Aracılığıyla paylaş

Microsoft Entra ID hizmet sorumlusuyla Azure CLI oturumu açma

  • Makale

Azure CLI'yı kullanarak Microsoft Entra ID hizmet sorumlusuyla Azure Databricks'te oturum açmak için bu adımları izleyin. Azure Databricks hizmet sorumluları hakkında bilgi için bkz . Hizmet sorumlularını yönetme.

  1. Aşağıdaki bilgileri toplayın:

    Parametre Açıklama
    Tenant ID Directory (tenant) ID Microsoft Entra Id'de kayıtlı ilgili uygulama için.
    Client ID Application (client) ID Microsoft Entra Id'de kayıtlı ilgili uygulama için.
    Client secret Value Microsoft Entra Id'de kayıtlı ilgili uygulama için istemci gizli dizisinin.

  2. Bu kimliği bilmiyorsanız, aşağıdakilerden birini yaparak Microsoft Entra ID hizmet sorumlusu için doğru Azure abonelik kimliğini alın:

    • Azure Databricks çalışma alanınızın üst gezinti çubuğunda kullanıcı adınıza ve ardından Azure Portal'a tıklayın. Görüntülenen Azure Databricks çalışma alanı kaynak sayfasında kenar çubuğunda Genel Bakış'a tıklayın. Ardından abonelik kimliğini içeren Abonelik Kimliği alanını arayın.

    • Sonuçları daraltmak için ve -o veya --output seçeneklerini kullanarak --query az databricks workspace list komutunu çalıştırmak için Azure CLI'yi kullanın. yerine adb-0000000000000000.0.azuredatabricks.net çalışma alanı örneğinizin adını yazın, değerini dahil https://etme. Bu örnekte, 00000000-0000-0000-0000-000000000000 çıktının sonunda /subscriptions/ abonelik kimliği yer alır.

      az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv

# /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-ws

      Aşağıdaki ileti görüntülenirse, yanlış kiracıda oturum açmış olursunuz: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. Doğru kiracıda oturum açmak için, doğru kiracı kimliğini belirtmek için veya --tenant seçeneğini kullanarak -t komutu yeniden çalıştırmanız az login gerekir.

      Komutunu curl -v <per-workspace-URL>/aad/auth çalıştırıp çıktıya < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000bakarak Azure Databricks çalışma alanının kiracı kimliğini alabilirsiniz. Burada 00000000-0000-0000-0000-000000000000 kiracı kimliğidir. Ayrıca bkz. Azure portalında abonelik ve kiracı kimliklerini alma.

      az login -t <tenant-id>

  3. Microsoft Entra ID hizmet sorumlunuz için doğru Azure kiracı kimliğine, istemci kimliğine, gizli diziye ve abonelik kimliğine sahip olduktan sonra az login komutunu çalıştırmak için Azure CLI kullanarak Azure'da oturum açın. --service-principal Microsoft Entra Id'de kayıtlı ilgili uygulama için (Directory (tenant) ID), Client ID (Application (client) ID) ve Client secret (Value) parametrelerinin Tenant ID değerlerini belirtmeyle birlikte seçeneğini kullanın.

    az login \
--service-principal \
-t <Tenant-ID> \
-u <Client-ID> \
-p <Client-secret>

  4. Oturum açmış Microsoft Entra Id hizmet sorumlunuz için doğru abonelikte oturum açtığınızı onaylayın. Bunu yapmak için, doğru abonelik kimliğini belirtmek için veya --subscription seçeneğini kullanarak -s az account set komutunu çalıştırın.

    az account set -s <subscription-id>