Autentikasi Azure CLI
Autentikasi Azure CLI menggunakan Azure CLI untuk mengautentikasi pengguna yang masuk atau perwakilan layanan MICROSOFT Entra ID (sebelumnya Azure Active Directory).
Catatan
Perwakilan layanan terkelola Azure Databricks dikelola langsung dalam Azure Databricks. Perwakilan layanan terkelola ID Microsoft Entra dikelola di ID Microsoft Entra, yang memerlukan izin tambahan. Databricks menyarankan Anda menggunakan autentikasi mesin-ke-mesin (M2M) OAuth dengan perwakilan layanan terkelola Azure Databricks dalam sebagian besar skenario alih-alih autentikasi Azure CLI dengan perwakilan layanan MICROSOFT Entra ID. Namun, Databricks merekomendasikan agar Anda menggunakan autentikasi Azure CLI dengan perwakilan layanan ID Microsoft Entra jika Anda harus mengautentikasi dengan Azure Databricks dan sumber daya Azure lainnya secara bersamaan.
Untuk menggunakan autentikasi M2M OAuth dengan perwakilan layanan terkelola Azure Databricks alih-alih autentikasi Azure CLI dengan perwakilan layanan MICROSOFT Entra ID, lewati artikel ini dan lihat autentikasi mesin-ke-mesin (M2M) OAuth.
Untuk mengonfigurasi dengan Azure Databricks, Anda harus melakukan hal berikut:
- Instal Azure CLI secara lokal.
- Gunakan Azure CLI untuk masuk ke Azure Databricks dengan menjalankan
az login
perintah . Lihat:- Masuk Azure CLI dengan akun pengguna Azure Databricks.
- Masuk Azure CLI dengan perwakilan layanan ID Microsoft Entra
- Atur variabel lingkungan terkait, bidang,
.databrickscfg
bidang Terraform, atauConfig
bidang terkait berikut:- Host Azure Databricks.
- Untuk operasi akun, tentukan
https://accounts.azuredatabricks.net
. - Untuk operasi ruang kerja, tentukan URL per ruang kerja, misalnya
https://adb-1234567890123456.7.azuredatabricks.net
.
- Untuk operasi akun, tentukan
- Untuk operasi akun, ID akun Azure Databricks.
- Host Azure Databricks.
Untuk melakukan autentikasi Azure CLI dengan Azure Databricks, integrasikan hal berikut dalam kode Anda, berdasarkan alat atau SDK yang berpartisipasi:
Lingkungan
Untuk menggunakan variabel lingkungan untuk jenis autentikasi Azure Databricks tertentu dengan alat atau SDK, lihat Jenis autentikasi yang didukung oleh alat Azure Databricks atau SDK atau dokumentasi alat atau SDK. Lihat juga Variabel dan bidang lingkungan untuk autentikasi terpadu klien dan urutan evaluasi default untuk metode dan kredensial autentikasi terpadu klien.
Untuk operasi tingkat akun, atur variabel lingkungan berikut:
DATABRICKS_HOST
, atur ke nilai URL konsol akun Azure Databricks Anda,https://accounts.azuredatabricks.net
.DATABRICKS_ACCOUNT_ID
Untuk operasi tingkat ruang kerja, atur variabel lingkungan berikut:
DATABRICKS_HOST
, atur ke nilai URL per ruang kerja Azure Databricks Anda, misalnyahttps://adb-1234567890123456.7.azuredatabricks.net
.
Profil
Buat atau identifikasi profil konfigurasi Azure Databricks dengan bidang berikut dalam file Anda.databrickscfg
. Jika Anda membuat profil, ganti tempat penampung dengan nilai yang sesuai. Untuk menggunakan profil dengan alat atau SDK, lihat Jenis autentikasi yang didukung oleh alat Atau SDK Azure Databricks atau dokumentasi alat atau SDK. Lihat juga Variabel dan bidang lingkungan untuk autentikasi terpadu klien dan urutan evaluasi default untuk metode dan kredensial autentikasi terpadu klien.
Untuk operasi tingkat akun, atur nilai berikut dalam file Anda .databrickscfg
. Dalam hal ini, URL konsol akun Azure Databricks adalah https://accounts.azuredatabricks.net
:
[<some-unique-configuration-profile-name>]
host = <account-console-url>
account_id = <account-id>
Untuk operasi tingkat ruang kerja, atur nilai berikut dalam file Anda .databrickscfg
. Dalam hal ini, host adalah URL per ruang kerja Azure Databricks, misalnya https://adb-1234567890123456.7.azuredatabricks.net
:
[<some-unique-configuration-profile-name>]
host = <workspace-url>
CLI
Untuk Databricks CLI, lakukan salah satu hal berikut ini:
- Atur variabel lingkungan seperti yang ditentukan di bagian "Lingkungan" artikel ini.
- Atur nilai dalam file Anda
.databrickscfg
seperti yang ditentukan di bagian "Profil" artikel ini.
Variabel lingkungan selalu diutamakan daripada nilai dalam file Anda .databrickscfg
.
Lihat juga autentikasi Azure CLI.
Sambungkan
Catatan
Autentikasi Azure CLI didukung pada versi Databricks Connect berikut:
- Untuk Python, Databricks Connect untuk Databricks Runtime 13.1 ke atas.
- Untuk Scala, Databricks Connect untuk Databricks Runtime 13.3 LTS ke atas.
Untuk Databricks Connect, Anda bisa melakukan salah satu hal berikut ini:
- Atur nilai dalam file Anda
.databrickscfg
untuk operasi tingkat ruang kerja Azure Databricks seperti yang ditentukan di bagian "Profil" artikel ini. Aturcluster_id
juga variabel lingkungan di profil Anda ke URL per ruang kerja Anda, misalnyahttps://adb-1234567890123456.7.azuredatabricks.net
. - Atur variabel lingkungan untuk operasi tingkat ruang kerja Azure Databricks seperti yang ditentukan di bagian "Lingkungan" artikel ini. Atur
DATABRICKS_CLUSTER_ID
juga variabel lingkungan ke URL per ruang kerja Anda, misalnyahttps://adb-1234567890123456.7.azuredatabricks.net
.
Nilai dalam file Anda .databrickscfg
selalu diutamakan daripada variabel lingkungan.
Untuk menginisialisasi klien Databricks Connect dengan variabel atau nilai lingkungan ini dalam file Anda .databrickscfg
, lihat salah satu hal berikut ini:
- Untuk Python, lihat Mengonfigurasi properti koneksi untuk Python.
- Untuk Scala, lihat Mengonfigurasi properti koneksi untuk Scala.
Kode VS
Untuk ekstensi Databricks untuk Visual Studio Code, lakukan hal berikut:
- Di panel Konfigurasi , klik Konfigurasikan Databricks.
- Di Palet Perintah, untuk Host Databricks, masukkan URL per ruang kerja Anda, misalnya
https://adb-1234567890123456.7.azuredatabricks.net
, lalu tekanEnter
. - Pilih Azure CLI.
Untuk detail selengkapnya, lihat Menyiapkan autentikasi Azure CLI.
Terraform
Untuk operasi tingkat akun, untuk autentikasi default:
provider "databricks" {
alias = "accounts"
}
Untuk konfigurasi langsung (ganti retrieve
tempat penampung dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau beberapa penyimpanan konfigurasi lainnya, seperti HashiCorp Vault. Lihat juga Penyedia Vault). Dalam hal ini, URL konsol akun Azure Databricks adalah https://accounts.azuredatabricks.net
:
provider "databricks" {
alias = "accounts"
host = <retrieve-account-console-url>
account_id = <retrieve-account-id>
}
Untuk operasi tingkat ruang kerja, untuk autentikasi default:
provider "databricks" {
alias = "workspace"
}
Untuk konfigurasi langsung (ganti retrieve
tempat penampung dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau beberapa penyimpanan konfigurasi lainnya, seperti HashiCorp Vault. Lihat juga Penyedia Vault). Dalam hal ini, host adalah URL per ruang kerja Azure Databricks, misalnya https://adb-1234567890123456.7.azuredatabricks.net
:
provider "databricks" {
alias = "workspace"
host = <retrieve-workspace-url>
}
Untuk informasi selengkapnya tentang mengautentikasi dengan penyedia Databricks Terraform, lihat Autentikasi.
Python
Untuk operasi tingkat akun, untuk autentikasi default:
from databricks.sdk import AccountClient
a = AccountClient()
# ...
Untuk konfigurasi langsung (ganti retrieve
tempat penampung dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau beberapa penyimpanan konfigurasi lainnya, seperti Azure KeyVault). Dalam hal ini, URL konsol akun Azure Databricks adalah https://accounts.azuredatabricks.net
:
from databricks.sdk import AccountClient
a = AccountClient(
host = retrieve_account_console_url(),
account_id = retrieve_account_id()
)
# ...
Untuk operasi tingkat ruang kerja, untuk autentikasi default:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient()
# ...
Untuk konfigurasi langsung (ganti retrieve
tempat penampung dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau beberapa penyimpanan konfigurasi lainnya, seperti Azure KeyVault). Dalam hal ini, host adalah URL per ruang kerja Azure Databricks, misalnya https://adb-1234567890123456.7.azuredatabricks.net
:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient(host = retrieve_workspace_url())
# ...
Untuk informasi selengkapnya tentang mengautentikasi dengan alat databricks dan SDK yang menggunakan Python dan yang mengimplementasikan autentikasi terpadu klien Databricks, lihat:
- Menyiapkan klien Databricks Connect untuk Python
- Penyiapan autentikasi untuk ekstensi Databricks untuk Visual Studio Code
- Mengautentikasi SDK Databricks untuk Python dengan akun atau ruang kerja Azure Databricks Anda
Java
Untuk operasi tingkat akun, untuk autentikasi default:
import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...
Untuk konfigurasi langsung (ganti retrieve
tempat penampung dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau beberapa penyimpanan konfigurasi lainnya, seperti Azure KeyVault). Dalam hal ini, URL konsol akun Azure Databricks adalah https://accounts.azuredatabricks.net
:
import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveAccountConsoleUrl())
.setAccountId(retrieveAccountId())
AccountClient a = new AccountClient(cfg);
// ...
Untuk operasi tingkat ruang kerja, untuk autentikasi default:
import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...
Untuk konfigurasi langsung (ganti retrieve
tempat penampung dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau beberapa penyimpanan konfigurasi lainnya, seperti Azure KeyVault). Dalam hal ini, host adalah URL per ruang kerja Azure Databricks, misalnya https://adb-1234567890123456.7.azuredatabricks.net
:
import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveWorkspaceUrl())
WorkspaceClient w = new WorkspaceClient(cfg);
// ...
Untuk informasi selengkapnya tentang mengautentikasi dengan alat databricks dan SDK yang menggunakan Java dan yang menerapkan autentikasi terpadu klien Databricks, lihat:
- Siapkan klien Databricks Connect untuk Scala (klien Databricks Connect untuk Scala menggunakan Databricks SDK untuk Java yang disertakan untuk autentikasi)
- Mengautentikasi Databricks SDK for Java dengan akun atau ruang kerja Azure Databricks Anda
Go
Untuk operasi tingkat akun, untuk autentikasi default:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...
Untuk konfigurasi langsung (ganti retrieve
tempat penampung dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau beberapa penyimpanan konfigurasi lainnya, seperti Azure KeyVault). Dalam hal ini, URL konsol akun Azure Databricks adalah https://accounts.azuredatabricks.net
:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
Host: retrieveAccountConsoleUrl(),
AccountId: retrieveAccountId(),
}))
// ...
Untuk operasi tingkat ruang kerja, untuk autentikasi default:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...
Untuk konfigurasi langsung (ganti retrieve
tempat penampung dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau beberapa penyimpanan konfigurasi lainnya, seperti Azure KeyVault). Dalam hal ini, host adalah URL per ruang kerja Azure Databricks, misalnya https://adb-1234567890123456.7.azuredatabricks.net
:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
Host: retrieveWorkspaceUrl(),
}))
// ...
Untuk informasi selengkapnya tentang mengautentikasi dengan alat databricks dan SDK yang menggunakan Go dan yang mengimplementasikan autentikasi terpadu klien Databricks, lihat Mengautentikasi Databricks SDK for Go dengan akun atau ruang kerja Azure Databricks Anda.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk