Masuk PowerShell dengan perwakilan layanan ID Microsoft Entra
Ikuti langkah-langkah ini untuk menggunakan PowerShell untuk masuk ke Azure Databricks dengan perwakilan layanan ID Microsoft Entra. Untuk informasi tentang perwakilan layanan Azure Databricks, lihat Mengelola perwakilan layanan.
Penting
Perwakilan layanan terkelola Azure Databricks dikelola langsung dalam Azure Databricks. Perwakilan layanan terkelola ID Microsoft Entra dikelola di ID Microsoft Entra, yang memerlukan izin tambahan. Databricks merekomendasikan agar Anda menggunakan perwakilan layanan terkelola Azure Databricks untuk sebagian besar kasus penggunaan. Namun, Databricks merekomendasikan agar Anda menggunakan perwakilan layanan terkelola ID Microsoft Entra dalam kasus di mana Anda harus mengautentikasi dengan Azure Databricks dan sumber daya Azure lainnya secara bersamaan.
Untuk membuat perwakilan layanan terkelola Azure Databricks alih-alih perwakilan layanan terkelola ID Microsoft Entra, lihat Mengelola perwakilan layanan.
Kumpulkan informasi berikut:
Parameter Deskripsi Tenant ID
Directory (tenant) ID
untuk aplikasi terkait yang terdaftar di ID Microsoft Entra.Client ID
Application (client) ID
untuk aplikasi terkait yang terdaftar di ID Microsoft Entra.Client secret
Rahasia Value
klien untuk aplikasi terkait yang terdaftar di ID Microsoft Entra.Masuk ke perwakilan layanan ke Azure dengan menggunakan PowerShell untuk menjalankan baris kode berikut, satu baris sekaligus, menyimpulkan dengan memanggil cmdlet Koneksi-AzAccount.
$SecurePassword = ConvertTo-SecureString -String "<Client-secret>" -AsPlainText -Force $TenantId = "<Tenant-ID>" $ApplicationId = "<Client-ID>" $Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential
Catatan
Jika pesan kesalahan menyatakan bahwa
Connect-AzAccount
cmdlet tidak dikenali, instal dengan menjalankan cmdlet berikut:Install-Module -Name Az -Repository PSGallery -Force
Konfirmasikan bahwa Anda masuk ke langganan yang benar untuk perwakilan layanan masuk Anda. Untuk mendapatkan nama dan ID langganan masuk Anda, serta ID penyewa terkait langganan, jalankan cmdlet berikut:
Get-AzContext | Select-Object -ExpandProperty Subscription
Jika Anda tidak yakin langganan yang benar, Anda misalnya bisa mendapatkan ID langganan untuk ruang kerja Azure Databricks dengan mengklik nama >pengguna Portal Microsoft Azure di bilah navigasi ruang kerja. Pada halaman sumber daya ruang kerja Azure Databricks yang muncul, klik Gambaran Umum di bar samping. Kemudian cari bidang ID Langganan, yang berisi ID langganan.
Jika Anda tidak dapat mengakses Portal Microsoft Azure, tetapi Anda memiliki akses ke konsol akun Azure Databricks, Anda bisa mendapatkan langganan yang benar untuk ruang kerja Azure Databricks sebagai berikut:
- Catat nama terprogram ruang kerja, yang terletak di samping nama pengguna Anda di bilah navigasi ruang kerja.
- Klik nama >pengguna Anda Kelola Akun di bilah navigasi ruang kerja.
- Di bar samping, klik Ruang Kerja.
- Dalam kotak Filter ruang kerja, masukkan nama terprogram ruang kerja dan tekan
Enter
. - Klik nama terprogram ruang kerja dalam daftar hasil.
- Catat bidang Langganan , yang berisi ID langganan.
Jika Anda perlu beralih ke langganan lain, jalankan cmdllet Set-AzContext , menggunakan
-Name
parameter atau-Subscription
untuk menentukan nama atau ID langganan yang benar.Set-AzContext -Name "<subscription-name>" # Or ... Set-AzContext -Subscription <subscription-id>
Jika pesan berikut ditampilkan, Anda masuk ke penyewa yang salah:
The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'.
Untuk masuk ke penyewa yang benar, Anda harus menjalankanConnect-AzAccount
cmdlet lagi, menggunakan-Tenant
opsi untuk menentukan ID penyewa yang benar.Anda bisa mendapatkan ID penyewa untuk ruang kerja Azure Databricks dengan menjalankan perintah
curl -v <per-workspace-URL>/aad/auth
dan melihat dalam output< location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000
, di mana00000000-0000-0000-0000-000000000000
adalah ID penyewa. Harap lihat juga Mendapatkan ID langganan dan penyewa pada portal Microsoft Azure.Connect-AzAccount -Tenant <tenant-id>
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk