Megosztás a következőn keresztül:

Microsoft Entra-azonosító jogkivonatok lekérése felhasználók számára az Azure CLI használatával

  • Cikk

Fontos

Ez a cikk bemutatja, hogyan hozhat létre manuálisan Microsoft Entra-azonosító jogkivonatokat a felhasználók számára az Azure CLI használatával.

A Databricks nem javasolja, hogy manuálisan hozzon létre Microsoft Entra-azonosító jogkivonatokat az Azure Databricks-felhasználók számára. Ennek az az oka, hogy minden Microsoft Entra-azonosító jogkivonat rövid élettartamú, általában egy órán belül lejár. Ezt követően manuálisan kell létrehoznia egy helyettesítő Microsoft Entra-azonosító jogkivonatot. Ehelyett használja az egyik részt vevő eszközt vagy SDK-t, amely a Databricks-ügyfél egységes hitelesítési szabványát implementálja. Ezek az eszközök és SDK-k automatikusan létrehoznak és lecserélnek lejárt Microsoft Entra-azonosító jogkivonatokat Az Azure CLI-hitelesítés használatával.

Az Azure CLI-vel Microsoft Entra-azonosító hozzáférési jogkivonatokat szerezhet be a felhasználók számára.

Feljegyzés

Az Azure Active Directoryban szolgáltatásnevet is definiálhat, majd microsoft Entra-azonosító hozzáférési jogkivonatot kérhet le az adott szolgáltatásnévhez a felhasználó helyett. A szolgáltatásnevekhez lásd: Microsoft Entra ID-jogkivonatok beszerzése.

  1. Ha még nem ismeri ezt az azonosítót, szerezze be a felhasználói fiókjához tartozó megfelelő Azure-előfizetés-azonosítót az alábbi műveletek egyikével:

    • Az Azure Databricks-munkaterület felső navigációs sávján kattintson a felhasználónevére, majd az Azure Portalra. A megjelenő Azure Databricks-munkaterület erőforráslapján kattintson az Oldalsáv Áttekintés gombjára. Ezután keresse meg az Előfizetés azonosítója mezőt, amely tartalmazza az előfizetés azonosítóját.

    • Az Azure CLI használatával futtassa az az databricks-munkaterületlista parancsot az --query -o --output eredmények szűkítéséhez és a beállítások használatával. Cserélje le adb-0000000000000000.0.azuredatabricks.net a munkaterület-példány nevére, a https://. Ebben a példában a 00000000-0000-0000-0000-000000000000 kimenetben a következő /subscriptions/ az előfizetés azonosítója.

      az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv

# /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-ws

      Ha a következő üzenet jelenik meg, a rendszer nem a megfelelő bérlőbe jelentkezik be: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. A megfelelő bérlőbe való bejelentkezéshez újra kell futtatnia a az login parancsot a megfelelő bérlőazonosító vagy --tenant beállítás használatával-t.

      Az Azure Databricks-munkaterület bérlőazonosítóját úgy szerezheti be, hogy futtatja a parancsot curl -v <per-workspace-URL>/aad/auth , és megtekinti a kimenetet < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000, ahol 00000000-0000-0000-0000-000000000000 a bérlőazonosító található. Lásd még : Előfizetés és bérlőazonosítók lekérése az Azure Portalon.

      az login -t <tenant-id>

  2. Miután a felhasználói fiókjához megfelelő Azure-előfizetés-azonosítóval rendelkezik, kezdjen bejelentkezni az Azure-ba az Azure CLI használatával az az login parancs futtatásához. A parancs futtatása után a képernyőn megjelenő utasításokat követve fejezze be a bejelentkezést a fiókjával.

    az login

  3. Győződjön meg arról, hogy a megfelelő előfizetésbe jelentkezett be a bejelentkezett felhasználóhoz. Ehhez futtassa az az account set parancsot a -s --subscription megfelelő előfizetés-azonosító vagy beállítás használatával.

    az account set -s <subscription-id>

  4. Hozza létre a Microsoft Entra-azonosító hozzáférési jogkivonatát az az account get-access-token parancs futtatásával. Ezzel a --resource beállítással megadhatja az Azure Databricks szolgáltatás egyedi erőforrás-azonosítóját, amely az 2ff814a6-3304-4ab8-85cb-cd0e6f879c1d. A parancs kimenetében csak a Microsoft Entra ID-token értékét jelenítheti meg az és -o --output a --query beállítások használatával.

    az account get-access-token \
--resource 2ff814a6-3304-4ab8-85cb-cd0e6f879c1d \
--query "accessToken" \
-o tsv

Feljegyzés

Az MSAL-alapú Azure CLI a Microsoft Authentication Libraryt (MSAL) használja alapul szolgáló hitelesítési kódtárként. Ha nem tudja sikeresen használni az Azure CLI által létrehozott Microsoft Entra ID hozzáférési jogkivonatot, alternatív megoldásként megpróbálhatja közvetlenül az MSAL használatával lekérni egy Microsoft Entra ID hozzáférési jogkivonatot egy felhasználó számára. Lásd: Microsoft Entra ID-jogkivonatok beszerzése felhasználók számára az MSAL használatával.