Partilhar via

Logon da CLI do Azure com uma entidade de serviço do Microsoft Entra ID

  • Artigo

Siga estas etapas para usar a CLI do Azure para fazer logon no Azure Databricks com uma entidade de serviço do Microsoft Entra ID. Para obter informações sobre entidades de serviço do Azure Databricks, consulte Gerenciar entidades de serviço.

  1. Recolha as seguintes informações:

    Parâmetro Description
    Tenant ID O Directory (tenant) ID para o aplicativo relacionado registrado no Microsoft Entra ID.
    Client ID O Application (client) ID para o aplicativo relacionado registrado no Microsoft Entra ID.
    Client secret O Value segredo do cliente para o aplicativo relacionado registrado no Microsoft Entra ID.

  2. Obtenha a identificação da subscrição do Azure correta para o principal do serviço do Microsoft Entra ID, caso ainda não conheça esta identificação, realizando uma das seguintes ações:

    • Na barra de navegação superior do seu espaço de trabalho do Azure Databricks, clique no seu nome de utilizador e, em seguida, clique em Portal do Azure. Na página de recursos do espaço de trabalho do Azure Databricks exibida, clique em Visão geral na barra lateral. Em seguida, procure o campo ID da assinatura, que contém a ID da assinatura.

    • Use o da CLI do Azure para executar o comando lista de espaços de trabalho az databricks, usando as opções e ou para restringir os resultados. Substitua adb-0000000000000000.0.azuredatabricks.net pelo nome da instância do espaço de trabalho, não incluindo o https://arquivo . Neste exemplo, o 00000000-0000-0000-0000-000000000000 depois /subscriptions/ na saída é o ID da assinatura.

      az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv

# /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-ws

      Se a seguinte mensagem for exibida, você está conectado ao locatário errado: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. Para entrar no locatário correto, você deve executar o az login comando novamente, usando a -t opção ou --tenant para especificar a ID de locatário correta.

      Você pode obter o ID do locatário para um espaço de trabalho do Azure Databricks executando o comando curl -v <per-workspace-URL>/aad/auth e procurando na saída < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000, onde 00000000-0000-0000-0000-000000000000 é o ID do locatário. Veja também Obter IDs de assinatura e tenant no portal do Azure.

      az login -t <tenant-id>

  3. Depois de ter a ID de locatário do Azure, a ID do cliente, o segredo do cliente e a ID de assinatura corretos para sua entidade de serviço do Microsoft Entra ID, entre no Azure usando a CLI do Azure para executar o comando az login. Use a opção --service-principal juntamente com a especificação dos valores para os parâmetros de Tenant ID (Directory (tenant) ID), Client ID (Application (client) ID) e Client secret (Value) para o aplicativo relacionado registrado no Microsoft Entra ID.

    az login \
--service-principal \
-t <Tenant-ID> \
-u <Client-ID> \
-p <Client-secret>

  4. Confirme que você está conectado à assinatura correta para sua entidade de serviço Microsoft Entra ID conectada. Para fazer isso, execute o comando az account set, utilizando a opção -s ou --subscription para especificar o ID de assinatura correto.

    az account set -s <subscription-id>