Configurazione dell'autenticazione per l'estensione Databricks per Visual Studio Code

Questo articolo descrive come set l'autenticazione tra l'estensione Databricks per Visual Studio Code e l'area di lavoro di Azure Databricks se non è già stata configurata l'estensione tramite la configurazione del progetto. Si veda Che cosa è l'estensione Databricks per Visual Studio Code?.

L'estensione Databricks per Visual Studio Code implementa parti dello standard di autenticazione unificata del client Databricks, che consente di configurare l'autenticazione di Azure Databricks una sola volta e poi di usarla con più strumenti e SDK di Azure Databricks senza dover ulteriormente modificare la configurazione dell'autenticazione.

Databricks consiglia l'autenticazione U2M OAuth, che è facile da configurare usando l'estensione Databricks per Visual Studio Code. Vedere l'autenticazione per OAuth U2M.

In caso contrario, se si usa 'autenticazione del token di accesso personale di Azure Databricks, Autenticare l'accesso ad Azure Databricks con un'entità servizio tramite OAuth (OAuth M2M)o l'autenticazione dell'entità servizio MS Entra, vedere Set l'autenticazione con un profilo di configurazione. Per l'autenticazione della CLI di Azure, vedere Set l'autenticazione della CLI di Azure.

Nota

L'estensione Databricks per Visual Studio Code non supporta l'autenticazione tramite le identità gestite di Azure ( in precedenza identità del servizio gestite di Azure (MSI)), ma Databricks Connect utilizzato senza l'estensione Databricks per Visual Studio Code sì. Per installare Databricks Connect, si veda Usare Visual Studio Code con Databricks Connect per Python.

Set configurare l'autenticazione U2M OAuth

Azure Databricks supporta l'autenticazione da parte dell'utente OAuth al computer (U2M). In questo modo è possibile generate token di accesso OAuth di breve durata (un'ora), eliminando così il rischio di esporre accidentalmente token di lunga durata, ad esempio i token di accesso personali di Azure Databricks tramite controlli della versione o altri mezzi. In questo modo è anche possibile migliorare l'invalidazione e l'ambito della sessione sul lato server.

Per completare la configurazione per l'autenticazione U2M OAuth, con il progetto e l'estensione aperta:

1. Nella visualizzazione Configurazione fare clic su Tipo di autenticazione e poi sull'icona a forma di ingranaggio (Accedi all'area di lavoro di Databricks).

   

2. Se si dispone già di un profilo di configurazione di autenticazione in questo list con l'etichetta OAuth (User to Machine) con autenticazione e che si conosce corrisponde all'host Databricks di destinazione, select dal liste quindi eseguire le operazioni seguenti:

   1. Se richiesto, seguire le istruzioni visualizzate nel Web browser per completare l'autenticazione con Azure Databricks.
   2. Se richiesto, consentire l'accesso a tutti gli API.
   3. Passare direttamente a Select un cluster per l'esecuzione di codice e processi.

3. Nella palette dei comandi , per Select metodo di autenticazione, fare clic su OAuth (da utente a macchina).

4. Per Select metodo di autenticazione, selectOAuth (da utente a computer).

5. Inserire un nome per il profilo di autenticazione di Azure Databricks associato.

6. Nella visualizzazione Configurazione fare clic su Accedi a Databricks.

   

7. Nel riquadro comandi , per Select metodo di autenticazione, select il nome del profilo di configurazione dell'autenticazione appena creato.

8. Se richiesto, seguire le istruzioni visualizzate nel Web browser per completare l'autenticazione con Azure Databricks. Se richiesto, consentire l'accesso a tutti gli API.

9. Dopo aver eseguito l'accesso, tornare a Visual Studio Code.

Set impostare l'autenticazione con un profilo di configurazione

Le istruzioni seguenti presuppongono che sia già stato set un profilo di configurazione di Azure Databricks con i campi obbligatori per il tipo di autenticazione di Azure Databricks. Per creare un profilo, si veda Profili di configurazione di Azure Databricks. Per configurare le impostazioni per il profilo, consultare la scheda Profilo o la sezione relativa al tipo di autenticazione in Autenticazione accesso per le risorse Azure Databricks.

Per select il profilo di configurazione da usare con il progetto e l'estensione aperta, eseguire le operazioni seguenti:

1. Nella visualizzazione Configurazione fare clic su Tipo di autenticazione e poi sull'icona a forma di ingranaggio (Accedi all'area di lavoro di Databricks).

   

2. Nel riquadro comandi select il profilo di configurazione di Azure Databricks di destinazione nel list.

   Suggerimento

   L'host dell'area di lavoro di destinazione può essere modificato in un secondo momento modificando l'impostazione di destinazione workspace nel file di configurazione databricks.yml associato al progetto. Vedere Configurazione del bundle di asset di Databricks.

Se non si dispone di un profilo di configurazione, è possibile crearne uno che si autentichi utilizzando, ad esempio, un token di accesso personale di Azure Databricks, come segue:

1. Con il progetto e l'estensione aperta, nella visualizzazione Configurazione fare clic su Tipo di autenticazione o Accesso a Databricks, quindi fare clic sull'icona a forma di ingranaggio (Accedi all'area di lavoro di Databricks).

   

2. Nella Palette dei Comandi , selectToken di Accesso Personale.

3. Completate le richieste sullo schermo per eseguire le seguenti operazioni:

   1. Inserire un nome per il profilo di autenticazione di Azure Databricks associato.
   2. Generate il token di accesso personale nell'area di lavoro di Azure Databricks e quindi copiare il valore del token.
   3. Tornare all'estensione e immettere il valore del token copiato.

L'estensione crea una cartella nel progetto denominata .databricks con un file denominato databricks.env, se non esiste già. Questo file contiene l'host dell'area di lavoro immesso, insieme ad altri dettagli di configurazione di Azure Databricks usati dall'estensione Databricks per Visual Studio Code.

L'estensione aggiunge al progetto anche un file nascosto .gitignore, se il file non esiste o se non è possibile trovare un file esistente .gitignore in cartelle padre. Se viene creato un nuovo file.gitignore, l'estensione aggiunge una voce .databricks/ al nuovo file. Se l'estensione trova un file esistente .gitignore, aggiunge una voce .databricks/ al file esistente.

Set l'autenticazione di Azure CLI

Azure Databricks supporta l'autenticazione con l'interfaccia della riga di comando di Azure installata in locale. In questo modo è possibile generate token ID microsoft Entra di breve durata (un'ora), eliminando così il rischio di esporre accidentalmente token di lunga durata, ad esempio i token di accesso personali di Azure Databricks tramite controlli della versione o altri mezzi.

Dopo aver aperto il progetto, l'estensione e l'interfaccia della riga di comando di Azure installata in locale, eseguire le seguenti operazioni:

1. Nella visualizzazione Configurazione fare clic su Configura Databricks.

   Nota

   Se Configura Databricks non è visibile, fare clic sull'icona a forma di ingranaggio (Configura area di lavoro) accanto a Configurazione.

   

2. Nel riquadro comandi, per Host Databricks, immettere l'URL per area di lavoro, ad esempio https://adb-1234567890123456.7.azuredatabricks.net. Premere INVIO.

3. Select l'interfaccia della riga di comando di Azure.