PowerShell-bejelentkezés Microsoft Entra ID szolgáltatásnévvel
Az alábbi lépéseket követve a PowerShell használatával jelentkezzen be az Azure Databricksbe egy Microsoft Entra ID szolgáltatásnévvel. Az Azure Databricks szolgáltatásnevekről további információt a szolgáltatásnevek kezelése című témakörben talál.
Fontos
Az Azure Databricks által felügyelt szolgáltatásnevek kezelése közvetlenül az Azure Databricksben van. A Microsoft Entra ID által felügyelt szolgáltatásnevek kezelése a Microsoft Entra-azonosítóban van, amelyhez további engedélyek szükségesek. A Databricks azt javasolja, hogy a legtöbb használati esetben az Azure Databricks által felügyelt szolgáltatásneveket használja. A Databricks azonban a Microsoft Entra ID által felügyelt szolgáltatásnevek használatát javasolja olyan esetekben, amikor egyidejűleg hitelesítenie kell az Azure Databricks-et és más Azure-erőforrásokat.
Ha a Microsoft Entra ID által felügyelt szolgáltatásnév helyett Azure Databricks által felügyelt szolgáltatásnevet szeretne létrehozni, olvassa el a Szolgáltatásnevek kezelése című témakört.
Gyűjtse be a következő adatokat:
Paraméter Leírás Tenant ID
A Directory (tenant) ID
Microsoft Entra-azonosítóban regisztrált kapcsolódó alkalmazás.Client ID
A Application (client) ID
Microsoft Entra-azonosítóban regisztrált kapcsolódó alkalmazás.Client secret
A Value
Microsoft Entra-azonosítóban regisztrált kapcsolódó alkalmazás titkos ügyfélkódja.Jelentkezzen be a szolgáltatásnévbe az Azure-ba a PowerShell használatával a következő kódsorok futtatásához, egyszerre egy sorban, és végül hívja meg az Csatlakozás-AzAccount parancsmagot.
$SecurePassword = ConvertTo-SecureString -String "<Client-secret>" -AsPlainText -Force $TenantId = "<Tenant-ID>" $ApplicationId = "<Client-ID>" $Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential
Feljegyzés
Ha egy hibaüzenet azt jelzi, hogy a
Connect-AzAccount
parancsmag nem ismerhető fel, telepítse a következő parancsmag futtatásával:Install-Module -Name Az -Repository PSGallery -Force
Győződjön meg arról, hogy a megfelelő előfizetésbe jelentkezett be a bejelentkezett szolgáltatásnévhez. A bejelentkezett előfizetés nevének és azonosítójának, valamint az előfizetéshez kapcsolódó bérlőazonosítójának lekéréséhez futtassa a következő parancsmagot:
Get-AzContext | Select-Object -ExpandProperty Subscription
Ha nem biztos abban, hogy mi legyen a megfelelő előfizetés, lekérheti például egy Azure Databricks-munkaterület előfizetés-azonosítóját, ha a munkaterület navigációs sávján az Azure Portal felhasználónevére >kattint. A megjelenő Azure Databricks-munkaterület erőforráslapján kattintson az Oldalsáv Áttekintés gombjára. Ezután keresse meg az Előfizetés azonosítója mezőt, amely tartalmazza az előfizetés azonosítóját.
Ha nem fér hozzá az Azure Portalhoz, de rendelkezik hozzáféréssel az Azure Databricks-fiókkonzolhoz, az alábbiak szerint szerezheti be az Azure Databricks-munkaterület megfelelő előfizetését:
- Jegyezze fel a munkaterület programozott nevét, amely a felhasználónév mellett található a munkaterület navigációs sávján.
- Kattintson a felhasználónév >kezelése fiókra a munkaterület navigációs sávjában.
- Az oldalsávon kattintson a Munkaterületek elemre.
- A Munkaterületek szűrése mezőbe írja be a munkaterület programozott nevét, és nyomja le a billentyűt
Enter
. - Kattintson a munkaterület programozott nevére az eredmények listájában.
- Jegyezze fel az Előfizetés mezőt, amely tartalmazza az előfizetés azonosítóját.
Ha másik előfizetésre kell váltania, futtassa a Set-AzContext parancsmagot a megfelelő előfizetés nevének vagy azonosítójának megadásához a
-Name
paraméterrel-Subscription
.Set-AzContext -Name "<subscription-name>" # Or ... Set-AzContext -Subscription <subscription-id>
Ha a következő üzenet jelenik meg, akkor a rendszer nem a megfelelő bérlőbe jelentkezik be:
The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'.
A megfelelő bérlőbe való bejelentkezéshez újra le kell futtatnia aConnect-AzAccount
parancsmagot a megfelelő bérlőazonosító megadásának beállításával-Tenant
.Az Azure Databricks-munkaterület bérlőazonosítóját úgy szerezheti be, hogy futtatja a parancsot
curl -v <per-workspace-URL>/aad/auth
, és megtekinti a kimenetet< location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000
, ahol00000000-0000-0000-0000-000000000000
a bérlőazonosító található. Lásd még : Előfizetés és bérlőazonosítók lekérése az Azure Portalon.Connect-AzAccount -Tenant <tenant-id>
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: