使用 Microsoft Entra ID 服務主體的 Azure CLI 登入
請遵循下列步驟, 使用 Azure CLI 使用 Microsoft Entra ID 服務主體登入 Azure Databricks。 如需 Azure Databricks 服務主體的相關信息,請參閱 管理服務主體。
收集以下資訊:
參數 描述 Tenant IDDirectory (tenant) IDMicrosoft Entra ID 中註冊之相關應用程式的 。Client IDApplication (client) IDMicrosoft Entra ID 中註冊之相關應用程式的 。Client secretValueMicrosoft Entra ID 中註冊之相關應用程式的客戶端密碼。要獲取 Microsoft Entra ID 服務主體的正確 Azure 訂用帳戶標識碼(Get),如果您還不知道該標識碼,請採取以下其中一項措施:
在 Azure Databricks 工作區的頂端導覽列中,按兩下您的使用者名稱,然後按兩下 [Azure 入口網站]。 在出現的 [Azure Databricks 工作區資源] 頁面上,按兩下 提要欄位中的 [概觀 ]。 然後尋找 [ 訂用帳戶標識符 ] 字段,其中包含訂用帳戶標識符。
使用 Azure CLI 來執行 az databricks workspace list 命令,透過選擇
--query和-o或--output選項縮小結果範圍。adb-0000000000000000.0.azuredatabricks.net取代為工作區實例的名稱,不包括https://。 在此範例中,00000000-0000-0000-0000-000000000000輸出中的 後面/subscriptions/是訂用帳戶標識碼。az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv # /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-ws如果顯示下列訊息,表示您已登入錯誤的租使用者:
The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'.若要登入正確的租使用者,您必須使用az login或-t選項再次執行--tenant命令,以指定正確的租使用者標識符。您可以執行 命令
curl -v <per-workspace-URL>/aad/auth並查看輸出< location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000,where00000000-0000-0000-0000-000000000000是租用戶標識符,以 get Azure Databricks 工作區的租用戶標識符。 另請參閱 Azure 入口網站中的訂用帳戶和租使用者標識碼。 az login -t <tenant-id>
在您擁有正確的 Azure 租使用者標識碼、用戶端標識碼、用戶端密碼和訂用帳戶標識符之後,Microsoft Entra ID 服務主體,使用 Azure CLI 執行 az login 命令來登入 Azure。 使用 [
--service-principal] 選項,為 Microsoft Entra ID 中註冊的相關應用程式指定 values 作為Tenant ID的 parameters(Directory (tenant) ID)、Client ID(Application (client) ID)和Client secret(Value)。az login \ --service-principal \ -t <Tenant-ID> \ -u <Client-ID> \ -p <Client-secret>確認您已登入 Microsoft Entra ID 服務主體登入正確的訂用帳戶。 若要這樣做,請使用
-s或--subscription選項,執行 az account set 命令,以指定正確的訂用帳戶標識符。az account set -s <subscription-id>