Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
Este artigo descreve como criar manualmente tokens de ID do Microsoft Entra para usuários usando a CLI do Azure.
O Databricks não recomenda que você crie tokens de ID do Microsoft Entra para usuários do Azure Databricks manualmente. Isso ocorre porque cada token de ID do Microsoft Entra é de curta duração, normalmente expirando dentro de uma hora. Após esse período, deverá gerar manualmente um token de ID do Microsoft Entra substituto. Em vez disso, use uma das ferramentas participantes ou SDKs que implementam o padrão de autenticação unificada do cliente Databricks. Essas ferramentas e SDKs geram e substituem automaticamente tokens de ID do Microsoft Entra expirados, aproveitando a autenticação da CLI do Azure .
Você pode usar o Azure CLI para obter tokens de acesso do Microsoft Entra ID para usuários.
Observação
Você também pode definir uma entidade de serviço no Azure Ative Directory e, em seguida, obter um token de acesso do Microsoft Entra ID para essa entidade de serviço em vez de para um usuário. Consulte Obter tokens de ID do Microsoft Entra para entidades de serviço.
Obtenha a ID de assinatura do Azure correta para sua conta de usuário, se você ainda não souber essa ID, seguindo um destes procedimentos:
Na barra de navegação superior do seu espaço de trabalho do Azure Databricks, clique no seu nome de utilizador e, em seguida, clique em Portal do Azure. Na página de recursos do espaço de trabalho do Azure Databricks exibida, clique em Visão geral na barra lateral. Em seguida, procure o campo ID da assinatura, que contém o ID de subscrição.
Use o Azure CLI para executar o comando az databricks workspace list, usando as opções
--querye-oou--outputpara restringir os resultados. Substituaadb-0000000000000000.0.azuredatabricks.netpelo nome da instância do seu espaço de trabalho, sem incluir ohttps://. Neste exemplo, o00000000-0000-0000-0000-000000000000após o/subscriptions/na saída é o ID da subscrição.az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv # /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-wsSe a seguinte mensagem for exibida, está ligado ao tenant errado:
The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'.Para entrar no tenant correto, deve executar o comandoaz loginnovamente, usando a opção-tou--tenantpara especificar o ID de tenant correto.Você pode obter a ID do locatário para um espaço de trabalho do Azure Databricks executando o comando
curl -v <per-workspace-URL>/aad/authe verificando a saída< location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000, onde00000000-0000-0000-0000-000000000000é a ID do locatário. Consulte Obter IDs de subscrição e tenant no portal do Azure.az login -t <tenant-id>
Depois de ter o ID de subscrição do Azure correto para a sua conta de utilizador, inicie sessão no Azure utilizando a Azure CLI para executar o comando az login. Depois de executar este comando, siga as instruções apresentadas no ecrã para terminar o processo de início de sessão com a sua conta.
az loginConfirme que tem sessão iniciada na subscrição correta para o seu utilizador. Para fazer isso, execute o comando az account set, usando a opção
-sou--subscriptionpara especificar o ID de assinatura correto.az account set -s <subscription-id>Gere seu token de acesso do Microsoft Entra ID executando o comando az account get-access-token. Use a opção
--resourcepara especificar a ID de recurso única para o serviço Azure Databricks, que é2ff814a6-3304-4ab8-85cb-cd0e6f879c1d. Pode exibir o valor apenas do token de ID do Microsoft Entra na saída do comando, usando as opções--query,-oou--output.az account get-access-token \ --resource 2ff814a6-3304-4ab8-85cb-cd0e6f879c1d \ --query "accessToken" \ -o tsv
Observação
A CLI do Azure baseada em MSAL usa a Biblioteca de Autenticação da Microsoft (MSAL) como a biblioteca de autenticação subjacente. Se você não conseguir usar com êxito o token de acesso do Microsoft Entra ID gerado pela CLI do Azure, como alternativa, você pode tentar usar o MSAL diretamente para obter um token de acesso do Microsoft Entra ID para um usuário. Consulte Obter tokens de ID do Microsoft Entra para utilizadores usando o MSAL.