Autenticazione con interfaccia della riga di comando di Azure
L'autenticazione dell'interfaccia della riga di comando di Azure usa l'interfaccia della riga di comando di Azure per autenticare l'utente connesso o l'entità servizio Microsoft Entra ID (in precedenza Azure Active Directory).
Nota
Le entità servizio gestite di Azure Databricks vengono gestite direttamente in Azure Databricks. Le entità servizio gestite da Microsoft Entra ID vengono gestite in Microsoft Entra ID, che richiede autorizzazioni aggiuntive. Databricks consiglia di usare l'autenticazione da computer a computer (M2M) OAuth con le entità servizio gestite di Azure Databricks nella maggior parte degli scenari invece dell'autenticazione dell'interfaccia della riga di comando di Azure con entità servizio Microsoft Entra ID. Tuttavia, Databricks consiglia di usare l'autenticazione dell'interfaccia della riga di comando di Azure con le entità servizio Microsoft Entra ID nei casi in cui è necessario eseguire l'autenticazione con Azure Databricks e altre risorse di Azure contemporaneamente.
Per usare l'autenticazione OAuth M2M con le entità servizio gestite di Azure Databricks invece dell'autenticazione dell'interfaccia della riga di comando di Azure con le entità servizio Microsoft Entra ID, ignorare questo articolo e vedere Autenticazione da computer a computer (M2M) OAuth.
Per configurare con Azure Databricks, è necessario eseguire le operazioni seguenti:
- Installare l'interfaccia della riga di comando di Azure in locale.
- Usare l'interfaccia della riga di comando di Azure per accedere ad Azure Databricks eseguendo il
az login
comando . Vedere: - Impostare le variabili di ambiente, i campi,
.databrickscfg
i campi terraform oConfig
i campi associati seguenti:- Host di Azure Databricks.
- Per le operazioni dell'account, l'ID dell'account Azure Databricks.
Per eseguire l'autenticazione dell'interfaccia della riga di comando di Azure con Azure Databricks, integrare quanto segue all'interno del codice, in base allo strumento o all'SDK partecipante:
Ambiente
Per usare le variabili di ambiente per uno specifico tipo di autenticazione di Azure Databricks con uno strumento o un SDK, vedere Tipi di autenticazione supportati dallo strumento o dall'SDK di Azure Databricks o dalla documentazione dello strumento o dell'SDK. Vedere anche Variabili di ambiente e campi per l'autenticazione unificata client e l'ordine di valutazione predefinito per i metodi e le credenziali di autenticazione unificata client.
Per le operazioni a livello di account, impostare le variabili di ambiente seguenti:
DATABRICKS_HOST
, impostare sul valore dell'URL della console dell'account Azure Databricks,https://accounts.azuredatabricks.net
.DATABRICKS_ACCOUNT_ID
Per le operazioni a livello di area di lavoro, impostare le variabili di ambiente seguenti:
DATABRICKS_HOST
, impostare sul valore dell'URL di Azure Databricks per area di lavoro, ad esempiohttps://adb-1234567890123456.7.azuredatabricks.net
.
Profilo
Creare o identificare un profilo di configurazione di Azure Databricks con i campi seguenti nel .databrickscfg
file. Se si crea il profilo, sostituire i segnaposto con i valori appropriati. Per usare il profilo con uno strumento o un SDK, vedere Tipi di autenticazione supportati dallo strumento o dall'SDK di Azure Databricks o dalla documentazione dello strumento o dell'SDK . Vedere anche Variabili di ambiente e campi per l'autenticazione unificata client e l'ordine di valutazione predefinito per i metodi e le credenziali di autenticazione unificata client.
Per le operazioni a livello di account, impostare i valori seguenti nel .databrickscfg
file. In questo caso, l'URL della console dell'account Azure Databricks è https://accounts.azuredatabricks.net
:
[<some-unique-configuration-profile-name>]
host = <account-console-url>
account_id = <account-id>
Per le operazioni a livello di area di lavoro, impostare i valori seguenti nel .databrickscfg
file. In questo caso, l'host è l'URL di Azure Databricks per area di lavoro, ad esempio https://adb-1234567890123456.7.azuredatabricks.net
:
[<some-unique-configuration-profile-name>]
host = <workspace-url>
Cli
Per l'interfaccia della riga di comando di Databricks, eseguire una delle operazioni seguenti:
- Impostare le variabili di ambiente come specificato nella sezione "Ambiente" di questo articolo.
- Impostare i valori nel
.databrickscfg
file come specificato nella sezione "Profile" di questo articolo.
Le variabili di ambiente hanno sempre la precedenza sui valori nel .databrickscfg
file.
Vedere anche Autenticazione dell'interfaccia della riga di comando di Azure.
Connessione
Nota
L'autenticazione dell'interfaccia della riga di comando di Azure è supportata nelle versioni di Databricks Connessione seguenti:
- Per Python, Databricks Connessione per Databricks Runtime 13.1 e versioni successive.
- Per Scala, Databricks Connessione per Databricks Runtime 13.3 LTS e versioni successive.
Per databricks Connessione, è possibile eseguire una delle operazioni seguenti:
- Impostare i valori nel
.databrickscfg
file per le operazioni a livello di area di lavoro di Azure Databricks come specificato nella sezione "Profilo" di questo articolo. Impostare anche lacluster_id
variabile di ambiente nel profilo sull'URL per area di lavoro, ad esempiohttps://adb-1234567890123456.7.azuredatabricks.net
. - Impostare le variabili di ambiente per le operazioni a livello di area di lavoro di Azure Databricks come specificato nella sezione "Ambiente" di questo articolo. Impostare anche la variabile di ambiente sull'URL
DATABRICKS_CLUSTER_ID
per area di lavoro, ad esempiohttps://adb-1234567890123456.7.azuredatabricks.net
.
I valori nel .databrickscfg
file hanno sempre la precedenza sulle variabili di ambiente.
Per inizializzare il client di Databricks Connessione con queste variabili di ambiente o valori nel .databrickscfg
file, vedere una delle opzioni seguenti:
- Per Python, vedere Configurare le proprietà di connessione per Python.
- Per Scala, vedere Configurare le proprietà di connessione per Scala.
Vs code
Per l'estensione Databricks per Visual Studio Code, eseguire le operazioni seguenti:
- Nel riquadro Configurazione fare clic su Configura Databricks.
- Nel riquadro comandi, per Host Databricks, immettere l'URL per area di lavoro, ad esempio
https://adb-1234567890123456.7.azuredatabricks.net
, e quindi premereEnter
. - Selezionare Interfaccia della riga di comando di Azure.
Per altri dettagli, vedere Configurare l'autenticazione dell'interfaccia della riga di comando di Azure.
Terraform
Per le operazioni a livello di account, per l'autenticazione predefinita:
provider "databricks" {
alias = "accounts"
}
Per la configurazione diretta (sostituire i retrieve
segnaposto con la propria implementazione per recuperare i valori dalla console o da un altro archivio di configurazione, ad esempio HashiCorp Vault. Vedere anche Provider di insiemi di credenziali. In questo caso, l'URL della console dell'account Azure Databricks è https://accounts.azuredatabricks.net
:
provider "databricks" {
alias = "accounts"
host = <retrieve-account-console-url>
account_id = <retrieve-account-id>
}
Per le operazioni a livello di area di lavoro, per l'autenticazione predefinita:
provider "databricks" {
alias = "workspace"
}
Per la configurazione diretta (sostituire i retrieve
segnaposto con la propria implementazione per recuperare i valori dalla console o da un altro archivio di configurazione, ad esempio HashiCorp Vault. Vedere anche Provider di insiemi di credenziali. In questo caso, l'host è l'URL di Azure Databricks per area di lavoro, ad esempio https://adb-1234567890123456.7.azuredatabricks.net
:
provider "databricks" {
alias = "workspace"
host = <retrieve-workspace-url>
}
Per altre informazioni sull'autenticazione con il provider Databricks Terraform, vedere Autenticazione.
Python
Per le operazioni a livello di account, per l'autenticazione predefinita:
from databricks.sdk import AccountClient
a = AccountClient()
# ...
Per la configurazione diretta (sostituire i retrieve
segnaposto con la propria implementazione per recuperare i valori dalla console o da un altro archivio di configurazione, ad esempio Azure KeyVault). In questo caso, l'URL della console dell'account Azure Databricks è https://accounts.azuredatabricks.net
:
from databricks.sdk import AccountClient
a = AccountClient(
host = retrieve_account_console_url(),
account_id = retrieve_account_id()
)
# ...
Per le operazioni a livello di area di lavoro, per l'autenticazione predefinita:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient()
# ...
Per la configurazione diretta (sostituire i retrieve
segnaposto con la propria implementazione per recuperare i valori dalla console o da un altro archivio di configurazione, ad esempio Azure KeyVault). In questo caso, l'host è l'URL di Azure Databricks per area di lavoro, ad esempio https://adb-1234567890123456.7.azuredatabricks.net
:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient(host = retrieve_workspace_url())
# ...
Per altre informazioni sull'autenticazione con gli strumenti e gli SDK di Databricks che usano Python e che implementano l'autenticazione unificata del client Databricks, vedere:
- Configurare il client di Connessione di Databricks per Python
- Configurazione dell'autenticazione per l'estensione Databricks per VS Code
- Autenticare Databricks SDK per Python con l'account o l'area di lavoro di Azure Databricks
Java
Per le operazioni a livello di account, per l'autenticazione predefinita:
import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...
Per la configurazione diretta (sostituire i retrieve
segnaposto con la propria implementazione per recuperare i valori dalla console o da un altro archivio di configurazione, ad esempio Azure KeyVault). In questo caso, l'URL della console dell'account Azure Databricks è https://accounts.azuredatabricks.net
:
import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveAccountConsoleUrl())
.setAccountId(retrieveAccountId())
AccountClient a = new AccountClient(cfg);
// ...
Per le operazioni a livello di area di lavoro, per l'autenticazione predefinita:
import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...
Per la configurazione diretta (sostituire i retrieve
segnaposto con la propria implementazione per recuperare i valori dalla console o da un altro archivio di configurazione, ad esempio Azure KeyVault). In questo caso, l'host è l'URL di Azure Databricks per area di lavoro, ad esempio https://adb-1234567890123456.7.azuredatabricks.net
:
import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveWorkspaceUrl())
WorkspaceClient w = new WorkspaceClient(cfg);
// ...
Per altre informazioni sull'autenticazione con gli strumenti e gli SDK di Databricks che usano Java e che implementano l'autenticazione unificata del client Databricks, vedere:
- Configurare il client di databricks Connessione per Scala (il client di databricks Connessione per Scala usa l'SDK di Databricks incluso per Java per l'autenticazione)
- Autenticare Databricks SDK per Java con l'account o l'area di lavoro di Azure Databricks
Go
Per le operazioni a livello di account, per l'autenticazione predefinita:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...
Per la configurazione diretta (sostituire i retrieve
segnaposto con la propria implementazione per recuperare i valori dalla console o da un altro archivio di configurazione, ad esempio Azure KeyVault). In questo caso, l'URL della console dell'account Azure Databricks è https://accounts.azuredatabricks.net
:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
Host: retrieveAccountConsoleUrl(),
AccountId: retrieveAccountId(),
}))
// ...
Per le operazioni a livello di area di lavoro, per l'autenticazione predefinita:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...
Per la configurazione diretta (sostituire i retrieve
segnaposto con la propria implementazione per recuperare i valori dalla console o da un altro archivio di configurazione, ad esempio Azure KeyVault). In questo caso, l'host è l'URL di Azure Databricks per area di lavoro, ad esempio https://adb-1234567890123456.7.azuredatabricks.net
:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
Host: retrieveWorkspaceUrl(),
}))
// ...
Per altre informazioni sull'autenticazione con gli strumenti e gli SDK di Databricks che usano Go e che implementano l'autenticazione unificata del client Databricks, vedere Autenticare Databricks SDK for Go con l'account o l'area di lavoro di Azure Databricks.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per