Logon da CLI do Azure com uma entidade de serviço do Microsoft Entra ID
Siga estas etapas para usar a CLI do Azure para fazer logon no Azure Databricks com uma entidade de serviço do Microsoft Entra ID. Para obter informações sobre as entidades de serviço do Azure Databricks, consulte Gerenciar entidades de serviço.
Reúna as seguintes informações:
Parâmetro Descrição Tenant ID
O Directory (tenant) ID
do aplicativo relacionado registrado no Microsoft Entra ID.Client ID
O Application (client) ID
do aplicativo relacionado registrado no Microsoft Entra ID.Client secret
O Value
do segredo do cliente para o aplicativo relacionado registrado no Microsoft Entra ID.Obtenha a ID da assinatura correta do Azure para a entidade de serviço do Microsoft Entra ID, se você ainda não conhece essa ID, fazendo um dos seguintes procedimentos:
Na barra de navegação superior do workspace do Azure Databricks, clique em seu nome de usuário e, em seguida, no Portal do Azure. Na página de recursos do workspace do Azure Databricks exibida, clique em Visão geral na barra lateral. Em seguida, procure o campo ID da Assinatura, que contém a ID da assinatura.
Use a CLI do Azure para executar o comando az databricks workspace list, usando as opções
--query
e-o
ou--output
para restringir os resultados. Substituaadb-0000000000000000.0.azuredatabricks.net
pelo nome da instância do workspace, sem incluir ohttps://
. Neste exemplo, o00000000-0000-0000-0000-000000000000
após/subscriptions/
na saída é a ID da assinatura.az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv # /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-ws
Se a seguinte mensagem for exibida, você estará conectado ao locatário errado:
The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'.
Para entrar no locatário correto, execute o comandoaz login
novamente, usando a opção-t
ou--tenant
para especificar a ID de locatário correta.Você pode obter a ID do locatário de um workspace do Azure Databricks executando o comando
curl -v <per-workspace-URL>/aad/auth
e examinando a saída< location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000
, em que00000000-0000-0000-0000-000000000000
é a ID do locatário. Veja também Obter IDs de assinatura e locatário no portal do Azure.az login -t <tenant-id>
Depois de ter a ID de locatário do Azure, a ID do cliente, o segredo do cliente e a ID da assinatura corretos da entidade de serviço do Microsoft Entra ID, entre no Azure usando a CLI do Azure para executar o comando az login. Use a opção
--service-principal
juntamente com a especificação dos valores para os parâmetros deTenant ID
(Directory (tenant) ID
),Client ID
(Application (client) ID
) eClient secret
(Value
) para o aplicativo relacionado registrado no Microsoft Entra ID.az login \ --service-principal \ -t <Tenant-ID> \ -u <Client-ID> \ -p <Client-secret>
Confirme se você entrou na assinatura correta para sua entidade de serviço do Microsoft Entra ID conectada. Para fazer isso, execute o comando az account set, usando a opção
-s
ou--subscription
para especificar a ID da assinatura correta.az account set -s <subscription-id>