Uwierzytelnianie za pomocą interfejsu wiersza polecenia platformy Azure

Uwierzytelnianie za pomocą interfejsu CLI Azure służy do uwierzytelniania zalogowanego użytkownika lub jednostki usługi Microsoft Entra ID.

Uwaga

Zarządzane jednostki usługi Azure Databricks są zarządzane bezpośrednio w Azure Databricks. Zarządzane jednostki usługi Microsoft Entra ID są zarządzane w usłudze Microsoft Entra ID, co wymaga dodatkowych uprawnień. Usługa Databricks zaleca w większości scenariuszy użycie uwierzytelniania OAuth maszyny do maszyny (M2M) z zarządzanymi jednostkami usługi w Azure Databricks zamiast uwierzytelniania za pomocą interfejsu CLI platformy Azure z jednostkami usługi Microsoft Entra ID. Jednak usługa Databricks również zaleca użycie uwierzytelniania CLI platformy Azure z jednostkami usługi Microsoft Entra ID w przypadkach, gdy musisz uwierzytelnić się jednocześnie w Azure Databricks i innych zasobach platformy Azure.

Aby użyć uwierzytelniania OAuth M2M z jednostkami usługi zarządzanej Azure Databricks zamiast uwierzytelniania za pomocą Azure CLI przy użyciu jednostek usługi Microsoft Entra ID, pomiń tę stronę i zobacz Autoryzowanie dostępu jednostki usługi do Azure Databricks przy użyciu OAuth.

Aby skonfigurować usługę Azure Databricks, należy wykonać następujące czynności:

1. Zainstaluj lokalnie uwierzytelnianie przy użyciu interfejsu wiersza polecenia platformy Azure .
2. Użyj interfejsu wiersza polecenia platformy Azure, aby zalogować się do usługi Azure Databricks, uruchamiając az login polecenie . Zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.
3. Ustaw następujące skojarzone zmienne środowiskowe, pola .databrickscfg, pola programu Terraform lub pola Config:
   • Host usługi Azure Databricks.
     • W przypadku operacji konta określ wartość https://accounts.azuredatabricks.net.
     • W przypadku operacji obszaru roboczego określ adres URL dla każdego obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net.
   • W przypadku operacji na koncie, identyfikator konta usługi Azure Databricks.

Aby przeprowadzić uwierzytelnianie za pomocą Azure CLI w usłudze Azure Databricks, zintegruj następujące elementy w swoim kodzie, w zależności od używanego narzędzia lub zestawu SDK.

Środowisko

Aby użyć zmiennych środowiskowych dla określonego typu uwierzytelniania usługi Azure Databricks za pomocą narzędzia lub zestawu SDK, zobacz Autoryzowanie dostępu do zasobów usługi Azure Databricks lub dokumentacji narzędzia lub zestawu SDK. Zobacz również Zmienne środowiskowe i pola dotyczące ujednoliconego uwierzytelniania i priorytetu metody uwierzytelniania.

W celu wykonania operacji na poziomie konta , ustaw następujące zmienne środowiskowe:

• DATABRICKS_HOST, ustaw jako wartość adresu URL konsoli konta usługi Azure Databricks, https://accounts.azuredatabricks.net.
• DATABRICKS_ACCOUNT_ID

Dla działań na poziomie obszaru roboczegoustaw następujące zmienne środowiskowe:

• DATABRICKS_HOST, ustaw wartość adresu URL usługi Azure Databricks na obszar roboczy, na przykład https://adb-1234567890123456.7.azuredatabricks.net.

Profil

Utwórz lub zidentyfikuj profil konfiguracji usługi Azure Databricks z następującymi polami w .databrickscfg pliku. Jeśli utworzysz profil, zastąp symbole zastępcze odpowiednimi wartościami. Aby użyć profilu z narzędziem lub zestawem SDK, zobacz Autoryzowanie dostępu do zasobów usługi Azure Databricks lub dokumentacji narzędzia lub zestawu SDK. Zobacz również Zmienne środowiskowe i pola dotyczące ujednoliconego uwierzytelniania i priorytetu metody uwierzytelniania.

W przypadku operacji na poziomie kontaustaw następujące wartości w pliku .databrickscfg. W takim przypadku adres URL konsoli konta usługi Azure Databricks to https://accounts.azuredatabricks.net:

[<some-unique-configuration-profile-name>]
host       = <account-console-url>
account_id = <account-id>

W przypadku operacji na poziomie obszaru roboczego . W takim przypadku hostem jest adres URL usługi Azure Databricks dla obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net:

[<some-unique-configuration-profile-name>]
host = <workspace-url>

CLI

W przypadku interfejsu wiersza poleceń Databricks wykonaj jedną z poniższych czynności:

• Ustaw zmienne środowiskowe zgodnie z wartością określoną na karcie Środowisko .
• Ustaw wartości w .databrickscfg pliku zgodnie z wartościami określonymi na karcie Profil .

Zmienne środowiskowe zawsze mają pierwszeństwo przed wartościami w pliku .databrickscfg.

Zobacz również uwierzytelnianie Azure CLI.

Połącz

Uwaga

Uwierzytelnianie interfejsu wiersza polecenia platformy Azure jest obsługiwane w następujących wersjach programu Databricks Connect:

• Dla języka Python usługa Databricks Connect dla środowiska Databricks Runtime 13.1 lub nowszego.
• W przypadku języka Scala usługa Databricks Connect dla środowiska Databricks Runtime 13.3 LTS lub nowszego.

W przypadku usługi Databricks Connect można wykonać następujące czynności:

• Użyj profilu konfiguracji: Ustaw wartości na poziomie obszaru roboczego w .databrickscfg pliku zgodnie z opisem na karcie Profil . cluster_id Ustaw również adres URL wystąpienia obszaru roboczego.
• Użyj zmiennych środowiskowych: Ustaw te same wartości, jak pokazano na karcie Środowisko . DATABRICKS_CLUSTER_ID Ustaw również adres URL wystąpienia obszaru roboczego.

Wartości w .databrickscfg programie mają pierwszeństwo przed zmiennymi środowiskowymi.

Aby zainicjować usługę Databricks Connect przy użyciu tych ustawień, zobacz Konfiguracja obliczeniowa dla usługi Databricks Connect.

VS Code

W przypadku rozszerzenia usługi Databricks dla programu Visual Studio Code wykonaj następujące czynności:

1. W okienku Konfiguracja kliknij pozycję Konfiguruj usługę Databricks.
2. W Palecie poleceń, dla Host usługi Databricks, wprowadź swój adres URL dla każdego obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net, a następnie naciśnij Enter.
3. Wybierz Azure CLI.

Aby uzyskać więcej informacji, zobacz Konfigurowanie uwierzytelniania interfejsu wiersza polecenia platformy Azure.

Terraformowanie

W przypadku operacji na poziomie konta dla uwierzytelniania domyślnego:

provider "databricks" {
  alias = "accounts"
}

W przypadku konfiguracji bezpośredniej zastąp symbole zastępcze retrieve własną implementacją, aby pobrać wartości z konsoli lub innego magazynu konfiguracji, takiego jak HashiCorp Vault. Zobacz również Vault Provider. W takim przypadku adres URL konsoli konta usługi Azure Databricks to https://accounts.azuredatabricks.net:

provider "databricks" {
  alias      = "accounts"
  host       = <retrieve-account-console-url>
  account_id = <retrieve-account-id>
}

W przypadku operacji na poziomie obszaru roboczego dla uwierzytelniania domyślnego:

provider "databricks" {
  alias = "workspace"
}

W przypadku konfiguracji bezpośredniej zastąp symbole zastępcze retrieve własną implementacją, aby pobrać wartości z konsoli lub innego magazynu konfiguracji, takiego jak HashiCorp Vault. Zobacz również Vault Provider. W takim przypadku hostem jest adres URL usługi Azure Databricks dla obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net:

provider "databricks" {
  alias = "workspace"
  host  = <retrieve-workspace-url>
}

Aby uzyskać więcej informacji na temat uwierzytelniania za pomocą dostawcy Terraform usługi Databricks, zobacz Uwierzytelnianie.

Python

W przypadku operacji na poziomie konta dla uwierzytelniania domyślnego:

from databricks.sdk import AccountClient

a = AccountClient()
# ...

W przypadku konfiguracji bezpośredniej (zastąp symbole zastępcze retrieve własną implementacją, aby pobrać wartości z konsoli lub innego magazynu konfiguracji, takiego jak Azure KeyVault). W takim przypadku adres URL konsoli konta usługi Azure Databricks to https://accounts.azuredatabricks.net:

from databricks.sdk import AccountClient

a = AccountClient(
  host       = retrieve_account_console_url(),
  account_id = retrieve_account_id()
)
# ...

W przypadku operacji na poziomie obszaru roboczego dla uwierzytelniania domyślnego:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient()
# ...

W przypadku konfiguracji bezpośredniej (zastąp symbole zastępcze retrieve własną implementacją, aby pobrać wartości z konsoli lub innego magazynu konfiguracji, takiego jak Azure KeyVault). W takim przypadku hostem jest adres URL usługi Azure Databricks dla obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient(host = retrieve_workspace_url())
# ...

Aby uzyskać więcej informacji na temat uwierzytelniania za pomocą narzędzi i zestawów SDK usługi Databricks korzystających z języka Python i implementujących ujednolicone uwierzytelnianie usługi Databricks, zobacz:

• Konfigurowanie klienta programu Databricks Connect dla języka Python
• Konfigurowanie autoryzacji dla rozszerzenia usługi Databricks dla programu Visual Studio Code
• Uwierzytelnianie zestawu SDK usługi Databricks dla języka Python przy użyciu konta lub obszaru roboczego usługi Azure Databricks

Java

W przypadku operacji na poziomie konta dla uwierzytelniania domyślnego:

import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...

W przypadku konfiguracji bezpośredniej (zastąp symbole zastępcze retrieve własną implementacją, aby pobrać wartości z konsoli lub innego magazynu konfiguracji, takiego jak Azure KeyVault). W takim przypadku adres URL konsoli konta usługi Azure Databricks to https://accounts.azuredatabricks.net:

import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveAccountConsoleUrl())
  .setAccountId(retrieveAccountId())
AccountClient a = new AccountClient(cfg);
// ...

W przypadku operacji na poziomie obszaru roboczego dla uwierzytelniania domyślnego:

import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...

W przypadku konfiguracji bezpośredniej (zastąp symbole zastępcze retrieve własną implementacją, aby pobrać wartości z konsoli lub innego magazynu konfiguracji, takiego jak Azure KeyVault). W takim przypadku hostem jest adres URL usługi Azure Databricks dla obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net:

import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveWorkspaceUrl())
WorkspaceClient w = new WorkspaceClient(cfg);
// ...

Aby uzyskać więcej informacji na temat uwierzytelniania za pomocą narzędzi i zestawów SDK usługi Databricks korzystających z języka Java i implementujących ujednolicone uwierzytelnianie usługi Databricks, zobacz:

• Konfigurowanie klienta programu Databricks Connect dla środowiska Scala (klient programu Databricks Connect dla języka Scala używa dołączonego zestawu SDK usługi Databricks dla języka Java na potrzeby uwierzytelniania)
• Uwierzytelnianie zestawu SDK usługi Databricks dla języka Java przy użyciu konta lub obszaru roboczego usługi Azure Databricks

Go

W przypadku operacji na poziomie konta dla uwierzytelniania domyślnego:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...

W przypadku konfiguracji bezpośredniej (zastąp symbole zastępcze retrieve własną implementacją, aby pobrać wartości z konsoli lub innego magazynu konfiguracji, takiego jak Azure KeyVault). W takim przypadku adres URL konsoli konta usługi Azure Databricks to https://accounts.azuredatabricks.net:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
  Host:      retrieveAccountConsoleUrl(),
  AccountId: retrieveAccountId(),
}))
// ...

W przypadku operacji na poziomie obszaru roboczego dla uwierzytelniania domyślnego:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...

W przypadku konfiguracji bezpośredniej (zastąp symbole zastępcze retrieve własną implementacją, aby pobrać wartości z konsoli lub innego magazynu konfiguracji, takiego jak Azure KeyVault). W takim przypadku hostem jest adres URL usługi Azure Databricks dla obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
  Host: retrieveWorkspaceUrl(),
}))
// ...

Aby uzyskać więcej informacji na temat uwierzytelniania za pomocą narzędzi i zestawów SDK usługi Databricks korzystających z języka Go i implementujących ujednolicone uwierzytelnianie klienta usługi Databricks, zobacz Uwierzytelnianie zestawu SDK usługi Databricks dla języka Go przy użyciu konta lub obszaru roboczego usługi Azure Databricks.