PowerShell-aanmelding met een Microsoft Entra ID-service-principal
Volg deze stappen om PowerShell te gebruiken om u aan te melden bij Azure Databricks met een Microsoft Entra ID-service-principal. Zie Service-principals beheren voor informatie over Azure Databricks-service-principals.
Belangrijk
Beheerde Azure Databricks-service-principals worden rechtstreeks binnen Azure Databricks beheerd. Beheerde service-principals van Microsoft Entra ID worden beheerd in Microsoft Entra-id, waarvoor aanvullende machtigingen zijn vereist. Databricks raadt u aan om beheerde service-principals van Azure Databricks te gebruiken voor de meeste gebruiksvoorbeelden. Databricks raadt u echter aan om beheerde service-principals van Microsoft Entra ID te gebruiken in gevallen waarin u zich tegelijkertijd moet verifiëren met Azure Databricks en andere Azure-resources.
Als u een door Azure Databricks beheerde service-principal wilt maken in plaats van een door Microsoft Entra ID beheerde service-principal, raadpleegt u Service-principals beheren.
Verzamel de volgende informatie:
Parameter Description Tenant ID
De Directory (tenant) ID
voor de gerelateerde toepassing die is geregistreerd in Microsoft Entra-id.Client ID
De Application (client) ID
voor de gerelateerde toepassing die is geregistreerd in Microsoft Entra-id.Client secret
Het Value
clientgeheim voor de gerelateerde toepassing die is geregistreerd in Microsoft Entra-id.Meld u aan bij Azure met behulp van PowerShell om de volgende coderegels, één regel tegelijk, uit te voeren, waarbij wordt afgesloten met het aanroepen van de Cmdlet Connect-AzAccount .
$SecurePassword = ConvertTo-SecureString -String "<Client-secret>" -AsPlainText -Force $TenantId = "<Tenant-ID>" $ApplicationId = "<Client-ID>" $Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential
Notitie
Als in een foutbericht wordt aangegeven dat de
Connect-AzAccount
cmdlet niet wordt herkend, installeert u deze door de volgende cmdlet uit te voeren:Install-Module -Name Az -Repository PSGallery -Force
Controleer of u bent aangemeld bij het juiste abonnement voor uw aangemelde service-principal. Voer de volgende cmdlet uit om de naam en id van uw aangemelde abonnement op te halen, evenals de bijbehorende tenant-id van het abonnement:
Get-AzContext | Select-Object -ExpandProperty Subscription
Als u niet zeker weet wat het juiste abonnement moet zijn, kunt u bijvoorbeeld de abonnements-id voor een Azure Databricks-werkruimte ophalen door in de navigatiebalk van de werkruimte op uw gebruikersnaam >in Azure Portal te klikken. Klik op de resourcepagina van de Azure Databricks-werkruimte die wordt weergegeven op Overzicht in de zijbalk. Zoek vervolgens naar het veld Abonnements-id , dat de abonnements-id bevat.
Als u geen toegang hebt tot Azure Portal, maar u wel toegang hebt tot uw Azure Databricks-accountconsole, kunt u als volgt het juiste abonnement voor een Azure Databricks-werkruimte krijgen:
- Noteer de programmatische naam van de werkruimte, die zich naast uw gebruikersnaam in de navigatiebalk van de werkruimte bevindt.
- Klik op uw gebruikersnaam >Account beheren in de navigatiebalk van de werkruimte.
- Klik in de zijbalk op Werkruimten.
- Voer in het vak Werkruimten filteren de programmatische naam van de werkruimte in en druk op
Enter
. - Klik op de programmatische naam van de werkruimte in de lijst met resultaten.
- Noteer het veld Abonnement , dat de abonnements-id bevat.
Als u wilt overschakelen naar een ander abonnement, voert u de Set-AzContext cmdllet uit met behulp van de
-Name
of-Subscription
parameter om de juiste abonnementsnaam of -id op te geven.Set-AzContext -Name "<subscription-name>" # Or ... Set-AzContext -Subscription <subscription-id>
Als het volgende bericht wordt weergegeven, bent u aangemeld bij de verkeerde tenant:
The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'.
als u zich wilt aanmelden bij de juiste tenant, moet u deConnect-AzAccount
cmdlet opnieuw uitvoeren met behulp van de-Tenant
optie om de juiste tenant-id op te geven.U kunt de tenant-id voor een Azure Databricks-werkruimte ophalen door de opdracht
curl -v <per-workspace-URL>/aad/auth
uit te voeren en in de uitvoer< location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000
te kijken, waar00000000-0000-0000-0000-000000000000
is de tenant-id. Zie ook Abonnements- en tenant-id's ophalen in Azure Portal.Connect-AzAccount -Tenant <tenant-id>