Condividi tramite

Accesso tramite CLI di Azure con un'entità servizio Microsoft Entra ID

  • Articolo

Segui questi passaggi per usare l'Azure CLI per accedere ad Azure Databricks con un service principal di Microsoft Entra ID. Per informazioni sulle entità servizio di Azure Databricks, vedere Gestire le entità servizio.

  1. Raccogliere le seguenti informazioni:

    Parametro Descrizione
    Tenant ID Il Directory (tenant) ID per l'applicazione correlata registrata in Microsoft Entra ID.
    Client ID Il Application (client) ID per l'applicazione correlata registrata in Microsoft Entra ID.
    Client secret Il valore Value del segreto client per l'applicazione correlata registrata in Microsoft Entra ID.

  2. Ottenere l'ID sottoscrizione di Azure corretto per l'entità servizio Microsoft Entra ID, se non si conosce già questo ID, eseguendo una delle operazioni seguenti:

    • Nella barra di spostamento superiore dell'area di lavoro di Azure Databricks fare clic sul nome utente e quindi su Portale di Azure. Nella pagina della risorsa dell'area di lavoro di Azure Databricks visualizzata, fare clic su Panoramica nella barra laterale. Cercare quindi il campo ID di sottoscrizione, che contiene l'ID della sottoscrizione.

    • Usare l'interfaccia della riga di comando di Azure per eseguire il comando az databricks workspace list, utilizzando le opzioni --query, -o o --output per restringere i risultati. Sostituire adb-0000000000000000.0.azuredatabricks.net con il nome dell'istanza dell'area di lavoro, senza includere il https://. In questo esempio, il 00000000-0000-0000-0000-000000000000 dopo /subscriptions/ nell'output è l'ID dell'abbonamento.

      az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv

# /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-ws

      Se viene visualizzato il messaggio seguente, si è connessi al tenant errato: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. per accedere al tenant corretto, è necessario eseguire di nuovo il az login comando usando l'opzione -t o --tenant per specificare l'ID tenant corretto.

      È possibile ottenere l'ID tenant per un'area di lavoro di Azure Databricks eseguendo il comando curl -v <per-workspace-URL>/aad/auth e cercando nell'output < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000, dove 00000000-0000-0000-0000-000000000000 è l'ID tenant. Vedere anche Ottenere gli ID sottoscrizione e tenant nel portale di Azure.

      az login -t <tenant-id>

  3. Dopo aver ottenuto l'ID tenant di Azure corretto, l'ID client, il segreto client e l'ID sottoscrizione dell'entità servizio Microsoft Entra ID, accedere ad Azure usando l'interfaccia della riga di comando di Azure per eseguire il comando az login. Usare l'opzione --service-principal insieme alla specifica dei valori per i parametri di Tenant ID (Directory (tenant) ID), Client ID (Application (client) ID) e Client secret (Value) per l'applicazione correlata registrata in Microsoft Entra ID.

    az login \
--service-principal \
-t <Tenant-ID> \
-u <Client-ID> \
-p <Client-secret>

  4. Conferma di avere eseguito l'accesso alla sottoscrizione corretta per l'entità servizio di Microsoft Entra ID a cui hai effettuato l'accesso. A tale scopo, eseguire il comando az account set usando l'opzione -s o --subscription per specificare l'ID sottoscrizione corretto.

    az account set -s <subscription-id>