Aracılığıyla paylaş


Azure CLI kullanarak kullanıcılar için Microsoft Entra Id belirteçleri alma

Önemli

Bu makalede, Azure CLI kullanarak kullanıcılar için Microsoft Entra ID belirteçlerinin el ile nasıl oluşturulacağı açıklanmaktadır.

Databricks, Azure Databricks kullanıcıları için Microsoft Entra ID belirteçlerini el ile oluşturmanızı önermez. Bunun nedeni, her Microsoft Entra Id belirtecinin kısa süreli olması ve genellikle bir saat içinde süresinin dolmasıdır. Bu süreden sonra, el ile yeni bir Microsoft Entra Id belirteci oluşturmanız gerekir. Bunun yerine, Databricks istemcisi birleşik kimlik doğrulama standardını uygulayan katılımcı araçlardan veya SDK'lardan birini kullanın. Bu araçlar ve SDK'lar, Azure CLI kimlik doğrulamasını kullanarak süresi dolan Microsoft Entra ID belirteçlerini sizin için otomatik olarak oluşturur ve değiştirir.

Azure CLI kullanarak kullanıcılar için Microsoft Entra ID erişim belirteçlerini alabilirsiniz.

Uyarı

Ayrıca Azure Active Directory'de bir hizmet sorumlusu tanımlayabilir ve ardından bir kullanıcı yerine bu hizmet sorumlusu için bir Microsoft Entra Id erişim belirteci alabilirsiniz. Bkz. Hizmet sorumluları için Microsoft Entra ID belirteçlerini elde etme.

  1. Bu kimliği henüz bilmiyorsanız, aşağıdakilerden birini yaparak kullanıcı hesabınız için doğru Azure abonelik kimliğini alın:

    • Azure Databricks çalışma alanınızın üst gezinti çubuğunda kullanıcı adınıza ve ardından Azure Portal'a tıklayın. Görüntülenen Azure Databricks çalışma alanı kaynak sayfasında kenar çubuğunda Genel Bakış'a tıklayın. Ardından abonelik kimliğini içeren Abonelik Kimliği alanını arayın.

    • Azure CLI'yi kullanarak az databricks workspace list komutunu çalıştırın ve --query, -o veya --output seçenekleriyle sonuçları daraltın. adb-0000000000000000.0.azuredatabricks.net yerine çalışma alanı örneğinizin adını yazın, ancak https://'i dahil etmeyin. Bu örnekte, çıktıdaki 00000000-0000-0000-0000-000000000000 sonrasındaki /subscriptions/ abonelik kimliğidir.

      az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv
      
      # /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-ws
      

      Aşağıdaki mesaj görüntülenirse, yanlış kiracıda oturum açmışsınız demektir: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. Doğru kiracıda oturum açmak için, doğru kiracı kimliğini belirtmek amacıyla az login veya -t seçeneğini kullanarak --tenant komutunu tekrar çalıştırmanız gerekir.

      Komutunu curl -v <per-workspace-URL>/aad/auth çalıştırıp çıktıya < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000bakarak Azure Databricks çalışma alanının kiracı kimliğini alabilirsiniz. Burada 00000000-0000-0000-0000-000000000000 kiracı kimliğidir. Ayrıca bkz. Azure portalında abonelik ve kiracı kimliklerini alma.

      az login -t <tenant-id>
      
  2. Kullanıcı hesabınız için doğru Azure abonelik kimliğine sahip olduktan sonra, Azure CLI'yı kullanarak az login komutunu çalıştırarak Azure'da oturum açmayı başlatın. Bu komutu çalıştırdıktan sonra, hesabınızla oturum açmayı tamamlamak için ekrandaki yönergeleri izleyin.

    az login
    
  3. Oturum açmış kullanıcınız için doğru abonelikte oturum açtığınızı onaylayın. Bunu yapmak için, doğru abonelik kimliğini belirtmek amacıyla veya -s seçeneğini kullanarak --subscription komutunu çalıştırın.

    az account set -s <subscription-id>
    
  4. az account get-access-token komutunu çalıştırarak Microsoft Entra ID erişim belirtecinizi oluşturun. --resource seçeneğini, 2ff814a6-3304-4ab8-85cb-cd0e6f879c1d olan Azure Databricks hizmetinin benzersiz kaynak kimliğini belirtmek için kullanın. ve --query veya -o seçeneklerini kullanarak --output komutun çıkışında yalnızca Microsoft Entra Id belirtecinin değerini görüntüleyebilirsiniz.

    az account get-access-token \
    --resource 2ff814a6-3304-4ab8-85cb-cd0e6f879c1d \
    --query "accessToken" \
    -o tsv
    

Uyarı

MSAL tabanlı Azure CLI, temel alınan kimlik doğrulama kitaplığı olarak Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanır. Azure CLI'nin oluşturduğu Microsoft Entra ID erişim belirtecini başarıyla kullanamıyorsanız alternatif olarak, bir kullanıcı için Microsoft Entra ID erişim belirteci almak için doğrudan MSAL kullanmayı deneyebilirsiniz. MSAL kullanarak kullanıcılar için Microsoft Entra ID belirteçlerini alma konusuna bakın.