Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come configurare l'autenticazione per i bundle di asset di Databricks. Vedere Che cosa sono i bundle di asset di Databricks?.
I bundle di asset di Databricks vengono distribuiti ed eseguiti nel contesto di due tipi di scenari di autenticazione: sorvegliati e non sorvegliati:
- Gli scenari di autenticazione interessati (da utente a computer) sono flussi di lavoro manuali, ad esempio usando il Web browser nel computer locale per accedere all'area di lavoro di Azure Databricks di destinazione quando richiesto dall'interfaccia della riga di comando di Databricks. Questo metodo è ideale per sperimentare o per lo sviluppo rapido.
- Gli scenari di autenticazione non presidiata (da macchina a macchina) sono flussi di lavoro CI/CD completamente automatizzati, ad esempio quando si usano sistemi CI/CD come GitHub.
Le sezioni seguenti consigliano i tipi di autenticazione e le impostazioni di Azure Databricks da usare per i bundle di asset di Databricks, in base a questi due tipi di scenari di autenticazione.
Autenticazione assistita
Per lo scenario di autenticazione associato ai bundle di asset di Databricks, Databricks consiglia di usare l'autenticazione OAuth da utente a macchina (U2M) per l'account utente di Azure Databricks nell'area di lavoro di destinazione.
È anche possibile usare un token di accesso personale associato all'account utente di Azure Databricks per l'area di lavoro di destinazione.
Per altre informazioni su questi tipi di autenticazione di Azure Databricks, vedere Metodi di autorizzazione.
Per archiviare le impostazioni di autenticazione per gli scenari di autenticazione a cui si è assistito, Databricks consiglia di usare i profili di configurazione di Azure Databricks nel computer di sviluppo locale. I profili di configurazione consentono di passare rapidamente tra diversi contesti di autenticazione di Azure Databricks per eseguire rapidamente lo sviluppo locale tra più aree di lavoro di Azure Databricks. Con i profili è possibile usare le opzioni --profile o -p per specificare un profilo specifico quando si eseguono i comandi del bundle validate, deploy, run e destroy con l'interfaccia della riga di comando di Databricks. Vedere Profili di configurazione di Azure Databricks.
Annotazioni
Se esiste, il profilo di configurazione DEFAULT viene usato quando l'opzione -p <profile-name> per la riga di comando o il mapping profile (o host) non è specificato.
Databricks supporta anche l'uso del profile mapping all'interno del mapping dell'area di lavoro per specificare il profilo da utilizzare per ogni area di lavoro di destinazione nei file di configurazione del bundle. Tuttavia, i mapping codificati rendono i file di configurazione del bundle meno riutilizzabili nei vari progetti.
Autenticazione senza intervento dell'utente
Per gli scenari di autenticazione senza intervento dell'utente con i bundle di asset di Databricks, Databricks consiglia di usare i tipi di autenticazione di Azure Databricks seguenti, nell'ordine di preferenza seguente:
- Autenticazione delle identità gestite di Azure con un'identità gestita di Azure registrata con una macchina virtuale di Azure, se questa configurazione è supportata dal sistema CI/CD.
- Autenticazione da macchina a macchina (M2M) OAuth per un principale di servizio gestito di Azure Databricks nell'ambiente di lavoro di destinazione.
- Autenticazione del principal del servizio Microsoft Entra ID per un principal del servizio gestito di Microsoft Entra ID nell'area di lavoro di destinazione.
Per altre informazioni su questi tipi di autenticazione di Azure Databricks, vedere Metodi di autorizzazione.
Per gli scenari di autenticazione senza intervento dell’utente, Databricks consiglia di usare le variabili di ambiente per archiviare le impostazioni di autenticazione di Azure Databricks nel sistema CI/CD di destinazione, perché i sistemi CI/CD sono in genere ottimizzati per questo.
Per i progetti di aggregazioni di asset di Databricks usati nei sistemi CI/CD progettati per funzionare con più aree di lavoro di Azure Databricks (ad esempio, tre aree di lavoro di sviluppo, gestione temporanea e produzione correlate), Azure Databricks consiglia di usare le entità servizio per l'autenticazione e di concedere a un'entità servizio l'accesso a tutte le aree di lavoro partecipanti. In questo modo è possibile usare le stesse variabili di ambiente in tutte le aree di lavoro del progetto.
Databricks supporta anche l'uso di impostazioni hardcoded correlate all'autenticazione nel mapping dell'area di lavoro per le aree di lavoro di destinazione nei file di configurazione del bundle. Tuttavia, le impostazioni integrate rendono la configurazione dei bundle meno riutilizzabile tra i progetti, con il rischio di esporre informazioni riservate, come i codici ID del principale del servizio.
Per gli scenari di autenticazione senza intervento dell'utente, è anche necessario installare l'interfaccia della riga di comando di Databricks nelle risorse di calcolo associate, come indicato di seguito:
- Per l'installazione manuale, vedere Installare o aggiornare l'interfaccia della riga di comando di Databricks.
- Per GitHub, vedere GitHub Actions.
Autenticazione delle identità gestite di Azure
Per configurare l'autenticazione delle identità gestite di Azure, vedere Eseguire l'autenticazione con le identità gestite di Azure.
L'elenco delle variabili di ambiente da impostare per l'autenticazione automatica si trova nella sezione "Ambiente" di Autenticazione con identità gestite di Azure a livello di area di lavoro. Per impostare le variabili di ambiente, consultare la documentazione relativa al sistema operativo o al provider di sistema CI/CD.
Autenticazione OAuth da computer a computer (M2M)
Per configurare l'autenticazione OAuth M2M, vedere Autorizzare l'accesso dell'entità servizio ad Azure Databricks con OAuth.
L'elenco delle variabili di ambiente da impostare per l'autenticazione automatica si trova nella sezione relativa alle operazioni a livello di area di lavoro della sezione "Ambiente" di Autorizzare l'accesso dell'entità servizio ad Azure Databricks con OAuth. Per impostare le variabili di ambiente, consultare la documentazione relativa al sistema operativo o al provider di sistema CI/CD.
Autenticazione del principale del servizio di Microsoft Entra ID
Per configurare l'autenticazione dei principali di servizio di Microsoft Entra ID, consultare Eseguire l'autenticazione con i principali di servizio di Microsoft Entra.
L'elenco delle variabili di ambiente da impostare per l'autenticazione non presidiata si trova nella copertura delle operazioni a livello di area di lavoro nella sezione "Ambiente" di Autenticazione con i principali del servizio di Microsoft Entra. Per impostare le variabili di ambiente, consultare la documentazione relativa al sistema operativo o al provider di sistema CI/CD.
Autenticazione dell’Azure CLI
Per configurare l'autenticazione dell'interfaccia della riga di comando di Azure, vedere Eseguire l'autenticazione con l'interfaccia della riga di comando di Azure.
Per gli scenari di autenticazione assistita, per creare un profilo di configurazione di Azure Databricks, vedere la sezione "Profilo" in Autenticarsi con l'interfaccia della riga di comando di Azure.
Autenticazione OAuth da utente a macchina (U2M)
Per configurare l'autenticazione U2M OAuth, vedere la sezione "INTERFACCIA della riga di comando" in Autorizzare l'accesso utente ad Azure Databricks con OAuth.
Per gli scenari di autenticazione associato, completare le istruzioni nella sezione "INTERFACCIA della riga di comando" di Autorizzare l'accesso utente ad Azure Databricks con OAuth crea automaticamente un profilo di configurazione di Azure Databricks.
Autenticazione con token di accesso personale di Azure Databricks
Per creare un token di accesso personale di Azure Databricks, vedere Eseguire l'autenticazione con i token di accesso personali di Azure Databricks (legacy).
Per gli scenari di autenticazione interessati, per creare un profilo di configurazione di Azure Databricks, vedere la sezione "Interfaccia della riga di comando" in Eseguire l'autenticazione con i token di accesso personali di Azure Databricks (legacy).
L'elenco delle variabili di ambiente da impostare per l'autenticazione non presidiata si trova nelle operazioni a livello di area di lavoro nella sezione "Ambiente" di Autenticare con i token di accesso personale di Azure Databricks (legacy). Per impostare le variabili di ambiente, consultare la documentazione relativa al sistema operativo o al provider di sistema CI/CD.