Azure Databricks otomasyonu için kimlik doğrulaması - genel bakış

Azure Databricks'te kimlik doğrulaması, Azure Databricks kimliğini (kullanıcı, hizmet sorumlusu veya grup gibi) veya Azure yönetilen kimliğini doğrulamayı ifade eder. Azure Databricks, kimliği doğrulamak için kimlik bilgilerini (erişim belirteci gibi) kullanır.

Azure Databricks çağıranın kimliğini doğruladıktan sonra Azure Databricks, doğrulanmış kimliğin belirtilen konumda belirtilen eylemi gerçekleştirmek için yeterli erişim izinlerine sahip olup olmadığını belirlemek için yetkilendirme adlı bir işlem kullanır. Bu makale yalnızca kimlik doğrulamasıyla ilgili ayrıntıları içerir. Yetkilendirme veya erişim izinleri hakkındaki ayrıntıları içermez; Bkz . Kimlik doğrulaması ve erişim denetimi.

Bir araç bir otomasyon veya API isteğinde bulunduğunda, Azure Databricks ile kimlik doğrulaması yapan kimlik bilgilerini içerir. Bu makalede, Azure Databricks'in isteklerin kimliğini doğrulamak ve yetkilendirmek için ihtiyaç duyduğu kimlik bilgilerini ve ilgili bilgileri oluşturmanın, depolamanın ve geçirmenin tipik yolları açıklanmaktadır. Araçlarınız, SDK'larınız, betikleriniz ve uygulamalarınız tarafından hangi kimlik bilgisi türlerinin, ilgili bilgilerin ve depolama mekanizmasının desteklendiği hakkında bilgi edinmek için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri veya sağlayıcınıza ait belgeler.

Azure Databricks kimlik doğrulaması için yaygın görevler

Azure Databricks kimlik doğrulamasına yönelik yaygın görevleri tamamlamak için aşağıdaki yönergeleri kullanın.

Bu görevi tamamlamak için...	Bu makaledeki yönergeleri izleyin
Azure Databricks hesap düzeyinde kimlik doğrulaması için kullanabileceğiniz bir Azure Databricks kullanıcısı oluşturun.	Hesabınızdaki kullanıcıları yönetme
Belirli bir Azure Databricks çalışma alanında kimlik doğrulaması için kullanabileceğiniz bir Azure Databricks kullanıcısı oluşturun.	Çalışma alanınızdaki kullanıcıları yönetme
Azure Databricks kullanıcısı için Azure Databricks kişisel erişim belirteci oluşturun. (Bu Azure Databricks kişisel erişim belirteci yalnızca ilişkili Azure Databricks çalışma alanıyla kimlik doğrulaması için kullanılabilir.)	Çalışma alanı kullanıcıları için Azure Databricks kişisel erişim belirteçleri
Azure Databricks yönetilen hizmet sorumlusu oluşturun ve azure Databricks yönetilen hizmet sorumlusunu bir Azure Databricks hesabına, belirli bir Azure Databricks çalışma alanına veya her ikisine ekleyin. Daha sonra bu hizmet sorumlusunu kullanarak Azure Databricks hesap düzeyinde, belirli bir Azure Databricks çalışma alanında veya her ikisinde de kimlik doğrulaması yapabilirsiniz.	Hizmet sorumlularını yönetme
Azure Databricks yapılandırma profili oluşturun.	Azure Databricks yapılandırma profilleri
Daha güçlü yetkilendirme için bir Azure Databricks grubu oluşturun ve Azure Databricks kullanıcılarını ve Azure hizmet sorumlularını bu gruba ekleyin.	Hesap konsolunu kullanarak hesap gruplarını yönetme, Çalışma alanı yönetici ayarları sayfasını kullanarak hesap gruplarını yönetme

Desteklenen Azure Databricks kimlik doğrulama türleri

Azure Databricks, Azure Databricks kullanıcılarının, hizmet sorumlularının ve Azure yönetilen kimliklerinin kimliğini doğrulamak için aşağıdaki gibi çeşitli yollar sağlar:

Authentication type	Ayrıntılar
Azure yönetilen kimlikleri kimlik doğrulaması	* Azure yönetilen kimlikleri kimlik doğrulaması, kimlik doğrulaması için Azure kaynakları için yönetilen kimlikleri kullanır. Bkz. Azure kaynakları için yönetilen kimlikler nedir?. * Azure yönetilen kimlikleri kimlik doğrulaması kimlik bilgileri için Microsoft Entra Id belirteçlerini kullanır. Bu belirteçler Microsoft sistemleri içinde dahili olarak yönetilir. Bu belirteçlere erişemezsiniz. * Azure yönetilen kimlikleri kimlik doğrulaması, Azure sanal makinesi (Azure VM) gibi Azure yönetilen kimliklerini destekleyen bir kaynaktan başlatılmalıdır. * Ek teknik ayrıntılar için bkz . Azure yönetilen kimlikleri kimlik doğrulaması.
OAuth makineden makineye (M2M) kimlik doğrulaması	* OAuth M2M kimlik doğrulaması, kimlik doğrulaması için hizmet sorumlularını kullanır. Azure Databricks yönetilen hizmet sorumlularıyla veya Microsoft Entra Id yönetilen hizmet sorumlularıyla kullanılabilir. * OAuth M2M kimlik doğrulaması, kimlik doğrulaması kimlik bilgileri için kısa süreli (bir saat) Azure Databricks OAuth erişim belirteçleri kullanır. * Süresi dolan Azure Databricks OAuth erişim belirteçleri, Azure Databricks araçları ve SDK'larına katılarak otomatik olarak yenilenebilir. Bkz . Azure Databricks aracı veya SDK ve Databricks istemcisi birleşik kimlik doğrulaması tarafından desteklenen kimlik doğrulama türleri. * Databricks, katılımsız kimlik doğrulama senaryoları için OAuth M2M kimlik doğrulamasını kullanmanızı önerir. Bu senaryolar, Azure Databricks ile gerçek zamanlı olarak kimlik doğrulaması yapmak için web tarayıcınızı kullanamayacağınız tam otomatik ve CI/CD iş akışlarını içerir. * Databricks, hedef Azure Databricks aracınız veya SDK'nız destekliyorsa OAuth M2M kimlik doğrulaması yerine Azure yönetilen kimlik doğrulaması kullanmanızı önerir. Bunun nedeni, Azure yönetilen kimlik doğrulamasının kimlik bilgilerini kullanıma sunmamasıdır. * Databricks, kimlik doğrulaması kimlik bilgileri için Microsoft Entra ID belirteçlerini kullanmanız gereken durumlarda OAuth M2M kimlik doğrulaması yerine Microsoft Entra ID hizmet sorumlusu kimlik doğrulamasını kullanmanızı önerir. Örneğin, Azure Databricks ve diğer Azure kaynaklarıyla aynı anda kimlik doğrulaması yapmanız gerekebilir ve bu da Microsoft Entra Id belirteçleri gerektirir. * Ek teknik ayrıntılar için bkz . OAuth makineden makineye (M2M) kimlik doğrulaması.
OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması	* OAuth U2M kimlik doğrulaması, kimlik doğrulaması için Azure Databricks kullanıcılarını kullanır. * OAuth U2M kimlik doğrulaması, kimlik doğrulaması kimlik bilgileri için kısa süreli (bir saat) Azure Databricks OAuth erişim belirteçleri kullanır. * Katılan Azure Databricks araçları ve SDK'ları süresi dolan OAuth erişim belirteçlerini otomatik olarak yenileyebilir. Bkz . Azure Databricks aracı veya SDK ve Databricks istemcisi birleşik kimlik doğrulaması tarafından desteklenen kimlik doğrulama türleri. * OAuth U2M kimlik doğrulaması, katılımlı kimlik doğrulama senaryoları için uygundur. Bu senaryolar, istendiğinde Azure Databricks ile gerçek zamanlı olarak kimlik doğrulaması yapmak için web tarayıcınızı kullandığınız el ile ve hızlı geliştirme iş akışlarını içerir. * Databricks, hedef Azure Databricks aracınız veya SDK'nız destekliyorsa OAuth U2M kimlik doğrulaması yerine Azure yönetilen kimlik doğrulaması kullanmanızı önerir. Bunun nedeni, Azure yönetilen kimlik doğrulamasının kimlik bilgilerini kullanıma sunmamasıdır. * Ek teknik ayrıntılar için bkz . OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması.
Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması	* Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması, kimlik doğrulaması için Microsoft Entra ID hizmet sorumlularını kullanır. Azure Databricks yönetilen hizmet sorumlusuyla kullanılamaz. * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması, kimlik doğrulaması kimlik bilgileri için kısa süreli (genellikle bir saat) Microsoft Entra ID belirteçleri kullanır. * Süresi dolan Microsoft Entra ID belirteçleri, katılan Azure Databricks araçları ve SDK'ları tarafından otomatik olarak yenilenebilir. Bkz . Azure Databricks aracı veya SDK ve Databricks istemcisi birleşik kimlik doğrulaması tarafından desteklenen kimlik doğrulama türleri. * Databricks, hedef Azure Databricks aracınız veya SDK'nız destekliyorsa Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması yerine Azure yönetilen kimlik kimlik doğrulaması kullanmanızı önerir. Bunun nedeni, Azure yönetilen kimlik doğrulamasının kimlik bilgilerini kullanıma sunmamasıdır. * Azure yönetilen kimlikleri kimlik doğrulamasını kullanamıyorsanız Databricks, Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması yerine OAuth M2M kimlik doğrulaması kullanmanızı önerir. * Databricks, kimlik doğrulaması kimlik bilgileri için Microsoft Entra ID belirteçlerini kullanmanız gereken durumlarda Microsoft Entra ID hizmet sorumlusu kimlik doğrulamasını kullanmanızı önerir. Örneğin, Azure Databricks ve diğer Azure kaynaklarıyla aynı anda kimlik doğrulaması yapmanız gerekebilir ve bu da Microsoft Entra Id belirteçleri gerektirir. * Ek teknik ayrıntılar için bkz . Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması.
Azure CLI kimlik doğrulaması	* Azure CLI kimlik doğrulaması, kimlik doğrulaması için Azure CLI ile birlikte Azure Databricks kullanıcılarını veya Microsoft Entra ID yönetilen hizmet sorumlularını kullanır. * Azure CLI kimlik doğrulaması, kimlik doğrulaması kimlik bilgileri için kısa ömürlü (genellikle bir saat) Microsoft Entra Id belirteçleri kullanır. * Katılan Azure Databricks araçları ve SDK'ları süresi dolan Microsoft Entra ID belirteçlerini otomatik olarak yenileyebilir. Sdk. Bkz . Azure Databricks aracı veya SDK ve Databricks istemcisi birleşik kimlik doğrulaması tarafından desteklenen kimlik doğrulama türleri. * Databricks, hedef Azure Databricks aracınız veya SDK'nız destekliyorsa Azure CLI kimlik doğrulaması yerine Azure yönetilen kimlik doğrulaması önerir. Azure yönetilen kimlikleri kimlik doğrulaması, Azure Databricks kullanıcıları veya Microsoft Entra ID yönetilen hizmet sorumluları yerine Azure yönetilen kimlikleri kullanır ve Azure yönetilen kimlikleri kimlik doğrulaması kimlik bilgilerini kullanıma sunmadığından Azure yönetilen kimlikleri Azure Databricks kullanıcılarından veya Microsoft Entra ID yönetilen hizmet sorumlularından daha güvenlidir. Bkz. Azure kaynakları için yönetilen kimlikler nedir?. * Databricks, kimlik doğrulaması kimlik bilgileri için Microsoft Entra ID belirteçlerini kullanmanız gereken durumlarda Azure CLI kimlik doğrulamasını kullanmanızı önerir. Örneğin, Azure Databricks ve diğer Azure kaynaklarıyla aynı anda kimlik doğrulaması yapmanız gerekebilir ve bu da Microsoft Entra Id belirteçleri gerektirir. * Azure CLI kimlik doğrulaması kimlik doğrulaması, katılımlı kimlik doğrulama senaryoları için uygundur. Bu senaryolar, Azure Databricks ile gerçek zamanlı olarak kimlik doğrulaması yapmak için Azure CLI'yı kullandığınız el ile ve hızlı geliştirme iş akışlarını içerir. * Ek teknik ayrıntılar için bkz . Azure CLI kimlik doğrulaması.
Azure Databricks kişisel erişim belirteci kimlik doğrulaması	* Azure Databricks kişisel erişim belirteci kimlik doğrulaması, kimlik doğrulaması için Azure Databricks kullanıcılarını kullanır. * Azure Databricks kişisel erişim belirteci kimlik doğrulaması, kimlik doğrulaması kimlik bilgileri için kısa süreli veya uzun ömürlü dizeler kullanır. Bu erişim belirteçlerinin süresi bir gün veya daha kısa bir süre içinde dolacak şekilde veya hiçbir zaman sona ermeyecek şekilde ayarlanabilir. * Süresi dolan Azure Databricks kişisel erişim belirteçleri yenilenemez. * Databricks, Microsoft Entra ID veya Azure Databricks OAuth erişim belirteçlerinden daha az güvenli olduklarından kimlik doğrulaması kimlik bilgileri için Azure Databricks kişisel erişim belirteçlerini (özellikle uzun süreli erişim belirteçleri) önermez. * Databricks, hedef Azure Databrickstool veya SDK'nız destekliyorsa Azure Databricks kişisel erişim belirteci kimlik doğrulaması yerine Azure yönetilen kimlik doğrulaması önerir. Azure yönetilen kimlikler kimlik doğrulaması, Azure Databricks kullanıcıları yerine Azure yönetilen kimlikleri kullanır ve Azure yönetilen kimlikleri Azure Databricks kullanıcılarından daha güvenlidir. Bkz. Azure kaynakları için yönetilen kimlikler nedir?. * Azure yönetilen kimlik doğrulaması kullanamıyorsanız Databricks, Azure Databricks kişisel erişim belirteci kimlik doğrulaması yerine Azure CLI kimlik doğrulaması kullanmanızı önerir. * Ek teknik ayrıntılar için bkz . Azure Databricks kişisel erişim belirteci kimlik doğrulaması.

Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri

Desteklenen bir veya daha fazla Azure Databricks kimlik doğrulama türüyle çalışan Azure Databricks araçları ve SDK'ları şunlardır:

Araç veya SDK	Desteklenen kimlik doğrulama türleri
Databricks CLI	* OAuth makineden makineye (M2M) kimlik doğrulaması * OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması * Azure yönetilen kimlikleri kimlik doğrulaması * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması * Azure CLI kimlik doğrulaması * Azure Databricks kişisel erişim belirteci kimlik doğrulaması İlgili birden çok kimlik doğrulama ayarı arasında geçiş yapmak için Azure Databricks yapılandırma profillerini ayarlama ve kullanma dahil olmak üzere belirli Databricks CLI kimlik doğrulama belgeleri için bkz: * OAuth makineden makineye (M2M) kimlik doğrulaması * Azure yönetilen kimlikleri kimlik doğrulaması * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması * Azure CLI kimlik doğrulaması * Azure Databricks kişisel erişim belirteci kimlik doğrulaması Databricks CLI hakkında ek teknik ayrıntılar için bkz . Databricks CLI nedir?.
Databricks Terraform sağlayıcısı	* OAuth makineden makineye (M2M) kimlik doğrulaması * Azure yönetilen kimlikleri kimlik doğrulaması * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması * Azure CLI kimlik doğrulaması * Azure Databricks kişisel erişim belirteci kimlik doğrulaması OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması henüz desteklenmiyor. Ortam değişkenleri, Azure Databricks yapılandırma profilleri.tfvars, dosyaları veya Hashicorp Vault veya Azure Key Vault gibi gizli dizi depoları aracılığıyla kimlik bilgilerini depolama ve kullanma gibi belirli Databricks Terraform sağlayıcısı kimlik doğrulama belgeleri için bkz. Kimlik doğrulaması. Databricks Terraform sağlayıcısı hakkında ek teknik ayrıntılar için bkz . Databricks Terraform sağlayıcısı.
Databricks Connect	* OAuth makineden makineye (M2M) kimlik doğrulaması * OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması * Azure CLI kimlik doğrulaması * Azure Databricks kişisel erişim belirteci kimlik doğrulaması Azure yönetilen kimlik kimlik doğrulaması henüz desteklenmiyor. Belirli Databricks Bağlan kimlik doğrulaması belgeleri için bkz: * Python için istemciyi ayarlama * Scala için istemciyi ayarlama Databricks Bağlan hakkında ek teknik ayrıntılar için bkz. Databricks Bağlan nedir?.
Visual Studio Code için Databricks uzantısı	* OAuth makineden makineye (M2M) kimlik doğrulaması * OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması * Azure CLI kimlik doğrulaması * Azure Databricks kişisel erişim belirteci kimlik doğrulaması Azure yönetilen kimlik kimlik doğrulaması henüz desteklenmiyor. Visual Studio Code için belirli Databricks uzantısı kimlik doğrulaması belgeleri için bkz . Visual Studio Code için Databricks uzantısı için kimlik doğrulaması kurulumu. Visual Studio Code için Databricks uzantısı hakkında ek teknik ayrıntılar için bkz . Visual Studio Code için Databricks uzantısı nedir?.
Python için Databricks SDK'sı	* OAuth makineden makineye (M2M) kimlik doğrulaması * OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması * Azure CLI kimlik doğrulaması * Azure Databricks kişisel erişim belirteci kimlik doğrulaması Azure yönetilen kimlik kimlik doğrulaması henüz desteklenmiyor. Python kimlik doğrulaması belgeleri için belirli Databricks SDK'sı belgeleri için bkz: * Azure Databricks hesabınız veya çalışma alanınızla Python için Databricks SDK'sının kimliğini doğrulama * Kimlik Doğrulaması Python için Databricks SDK'sı hakkında ek teknik ayrıntılar için bkz . Python için Databricks SDK'sı.
Java için Databricks SDK'sı	* OAuth makineden makineye (M2M) kimlik doğrulaması * OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması * Azure CLI kimlik doğrulaması * Azure Databricks kişisel erişim belirteci kimlik doğrulaması Azure yönetilen kimlik kimlik doğrulaması henüz desteklenmiyor. Java kimlik doğrulaması belgeleri için belirli Databricks SDK'sı için bkz: * Azure Databricks hesabınız veya çalışma alanınızla Java için Databricks SDK'sının kimliğini doğrulama * Kimlik Doğrulaması Java için Databricks SDK'sı hakkında ek teknik ayrıntılar için bkz . Java için Databricks SDK'sı.
Go için Databricks SDK'sı	* OAuth makineden makineye (M2M) kimlik doğrulaması * OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması * Azure yönetilen kimlikleri kimlik doğrulaması * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması * Azure CLI kimlik doğrulaması * Azure Databricks kişisel erişim belirteci kimlik doğrulaması Java kimlik doğrulaması belgeleri için belirli Databricks SDK'sı için bkz: * Azure Databricks hesabınız veya çalışma alanınızla Go için Databricks SDK'sının kimliğini doğrulama * Kimlik Doğrulaması Go için Databricks SDK'sı hakkında ek teknik ayrıntılar için bkz . Go için Databricks SDK'sı.
Databricks Varlık Paketleri	* OAuth makineden makineye (M2M) kimlik doğrulaması * OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması * Azure yönetilen kimlikleri kimlik doğrulaması * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması * Azure Databricks kişisel erişim belirteci kimlik doğrulaması Azure CLI kimlik doğrulaması henüz desteklenmiyor. Databricks Varlık Paketleri hakkında ek teknik ayrıntılar için bkz . Databricks Varlık Paketleri nedir?.
Visual Studio Code için SQLTools için Databricks Sürücüsü	* OAuth makineden makineye (M2M) kimlik doğrulaması * OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması * Azure Databricks kişisel erişim belirteci kimlik doğrulaması Aşağıdaki kimlik doğrulama türleri henüz desteklenmiyor: * Azure yönetilen kimlikleri kimlik doğrulaması * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması * Azure CLI kimlik doğrulaması Visual Studio Code için SQLTools için Databricks Sürücüsü hakkında ek teknik ayrıntılar için bkz . Visual Studio Code için SQLTools için Databricks Sürücüsü.
Databricks SQL Bağlan veya Python için	* OAuth makineden makineye (M2M) kimlik doğrulaması * OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması * Azure Databricks kişisel erişim belirteci kimlik doğrulaması Aşağıdaki kimlik doğrulama türleri henüz desteklenmiyor: * Azure yönetilen kimlikleri kimlik doğrulaması * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması * Azure CLI kimlik doğrulaması Python için Databricks SQL Bağlan or hakkında ek teknik ayrıntılar için bkz. Python için Databricks SQL Bağlan or.
Node.js için Databricks SQL Sürücüsü	* OAuth makineden makineye (M2M) kimlik doğrulaması * OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması * Azure Databricks kişisel erişim belirteci kimlik doğrulaması Aşağıdaki kimlik doğrulama türleri henüz desteklenmiyor: * Azure yönetilen kimlikleri kimlik doğrulaması * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması * Azure CLI kimlik doğrulaması Node.js için Databricks SQL Sürücüsü hakkında ek teknik ayrıntılar için bkz . Node.js için Databricks SQL Sürücüsü.
Go için Databricks SQL Sürücüsü	* OAuth makineden makineye (M2M) kimlik doğrulaması * OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması * Azure Databricks kişisel erişim belirteci kimlik doğrulaması Aşağıdaki kimlik doğrulama türleri henüz desteklenmiyor: * Azure yönetilen kimlikleri kimlik doğrulaması * Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması * Azure CLI kimlik doğrulaması Go için Databricks SQL Sürücüsü hakkında ek teknik ayrıntılar için bkz . Go için Databricks SQL Sürücüsü.
Diğer Azure Databricks araçları ve SDK'ları	Aracın veya SDK'nın belgelerine bakın: * R için Databricks SDK'sı * Databricks SQL CLI

Azure Databricks hesabı ve çalışma alanı REST API'leri

Databricks, Databricks REST API'siniiki API kategorisine ayırır: hesap API'leri ve çalışma alanı API'leri. Bu kategorilerin her biri, hedef Azure Databricks kimliğinin kimliğini doğrulamak için farklı bilgi kümeleri gerektirir. Ayrıca desteklenen her Databricks kimlik doğrulama türü, hedef Azure Databricks kimliğini benzersiz olarak tanımlayan ek bilgiler gerektirir.

Örneğin, Azure Databricks hesap düzeyinde API işlemlerini çağırmak için bir Azure Databricks kimliğinin kimliğini doğrulamak için şunları sağlamanız gerekir:

• Hedef Azure Databricks hesap konsolu URL'si( genellikle https://accounts.azuredatabricks.net).
• Hedef Azure Databricks hesap kimliği. Bkz . Hesap kimliğinizi bulma.
• Hedef Databricks kimlik doğrulama türü için hedef Azure Databricks kimliğini benzersiz olarak tanımlayan bilgiler. Sağlanacaktır belirli bilgiler için, bu kimlik doğrulama türü için bu makalenin devamında yer alan bölüme bakın.

Azure Databricks çalışma alanı düzeyinde API işlemlerini çağırmak üzere bir Azure Databricks kimliğinin kimliğini doğrulamak için şunları sağlamanız gerekir:

• Çalışma alanı başına hedef Azure Databricks URL'si, örneğin https://adb-1234567890123456.7.azuredatabricks.net.
• Hedef Databricks kimlik doğrulama türü için hedef Azure Databricks kimliğini benzersiz olarak tanımlayan bilgiler. Sağlanacaktır belirli bilgiler için, bu kimlik doğrulama türü için bu makalenin devamında yer alan bölüme bakın.

Databricks istemcisi birleşik kimlik doğrulaması

Databricks, Databricks istemcisi birleşik kimlik doğrulaması olarak bilinen birleştirilmiş ve tutarlı bir mimari ve programlı kimlik doğrulaması yaklaşımı sağlar. Bu yaklaşım, Databricks ile kimlik doğrulamasını ayarlamaya ve otomatikleştirmeye daha merkezi ve öngörülebilir hale getirmeye yardımcı olur. Databricks kimlik doğrulamasını bir kez yapılandırmanıza ve daha fazla kimlik doğrulaması yapılandırması değişikliği yapmadan bu yapılandırmayı birden çok Databricks aracında ve SDK'da kullanmanıza olanak tanır.

Katılan Databricks araçları ve SDK'ları şunlardır:

• Databricks CLI
• Databricks Terraform sağlayıcısı
• Databricks Connect
• Visual Studio Code için Databricks uzantısı
• Python için Databricks SDK'sı
• Java için Databricks SDK'sı
• Go için Databricks SDK'sı

Tüm katılımcı araçlar ve SDK'lar kimlik doğrulaması için özel ortam değişkenlerini ve Azure Databricks yapılandırma profillerini kabul eder . Databricks Terraform sağlayıcısı ve Python, Java ve Go için Databricks SDK'ları da kod içindeki kimlik doğrulama ayarlarının doğrudan yapılandırmasını kabul eder. Ayrıntılar için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri ya da aracın ya da SDK'nın belgeleri.

İstemci birleşik kimlik doğrulama yöntemleri ve kimlik bilgileri için varsayılan değerlendirme sırası

Katılan bir aracın veya SDK'nın Azure Databricks ile kimlik doğrulaması yapması gerektiğinde, araç veya SDK aşağıdaki kimlik doğrulama türlerini varsayılan olarak aşağıdaki sırayla dener. Araç veya SDK, denemiş olduğu kimlik doğrulama türüyle başarılı olduğunda, araç veya SDK kalan kimlik doğrulama türleriyle kimlik doğrulamayı denemeyi durdurur. SDK'yı belirli bir kimlik doğrulama türüyle kimlik doğrulaması yapmaya zorlamak için API'nin Databricks kimlik doğrulama türü alanını ayarlayın Config .

1. Azure Databricks kişisel erişim belirteci kimlik doğrulaması
2. OAuth makineden makineye (M2M) kimlik doğrulaması
3. OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması
4. Azure yönetilen kimlikleri kimlik doğrulaması
5. Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması
6. Azure CLI kimlik doğrulaması

Katılan aracın veya SDK'nın denediğini her kimlik doğrulama türü için, araç veya SDK aşağıdaki konumlarda kimlik doğrulama kimlik bilgilerini aşağıdaki sırayla bulmaya çalışır. Araç veya SDK, kullanılabilecek kimlik doğrulama kimlik bilgilerini bulmada başarılı olduğunda, araç veya SDK kalan konumlarda kimlik doğrulama kimlik bilgilerini bulmayı denemeyi durdurur.

1. Kimlik bilgileriyle ilgili Config API alanları (SDK'lar için). Alanları ayarlamak Config için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri veya SDK'nın başvuru belgeleri.
2. Kimlik bilgileriyle ilgili ortam değişkenleri. Ortam değişkenlerini ayarlamak için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri ve işletim sisteminizin belgeleri.
3. Dosya içindeki yapılandırma profilindeki DEFAULT kimlik bilgileriyle .databrickscfg ilgili alanlar. Yapılandırma profili alanlarını ayarlamak için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri ve (#config profilleri).
4. Azure CLI tarafından önbelleğe alınan tüm ilgili kimlik doğrulama kimlik bilgileri. Bkz. Azure CLI.

Databricks, kodunuzun en yüksek taşınabilirliğini sağlamak için dosya içinde özel bir yapılandırma profili oluşturmanızı, hedef Databricks kimlik doğrulama türünüz için gerekli alanları özel yapılandırma profiline eklemenizi ve ardından ortam değişkenini özel yapılandırma profilinin adına ayarlamanızı DATABRICKS_CONFIG_PROFILE.databrickscfg önerir. Daha fazla bilgi için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri.

İstemci birleşik kimlik doğrulaması için ortam değişkenleri ve alanları

Aşağıdaki tablolarda Databricks istemcisi birleşik kimlik doğrulaması için desteklenen ortam değişkenlerinin ve alanlarının adları ve açıklamaları listelenmektedir. Aşağıdaki tablolarda:

• Ortam değişkeni, uygun olduğunda ortam değişkeninin adıdır. Ortam değişkenlerini ayarlamak için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri ve işletim sisteminizin belgeleri.
• .databrickscfg alanı, uygun olduğunda bir Azure Databricks yapılandırma profilleri dosyasındaki veya Databricks Terraform yapılandırmasındaki alanın adıdır. Alanları ayarlamak .databrickscfg için bkz . Azure Databricks aracına veya SDK'ya ve Azure Databricks yapılandırma profillerine göre desteklenen kimlik doğrulama türleri.
• Terraform alanı, uygun olduğunda, databricks Terraform yapılandırması içindeki alanın adıdır. Databricks Terraform alanlarını ayarlamak için Databricks Terraform sağlayıcısı belgelerinde kimlik doğrulaması bölümüne bakın.
• Config alanı , belirtilen SDK için API içindeki Config alanın adıdır. API'yi Config kullanmak için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri veya SDK'nın başvuru belgeleri.

Genel konak, belirteç ve hesap kimliği ortam değişkenleri ve alanları

Ortak ad	Açıklama	Ortam değişkeni	.databrickscfg alan, Terraform alanı	Config Alan
Azure Databricks konağı	(Dize) Azure Databricks çalışma alanı uç noktası veya Azure Databricks hesapları uç noktası için Azure Databricks ana bilgisayar URL'si.	DATABRICKS_HOST	host	host (Python), setHost (Java), Host (Git)
Azure Databricks belirteci	(Dize) Azure Databricks kişisel erişim belirteci veya Microsoft Entra Id belirteci.	DATABRICKS_TOKEN	token	token (Python), setToken (Java), Token (Git)
Azure Databricks hesap kimliği	(Dize) Azure Databricks hesap uç noktası için Azure Databricks hesap kimliği. Yalnızca Azure Databricks konağı da olarak ayarlandığında etkili olur https://accounts.azuredatabricks.net.	DATABRICKS_ACCOUNT_ID	account_id	account_id (Python), setAccountID (Java), AccountID (Git)

Azure'a özgü ortam değişkenleri ve alanları

Ortak ad	Açıklama	Ortam değişkeni	.databrickscfg alan, Terraform alanı	Config Alan
Azure istemci kimliği	(Dize) Microsoft Entra Id hizmet sorumlusunun uygulama kimliği. Azure yönetilen kimlikleri kimlik doğrulaması ve Microsoft Entra Id hizmet sorumlusu kimlik doğrulaması ile kullanın.	ARM_CLIENT_ID	azure_client_id	azure_client_id (Python), setAzureClientID (Java), AzureClientID (Git)
Azure istemci gizli dizisi	(Dize) Microsoft Entra ID hizmet sorumlusunun istemci gizli dizisi. Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması ile kullanın.	ARM_CLIENT_SECRET	azure_client_secret	azure_client_secret (Python), setAzureClientSecret (Java), AzureClientSecret (Git)
Client ID	(Dize) Azure Databricks yönetilen hizmet sorumlusunun veya Microsoft Entra Id yönetilen hizmet sorumlusunun istemci kimliği. OAuth M2M kimlik doğrulaması ile kullanın.	DATABRICKS_CLIENT_ID	client_id	client_id (Python), setClientId (Java), ClientId (Git)
İstemci gizli anahtarı	(Dize) Azure Databricks yönetilen hizmet sorumlusunun veya Microsoft Entra Id yönetilen hizmet sorumlusunun istemci gizli dizisi. OAuth M2M kimlik doğrulaması ile kullanın.	DATABRICKS_CLIENT_SECRET	client_secret	client_secret (Python), setClientSecret (Java), ClientSecret (Git)
Azure ortamı	(Dize) Azure ortam türü. varsayılan değeridir PUBLIC.	ARM_ENVIRONMENT	azure_environment	azure_environment (Python), setAzureEnvironment (Java), AzureEnvironment (Git)
Azure kiracı kimliği	(Dize) Microsoft Entra Id hizmet sorumlusunun kiracı kimliği.	ARM_TENANT_ID	azure_tenant_id	azure_tenant_id (Python), setAzureTenantID (Java), AzureTenantID (Git)
Azure'da MSI kullanma	(Boole) Hizmet sorumluları için Azure Yönetilen Hizmet Kimliği parolasız kimlik doğrulama akışını kullanmak için true. Azure kaynak kimliğinin de ayarlanmasını gerektirir.	ARM_USE_MSI	azure_use_msi	AzureUseMSI (Git)
Azure kaynak kimliği	(Dize) Azure Databricks çalışma alanının Azure Resource Manager kimliği.	DATABRICKS_AZURE_RESOURCE_ID	azure_workspace_resource_id	azure_workspace_resource_id (Python), setAzureResourceID (Java), AzureResourceID (Git)

.databrickscfg'ye özgü ortam değişkenleri ve alanları

için varsayılan olmayan ayarları belirtmek için .databrickscfgbu ortam değişkenlerini veya alanlarını kullanın. Ayrıca bkz. Azure Databricks yapılandırma profilleri.

Ortak ad	Açıklama	Ortam değişkeni	Terraform alanı	Config Alan
.databrickscfg dosya yolu	(Dize) Varsayılan olmayan bir yol .databrickscfg Dosya.	DATABRICKS_CONFIG_FILE	config_file	config_file (Python), setConfigFile (Java), ConfigFile (Git)
.databrickscfg varsayılan profil	(Dize) Kullanılacak varsayılan adlandırılmış profil, dışında DEFAULT.	DATABRICKS_CONFIG_PROFILE	profile	profile (Python), setProfile (Java), Profile (Git)

Kimlik doğrulama türü alanı

Bir SDK'yi belirli bir Databricks kimlik doğrulaması türünü kullanmaya zorlamak için bu ortam değişkenini veya alanını kullanın.

Ortak ad	Açıklama	Terraform alanı	Config Alan
Databricks kimlik doğrulama türü	(Dize) Ortamda birden çok kimlik doğrulama özniteliği varsa, bu bağımsız değişken tarafından belirtilen kimlik doğrulama türünü kullanın.	auth_type	auth_type (Python), setAuthType (Java), AuthType (Git)

Desteklenen Databricks kimlik doğrulama türü alan değerleri şunlardır:

• pat: Azure Databricks kişisel erişim belirteci kimlik doğrulaması

• oauth-m2m: OAuth makineden makineye (M2M) kimlik doğrulaması

• databricks-cli: (/dev-tools/auth/oauth-u2m.md)

• azure-msi: Azure yönetilen kimlikleri kimlik doğrulaması

• azure-client-secret: Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması

• azure-cli: Azure CLI kimlik doğrulaması

Azure Databricks yapılandırma profilleri

Azure Databricks yapılandırma profili (bazen yapılandırma profili, yapılandırma profili veya yalnızca bir profileolarak adlandırılır), Azure Databricks'in kimlik doğrulaması için ihtiyaç duyduğu ayarları ve diğer bilgileri içerir. Azure Databricks yapılandırma profilleri, araçlarınız, SDK'larınız, betikleriniz ve kullanılacak uygulamalarınız için Azure Databricks yapılandırma profilleri dosyalarında depolanır. Azure Databricks yapılandırma profillerinin araçlarınız, SDK'larınız, betikleriniz ve uygulamalarınız tarafından desteklenip desteklenmediğini öğrenmek için sağlayıcınızın belgelerine bakın. Databricks istemcisi birleşik kimlik doğrulaması uygulayan tüm katılımcı araçlar ve SDK'lar Azure Databricks yapılandırma profillerini destekler. Daha fazla bilgi için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri.

Azure Databricks yapılandırma profilleri dosyası oluşturmak için:

1. Unix, Linux veya macOS'taki (kullanıcı giriş) klasörünüzde ~ veya henüz yoksa Windows'taki (kullanıcı giriş klasörünüzde %USERPROFILE% ) adlı .databrickscfg bir dosya oluşturmak için sık kullandığınız metin düzenleyicisini kullanın. Dosya adının başındaki noktayı (.) unutmayın. Bu dosyaya aşağıdaki içeriği ekleyin:

   [<some-unique-name-for-this-configuration-profile>]
   <field-name> = <field-value>
   

2. Önceki içeriklerde, aşağıdaki değerleri değiştirin ve dosyayı kaydedin:

   • <some-unique-name-for-this-configuration-profile>, , PRODUCTIONveya benzeri yapılandırma profili DEFAULTDEVELOPMENTiçin benzersiz bir adla. Aynı .databrickscfg dosyada birden çok yapılandırma profiliniz olabilir, ancak her yapılandırma profilinin bu dosya içinde benzersiz bir adı olmalıdır.
   • <field-name> ve <field-value> hedef Databricks kimlik doğrulama türü için gerekli alanlardan birinin adı ve değeriyle birlikte. Sağlayabilecek belirli bilgiler için, bu kimlik doğrulama türü için bu makalenin önceki bölümlerinde yer alan bölüme bakın.
   • Hedef Databricks kimlik doğrulama türü için gereken ek alanların her biri için bir <field-name> ve <field-value> çifti ekleyin.

Örneğin, Azure Databricks kişisel erişim belirteci kimlik doğrulaması için .databrickscfg dosya aşağıdaki gibi görünebilir:

[DEFAULT]
host  = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...

Ek yapılandırma profilleri oluşturmak için aynı .databrickscfg dosya içinde farklı profil adları belirtin. Örneğin, her biri kendi Azure Databricks kişisel erişim belirtecine sahip ayrı Azure Databricks çalışma alanları belirtmek için:

[DEFAULT]
host  = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...

[DEVELOPMENT]
host  = https://adb-2345678901234567.8.azuredatabricks.net
token = dapi234...

Azure Databricks hesapları ve farklı Databricks kimlik doğrulama türleri için dosya içinde .databrickscfg farklı profil adları da belirtebilirsiniz, örneğin:

[DEFAULT]
host  = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...

[DEVELOPMENT]
azure_workspace_resource_id = /subscriptions/bc0cd1.../resourceGroups/my-resource-group/providers/Microsoft.Databricks/workspaces/my-workspace
azure_tenant_id             = bc0cd1...
azure_client_id             = fa0cd1...
azure_client_secret         = aBC1D~...

ODBC DSN'leri

ODBC'de veri kaynağı adı (DSN), araçların, SDK'ların, betiklerin ve uygulamaların ODBC veri kaynağına bağlantı istemek için kullandığı sembolik bir addır. DSN, ODBC sürücüsünün yolu, ağ ayrıntıları, kimlik doğrulaması kimlik bilgileri ve veritabanı ayrıntıları gibi bağlantı ayrıntılarını depolar. ODBC DSN'lerin araçlarınız, betikleriniz ve uygulamalarınız tarafından desteklenip desteklenmediğini öğrenmek için sağlayıcınızın belgelerine bakın.

Databricks ODBC Sürücüsünü yükleyip yapılandırmak ve Azure Databricks için bir ODBC DSN oluşturmak için bkz. Databricks ODBC Sürücüsü.

JDBC bağlantı URL'leri

JDBC'de bağlantı URL'si, araçların, SDK'ların, betiklerin ve uygulamaların JDBC veri kaynağına bağlantı isteğinde bulunmak için kullandığı sembolik bir URL'dir. Bağlantı URL'si ağ ayrıntıları, kimlik doğrulaması kimlik bilgileri, veritabanı ayrıntıları ve JDBC sürücü özellikleri gibi bağlantı ayrıntılarını depolar. JDBC bağlantı URL'lerinin araçlarınız, SDK'larınız, betikleriniz ve uygulamalarınız tarafından desteklenip desteklenmediğini öğrenmek için sağlayıcınızın belgelerine bakın.

Databricks JDBC Sürücüsünü yükleyip yapılandırmak ve Azure Databricks için bir JDBC bağlantı URL'si oluşturmak için bkz. Databricks JDBC Sürücüsü.

Microsoft Entra Id (eski adıyla Azure Active Directory) belirteçleri

Microsoft Entra Id (eski adıYla Azure Active Directory) belirteçleri, Hem Azure Databricks çalışma alanında hem de hesap düzeylerinde Azure Databricks için en iyi desteklenen kimlik bilgileri türlerinden biridir.

Not

Bazı araçlar, SDK'lar, betikler ve uygulamalar yalnızca Azure Databricks kişisel erişim belirteci kimlik doğrulamasını destekler; Microsoft Entra Id belirteçlerini desteklemez. Microsoft Entra ID belirteçlerinin araçlarınız, SDK'larınız, betikleriniz ve uygulamalarınız tarafından desteklenip desteklenmediğini öğrenmek için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri veya sağlayıcınızın belgeleri.

Ayrıca bazı araçlar, SDK, betikler ve uygulamalar, Azure Databricks kimlik doğrulaması için Microsoft Entra ID belirteçlerine ek olarak veya bunun yerine Azure Databricks OAuth belirteçlerini destekler. Azure Databricks OAuth belirteçlerinin araçlarınız, SDK'larınız, betikleriniz ve uygulamalarınız tarafından desteklenip desteklenmediğini öğrenmek için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri veya sağlayıcınızın belgeleri.

Kullanıcılar için Microsoft Entra Id belirteci kimlik doğrulaması

Databricks, Azure Databricks kullanıcıları için Microsoft Entra ID belirteçlerini el ile oluşturmanızı önermez. Bunun nedeni, her Microsoft Entra Id belirtecinin kısa süreli olması ve genellikle bir saat içinde süresinin dolmasıdır. Bu süreden sonra, el ile yeni bir Microsoft Entra Id belirteci oluşturmanız gerekir. Bunu yapmak yerine, Databricks istemcisi birleşik kimlik doğrulaması standardını uygulayan katılımcı araçlardan veya SDK'lardan birini kullanın. Bu araçlar ve SDK'lar, Azure CLI kimlik doğrulamasını kullanarak süresi dolan Microsoft Entra ID belirteçlerini sizin için otomatik olarak oluşturur ve değiştirir.

Azure Databricks kullanıcısı için el ile Bir Microsoft Entra Id belirteci oluşturmanız gerekiyorsa bkz:

• Azure CLI kullanarak kullanıcılar için Microsoft Entra Id (eski adıyla Azure Active Directory) belirteçleri alma
• MSAL kullanarak kullanıcılar için Microsoft Entra Id (eski adıyla Azure Active Directory) belirteçleri alma

Hizmet sorumluları için Microsoft Entra Id belirteci kimlik doğrulaması

Databricks, Microsoft Entra ID hizmet sorumluları için Microsoft Entra ID belirteçlerini el ile oluşturmanızı önermez. Bunun nedeni, her Microsoft Entra Id belirtecinin kısa süreli olması ve genellikle bir saat içinde süresinin dolmasıdır. Bu süreden sonra, el ile yeni bir Microsoft Entra Id belirteci oluşturmanız gerekir. Bunu yapmak yerine, Databricks istemcisi birleşik kimlik doğrulaması standardını uygulayan katılımcı araçlardan veya SDK'lardan birini kullanın. Bu araçlar ve SDK'lar, aşağıdaki Databricks kimlik doğrulama türlerinden yararlanarak süresi dolan Microsoft Entra ID belirteçlerini sizin için otomatik olarak oluşturur ve değiştirir:

• Azure yönetilen kimlikleri kimlik doğrulaması
• Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması
• Azure CLI kimlik doğrulaması

Microsoft Entra ID hizmet sorumlusu için el ile bir Microsoft Entra ID belirteci oluşturmanız gerekiyorsa bkz:

• Microsoft kimlik platformu REST API ile Microsoft Entra ID erişim belirteci alma
• Azure CLI ile Microsoft Entra Id erişim belirteci alma

Azure CLI

Azure CLI, PowerShell, Linux veya macOS terminaliniz veya Windows için Komut İstemi aracılığıyla Azure Databricks ile kimlik doğrulaması yapmanıza olanak tanır. Azure CLI'nın araçlarınız, SDK'larınız, betikleriniz ve uygulamalarınız tarafından desteklenip desteklenmediğini öğrenmek için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri veya sağlayıcınızın belgeleri.

Azure Databricks ile el ile kimlik doğrulaması yapmak üzere Azure CLI'yı kullanmak için az login komutunu çalıştırın:

az login

Microsoft Entra ID hizmet sorumlusu kullanarak kimlik doğrulaması yapmak için bkz . Microsoft Entra ID hizmet sorumlusuyla Azure CLI oturum açma.

Azure tarafından yönetilen bir Azure Databricks kullanıcı hesabı kullanarak kimlik doğrulaması yapmak için bkz . Azure Databricks kullanıcı hesabıyla Azure CLI oturum açma.