Bagikan melalui

Masuk Azure CLI dengan perwakilan layanan ID Microsoft Entra

  • Artikel

Ikuti langkah-langkah ini untuk menggunakan Azure CLI untuk masuk ke Azure Databricks dengan perwakilan layanan ID Microsoft Entra. Untuk informasi tentang perwakilan layanan Azure Databricks, lihat Mengelola perwakilan layanan.

  1. Kumpulkan informasi berikut:

    Parameter Deskripsi
    Tenant ID Directory (tenant) ID untuk aplikasi terkait yang terdaftar di ID Microsoft Entra.
    Client ID Application (client) ID untuk aplikasi terkait yang terdaftar di ID Microsoft Entra.
    Client secret Rahasia Value klien untuk aplikasi terkait yang terdaftar di ID Microsoft Entra.

  2. Dapatkan ID langganan Azure yang benar untuk perwakilan layanan ID Microsoft Entra, jika Anda belum mengetahui ID ini, dengan melakukan salah satu hal berikut ini:

    • Di bilah navigasi atas ruang kerja Azure Databricks Anda, klik nama pengguna Anda lalu klik Portal Microsoft Azure. Pada halaman sumber daya ruang kerja Azure Databricks yang muncul, klik Gambaran Umum di bar samping. Kemudian cari bidang ID Langganan, yang berisi ID langganan.

    • Gunakan Azure CLI untuk menjalankan perintah az databricks workspace list, menggunakan --query opsi dan -o atau --output untuk mempersempit hasilnya. Ganti adb-0000000000000000.0.azuredatabricks.net dengan nama instans ruang kerja Anda, tidak termasuk https://. Dalam contoh ini, 00000000-0000-0000-0000-000000000000 setelah /subscriptions/ dalam output adalah ID langganan.

      az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv

# /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-ws

      Jika pesan berikut ditampilkan, Anda masuk ke penyewa yang salah: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. Untuk masuk ke penyewa yang benar, Anda harus menjalankan az login perintah lagi, menggunakan -t opsi atau --tenant untuk menentukan ID penyewa yang benar.

      Anda bisa mendapatkan ID penyewa untuk ruang kerja Azure Databricks dengan menjalankan perintah curl -v <per-workspace-URL>/aad/auth dan melihat dalam output < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000, di mana 00000000-0000-0000-0000-000000000000 adalah ID penyewa. Harap lihat juga Mendapatkan ID langganan dan penyewa pada portal Microsoft Azure.

      az login -t <tenant-id>

  3. Setelah Anda memiliki ID penyewa Azure yang benar, ID klien, rahasia klien, dan ID langganan untuk perwakilan layanan ID Microsoft Entra Anda, masuk ke Azure dengan menggunakan Azure CLI untuk menjalankan perintah az login . --service-principal Gunakan opsi bersama dengan menentukan nilai untuk parameter Tenant ID (), (Directory (tenant) IDApplication (client) ID), Client ID dan Client secret (Value) untuk aplikasi terkait yang terdaftar di ID Microsoft Entra.

    az login \
--service-principal \
-t <Tenant-ID> \
-u <Client-ID> \
-p <Client-secret>

  4. Konfirmasikan bahwa Anda masuk ke langganan yang benar untuk perwakilan layanan ID Microsoft Entra yang masuk. Untuk melakukan ini, jalankan perintah az account set , menggunakan -s opsi atau --subscription untuk menentukan ID langganan yang benar.

    az account set -s <subscription-id>