使用 Microsoft Entra ID 服務主體的 PowerShell 登入
請遵循下列步驟,使用 PowerShell 以 Microsoft Entra ID 服務主體登入 Azure Databricks。 如需 Azure Databricks 服務主體的相關信息,請參閱 管理服務主體。
重要
會直接在 Azure Databricks 中管理 Azure Databricks 受控服務主體。 在 Microsoft Entra ID 中管理 Microsoft Entra ID 受控服務主體,這需要額外的權限。 Databricks 建議您針對大部分使用案例使用 Azure Databricks 受控服務主體。 不過,Databricks 建議您在必須同時向 Azure Databricks 和其他 Azure 資源進行驗證的情況下,使用 Microsoft Entra ID 受控服務主體。
若要建立 Azure Databricks 受控服務主體,而不是Microsoft Entra ID 受控服務主體,請參閱 管理服務主體。
收集以下資訊:
參數 描述 Tenant ID
Directory (tenant) ID
Microsoft Entra ID 中註冊之相關應用程式的 。Client ID
Application (client) ID
Microsoft Entra ID 中註冊之相關應用程式的 。Client secret
Value
Microsoft Entra ID 中註冊之相關應用程式的客戶端密碼。使用 PowerShell 對 Azure 登入服務主體,以執行下列幾行程式代碼,一次一行,最後呼叫 Connect-AzAccount Cmdlet。
$SecurePassword = ConvertTo-SecureString -String "<Client-secret>" -AsPlainText -Force $TenantId = "<Tenant-ID>" $ApplicationId = "<Client-ID>" $Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential
注意
如果錯誤訊息指出
Connect-AzAccount
無法辨識 Cmdlet,請執行下列 Cmdlet 加以安裝:Install-Module -Name Az -Repository PSGallery -Force
確認您已登入登入服務主體的正確訂用帳戶。 若要取得您登入訂用帳戶的名稱和標識碼,以及訂用帳戶的相關租用戶標識碼,請執行下列 Cmdlet:
Get-AzContext | Select-Object -ExpandProperty Subscription
如果您不確定正確的訂用帳戶為何,您可以按兩下工作區導覽列中的使用者名稱 >Azure 入口 網站,以取得 Azure Databricks 工作區的訂用帳戶標識碼。 在出現的 [Azure Databricks 工作區資源] 頁面上,按兩下 提要欄位中的 [概觀 ]。 然後尋找 [ 訂用帳戶標識符 ] 字段,其中包含訂用帳戶標識符。
如果您無法存取 Azure 入口網站,但您可以存取 Azure Databricks 帳戶控制台,您可以取得 Azure Databricks 工作區的正確訂用帳戶,如下所示:
- 記下工作區的程式設計名稱,其位於工作區導覽列中的使用者名稱旁邊。
- 按兩下工作區導覽列中的使用者名稱 >[管理帳戶 ]。
- 在側邊欄中,按一下 [工作區]。
- 在 [ 篩選工作區] 方塊中 ,輸入工作區的程式設計名稱,然後按
Enter
。 - 按兩下結果清單中的工作區程式設計名稱。
- 記下 [訂 用帳戶] 字段,其中包含訂用帳戶標識碼。
如果您需要切換至不同的訂用帳戶,請使用
-Name
或-Subscription
參數來執行 Set-AzContext Cmdllet,以指定正確的訂用帳戶名稱或標識符。Set-AzContext -Name "<subscription-name>" # Or ... Set-AzContext -Subscription <subscription-id>
如果顯示下列訊息,表示您已登入錯誤的租使用者:
The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'.
若要登入正確的租使用者,您必須再次執行Connect-AzAccount
Cmdlet,使用-Tenant
選項來指定正確的租使用者識別碼。您可以執行 命令
curl -v <per-workspace-URL>/aad/auth
並查看輸出< location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000
,其中00000000-0000-0000-0000-000000000000
是租用戶標識碼,以取得 Azure Databricks 工作區的租使用者標識碼。 另請參閱取得 Azure 入口網站 中的訂用帳戶和租用戶標識碼。Connect-AzAccount -Tenant <tenant-id>