次の方法で共有

Microsoft Entra ID サービス プリンシパルを使った Azure CLI ログイン

  • [アーティクル]

次の手順に従って、Azure CLI を使用して Microsoft Entra ID サービス プリンシパルで Azure Databricks にログインします。 Azure Databricks のサービス プリンシパルについて詳しくは、「サービス プリンシパルを管理する」をご覧ください。

  1. 次の情報を集めます。

    パラメーター 説明
    Tenant ID Microsoft Entra ID に登録された関連するアプリケーションの Directory (tenant) ID
    Client ID Microsoft Entra ID に登録された関連するアプリケーションの Application (client) ID
    Client secret Microsoft Entra ID に登録された関連するアプリケーションのクライアント シークレットの Value

  2. 次のいずれかの操作を行って、Microsoft Entra ID サービス プリンシパルの正しい Azure サブスクリプション ID を Get します (この ID がわからない場合)。

    • Azure Databricks ワークスペースの上部ナビゲーション バーで、ユーザー名を選択し、[Azure portal] を選択します。 Azure Databricks ワークスペース リソース ページが表示されたら、サイドバーの [概要] をクリックします。 次に、サブスクリプション ID が含まれる [サブスクリプション ID] フィールドを探します。

    • Azure CLI を使用して、az databricks workspace list コマンドを実行します。結果を絞り込むには、--query オプションと -o オプションまたは --output オプションを使用します。 adb-0000000000000000.0.azuredatabricks.net をご自分のワークスペース インスタンスの名前に置き換えます。https:// は含めません。 この例では、出力の 00000000-0000-0000-0000-000000000000 の後の /subscriptions/ がサブスクリプション ID です。

      az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv

# /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-ws

      "The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'." というメッセージが表示された場合、間違ったテナントにサインインしています。正しいテナントにサインインするためには、az login コマンドをもう一度実行する必要があります。-t または --tenant オプションを使用して正しいテナント ID を指定してください。

      Azure Databricks ワークスペースのテナント ID を get するには、コマンド curl -v <per-workspace-URL>/aad/auth を実行し、出力 < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000を調べることで、テナント ID where00000000-0000-0000-0000-000000000000 確認できます。 Azure portalのサブスクリプション ID とテナント ID の も参照してください。

      az login -t <tenant-id>

  3. Microsoft Entra ID サービス プリンシパルの正しい Azure テナント ID、クライアント ID、クライアント シークレット、サブスクリプション ID を取得したら、Azure CLI を使用して az login コマンドを実行し、Azure にサインインします。 --service-principal オプションを使用し、Microsoft Entra ID に登録されている関連アプリケーションの Tenant ID (Directory (tenant) ID)、Client ID (Application (client) ID)、および Client secret (Value) の parameters の values を指定します。

    az login \
--service-principal \
-t <Tenant-ID> \
-u <Client-ID> \
-p <Client-secret>

  4. サインインしている Microsoft Entra ID サービス プリンシパルの正しいサブスクリプションにサインインしていることを確認します。 これを行うには、-s または --subscription オプションを使用して、az account set コマンドを実行して、正しいサブスクリプション ID を指定します。

    az account set -s <subscription-id>