Azure Databricks otomasyonu için kimlik doğrulaması - genel bakış
Azure Databricks'te kimlik doğrulaması, Azure Databricks kimliğini (kullanıcı, hizmet sorumlusu veya grup gibi) veya Azure yönetilen kimliğini doğrulamayı ifade eder. Azure Databricks, kimliği doğrulamak için kimlik bilgilerini (erişim belirteci gibi) kullanır.
Azure Databricks çağıranın kimliğini doğruladıktan sonra Azure Databricks, doğrulanmış kimliğin belirtilen konumda belirtilen eylemi gerçekleştirmek için yeterli erişim izinlerine sahip olup olmadığını belirlemek için yetkilendirme adlı bir işlem kullanır. Bu makale yalnızca kimlik doğrulamasıyla ilgili ayrıntıları içerir. Yetkilendirme veya erişim izinleri hakkındaki ayrıntıları içermez; Bkz . Kimlik doğrulaması ve erişim denetimi.
Bir araç bir otomasyon veya API isteğinde bulunduğunda, Azure Databricks ile kimlik doğrulaması yapan kimlik bilgilerini içerir. Bu makalede, Azure Databricks'in isteklerin kimliğini doğrulamak ve yetkilendirmek için ihtiyaç duyduğu kimlik bilgilerini ve ilgili bilgileri oluşturmanın, depolamanın ve geçirmenin tipik yolları açıklanmaktadır. Araçlarınız, SDK'larınız, betikleriniz ve uygulamalarınız tarafından hangi kimlik bilgisi türlerinin, ilgili bilgilerin ve depolama mekanizmasının desteklendiği hakkında bilgi edinmek için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri veya sağlayıcınıza ait belgeler.
Azure Databricks kimlik doğrulaması için yaygın görevler
Azure Databricks kimlik doğrulamasına yönelik yaygın görevleri tamamlamak için aşağıdaki yönergeleri kullanın.
Bu görevi tamamlamak için... | Bu makaledeki yönergeleri izleyin |
---|---|
Azure Databricks hesap düzeyinde kimlik doğrulaması için kullanabileceğiniz bir Azure Databricks kullanıcısı oluşturun. | Hesabınızdaki kullanıcıları yönetme |
Belirli bir Azure Databricks çalışma alanında kimlik doğrulaması için kullanabileceğiniz bir Azure Databricks kullanıcısı oluşturun. | Çalışma alanınızdaki kullanıcıları yönetme |
Azure Databricks kullanıcısı için Azure Databricks kişisel erişim belirteci oluşturun. (Bu Azure Databricks kişisel erişim belirteci yalnızca ilişkili Azure Databricks çalışma alanıyla kimlik doğrulaması için kullanılabilir.) | Çalışma alanı kullanıcıları için Azure Databricks kişisel erişim belirteçleri |
Azure Databricks yönetilen hizmet sorumlusu oluşturun ve azure Databricks yönetilen hizmet sorumlusunu bir Azure Databricks hesabına, belirli bir Azure Databricks çalışma alanına veya her ikisine ekleyin. Daha sonra bu hizmet sorumlusunu kullanarak Azure Databricks hesap düzeyinde, belirli bir Azure Databricks çalışma alanında veya her ikisinde de kimlik doğrulaması yapabilirsiniz. | Hizmet sorumlularını yönetme |
Azure Databricks yapılandırma profili oluşturun. | Azure Databricks yapılandırma profilleri |
Daha güçlü yetkilendirme için bir Azure Databricks grubu oluşturun ve Azure Databricks kullanıcılarını ve Azure hizmet sorumlularını bu gruba ekleyin. | Hesap konsolunu kullanarak hesap gruplarını yönetme, Çalışma alanı yönetici ayarları sayfasını kullanarak hesap gruplarını yönetme |
Desteklenen Azure Databricks kimlik doğrulama türleri
Azure Databricks, Azure Databricks kullanıcılarının, hizmet sorumlularının ve Azure yönetilen kimliklerinin kimliğini doğrulamak için aşağıdaki gibi çeşitli yollar sağlar:
Authentication type | Ayrıntılar |
---|---|
Azure yönetilen kimlikleri kimlik doğrulaması | * Azure yönetilen kimlikleri kimlik doğrulaması, kimlik doğrulaması için Azure kaynakları için yönetilen kimlikleri kullanır. Bkz. Azure kaynakları için yönetilen kimlikler nedir?. * Azure yönetilen kimlikleri kimlik doğrulaması kimlik bilgileri için Microsoft Entra Id belirteçlerini kullanır. Bu belirteçler Microsoft sistemleri içinde dahili olarak yönetilir. Bu belirteçlere erişemezsiniz. * Azure yönetilen kimlikleri kimlik doğrulaması, Azure sanal makinesi (Azure VM) gibi Azure yönetilen kimliklerini destekleyen bir kaynaktan başlatılmalıdır. * Ek teknik ayrıntılar için bkz . Azure yönetilen kimlikleri kimlik doğrulaması. |
OAuth makineden makineye (M2M) kimlik doğrulaması | * OAuth M2M kimlik doğrulaması, kimlik doğrulaması için hizmet sorumlularını kullanır. Azure Databricks yönetilen hizmet sorumlularıyla veya Microsoft Entra Id yönetilen hizmet sorumlularıyla kullanılabilir. * OAuth M2M kimlik doğrulaması, kimlik doğrulaması kimlik bilgileri için kısa süreli (bir saat) Azure Databricks OAuth erişim belirteçleri kullanır. * Süresi dolan Azure Databricks OAuth erişim belirteçleri, Azure Databricks araçları ve SDK'larına katılarak otomatik olarak yenilenebilir. Bkz . Azure Databricks aracı veya SDK ve Databricks istemcisi birleşik kimlik doğrulaması tarafından desteklenen kimlik doğrulama türleri. * Databricks, katılımsız kimlik doğrulama senaryoları için OAuth M2M kimlik doğrulamasını kullanmanızı önerir. Bu senaryolar, Azure Databricks ile gerçek zamanlı olarak kimlik doğrulaması yapmak için web tarayıcınızı kullanamayacağınız tam otomatik ve CI/CD iş akışlarını içerir. * Databricks, hedef Azure Databricks aracınız veya SDK'nız destekliyorsa OAuth M2M kimlik doğrulaması yerine Azure yönetilen kimlik doğrulaması kullanmanızı önerir. Bunun nedeni, Azure yönetilen kimlik doğrulamasının kimlik bilgilerini kullanıma sunmamasıdır. * Databricks, kimlik doğrulaması kimlik bilgileri için Microsoft Entra ID belirteçlerini kullanmanız gereken durumlarda OAuth M2M kimlik doğrulaması yerine Microsoft Entra ID hizmet sorumlusu kimlik doğrulamasını kullanmanızı önerir. Örneğin, Azure Databricks ve diğer Azure kaynaklarıyla aynı anda kimlik doğrulaması yapmanız gerekebilir ve bu da Microsoft Entra Id belirteçleri gerektirir. * Ek teknik ayrıntılar için bkz . OAuth makineden makineye (M2M) kimlik doğrulaması. |
OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması | * OAuth U2M kimlik doğrulaması, kimlik doğrulaması için Azure Databricks kullanıcılarını kullanır. * OAuth U2M kimlik doğrulaması, kimlik doğrulaması kimlik bilgileri için kısa süreli (bir saat) Azure Databricks OAuth erişim belirteçleri kullanır. * Katılan Azure Databricks araçları ve SDK'ları süresi dolan OAuth erişim belirteçlerini otomatik olarak yenileyebilir. Bkz . Azure Databricks aracı veya SDK ve Databricks istemcisi birleşik kimlik doğrulaması tarafından desteklenen kimlik doğrulama türleri. * OAuth U2M kimlik doğrulaması, katılımlı kimlik doğrulama senaryoları için uygundur. Bu senaryolar, istendiğinde Azure Databricks ile gerçek zamanlı olarak kimlik doğrulaması yapmak için web tarayıcınızı kullandığınız el ile ve hızlı geliştirme iş akışlarını içerir. * Databricks, hedef Azure Databricks aracınız veya SDK'nız destekliyorsa OAuth U2M kimlik doğrulaması yerine Azure yönetilen kimlik doğrulaması kullanmanızı önerir. Bunun nedeni, Azure yönetilen kimlik doğrulamasının kimlik bilgilerini kullanıma sunmamasıdır. * Ek teknik ayrıntılar için bkz . OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması. |
Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması | * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması, kimlik doğrulaması için Microsoft Entra ID hizmet sorumlularını kullanır. Azure Databricks yönetilen hizmet sorumlusuyla kullanılamaz. * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması, kimlik doğrulaması kimlik bilgileri için kısa süreli (genellikle bir saat) Microsoft Entra ID belirteçleri kullanır. * Süresi dolan Microsoft Entra ID belirteçleri, katılan Azure Databricks araçları ve SDK'ları tarafından otomatik olarak yenilenebilir. Bkz . Azure Databricks aracı veya SDK ve Databricks istemcisi birleşik kimlik doğrulaması tarafından desteklenen kimlik doğrulama türleri. * Databricks, hedef Azure Databricks aracınız veya SDK'nız destekliyorsa Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması yerine Azure yönetilen kimlik kimlik doğrulaması kullanmanızı önerir. Bunun nedeni, Azure yönetilen kimlik doğrulamasının kimlik bilgilerini kullanıma sunmamasıdır. * Azure yönetilen kimlikleri kimlik doğrulamasını kullanamıyorsanız Databricks, Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması yerine OAuth M2M kimlik doğrulaması kullanmanızı önerir. * Databricks, kimlik doğrulaması kimlik bilgileri için Microsoft Entra ID belirteçlerini kullanmanız gereken durumlarda Microsoft Entra ID hizmet sorumlusu kimlik doğrulamasını kullanmanızı önerir. Örneğin, Azure Databricks ve diğer Azure kaynaklarıyla aynı anda kimlik doğrulaması yapmanız gerekebilir ve bu da Microsoft Entra Id belirteçleri gerektirir. * Ek teknik ayrıntılar için bkz . Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması. |
Azure CLI kimlik doğrulaması | * Azure CLI kimlik doğrulaması, kimlik doğrulaması için Azure CLI ile birlikte Azure Databricks kullanıcılarını veya Microsoft Entra ID yönetilen hizmet sorumlularını kullanır. * Azure CLI kimlik doğrulaması, kimlik doğrulaması kimlik bilgileri için kısa ömürlü (genellikle bir saat) Microsoft Entra Id belirteçleri kullanır. * Katılan Azure Databricks araçları ve SDK'ları süresi dolan Microsoft Entra ID belirteçlerini otomatik olarak yenileyebilir. Sdk. Bkz . Azure Databricks aracı veya SDK ve Databricks istemcisi birleşik kimlik doğrulaması tarafından desteklenen kimlik doğrulama türleri. * Databricks, hedef Azure Databricks aracınız veya SDK'nız destekliyorsa Azure CLI kimlik doğrulaması yerine Azure yönetilen kimlik doğrulaması önerir. Azure yönetilen kimlikleri kimlik doğrulaması, Azure Databricks kullanıcıları veya Microsoft Entra ID yönetilen hizmet sorumluları yerine Azure yönetilen kimlikleri kullanır ve Azure yönetilen kimlikleri kimlik doğrulaması kimlik bilgilerini kullanıma sunmadığından Azure yönetilen kimlikleri Azure Databricks kullanıcılarından veya Microsoft Entra ID yönetilen hizmet sorumlularından daha güvenlidir. Bkz. Azure kaynakları için yönetilen kimlikler nedir?. * Databricks, kimlik doğrulaması kimlik bilgileri için Microsoft Entra ID belirteçlerini kullanmanız gereken durumlarda Azure CLI kimlik doğrulamasını kullanmanızı önerir. Örneğin, Azure Databricks ve diğer Azure kaynaklarıyla aynı anda kimlik doğrulaması yapmanız gerekebilir ve bu da Microsoft Entra Id belirteçleri gerektirir. * Azure CLI kimlik doğrulaması kimlik doğrulaması, katılımlı kimlik doğrulama senaryoları için uygundur. Bu senaryolar, Azure Databricks ile gerçek zamanlı olarak kimlik doğrulaması yapmak için Azure CLI'yı kullandığınız el ile ve hızlı geliştirme iş akışlarını içerir. * Ek teknik ayrıntılar için bkz . Azure CLI kimlik doğrulaması. |
Azure Databricks kişisel erişim belirteci kimlik doğrulaması | * Azure Databricks kişisel erişim belirteci kimlik doğrulaması, kimlik doğrulaması için Azure Databricks kullanıcılarını kullanır. * Azure Databricks kişisel erişim belirteci kimlik doğrulaması, kimlik doğrulaması kimlik bilgileri için kısa süreli veya uzun ömürlü dizeler kullanır. Bu erişim belirteçlerinin süresi bir gün veya daha kısa bir süre içinde dolacak şekilde veya hiçbir zaman sona ermeyecek şekilde ayarlanabilir. * Süresi dolan Azure Databricks kişisel erişim belirteçleri yenilenemez. * Databricks, Microsoft Entra ID veya Azure Databricks OAuth erişim belirteçlerinden daha az güvenli olduklarından kimlik doğrulaması kimlik bilgileri için Azure Databricks kişisel erişim belirteçlerini (özellikle uzun süreli erişim belirteçleri) önermez. * Databricks, hedef Azure Databrickstool veya SDK'nız destekliyorsa Azure Databricks kişisel erişim belirteci kimlik doğrulaması yerine Azure yönetilen kimlik doğrulaması önerir. Azure yönetilen kimlikler kimlik doğrulaması, Azure Databricks kullanıcıları yerine Azure yönetilen kimlikleri kullanır ve Azure yönetilen kimlikleri Azure Databricks kullanıcılarından daha güvenlidir. Bkz. Azure kaynakları için yönetilen kimlikler nedir?. * Azure yönetilen kimlik doğrulaması kullanamıyorsanız Databricks, Azure Databricks kişisel erişim belirteci kimlik doğrulaması yerine Azure CLI kimlik doğrulaması kullanmanızı önerir. * Ek teknik ayrıntılar için bkz . Azure Databricks kişisel erişim belirteci kimlik doğrulaması. |
Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri
Desteklenen bir veya daha fazla Azure Databricks kimlik doğrulama türüyle çalışan Azure Databricks araçları ve SDK'ları şunlardır:
Azure Databricks hesabı ve çalışma alanı REST API'leri
Databricks, Databricks REST API'siniiki API kategorisine ayırır: hesap API'leri ve çalışma alanı API'leri. Bu kategorilerin her biri, hedef Azure Databricks kimliğinin kimliğini doğrulamak için farklı bilgi kümeleri gerektirir. Ayrıca desteklenen her Databricks kimlik doğrulama türü, hedef Azure Databricks kimliğini benzersiz olarak tanımlayan ek bilgiler gerektirir.
Örneğin, Azure Databricks hesap düzeyinde API işlemlerini çağırmak için bir Azure Databricks kimliğinin kimliğini doğrulamak için şunları sağlamanız gerekir:
- Hedef Azure Databricks hesap konsolu URL'si( genellikle
https://accounts.azuredatabricks.net
). - Hedef Azure Databricks hesap kimliği. Bkz . Hesap kimliğinizi bulma.
- Hedef Databricks kimlik doğrulama türü için hedef Azure Databricks kimliğini benzersiz olarak tanımlayan bilgiler. Sağlanacaktır belirli bilgiler için, bu kimlik doğrulama türü için bu makalenin devamında yer alan bölüme bakın.
Azure Databricks çalışma alanı düzeyinde API işlemlerini çağırmak üzere bir Azure Databricks kimliğinin kimliğini doğrulamak için şunları sağlamanız gerekir:
- Çalışma alanı başına hedef Azure Databricks URL'si, örneğin
https://adb-1234567890123456.7.azuredatabricks.net
. - Hedef Databricks kimlik doğrulama türü için hedef Azure Databricks kimliğini benzersiz olarak tanımlayan bilgiler. Sağlanacaktır belirli bilgiler için, bu kimlik doğrulama türü için bu makalenin devamında yer alan bölüme bakın.
Databricks istemcisi birleşik kimlik doğrulaması
Databricks, Databricks istemcisi birleşik kimlik doğrulaması olarak bilinen birleştirilmiş ve tutarlı bir mimari ve programlı kimlik doğrulaması yaklaşımı sağlar. Bu yaklaşım, Databricks ile kimlik doğrulamasını ayarlamaya ve otomatikleştirmeye daha merkezi ve öngörülebilir hale getirmeye yardımcı olur. Databricks kimlik doğrulamasını bir kez yapılandırmanıza ve daha fazla kimlik doğrulaması yapılandırması değişikliği yapmadan bu yapılandırmayı birden çok Databricks aracında ve SDK'da kullanmanıza olanak tanır.
Katılan Databricks araçları ve SDK'ları şunlardır:
- Databricks CLI
- Databricks Terraform sağlayıcısı
- Databricks Connect
- Visual Studio Code için Databricks uzantısı
- Python için Databricks SDK'sı
- Java için Databricks SDK'sı
- Go için Databricks SDK'sı
Tüm katılımcı araçlar ve SDK'lar kimlik doğrulaması için özel ortam değişkenlerini ve Azure Databricks yapılandırma profillerini kabul eder . Databricks Terraform sağlayıcısı ve Python, Java ve Go için Databricks SDK'ları da kod içindeki kimlik doğrulama ayarlarının doğrudan yapılandırmasını kabul eder. Ayrıntılar için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri ya da aracın ya da SDK'nın belgeleri.
İstemci birleşik kimlik doğrulama yöntemleri ve kimlik bilgileri için varsayılan değerlendirme sırası
Katılan bir aracın veya SDK'nın Azure Databricks ile kimlik doğrulaması yapması gerektiğinde, araç veya SDK aşağıdaki kimlik doğrulama türlerini varsayılan olarak aşağıdaki sırayla dener. Araç veya SDK, denemiş olduğu kimlik doğrulama türüyle başarılı olduğunda, araç veya SDK kalan kimlik doğrulama türleriyle kimlik doğrulamayı denemeyi durdurur. SDK'yı belirli bir kimlik doğrulama türüyle kimlik doğrulaması yapmaya zorlamak için API'nin Databricks kimlik doğrulama türü alanını ayarlayın Config
.
- Azure Databricks kişisel erişim belirteci kimlik doğrulaması
- OAuth makineden makineye (M2M) kimlik doğrulaması
- OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması
- Azure yönetilen kimlikleri kimlik doğrulaması
- Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması
- Azure CLI kimlik doğrulaması
Katılan aracın veya SDK'nın denediğini her kimlik doğrulama türü için, araç veya SDK aşağıdaki konumlarda kimlik doğrulama kimlik bilgilerini aşağıdaki sırayla bulmaya çalışır. Araç veya SDK, kullanılabilecek kimlik doğrulama kimlik bilgilerini bulmada başarılı olduğunda, araç veya SDK kalan konumlarda kimlik doğrulama kimlik bilgilerini bulmayı denemeyi durdurur.
- Kimlik bilgileriyle ilgili
Config
API alanları (SDK'lar için). Alanları ayarlamakConfig
için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri veya SDK'nın başvuru belgeleri. - Kimlik bilgileriyle ilgili ortam değişkenleri. Ortam değişkenlerini ayarlamak için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri ve işletim sisteminizin belgeleri.
- Dosya içindeki yapılandırma profilindeki
DEFAULT
kimlik bilgileriyle.databrickscfg
ilgili alanlar. Yapılandırma profili alanlarını ayarlamak için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri ve (#config profilleri). - Azure CLI tarafından önbelleğe alınan tüm ilgili kimlik doğrulama kimlik bilgileri. Bkz. Azure CLI.
Databricks, kodunuzun en yüksek taşınabilirliğini sağlamak için dosya içinde özel bir yapılandırma profili oluşturmanızı, hedef Databricks kimlik doğrulama türünüz için gerekli alanları özel yapılandırma profiline eklemenizi ve ardından ortam değişkenini özel yapılandırma profilinin adına ayarlamanızı DATABRICKS_CONFIG_PROFILE
.databrickscfg
önerir. Daha fazla bilgi için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri.
İstemci birleşik kimlik doğrulaması için ortam değişkenleri ve alanları
Aşağıdaki tablolarda Databricks istemcisi birleşik kimlik doğrulaması için desteklenen ortam değişkenlerinin ve alanlarının adları ve açıklamaları listelenmektedir. Aşağıdaki tablolarda:
- Ortam değişkeni, uygun olduğunda ortam değişkeninin adıdır. Ortam değişkenlerini ayarlamak için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri ve işletim sisteminizin belgeleri.
.databrickscfg
alanı, uygun olduğunda bir Azure Databricks yapılandırma profilleri dosyasındaki veya Databricks Terraform yapılandırmasındaki alanın adıdır. Alanları ayarlamak.databrickscfg
için bkz . Azure Databricks aracına veya SDK'ya ve Azure Databricks yapılandırma profillerine göre desteklenen kimlik doğrulama türleri.- Terraform alanı, uygun olduğunda, databricks Terraform yapılandırması içindeki alanın adıdır. Databricks Terraform alanlarını ayarlamak için Databricks Terraform sağlayıcısı belgelerinde kimlik doğrulaması bölümüne bakın.
Config
alanı , belirtilen SDK için API içindekiConfig
alanın adıdır. API'yiConfig
kullanmak için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri veya SDK'nın başvuru belgeleri.
Genel konak, belirteç ve hesap kimliği ortam değişkenleri ve alanları
Ortak ad | Açıklama | Ortam değişkeni | .databrickscfg alan, Terraform alanı |
Config Alan |
---|---|---|---|---|
Azure Databricks konağı | (Dize) Azure Databricks çalışma alanı uç noktası veya Azure Databricks hesapları uç noktası için Azure Databricks ana bilgisayar URL'si. | DATABRICKS_HOST |
host |
host (Python),setHost (Java),Host (Git) |
Azure Databricks belirteci | (Dize) Azure Databricks kişisel erişim belirteci veya Microsoft Entra Id belirteci. | DATABRICKS_TOKEN |
token |
token (Python),setToken (Java),Token (Git) |
Azure Databricks hesap kimliği | (Dize) Azure Databricks hesap uç noktası için Azure Databricks hesap kimliği. Yalnızca Azure Databricks konağı da olarak ayarlandığında etkili olurhttps://accounts.azuredatabricks.net . |
DATABRICKS_ACCOUNT_ID |
account_id |
account_id (Python),setAccountID (Java),AccountID (Git) |
Azure'a özgü ortam değişkenleri ve alanları
Ortak ad | Açıklama | Ortam değişkeni | .databrickscfg alan, Terraform alanı |
Config Alan |
---|---|---|---|---|
Azure istemci kimliği | (Dize) Microsoft Entra Id hizmet sorumlusunun uygulama kimliği. Azure yönetilen kimlikleri kimlik doğrulaması ve Microsoft Entra Id hizmet sorumlusu kimlik doğrulaması ile kullanın. | ARM_CLIENT_ID |
azure_client_id |
azure_client_id (Python),setAzureClientID (Java),AzureClientID (Git) |
Azure istemci gizli dizisi | (Dize) Microsoft Entra ID hizmet sorumlusunun istemci gizli dizisi. Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması ile kullanın. | ARM_CLIENT_SECRET |
azure_client_secret |
azure_client_secret (Python),setAzureClientSecret (Java),AzureClientSecret (Git) |
Client ID | (Dize) Azure Databricks yönetilen hizmet sorumlusunun veya Microsoft Entra Id yönetilen hizmet sorumlusunun istemci kimliği. OAuth M2M kimlik doğrulaması ile kullanın. | DATABRICKS_CLIENT_ID |
client_id |
client_id (Python),setClientId (Java),ClientId (Git) |
İstemci gizli anahtarı | (Dize) Azure Databricks yönetilen hizmet sorumlusunun veya Microsoft Entra Id yönetilen hizmet sorumlusunun istemci gizli dizisi. OAuth M2M kimlik doğrulaması ile kullanın. | DATABRICKS_CLIENT_SECRET |
client_secret |
client_secret (Python),setClientSecret (Java),ClientSecret (Git) |
Azure ortamı | (Dize) Azure ortam türü. varsayılan değeridir PUBLIC . |
ARM_ENVIRONMENT |
azure_environment |
azure_environment (Python),setAzureEnvironment (Java),AzureEnvironment (Git) |
Azure kiracı kimliği | (Dize) Microsoft Entra Id hizmet sorumlusunun kiracı kimliği. | ARM_TENANT_ID |
azure_tenant_id |
azure_tenant_id (Python),setAzureTenantID (Java),AzureTenantID (Git) |
Azure'da MSI kullanma | (Boole) Hizmet sorumluları için Azure Yönetilen Hizmet Kimliği parolasız kimlik doğrulama akışını kullanmak için true. Azure kaynak kimliğinin de ayarlanmasını gerektirir. | ARM_USE_MSI |
azure_use_msi |
AzureUseMSI (Git) |
Azure kaynak kimliği | (Dize) Azure Databricks çalışma alanının Azure Resource Manager kimliği. | DATABRICKS_AZURE_RESOURCE_ID |
azure_workspace_resource_id |
azure_workspace_resource_id (Python),setAzureResourceID (Java),AzureResourceID (Git) |
.databrickscfg'ye özgü ortam değişkenleri ve alanları
için varsayılan olmayan ayarları belirtmek için .databrickscfg
bu ortam değişkenlerini veya alanlarını kullanın. Ayrıca bkz. Azure Databricks yapılandırma profilleri.
Ortak ad | Açıklama | Ortam değişkeni | Terraform alanı | Config Alan |
---|---|---|---|---|
.databrickscfg dosya yolu |
(Dize) Varsayılan olmayan bir yol.databrickscfg Dosya. |
DATABRICKS_CONFIG_FILE |
config_file |
config_file (Python),setConfigFile (Java),ConfigFile (Git) |
.databrickscfg varsayılan profil |
(Dize) Kullanılacak varsayılan adlandırılmış profil, dışında DEFAULT . |
DATABRICKS_CONFIG_PROFILE |
profile |
profile (Python),setProfile (Java),Profile (Git) |
Kimlik doğrulama türü alanı
Bir SDK'yi belirli bir Databricks kimlik doğrulaması türünü kullanmaya zorlamak için bu ortam değişkenini veya alanını kullanın.
Ortak ad | Açıklama | Terraform alanı | Config Alan |
---|---|---|---|
Databricks kimlik doğrulama türü | (Dize) Ortamda birden çok kimlik doğrulama özniteliği varsa, bu bağımsız değişken tarafından belirtilen kimlik doğrulama türünü kullanın. | auth_type |
auth_type (Python),setAuthType (Java),AuthType (Git) |
Desteklenen Databricks kimlik doğrulama türü alan değerleri şunlardır:
pat
: Azure Databricks kişisel erişim belirteci kimlik doğrulamasıoauth-m2m
: OAuth makineden makineye (M2M) kimlik doğrulamasıdatabricks-cli
: (/dev-tools/auth/oauth-u2m.md)azure-client-secret
: Microsoft Entra ID hizmet sorumlusu kimlik doğrulamasıazure-cli
: Azure CLI kimlik doğrulaması
Azure Databricks yapılandırma profilleri
Azure Databricks yapılandırma profili (bazen yapılandırma profili, yapılandırma profili veya yalnızca bir profile
olarak adlandırılır), Azure Databricks'in kimlik doğrulaması için ihtiyaç duyduğu ayarları ve diğer bilgileri içerir. Azure Databricks yapılandırma profilleri, araçlarınız, SDK'larınız, betikleriniz ve kullanılacak uygulamalarınız için Azure Databricks yapılandırma profilleri dosyalarında depolanır. Azure Databricks yapılandırma profillerinin araçlarınız, SDK'larınız, betikleriniz ve uygulamalarınız tarafından desteklenip desteklenmediğini öğrenmek için sağlayıcınızın belgelerine bakın. Databricks istemcisi birleşik kimlik doğrulaması uygulayan tüm katılımcı araçlar ve SDK'lar Azure Databricks yapılandırma profillerini destekler. Daha fazla bilgi için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri.
Azure Databricks yapılandırma profilleri dosyası oluşturmak için:
Unix, Linux veya macOS'taki (kullanıcı giriş) klasörünüzde
~
veya henüz yoksa Windows'taki (kullanıcı giriş klasörünüzde%USERPROFILE%
) adlı.databrickscfg
bir dosya oluşturmak için sık kullandığınız metin düzenleyicisini kullanın. Dosya adının başındaki noktayı (.
) unutmayın. Bu dosyaya aşağıdaki içeriği ekleyin:[<some-unique-name-for-this-configuration-profile>] <field-name> = <field-value>
Önceki içeriklerde, aşağıdaki değerleri değiştirin ve dosyayı kaydedin:
<some-unique-name-for-this-configuration-profile>
, ,PRODUCTION
veya benzeri yapılandırma profiliDEFAULT
DEVELOPMENT
için benzersiz bir adla. Aynı.databrickscfg
dosyada birden çok yapılandırma profiliniz olabilir, ancak her yapılandırma profilinin bu dosya içinde benzersiz bir adı olmalıdır.<field-name>
ve<field-value>
hedef Databricks kimlik doğrulama türü için gerekli alanlardan birinin adı ve değeriyle birlikte. Sağlayabilecek belirli bilgiler için, bu kimlik doğrulama türü için bu makalenin önceki bölümlerinde yer alan bölüme bakın.- Hedef Databricks kimlik doğrulama türü için gereken ek alanların her biri için bir
<field-name>
ve<field-value>
çifti ekleyin.
Örneğin, Azure Databricks kişisel erişim belirteci kimlik doğrulaması için .databrickscfg
dosya aşağıdaki gibi görünebilir:
[DEFAULT]
host = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...
Ek yapılandırma profilleri oluşturmak için aynı .databrickscfg
dosya içinde farklı profil adları belirtin. Örneğin, her biri kendi Azure Databricks kişisel erişim belirtecine sahip ayrı Azure Databricks çalışma alanları belirtmek için:
[DEFAULT]
host = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...
[DEVELOPMENT]
host = https://adb-2345678901234567.8.azuredatabricks.net
token = dapi234...
Azure Databricks hesapları ve farklı Databricks kimlik doğrulama türleri için dosya içinde .databrickscfg
farklı profil adları da belirtebilirsiniz, örneğin:
[DEFAULT]
host = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...
[DEVELOPMENT]
azure_workspace_resource_id = /subscriptions/bc0cd1.../resourceGroups/my-resource-group/providers/Microsoft.Databricks/workspaces/my-workspace
azure_tenant_id = bc0cd1...
azure_client_id = fa0cd1...
azure_client_secret = aBC1D~...
ODBC DSN'leri
ODBC'de veri kaynağı adı (DSN), araçların, SDK'ların, betiklerin ve uygulamaların ODBC veri kaynağına bağlantı istemek için kullandığı sembolik bir addır. DSN, ODBC sürücüsünün yolu, ağ ayrıntıları, kimlik doğrulaması kimlik bilgileri ve veritabanı ayrıntıları gibi bağlantı ayrıntılarını depolar. ODBC DSN'lerin araçlarınız, betikleriniz ve uygulamalarınız tarafından desteklenip desteklenmediğini öğrenmek için sağlayıcınızın belgelerine bakın.
Databricks ODBC Sürücüsünü yükleyip yapılandırmak ve Azure Databricks için bir ODBC DSN oluşturmak için bkz. Databricks ODBC Sürücüsü.
JDBC bağlantı URL'leri
JDBC'de bağlantı URL'si, araçların, SDK'ların, betiklerin ve uygulamaların JDBC veri kaynağına bağlantı isteğinde bulunmak için kullandığı sembolik bir URL'dir. Bağlantı URL'si ağ ayrıntıları, kimlik doğrulaması kimlik bilgileri, veritabanı ayrıntıları ve JDBC sürücü özellikleri gibi bağlantı ayrıntılarını depolar. JDBC bağlantı URL'lerinin araçlarınız, SDK'larınız, betikleriniz ve uygulamalarınız tarafından desteklenip desteklenmediğini öğrenmek için sağlayıcınızın belgelerine bakın.
Databricks JDBC Sürücüsünü yükleyip yapılandırmak ve Azure Databricks için bir JDBC bağlantı URL'si oluşturmak için bkz. Databricks JDBC Sürücüsü.
Microsoft Entra Id (eski adıyla Azure Active Directory) belirteçleri
Microsoft Entra Id (eski adıYla Azure Active Directory) belirteçleri, Hem Azure Databricks çalışma alanında hem de hesap düzeylerinde Azure Databricks için en iyi desteklenen kimlik bilgileri türlerinden biridir.
Not
Bazı araçlar, SDK'lar, betikler ve uygulamalar yalnızca Azure Databricks kişisel erişim belirteci kimlik doğrulamasını destekler; Microsoft Entra Id belirteçlerini desteklemez. Microsoft Entra ID belirteçlerinin araçlarınız, SDK'larınız, betikleriniz ve uygulamalarınız tarafından desteklenip desteklenmediğini öğrenmek için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri veya sağlayıcınızın belgeleri.
Ayrıca bazı araçlar, SDK, betikler ve uygulamalar, Azure Databricks kimlik doğrulaması için Microsoft Entra ID belirteçlerine ek olarak veya bunun yerine Azure Databricks OAuth belirteçlerini destekler. Azure Databricks OAuth belirteçlerinin araçlarınız, SDK'larınız, betikleriniz ve uygulamalarınız tarafından desteklenip desteklenmediğini öğrenmek için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri veya sağlayıcınızın belgeleri.
Kullanıcılar için Microsoft Entra Id belirteci kimlik doğrulaması
Databricks, Azure Databricks kullanıcıları için Microsoft Entra ID belirteçlerini el ile oluşturmanızı önermez. Bunun nedeni, her Microsoft Entra Id belirtecinin kısa süreli olması ve genellikle bir saat içinde süresinin dolmasıdır. Bu süreden sonra, el ile yeni bir Microsoft Entra Id belirteci oluşturmanız gerekir. Bunu yapmak yerine, Databricks istemcisi birleşik kimlik doğrulaması standardını uygulayan katılımcı araçlardan veya SDK'lardan birini kullanın. Bu araçlar ve SDK'lar, Azure CLI kimlik doğrulamasını kullanarak süresi dolan Microsoft Entra ID belirteçlerini sizin için otomatik olarak oluşturur ve değiştirir.
Azure Databricks kullanıcısı için el ile Bir Microsoft Entra Id belirteci oluşturmanız gerekiyorsa bkz:
- Azure CLI kullanarak kullanıcılar için Microsoft Entra Id (eski adıyla Azure Active Directory) belirteçleri alma
- MSAL kullanarak kullanıcılar için Microsoft Entra Id (eski adıyla Azure Active Directory) belirteçleri alma
Hizmet sorumluları için Microsoft Entra Id belirteci kimlik doğrulaması
Databricks, Microsoft Entra ID hizmet sorumluları için Microsoft Entra ID belirteçlerini el ile oluşturmanızı önermez. Bunun nedeni, her Microsoft Entra Id belirtecinin kısa süreli olması ve genellikle bir saat içinde süresinin dolmasıdır. Bu süreden sonra, el ile yeni bir Microsoft Entra Id belirteci oluşturmanız gerekir. Bunu yapmak yerine, Databricks istemcisi birleşik kimlik doğrulaması standardını uygulayan katılımcı araçlardan veya SDK'lardan birini kullanın. Bu araçlar ve SDK'lar, aşağıdaki Databricks kimlik doğrulama türlerinden yararlanarak süresi dolan Microsoft Entra ID belirteçlerini sizin için otomatik olarak oluşturur ve değiştirir:
- Azure yönetilen kimlikleri kimlik doğrulaması
- Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması
- Azure CLI kimlik doğrulaması
Microsoft Entra ID hizmet sorumlusu için el ile bir Microsoft Entra ID belirteci oluşturmanız gerekiyorsa bkz:
- Microsoft kimlik platformu REST API ile Microsoft Entra ID erişim belirteci alma
- Azure CLI ile Microsoft Entra Id erişim belirteci alma
Azure CLI
Azure CLI, PowerShell, Linux veya macOS terminaliniz veya Windows için Komut İstemi aracılığıyla Azure Databricks ile kimlik doğrulaması yapmanıza olanak tanır. Azure CLI'nın araçlarınız, SDK'larınız, betikleriniz ve uygulamalarınız tarafından desteklenip desteklenmediğini öğrenmek için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri veya sağlayıcınızın belgeleri.
Azure Databricks ile el ile kimlik doğrulaması yapmak üzere Azure CLI'yı kullanmak için az login komutunu çalıştırın:
az login
Microsoft Entra ID hizmet sorumlusu kullanarak kimlik doğrulaması yapmak için bkz . Microsoft Entra ID hizmet sorumlusuyla Azure CLI oturum açma.
Azure tarafından yönetilen bir Azure Databricks kullanıcı hesabı kullanarak kimlik doğrulaması yapmak için bkz . Azure Databricks kullanıcı hesabıyla Azure CLI oturum açma.