Uwierzytelnianie interfejsu wiersza polecenia platformy Azure

Uwierzytelnianie interfejsu wiersza polecenia platformy Azure używa interfejsu wiersza polecenia platformy Azure do uwierzytelniania zalogowanego użytkownika lub jednostki usługi Microsoft Entra ID.

Uwaga

Jednostki usługi zarządzanej usługi Azure Databricks są zarządzane bezpośrednio w usłudze Azure Databricks. Zarządzane jednostki usługi Microsoft Entra ID są zarządzane w usłudze Microsoft Entra ID, co wymaga dodatkowych uprawnień. Usługa Databricks zaleca użycie uwierzytelniania maszyny do maszyny (M2M) protokołu OAuth z jednostkami usługi zarządzanej w usłudze Azure Databricks w większości scenariuszy zamiast uwierzytelniania interfejsu wiersza polecenia platformy Azure za pomocą jednostek usługi Microsoft Entra ID. Jednak usługa Databricks zaleca użycie uwierzytelniania interfejsu wiersza polecenia platformy Azure z jednostkami usługi Microsoft Entra ID w przypadkach, w których where musisz uwierzytelnić się w usłudze Azure Databricks i innych zasobach platformy Azure w tym samym czasie.

Aby użyć uwierzytelniania OAuth M2M z jednostkami usługi zarządzanej usługi Azure Databricks zamiast uwierzytelniania interfejsu wiersza polecenia platformy Azure przy użyciu jednostek usługi Microsoft Entra ID, pomiń ten artykuł i zobacz Uwierzytelnianie dostępu do usługi Azure Databricks przy użyciu jednostki usługi przy użyciu protokołu OAuth (OAuth M2M).

Aby skonfigurować usługę Azure Databricks, należy wykonać następujące czynności:

1. Czy uwierzytelnianie interfejsu wiersza polecenia platformy Azure jest zainstalowane lokalnie.
2. Użyj interfejsu wiersza polecenia platformy Azure, aby zalogować się do usługi Azure Databricks, uruchamiając az login polecenie . Zobacz:
   • Logowanie za pomocą interfejsu wiersza polecenia platformy Azure przy użyciu konta użytkownika usługi Azure Databricks.
   • Logowanie interfejsu wiersza polecenia platformy Azure przy użyciu jednostki usługi Microsoft Entra ID
3. Set następujących skojarzonych zmiennych środowiskowych, pól .databrickscfg, pól programu Terraform lub pól Config:
   • Host usługi Azure Databricks.
     • W przypadku operacji konta określ wartość https://accounts.azuredatabricks.net.
     • W przypadku operacji obszaru roboczego określ adres URL dla każdego obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net.
   • W przypadku operacji konta identyfikator konta usługi Azure Databricks.

Aby przeprowadzić uwierzytelnianie za pomocą interfejsu wiersza polecenia platformy Azure w usłudze Azure Databricks, zintegruj następujące elementy w kodzie na podstawie uczestniczących narzędzi lub zestawu SDK:

Środowisko

Aby użyć zmiennych środowiskowych dla określonego typu uwierzytelniania usługi Azure Databricks za pomocą narzędzia lub zestawu SDK, zobacz Uwierzytelnianie dostępu do zasobów usługi Azure Databricks lub dokumentacji narzędzia lub zestawu SDK. Zobacz również Zmienne środowiskowe i pola dla ujednoliconego uwierzytelniania klienta oraz domyślne metody ujednoliconego uwierzytelniania klienta.

W przypadku operacji na poziomie kontaset następujące zmienne środowiskowe:

• DATABRICKS_HOST, set do wartości adresu URL konsoli konta usługi Azure Databricks https://accounts.azuredatabricks.net.
• DATABRICKS_ACCOUNT_ID

W przypadku operacji na poziomie obszaru roboczegoset następujące zmienne środowiskowe:

• DATABRICKS_HOST set do wartości twojego adresu URL usługi Azure Databricks dla każdego obszaru roboczego , dla przykładu https://adb-1234567890123456.7.azuredatabricks.net.

Profil

Utwórz lub zidentyfikuj profil konfiguracji usługi Azure Databricks z następującymi polami w .databrickscfg pliku. Jeśli utworzysz profil, zastąp symbole zastępcze odpowiednimi values. Aby użyć profilu za pomocą narzędzia lub zestawu SDK, zobacz Uwierzytelnianie dostępu do zasobów usługi Azure Databricks lub dokumentacji narzędzia lub zestawu SDK. Zobacz również Zmienne środowiskowe i pola dla ujednoliconego uwierzytelniania klienta oraz domyślne metody ujednoliconego uwierzytelniania klienta.

W przypadku operacji na poziomie konta ,, w pliku .databrickscfg występują następujące set, values. W takim przypadku adres URL konsoli konta usługi Azure Databricks to https://accounts.azuredatabricks.net:

[<some-unique-configuration-profile-name>]
host       = <account-console-url>
account_id = <account-id>

W przypadku operacji na poziomie obszaru roboczegoset następujące values w pliku .databrickscfg. W takim przypadku hostem jest adres URL usługi Azure Databricks dla obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net:

[<some-unique-configuration-profile-name>]
host = <workspace-url>

CLI

W przypadku interfejsu wiersza polecenia usługi Databricks wykonaj jedną z następujących czynności:

• Set zmiennych środowiskowych określonych w sekcji "Środowisko" tego artykułu.
• Set values w pliku .databrickscfg, jak określono w sekcji "Profil" tego artykułu.

Zmienne środowiskowe zawsze mają pierwszeństwo przed values w pliku .databrickscfg.

Zobacz również Uwierzytelnianie interfejsu wiersza polecenia platformy Azure.

Połącz

Uwaga

Uwierzytelnianie interfejsu wiersza polecenia platformy Azure jest obsługiwane w następujących wersjach programu Databricks Connect:

• W przypadku języka Python usługa Databricks Connect dla środowiska Databricks Runtime 13.1 lub nowszego.
• W przypadku języka Scala usługa Databricks Connect dla środowiska Databricks Runtime 13.3 LTS lub nowszego.

W przypadku usługi Databricks Connect można wykonać jedną z następujących czynności:

• Set values w pliku .databrickscfg dla usługi Azure Databricks operacji na poziomie obszaru roboczego zgodnie z sekcją "Profil" tego artykułu. Ponadto set zmienną środowiskową cluster_id w profilu na adres URL dla obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net.
• Set zmiennych środowiskowych dla usługi Azure Databricks operacji na poziomie obszaru roboczego zgodnie z opisem w sekcji "Środowisko" tego artykułu. Dodaj także set zmienną środowiskową DATABRICKS_CLUSTER_ID do adresu URL obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net.

Values w pliku .databrickscfg zawsze mają pierwszeństwo przed zmiennymi środowiskowymi.

Aby zainicjować klienta usługi Databricks Connect przy użyciu tych zmiennych środowiskowych lub values w pliku .databrickscfg, zobacz Konfiguracja obliczeń dla usługi Databricks Connect.

VS Code

W przypadku rozszerzenia usługi Databricks dla programu Visual Studio Code wykonaj następujące czynności:

1. W okienku Konfiguracja kliknij pozycję Konfiguruj usługę Databricks.
2. W palecie poleceń w polu Host usługi Databricks wprowadź adres URL obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net, a następnie naciśnij Enter.
3. Select interfejsu wiersza polecenia platformy Azure.

Aby uzyskać więcej informacji, zobacz Set uwierzytelnianie Azure CLI.

Terraform

W przypadku operacji na poziomie konta dla uwierzytelniania domyślnego:

provider "databricks" {
  alias = "accounts"
}

W przypadku konfiguracji bezpośredniej (zastąp elementy zastępcze retrieve własną implementacją w celu pobrania values z konsoli lub innego magazynu konfiguracji, takiego jak HashiCorp Vault. Zobacz również Vault Provider). W takim przypadku adres URL konsoli konta usługi Azure Databricks to https://accounts.azuredatabricks.net:

provider "databricks" {
  alias      = "accounts"
  host       = <retrieve-account-console-url>
  account_id = <retrieve-account-id>
}

W przypadku operacji na poziomie obszaru roboczego dla uwierzytelniania domyślnego:

provider "databricks" {
  alias = "workspace"
}

W przypadku bezpośredniej konfiguracji (zastąp symbole zastępcze retrieve własną implementacją, aby uzyskać values z konsoli lub innego magazynu konfiguracji, takiego jak HashiCorp Vault). Zobacz także Vault Provider. W takim przypadku hostem jest adres URL usługi Azure Databricks dla obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net:

provider "databricks" {
  alias = "workspace"
  host  = <retrieve-workspace-url>
}

Aby uzyskać więcej informacji na temat uwierzytelniania za pomocą dostawcy narzędzia Terraform usługi Databricks, zobacz Authentication (Uwierzytelnianie).

Python

W przypadku operacji na poziomie konta dla uwierzytelniania domyślnego:

from databricks.sdk import AccountClient

a = AccountClient()
# ...

W przypadku bezpośredniej konfiguracji (zastąp symbole zastępcze retrieve własną implementacją, aby pobrać values z konsoli lub innego magazynu konfiguracji, takiego jak Azure KeyVault). W takim przypadku adres URL konsoli konta usługi Azure Databricks to https://accounts.azuredatabricks.net:

from databricks.sdk import AccountClient

a = AccountClient(
  host       = retrieve_account_console_url(),
  account_id = retrieve_account_id()
)
# ...

W przypadku operacji na poziomie obszaru roboczego dla uwierzytelniania domyślnego:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient()
# ...

W przypadku konfiguracji bezpośredniej (zastąp symbole zastępcze retrieve swoją własną implementacją, aby pobrać values z konsoli lub innego magazynu konfiguracji, takiego jak Azure KeyVault). W takim przypadku hostem jest adres URL usługi Azure Databricks dla obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient(host = retrieve_workspace_url())
# ...

Aby uzyskać więcej informacji na temat uwierzytelniania za pomocą narzędzi i zestawów SDK usługi Databricks korzystających z języka Python i implementujących ujednolicone uwierzytelnianie klienta usługi Databricks, zobacz:

• Set skonfiguruj klienta usługi Databricks Connect dla języka Python
• Konfiguracja uwierzytelniania dla rozszerzenia usługi Databricks dla programu Visual Studio Code
• Uwierzytelnianie zestawu SDK usługi Databricks dla języka Python przy użyciu konta lub obszaru roboczego usługi Azure Databricks

Java

W przypadku operacji na poziomie konta dla uwierzytelniania domyślnego:

import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...

W przypadku bezpośredniej konfiguracji (zastąp symbole zastępcze retrieve własną implementacją, aby uzyskać values z konsoli lub innego źródła konfiguracji, takiego jak Azure KeyVault). W takim przypadku adres URL konsoli konta usługi Azure Databricks to https://accounts.azuredatabricks.net:

import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveAccountConsoleUrl())
  .setAccountId(retrieveAccountId())
AccountClient a = new AccountClient(cfg);
// ...

W przypadku operacji na poziomie obszaru roboczego dla uwierzytelniania domyślnego:

import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...

W przypadku konfiguracji bezpośredniej (zastąp retrieve swoją własną implementacją, aby pobrać values z konsoli lub innego magazynu konfiguracji, takiego jak Azure KeyVault). W takim przypadku hostem jest adres URL usługi Azure Databricks dla obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net:

import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveWorkspaceUrl())
WorkspaceClient w = new WorkspaceClient(cfg);
// ...

Aby uzyskać więcej informacji na temat uwierzytelniania za pomocą narzędzi i zestawów SDK usługi Databricks korzystających z języka Java oraz implementujących ujednolicone uwierzytelnianie klienta usługi Databricks, zobacz:

• Set konfiguracja klienta usługi Databricks Connect dla języka Scala (klient programu Databricks Connect dla języka Scala używa dołączonego zestawu SDK usługi Databricks dla języka Java do uwierzytelniania)
• Uwierzytelnianie zestawu SDK usługi Databricks dla języka Java przy użyciu konta lub obszaru roboczego usługi Azure Databricks

Go

W przypadku operacji na poziomie konta dla uwierzytelniania domyślnego:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...

W przypadku bezpośredniej konfiguracji (zastąp symbole retrieve swoją implementacją, aby pobrać values z konsoli lub innego źródła konfiguracji, takiego jak Azure KeyVault). W takim przypadku adres URL konsoli konta usługi Azure Databricks to https://accounts.azuredatabricks.net:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
  Host:      retrieveAccountConsoleUrl(),
  AccountId: retrieveAccountId(),
}))
// ...

W przypadku operacji na poziomie obszaru roboczego dla uwierzytelniania domyślnego:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...

W przypadku konfiguracji bezpośredniej (zastąp symbole retrieve swoim rozwiązaniem, aby pobrać values z konsoli lub innego repozytorium konfiguracji, takiego jak Azure KeyVault). W takim przypadku hostem jest adres URL usługi Azure Databricks dla obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
  Host: retrieveWorkspaceUrl(),
}))
// ...

Aby uzyskać więcej informacji na temat uwierzytelniania za pomocą narzędzi i zestawów SDK usługi Databricks korzystających z języka Go i implementujących ujednolicone uwierzytelnianie klienta usługi Databricks, zobacz Uwierzytelnianie zestawu SDK usługi Databricks dla języka Go przy użyciu konta lub obszaru roboczego usługi Azure Databricks.