Megosztás a következőn keresztül:

PowerShell-bejelentkezés Microsoft Entra ID szolgáltatásnévvel

  • Cikk

Az alábbi lépéseket követve a PowerShell használatával jelentkezzen be az Azure Databricksbe egy Microsoft Entra ID szolgáltatásnévvel. Az Azure Databricks szolgáltatásnevekről további információt a szolgáltatásnevek kezelése című témakörben talál.

Fontos

Az Azure Databricks által felügyelt szolgáltatásnevek kezelése közvetlenül az Azure Databricksben van. A Microsoft Entra ID által felügyelt szolgáltatásnevek kezelése a Microsoft Entra-azonosítóban van, amelyhez további engedélyek szükségesek. A Databricks azt javasolja, hogy a legtöbb használati esetben az Azure Databricks által felügyelt szolgáltatásneveket használja. A Databricks azonban a Microsoft Entra ID által felügyelt szolgáltatásnevek használatát javasolja olyan esetekben, amikor egyidejűleg hitelesítenie kell az Azure Databricks-et és más Azure-erőforrásokat.

Ha a Microsoft Entra ID által felügyelt szolgáltatásnév helyett Azure Databricks által felügyelt szolgáltatásnevet szeretne létrehozni, olvassa el a Szolgáltatásnevek kezelése című témakört.

  1. Gyűjtse be a következő adatokat:

    Paraméter Leírás
    Tenant ID A Directory (tenant) ID Microsoft Entra-azonosítóban regisztrált kapcsolódó alkalmazás.
    Client ID A Application (client) ID Microsoft Entra-azonosítóban regisztrált kapcsolódó alkalmazás.
    Client secret A Value Microsoft Entra-azonosítóban regisztrált kapcsolódó alkalmazás titkos ügyfélkódja.

  2. Jelentkezzen be a szolgáltatásnévbe az Azure-ba a PowerShell használatával a következő kódsorok futtatásához, egyszerre egy sorban, és végül hívja meg az Csatlakozás-AzAccount parancsmagot.

    $SecurePassword = ConvertTo-SecureString -String "<Client-secret>" -AsPlainText -Force
$TenantId = "<Tenant-ID>"
$ApplicationId = "<Client-ID>"
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential

    Feljegyzés

    Ha egy hibaüzenet azt jelzi, hogy a Connect-AzAccount parancsmag nem ismerhető fel, telepítse a következő parancsmag futtatásával:

    Install-Module -Name Az -Repository PSGallery -Force

  3. Győződjön meg arról, hogy a megfelelő előfizetésbe jelentkezett be a bejelentkezett szolgáltatásnévhez. A bejelentkezett előfizetés nevének és azonosítójának, valamint az előfizetéshez kapcsolódó bérlőazonosítójának lekéréséhez futtassa a következő parancsmagot:

    Get-AzContext | Select-Object -ExpandProperty Subscription

    Ha nem biztos abban, hogy mi legyen a megfelelő előfizetés, lekérheti például egy Azure Databricks-munkaterület előfizetés-azonosítóját, ha a munkaterület navigációs sávján az Azure Portal felhasználónevére >kattint. A megjelenő Azure Databricks-munkaterület erőforráslapján kattintson az Oldalsáv Áttekintés gombjára. Ezután keresse meg az Előfizetés azonosítója mezőt, amely tartalmazza az előfizetés azonosítóját.

    Ha nem fér hozzá az Azure Portalhoz, de rendelkezik hozzáféréssel az Azure Databricks-fiókkonzolhoz, az alábbiak szerint szerezheti be az Azure Databricks-munkaterület megfelelő előfizetését:

    1. Jegyezze fel a munkaterület programozott nevét, amely a felhasználónév mellett található a munkaterület navigációs sávján.
    2. Kattintson a felhasználónév >kezelése fiókra a munkaterület navigációs sávjában.
    3. Az oldalsávon kattintson a Munkaterületek elemre.
    4. A Munkaterületek szűrése mezőbe írja be a munkaterület programozott nevét, és nyomja le a billentyűtEnter.
    5. Kattintson a munkaterület programozott nevére az eredmények listájában.
    6. Jegyezze fel az Előfizetés mezőt, amely tartalmazza az előfizetés azonosítóját.

    Ha másik előfizetésre kell váltania, futtassa a Set-AzContext parancsmagot a megfelelő előfizetés nevének vagy azonosítójának megadásához a -Name paraméterrel -Subscription .

    Set-AzContext -Name "<subscription-name>"

# Or ...

Set-AzContext -Subscription <subscription-id>

    Ha a következő üzenet jelenik meg, akkor a rendszer nem a megfelelő bérlőbe jelentkezik be: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. A megfelelő bérlőbe való bejelentkezéshez újra le kell futtatnia a Connect-AzAccount parancsmagot a megfelelő bérlőazonosító megadásának beállításával -Tenant .

    Az Azure Databricks-munkaterület bérlőazonosítóját úgy szerezheti be, hogy futtatja a parancsot curl -v <per-workspace-URL>/aad/auth , és megtekinti a kimenetet < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000, ahol 00000000-0000-0000-0000-000000000000 a bérlőazonosító található. Lásd még : Előfizetés és bérlőazonosítók lekérése az Azure Portalon.

    Connect-AzAccount -Tenant <tenant-id>