Configurare l'autorizzazione per l'estensione Databricks per Visual Studio Code

Questo articolo descrive come configurare l'autorizzazione e l'autenticazione tra l'estensione Databricks per Visual Studio Code e l'area di lavoro di Azure Databricks, se non è già stata configurata l'estensione tramite la configurazione del progetto. Si veda Che cosa è l'estensione Databricks per Visual Studio Code?.

L'estensione Databricks per Visual Studio Code implementa parti del client Databricks unified authentication standard, che consente di configurare l'autorizzazione basata su OAuth 2.0 di Azure Databricks una sola volta e quindi usare tale configurazione in più strumenti e SDK di Azure Databricks senza ulteriori modifiche alla configurazione dell'autorizzazione e dell'autenticazione. Fornisce anche aggiornamenti automatici dei token di accesso attivi, riducendo la complessità del processo durante lo sviluppo.

Databricks consiglia l'autorizzazione utente interattiva OAuth , che è facile da configurare utilizzando l'estensione Databricks per Visual Studio Code. Vedere Configurare l'autorizzazione e l'autenticazione OAuth.

In caso contrario, se si usa l'autenticazione del token di accesso personale di Azure Databricks, Autorizzare l'accesso automatico alle risorse di Azure Databricks con un'entità servizio usando OAutho autenticazione dell'entità servizio MS Entra, vedere Configurare l'autenticazione con un profilo di configurazione. Per l'autenticazione dell'interfaccia della riga di comando di Azure , vedere Configurare l'autenticazione dell'interfaccia della riga di comando di Azure.

Nota

L'estensione Databricks per Visual Studio Code non supporta l'autenticazione tramite le identità gestite di Azure ( in precedenza identità del servizio gestite di Azure (MSI)), ma Databricks Connect utilizzato senza l'estensione Databricks per Visual Studio Code sì. Per installare Databricks Connect, si veda Usare Visual Studio Code con Databricks Connect per Python.

Configurare l'autorizzazione e l'autenticazione OAuth

Azure Databricks supporta l'autorizzazione e l'autenticazione basata su OAuth 2.0 e semplifica la gestione dei token di accesso con l'autenticazione client unificata di Databricks. Per altre informazioni sull'autorizzazione dell'utente e dell'entità servizio con Azure Databricks, vedere Autorizzare l'accesso alle risorse di Azure Databricks.

Per completare la configurazione per l'autorizzazione OAuth, aprire il progetto VSCode con l'estensione Databricks per Visual Studio Code abilitata:

1. Nella visualizzazione Configurazione fare clic su Tipo di autenticazione e poi sull'icona a forma di ingranaggio (Accedi all'area di lavoro di Databricks).

   

2. Se si dispone già di un profilo di configurazione di autenticazione in questo elenco con l'etichetta Authenticate using OAuth (User to Machine) e che si conosce corrisponde all'host Databricks di destinazione, selezionarlo dall'elenco e quindi eseguire le operazioni seguenti:

   1. Se richiesto, seguire le istruzioni visualizzate nel Web browser per completare l'autenticazione con Azure Databricks.
   2. Se richiesto, consentire l'accesso a tutti gli API.
   3. Passare direttamente a Selezionare un cluster per l'esecuzione di codice e processi.

3. Nella Palette dei comandi , per Selezionare il metodo di autenticazione, fare clic su OAuth (da utente a macchina).

4. Per Selezionare il metodo di autenticazione, selezionare OAuth (da utente a computer).

5. Inserire un nome per il profilo di autenticazione di Azure Databricks associato.

6. Nella visualizzazione Configurazione fare clic su Accedi a Databricks.

   

7. Nel riquadro comandi per Selezionare il metodo di autenticazioneselezionare il nome del profilo di configurazione dell'autenticazione appena creato.

8. Se richiesto, seguire le istruzioni visualizzate nel Web browser per completare l'autenticazione con Azure Databricks. Se richiesto, consentire l'accesso a tutti gli API.

9. Dopo aver eseguito l'accesso, tornare a Visual Studio Code.

Configurare l'autenticazione con un profilo di configurazione

Le istruzioni seguenti presuppongono che sia già stato configurato un profilo di configurazione di Azure Databricks con i campi obbligatori per il tipo di autenticazione di Azure Databricks. Per creare un profilo, si veda Profili di configurazione di Azure Databricks. Per configurare le impostazioni per il profilo, consultare la scheda Profilo di o la sezione relativa al tipo di autenticazione in Autorizzare l'accesso alle risorse di Azure Databricks.

Per selezionare il profilo di configurazione da usare con il progetto e l'estensione aperta, eseguire le operazioni seguenti:

1. Nella visualizzazione Configurazione fare clic su Tipo di autenticazione e poi sull'icona a forma di ingranaggio (Accedi all'area di lavoro di Databricks).

   

2. Nella Tavolozza comandi , seleziona nell'elenco il profilo di configurazione di Azure Databricks di destinazione.

   Suggerimento

   L'host dell'area di lavoro di destinazione può essere modificato in un secondo momento modificando l'impostazione di destinazione workspace nel file di configurazione databricks.yml associato al progetto. Vedere Configurazione del bundle di asset di Databricks.

Se non si dispone di un profilo di configurazione, è possibile crearne uno che si autentichi utilizzando, ad esempio, un token di accesso personale di Azure Databricks, come segue:

1. Con il progetto e l'estensione aperta, nella visualizzazione Configurazione fare clic su Tipo di autenticazione o Accesso a Databricks, quindi fare clic sull'icona a forma di ingranaggio (Accedi all'area di lavoro di Databricks).

   

2. Nella Palette comandi , selezionare Token di Accesso Personale.

3. Completate le richieste sullo schermo per eseguire le seguenti operazioni:

   1. Inserire un nome per il profilo di autenticazione di Azure Databricks associato.
   2. Generare il token di accesso personale nell'area di lavoro di Azure Databricks e quindi copiare il valore del token.
   3. Tornare all'estensione e immettere il valore del token copiato.

L'estensione crea una cartella nel progetto denominata .databricks con un file denominato databricks.env, se non esiste già. Questo file contiene l'host dell'area di lavoro immesso, insieme ad altri dettagli di configurazione di Azure Databricks usati dall'estensione Databricks per Visual Studio Code.

L'estensione aggiunge al progetto anche un file nascosto .gitignore, se il file non esiste o se non è possibile trovare un file esistente .gitignore in cartelle padre. Se viene creato un nuovo file.gitignore, l'estensione aggiunge una voce .databricks/ al nuovo file. Se l'estensione trova un file esistente .gitignore, aggiunge una voce .databricks/ al file esistente.

Configurare l'autenticazione della CLI di Azure

Azure Databricks supporta l'autenticazione con l'interfaccia della riga di comando di Azure installata in locale. In questo modo è possibile generare token ID Microsoft Entra di breve durata (un'ora), eliminando così il rischio di esporre accidentalmente token di lunga durata, ad esempio i token di accesso personali di Azure Databricks tramite controlli della versione o altri mezzi.

Dopo aver aperto il progetto, l'estensione e l'interfaccia della riga di comando di Azure installata in locale, eseguire le seguenti operazioni:

1. Nella visualizzazione Configurazione fare clic su Configura Databricks.

   Nota

   Se Configura Databricks non è visibile, fare clic sull'icona a forma di ingranaggio (Configura area di lavoro) accanto a Configurazione.

   

2. Nel riquadro comandi, per Host Databricks, immettere l'URL per area di lavoro, ad esempio https://adb-1234567890123456.7.azuredatabricks.net. Premere INVIO.

3. Selezionare Azure CLI.