Hitelesítés az Azure Databricks automatizálásához – áttekintés
Az Azure Databricksben a hitelesítés egy Azure Databricks-identitás (például felhasználó , szolgáltatásnév vagy csoport) vagy egy Felügyelt Azure-identitás ellenőrzésére utal. Az Azure Databricks hitelesítő adatokat (például hozzáférési jogkivonatot) használ az identitás ellenőrzéséhez.
Miután az Azure Databricks ellenőrizte a hívó identitását, az Azure Databricks egy úgynevezett engedélyezéssel állapítja meg, hogy az ellenőrzött identitás rendelkezik-e megfelelő hozzáférési engedélyekkel a megadott művelet végrehajtásához az erőforráson az adott helyen. Ez a cikk csak a hitelesítés részleteit tartalmazza. Nem tartalmaz részleteket az engedélyezési és hozzáférési engedélyekről; lásd: Hitelesítés és hozzáférés-vezérlés.
Amikor egy eszköz automatizálási vagy API-kérést végez, olyan hitelesítő adatokat tartalmaz, amelyek egy identitást hitelesítenek az Azure Databricksben. Ez a cikk az Azure Databricks által a kérések hitelesítéséhez és engedélyezéséhez szükséges hitelesítő adatok és kapcsolódó információk létrehozásának, tárolásának és átadásának tipikus módjait ismerteti. Ha szeretné megtudni, hogy az eszközök, SDK-k, szkriptek és alkalmazások mely hitelesítő adatokat, információkat és tárolási mechanizmusokat támogatják, tekintse meg az Azure Databricks eszköz vagy az SDK által támogatott hitelesítési típusokat, illetve a szolgáltató dokumentációját.
Az Azure Databricks-hitelesítéssel kapcsolatos gyakori feladatok
Az Azure Databricks-hitelesítéssel kapcsolatos gyakori feladatok elvégzéséhez kövesse az alábbi utasításokat.
A feladat elvégzéséhez... | Kövesse a cikkben található utasításokat |
---|---|
Hozzon létre egy Azure Databricks-felhasználót, amelyet az Azure Databricks-fiók szintjén történő hitelesítéshez használhat. | Felhasználók kezelése a fiókjában |
Hozzon létre egy Azure Databricks-felhasználót, amelyet egy adott Azure Databricks-munkaterület hitelesítéséhez használhat. | A munkaterület felhasználóinak kezelése |
Hozzon létre egy Azure Databricks személyes hozzáférési jogkivonatot egy Azure Databricks-felhasználó számára. (Ez az Azure Databricks személyes hozzáférési jogkivonat csak a társított Azure Databricks-munkaterülettel való hitelesítéshez használható.) | Azure Databricks személyes hozzáférési jogkivonatok munkaterület-felhasználók számára |
Hozzon létre egy Azure Databricks által felügyelt szolgáltatásnevet, majd adja hozzá az Azure Databricks által felügyelt szolgáltatásnevet egy Azure Databricks-fiókhoz, egy adott Azure Databricks-munkaterülethez vagy mindkettőhöz. Ezután ezt a szolgáltatásnevet használhatja az Azure Databricks-fiók szintjén történő hitelesítéshez egy adott Azure Databricks-munkaterülettel vagy mindkettővel. | Szolgáltatásnevek kezelése |
Hozzon létre egy Azure Databricks-konfigurációs profilt. | Azure Databricks-konfigurációs profilok |
Hozzon létre egy Azure Databricks-csoportot, és adjon hozzá Azure Databricks-felhasználókat és Azure-szolgáltatásneveket a csoporthoz az erősebb hitelesítés érdekében. | Fiókcsoportok kezelése a fiókkonzol használatával, fiókcsoportok kezelése a munkaterület rendszergazdai beállításainak lapjával |
Támogatott Azure Databricks-hitelesítési típusok
Az Azure Databricks többféleképpen is hitelesítheti az Azure Databricks-felhasználókat, szolgáltatásneveket és Felügyelt Azure-identitásokat az alábbiak szerint:
Hitelesítés típusa | Részletek |
---|---|
Felügyelt Azure-identitások hitelesítése | * Az Azure-beli felügyelt identitások hitelesítése felügyelt identitásokat használ az Azure-erőforrásokhoz a hitelesítéshez. Lásd az Azure-erőforrások felügyelt identitásairól szóló cikket. * Az Azure-beli felügyelt identitások Microsoft Entra-azonosító jogkivonatokat használnak a hitelesítési hitelesítő adatokhoz. Ezeket a jogkivonatokat a Microsoft-rendszereken belül kezelik. Ezek a jogkivonatok nem érhetők el. * Az Azure-beli felügyelt identitások hitelesítését olyan erőforrásból kell kezdeményezni, amely támogatja az Azure-beli felügyelt identitásokat, például egy Azure-beli virtuális gépet (Azure-beli virtuális gépet). * További technikai részletekért tekintse meg a felügyelt Azure-identitások hitelesítését. |
OAuth gépről gépre (M2M) hitelesítés | * Az OAuth M2M-hitelesítés szolgáltatásneveket használ a hitelesítéshez. Használható az Azure Databricks által felügyelt szolgáltatásnevekhez vagy a Microsoft Entra ID által felügyelt szolgáltatásnevekhez. * Az OAuth M2M-hitelesítés rövid élettartamú (egyórás) Azure Databricks OAuth hozzáférési jogkivonatokat használ a hitelesítési hitelesítő adatokhoz. * A lejárt Azure Databricks OAuth hozzáférési jogkivonatok automatikusan frissíthetők a részt vevő Azure Databricks-eszközökkel és SDK-kkal. Tekintse meg az Azure Databricks eszköz vagy az SDK és a Databricks-ügyfél egységesített hitelesítésének támogatott hitelesítési típusait. * A Databricks javasolja az OAuth M2M-hitelesítés használatát felügyelet nélküli hitelesítési forgatókönyvekhez. Ezek a forgatókönyvek teljesen automatizált és CI/CD-munkafolyamatokat tartalmaznak, ahol a webböngésző nem használható valós idejű hitelesítésre az Azure Databricks szolgáltatással. * A Databricks azt javasolja, hogy az OAuth M2M-hitelesítés helyett azure-beli felügyelt identitáshitelesítést használjon, ha a cél Azure Databricks-eszköz vagy SDK támogatja azt. Ennek az az oka, hogy az Azure által felügyelt identitások hitelesítése nem teszi elérhetővé a hitelesítő adatokat. * A Databricks azt javasolja, hogy az OAuth M2M-hitelesítés helyett a Microsoft Entra ID szolgáltatásnév-hitelesítést használja azokban az esetekben, amikor a hitelesítési hitelesítő adatokhoz Microsoft Entra-azonosító jogkivonatokat kell használnia. Előfordulhat például, hogy egyszerre kell hitelesítenie az Azure Databricks-et és más Azure-erőforrásokat, amelyhez Microsoft Entra-azonosító jogkivonatok szükségesek. * További technikai részletekért lásd : Szolgáltatásnév használata az Azure Databricks-hitelesítéshez. |
OAuth user-to-machine (U2M) hitelesítés | * Az OAuth U2M-hitelesítés azure Databricks-felhasználókat használ hitelesítéshez. * Az OAuth U2M-hitelesítés rövid élettartamú (egyórás) Azure Databricks OAuth hozzáférési jogkivonatokat használ a hitelesítési hitelesítő adatokhoz. * A részt vevő Azure Databricks-eszközök és SDK-k automatikusan frissíthetik a lejárt OAuth hozzáférési jogkivonatokat. Tekintse meg az Azure Databricks eszköz vagy az SDK és a Databricks-ügyfél egységesített hitelesítésének támogatott hitelesítési típusait. * OAuth U2M hitelesítés alkalmas részt vett hitelesítési forgatókönyvek. Ilyen forgatókönyvek például a manuális és gyors fejlesztési munkafolyamatok, ahol a webböngésző használatával valós időben hitelesítheti magát az Azure Databricks szolgáltatással, amikor a rendszer kéri. * A Databricks azt javasolja, hogy az OAuth U2M-hitelesítés helyett azure-beli felügyelt identitások hitelesítését használja, ha a cél Azure Databricks-eszköz vagy SDK támogatja azt. Ennek az az oka, hogy az Azure által felügyelt identitások hitelesítése nem teszi elérhetővé a hitelesítő adatokat. * További technikai részletekért lásd : OAuth user-to-machine (U2M) hitelesítés. |
Microsoft Entra ID alkalmazáspéldányos hitelesítés | * A Microsoft Entra ID szolgáltatásnév-hitelesítése a Microsoft Entra ID szolgáltatásnevet használja a hitelesítéshez. Az Azure Databricks által felügyelt szolgáltatásnévvel nem használható. * A Microsoft Entra ID szolgáltatásnév-hitelesítése rövid élettartamú (általában egyórás) Microsoft Entra-azonosító jogkivonatokat használ a hitelesítési hitelesítő adatokhoz. * A lejárt Microsoft Entra-azonosító jogkivonatok automatikusan frissíthetők a részt vevő Azure Databricks-eszközökkel és SDK-kkal. Tekintse meg az Azure Databricks eszköz vagy az SDK és a Databricks-ügyfél egységesített hitelesítésének támogatott hitelesítési típusait. * A Databricks azt javasolja, hogy azure-beli felügyelt identitások hitelesítését használja, ha a cél Azure Databricks-eszköz vagy SDK támogatja azt a Microsoft Entra ID szolgáltatásnév-hitelesítés helyett. Ennek az az oka, hogy az Azure által felügyelt identitások hitelesítése nem teszi elérhetővé a hitelesítő adatokat. * Ha nem tudja használni az Azure-beli felügyelt identitások hitelesítését, a Databricks azt javasolja, hogy a Microsoft Entra ID szolgáltatásnév-hitelesítés helyett OAuth M2M-hitelesítést használjon. * A Databricks azt javasolja, hogy a Microsoft Entra ID szolgáltatásnév-hitelesítését használja olyan esetekben, amikor a hitelesítési hitelesítő adatokhoz Microsoft Entra ID-jogkivonatokat kell használnia. Előfordulhat például, hogy egyszerre kell hitelesítenie az Azure Databricks-et és más Azure-erőforrásokat, amelyhez Microsoft Entra-azonosító jogkivonatok szükségesek. * További technikai részletekért lásd: Microsoft Entra ID szolgáltatásnév-hitelesítés. |
Azure CLI hitelesítés | * Az Azure CLI-hitelesítés az Azure CLI-t és az Azure Databricks-felhasználókat vagy a Microsoft Entra ID által felügyelt szolgáltatásneveket használja a hitelesítéshez. * Az Azure CLI-hitelesítés rövid élettartamú (általában egyórás) Microsoft Entra-azonosító jogkivonatokat használ a hitelesítési hitelesítő adatokhoz. * A részt vevő Azure Databricks-eszközök és SDK-k automatikusan frissíthetik a lejárt Microsoft Entra-azonosító jogkivonatokat. SDK-k. Tekintse meg az Azure Databricks eszköz vagy az SDK és a Databricks-ügyfél egységesített hitelesítésének támogatott hitelesítési típusait. * A Databricks az Azure-beli felügyelt identitások hitelesítését javasolja, ha a cél Azure Databricks-eszköz vagy SDK támogatja azt az Azure CLI-hitelesítés helyett. Az Azure-beli felügyelt identitások hitelesítése Azure-beli felügyelt identitásokat használ az Azure Databricks-felhasználók vagy a Microsoft Entra ID által felügyelt szolgáltatásnevek helyett, és az Azure-beli felügyelt identitások biztonságosabbak, mint az Azure Databricks-felhasználók vagy a Microsoft Entra ID által felügyelt szolgáltatásnevek, mivel az Azure-beli felügyelt identitások hitelesítése nem teszi elérhetővé a hitelesítő adatokat. Lásd az Azure-erőforrások felügyelt identitásairól szóló cikket. * A Databricks az Azure CLI-hitelesítés használatát javasolja olyan esetekben, amikor a hitelesítési hitelesítő adatokhoz Microsoft Entra-azonosító jogkivonatokat kell használnia. Előfordulhat például, hogy egyszerre kell hitelesítenie az Azure Databricks-et és más Azure-erőforrásokat, amelyhez Microsoft Entra-azonosító jogkivonatok szükségesek. * Az Azure CLI-hitelesítés alkalmas a részt vett hitelesítési forgatókönyvek esetében. Ezek a forgatókönyvek manuális és gyors fejlesztési munkafolyamatokat tartalmaznak, ahol az Azure CLI használatával valós időben hitelesítheti magát az Azure Databricks szolgáltatással. * További technikai részletekért tekintse meg az Azure CLI-hitelesítést. |
Hitelesítés személyes Azure Databricks hozzáférési jogkivonattal | * Az Azure Databricks személyes hozzáférési jogkivonat-hitelesítése az Azure Databricks-felhasználókat használja a hitelesítéshez. * Az Azure Databricks személyes hozzáférési jogkivonat-hitelesítése rövid élettartamú vagy hosszú élettartamú sztringeket használ a hitelesítő adatok hitelesítéséhez. Ezek a hozzáférési jogkivonatok beállíthatók úgy, hogy egy nap vagy annál rövidebb idő alatt lejárjanak, vagy beállíthatják, hogy soha ne járjanak le. * Lejárt Azure Databricks személyes hozzáférési jogkivonatok nem frissíthetők. * A Databricks nem javasolja az Azure Databricks személyes hozzáférési jogkivonatait (különösen a hosszú élettartamú hozzáférési jogkivonatokat) a hitelesítési hitelesítő adatokhoz, mivel kevésbé biztonságosak, mint a Microsoft Entra ID vagy az Azure Databricks OAuth hozzáférési jogkivonatok. * A Databricks az Azure-beli felügyelt identitások hitelesítését javasolja, ha a cél Azure Databrickstool vagy SDK támogatja azt az Azure Databricks személyes hozzáférési jogkivonat-hitelesítés helyett. Az Azure-beli felügyelt identitások hitelesítése azure-beli felügyelt identitásokat használ az Azure Databricks-felhasználók helyett, és az Azure-beli felügyelt identitások biztonságosabbak, mint az Azure Databricks-felhasználók. Lásd az Azure-erőforrások felügyelt identitásairól szóló cikket. * Ha nem tudja használni az Azure-beli felügyelt identitások hitelesítését, a Databricks azt javasolja, hogy azure CLI-hitelesítést használjon az Azure Databricks személyes hozzáférési jogkivonat-hitelesítés helyett. * További technikai részletekért tekintse meg az Azure Databricks személyes hozzáférési jogkivonat-hitelesítését. |
Az Azure Databricks eszköz vagy az SDK által támogatott hitelesítési típusok
Egy vagy több támogatott Azure Databricks-hitelesítési típussal működő Azure Databricks-eszközök és SDK-k a következők:
Azure Databricks-fiók és munkaterület REST API-k
A Databricks a Databricks REST API-t az API-k két kategóriájába rendezi: fiók API-k és munkaterületi API-k. Ezek a kategóriák különböző információkészleteket igényelnek a cél Azure Databricks-identitás hitelesítéséhez. Emellett minden támogatott Databricks-hitelesítési típushoz további információkra van szükség, amelyek egyedileg azonosítják a cél Azure Databricks-identitást.
Ha például hitelesíteni szeretne egy Azure Databricks-identitást az Azure Databricks fiókszintű API-műveleteinek meghívásához, meg kell adnia a következőket:
- A cél Azure Databricks-fiók konzolJÁNAK URL-címe, amely általában
https://accounts.azuredatabricks.net
. - A cél Azure Databricks-fiók azonosítója. Lásd: A fiókazonosító megkeresése.
- A cél Databricks-hitelesítési típus cél Azure Databricks-identitását egyedileg azonosító információk. A megadott információkért tekintse meg a jelen cikk későbbi, az adott hitelesítési típusra vonatkozó szakaszát.
Az Azure Databricks-identitás azure Databricks-munkaterületszintű API-műveletek meghívásához az alábbiakat kell megadnia:
- A cél Azure Databricks munkaterületenkénti URL-címe, például
https://adb-1234567890123456.7.azuredatabricks.net
. - A cél Databricks-hitelesítési típus cél Azure Databricks-identitását egyedileg azonosító információk. A megadott információkért tekintse meg a jelen cikk későbbi, az adott hitelesítési típusra vonatkozó szakaszát.
Databricks-ügyfél egységes hitelesítése
A Databricks konszolidált és egységes architekturális és programozott megközelítést biztosít a hitelesítéshez, más néven a Databricks-ügyfél egységes hitelesítését. Ez a megközelítés segít központosítottabbá és kiszámíthatóbbá tenni a Databricks-hitelesítés beállítását és automatizálását. Lehetővé teszi a Databricks-hitelesítés egyszeri konfigurálását, majd ezt a konfigurációt több Databricks-eszközön és SDK-ban is használhatja további hitelesítési konfigurációmódosítások nélkül.
A részt vevő Databricks-eszközök és SDK-k a következők:
- A Databricks parancssori felülete
- A Databricks Terraform szolgáltató
- Databricks-kapcsolat
- A Visual Studio Code Databricks-bővítménye
- A Pythonhoz készült Databricks SDK
- A Java Databricks SDK
- A Databricks SDK for Go
Minden résztvevő eszköz és SDK speciális környezeti változókat és Azure Databricks-konfigurációs profilokat fogad el a hitelesítéshez. A Databricks Terraform-szolgáltató és a Pythonhoz, Java-hoz és Go-hoz készült Databricks SDK-k a kódon belüli hitelesítési beállítások közvetlen konfigurálását is elfogadják. További részletekért tekintse meg az Azure Databricks eszköz vagy SDK által támogatott hitelesítési típusokat, illetve az eszköz vagy az SDK dokumentációját.
Az ügyfél egyesített hitelesítési módszereinek és hitelesítő adatainak alapértelmezett kiértékelési sorrendje
Amikor egy résztvevő eszköznek vagy SDK-nak hitelesítenie kell magát az Azure Databricks szolgáltatással, az eszköz vagy az SDK alapértelmezés szerint a következő típusú hitelesítést próbálja meg a következő sorrendben. Ha az eszköz vagy az SDK sikeres a kipróbált hitelesítés típusával, az eszköz vagy az SDK leállítja a hitelesítést a többi hitelesítési típussal. Ha egy SDK-t egy adott hitelesítési típussal való hitelesítésre szeretne kényszeríteni, állítsa be az Config
API Databricks hitelesítési típus mezőjét.
- Hitelesítés személyes Azure Databricks hozzáférési jogkivonattal
- Szolgáltatásnév használata az Azure Databricks használatával történő hitelesítéshez
- OAuth user-to-machine (U2M) hitelesítés
- Felügyelt Azure-identitások hitelesítése
- Microsoft Entra ID alkalmazáspéldányos hitelesítés
- Azure CLI hitelesítés
Minden olyan hitelesítési típus esetében, amelyet a résztvevő eszköz vagy SDK megpróbál, az eszköz vagy az SDK a következő helyeken próbál hitelesítési hitelesítő adatokat keresni az alábbi sorrendben. Ha az eszköznek vagy az SDK-nak sikerül megtalálnia a használható hitelesítési hitelesítő adatokat, az eszköz vagy az SDK leállítja a hitelesítési hitelesítő adatok keresését a többi helyen.
- Hitelesítő adatokkal kapcsolatos
Config
API-mezők (SDK-khoz). A mezők beállításáhozConfig
tekintse meg az Azure Databricks eszköz, az SDK vagy az SDK referenciadokumentációjának támogatott hitelesítési típusait. - Hitelesítő adatokkal kapcsolatos környezeti változók. A környezeti változók beállításához tekintse meg az Azure Databricks eszköz vagy az SDK által támogatott hitelesítési típusokat és az operációs rendszer dokumentációját.
- Hitelesítő adatokkal kapcsolatos mezők a
DEFAULT
konfigurációs profilban a fájlban.databrickscfg
. A konfigurációs profil mezőinek beállításához tekintse meg az Azure Databricks eszköz vagy az SDK és (#config-profilok) által támogatott hitelesítési típusokat. - Az Azure CLI által gyorsítótárazott kapcsolódó hitelesítési hitelesítő adatok. Lásd: Azure CLI.
A kód maximális hordozhatóságának biztosítása érdekében a Databricks azt javasolja, hogy hozzon létre egy egyéni konfigurációs profilt a .databrickscfg
fájlban, adja hozzá a cél Databricks-hitelesítés típusához szükséges mezőket az egyéni konfigurációs profilhoz, majd állítsa be a DATABRICKS_CONFIG_PROFILE
környezeti változót az egyéni konfigurációs profil nevére. További információ: Az Azure Databricks eszköz vagy az SDK által támogatott hitelesítési típusok.
Környezeti változók és mezők az ügyfél egységes hitelesítéséhez
Az alábbi táblázatok a Databricks-ügyfél egyesített hitelesítéséhez támogatott környezeti változók és mezők nevét és leírását sorolják fel. A következő táblázatokban:
- Adott esetben a környezeti változó a környezeti változó neve. A környezeti változók beállításához tekintse meg az Azure Databricks eszköz vagy az SDK által támogatott hitelesítési típusokat és az operációs rendszer dokumentációját.
.databrickscfg
adott esetben a mező neve egy Azure Databricks-konfigurációs profilfájlban vagy a Databricks Terraform-konfigurációban. Mezők beállításához.databrickscfg
tekintse meg az Azure Databricks eszköz, az SDK és az Azure Databricks konfigurációs profilok által támogatott hitelesítési típusokat.- A Terraform mező adott esetben a Databricks Terraform-konfigurációban lévő mező neve. A Databricks Terraform mezőinek beállításához tekintse meg a Hitelesítést a Databricks Terraform szolgáltató dokumentációjában.
Config
A mező a megadott SDK API-jában lévőConfig
mező neve. Az API használatához tekintse meg azConfig
Azure Databricks eszköz vagy az SDK által támogatott hitelesítési típusokat vagy az SDK referenciadokumentációját.
Általános gazdagép-, jogkivonat- és fiókazonosító környezeti változók és mezők
Köznapi név | Leírás | Környezeti változó | .databrickscfg mező, Terraform mező |
Config mező |
---|---|---|---|---|
Azure Databricks-gazdagép | (Sztring) Az Azure Databricks-gazda URL-címe az Azure Databricks-munkaterület végpontja vagy az Azure Databricks-fiókok végpontja számára. | DATABRICKS_HOST |
host |
host (Python),setHost (Java),Host (Ugrás) |
Azure Databricks-jogkivonat | (Sztring) Az Azure Databricks személyes hozzáférési jogkivonata vagy Microsoft Entra ID-jogkivonata. | DATABRICKS_TOKEN |
token |
token (Python),setToken (Java),Token (Ugrás) |
Azure Databricks-fiók azonosítója | (Sztring) Az Azure Databricks-fiók végpontjának Azure Databricks-fiókazonosítója. Csak akkor van hatása, ha az Azure Databricks-gazdagép is be van állítvahttps://accounts.azuredatabricks.net . |
DATABRICKS_ACCOUNT_ID |
account_id |
account_id (Python),setAccountID (Java),AccountID (Ugrás) |
Azure-specifikus környezeti változók és mezők
Köznapi név | Leírás | Környezeti változó | .databrickscfg mező, Terraform mező |
Config mező |
---|---|---|---|---|
Azure-ügyfélazonosító | (Sztring) A Microsoft Entra ID szolgáltatásnév alkalmazásazonosítója. Az Azure-beli felügyelt identitások hitelesítésével és a Microsoft Entra ID szolgáltatásnév-hitelesítésével használható. | ARM_CLIENT_ID |
azure_client_id |
azure_client_id (Python),setAzureClientID (Java),AzureClientID (Ugrás) |
Azure-ügyfél titkos kódja | (Sztring) A Microsoft Entra ID szolgáltatásnév ügyféltitkára. Microsoft Entra ID szolgáltatásnév-hitelesítéssel használható. | ARM_CLIENT_SECRET |
azure_client_secret |
azure_client_secret (Python),setAzureClientSecret (Java),AzureClientSecret (Ugrás) |
Ügyfél azonosítója | (Sztring) Az Azure Databricks által felügyelt szolgáltatásnév vagy a Microsoft Entra ID felügyelt szolgáltatásnév ügyfél-azonosítója. OAuth M2M-hitelesítéssel használható. | DATABRICKS_CLIENT_ID |
client_id |
client_id (Python),setClientId (Java),ClientId (Ugrás) |
Titkos ügyfélkód | (Sztring) Az Azure Databricks által felügyelt szolgáltatásnév vagy a Microsoft Entra ID felügyelt szolgáltatásnév ügyféltitkára. OAuth M2M-hitelesítéssel használható. | DATABRICKS_CLIENT_SECRET |
client_secret |
client_secret (Python),setClientSecret (Java),ClientSecret (Ugrás) |
Azure-környezet | (Sztring) Az Azure-környezet típusa. Alapértelmezett érték: PUBLIC . |
ARM_ENVIRONMENT |
azure_environment |
azure_environment (Python),setAzureEnvironment (Java),AzureEnvironment (Ugrás) |
Azure-bérlő azonosítója | (Sztring) A Microsoft Entra ID szolgáltatásnév bérlőazonosítója. | ARM_TENANT_ID |
azure_tenant_id |
azure_tenant_id (Python),setAzureTenantID (Java),AzureTenantID (Ugrás) |
Az Azure msi-t használ | (Logikai) Igaz az Azure Managed Service Identity jelszó nélküli hitelesítési folyamatának használata a szolgáltatásnevekhez. Az Azure-erőforrásazonosítót is be kell állítani. | ARM_USE_MSI |
azure_use_msi |
AzureUseMSI (Ugrás) |
Azure-erőforrás-azonosító | (Sztring) Az Azure Databricks-munkaterület Azure Resource Manager-azonosítója. | DATABRICKS_AZURE_RESOURCE_ID |
azure_workspace_resource_id |
azure_workspace_resource_id (Python),setAzureResourceID (Java),AzureResourceID (Ugrás) |
.databrickscfg-specifikus környezeti változók és mezők
Ezekkel a környezeti változókkal vagy mezőkkel megadhatja a nem alapértelmezett beállításokat..databrickscfg
Lásd még az Azure Databricks konfigurációs profiljait.
Köznapi név | Leírás | Környezeti változó | Terraform mező | Config mező |
---|---|---|---|---|
.databrickscfg fájl elérési útja |
(Sztring) A nem alapértelmezett elérési útja.databrickscfg fájl. |
DATABRICKS_CONFIG_FILE |
config_file |
config_file (Python),setConfigFile (Java),ConfigFile (Ugrás) |
.databrickscfg alapértelmezett profil |
(Sztring) Az alapértelmezett névvel ellátott profil, amely DEFAULT nem a . |
DATABRICKS_CONFIG_PROFILE |
profile |
profile (Python),setProfile (Java),Profile (Ugrás) |
Hitelesítési típus mező
Ezzel a környezeti változóval vagy mezővel kényszerítheti az SDK-t egy adott típusú Databricks-hitelesítés használatára.
Köznapi név | Leírás | Terraform mező | Config mező |
---|---|---|---|
Databricks-hitelesítés típusa | (Sztring) Ha több hitelesítési attribútum is elérhető a környezetben, használja az argumentum által megadott hitelesítési típust. | auth_type |
auth_type (Python),setAuthType (Java),AuthType (Ugrás) |
A Databricks hitelesítési típusának támogatott mezőértékei a következők:
pat
: Azure Databricks személyes hozzáférési jogkivonat hitelesítéseoauth-m2m
: Szolgáltatásnév használata az Azure Databricks használatával történő hitelesítéshezdatabricks-cli
: (/dev-tools/auth/oauth-u2m.md)azure-msi
: Felügyelt Azure-identitások hitelesítéseazure-client-secret
: Microsoft Entra ID szolgáltatásnév hitelesítéseazure-cli
: Azure CLI-hitelesítés
Azure Databricks-konfigurációs profilok
Az Azure Databricks konfigurációs profilja (más néven konfigurációs profil, konfigurációs profil vagy egyszerűen a profile
) olyan beállításokat és egyéb információkat tartalmaz, amelyeket az Azure Databricksnek hitelesítenie kell. Az Azure Databricks konfigurációs profiljait az Azure Databricks konfigurációs profilfájljai tárolják a használni kívánt eszközök, SDK-k, szkriptek és alkalmazások számára. Ha tudni szeretné, hogy az Eszközök, SDK-k, szkriptek és alkalmazások támogatják-e az Azure Databricks konfigurációs profiljait, tekintse meg a szolgáltató dokumentációját. A Databricks-ügyfél egységes hitelesítését megvalósító összes résztvevő eszköz és SDK támogatja az Azure Databricks konfigurációs profiljait. További információ: Az Azure Databricks eszköz vagy az SDK által támogatott hitelesítési típusok.
Azure Databricks-konfigurációs profilok fájljának létrehozása:
Ha még nem rendelkezik ilyenrel, a kedvenc szövegszerkesztőjével hozzon létre egy fájlt
.databrickscfg
a~
Unix, Linux vagy macOS mappában vagy a%USERPROFILE%
Windows (a felhasználói kezdőlap) mappájában. Ne felejtse el a fájlnév elején található pont (.
) elemet. Adja hozzá a következő tartalmat a fájlhoz:[<some-unique-name-for-this-configuration-profile>] <field-name> = <field-value>
Az előző tartalomban cserélje le a következő értékeket, majd mentse a fájlt:
<some-unique-name-for-this-configuration-profile>
a konfigurációs profil egyedi nevével, példáulDEFAULT
: ,DEVELOPMENT
,PRODUCTION
vagy hasonló. Ugyanabban.databrickscfg
a fájlban több konfigurációs profil is lehet, de minden konfigurációs profilnak egyedi névvel kell rendelkeznie ebben a fájlban.<field-name>
a<field-value>
cél Databricks-hitelesítési típushoz szükséges mezők egyikének nevével és értékével. A megadott információkért tekintse meg a cikk korábbi, az adott hitelesítési típusra vonatkozó szakaszát.- Adjon hozzá egy
<field-name>
és<field-value>
párot a cél Databricks-hitelesítési típushoz szükséges további mezők mindegyikéhez.
Az Azure Databricks személyes hozzáférési jogkivonatának hitelesítése esetén például a fájl a .databrickscfg
következőképpen nézhet ki:
[DEFAULT]
host = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...
További konfigurációs profilok létrehozásához adjon meg különböző profilneveket ugyanazon a fájlon .databrickscfg
belül. Ha például külön Azure Databricks-munkaterületeket szeretne megadni, mindegyik saját Azure Databricks személyes hozzáférési jogkivonattal rendelkezik:
[DEFAULT]
host = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...
[DEVELOPMENT]
host = https://adb-2345678901234567.8.azuredatabricks.net
token = dapi234...
Különböző profilneveket is megadhat az .databrickscfg
Azure Databricks-fiókok fájljain belül, és különböző Databricks-hitelesítési típusokat is megadhat, például:
[DEFAULT]
host = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...
[DEVELOPMENT]
azure_workspace_resource_id = /subscriptions/bc0cd1.../resourceGroups/my-resource-group/providers/Microsoft.Databricks/workspaces/my-workspace
azure_tenant_id = bc0cd1...
azure_client_id = fa0cd1...
azure_client_secret = aBC1D~...
ODBC DSN-k
Az ODBC-ben az adatforrás neve (DSN) egy szimbolikus név, amelyet az eszközök, SDK-k, szkriptek és alkalmazások használnak az ODBC-adatforráshoz való csatlakozás igényléséhez. A DSN tárolja a kapcsolat részleteit, például az ODBC-illesztőprogram elérési útját, a hálózatkezelési adatokat, a hitelesítési hitelesítő adatokat és az adatbázis adatait. Ha szeretné megtudni, hogy az ODBC DSN-eket támogatják-e az eszközei, szkriptjei és alkalmazásai, tekintse meg a szolgáltató dokumentációját.
A Databricks ODBC-illesztőprogram telepítéséhez és konfigurálásához, valamint az Azure Databrickshez készült ODBC DSN létrehozásához lásd a Databricks ODBC-illesztőprogramot.
JDBC-kapcsolat URL-címei
A JDBC-ben a kapcsolati URL-cím egy szimbolikus URL-cím, amelyet eszközök, SDK-k, szkriptek és alkalmazások használnak a JDBC-adatforráshoz való csatlakozás igényléséhez. A kapcsolati URL-címek olyan kapcsolati adatokat tárolnak, mint a hálózatkezelési adatok, a hitelesítési hitelesítő adatok, az adatbázis adatai és a JDBC-illesztő képességei. Ha tudni szeretné, hogy az eszközei, SDK-jai, szkriptjei és alkalmazásai támogatják-e a JDBC-kapcsolat URL-címeit, tekintse meg a szolgáltató dokumentációját.
A Databricks JDBC-illesztőprogram telepítéséhez és konfigurálásához , valamint az Azure Databricks JDBC-illesztőjéhez tartozó JDBC-kapcsolat URL-címének létrehozásához lásd : Databricks JDBC-illesztőprogram.
Microsoft Entra ID (korábbi nevén Azure Active Directory) jogkivonatok
A Microsoft Entra ID (korábbi nevén Azure Active Directory) jogkivonatok az Azure Databricks egyik leginkább támogatott hitelesítő adattípusa, mind az Azure Databricks-munkaterületen, mind a fiók szintjén.
Feljegyzés
Egyes eszközök, SDK-k, szkriptek és alkalmazások csak az Azure Databricks személyes hozzáférési jogkivonat-hitelesítését támogatják, a Microsoft Entra ID-jogkivonatokat nem. Ha szeretné megtudni, hogy az eszközei, SDK-jai, szkriptjei és alkalmazásai támogatják-e a Microsoft Entra-azonosító jogkivonatokat, tekintse meg az Azure Databricks eszköz vagy az SDK által támogatott hitelesítési típusokat vagy a szolgáltató dokumentációját.
Emellett egyes eszközök, SDK-k, szkriptek és alkalmazások támogatják az Azure Databricks OAuth-jogkivonatokat az Azure Databricks-hitelesítéshez használt Microsoft Entra ID-jogkivonatok mellett vagy helyett. Ha szeretné megtudni, hogy az Azure Databricks OAuth-jogkivonatokat támogatják-e az eszközei, SDK-jai, szkriptjei és alkalmazásai, tekintse meg az Azure Databricks eszköz vagy az SDK által támogatott hitelesítési típusokat, illetve a szolgáltató dokumentációját.
Microsoft Entra-azonosító jogkivonat hitelesítése felhasználók számára
A Databricks nem javasolja, hogy manuálisan hozzon létre Microsoft Entra-azonosító jogkivonatokat az Azure Databricks-felhasználók számára. Ennek az az oka, hogy minden Microsoft Entra-azonosító jogkivonat rövid élettartamú, általában egy órán belül lejár. Ezt követően manuálisan kell létrehoznia egy helyettesítő Microsoft Entra-azonosító jogkivonatot. Ehelyett használja az egyik részt vevő eszközt vagy SDK-t, amely a Databricks-ügyfél egységes hitelesítési szabványát implementálja. Ezek az eszközök és SDK-k automatikusan létrehoznak és lecserélnek lejárt Microsoft Entra-azonosító jogkivonatokat Az Azure CLI-hitelesítés használatával.
Ha manuálisan kell létrehoznia egy Microsoft Entra-azonosító jogkivonatot egy Azure Databricks-felhasználóhoz, tekintse meg a következőt:
- Microsoft Entra-azonosítók (korábbi nevén Azure Active Directory-) jogkivonatok lekérése a felhasználók számára az Azure CLI használatával
- Microsoft Entra ID (korábbi nevén Azure Active Directory) jogkivonatok lekérése felhasználók számára az MSAL használatával
Microsoft Entra-azonosító jogkivonat hitelesítése szolgáltatásnevekhez
A Databricks nem javasolja, hogy manuálisan hozza létre a Microsoft Entra ID-jogkivonatokat a Microsoft Entra ID szolgáltatásnevekhez. Ennek az az oka, hogy minden Microsoft Entra-azonosító jogkivonat rövid élettartamú, általában egy órán belül lejár. Ezt követően manuálisan kell létrehoznia egy helyettesítő Microsoft Entra-azonosító jogkivonatot. Ehelyett használja az egyik részt vevő eszközt vagy SDK-t, amely a Databricks-ügyfél egységes hitelesítési szabványát implementálja. Ezek az eszközök és SDK-k automatikusan létrehoznak és lecserélnek lejárt Microsoft Entra-azonosító jogkivonatokat Az alábbi Databricks-hitelesítési típusok használatával:
- Felügyelt Azure-identitások hitelesítése
- Microsoft Entra ID alkalmazáspéldányos hitelesítés
- Azure CLI hitelesítés
Ha manuálisan kell létrehoznia egy Microsoft Entra ID-jogkivonatot a Microsoft Entra ID szolgáltatásnévhez, tekintse meg a következőt:
- Microsoft Entra ID hozzáférési jogkivonat beszerzése a Microsoft Identitásplatform REST API-val
- Microsoft Entra-azonosító hozzáférési jogkivonat beszerzése az Azure CLI-vel
Azure CLI
Az Azure CLI lehetővé teszi az Azure Databricksszel való hitelesítést a PowerShellen, a Linux vagy macOS terminálon vagy a Windows parancssorán keresztül. Ha tudni szeretné, hogy az Azure CLI-t támogatja-e az eszközei, SDK-jai, szkriptjei és alkalmazásai, tekintse meg az Azure Databricks eszköz vagy az SDK által támogatott hitelesítési típusokat, illetve a szolgáltató dokumentációját.
Ha az Azure CLI használatával manuálisan szeretne hitelesíteni az Azure Databricks szolgáltatással, futtassa az az login parancsot:
az login
Ha Microsoft Entra ID szolgáltatásnévvel szeretne hitelesítést végezni, tekintse meg az Azure CLI-bejelentkezést egy Microsoft Entra ID szolgáltatásnévvel.
Ha azure-beli felügyelt Azure Databricks-felhasználói fiókkal szeretne bejelentkezni, tekintse meg az Azure CLI-bejelentkezést egy Azure Databricks-felhasználói fiókkal.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: