esetén a Databricks Csatlakozás a Databricks Runtime 13.1-hez és újabb verziókhoz.
- A Scala esetében a Databricks Csatlakozás a Databricks Runtime 13.3 LTS és újabb verziókhoz.
A Databricks Csatlakozás esetében az alábbiak egyikét teheti meg:
- Állítsa be a
.databrickscfg
fájlban lévő értékeket az Azure Databricks munkaterületszintű műveleteihez a jelen cikk "Profil" szakaszában megadottak szerint. A profil környezeti változójátcluster_id
állítsa be példáulhttps://adb-1234567890123456.7.azuredatabricks.net
a munkaterületenkénti URL-címre. - Állítsa be az Azure Databricks munkaterületszintű műveleteinek környezeti változóit a jelen cikk "Környezet" szakaszában megadottak szerint. Állítsa be a
DATABRICKS_CLUSTER_ID
környezeti változót a munkaterületenkénti URL-címre is, példáulhttps://adb-1234567890123456.7.azuredatabricks.net
.
A fájl értékei .databrickscfg
mindig elsőbbséget élveznek a környezeti változókkal szemben.
Ha inicializálni szeretné a Databricks Csatlakozás-ügyfelet ezekkel a környezeti változókkal vagy értékekkel a .databrickscfg
fájlban, tekintse meg az alábbiak egyikét:
- Python esetén lásd a Python kapcsolati tulajdonságainak konfigurálását.
- A Scala esetében lásd a Scala kapcsolati tulajdonságainak konfigurálását.
Vs code
A Visual Studio Code Databricks-bővítményéhez tegye a következőket:
- Állítsa be a
.databrickscfg
fájlban lévő értékeket az Azure Databricks munkaterületszintű műveleteihez a jelen cikk "Profil" szakaszában megadottak szerint. - A Visual Studio Code Databricks-bővítményének Konfiguráció panelén kattintson a Databricks konfigurálása elemre.
- A Parancskatalógus Databricks-gazdagép esetében adja meg például
https://adb-1234567890123456.7.azuredatabricks.net
a munkaterületenkénti URL-címet, majd nyomja le a billentyűtEnter
. - A parancskatalógusban válassza ki a célprofil nevét az URL-cím listájában.
További részletekért lásd a VS Code Databricks-bővítményének hitelesítési beállítását.
Terraform
Fiókszintű műveletek esetén az alapértelmezett hitelesítéshez:
provider "databricks" {
alias = "accounts"
}
Közvetlen konfiguráció esetén (a retrieve
helyőrzőket cserélje le a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például a HashiCorp Vaultból. Lásd még : Tárolószolgáltató). Ebben az esetben az Azure Databricks-fiók konzoljának URL-címe a következő https://accounts.azuredatabricks.net
:
provider "databricks" {
alias = "accounts"
host = <retrieve-account-console-url>
account_id = <retrieve-account-id>
azure_tenant_id = <retrieve-azure-tenant-id>
azure_client_id = <retrieve-azure-client-id>
azure_client_secret = <retrieve-azure-client-secret>
}
Munkaterületszintű műveletek esetén az alapértelmezett hitelesítéshez:
provider "databricks" {
alias = "workspace"
}
Közvetlen konfiguráció esetén (a retrieve
helyőrzőket cserélje le a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például a HashiCorp Vaultból. Lásd még : Tárolószolgáltató). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net
:
provider "databricks" {
alias = "workspace"
host = <retrieve-workspace-url>
azure_tenant_id = <retrieve-azure-tenant-id>
azure_client_id = <retrieve-azure-client-id>
azure_client_secret = <retrieve-azure-client-secret>
}
Munkaterületszintű műveletek esetén, ha a Microsoft Entra ID szolgáltatásnév még nem lett hozzáadva a munkaterülethez, a munkaterület URL-címe helyett host
adja meg azure_workspace_resource_id
az Azure Databricks-munkaterület Azure-erőforrás-azonosítóját. Ebben az esetben a Microsoft Entra ID szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.
A Databricks Terraform-szolgáltatóval való hitelesítésről további információt a Hitelesítés című témakörben talál.
Python
Fiókszintű műveletek esetén az alapértelmezett hitelesítéshez:
from databricks.sdk import AccountClient
a = AccountClient()
# ...
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben az Azure Databricks-fiók konzoljának URL-címe a következő https://accounts.azuredatabricks.net
:
from databricks.sdk import AccountClient
a = AccountClient(
host = retrieve_account_console_url(),
account_id = retrieve_account_id(),
azure_tenant_id = retrieve_azure_tenant_id(),
azure_client_id = retrieve_azure_client_id(),
azure_client_secret = retrieve_azure_client_secret()
)
# ...
Munkaterületszintű műveletek esetén az alapértelmezett hitelesítéshez:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient()
# ...
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net
:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient(
host = retrieve_workspace_url(),
azure_tenant_id = retrieve_azure_tenant_id(),
azure_client_id = retrieve_azure_client_id(),
azure_client_secret = retrieve_azure_client_secret()
)
# ...
Munkaterületszintű műveletek esetén, ha a Microsoft Entra ID szolgáltatásnév még nem lett hozzáadva a munkaterülethez, a munkaterület URL-címe helyett host
adja meg azure_workspace_resource_id
az Azure Databricks-munkaterület Azure-erőforrás-azonosítóját. Ebben az esetben a Microsoft Entra ID szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.
A Pythont használó és a Databricks-ügyfél egységes hitelesítését implementáló Databricks-eszközökkel és SDK-kkal való hitelesítésről a következő témakörben talál további információt:
- A Databricks Csatlakozás-ügyfél beállítása Pythonhoz
- Hitelesítés beállítása a VS Code Databricks-bővítményéhez
- A Pythonhoz készült Databricks SDK hitelesítése az Azure Databricks-fiókkal vagy -munkaterülettel
Java
Fiókszintű műveletek esetén az alapértelmezett hitelesítéshez:
import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben az Azure Databricks-fiók konzoljának URL-címe a következő https://accounts.azuredatabricks.net
:
import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveAccountConsoleUrl())
.setAccountId(retrieveAccountId())
.setAzureTenantId(retrieveAzureTenantId())
.setAzureClientId(retrieveAzureClientId())
.setAzureClientSecret(retrieveAzureClientSecret())
AccountClient a = new AccountClient(cfg);
// ...
Munkaterületszintű műveletek esetén az alapértelmezett hitelesítéshez:
import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net
:
import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveWorkspaceUrl())
.setAzureTenantId(retrieveAzureTenantId())
.setAzureClientId(retrieveAzureClientId())
.setAzureClientSecret(retrieveAzureClientSecret())
WorkspaceClient w = new WorkspaceClient(cfg);
// ...
Munkaterületszintű műveletek esetén, ha a Microsoft Entra ID szolgáltatásnév még nem lett hozzáadva a munkaterülethez, a munkaterület URL-címe helyett setHost
adja meg setAzureWorkspaceResourceId
az Azure Databricks-munkaterület Azure-erőforrás-azonosítóját. Ebben az esetben a Microsoft Entra ID szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.
A Java-t használó és a Databricks-ügyfél egységes hitelesítését implementáló Databricks-eszközökkel és SDK-kkal való hitelesítésről a következő témakörben talál további információt:
- Állítsa be a Databricks Csatlakozás-ügyfelet a Scalához (a Scala Databricks Csatlakozás-ügyfele a mellékelt Java Databricks SDK-t használja hitelesítéshez)
- A Java Databricks SDK hitelesítése az Azure Databricks-fiókkal vagy -munkaterülettel
Go
Fiókszintű műveletek esetén az alapértelmezett hitelesítéshez:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben az Azure Databricks-fiók konzoljának URL-címe a következő https://accounts.azuredatabricks.net
:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
Host: retrieveAccountConsoleUrl(),
AccountId: retrieveAccountId(),
AzureTenantId: retrieveAzureTenantId(),
AzureClientId: retrieveAzureClientId(),
AzureClientSecret: retrieveAzureClientSecret(),
}))
// ...
Munkaterületszintű műveletek esetén az alapértelmezett hitelesítéshez:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net
:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
Host: retrieveWorkspaceUrl(),
AzureTenantId: retrieveAzureTenantId(),
AzureClientId: retrieveAzureClientId(),
AzureClientSecret: retrieveAzureClientSecret(),
}))
// ...
Munkaterületszintű műveletek esetén, ha a Microsoft Entra ID szolgáltatásnév még nem lett hozzáadva a munkaterülethez, a munkaterület URL-címe helyett Host
adja meg AzureWorkspaceResourceId
az Azure Databricks-munkaterület Azure-erőforrás-azonosítóját. Ebben az esetben a Microsoft Entra ID szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.
A Go-t használó Databricks-eszközökkel és SDK-kkal való hitelesítésről és a Databricks-ügyfél egységes hitelesítésének implementálásáról további információt a Databricks SDK for Go hitelesítése az Azure Databricks-fiókkal vagy -munkaterülettel című témakörben talál.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: