الحصول على الرموز المميزة لمعرف Microsoft Entra للمستخدمين باستخدام Azure CLI
هام
توضح هذه المقالة كيفية إنشاء الرموز المميزة لمعرف Microsoft Entra يدويا للمستخدمين باستخدام Azure CLI.
لا توصي Databricks بإنشاء الرموز المميزة لمعرف Microsoft Entra لمستخدمي Azure Databricks يدويا. وذلك لأن كل رمز مميز لمعرف Microsoft Entra قصير الأجل، وعادة ما تنتهي صلاحيته في غضون ساعة واحدة. بعد هذا الوقت، يجب إنشاء رمز مميز بديل لمعرف Microsoft Entra يدويا. بدلا من ذلك، استخدم إحدى الأدوات المشاركة أو SDKs التي تنفذ معيار المصادقة الموحد لعميل Databricks. تقوم هذه الأدوات وSDKs تلقائيا بإنشاء واستبدال الرموز المميزة لمعرف Microsoft Entra منتهية الصلاحية لك، والاستفادة من مصادقة Azure CLI.
يمكنك استخدام Azure CLI للحصول على الرموز المميزة للوصول إلى معرف Microsoft Entra للمستخدمين.
إشعار
يمكنك أيضا تعريف كيان خدمة في Azure Active Directory ثم الحصول على رمز مميز للوصول إلى معرف Microsoft Entra لكيان الخدمة هذا بدلا من للمستخدم. راجع الحصول على الرموز المميزة لمعرف Microsoft Entra لكيانات الخدمة.
احصل على معرف اشتراك Azure الصحيح لحساب المستخدم الخاص بك، إذا كنت لا تعرف هذا المعرف بالفعل، عن طريق القيام بأحد الإجراءات التالية:
في شريط التنقل العلوي لمساحة عمل Azure Databricks، انقر فوق اسم المستخدم ثم انقر فوق مدخل Microsoft Azure. في صفحة مورد مساحة عمل Azure Databricks التي تظهر، انقر فوق نظرة عامة في الشريط الجانبي. ثم ابحث عن حقل معرف الاشتراك، الذي يحتوي على معرف الاشتراك.
استخدم Azure CLI لتشغيل الأمر az databricks workspace list، باستخدام
--query-oو أو--outputخيارات لتضييق نطاق النتائج. استبدلadb-0000000000000000.0.azuredatabricks.netباسم مثيل مساحة العمل، وليس بما في ذلكhttps://. في هذا المثال،00000000-0000-0000-0000-000000000000بعد/subscriptions/في الإخراج هو معرف الاشتراك.az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv # /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-wsإذا ظهرت الرسالة التالية، فأنت سجلت الدخول إلى المستأجر الخطأ:
The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'.لتسجيل الدخول إلى المستأجر الصحيح، يجب تشغيلaz loginالأمر مرة أخرى، باستخدام-tالخيار أو--tenantلتحديد معرف المستأجر الصحيح.يمكنك الحصول على معرف المستأجر لمساحة عمل Azure Databricks عن طريق تشغيل الأمر
curl -v <per-workspace-URL>/aad/authوالبحث في الإخراج< location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000، حيث00000000-0000-0000-0000-000000000000هو معرف المستأجر. راجع أيضا الحصول على معرفات الاشتراك والمستأجر في مدخل Microsoft Azure.az login -t <tenant-id>
بعد أن يكون لديك معرف اشتراك Azure الصحيح لحساب المستخدم الخاص بك، ابدأ تسجيل الدخول إلى Azure باستخدام Azure CLI لتشغيل الأمر az login . بعد تشغيل هذا الأمر، اتبع الإرشادات التي تظهر على الشاشة لإنهاء تسجيل الدخول باستخدام حسابك.
az loginتأكد من تسجيل الدخول إلى الاشتراك الصحيح للمستخدم الذي سجل الدخول. للقيام بذلك، قم بتشغيل الأمر az account set ، باستخدام
-sالخيار أو--subscriptionلتحديد معرف الاشتراك الصحيح.az account set -s <subscription-id>قم بإنشاء الرمز المميز للوصول إلى معرف Microsoft Entra عن طريق تشغيل الأمر az account get-access-token .
--resourceاستخدم الخيار لتحديد معرف المورد الفريد لخدمة Azure Databricks، وهو2ff814a6-3304-4ab8-85cb-cd0e6f879c1d. يمكنك عرض قيمة الرمز المميز لمعرف Microsoft Entra فقط في إخراج الأمر باستخدام--query-oو أو--outputالخيارات.az account get-access-token \ --resource 2ff814a6-3304-4ab8-85cb-cd0e6f879c1d \ --query "accessToken" \ -o tsv
إشعار
يستخدم Azure CLI المستند إلى MSAL مكتبة مصادقة Microsoft (MSAL) كمكتبة مصادقة أساسية. إذا لم تتمكن من استخدام الرمز المميز للوصول إلى معرف Microsoft Entra بنجاح الذي ينشئه Azure CLI، كبديل يمكنك محاولة استخدام MSAL مباشرة للحصول على رمز مميز للوصول إلى معرف Microsoft Entra لمستخدم. راجع الحصول على الرموز المميزة لمعرف Microsoft Entra للمستخدمين باستخدام MSAL.