Share via

Microsoft Entra ID hizmet sorumlusuyla PowerShell oturumu açma

  • Makale

Azure Databricks'te Microsoft Entra ID hizmet sorumlusuyla oturum açmak için PowerShell'i kullanmak için bu adımları izleyin. Azure Databricks hizmet sorumluları hakkında bilgi için bkz . Hizmet sorumlularını yönetme.

Önemli

Azure Databricks tarafından yönetilen hizmet sorumluları doğrudan Azure Databricks içinde yönetilir. Microsoft Entra Id yönetilen hizmet sorumluları, ek izinler gerektiren Microsoft Entra ID'de yönetilir. Databricks, çoğu kullanım örneği için Azure Databricks yönetilen hizmet sorumlularını kullanmanızı önerir. Ancak Databricks, Azure Databricks ve diğer Azure kaynaklarıyla aynı anda kimlik doğrulaması yapmanız gereken durumlarda Microsoft Entra ID yönetilen hizmet sorumlularını kullanmanızı önerir.

Microsoft Entra ID yönetilen hizmet sorumlusu yerine Azure Databricks yönetilen hizmet sorumlusu oluşturmak için bkz . Hizmet sorumlularını yönetme.

  1. Aşağıdaki bilgileri toplayın:

    Parametre Açıklama
    Tenant ID Directory (tenant) ID Microsoft Entra Id'de kayıtlı ilgili uygulama için.
    Client ID Application (client) ID Microsoft Entra Id'de kayıtlı ilgili uygulama için.
    Client secret Value Microsoft Entra Id'de kayıtlı ilgili uygulama için istemci gizli dizisinin.

  2. Bağlan-AzAccount cmdlet'ini çağırarak aşağıdaki kod satırlarını tek tek çalıştırmak için PowerShell kullanarak Azure'da hizmet sorumlusunda oturum açın.

    $SecurePassword = ConvertTo-SecureString -String "<Client-secret>" -AsPlainText -Force
$TenantId = "<Tenant-ID>"
$ApplicationId = "<Client-ID>"
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential

    Not

    Bir hata iletisi cmdlet'in tanınmadığını Connect-AzAccount belirtirse, aşağıdaki cmdlet'i çalıştırarak yükleyin:

    Install-Module -Name Az -Repository PSGallery -Force

  3. Oturum açmış hizmet sorumlunuz için doğru abonelikte oturum açtığınızı onaylayın. Oturum açmış aboneliğinizin adını ve kimliğini ve aboneliğin ilgili kiracı kimliğini almak için aşağıdaki cmdlet'i çalıştırın:

    Get-AzContext | Select-Object -ExpandProperty Subscription

    Doğru aboneliğin ne olması gerektiğine emin değilseniz, örneğin çalışma alanı gezinti çubuğunda kullanıcı adı >Azure Portal'a tıklayarak bir Azure Databricks çalışma alanının abonelik kimliğini alabilirsiniz. Görüntülenen Azure Databricks çalışma alanı kaynak sayfasında kenar çubuğunda Genel Bakış'a tıklayın. Ardından abonelik kimliğini içeren Abonelik Kimliği alanını arayın.

    Azure Portal'a erişemiyorsanız ancak Azure Databricks hesap konsolunuza erişiminiz varsa, Azure Databricks çalışma alanı için doğru aboneliği aşağıdaki gibi alabilirsiniz:

    1. Çalışma alanı gezinti çubuğunda kullanıcı adınızın yanında bulunan çalışma alanının programlı adını not edin.
    2. Çalışma alanı gezinti çubuğunda kullanıcı adınızın >Hesabı Yönet'e tıklayın.
    3. Kenar çubuğunda Çalışma Alanları'na tıklayın.
    4. Çalışma alanlarını filtrele kutusuna çalışma alanının program adını girin ve tuşuna basınEnter.
    5. Sonuçlar listesinde çalışma alanının program adına tıklayın.
    6. Abonelik kimliğini içeren Abonelik alanını not edin.

    Farklı bir aboneliğe geçmeniz gerekiyorsa, doğru abonelik adını veya kimliğini belirtmek için veya -Subscription parametresini -Name kullanarak Set-AzContext cmdllet'ini çalıştırın.

    Set-AzContext -Name "<subscription-name>"

# Or ...

Set-AzContext -Subscription <subscription-id>

    Aşağıdaki ileti görüntüleniyorsa, yanlış kiracıda oturum açmışsınızdır: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. Doğru kiracıda oturum açmak için, cmdlet'ini Connect-AzAccount doğru kiracı kimliğini belirtme seçeneğini kullanarak -Tenant yeniden çalıştırmanız gerekir.

    Komutunu curl -v <per-workspace-URL>/aad/auth çalıştırıp çıktıya < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000bakarak Azure Databricks çalışma alanının kiracı kimliğini alabilirsiniz. Burada 00000000-0000-0000-0000-000000000000 kiracı kimliğidir. Ayrıca bkz. Azure portalında abonelik ve kiracı kimliklerini alma.

    Connect-AzAccount -Tenant <tenant-id>