Udostępnij za pośrednictwem

Logowanie do programu PowerShell przy użyciu jednostki usługi Microsoft Entra ID

  • Artykuł

Wykonaj następujące kroki, aby użyć programu PowerShell , aby zalogować się do usługi Azure Databricks przy użyciu jednostki usługi Microsoft Entra ID. Aby uzyskać informacje o jednostkach usługi Azure Databricks, zobacz Zarządzanie jednostkami usługi.

Ważne

Jednostki usługi zarządzanej usługi Azure Databricks są zarządzane bezpośrednio w usłudze Azure Databricks. Zarządzane jednostki usługi Microsoft Entra ID są zarządzane w usłudze Microsoft Entra ID, co wymaga dodatkowych uprawnień. Usługa Databricks zaleca używanie jednostek usługi zarządzanej usługi Azure Databricks w większości przypadków użycia. Jednak usługa Databricks zaleca używanie jednostek usługi zarządzanej microsoft Entra ID w przypadkach, w których należy uwierzytelnić się w usłudze Azure Databricks i innych zasobach platformy Azure w tym samym czasie.

Aby utworzyć jednostkę usługi zarządzanej usługi Azure Databricks zamiast jednostki usługi zarządzanej identyfikatora entra firmy Microsoft, zobacz Zarządzanie jednostkami usługi.

  1. Zbierz następujące informacje:

    Parametr Opis
    Tenant ID Element Directory (tenant) ID dla powiązanej aplikacji zarejestrowanej w identyfikatorze Entra firmy Microsoft.
    Client ID Element Application (client) ID dla powiązanej aplikacji zarejestrowanej w identyfikatorze Entra firmy Microsoft.
    Client secret Wpis Value tajny klienta dla powiązanej aplikacji zarejestrowanej w usłudze Microsoft Entra ID.

  2. Zaloguj się do platformy Azure przy użyciu programu PowerShell, aby uruchomić następujące wiersze kodu, jeden wiersz naraz, kończąc wywołaniem polecenia cmdlet Połączenie-AzAccount.

    $SecurePassword = ConvertTo-SecureString -String "<Client-secret>" -AsPlainText -Force
$TenantId = "<Tenant-ID>"
$ApplicationId = "<Client-ID>"
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential

    Uwaga

    Jeśli komunikat o błędzie wskazuje, że Connect-AzAccount polecenie cmdlet nie zostało rozpoznane, zainstaluj je, uruchamiając następujące polecenie cmdlet:

    Install-Module -Name Az -Repository PSGallery -Force

  3. Upewnij się, że zalogowano się do właściwej subskrypcji dla zalogowanej jednostki usługi. Aby uzyskać nazwę i identyfikator zalogowanej subskrypcji, a także identyfikator dzierżawy powiązanej z subskrypcją, uruchom następujące polecenie cmdlet:

    Get-AzContext | Select-Object -ExpandProperty Subscription

    Jeśli nie masz pewności, jaka powinna być poprawna subskrypcja, możesz na przykład uzyskać identyfikator subskrypcji obszaru roboczego usługi Azure Databricks, klikając swoją nazwę użytkownika >w witrynie Azure Portal na pasku nawigacyjnym obszaru roboczego. Na wyświetlonej stronie zasobu obszaru roboczego usługi Azure Databricks kliknij pozycję Przegląd na pasku bocznym. Następnie wyszukaj pole Identyfikator subskrypcji, które zawiera identyfikator subskrypcji.

    Jeśli nie możesz uzyskać dostępu do witryny Azure Portal, ale masz dostęp do konsoli konta usługi Azure Databricks, możesz uzyskać poprawną subskrypcję obszaru roboczego usługi Azure Databricks w następujący sposób:

    1. Zanotuj nazwę programową obszaru roboczego, która znajduje się obok nazwy użytkownika na pasku nawigacyjnym obszaru roboczego.
    2. Kliknij swoją nazwę użytkownika >Zarządzaj kontem na pasku nawigacyjnym obszaru roboczego.
    3. Na pasku bocznym kliknij pozycję Obszary robocze.
    4. W polu Filtruj obszary robocze wprowadź nazwę programową obszaru roboczego i naciśnij klawisz Enter.
    5. Kliknij nazwę programową obszaru roboczego na liście wyników.
    6. Zanotuj pole Subskrypcja , które zawiera identyfikator subskrypcji.

    Jeśli musisz przełączyć się do innej subskrypcji, uruchom polecenie set-AzContext cmdllet, używając parametru -Name lub -Subscription , aby określić poprawną nazwę subskrypcji lub identyfikator.

    Set-AzContext -Name "<subscription-name>"

# Or ...

Set-AzContext -Subscription <subscription-id>

    Jeśli zostanie wyświetlony następujący komunikat, zalogowano się do niewłaściwej dzierżawy: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. Aby zalogować się do odpowiedniej dzierżawy, musisz ponownie uruchomić Connect-AzAccount polecenie cmdlet, używając -Tenant opcji , aby określić prawidłowy identyfikator dzierżawy.

    Identyfikator dzierżawy dla obszaru roboczego usługi Azure Databricks można uzyskać, uruchamiając polecenie curl -v <per-workspace-URL>/aad/auth i wyszukując w danych wyjściowych < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000, gdzie 00000000-0000-0000-0000-000000000000 jest identyfikatorem dzierżawy. Zobacz również Pobieranie identyfikatorów subskrypcji i dzierżaw w witrynie Azure Portal.

    Connect-AzAccount -Tenant <tenant-id>