Share via

Inicio de sesión de la CLI de Azure con una entidad de servicio de Microsoft Entra ID

  • Artículo

Siga estos pasos para usar la CLI de Azure para iniciar sesión en Azure Databricks con una entidad de servicio de Microsoft Entra ID. Para obtener información acerca de las entidades de servicio de Azure Databricks, consulte Administración de entidades de servicio.

  1. Recopile la información siguiente:

    Parámetro Descripción
    Tenant ID El valor Directory (tenant) ID para la aplicación relacionada registrada en Microsoft Entra ID.
    Client ID El valor Application (client) ID para la aplicación relacionada registrada en Microsoft Entra ID.
    Client secret El valor Value del secreto de cliente de la aplicación relacionada registrada en Microsoft Entra ID.

  2. Obtenga el id. de suscripción de Azure correcto para la entidad de servicio de Microsoft Entra ID, si aún no lo conoce, mediante lo siguiente:

    • En la barra de navegación superior de su área de trabajo Azure Databricks, haga clic en su nombre de usuario y después en Azure Portal. En la página de recursos del área de trabajo de Azure Databricks que aparece, haga clic en Información general en la barra lateral. A continuación, busque el campo id. de suscripción, que contiene el id. de suscripción.

    • Use la CLI de Azure para ejecutar el comando az databricks workspace list, con las opciones --query y -o o --output, para restringir los resultados. Reemplace adb-0000000000000000.0.azuredatabricks.net por el nombre de la instancia del área de trabajo, sin incluir https://. En este ejemplo, 00000000-0000-0000-0000-000000000000 después de /subscriptions/ en la salida es el id. de suscripción.

      az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv

# /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-ws

      Si se muestra el mensaje siguiente, es que ha iniciado sesión en el inquilino incorrecto: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'.. Para iniciar sesión en el inquilino correcto, debe volver a ejecutar el comando az login con la opción -t o --tenant para especificar el id. de inquilino correcto.

      Puede obtener el id. de inquilino de un área de trabajo de Azure Databricks ejecutando el comando curl -v <per-workspace-URL>/aad/auth y buscando < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000 en los resultados, donde 00000000-0000-0000-0000-000000000000 es el id. del inquilino. Consulte también Obtención de identificadores de suscripción y de inquilino en Azure Portal.

      az login -t <tenant-id>

  3. Después de tener el id. de inquilino de Azure, el id. de cliente, el secreto de cliente y el id. de suscripción correcto para la entidad de servicio de Microsoft Entra ID, inicie sesión en Azure mediante la CLI de Azure para ejecutar el comando az login. Use la opción --service-principal junto con la especificación de los valores de los parámetros Tenant ID (Directory (tenant) ID), Client ID (Application (client) ID) y Client secret (Value) para la aplicación relacionada registrada en Microsoft Entra ID.

    az login \
--service-principal \
-t <Tenant-ID> \
-u <Client-ID> \
-p <Client-secret>

  4. Confirme que haya iniciado sesión en la suscripción correcta de la entidad de servicio de Microsoft Entra ID en la que inició sesión. Para ello, ejecute el comando az account set con la opción -s o --subscription para especificar el identificador de suscripción correcto.

    az account set -s <subscription-id>