Autenticação para automação do Azure Databricks - visão geral

No Azure Databricks, autenticação refere-se à verificação de uma identidade do Azure Databricks (como um usuário, entidade de serviço ou grupo) ou uma identidade gerenciada do Azure. O Azure Databricks usa credenciais (como um token de acesso) para verificar a identidade.

Depois que o Azure Databricks verifica a identidade do chamador, o Azure Databricks usa um processo chamado autorização para determinar se a identidade verificada tem permissões de acesso suficientes para executar a ação especificada no recurso no local determinado. Este artigo inclui detalhes apenas sobre autenticação. Não inclui detalhes sobre autorização ou permissões de acesso; consulte Autenticação e controle de acesso.

Quando uma ferramenta faz uma solicitação de automação ou API, ela inclui credenciais que autenticam uma identidade com o Azure Databricks. Este artigo descreve maneiras típicas de criar, armazenar e passar credenciais e informações relacionadas que o Azure Databricks precisa para autenticar e autorizar solicitações. Para saber quais tipos de credenciais, informações relacionadas e mecanismo de armazenamento são suportados por suas ferramentas, SDKs, scripts e aplicativos, consulte Tipos de autenticação com suporte pela ferramenta ou SDK do Azure Databricks ou pela documentação do seu provedor.

Tarefas comuns para autenticação do Azure Databricks

Use as instruções a seguir para concluir tarefas comuns para autenticação do Azure Databricks.

Para concluir esta tarefa... Siga as instruções neste artigo
Crie um usuário do Azure Databricks que você possa usar para autenticação no nível da conta do Azure Databricks. Gerir utilizadores na sua conta
Crie um usuário do Azure Databricks que você pode usar para autenticar com um espaço de trabalho específico do Azure Databricks. Gerenciar usuários em seu espaço de trabalho
Crie um token de acesso pessoal do Azure Databricks para um usuário do Azure Databricks. (Este token de acesso pessoal do Azure Databricks só pode ser usado para autenticação com seu espaço de trabalho associado do Azure Databricks.) Tokens de acesso pessoal do Azure Databricks para usuários do espaço de trabalho
Crie uma entidade de serviço gerenciado do Azure Databricks e adicione essa entidade de serviço gerenciado do Azure Databricks a uma conta do Azure Databricks, a um espaço de trabalho específico do Azure Databricks ou a ambos. Em seguida, você pode usar essa entidade de serviço para autenticação no nível da conta do Azure Databricks, com um espaço de trabalho específico do Azure Databricks ou ambos. Gerenciar entidades de serviço
Crie um perfil de configuração do Azure Databricks. Perfis de configuração do Azure Databricks
Crie um grupo do Azure Databricks e adicione usuários do Azure Databricks e entidades de serviço do Azure a esse grupo, para obter uma autorização mais robusta. Gerenciar grupos de contas usando o console de conta, Gerenciar grupos de contas usando a página de configurações de administração do espaço de trabalho

Tipos de autenticação do Azure Databricks suportados

O Azure Databricks fornece várias maneiras de autenticar usuários do Azure Databricks, entidades de serviço e identidades gerenciadas do Azure, da seguinte maneira:

Authentication type Detalhes
Autenticação de identidades gerenciadas do Azure * A autenticação de identidades gerenciadas do Azure usa identidades gerenciadas para recursos do Azure para autenticação. Veja O que são identidades geridas para os recursos do Azure?
* As identidades gerenciadas do Azure usam tokens de ID do Microsoft Entra para credenciais de autenticação. Esses tokens são gerenciados internamente nos sistemas da Microsoft. Não é possível acessar esses tokens.
* A autenticação de identidades gerenciadas do Azure deve ser iniciada a partir de um recurso que ofereça suporte a identidades gerenciadas do Azure, como uma máquina virtual do Azure (VM do Azure).
* Para obter detalhes técnicos adicionais, consulte Autenticação de identidades gerenciadas do Azure.
Autenticação OAuth máquina-a-máquina (M2M) * A autenticação OAuth M2M usa entidades de serviço para autenticação. Ele pode ser usado com entidades de serviço gerenciado do Azure Databricks ou entidades de serviço gerenciado do Microsoft Entra ID.
* A autenticação OAuth M2M usa tokens de acesso OAuth do Azure Databricks de curta duração (uma hora) para credenciais de autenticação.
* Os tokens de acesso OAuth do Azure Databricks expirados podem ser atualizados automaticamente pelas ferramentas e SDKs participantes do Azure Databricks. Consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK e autenticação unificada do cliente Databricks.
* O Databricks recomenda que você use a autenticação OAuth M2M para cenários de autenticação autônoma . Esses cenários incluem fluxos de trabalho totalmente automatizados e de CI/CD, nos quais você não pode usar seu navegador da Web para autenticar com o Azure Databricks em tempo real.
* O Databricks recomenda que você use a autenticação de identidades gerenciadas do Azure, se sua ferramenta ou SDK do Azure Databricks de destino oferecer suporte a ela, em vez da autenticação OAuth M2M. Isso ocorre porque a autenticação de identidades gerenciadas do Azure não expõe credenciais.
* O Databricks recomenda que você use a autenticação de entidade de serviço do Microsoft Entra ID, em vez da autenticação OAuth M2M, nos casos em que você deve usar tokens de ID do Microsoft Entra para credenciais de autenticação. Por exemplo, talvez seja necessário autenticar com o Azure Databricks e outros recursos do Azure ao mesmo tempo, o que requer tokens de ID do Microsoft Entra.
* Para obter detalhes técnicos adicionais, consulte Autenticação OAuth máquina-a-máquina (M2M).
Autenticação OAuth user-to-machine (U2M) * A autenticação OAuth U2M usa usuários do Azure Databricks para autenticação.
* A autenticação OAuth U2M usa tokens de acesso OAuth do Azure Databricks de curta duração (uma hora) para credenciais de autenticação.
* As ferramentas e SDKs do Azure Databricks participantes podem atualizar automaticamente os tokens de acesso OAuth expirados. Consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK e autenticação unificada do cliente Databricks.
* A autenticação OAuth U2M é adequada para cenários de autenticação assistida . Esses cenários incluem fluxos de trabalho de desenvolvimento manuais e rápidos, nos quais você usa seu navegador da Web para autenticar com o Azure Databricks em tempo real, quando solicitado.
* O Databricks recomenda que você use a autenticação de identidades gerenciadas do Azure, se sua ferramenta ou SDK do Azure Databricks de destino oferecer suporte a ela, em vez da autenticação OAuth U2M. Isso ocorre porque a autenticação de identidades gerenciadas do Azure não expõe credenciais.
* Para obter detalhes técnicos adicionais, consulte Autenticação OAuth user-to-machine (U2M).
Autenticação da entidade de serviço do Microsoft Entra ID * A autenticação principal do serviço Microsoft Entra ID usa entidades de serviço Microsoft Entra ID para autenticação. Ele não pode ser usado com a entidade de serviço gerenciado do Azure Databricks.
* A autenticação principal do serviço Microsoft Entra ID usa tokens de ID do Microsoft Entra de curta duração (normalmente uma hora) para credenciais de autenticação.
* Os tokens de ID do Microsoft Entra expirados podem ser atualizados automaticamente pelas ferramentas e SDKs do Azure Databricks participantes. Consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK e autenticação unificada do cliente Databricks.
* O Databricks recomenda que você use a autenticação de identidades gerenciadas do Azure, se sua ferramenta ou SDK do Azure Databricks de destino oferecer suporte a ela, em vez da autenticação principal do serviço Microsoft Entra ID. Isso ocorre porque a autenticação de identidades gerenciadas do Azure não expõe credenciais.
* Se você não puder usar a autenticação de identidades gerenciadas do Azure, o Databricks recomenda que você use a autenticação OAuth M2M em vez da autenticação principal do serviço Microsoft Entra ID.
* O Databricks recomenda que você use a autenticação da entidade de serviço do Microsoft Entra ID nos casos em que você deve usar tokens de ID do Microsoft Entra para credenciais de autenticação. Por exemplo, talvez seja necessário autenticar com o Azure Databricks e outros recursos do Azure ao mesmo tempo, o que requer tokens de ID do Microsoft Entra.
* Para obter detalhes técnicos adicionais, consulte Autenticação da entidade de serviço do Microsoft Entra ID.
Autenticação da CLI do Azure * A autenticação da CLI do Azure usa a CLI do Azure junto com os usuários do Azure Databricks ou entidades de serviço gerenciado do Microsoft Entra ID para autenticação.
* A autenticação da CLI do Azure usa tokens de ID do Microsoft Entra de curta duração (normalmente uma hora) para credenciais de autenticação.
* As ferramentas e SDKs participantes do Azure Databricks podem atualizar automaticamente os tokens de ID do Microsoft Entra expirados. SDKs. Consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK e autenticação unificada do cliente Databricks.
* O Databricks recomenda a autenticação de identidades gerenciadas do Azure, se sua ferramenta ou SDK do Azure Databricks de destino oferecer suporte a ela, em vez da autenticação da CLI do Azure. A autenticação de identidades gerenciadas do Azure usa identidades gerenciadas do Azure em vez de usuários do Azure Databricks ou entidades de serviço gerenciado do Microsoft Entra ID, e as identidades gerenciadas do Azure são mais seguras do que os usuários do Azure Databricks ou as entidades de serviço gerenciado do Microsoft Entra ID, pois a autenticação de identidades gerenciadas do Azure não expõe credenciais. Veja O que são identidades geridas para os recursos do Azure?
* O Databricks recomenda que você use a autenticação da CLI do Azure nos casos em que você deve usar tokens de ID do Microsoft Entra para credenciais de autenticação. Por exemplo, talvez seja necessário autenticar com o Azure Databricks e outros recursos do Azure ao mesmo tempo, o que requer tokens de ID do Microsoft Entra.
* A autenticação de autenticação da CLI do Azure é adequada para cenários de autenticação assistida . Esses cenários incluem fluxos de trabalho de desenvolvimento manuais e rápidos, onde você usa a CLI do Azure para autenticar com o Azure Databricks em tempo real.
* Para obter detalhes técnicos adicionais, consulte Autenticação da CLI do Azure.
Autenticação de token de acesso pessoal do Azure Databricks * A autenticação de token de acesso pessoal do Azure Databricks usa usuários do Azure Databricks para autenticação.
* A autenticação de token de acesso pessoal do Azure Databricks usa cadeias de caracteres de curta ou longa duração para credenciais de autenticação. Esses tokens de acesso podem ser configurados para expirar em apenas um dia ou menos, ou podem ser definidos para nunca expirar.
* Os tokens de acesso pessoal expirados do Azure Databricks não podem ser atualizados.
* O Databricks não recomenda tokens de acesso pessoal do Azure Databricks (especialmente tokens de acesso de longa duração) para credenciais de autenticação, pois eles são menos seguros do que os tokens de acesso OAuth do Microsoft Entra ID ou Azure Databricks.
* O Databricks recomenda a autenticação de identidades gerenciadas do Azure, se o seu SDK ou o Azure Databrickstool de destino oferecer suporte a ela, em vez da autenticação de token de acesso pessoal do Azure Databricks. A autenticação de identidades gerenciadas do Azure usa identidades gerenciadas do Azure em vez de usuários do Azure Databricks, e as identidades gerenciadas do Azure são mais seguras do que os usuários do Azure Databricks. Veja O que são identidades geridas para os recursos do Azure?
* Se você não puder usar a autenticação de identidades gerenciadas do Azure, o Databricks recomenda que você use a autenticação da CLI do Azure em vez da autenticação de token de acesso pessoal do Azure Databricks.
* Para obter detalhes técnicos adicionais, consulte Autenticação de token de acesso pessoal do Azure Databricks.

Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK

As ferramentas e SDKs do Azure Databricks que funcionam com um ou mais tipos de autenticação do Azure Databricks com suporte incluem o seguinte:

Ferramenta ou SDK Tipos de autenticação suportados
CLI do Databricks * Autenticação OAuth máquina-a-máquina (M2M)
* Autenticação OAuth user-to-machine (U2M)
* Autenticação de identidades gerenciadas do Azure
* Autenticação da entidade de serviço do Microsoft Entra ID
* Autenticação da CLI do Azure
* Autenticação de token de acesso pessoal do Azure Databricks

Para obter documentação específica de autenticação da CLI do Databricks, incluindo como configurar e usar perfis de configuração do Azure Databricks para alternar entre várias configurações de autenticação relacionadas, consulte:

* Autenticação OAuth máquina-a-máquina (M2M)
* Autenticação de identidades gerenciadas do Azure
* Autenticação da entidade de serviço do Microsoft Entra ID
* Autenticação da CLI do Azure
* Autenticação de token de acesso pessoal do Azure Databricks

Para obter detalhes técnicos adicionais sobre a CLI do Databricks, consulte O que é a CLI do Databricks?.
Fornecedor do Terraform do Databricks * Autenticação OAuth máquina-a-máquina (M2M)
* Autenticação de identidades gerenciadas do Azure
* Autenticação da entidade de serviço do Microsoft Entra ID
* Autenticação da CLI do Azure
* Autenticação de token de acesso pessoal do Azure Databricks

A autenticação OAuth user-to-machine (U2M) ainda não é suportada.

Para obter documentação específica de autenticação do provedor Databricks Terraform, incluindo como armazenar e usar credenciais por meio de variáveis de ambiente, perfis de configuração do Azure Databricks, arquivos ou armazenamentos secretos, .tfvars como o Hashicorp Vault ou o Azure Key Vault, consulte Autenticação.

Para obter detalhes técnicos adicionais sobre o provedor Databricks Terraform, consulte Provedor Databricks Terraform.
Databricks Connect * Autenticação OAuth máquina-a-máquina (M2M)
* Autenticação OAuth user-to-machine (U2M)
* Autenticação da entidade de serviço do Microsoft Entra ID
* Autenticação da CLI do Azure
* Autenticação de token de acesso pessoal do Azure Databricks

A autenticação de identidades gerenciadas do Azure ainda não é suportada.

Para obter documentação específica de autenticação do Databricks Connect, consulte:

* Configurar o cliente para Python
* Configurar o cliente para o Scala

Para obter detalhes técnicos adicionais sobre o Databricks Connect, consulte O que é o Databricks Connect?.
Extensão Databricks para Visual Studio Code * Autenticação OAuth máquina-a-máquina (M2M)
* Autenticação OAuth user-to-machine (U2M)
* Autenticação da entidade de serviço do Microsoft Entra ID
* Autenticação da CLI do Azure
* Autenticação de token de acesso pessoal do Azure Databricks

A autenticação de identidades gerenciadas do Azure ainda não é suportada.

Para obter a extensão Databricks específica para a documentação de autenticação do Visual Studio Code, consulte Configuração de autenticação para a extensão Databricks para Visual Studio Code.

Para obter detalhes técnicos adicionais sobre a extensão Databricks para Visual Studio Code, consulte O que é a extensão Databricks para Visual Studio Code?.
Databricks SDK para Python * Autenticação OAuth máquina-a-máquina (M2M)
* Autenticação OAuth user-to-machine (U2M)
* Autenticação da entidade de serviço do Microsoft Entra ID
* Autenticação da CLI do Azure
* Autenticação de token de acesso pessoal do Azure Databricks

A autenticação de identidades gerenciadas do Azure ainda não é suportada.

Para obter documentação específica do Databricks SDK for Python authentication, consulte:

* Autentique o SDK do Databricks para Python com sua conta ou espaço de trabalho do Azure Databricks
* Autenticação

Para obter detalhes técnicos adicionais sobre o Databricks SDK for Python, consulte Databricks SDK for Python.
Databricks SDK para Java * Autenticação OAuth máquina-a-máquina (M2M)
* Autenticação OAuth user-to-machine (U2M)
* Autenticação da entidade de serviço do Microsoft Entra ID
* Autenticação da CLI do Azure
* Autenticação de token de acesso pessoal do Azure Databricks

A autenticação de identidades gerenciadas do Azure ainda não é suportada.

Para obter documentação específica do Databricks SDK for Java authentication, consulte:

* Autenticar o SDK do Databricks para Java com sua conta ou espaço de trabalho do Azure Databricks
* Autenticação

Para obter detalhes técnicos adicionais sobre o Databricks SDK for Java, consulte Databricks SDK for Java.
SDK do Databricks para Go * Autenticação OAuth máquina-a-máquina (M2M)
* Autenticação OAuth user-to-machine (U2M)
* Autenticação de identidades gerenciadas do Azure
* Autenticação da entidade de serviço do Microsoft Entra ID
* Autenticação da CLI do Azure
* Autenticação de token de acesso pessoal do Azure Databricks

Para obter documentação específica do Databricks SDK for Java authentication, consulte:

* Autenticar o SDK do Databricks para Go com sua conta ou espaço de trabalho do Azure Databricks
* Autenticação

Para obter detalhes técnicos adicionais sobre o Databricks SDK for Go, consulte Databricks SDK for Go.
Pacotes de ativos Databricks * Autenticação OAuth máquina-a-máquina (M2M)
* Autenticação OAuth user-to-machine (U2M)
* Autenticação de identidades gerenciadas do Azure
* Autenticação da entidade de serviço do Microsoft Entra ID
* Autenticação de token de acesso pessoal do Azure Databricks

A autenticação da CLI do Azure ainda não é suportada.

Para obter detalhes técnicos adicionais sobre Databricks Asset Bundles, consulte O que são Databricks Asset Bundles?.
Databricks Driver para SQLTools para Visual Studio Code * Autenticação OAuth máquina-a-máquina (M2M)
* Autenticação OAuth user-to-machine (U2M)
* Autenticação de token de acesso pessoal do Azure Databricks

Os seguintes tipos de autenticação ainda não são suportados:

* Autenticação de identidades gerenciadas do Azure
* Autenticação da entidade de serviço do Microsoft Entra ID
* Autenticação da CLI do Azure

Para obter detalhes técnicos adicionais sobre o Databricks Driver for SQLTools for Visual Studio Code, consulte Databricks Driver for SQLTools for Visual Studio Code.
Databricks SQL Connector para Python * Autenticação OAuth máquina-a-máquina (M2M)
* Autenticação OAuth user-to-machine (U2M)
* Autenticação de token de acesso pessoal do Azure Databricks

Os seguintes tipos de autenticação ainda não são suportados:

* Autenticação de identidades gerenciadas do Azure
* Autenticação da entidade de serviço do Microsoft Entra ID
* Autenticação da CLI do Azure

Para obter detalhes técnicos adicionais sobre o Databricks SQL Connector for Python, consulte Databricks SQL Connector for Python.
Databricks SQL Driver para Node.js * Autenticação OAuth máquina-a-máquina (M2M)
* Autenticação OAuth user-to-machine (U2M)
* Autenticação de token de acesso pessoal do Azure Databricks

Os seguintes tipos de autenticação ainda não são suportados:

* Autenticação de identidades gerenciadas do Azure
* Autenticação da entidade de serviço do Microsoft Entra ID
* Autenticação da CLI do Azure

Para obter detalhes técnicos adicionais sobre o Databricks SQL Driver for Node.js, consulte Databricks SQL Driver for Node.js.
Databricks SQL Driver for Go * Autenticação OAuth máquina-a-máquina (M2M)
* Autenticação OAuth user-to-machine (U2M)
* Autenticação de token de acesso pessoal do Azure Databricks

Os seguintes tipos de autenticação ainda não são suportados:

* Autenticação de identidades gerenciadas do Azure
* Autenticação da entidade de serviço do Microsoft Entra ID
* Autenticação da CLI do Azure

Para obter detalhes técnicos adicionais sobre o Databricks SQL Driver for Go, consulte Databricks SQL Driver for Go.
Outras ferramentas e SDKs do Azure Databricks Consulte a documentação da ferramenta ou do SDK:

* Databricks SDK para R
* Databricks SQL CLI

APIs REST de conta e espaço de trabalho do Azure Databricks

O Databricks organiza sua API REST do Databricks em duas categorias de APIs: APIs de conta e APIs de espaço de trabalho. Cada uma dessas categorias requer diferentes conjuntos de informações para autenticar a identidade de destino do Azure Databricks. Além disso, cada tipo de autenticação Databricks suportado requer informações adicionais que identifiquem exclusivamente a identidade de destino do Azure Databricks.

Por exemplo, para autenticar uma identidade do Azure Databricks para chamar operações de API no nível da conta do Azure Databricks, você deve fornecer:

  • A URL do console da conta do Azure Databricks de destino, que normalmente https://accounts.azuredatabricks.neté .
  • A ID da conta do Azure Databricks de destino. Consulte Localizar o ID da sua conta.
  • Informações que identificam exclusivamente a identidade do Azure Databricks de destino para o tipo de autenticação Databricks de destino. Para obter as informações específicas a serem fornecidas, consulte a seção mais adiante neste artigo para esse tipo de autenticação.

Para autenticar uma identidade do Azure Databricks para chamar operações de API no nível do espaço de trabalho do Azure Databricks, você deve fornecer:

  • A URL de destino do Azure Databricks por espaço de trabalho, por exemplohttps://adb-1234567890123456.7.azuredatabricks.net.
  • Informações que identificam exclusivamente a identidade do Azure Databricks de destino para o tipo de autenticação Databricks de destino. Para obter as informações específicas a serem fornecidas, consulte a seção mais adiante neste artigo para esse tipo de autenticação.

Autenticação unificada do cliente Databricks

O Databricks fornece uma abordagem arquitetônica e programática consolidada e consistente para autenticação, conhecida como autenticação unificada do cliente Databricks. Essa abordagem ajuda a tornar a configuração e a automação da autenticação com o Databricks mais centralizadas e previsíveis. Ele permite que você configure a autenticação do Databricks uma vez e, em seguida, use essa configuração em várias ferramentas e SDKs do Databricks sem mais alterações na configuração de autenticação.

As ferramentas e SDKs Databricks participantes incluem:

Todas as ferramentas e SDKs participantes aceitam variáveis de ambiente especiais e perfis de configuração do Azure Databricks para autenticação. O provedor Databricks Terraform e os SDKs Databricks para Python, Java e Go também aceitam a configuração direta de configurações de autenticação dentro do código. Para obter detalhes, consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK ou documentação da ferramenta ou SDK.

Ordem padrão de avaliação para credenciais e métodos de autenticação unificada do cliente

Sempre que uma ferramenta participante ou SDK precisa se autenticar com o Azure Databricks, a ferramenta ou SDK tenta os seguintes tipos de autenticação na seguinte ordem por padrão. Quando a ferramenta ou SDK é bem-sucedida com o tipo de autenticação que tenta, a ferramenta ou SDK para de tentar autenticar com os tipos de autenticação restantes. Para forçar um SDK a autenticar com um tipo de autenticação específico, defina o Config campo Tipo de autenticação Databricks da API.

  1. Autenticação de token de acesso pessoal do Azure Databricks
  2. Autenticação OAuth máquina-a-máquina (M2M)
  3. Autenticação OAuth user-to-machine (U2M)
  4. Autenticação de identidades gerenciadas do Azure
  5. Autenticação da entidade de serviço do Microsoft Entra ID
  6. Autenticação da CLI do Azure

Para cada tipo de autenticação que a ferramenta participante ou SDK tenta, a ferramenta ou SDK tenta encontrar credenciais de autenticação nos seguintes locais, na seguinte ordem. Quando a ferramenta ou SDK consegue localizar credenciais de autenticação que podem ser usadas, a ferramenta ou SDK para de tentar localizar credenciais de autenticação nos locais restantes.

  1. Campos de API relacionados a Config credenciais (para SDKs). Para definir Config campos, consulte Tipos de autenticação suportados pela ferramenta ou SDK do Azure Databricks ou a documentação de referência do SDK.
  2. Variáveis de ambiente relacionadas a credenciais. Para definir variáveis de ambiente, consulte Tipos de autenticação suportados pela ferramenta ou SDK do Azure Databricks e a documentação do seu sistema operacional.
  3. Campos relacionados a credenciais no perfil de DEFAULT configuração dentro do .databrickscfg arquivo. Para definir campos de perfil de configuração, consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK e (#config-perfis).
  4. Todas as credenciais de autenticação relacionadas que são armazenadas em cache pela CLI do Azure. Consulte CLI do Azure.

Para fornecer portabilidade máxima para seu código, o Databricks recomenda que você crie um perfil de configuração personalizado dentro do .databrickscfg arquivo, adicione os campos necessários para o tipo de autenticação Databricks de destino ao perfil de configuração personalizado e, em seguida, defina a DATABRICKS_CONFIG_PROFILE variável de ambiente como o nome do perfil de configuração personalizado. Para obter mais informações, consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK.

Variáveis de ambiente e campos para autenticação unificada do cliente

As tabelas a seguir listam os nomes e descrições das variáveis de ambiente suportadas e campos para autenticação unificada do cliente Databricks. Nas seguintes tabelas:

Variáveis e campos gerais de ambiente de host, token e ID de conta

Nome comum Description Variável de ambiente .databrickscfg campo, campo Terraform Config campo
Azure Databricks host (String) A URL do host do Azure Databricks para o ponto de extremidade do espaço de trabalho do Azure Databricks ou o ponto de extremidade das contas do Azure Databricks. DATABRICKS_HOST host host (Python),
setHost (Java),
Host (Vai)
Token do Azure Databricks (String) O token de acesso pessoal do Azure Databricks ou token de ID do Microsoft Entra. DATABRICKS_TOKEN token token (Python),
setToken (Java),
Token (Vai)
ID da conta do Azure Databricks (String) A ID da conta do Azure Databricks para o ponto de extremidade da conta do Azure Databricks. Só tem efeito quando o host do Azure Databricks também está definido como
https://accounts.azuredatabricks.net.
DATABRICKS_ACCOUNT_ID account_id account_id (Python),
setAccountID (Java),
AccountID (Vai)

Variáveis de ambiente e campos específicos do Azure

Nome comum Description Variável de ambiente .databrickscfg campo, campo Terraform Config campo
ID do cliente do Azure (String) A ID do aplicativo da entidade de serviço Microsoft Entra ID. Use com a autenticação de identidades gerenciadas do Azure e a autenticação principal do serviço Microsoft Entra ID. ARM_CLIENT_ID azure_client_id azure_client_id (Python),
setAzureClientID (Java),
AzureClientID (Vai)
Segredo do cliente do Azure (String) O segredo do cliente da entidade de serviço Microsoft Entra ID. Use com uma autenticação de entidade de serviço do Microsoft Entra ID. ARM_CLIENT_SECRET azure_client_secret azure_client_secret (Python),
setAzureClientSecret (Java),
AzureClientSecret (Vai)
ID de Cliente (String) A ID do cliente da entidade de serviço gerenciado do Azure Databricks ou da entidade de serviço gerenciado do Microsoft Entra ID. Use com autenticação OAuth M2M. DATABRICKS_CLIENT_ID client_id client_id (Python),
setClientId (Java),
ClientId (Vai)
Segredo do cliente (String) O segredo do cliente da entidade de serviço gerenciado do Azure Databricks ou da entidade de serviço gerenciado do Microsoft Entra ID. Use com autenticação OAuth M2M. DATABRICKS_CLIENT_SECRET client_secret client_secret (Python),
setClientSecret (Java),
ClientSecret (Vai)
Ambiente do Azure (String) O tipo de ambiente do Azure. O padrão é PUBLIC. ARM_ENVIRONMENT azure_environment azure_environment (Python),
setAzureEnvironment (Java),
AzureEnvironment (Vai)
ID do locatário do Azure (String) A ID do locatário da entidade de serviço Microsoft Entra ID. ARM_TENANT_ID azure_tenant_id azure_tenant_id (Python),
setAzureTenantID (Java),
AzureTenantID (Vai)
Azure usar MSI (Booleano) True para usar o fluxo de autenticação sem senha da Identidade do Serviço Gerenciado do Azure para entidades de serviço. Requer que a ID de recurso do Azure também seja definida. ARM_USE_MSI azure_use_msi AzureUseMSI (Vai)
ID de recurso do Azure (String) A ID do Azure Resource Manager para o espaço de trabalho do Azure Databricks. DATABRICKS_AZURE_RESOURCE_ID azure_workspace_resource_id azure_workspace_resource_id (Python),
setAzureResourceID (Java),
AzureResourceID (Vai)

Variáveis e campos de ambiente específicos do .databrickscfg

Use essas variáveis de ambiente ou campos para especificar configurações não padrão para .databrickscfg. Consulte também Perfis de configuração do Azure Databricks.

Nome comum Description Variável de ambiente Campo Terraform Config campo
.databrickscfg caminho do arquivo (String) Um caminho não padrão para o
.databrickscfg arquivo.
DATABRICKS_CONFIG_FILE config_file config_file (Python),
setConfigFile (Java),
ConfigFile (Vai)
.databrickscfg perfil padrão (String) O perfil nomeado padrão a ser usado, diferente de DEFAULT. DATABRICKS_CONFIG_PROFILE profile profile (Python),
setProfile (Java),
Profile (Vai)

Campo Tipo de autenticação

Use essa variável de ambiente ou campo para forçar um SDK a usar um tipo específico de autenticação Databricks.

Nome comum Description Campo Terraform Config campo
Tipo de autenticação Databricks (String) Quando vários atributos de autenticação estiverem disponíveis no ambiente, use o tipo de autenticação especificado por esse argumento. auth_type auth_type (Python),
setAuthType (Java),
AuthType (Vai)

Os valores de campo do tipo de autenticação Databricks suportados incluem:

Perfis de configuração do Azure Databricks

Um perfil de configuração do Azure Databricks (às vezes referido como um perfil de configuração, um perfil de configuração ou simplesmente um profile) contém configurações e outras informações que o Azure Databricks precisa autenticar. Os perfis de configuração do Azure Databricks são armazenados nos arquivos de perfis de configuração do Azure Databricks para suas ferramentas, SDKs, scripts e aplicativos usarem. Para saber se os perfis de configuração do Azure Databricks são suportados pelas suas ferramentas, SDKs, scripts e aplicações, consulte a documentação do seu fornecedor. Todas as ferramentas participantes e SDKs que implementam a autenticação unificada do cliente Databricks dão suporte aos perfis de configuração do Azure Databricks. Para obter mais informações, consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK.

Para criar um arquivo de perfis de configuração do Azure Databricks:

  1. Use seu editor de texto favorito para criar um arquivo nomeado .databrickscfg em sua ~ pasta (sua página inicial do usuário) no Unix, Linux ou macOS, ou sua %USERPROFILE% pasta (sua página inicial do usuário) no Windows, se você ainda não tiver uma. Não se esqueça do ponto (.) no início do nome do ficheiro. Adicione o seguinte conteúdo a este ficheiro:

    [<some-unique-name-for-this-configuration-profile>]
    <field-name> = <field-value>
    
  2. No conteúdo anterior, substitua os seguintes valores e salve o arquivo:

    • <some-unique-name-for-this-configuration-profile> com um nome exclusivo para o perfil de configuração, como DEFAULT, DEVELOPMENT, PRODUCTION, ou similar. Você pode ter vários perfis de configuração no mesmo .databrickscfg arquivo, mas cada perfil de configuração deve ter um nome exclusivo dentro desse arquivo.
    • <field-name> e <field-value> com o nome e um valor para um dos campos obrigatórios para o tipo de autenticação Databricks de destino. Para obter as informações específicas a serem fornecidas, consulte a seção anterior neste artigo para esse tipo de autenticação.
    • Adicione um e <field-value> par para cada um <field-name> dos campos obrigatórios adicionais para o tipo de autenticação Databricks de destino.

Por exemplo, para a autenticação de token de acesso pessoal do Azure Databricks, o .databrickscfg arquivo pode ter esta aparência:

[DEFAULT]
host  = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...

Para criar perfis de configuração adicionais, especifique nomes de perfil diferentes dentro do mesmo .databrickscfg arquivo. Por exemplo, para especificar espaços de trabalho separados do Azure Databricks, cada um com seu próprio token de acesso pessoal do Azure Databricks:

[DEFAULT]
host  = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...

[DEVELOPMENT]
host  = https://adb-2345678901234567.8.azuredatabricks.net
token = dapi234...

Você também pode especificar nomes de perfil diferentes no .databrickscfg arquivo para contas do Azure Databricks e diferentes tipos de autenticação do Databricks, por exemplo:

[DEFAULT]
host  = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...

[DEVELOPMENT]
azure_workspace_resource_id = /subscriptions/bc0cd1.../resourceGroups/my-resource-group/providers/Microsoft.Databricks/workspaces/my-workspace
azure_tenant_id             = bc0cd1...
azure_client_id             = fa0cd1...
azure_client_secret         = aBC1D~...

ODBC DSNs

No ODBC, um nome de fonte de dados (DSN) é um nome simbólico que ferramentas, SDKs, scripts e aplicativos usam para solicitar uma conexão com uma fonte de dados ODBC. Um DSN armazena detalhes de conexão, como o caminho para um driver ODBC, detalhes de rede, credenciais de autenticação e detalhes do banco de dados. Para saber se os DSNs ODBC são suportados por suas ferramentas, scripts e aplicativos, consulte a documentação do seu provedor.

Para instalar e configurar o driver ODBC do Databricks e criar um DSN ODBC para o Azure Databricks, consulte Driver ODBC do Databricks.

URLs de conexão JDBC

No JDBC, uma URL de conexão é uma URL simbólica que ferramentas, SDKs, scripts e aplicativos usam para solicitar uma conexão com uma fonte de dados JDBC. Uma URL de conexão armazena detalhes de conexão, como detalhes de rede, credenciais de autenticação, detalhes do banco de dados e recursos do driver JDBC. Para saber se as URLs de conexão JDBC são suportadas por suas ferramentas, SDKs, scripts e aplicativos, consulte a documentação do seu provedor.

Para instalar e configurar o Databricks JDBC Driver e criar uma URL de conexão JDBC para o Azure Databricks, consulte Databricks JDBC Driver.

Tokens Microsoft Entra ID (anteriormente Azure Ative Directory)

Os tokens Microsoft Entra ID (anteriormente Azure Ative Directory) são um dos tipos de credenciais mais bem suportados para o Azure Databricks, tanto no espaço de trabalho do Azure Databricks quanto nos níveis de conta.

Nota

Algumas ferramentas, SDKs, scripts e aplicativos oferecem suporte apenas à autenticação de token de acesso pessoal do Azure Databricks e não a tokens de ID do Microsoft Entra. Para saber se os tokens de ID do Microsoft Entra são suportados pelas suas ferramentas, SDKs, scripts e aplicações, consulte Tipos de autenticação suportados pela ferramenta ou SDK do Azure Databricks ou a documentação do seu fornecedor.

Além disso, algumas ferramentas, SDK, scripts e aplicativos dão suporte a tokens OAuth do Azure Databricks, além de, ou em vez de, tokens de ID do Microsoft Entra para autenticação do Azure Databricks. Para saber se os tokens OAuth do Azure Databricks são suportados pelas suas ferramentas, SDKs, scripts e aplicações, consulte Tipos de autenticação suportados pela ferramenta ou SDK do Azure Databricks ou a documentação do seu fornecedor.

Autenticação de token do Microsoft Entra ID para usuários

O Databricks não recomenda que você crie tokens de ID do Microsoft Entra para usuários do Azure Databricks manualmente. Isso ocorre porque cada token de ID do Microsoft Entra é de curta duração, normalmente expirando dentro de uma hora. Após esse período, você deve gerar manualmente um token de ID do Microsoft Entra de substituição. Em vez disso, utilize uma das ferramentas participantes ou SDK que implementam o padrão de autenticação unificada do cliente Databricks. Essas ferramentas e SDKs geram e substituem automaticamente tokens de ID do Microsoft Entra expirados para você, aproveitando a autenticação da CLI do Azure.

Se você precisar criar manualmente um token de ID do Microsoft Entra para um usuário do Azure Databricks, consulte:

Autenticação de token de ID do Microsoft Entra para entidades de serviço

O Databricks não recomenda que você crie tokens de ID do Microsoft Entra para entidades de serviço do Microsoft Entra ID manualmente. Isso ocorre porque cada token de ID do Microsoft Entra é de curta duração, normalmente expirando dentro de uma hora. Após esse período, você deve gerar manualmente um token de ID do Microsoft Entra de substituição. Em vez disso, utilize uma das ferramentas participantes ou SDK que implementam o padrão de autenticação unificada do cliente Databricks. Essas ferramentas e SDKs geram e substituem automaticamente tokens de ID do Microsoft Entra expirados para você, aproveitando os seguintes tipos de autenticação Databricks:

Se você precisar criar manualmente um token de ID do Microsoft Entra para uma entidade de serviço do Microsoft Entra ID, consulte:

CLI do Azure

A CLI do Azure permite que você se autentique com o Azure Databricks por meio do PowerShell, do seu terminal para Linux ou macOS ou do seu Prompt de Comando para Windows. Para saber se a CLI do Azure é suportada pelas suas ferramentas, SDKs, scripts e aplicações, consulte Tipos de autenticação suportados pela ferramenta ou SDK do Azure Databricks ou pela documentação do seu fornecedor.

Para usar a CLI do Azure para autenticar com o Azure Databricks manualmente, execute o comando az login :

az login

Para autenticar usando uma entidade de serviço do Microsoft Entra ID, consulte Logon da CLI do Azure com uma entidade de serviço do Microsoft Entra ID.

Para autenticar usando uma conta de usuário do Azure Databricks gerenciada, consulte Logon da CLI do Azure com uma conta de usuário do Azure Databricks.