Connexion PowerShell avec un principal de service Microsoft Entra ID
Suivez ces étapes pour utiliser PowerShell pour vous connecter à Azure Databricks avec un principal de service Microsoft Entra ID. Pour en savoir plus sur les principaux de service Azure Databricks, consultez Gérer les principaux de service.
Important
Les principaux de service géré Azure Databricks sont gérés directement dans Azure Databricks. Les principaux de service géré Microsoft Entra ID sont gérés dans Microsoft Entra ID, ce qui nécessite des autorisations supplémentaires. Databricks recommande d’utiliser des principaux de service géré Azure Databricks pour la plupart des cas d’usage. Toutefois, Databricks vous recommande d’utiliser des principaux de service géré Microsoft Entra ID dans les cas où vous devez vous authentifier auprès d’Azure Databricks et d’autres ressources Azure en même temps.
Pour créer un principal de service géré Azure Databricks au lieu d’un principal de service géré Microsoft Entra ID, consultez Gérer les principaux de service.
Rassemblez les informations suivantes :
Paramètre Description Tenant IDDirectory (tenant) IDpour l’application associée inscrite dans Microsoft Entra ID.Client IDApplication (client) IDpour l’application associée inscrite dans Microsoft Entra ID.Client secretValuede la clé secrète client pour l’application associée inscrite dans Microsoft Entra ID.Connectez-vous au principal de service à Azure à l’aide de PowerShell pour exécuter les lignes de code suivantes, une ligne à la fois, en terminant par le cmdletConnect-AzAccount .
$SecurePassword = ConvertTo-SecureString -String "<Client-secret>" -AsPlainText -Force $TenantId = "<Tenant-ID>" $ApplicationId = "<Client-ID>" $Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $CredentialRemarque
Si un message d’erreur indique que le cmdlet
Connect-AzAccountn’est pas reconnu, installez-le en exécutant le cmdlet suivant :Install-Module -Name Az -Repository PSGallery -ForceVérifiez que vous êtes connecté à l’abonnement approprié pour votre principal de service connecté. Pour obtenir le nom et l’ID de votre abonnement connecté, ainsi que l’ID de locataire associé à l’abonnement, exécutez le cmdlet suivant :
Get-AzContext | Select-Object -ExpandProperty SubscriptionSi vous ne savez pas quel doit être l’abonnement approprié, vous pouvez par exemple obtenir l’ID d’abonnement d’un espace de travail Azure Databricks en cliquant sur votre nom d’utilisateur >Portail Azure dans la barre de navigation de l’espace de travail. Dans la page de ressources de l’espace de travail Azure Databricks qui s’affiche, cliquez sur Vue d’ensemble dans la barre latérale. Recherchez ensuite le champ ID d’abonnement, qui contient l’ID d’abonnement.
Si vous ne pouvez pas accéder au portail Azure, mais que vous avez accès à votre console de compte Azure Databricks, vous pouvez obtenir l’abonnement approprié pour un espace de travail Azure Databricks comme suit :
- Faites une note dans l’espace de travail, qui se trouve en regard de votre nom d’utilisateur dans la barre de navigation de l’espace de travail.
- Cliquez sur votre nom d’utilisateur >Gérer le compte dans la barre de navigation de l’espace de travail.
- Dans la barre latérale, cliquez sur Espaces de travail.
- Dans la zone Filtrer les espaces de travail , entrez le nom programmatique de l’espace de travail, puis appuyez sur
Enter. - Cliquez sur le nom programmatique de l’espace de travail dans la liste des résultats.
- Laissez une note dans le champ Abonnement, qui contient l’ID d’abonnement.
Si vous devez basculer vers un autre abonnement, exécutez le cmdlet Set-AzContext en utilisant le paramètren
-Nameou-Subscriptionpour spécifier le nom ou l’ID de l’abonnement approprié.Set-AzContext -Name "<subscription-name>" # Or ... Set-AzContext -Subscription <subscription-id>Si le message suivant s’affiche, vous êtes connecté au mauvais locataire :
The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'.Pour vous connecter au bon locataire, vous devez réexécuter leConnect-AzAccountcmdlet en utilisant l’option-Tenantpour spécifier l’ID du locataire correct.Vous pouvez obtenir l’ID de locataire d’un espace de travail Azure Databricks en exécutant la commande
curl -v <per-workspace-URL>/aad/auth, puis en recherchant la sortie< location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000, où00000000-0000-0000-0000-000000000000représente l’ID de locataire. Consultez également Obtenir des ID d’abonnement et de locataire dans le Portail Azure.Connect-AzAccount -Tenant <tenant-id>
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour