Dela via

PowerShell-inloggning med tjänstens huvudnamn för Microsoft Entra-ID

  • Artikel

Följ de här stegen för att använda PowerShell för att logga in på Azure Databricks med tjänstens huvudnamn för Microsoft Entra-ID. Information om Azure Databricks-tjänstens huvudnamn finns i Hantera tjänstens huvudnamn.

Viktigt!

Azure Databricks-hanterade tjänstens huvudnamn hanteras direkt i Azure Databricks. Microsoft Entra ID managed service principals hanteras i Microsoft Entra-ID, vilket kräver ytterligare behörigheter. Databricks rekommenderar att du använder Azure Databricks-tjänstens huvudnamn för de flesta användningsfall. Databricks rekommenderar dock att du använder Microsoft Entra ID managed service principals i fall där du måste autentisera med Azure Databricks och andra Azure-resurser samtidigt.

Information om hur du skapar ett huvudnamn för en hanterad Azure Databricks-tjänst i stället för ett hanterat Microsoft Entra-ID-huvudnamn finns i Hantera tjänstens huvudnamn.

  1. Samla in följande information:

    Parameter Description
    Tenant ID Directory (tenant) ID För det relaterade programmet som registrerats i Microsoft Entra-ID.
    Client ID Application (client) ID För det relaterade programmet som registrerats i Microsoft Entra-ID.
    Client secret Klienthemligheten Value för det relaterade programmet som registrerats i Microsoft Entra-ID.

  2. Logga in tjänstens huvudnamn till Azure med hjälp av PowerShell för att köra följande kodrader, en rad i taget, och avsluta med att anropa cmdleten Anslut-AzAccount.

    $SecurePassword = ConvertTo-SecureString -String "<Client-secret>" -AsPlainText -Force
$TenantId = "<Tenant-ID>"
$ApplicationId = "<Client-ID>"
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential

    Kommentar

    Om ett felmeddelande anger att cmdleten Connect-AzAccount inte känns igen installerar du den genom att köra följande cmdlet:

    Install-Module -Name Az -Repository PSGallery -Force

  3. Bekräfta att du är inloggad på rätt prenumeration för det inloggade tjänstens huvudnamn. Kör följande cmdlet för att hämta namnet och ID:t för din inloggade prenumeration samt prenumerationens relaterade klientorganisations-ID:

    Get-AzContext | Select-Object -ExpandProperty Subscription

    Om du inte är säker på vilken prenumeration som ska vara korrekt kan du till exempel hämta prenumerations-ID:t för en Azure Databricks-arbetsyta genom att klicka på ditt användarnamn >för Azure Portal i arbetsytans navigeringsfält. På resurssidan för Azure Databricks-arbetsytan som visas klickar du på Översikt i sidofältet. Leta sedan efter fältet Prenumerations-ID, som innehåller prenumerations-ID:t.

    Om du inte kan komma åt Azure-portalen, men du har åtkomst till Azure Databricks-kontokonsolen, kan du få rätt prenumeration för en Azure Databricks-arbetsyta på följande sätt:

    1. Anteckna arbetsytans programmatiska namn, som finns bredvid ditt användarnamn i arbetsytans navigeringsfält.
    2. Klicka på ditt användarnamn >Hantera konto i arbetsytans navigeringsfält.
    3. I sidofältet klickar du på Arbetsytor.
    4. I rutan Filtrera arbetsytor anger du arbetsytans programmatiska namn och trycker på Enter.
    5. Klicka på arbetsytans programmatiska namn i resultatlistan.
    6. Anteckna fältet Prenumeration som innehåller prenumerations-ID:t.

    Om du behöver växla till en annan prenumeration kör du cmdlleten Set-AzContext med hjälp av parametern -Name eller -Subscription för att ange rätt prenumerationsnamn eller ID.

    Set-AzContext -Name "<subscription-name>"

# Or ...

Set-AzContext -Subscription <subscription-id>

    Om följande meddelande visas är du inloggad på fel klientorganisation: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. Om du vill logga in på rätt klientorganisation måste du köra cmdleten Connect-AzAccount igen med hjälp av -Tenant alternativet för att ange rätt klientorganisations-ID.

    Du kan hämta klientorganisations-ID:t för en Azure Databricks-arbetsyta genom att köra kommandot curl -v <per-workspace-URL>/aad/auth och titta i utdata < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000, där 00000000-0000-0000-0000-000000000000 är klientorganisations-ID:t. Se även Hämta prenumerations- och klient-ID:t i Azure-portalen.

    Connect-AzAccount -Tenant <tenant-id>