Databricks 統合認証

Azure Databricks 統合認証では、OAuth 承認の一部として認証を構成および自動化するための一貫した方法が提供されます。 認証を 1 回定義し、サポートされている Azure Databricks ツールと SDK で同じ構成を再利用します。 これにより、ツールごとに個別の資格情報が維持されるのを回避し、環境間で一貫した認証動作が保証されます。

関与するツールと SDK

関与する Databricks ツールおよび SDK には、次のものが含まれます。

• Databricks CLI
• Databricks Terraform プロバイダー
• Databricks Connect
• Visual Studio Code 用の Databricks 拡張機能
• Databricks SDK for Python
• Databricks SDK for Java
• Databricks SDK for Go

すべてのツールと SDK は、環境変数と Azure Databricks 構成プロファイルを使用した認証をサポートします。 Databricks Terraform プロバイダーと Python、Java、Go SDK では、コードで直接認証を構成することもできます。 詳細については、ツールまたは SDK の ドキュメントを参照してください。

認証方法の優先順位

このセクションでは、ツールと SDK が認証方法に優先順位を付ける方法と、資格情報を検索する場所について説明します。

既定の認証順序

ツールと SDK は、次の順序で認証方法を試み、最初の成功後に停止します。

1. 個人用アクセス トークン (レガシ)
2. OAuth マシンツーマシン (M2M)
3. OAuth ユーザーからマシンへの接続 (U2M)
4. Azure マネージド ID
5. Azure サービス プリンシパル
6. Azure CLI

注

SDK で特定のメソッドを強制的に使用するには、 Config API で Databricks 認証の種類フィールドを設定します。

資格情報の参照順序

認証方法ごとに、ツールと SDK は次の順序で資格情報を検索します。

1. SDK Config フィールド: コードでの直接構成 (SDK のみ)
2. 環境変数: プラットフォーム固有の変数
3. 構成プロファイル:.databrickscfg ファイル DEFAULT プロファイル

1. Azure CLI でキャッシュされた資格情報:「Azure CLI を使用した認証」を参照してください

ベスト プラクティス

環境全体の移植性を最大限に高めるには、次の操作を行います。

1. ファイルにカスタム.databrickscfgを作成する
2. 選択した認証の種類に必要なフィールドを追加する
3. DATABRICKS_CONFIG_PROFILE環境変数をプロファイル名に設定する

サポートされている環境変数と構成フィールドの完全な一覧については、 統合認証の環境変数とフィールドを参照してください。