Autenticação para automação do Azure Databricks - descrição geral
No Azure Databricks, autenticação refere-se à verificação de uma identidade do Azure Databricks (como um usuário, entidade de serviço ou grupo) ou uma identidade gerenciada do Azure. O Azure Databricks usa credenciais (como um token de acesso) para verificar a identidade.
Depois que o Azure Databricks verifica a identidade do chamador, o Azure Databricks usa um processo chamado autorização para determinar se a identidade verificada tem permissões de acesso suficientes para executar a ação especificada no recurso no local determinado. Este artigo inclui detalhes apenas sobre autenticação. Não inclui detalhes sobre autorização ou permissões de acesso; consulte Autenticação e controle de acesso.
Quando uma ferramenta faz uma solicitação de automação ou API, ela inclui credenciais que autenticam uma identidade com o Azure Databricks. Este artigo descreve maneiras típicas de criar, armazenar e passar credenciais e informações relacionadas que o Azure Databricks precisa para autenticar e autorizar solicitações. Para saber quais tipos de credenciais, informações relacionadas e mecanismo de armazenamento são suportados por suas ferramentas, SDKs, scripts e aplicativos, consulte Tipos de autenticação com suporte pela ferramenta ou SDK do Azure Databricks ou pela documentação do seu provedor.
Tarefas comuns para autenticação do Azure Databricks
Use as instruções a seguir para concluir tarefas comuns para autenticação do Azure Databricks.
Para concluir esta tarefa... | Siga as instruções neste artigo |
---|---|
Crie um utilizador do Azure Databricks que possa usar para autenticação ao nível da conta do Azure Databricks. | Gerir os utilizadores na sua conta |
Crie um utilizador do Azure Databricks que pode usar para autenticar com uma área de trabalho específico do Azure Databricks. | Gerir os utilizadores no espaço de trabalho |
Crie um token de acesso pessoal do Azure Databricks para um utilizador do Azure Databricks. (Este token de acesso pessoal do Azure Databricks só pode ser usado para autenticação com o seu espaço de trabalho associado do Azure Databricks.) | Tokens de acesso pessoal do Azure Databricks para utilizadores do espaço de trabalho |
Crie um principal de serviço gerido do Azure Databricks e adicione esse principal de serviço gerido do Azure Databricks a uma conta do Azure Databricks, a uma área de trabalho específica do Azure Databricks ou a ambos. Em seguida, pode usar este principal de serviço para autenticação ao nível da conta do Azure Databricks, com uma área de trabalho específica do Azure Databricks ou ambos. | Gerir principais de serviço |
Crie um perfil de configuração do Azure Databricks. | Perfis de configuração do Azure Databricks |
Crie um grupo do Azure Databricks e adicione utilizadores do Azure Databricks e principais de serviço do Azure a esse grupo, para obter uma autorização mais robusta. | Gerenciar grupos de contas usando o console de conta, Gerenciar grupos de contas usando a página de configurações de administração do espaço de trabalho |
Tipos de autenticação do Azure Databricks suportados
O Azure Databricks fornece várias maneiras de autenticar usuários do Azure Databricks, entidades de serviço e identidades gerenciadas do Azure, da seguinte maneira:
Authentication type | Detalhes |
---|---|
Autenticação de identidades gerenciadas do Azure | * A autenticação de identidades gerenciadas do Azure usa identidades gerenciadas para recursos do Azure para autenticação. Veja O que são identidades geridas para os recursos do Azure? * As identidades gerenciadas do Azure usam tokens de ID do Microsoft Entra para credenciais de autenticação. Esses tokens são gerenciados internamente nos sistemas da Microsoft. Não é possível acessar esses tokens. * A autenticação de identidades gerenciadas do Azure deve ser iniciada a partir de um recurso que ofereça suporte a identidades gerenciadas do Azure, como uma máquina virtual do Azure (VM do Azure). * Para obter detalhes técnicos adicionais, consulte Autenticação de identidades gerenciadas do Azure. |
Autenticação máquina a máquina (M2M) OAuth | * A autenticação OAuth M2M usa entidades de serviço para autenticação. Ele pode ser usado com entidades de serviço gerenciado do Azure Databricks ou entidades de serviço gerenciado do Microsoft Entra ID. * A autenticação OAuth M2M usa tokens de acesso OAuth do Azure Databricks de curta duração (uma hora) para credenciais de autenticação. * Os tokens de acesso OAuth do Azure Databricks expirados podem ser atualizados automaticamente pelas ferramentas e SDKs participantes do Azure Databricks. Consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK e autenticação unificada do cliente Databricks. * O Databricks recomenda que você use a autenticação OAuth M2M para cenários de autenticação autônoma . Esses cenários incluem fluxos de trabalho totalmente automatizados e de CI/CD, nos quais você não pode usar seu navegador da Web para autenticar com o Azure Databricks em tempo real. * O Databricks recomenda que você use a autenticação de identidades gerenciadas do Azure, se sua ferramenta ou SDK do Azure Databricks de destino oferecer suporte a ela, em vez da autenticação OAuth M2M. Isso ocorre porque a autenticação de identidades gerenciadas do Azure não expõe credenciais. * O Databricks recomenda que você use a autenticação de entidade de serviço do Microsoft Entra ID, em vez da autenticação OAuth M2M, nos casos em que você deve usar tokens de ID do Microsoft Entra para credenciais de autenticação. Por exemplo, talvez seja necessário autenticar com o Azure Databricks e outros recursos do Azure ao mesmo tempo, o que requer tokens de ID do Microsoft Entra. * Para obter detalhes técnicos adicionais, consulte Autenticação OAuth máquina-a-máquina (M2M). |
Autenticação OAuth user-to-machine (U2M) | * A autenticação OAuth U2M usa usuários do Azure Databricks para autenticação. * A autenticação OAuth U2M usa tokens de acesso OAuth do Azure Databricks de curta duração (uma hora) para credenciais de autenticação. * As ferramentas e SDKs do Azure Databricks participantes podem atualizar automaticamente os tokens de acesso OAuth expirados. Consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK e autenticação unificada do cliente Databricks. * A autenticação OAuth U2M é adequada para cenários de autenticação assistida . Esses cenários incluem fluxos de trabalho de desenvolvimento manuais e rápidos, nos quais você usa seu navegador da Web para autenticar com o Azure Databricks em tempo real, quando solicitado. * O Databricks recomenda que você use a autenticação de identidades gerenciadas do Azure, se sua ferramenta ou SDK do Azure Databricks de destino oferecer suporte a ela, em vez da autenticação OAuth U2M. Isso ocorre porque a autenticação de identidades gerenciadas do Azure não expõe credenciais. * Para obter detalhes técnicos adicionais, consulte Autenticação OAuth user-to-machine (U2M). |
Autenticação ddo principal de serviço do Microsoft Entra ID | * A autenticação principal do serviço Microsoft Entra ID usa entidades de serviço Microsoft Entra ID para autenticação. Ele não pode ser usado com a entidade de serviço gerenciado do Azure Databricks. * A autenticação principal do serviço Microsoft Entra ID usa tokens de ID do Microsoft Entra de curta duração (normalmente uma hora) para credenciais de autenticação. * Os tokens de ID do Microsoft Entra expirados podem ser atualizados automaticamente pelas ferramentas e SDKs do Azure Databricks participantes. Consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK e autenticação unificada do cliente Databricks. * O Databricks recomenda que você use a autenticação de identidades gerenciadas do Azure, se sua ferramenta ou SDK do Azure Databricks de destino oferecer suporte a ela, em vez da autenticação principal do serviço Microsoft Entra ID. Isso ocorre porque a autenticação de identidades gerenciadas do Azure não expõe credenciais. * Se você não puder usar a autenticação de identidades gerenciadas do Azure, o Databricks recomenda que você use a autenticação OAuth M2M em vez da autenticação principal do serviço Microsoft Entra ID. * O Databricks recomenda que você use a autenticação da entidade de serviço do Microsoft Entra ID nos casos em que você deve usar tokens de ID do Microsoft Entra para credenciais de autenticação. Por exemplo, talvez seja necessário autenticar com o Azure Databricks e outros recursos do Azure ao mesmo tempo, o que requer tokens de ID do Microsoft Entra. * Para obter detalhes técnicos adicionais, consulte Autenticação da entidade de serviço do Microsoft Entra ID. |
Autenticação da CLI do Azure | * A autenticação da CLI do Azure usa a CLI do Azure junto com os usuários do Azure Databricks ou entidades de serviço gerenciado do Microsoft Entra ID para autenticação. * A autenticação da CLI do Azure usa tokens de ID do Microsoft Entra de curta duração (normalmente uma hora) para credenciais de autenticação. * As ferramentas e SDKs participantes do Azure Databricks podem atualizar automaticamente os tokens de ID do Microsoft Entra expirados. SDKs. Consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK e autenticação unificada do cliente Databricks. * O Databricks recomenda a autenticação de identidades gerenciadas do Azure, se sua ferramenta ou SDK do Azure Databricks de destino oferecer suporte a ela, em vez da autenticação da CLI do Azure. A autenticação de identidades gerenciadas do Azure usa identidades gerenciadas do Azure em vez de usuários do Azure Databricks ou entidades de serviço gerenciado do Microsoft Entra ID, e as identidades gerenciadas do Azure são mais seguras do que os usuários do Azure Databricks ou as entidades de serviço gerenciado do Microsoft Entra ID, pois a autenticação de identidades gerenciadas do Azure não expõe credenciais. Veja O que são identidades geridas para os recursos do Azure? * O Databricks recomenda que você use a autenticação da CLI do Azure nos casos em que você deve usar tokens de ID do Microsoft Entra para credenciais de autenticação. Por exemplo, talvez seja necessário autenticar com o Azure Databricks e outros recursos do Azure ao mesmo tempo, o que requer tokens de ID do Microsoft Entra. * A autenticação de autenticação da CLI do Azure é adequada para cenários de autenticação assistida . Esses cenários incluem fluxos de trabalho de desenvolvimento manuais e rápidos, onde você usa a CLI do Azure para autenticar com o Azure Databricks em tempo real. * Para obter detalhes técnicos adicionais, consulte Autenticação da CLI do Azure. |
Autenticação do token de acesso pessoal do Azure Databricks | * A autenticação de token de acesso pessoal do Azure Databricks usa usuários do Azure Databricks para autenticação. * A autenticação de token de acesso pessoal do Azure Databricks usa cadeias de caracteres de curta ou longa duração para credenciais de autenticação. Esses tokens de acesso podem ser configurados para expirar em apenas um dia ou menos, ou podem ser definidos para nunca expirar. * Os tokens de acesso pessoal expirados do Azure Databricks não podem ser atualizados. * O Databricks não recomenda tokens de acesso pessoal do Azure Databricks (especialmente tokens de acesso de longa duração) para credenciais de autenticação, pois eles são menos seguros do que os tokens de acesso OAuth do Microsoft Entra ID ou Azure Databricks. * O Databricks recomenda a autenticação de identidades gerenciadas do Azure, se o seu SDK ou o Azure Databrickstool de destino oferecer suporte a ela, em vez da autenticação de token de acesso pessoal do Azure Databricks. A autenticação de identidades gerenciadas do Azure usa identidades gerenciadas do Azure em vez de usuários do Azure Databricks, e as identidades gerenciadas do Azure são mais seguras do que os usuários do Azure Databricks. Veja O que são identidades geridas para os recursos do Azure? * Se você não puder usar a autenticação de identidades gerenciadas do Azure, o Databricks recomenda que você use a autenticação da CLI do Azure em vez da autenticação de token de acesso pessoal do Azure Databricks. * Para obter detalhes técnicos adicionais, consulte Autenticação de token de acesso pessoal do Azure Databricks. |
Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK
As ferramentas e SDKs do Azure Databricks que funcionam com um ou mais tipos de autenticação do Azure Databricks com suporte incluem o seguinte:
APIs REST de conta e espaço de trabalho do Azure Databricks
O Databricks organiza sua API REST do Databricks em duas categorias de APIs: APIs de conta e APIs de espaço de trabalho. Cada uma dessas categorias requer diferentes conjuntos de informações para autenticar a identidade de destino do Azure Databricks. Além disso, cada tipo de autenticação Databricks suportado requer informações adicionais que identifiquem exclusivamente a identidade de destino do Azure Databricks.
Por exemplo, para autenticar uma identidade do Azure Databricks para chamar operações de API no nível da conta do Azure Databricks, você deve fornecer:
- A URL do console da conta do Azure Databricks de destino, que normalmente
https://accounts.azuredatabricks.net
é . - A ID da conta do Azure Databricks de destino. Consulte Localizar o ID da sua conta.
- Informações que identificam exclusivamente a identidade do Azure Databricks de destino para o tipo de autenticação Databricks de destino. Para obter as informações específicas a serem fornecidas, consulte a seção mais adiante neste artigo para esse tipo de autenticação.
Para autenticar uma identidade do Azure Databricks para chamar operações de API no nível do espaço de trabalho do Azure Databricks, você deve fornecer:
- A URL de destino do Azure Databricks por espaço de trabalho, por exemplo
https://adb-1234567890123456.7.azuredatabricks.net
. - Informações que identificam exclusivamente a identidade do Azure Databricks de destino para o tipo de autenticação Databricks de destino. Para obter as informações específicas a serem fornecidas, consulte a seção mais adiante neste artigo para esse tipo de autenticação.
Autenticação unificada do cliente Databricks
O Databricks fornece uma abordagem arquitetônica e programática consolidada e consistente para autenticação, conhecida como autenticação unificada do cliente Databricks. Essa abordagem ajuda a tornar a configuração e a automação da autenticação com o Databricks mais centralizadas e previsíveis. Ele permite que você configure a autenticação do Databricks uma vez e, em seguida, use essa configuração em várias ferramentas e SDKs do Databricks sem mais alterações na configuração de autenticação.
As ferramentas e SDKs Databricks participantes incluem:
- A CLI do Databricks
- O provedor Databricks Terraform
- Databricks Connect
- A extensão Databricks para Visual Studio Code
- O SDK do Databricks para Python
- O SDK do Databricks para Java
- O SDK do Databricks para Go
Todas as ferramentas e SDKs participantes aceitam variáveis de ambiente especiais e perfis de configuração do Azure Databricks para autenticação. O provedor Databricks Terraform e os SDKs Databricks para Python, Java e Go também aceitam a configuração direta de configurações de autenticação dentro do código. Para obter detalhes, consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK ou documentação da ferramenta ou SDK.
Ordem padrão de avaliação para credenciais e métodos de autenticação unificada do cliente
Sempre que uma ferramenta participante ou SDK precisa se autenticar com o Azure Databricks, a ferramenta ou SDK tenta os seguintes tipos de autenticação na seguinte ordem por padrão. Quando a ferramenta ou SDK é bem-sucedida com o tipo de autenticação que tenta, a ferramenta ou SDK para de tentar autenticar com os tipos de autenticação restantes. Para forçar um SDK a autenticar com um tipo de autenticação específico, defina o Config
campo Tipo de autenticação Databricks da API.
- Autenticação do token de acesso pessoal do Azure Databricks
- Autenticação máquina a máquina (M2M) OAuth
- Autenticação OAuth user-to-machine (U2M)
- Autenticação de identidades gerenciadas do Azure
- Autenticação ddo principal de serviço do Microsoft Entra ID
- Autenticação da CLI do Azure
Para cada tipo de autenticação que a ferramenta participante ou SDK tenta, a ferramenta ou SDK tenta encontrar credenciais de autenticação nos seguintes locais, na seguinte ordem. Quando a ferramenta ou SDK consegue localizar credenciais de autenticação que podem ser usadas, a ferramenta ou SDK para de tentar localizar credenciais de autenticação nos locais restantes.
- Campos de API relacionados a
Config
credenciais (para SDKs). Para definirConfig
campos, consulte Tipos de autenticação suportados pela ferramenta ou SDK do Azure Databricks ou a documentação de referência do SDK. - Variáveis de ambiente relacionadas a credenciais. Para definir variáveis de ambiente, consulte Tipos de autenticação suportados pela ferramenta ou SDK do Azure Databricks e a documentação do seu sistema operacional.
- Campos relacionados a credenciais no perfil de
DEFAULT
configuração dentro do.databrickscfg
arquivo. Para definir campos de perfil de configuração, consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK e (#config-perfis). - Todas as credenciais de autenticação relacionadas que são armazenadas em cache pela CLI do Azure. Consulte CLI do Azure.
Para fornecer portabilidade máxima para seu código, o Databricks recomenda que você crie um perfil de configuração personalizado dentro do .databrickscfg
arquivo, adicione os campos necessários para o tipo de autenticação Databricks de destino ao perfil de configuração personalizado e, em seguida, defina a DATABRICKS_CONFIG_PROFILE
variável de ambiente como o nome do perfil de configuração personalizado. Para obter mais informações, consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK.
Variáveis de ambiente e campos para autenticação unificada do cliente
As tabelas a seguir listam os nomes e descrições das variáveis de ambiente suportadas e campos para autenticação unificada do cliente Databricks. Nas seguintes tabelas:
- Variável de ambiente, quando aplicável, é o nome da variável de ambiente. Para definir variáveis de ambiente, consulte Tipos de autenticação suportados pela ferramenta ou SDK do Azure Databricks e a documentação do seu sistema operacional.
.databrickscfg
campo, quando aplicável, é o nome do campo dentro de um arquivo de perfis de configuração do Azure Databricks ou configuração do Databricks Terraform. Para definir.databrickscfg
campos, consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou perfis de configuração do SDK e do Azure Databricks.- Campo Terraform, quando aplicável, é o nome do campo dentro de uma configuração Databricks Terraform. Para definir campos Databricks Terraform, consulte Autenticação na documentação do provedor Databricks Terraform.
Config
field é o nome do campo dentro daConfig
API para o SDK especificado. Para usar aConfig
API, consulte Tipos de autenticação suportados pela ferramenta ou SDK do Azure Databricks ou a documentação de referência do SDK.
Variáveis e campos gerais de ambiente de host, token e ID de conta
Nome comum | Description | Variável de ambiente | .databrickscfg campo, campo Terraform |
Config campo |
---|---|---|---|---|
Azure Databricks host | (String) A URL do host do Azure Databricks para o ponto de extremidade do espaço de trabalho do Azure Databricks ou o ponto de extremidade das contas do Azure Databricks. | DATABRICKS_HOST |
host |
host (Python),setHost (Java),Host (Vai) |
Token do Azure Databricks | (String) O token de acesso pessoal do Azure Databricks ou token de ID do Microsoft Entra. | DATABRICKS_TOKEN |
token |
token (Python),setToken (Java),Token (Vai) |
ID da conta do Azure Databricks | (String) A ID da conta do Azure Databricks para o ponto de extremidade da conta do Azure Databricks. Só tem efeito quando o host do Azure Databricks também está definido comohttps://accounts.azuredatabricks.net . |
DATABRICKS_ACCOUNT_ID |
account_id |
account_id (Python),setAccountID (Java),AccountID (Vai) |
Variáveis de ambiente e campos específicos do Azure
Nome comum | Description | Variável de ambiente | .databrickscfg campo, campo Terraform |
Config campo |
---|---|---|---|---|
ID do cliente do Azure | (String) A ID do aplicativo da entidade de serviço Microsoft Entra ID. Use com a autenticação de identidades gerenciadas do Azure e a autenticação principal do serviço Microsoft Entra ID. | ARM_CLIENT_ID |
azure_client_id |
azure_client_id (Python),setAzureClientID (Java),AzureClientID (Vai) |
Segredo do cliente do Azure | (String) O segredo do cliente da entidade de serviço Microsoft Entra ID. Use com uma autenticação de entidade de serviço do Microsoft Entra ID. | ARM_CLIENT_SECRET |
azure_client_secret |
azure_client_secret (Python),setAzureClientSecret (Java),AzureClientSecret (Vai) |
ID de Cliente | (String) A ID do cliente da entidade de serviço gerenciado do Azure Databricks ou da entidade de serviço gerenciado do Microsoft Entra ID. Use com autenticação OAuth M2M. | DATABRICKS_CLIENT_ID |
client_id |
client_id (Python),setClientId (Java),ClientId (Vai) |
Segredo do cliente | (String) O segredo do cliente da entidade de serviço gerenciado do Azure Databricks ou da entidade de serviço gerenciado do Microsoft Entra ID. Use com autenticação OAuth M2M. | DATABRICKS_CLIENT_SECRET |
client_secret |
client_secret (Python),setClientSecret (Java),ClientSecret (Vai) |
Ambiente do Azure | (String) O tipo de ambiente do Azure. O padrão é PUBLIC . |
ARM_ENVIRONMENT |
azure_environment |
azure_environment (Python),setAzureEnvironment (Java),AzureEnvironment (Vai) |
ID do locatário do Azure | (String) A ID do locatário da entidade de serviço Microsoft Entra ID. | ARM_TENANT_ID |
azure_tenant_id |
azure_tenant_id (Python),setAzureTenantID (Java),AzureTenantID (Vai) |
Azure usar MSI | (Booleano) True para usar o fluxo de autenticação sem senha da Identidade do Serviço Gerenciado do Azure para entidades de serviço. Requer que a ID de recurso do Azure também seja definida. | ARM_USE_MSI |
azure_use_msi |
AzureUseMSI (Vai) |
ID de recurso do Azure | (String) A ID do Azure Resource Manager para o espaço de trabalho do Azure Databricks. | DATABRICKS_AZURE_RESOURCE_ID |
azure_workspace_resource_id |
azure_workspace_resource_id (Python),setAzureResourceID (Java),AzureResourceID (Vai) |
Variáveis e campos de ambiente específicos do .databrickscfg
Use essas variáveis de ambiente ou campos para especificar configurações não padrão para .databrickscfg
. Consulte também Perfis de configuração do Azure Databricks.
Nome comum | Description | Variável de ambiente | Campo Terraform | Config campo |
---|---|---|---|---|
.databrickscfg caminho do arquivo |
(String) Um caminho não padrão para o.databrickscfg arquivo. |
DATABRICKS_CONFIG_FILE |
config_file |
config_file (Python),setConfigFile (Java),ConfigFile (Vai) |
.databrickscfg perfil padrão |
(String) O perfil nomeado padrão a ser usado, diferente de DEFAULT . |
DATABRICKS_CONFIG_PROFILE |
profile |
profile (Python),setProfile (Java),Profile (Vai) |
Campo Tipo de autenticação
Use essa variável de ambiente ou campo para forçar um SDK a usar um tipo específico de autenticação Databricks.
Nome comum | Description | Campo Terraform | Config campo |
---|---|---|---|
Tipo de autenticação Databricks | (String) Quando vários atributos de autenticação estiverem disponíveis no ambiente, use o tipo de autenticação especificado por esse argumento. | auth_type |
auth_type (Python),setAuthType (Java),AuthType (Vai) |
Os valores de campo do tipo de autenticação Databricks suportados incluem:
pat
: autenticação de token de acesso pessoal do Azure Databricksoauth-m2m
: Autenticação OAuth máquina-a-máquina (M2M)databricks-cli
: (/dev-tools/auth/oauth-u2m.md)azure-client-secret
: Autenticação da entidade de serviço do Microsoft Entra IDazure-cli
: Autenticação da CLI do Azure
Perfis de configuração do Azure Databricks
Um perfil de configuração do Azure Databricks (às vezes referido como um perfil de configuração, um perfil de configuração ou simplesmente um profile
) contém configurações e outras informações que o Azure Databricks precisa autenticar. Os perfis de configuração do Azure Databricks são armazenados nos arquivos de perfis de configuração do Azure Databricks para suas ferramentas, SDKs, scripts e aplicativos usarem. Para saber se os perfis de configuração do Azure Databricks são suportados pelas suas ferramentas, SDKs, scripts e aplicações, consulte a documentação do seu fornecedor. Todas as ferramentas participantes e SDKs que implementam a autenticação unificada do cliente Databricks dão suporte aos perfis de configuração do Azure Databricks. Para obter mais informações, consulte Tipos de autenticação suportados pela ferramenta Azure Databricks ou SDK.
Para criar um arquivo de perfis de configuração do Azure Databricks:
Use seu editor de texto favorito para criar um arquivo nomeado
.databrickscfg
em sua~
pasta (sua página inicial do usuário) no Unix, Linux ou macOS, ou sua%USERPROFILE%
pasta (sua página inicial do usuário) no Windows, se você ainda não tiver uma. Não se esqueça do ponto (.
) no início do nome do ficheiro. Adicione o seguinte conteúdo a este ficheiro:[<some-unique-name-for-this-configuration-profile>] <field-name> = <field-value>
No conteúdo anterior, substitua os seguintes valores e salve o arquivo:
<some-unique-name-for-this-configuration-profile>
com um nome exclusivo para o perfil de configuração, comoDEFAULT
,DEVELOPMENT
,PRODUCTION
, ou similar. Você pode ter vários perfis de configuração no mesmo.databrickscfg
arquivo, mas cada perfil de configuração deve ter um nome exclusivo dentro desse arquivo.<field-name>
e<field-value>
com o nome e um valor para um dos campos obrigatórios para o tipo de autenticação Databricks de destino. Para obter as informações específicas a serem fornecidas, consulte a seção anterior neste artigo para esse tipo de autenticação.- Adicione um e
<field-value>
par para cada um<field-name>
dos campos obrigatórios adicionais para o tipo de autenticação Databricks de destino.
Por exemplo, para a autenticação de token de acesso pessoal do Azure Databricks, o .databrickscfg
arquivo pode ter esta aparência:
[DEFAULT]
host = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...
Para criar perfis de configuração adicionais, especifique nomes de perfil diferentes dentro do mesmo .databrickscfg
arquivo. Por exemplo, para especificar espaços de trabalho separados do Azure Databricks, cada um com seu próprio token de acesso pessoal do Azure Databricks:
[DEFAULT]
host = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...
[DEVELOPMENT]
host = https://adb-2345678901234567.8.azuredatabricks.net
token = dapi234...
Você também pode especificar nomes de perfil diferentes no .databrickscfg
arquivo para contas do Azure Databricks e diferentes tipos de autenticação do Databricks, por exemplo:
[DEFAULT]
host = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...
[DEVELOPMENT]
azure_workspace_resource_id = /subscriptions/bc0cd1.../resourceGroups/my-resource-group/providers/Microsoft.Databricks/workspaces/my-workspace
azure_tenant_id = bc0cd1...
azure_client_id = fa0cd1...
azure_client_secret = aBC1D~...
ODBC DSNs
No ODBC, um nome de fonte de dados (DSN) é um nome simbólico que ferramentas, SDKs, scripts e aplicativos usam para solicitar uma conexão com uma fonte de dados ODBC. Um DSN armazena detalhes de conexão, como o caminho para um driver ODBC, detalhes de rede, credenciais de autenticação e detalhes do banco de dados. Para saber se os DSNs ODBC são suportados por suas ferramentas, scripts e aplicativos, consulte a documentação do seu provedor.
Para instalar e configurar o driver ODBC do Databricks e criar um DSN ODBC para o Azure Databricks, consulte Driver ODBC do Databricks.
URLs de conexão JDBC
No JDBC, uma URL de conexão é uma URL simbólica que ferramentas, SDKs, scripts e aplicativos usam para solicitar uma conexão com uma fonte de dados JDBC. Uma URL de conexão armazena detalhes de conexão, como detalhes de rede, credenciais de autenticação, detalhes do banco de dados e recursos do driver JDBC. Para saber se as URLs de conexão JDBC são suportadas por suas ferramentas, SDKs, scripts e aplicativos, consulte a documentação do seu provedor.
Para instalar e configurar o Databricks JDBC Driver e criar uma URL de conexão JDBC para o Azure Databricks, consulte Databricks JDBC Driver.
Tokens Microsoft Entra ID (anteriormente Azure Ative Directory)
Os tokens Microsoft Entra ID (anteriormente Azure Ative Directory) são um dos tipos de credenciais mais bem suportados para o Azure Databricks, tanto no espaço de trabalho do Azure Databricks quanto nos níveis de conta.
Nota
Algumas ferramentas, SDKs, scripts e aplicativos oferecem suporte apenas à autenticação de token de acesso pessoal do Azure Databricks e não a tokens de ID do Microsoft Entra. Para saber se os tokens de ID do Microsoft Entra são suportados pelas suas ferramentas, SDKs, scripts e aplicações, consulte Tipos de autenticação suportados pela ferramenta ou SDK do Azure Databricks ou a documentação do seu fornecedor.
Além disso, algumas ferramentas, SDK, scripts e aplicativos dão suporte a tokens OAuth do Azure Databricks, além de, ou em vez de, tokens de ID do Microsoft Entra para autenticação do Azure Databricks. Para saber se os tokens OAuth do Azure Databricks são suportados pelas suas ferramentas, SDKs, scripts e aplicações, consulte Tipos de autenticação suportados pela ferramenta ou SDK do Azure Databricks ou a documentação do seu fornecedor.
Autenticação de token do Microsoft Entra ID para usuários
O Databricks não recomenda que você crie tokens de ID do Microsoft Entra para usuários do Azure Databricks manualmente. Isso ocorre porque cada token de ID do Microsoft Entra é de curta duração, normalmente expirando dentro de uma hora. Após esse período, você deve gerar manualmente um token de ID do Microsoft Entra de substituição. Em vez disso, utilize uma das ferramentas participantes ou SDK que implementam o padrão de autenticação unificada do cliente Databricks. Essas ferramentas e SDKs geram e substituem automaticamente tokens de ID do Microsoft Entra expirados para você, aproveitando a autenticação da CLI do Azure.
Se você precisar criar manualmente um token de ID do Microsoft Entra para um usuário do Azure Databricks, consulte:
- Obter tokens do Microsoft Entra ID (anteriormente Azure Ative Directory) para usuários usando a CLI do Azure
- Obter tokens do Microsoft Entra ID (anteriormente Azure Ative Directory) para usuários usando o MSAL
Autenticação de token de ID do Microsoft Entra para entidades de serviço
O Databricks não recomenda que você crie tokens de ID do Microsoft Entra para entidades de serviço do Microsoft Entra ID manualmente. Isso ocorre porque cada token de ID do Microsoft Entra é de curta duração, normalmente expirando dentro de uma hora. Após esse período, você deve gerar manualmente um token de ID do Microsoft Entra de substituição. Em vez disso, utilize uma das ferramentas participantes ou SDK que implementam o padrão de autenticação unificada do cliente Databricks. Essas ferramentas e SDKs geram e substituem automaticamente tokens de ID do Microsoft Entra expirados para você, aproveitando os seguintes tipos de autenticação Databricks:
- Autenticação de identidades gerenciadas do Azure
- Autenticação ddo principal de serviço do Microsoft Entra ID
- Autenticação da CLI do Azure
Se você precisar criar manualmente um token de ID do Microsoft Entra para uma entidade de serviço do Microsoft Entra ID, consulte:
- Obter um token de acesso do Microsoft Entra ID com a API REST da plataforma de identidade da Microsoft
- Obter um token de acesso do Microsoft Entra ID com a CLI do Azure
CLI do Azure
A CLI do Azure permite que você se autentique com o Azure Databricks por meio do PowerShell, do seu terminal para Linux ou macOS ou do seu Prompt de Comando para Windows. Para saber se a CLI do Azure é suportada pelas suas ferramentas, SDKs, scripts e aplicações, consulte Tipos de autenticação suportados pela ferramenta ou SDK do Azure Databricks ou pela documentação do seu fornecedor.
Para usar a CLI do Azure para autenticar com o Azure Databricks manualmente, execute o comando az login :
az login
Para autenticar usando uma entidade de serviço do Microsoft Entra ID, consulte Logon da CLI do Azure com uma entidade de serviço do Microsoft Entra ID.
Para autenticar usando uma conta de usuário do Azure Databricks gerenciada, consulte Logon da CLI do Azure com uma conta de usuário do Azure Databricks.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários