Compartilhar via

Logon do PowerShell com uma entidade de serviço do Microsoft Entra ID

  • Artigo

Siga estas etapas para usar o PowerShell para fazer logon no Azure Databricks com uma entidade de serviço do Microsoft Entra ID. Para obter informações sobre as entidades de serviço do Azure Databricks, consulte Gerenciar entidades de serviço.

Importante

As entidades de serviço gerenciadas do Azure Databricks são gerenciadas diretamente no Azure Databricks. As entidades de serviços gerenciadas do Microsoft Entra ID são gerenciadas no Microsoft Entra ID, o que requer permissões adicionais. O Databricks recomenda que você use as entidades de serviço gerenciadas do Azure Databricks para a maioria dos casos de uso. No entanto, o Databricks recomenda que você use as entidades de serviço gerenciadas do Microsoft Entra ID nos casos em que você precisa se autenticar no Azure Databricks e em outros recursos do Azure ao mesmo tempo.

Para criar uma entidade de serviço gerenciada do Azure Databricks em vez de uma entidade de serviço gerenciada do Microsoft Entra ID, consulte Gerenciar entidades de serviço.

  1. Reúna as seguintes informações:

    Parâmetro Descrição
    Tenant ID O Directory (tenant) ID do aplicativo relacionado registrado no Microsoft Entra ID.
    Client ID O Application (client) ID do aplicativo relacionado registrado no Microsoft Entra ID.
    Client secret O Value do segredo do cliente para o aplicativo relacionado registrado no Microsoft Entra ID.

  2. Entre na entidade de serviço do Azure usando o PowerShell para executar as seguintes linhas de código, uma linha de cada vez, concluindo com a chamada ao cmdletConnect-AzAccount.

    $SecurePassword = ConvertTo-SecureString -String "<Client-secret>" -AsPlainText -Force
$TenantId = "<Tenant-ID>"
$ApplicationId = "<Client-ID>"
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential

    Observação

    Se uma mensagem de erro indicar que o cmdlet Connect-AzAccount não é reconhecido, instale-o executando o seguinte cmdlet:

    Install-Module -Name Az -Repository PSGallery -Force

  3. Confirme se você está conectado à assinatura correta para a entidade de serviço conectada. Para obter o nome e a ID da sua assinatura de entrada, bem como a ID de locatário relacionada da assinatura, execute o seguinte cmdlet:

    Get-AzContext | Select-Object -ExpandProperty Subscription

    Se você não tiver certeza de qual deve ser a assinatura correta, poderá, por exemplo, obter a ID da assinatura de um workspace do Azure Databricks clicando em seu nome > de usuário Portal do Azure na barra de navegação do workspace. Na página de recursos do workspace do Azure Databricks exibida, clique em Visão geral na barra lateral. Em seguida, procure o campo ID da Assinatura, que contém a ID da assinatura.

    Se você não puder acessar o Portal do Azure, mas tiver acesso ao console da conta do Azure Databricks, poderá obter a assinatura correta para um workspace do Azure Databricks da seguinte maneira:

    1. Anote o nome programático do workspace, que está localizado ao lado do nome de usuário na barra de navegação do workspace.
    2. Clique no nome de usuário >Gerenciar Conta na barra de navegação do workspace.
    3. Na barra lateral, clique em Workspaces.
    4. Na caixa Filtrar workspaces, insira o nome programático do workspace e pressione Enter.
    5. Clique no nome programático do workspace na lista de resultados.
    6. Em seguida, procure o campo ID da Assinatura, que contém a ID da assinatura.

    Se você precisar alternar para uma assinatura diferente, execute o cmdllet Set-AzContext, usando o -Name parâmetro ou -Subscription para especificar o nome ou a ID da assinatura correto.

    Set-AzContext -Name "<subscription-name>"

# Or ...

Set-AzContext -Subscription <subscription-id>

    Se a seguinte mensagem for exibida, você estará conectado ao locatário errado: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. para entrar no locatário correto, execute o Connect-AzAccount cmdlet novamente, usando a opção -Tenant para especificar a ID de locatário correta.

    Você pode obter a ID do locatário de um workspace do Azure Databricks executando o comando curl -v <per-workspace-URL>/aad/auth e examinando a saída < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000, em que 00000000-0000-0000-0000-000000000000 é a ID do locatário. Veja também Obter IDs de assinatura e locatário no portal do Azure.

    Connect-AzAccount -Tenant <tenant-id>