Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
Bu makalede, Azure CLI kullanarak kullanıcılar için Microsoft Entra ID belirteçlerinin el ile nasıl oluşturulacağı açıklanmaktadır.
Databricks, Azure Databricks kullanıcıları için Microsoft Entra ID belirteçlerini el ile oluşturmanızı önermez. Bunun nedeni, her Microsoft Entra Id belirtecinin kısa süreli olması ve genellikle bir saat içinde süresinin dolmasıdır. Bu süreden sonra, el ile yeni bir Microsoft Entra Id belirteci oluşturmanız gerekir. Bunun yerine, Databricks istemcisi birleşik kimlik doğrulama standardını uygulayan katılımcı araçlardan veya SDK'lardan birini kullanın. Bu araçlar ve SDK'lar, Azure CLI kimlik doğrulamasını kullanarak süresi dolan Microsoft Entra ID belirteçlerini sizin için otomatik olarak oluşturur ve değiştirir.
Azure CLI kullanarak kullanıcılar için Microsoft Entra ID erişim belirteçlerini alabilirsiniz.
Uyarı
Ayrıca Azure Active Directory'de bir hizmet sorumlusu tanımlayabilir ve ardından bir kullanıcı yerine bu hizmet sorumlusu için bir Microsoft Entra Id erişim belirteci alabilirsiniz. Bkz. Hizmet sorumluları için Microsoft Entra ID belirteçlerini elde etme.
Bu kimliği henüz bilmiyorsanız, aşağıdakilerden birini yaparak kullanıcı hesabınız için doğru Azure abonelik kimliğini alın:
Azure Databricks çalışma alanınızın üst gezinti çubuğunda kullanıcı adınıza ve ardından Azure Portal'a tıklayın. Görüntülenen Azure Databricks çalışma alanı kaynak sayfasında kenar çubuğunda Genel Bakış'a tıklayın. Ardından abonelik kimliğini içeren Abonelik Kimliği alanını arayın.
Azure CLI'yi kullanarak az databricks workspace list komutunu çalıştırın ve
--query
,-o
veya--output
seçenekleriyle sonuçları daraltın.adb-0000000000000000.0.azuredatabricks.net
yerine çalışma alanı örneğinizin adını yazın, ancakhttps://
'i dahil etmeyin. Bu örnekte, çıktıdaki00000000-0000-0000-0000-000000000000
sonrasındaki/subscriptions/
abonelik kimliğidir.az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv # /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-ws
Aşağıdaki mesaj görüntülenirse, yanlış kiracıda oturum açmışsınız demektir:
The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'.
Doğru kiracıda oturum açmak için, doğru kiracı kimliğini belirtmek amacıylaaz login
veya-t
seçeneğini kullanarak--tenant
komutunu tekrar çalıştırmanız gerekir.Komutunu
curl -v <per-workspace-URL>/aad/auth
çalıştırıp çıktıya< location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000
bakarak Azure Databricks çalışma alanının kiracı kimliğini alabilirsiniz. Burada00000000-0000-0000-0000-000000000000
kiracı kimliğidir. Ayrıca bkz. Azure portalında abonelik ve kiracı kimliklerini alma.az login -t <tenant-id>
Kullanıcı hesabınız için doğru Azure abonelik kimliğine sahip olduktan sonra, Azure CLI'yı kullanarak az login komutunu çalıştırarak Azure'da oturum açmayı başlatın. Bu komutu çalıştırdıktan sonra, hesabınızla oturum açmayı tamamlamak için ekrandaki yönergeleri izleyin.
az login
Oturum açmış kullanıcınız için doğru abonelikte oturum açtığınızı onaylayın. Bunu yapmak için, doğru abonelik kimliğini belirtmek amacıyla veya
-s
seçeneğini kullanarak--subscription
komutunu çalıştırın.az account set -s <subscription-id>
az account get-access-token komutunu çalıştırarak Microsoft Entra ID erişim belirtecinizi oluşturun.
--resource
seçeneğini,2ff814a6-3304-4ab8-85cb-cd0e6f879c1d
olan Azure Databricks hizmetinin benzersiz kaynak kimliğini belirtmek için kullanın. ve--query
veya-o
seçeneklerini kullanarak--output
komutun çıkışında yalnızca Microsoft Entra Id belirtecinin değerini görüntüleyebilirsiniz.az account get-access-token \ --resource 2ff814a6-3304-4ab8-85cb-cd0e6f879c1d \ --query "accessToken" \ -o tsv
Uyarı
MSAL tabanlı Azure CLI, temel alınan kimlik doğrulama kitaplığı olarak Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanır. Azure CLI'nin oluşturduğu Microsoft Entra ID erişim belirtecini başarıyla kullanamıyorsanız alternatif olarak, bir kullanıcı için Microsoft Entra ID erişim belirteci almak için doğrudan MSAL kullanmayı deneyebilirsiniz. MSAL kullanarak kullanıcılar için Microsoft Entra ID belirteçlerini alma konusuna bakın.