Mengautentikasi dengan Azure CLI

Autentikasi Azure CLI menggunakan Azure CLI untuk mengautentikasi pengguna yang masuk atau perwakilan layanan MICROSOFT Entra ID.

Catatan

Perwakilan layanan terkelola Azure Databricks dikelola langsung dalam Azure Databricks. Prinsipal layanan terkelola Microsoft Entra ID dikelola dalam Microsoft Entra ID, yang memerlukan izin tambahan. Databricks menyarankan Anda menggunakan autentikasi mesin-ke-mesin (M2M) OAuth dengan perwakilan layanan terkelola Azure Databricks dalam sebagian besar skenario alih-alih autentikasi Azure CLI dengan perwakilan layanan MICROSOFT Entra ID. Namun, Databricks merekomendasikan agar Anda menggunakan autentikasi Azure CLI dengan perwakilan layanan ID Microsoft Entra jika Anda harus mengautentikasi dengan Azure Databricks dan sumber daya Azure lainnya secara bersamaan.

Untuk menggunakan autentikasi M2M OAuth dengan perwakilan layanan terkelola Azure Databricks alih-alih autentikasi Azure CLI dengan perwakilan layanan ID Microsoft Entra, lewati halaman ini dan lihat Mengotorisasi akses perwakilan layanan ke Azure Databricks dengan OAuth.

Untuk mengonfigurasi dengan Azure Databricks, Anda harus melakukan hal berikut:

1. Instal Autentikasi dengan Azure CLI secara lokal.
2. Gunakan Azure CLI untuk masuk ke Azure Databricks dengan menjalankan az login perintah . Lihat Masuk dengan Azure CLI.
3. Atur variabel lingkungan terkait berikut, bidang .databrickscfg, bidang Terraform, atau bidang Config:
   • Host dari Azure Databricks.
     • Untuk operasi akun, tentukan https://accounts.azuredatabricks.net.
     • Untuk operasi ruang kerja, tentukan URL per ruang kerja, misalnya https://adb-1234567890123456.7.azuredatabricks.net.
   • Untuk operasi akun, ID akun Azure Databricks.

Untuk melakukan autentikasi Azure CLI dengan Azure Databricks, integrasikan hal berikut dalam kode Anda, berdasarkan alat atau SDK yang berpartisipasi:

Lingkungan

Untuk menggunakan variabel lingkungan untuk jenis autentikasi Azure Databricks tertentu dengan alat atau SDK, lihat Mengotorisasi akses ke sumber daya Azure Databricks atau dokumentasi alat atau SDK. Lihat juga Variabel dan bidang lingkungan untuk autentikasi terpadu dan prioritas metode Autentikasi.

Untuk operasi tingkat akun , atur variabel lingkungan berikut:

• DATABRICKS_HOST, atur ke nilai URL konsol akun Azure Databricks Anda, https://accounts.azuredatabricks.net.
• DATABRICKS_ACCOUNT_ID

Untuk operasi tingkat ruang kerja, atur variabel lingkungan berikut:

• DATABRICKS_HOST, tetapkan nilainya ke URL Azure Databricks khusus setiap ruang kerja Anda, misalnya https://adb-1234567890123456.7.azuredatabricks.net.

Profil

Buat atau identifikasi profil konfigurasi Azure Databricks dengan bidang berikut dalam file Anda.databrickscfg. Jika Anda membuat profil, ganti placeholder dengan nilai yang relevan. Untuk menggunakan profil dengan alat atau SDK, lihat Mengotorisasi akses ke sumber daya Azure Databricks atau dokumentasi alat atau SDK. Lihat juga Variabel dan bidang lingkungan untuk autentikasi terpadu dan prioritas metode Autentikasi.

Untuk operasi tingkat akun , tetapkan nilai berikut dalam file .databrickscfg Anda. Dalam hal ini, URL konsol akun Azure Databricks adalah https://accounts.azuredatabricks.net:

[<some-unique-configuration-profile-name>]
host       = <account-console-url>
account_id = <account-id>

Untuk operasi tingkat ruang kerja , atur nilai berikut dalam file .databrickscfg Anda. Dalam hal ini, host adalah URL ruang kerja per Azure Databricks, misalnya :

[<some-unique-configuration-profile-name>]
host = <workspace-url>

antarmuka baris perintah (CLI)

Untuk Databricks CLI, lakukan salah satu hal berikut ini:

• Atur variabel lingkungan seperti yang ditentukan pada tab Lingkungan .
• Atur nilai dalam file Anda .databrickscfg seperti yang ditentukan pada tab Profil .

Variabel lingkungan selalu diutamakan daripada nilai dalam file .databrickscfg Anda.

Lihat juga autentikasi Azure CLI.

Sambungkan

Catatan

Autentikasi Azure CLI didukung pada versi Databricks Connect berikut:

• Untuk Python, Databricks Connect untuk Databricks Runtime 13.1 dan versi di atasnya.
• Untuk Scala, Databricks Connect untuk Databricks Runtime 13.3 LTS dan versi lebih baru.

Untuk Databricks Connect, Anda dapat:

• Gunakan profil konfigurasi: Atur nilai tingkat ruang kerja dalam file Anda .databrickscfg seperti yang dijelaskan pada tab Profil . Atur cluster_id juga ke URL instans ruang kerja Anda.
• Gunakan variabel lingkungan: Atur nilai yang sama seperti yang ditunjukkan pada tab Lingkungan . Atur DATABRICKS_CLUSTER_ID juga ke URL instans ruang kerja Anda.

Nilai di .databrickscfg memiliki prioritas dibandingkan variabel lingkungan.

Untuk menginisialisasi Databricks Connect dengan pengaturan ini, lihat Konfigurasi komputasi untuk Databricks Connect.

Visual Studio Code

Untuk ekstensi Databricks untuk Visual Studio Code, lakukan hal berikut:

1. Di panel Konfigurasi , klik Konfigurasikan Databricks.
2. Di Palet Perintah, untuk Tuan Rumah Databricks, masukkan URL per-ruang kerja Anda, misalnya https://adb-1234567890123456.7.azuredatabricks.net, kemudian tekan Enter.
3. Pilih Azure CLI.

Untuk detail selengkapnya, lihat Menyiapkan autentikasi Azure CLI.

Terraform

Untuk operasi tingkat akun, untuk autentikasi default:

provider "databricks" {
  alias = "accounts"
}

Untuk konfigurasi langsung (ganti tempat penampung retrieve dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau penyimpanan konfigurasi lainnya, seperti HashiCorp Vault). Lihat juga Penyedia Vault. Dalam hal ini, URL konsol akun Azure Databricks adalah https://accounts.azuredatabricks.net:

provider "databricks" {
  alias      = "accounts"
  host       = <retrieve-account-console-url>
  account_id = <retrieve-account-id>
}

Untuk operasi tingkat ruang kerja, autentikasi default:

provider "databricks" {
  alias = "workspace"
}

Untuk konfigurasi langsung (ganti tempat penampung retrieve dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau penyimpanan konfigurasi lainnya, seperti HashiCorp Vault). Lihat juga Penyedia Vault. Dalam hal ini, host adalah URL ruang kerja per Azure Databricks, misalnya :

provider "databricks" {
  alias = "workspace"
  host  = <retrieve-workspace-url>
}

Untuk informasi selengkapnya tentang mengautentikasi dengan penyedia Databricks Terraform, lihat Autentikasi.

Phyton

Untuk operasi tingkat akun, untuk autentikasi default:

from databricks.sdk import AccountClient

a = AccountClient()
# ...

Untuk pengaturan konfigurasi langsung, silakan ganti placeholder retrieve dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau sumber konfigurasi lain, seperti Azure KeyVault. Dalam hal ini, URL konsol akun Azure Databricks adalah https://accounts.azuredatabricks.net:

from databricks.sdk import AccountClient

a = AccountClient(
  host       = retrieve_account_console_url(),
  account_id = retrieve_account_id()
)
# ...

Untuk operasi tingkat ruang kerja, autentikasi default:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient()
# ...

Untuk pengaturan konfigurasi langsung, silakan ganti placeholder retrieve dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau sumber konfigurasi lain, seperti Azure KeyVault. Dalam hal ini, host adalah URL ruang kerja per Azure Databricks, misalnya :

from databricks.sdk import WorkspaceClient

w = WorkspaceClient(host = retrieve_workspace_url())
# ...

Untuk informasi selengkapnya tentang mengautentikasi dengan alat databricks dan SDK yang menggunakan Python dan yang menerapkan autentikasi terpadu Databricks, lihat:

• Menyiapkan klien Databricks Connect untuk Python
• Menyiapkan otorisasi untuk ekstensi Databricks untuk Visual Studio Code
• Mengautentikasi SDK Databricks untuk Python dengan akun atau ruang kerja Azure Databricks Anda

Java

Untuk operasi tingkat akun, untuk autentikasi default:

import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...

Untuk pengaturan konfigurasi langsung, silakan ganti placeholder retrieve dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau sumber konfigurasi lain, seperti Azure KeyVault. Dalam hal ini, URL konsol akun Azure Databricks adalah https://accounts.azuredatabricks.net:

import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveAccountConsoleUrl())
  .setAccountId(retrieveAccountId())
AccountClient a = new AccountClient(cfg);
// ...

Untuk operasi tingkat ruang kerja, autentikasi default:

import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...

Untuk pengaturan konfigurasi langsung, silakan ganti placeholder retrieve dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau sumber konfigurasi lain, seperti Azure KeyVault. Dalam hal ini, host adalah URL ruang kerja per Azure Databricks, misalnya :

import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveWorkspaceUrl())
WorkspaceClient w = new WorkspaceClient(cfg);
// ...

Untuk informasi selengkapnya tentang mengautentikasi dengan alat databricks dan SDK yang menggunakan Java dan yang menerapkan autentikasi terpadu Databricks, lihat:

• Menyiapkan klien Databricks Connect untuk Scala (klien Databricks Connect untuk Scala menggunakan SDK Databricks untuk Java yang disertakan untuk autentikasi)
• Mengautentikasi Databricks SDK for Java dengan akun atau ruang kerja Azure Databricks Anda

Pergi

Untuk operasi tingkat akun, untuk autentikasi default:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...

Untuk pengaturan konfigurasi langsung, silakan ganti placeholder retrieve dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau sumber konfigurasi lain, seperti Azure KeyVault. Dalam hal ini, URL konsol akun Azure Databricks adalah https://accounts.azuredatabricks.net:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
  Host:      retrieveAccountConsoleUrl(),
  AccountId: retrieveAccountId(),
}))
// ...

Untuk operasi tingkat ruang kerja, autentikasi default:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...

Untuk pengaturan konfigurasi langsung, silakan ganti placeholder retrieve dengan implementasi Anda sendiri untuk mengambil nilai dari konsol atau sumber konfigurasi lain, seperti Azure KeyVault. Dalam hal ini, host adalah URL ruang kerja per Azure Databricks, misalnya :

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
  Host: retrieveWorkspaceUrl(),
}))
// ...

Untuk informasi selengkapnya tentang mengautentikasi dengan alat databricks dan SDK yang menggunakan Go dan yang mengimplementasikan autentikasi terpadu klien Databricks, lihat Mengautentikasi Databricks SDK for Go dengan akun atau ruang kerja Azure Databricks Anda.