Azure CLI kullanarak kullanıcılar için Microsoft Entra Id (eski adıyla Azure Active Directory) belirteçleri alma

  • Makale

Önemli

Bu makalede, Azure CLI kullanarak kullanıcılar için Microsoft Entra Id (eski adıyla Azure Active Directory) belirteçlerinin nasıl el ile oluşturulacağı açıklanır.

Databricks, Azure Databricks kullanıcıları için El ile Microsoft Entra Id (eski adıYla Azure Active Directory) belirteçleri oluşturmanızı önermez. Bunun nedeni, her Microsoft Entra Id belirtecinin kısa süreli olması ve genellikle bir saat içinde süresinin dolmasıdır. Bu süreden sonra, el ile yeni bir Microsoft Entra Id belirteci oluşturmanız gerekir. Bunun yerine, Databricks istemcisi birleşik kimlik doğrulama standardını uygulayan katılımcı araçlardan veya SDK'lardan birini kullanın. Bu araçlar ve SDK'lar, Azure CLI kimlik doğrulamasını kullanarak süresi dolan Microsoft Entra ID belirteçlerini sizin için otomatik olarak oluşturur ve değiştirir.

Kullanıcılar için Microsoft Entra ID erişim belirteçlerini almak için Azure CLI'yi kullanabilirsiniz.

Not

Ayrıca Azure Active Directory'de bir hizmet sorumlusu tanımlayabilir ve ardından bir kullanıcı yerine bu hizmet sorumlusu için bir Microsoft Entra Id erişim belirteci alabilirsiniz. Bkz . Hizmet sorumluları için Microsoft Entra Id (eski adıyla Azure Active Directory) belirteçlerini alma.

  1. Bu kimliği henüz bilmiyorsanız, aşağıdakilerden birini yaparak kullanıcı hesabınız için doğru Azure abonelik kimliğini alın:

    • Azure Databricks çalışma alanınızın üst gezinti çubuğunda kullanıcı adınıza ve ardından Azure Portal'a tıklayın. Görüntülenen Azure Databricks çalışma alanı kaynak sayfasında kenar çubuğunda Genel Bakış'a tıklayın. Ardından abonelik kimliğini içeren Abonelik Kimliği alanını arayın.

    • Sonuçları daraltmak için ve -o veya --output seçeneklerini kullanarak --query az databricks workspace list komutunu çalıştırmak için Azure CLI'yi kullanın. yerine adb-0000000000000000.0.azuredatabricks.net çalışma alanı örneğinizin adını yazın, değerini dahil https://etme. Bu örnekte, 00000000-0000-0000-0000-000000000000 çıktının sonunda /subscriptions/ abonelik kimliği yer alır.

      az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv

# /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-ws

      Aşağıdaki ileti görüntülenirse, yanlış kiracıda oturum açmış olursunuz: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. Doğru kiracıda oturum açmak için, doğru kiracı kimliğini belirtmek için veya --tenant seçeneğini kullanarak -t komutu yeniden çalıştırmanız az login gerekir.

      Komutunu curl -v <per-workspace-URL>/aad/auth çalıştırıp çıktıya < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000bakarak Azure Databricks çalışma alanının kiracı kimliğini alabilirsiniz. Burada 00000000-0000-0000-0000-000000000000 kiracı kimliğidir. Ayrıca bkz. Azure portalında abonelik ve kiracı kimliklerini alma.

      az login -t <tenant-id>

  2. Kullanıcı hesabınız için doğru Azure abonelik kimliğine sahip olduktan sonra az login komutunu çalıştırmak için Azure CLI'yı kullanarak Azure'da oturum açmaya başlayın. Bu komutu çalıştırdıktan sonra, hesabınızla oturum açmayı tamamlamak için ekrandaki yönergeleri izleyin.

    az login

  3. Oturum açmış kullanıcınız için doğru abonelikte oturum açtığınızı onaylayın. Bunu yapmak için, doğru abonelik kimliğini belirtmek için veya --subscription seçeneğini kullanarak -s az account set komutunu çalıştırın.

    az account set -s <subscription-id>

  4. az account get-access-token komutunu çalıştırarak Microsoft Entra Id (eski adıYla Azure Active Directory) erişim belirtecinizi oluşturun. --resource Azure Databricks hizmetinin benzersiz kaynak kimliğini (olan2ff814a6-3304-4ab8-85cb-cd0e6f879c1d) belirtmek için seçeneğini kullanın. ve -o veya --output seçeneklerini kullanarak --query komutun çıkışında yalnızca Microsoft Entra Id belirtecinin değerini görüntüleyebilirsiniz.

    az account get-access-token \
--resource 2ff814a6-3304-4ab8-85cb-cd0e6f879c1d \
--query "accessToken" \
-o tsv

Not

MSAL tabanlı Azure CLI, temel alınan kimlik doğrulama kitaplığı olarak Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanır. Azure CLI'nin oluşturduğu Microsoft Entra ID erişim belirtecini başarıyla kullanamıyorsanız alternatif olarak, bir kullanıcı için Microsoft Entra ID erişim belirteci almak için doğrudan MSAL kullanmayı deneyebilirsiniz. Bkz . MSAL kullanarak kullanıcılar için Microsoft Entra Id (eski adıyla Azure Active Directory) belirteçlerini alma.