Проверка подлинности с помощью Azure CLI

Проверка подлинности с помощью Azure CLI используется для авторизации вошедшего пользователя или служебного принципала Microsoft Entra ID.

Примечание.

Управляемые объекты услуг Azure Databricks непосредственно управляются в Azure Databricks. Принципы обслуживания Microsoft Entra ID управляются в Microsoft Entra ID, что требует дополнительных разрешений. Databricks рекомендует использовать аутентификацию OAuth машина-машина (M2M) с управляемыми служебными учётными записями Azure Databricks в большинстве случаев вместо аутентификации Azure CLI с помощью служебных учётных записей Microsoft Entra ID. Однако Databricks рекомендует использовать аутентификацию Azure CLI с учетными записями службы Microsoft Entra в случаях, когда необходимо одновременно выполнять аутентификацию с помощью Azure Databricks и других ресурсов Azure.

Чтобы использовать проверку подлинности OAuth M2M с управляемыми субъектами-службами Azure Databricks вместо проверки подлинности Azure CLI с помощью субъектов-служб Microsoft Entra ID, пропустите эту страницу и ознакомьтесь со статьей "Авторизация доступа субъекта-службы к Azure Databricks с помощью OAuth".

Чтобы настроить azure Databricks, необходимо выполнить следующие действия.

1. Установите проверку подлинности с помощью Azure CLI локально.
2. Используйте Azure CLI для входа в Azure Databricks, выполнив az login команду. См. статью "Вход с помощью Azure CLI".
3. Установите следующие связанные переменные среды, поля .databrickscfg, поля Terraform или поля Config:
   • Хост Azure Databricks.
     • Для операций с учетной записью укажите https://accounts.azuredatabricks.net.
     • Для операций с рабочей областью укажите URL-адрес рабочей области, например https://adb-1234567890123456.7.azuredatabricks.net.
   • Для выполнения операций с учетной записью используйте идентификатор аккаунта Azure Databricks.

Чтобы выполнить аутентификацию Azure CLI с Azure Databricks, интегрируйте в ваш код следующие компоненты, в зависимости от используемого инструмента или пакета SDK:

Окружающая среда

Сведения об использовании переменных среды для определенного типа проверки подлинности Azure Databricks с помощью инструмента или пакета SDK см. в статье "Авторизация доступа к ресурсам Azure Databricks " или документации по средству или пакету SDK. См. также переменные среды и поля для единой проверки подлинности и приоритет метода проверки подлинности.

Для операций на уровне учетной записизадайте следующие переменные окружения:

• DATABRICKS_HOSTзадайте значение URL-адреса консоли учетной записи Azure Databricks, https://accounts.azuredatabricks.net.
• DATABRICKS_ACCOUNT_ID

Для операций на уровне рабочей областизадайте следующие переменные среды:

• DATABRICKS_HOST, задайте для URL-адреса вашей рабочей области в Azure Databricks значение, например, .

Профиль

Создайте или определите профиль конфигурации Azure Databricks со следующими полями в файле .databrickscfg. Если вы создаете профиль, замените заполнители соответствующими значениями. Сведения об использовании профиля с инструментом или пакетом SDK см. в статье "Авторизация доступа к ресурсам Azure Databricks " или документации по средству или пакету SDK. См. также переменные среды и поля для единой проверки подлинности и приоритет метода проверки подлинности.

Для операций на уровне учетной записизадайте следующие значения в файле .databrickscfg. В этом случае URL-адрес консоли учетной записи Azure Databricks:https://accounts.azuredatabricks.net

[<some-unique-configuration-profile-name>]
host       = <account-console-url>
account_id = <account-id>

Для операций уровня рабочей области . В этом случае хостом является URL-адрес рабочей области Azure Databricks , например .

[<some-unique-configuration-profile-name>]
host = <workspace-url>

интерфейс командной строки (CLI)

Для интерфейса командной строки Databricks выполните одно из следующих действий:

• Задайте переменные среды, указанные на вкладке "Среда ".
• Задайте значения в .databrickscfg файле, как указано на вкладке "Профиль ".

Переменные среды всегда имеют приоритет над значениями в файле .databrickscfg.

См. также аутентификацию Azure CLI.

Подключить

Примечание.

Проверка подлинности Azure CLI поддерживается в следующих версиях Databricks Connect:

• Для Python: Databricks Connect для Databricks Runtime 13.1 и более поздних версий.
• Для Scala Databricks Connect для Databricks Runtime 13.3 LTS и более поздних версий.

Для Databricks Connect можно выполнить следующие действия:

• Используйте профиль конфигурации: Задайте значения уровня рабочей области в .databrickscfg файле, как описано на вкладке "Профиль ". Также задайте URL-адрес экземпляра cluster_id рабочей области.
• Используйте переменные среды: Задайте те же значения, что и на вкладке "Среда ". Также задайте URL-адрес экземпляра DATABRICKS_CLUSTER_ID рабочей области.

Значения, которые .databrickscfg имеют приоритет над переменными среды.

Сведения об инициализации Databricks Connect с этими параметрами см. в разделе "Конфигурация вычислений для Databricks Connect".

VS Code

Для расширения Databricks для Visual Studio Code сделайте следующее:

1. В области "Конфигурация" нажмите кнопку "Настройка Databricks".
2. В палитре команд для хоста Databricks введите URL-адрес для рабочей области, например https://adb-1234567890123456.7.azuredatabricks.net, и нажмите клавишу Enter.
3. Выберите Azure CLI.

Дополнительные сведения см. в статье Настройка проверки подлинности Azure CLI.

Терраформирование

Для операций на уровне учетной записи, проверки подлинности по умолчанию:

provider "databricks" {
  alias = "accounts"
}

Для прямой конфигурации (замените заполнители retrieve собственной реализацией, чтобы получить значения из консоли или другого хранилища конфигурации, например HashiCorp Vault. См. также Vault Provider). В этом случае URL-адрес консоли учетной записи Azure Databricks:https://accounts.azuredatabricks.net

provider "databricks" {
  alias      = "accounts"
  host       = <retrieve-account-console-url>
  account_id = <retrieve-account-id>
}

Для операций на уровне рабочей области и проверки подлинности по умолчанию:

provider "databricks" {
  alias = "workspace"
}

Для прямой конфигурации (замените заполнители retrieve собственной реализацией, чтобы получить значения из консоли или другого хранилища конфигурации, например HashiCorp Vault. См. также Vault Provider). В этом случае хостом является URL-адрес рабочей области Azure Databricks , например .

provider "databricks" {
  alias = "workspace"
  host  = <retrieve-workspace-url>
}

Дополнительные сведения о проверке подлинности с помощью поставщика Databricks Terraform см. в разделе "Проверка подлинности".

Питон

Для операций на уровне учетной записи, проверки подлинности по умолчанию:

from databricks.sdk import AccountClient

a = AccountClient()
# ...

Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае URL-адрес консоли учетной записи Azure Databricks:https://accounts.azuredatabricks.net

from databricks.sdk import AccountClient

a = AccountClient(
  host       = retrieve_account_console_url(),
  account_id = retrieve_account_id()
)
# ...

Для операций на уровне рабочей области и проверки подлинности по умолчанию:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient()
# ...

Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае хостом является URL-адрес рабочей области Azure Databricks , например .

from databricks.sdk import WorkspaceClient

w = WorkspaceClient(host = retrieve_workspace_url())
# ...

Дополнительные сведения о проверке подлинности с помощью средств Databricks и пакетов SDK, использующих Python и реализующих единую проверку подлинности Databricks, см. в следующем разделе:

• настройка клиента Databricks Connect для Python
• Настройка авторизации расширения Databricks для Visual Studio Code
• Обеспечьте аутентификацию пакета SDK Databricks для Python с помощью учетной записи или рабочей области Azure Databricks

Ява

Для операций на уровне учетной записи, проверки подлинности по умолчанию:

import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...

Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае URL-адрес консоли учетной записи Azure Databricks:https://accounts.azuredatabricks.net

import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveAccountConsoleUrl())
  .setAccountId(retrieveAccountId())
AccountClient a = new AccountClient(cfg);
// ...

Для операций на уровне рабочей области и проверки подлинности по умолчанию:

import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...

Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае хостом является URL-адрес рабочей области Azure Databricks , например .

import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveWorkspaceUrl())
WorkspaceClient w = new WorkspaceClient(cfg);
// ...

Дополнительные сведения о проверке подлинности с помощью средств Databricks и пакетов SDK, использующих Java и реализующих унифицированную проверку подлинности Databricks, см. в следующем разделе:

• настройка клиента Databricks Connect для Scala (клиент Databricks Connect для Scala использует включенный пакет SDK Databricks для Java для проверки подлинности)
• Аутентификация SDK Databricks для Java с использованием вашей учетной записи или рабочей области Azure Databricks

Иди

Для операций на уровне учетной записи, проверки подлинности по умолчанию:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...

Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае URL-адрес консоли учетной записи Azure Databricks:https://accounts.azuredatabricks.net

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
  Host:      retrieveAccountConsoleUrl(),
  AccountId: retrieveAccountId(),
}))
// ...

Для операций на уровне рабочей области и проверки подлинности по умолчанию:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...

Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае хостом является URL-адрес рабочей области Azure Databricks , например .

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
  Host: retrieveWorkspaceUrl(),
}))
// ...

Дополнительные сведения о проверке подлинности с помощью средств Databricks и пакетов SDK, использующих Go и реализующих единую проверку подлинности клиента Databricks, см. в статье "Проверка подлинности пакета SDK Databricks для Go" с учетной записью Azure Databricks или рабочей областью.