Delen via

PowerShell-aanmelding met een Microsoft Entra ID-service-principal

  • Artikel

Volg deze stappen om PowerShell te gebruiken om u aan te melden bij Azure Databricks met een Microsoft Entra ID-service-principal. Zie Service-principals beheren voor informatie over Azure Databricks-service-principals.

Belangrijk

Beheerde Azure Databricks-service-principals worden rechtstreeks binnen Azure Databricks beheerd. Beheerde service-principals van Microsoft Entra ID worden beheerd in Microsoft Entra-id, waarvoor aanvullende machtigingen zijn vereist. Databricks raadt u aan om beheerde service-principals van Azure Databricks te gebruiken voor de meeste gebruiksvoorbeelden. Databricks raadt u echter aan om beheerde service-principals van Microsoft Entra ID te gebruiken in gevallen waarin u zich tegelijkertijd moet verifiëren met Azure Databricks en andere Azure-resources.

Als u een door Azure Databricks beheerde service-principal wilt maken in plaats van een door Microsoft Entra ID beheerde service-principal, raadpleegt u Service-principals beheren.

  1. Verzamel de volgende informatie:

    Parameter Description
    Tenant ID De Directory (tenant) ID voor de gerelateerde toepassing die is geregistreerd in Microsoft Entra-id.
    Client ID De Application (client) ID voor de gerelateerde toepassing die is geregistreerd in Microsoft Entra-id.
    Client secret Het Value clientgeheim voor de gerelateerde toepassing die is geregistreerd in Microsoft Entra-id.

  2. Meld u aan bij Azure met behulp van PowerShell om de volgende coderegels, één regel tegelijk, uit te voeren, waarbij wordt afgesloten met het aanroepen van de cmdlet Verbinding maken-AzAccount.

    $SecurePassword = ConvertTo-SecureString -String "<Client-secret>" -AsPlainText -Force
$TenantId = "<Tenant-ID>"
$ApplicationId = "<Client-ID>"
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential

    Notitie

    Als in een foutbericht wordt aangegeven dat de Connect-AzAccount cmdlet niet wordt herkend, installeert u deze door de volgende cmdlet uit te voeren:

    Install-Module -Name Az -Repository PSGallery -Force

  3. Controleer of u bent aangemeld bij het juiste abonnement voor uw aangemelde service-principal. Voer de volgende cmdlet uit om de naam en id van uw aangemelde abonnement op te halen, evenals de bijbehorende tenant-id van het abonnement:

    Get-AzContext | Select-Object -ExpandProperty Subscription

    Als u niet zeker weet wat het juiste abonnement moet zijn, kunt u bijvoorbeeld de abonnements-id voor een Azure Databricks-werkruimte ophalen door in de navigatiebalk van de werkruimte op uw gebruikersnaam >in Azure Portal te klikken. Klik op de resourcepagina van de Azure Databricks-werkruimte die wordt weergegeven op Overzicht in de zijbalk. Zoek vervolgens naar het veld Abonnements-id , dat de abonnements-id bevat.

    Als u geen toegang hebt tot Azure Portal, maar u wel toegang hebt tot uw Azure Databricks-accountconsole, kunt u als volgt het juiste abonnement voor een Azure Databricks-werkruimte krijgen:

    1. Noteer de programmatische naam van de werkruimte, die zich naast uw gebruikersnaam in de navigatiebalk van de werkruimte bevindt.
    2. Klik op uw gebruikersnaam >Account beheren in de navigatiebalk van de werkruimte.
    3. Klik in de zijbalk op Werkruimten.
    4. Voer in het vak Werkruimten filteren de programmatische naam van de werkruimte in en druk op Enter.
    5. Klik op de programmatische naam van de werkruimte in de lijst met resultaten.
    6. Noteer het veld Abonnement , dat de abonnements-id bevat.

    Als u wilt overschakelen naar een ander abonnement, voert u de Set-AzContext cmdllet uit met behulp van de -Name of -Subscription parameter om de juiste abonnementsnaam of -id op te geven.

    Set-AzContext -Name "<subscription-name>"

# Or ...

Set-AzContext -Subscription <subscription-id>

    Als het volgende bericht wordt weergegeven, bent u aangemeld bij de verkeerde tenant: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. als u zich wilt aanmelden bij de juiste tenant, moet u de Connect-AzAccount cmdlet opnieuw uitvoeren met behulp van de -Tenant optie om de juiste tenant-id op te geven.

    U kunt de tenant-id voor een Azure Databricks-werkruimte ophalen door de opdracht curl -v <per-workspace-URL>/aad/auth uit te voeren en in de uitvoer < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000te kijken, waar 00000000-0000-0000-0000-000000000000 is de tenant-id. Zie ook Abonnements- en tenant-id's ophalen in Azure Portal.

    Connect-AzAccount -Tenant <tenant-id>