MS Entra szolgáltatásnév hitelesítése
Az MS Entra szolgáltatásnév-főkulcs hitelesítése az MS Entra szolgáltatásnév-főkulcs hitelesítő adatait használja a hitelesítéshez. Az Azure Databricks szolgáltatásnevek létrehozásához és kezeléséhez lásd:
Feljegyzés
A Databricks azt javasolja, hogy az MS Entra szolgáltatásnév-hitelesítés helyett az OAuth gépről gépre (M2M) hitelesítést használja a legtöbb esetben. Ennek az az oka, hogy az OAuth M2M-hitelesítés olyan Azure Databricks OAuth hozzáférési jogkivonatokat használ, amelyek robusztusabbak, ha csak az Azure Databricks használatával hitelesít.
Az MS Entra szolgáltatásnév-hitelesítést csak olyan esetekben érdemes használni, amikor egyszerre kell hitelesítenie az Azure Databricks-et és más Azure-erőforrásokat.
Ha az MS Entra szolgáltatásnév-hitelesítés helyett az OAuth M2M-hitelesítést szeretné használni, hagyja ki ezt a cikket, és nézze meg a következőt: Az Azure Databricks erőforrások felügyelet nélküli hozzáférésének engedélyezése szolgáltatási névvel az OAuthhasználatával.
Az MS Entra szolgáltatásnevek eltérnek az Azure-erőforrások felügyelt identitásaitól, amelyeket az Azure Databricks a hitelesítéshez is támogat. Ha meg szeretné tanulni, hogyan használhatja az Azure-erőforrásokhoz tartozó felügyelt identitásokat az Azure Databricks hitelesítéshez az MS Entra szolgáltatásnevek helyett, olvassa el a Az Azure-beli felügyelt identitások hitelesítésének beállítása és használata az Azure Databricks automatizálásáhozrészleteit.
A Databricks és az Azure DevOps Microsoft Entra-hitelesítésének részleteiért lásd: Hitelesítés az Azure DevOpsszal a Databricksen.
Ha az MS Entra szolgáltatásnév-hitelesítést az Azure Databricks használatával szeretné konfigurálni, a következő környezeti változókat, .databrickscfg
mezőket, Terraform-mezőket vagy Config
mezőket kell beállítania:
Az Azure Databricks-gazdagép.
A fiókműveletek esetében adja meg a .
https://accounts.azuredatabricks.net
Munkaterület-műveletek esetén adja meg például a
https://adb-1234567890123456.7.azuredatabricks.net
.Ha az MS Entra szolgáltatásnév még nem lett hozzáadva a munkaterülethez, adja meg helyette az Azure-erőforrás-azonosítót. Ebben az esetben az MS Entra szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure-erőforráshoz.
Fiókműveletek esetén az Azure Databricks-fiók azonosítója.
Az Azure-erőforrás azonosítója.
Az MS Entra szolgáltatásnév bérlőazonosítója.
Az MS Entra szolgáltatásnév ügyfélazonosítója.
Az MS Entra szolgáltatásnév ügyféltitkára.
Ha MS Entra-szolgáltatásnév-hitelesítést szeretne végrehajtani az Azure Databricks használatával, integrálja a következőket a kódba a részt vevő eszköz vagy SDK alapján:
Ha környezeti változókat szeretne használni egy adott Azure Databricks-hitelesítési típushoz egy eszközzel vagy SDK-val, tekintse meg Az Azure Databricks-erőforrásokhoz való hozzáférés engedélyezése, illetve az eszköz vagy az SDK dokumentációjában. Lásd még az ügyfél egyesített hitelesítésének környezeti változóit és mezőit, valamint az ügyfél egyesített hitelesítésének alapértelmezett módszereit.
fiókszintű műveletekesetén állítsa be a következő környezeti változókat:
DATABRICKS_HOST
, állítsa be az Azure Databricks-fiók konzolJÁNAK URL-címét,https://accounts.azuredatabricks.net
.DATABRICKS_ACCOUNT_ID
ARM_TENANT_ID
ARM_CLIENT_ID
ARM_CLIENT_SECRET
A munkaterületszintű műveletek
beállításához állítsa be a következő környezeti változókat: -
DATABRICKS_HOST
állítsa be az Azure Databricks munkaterületenkénti URL-értékét, példáulhttps://adb-1234567890123456.7.azuredatabricks.net
. ARM_TENANT_ID
ARM_CLIENT_ID
ARM_CLIENT_SECRET
Munkaterületszintű műveletek esetén Ebben az esetben az MS Entra szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.
Hozzon létre vagy azonosítsa az Azure Databricks konfigurációs profilját a fájl alábbi .databrickscfg
mezőivel. Ha létrehozza a profilt, cserélje le a helyőrzőket a megfelelő értékekre. Ha a profilt eszközrel vagy SDK-val szeretné használni, tekintse meg Az Azure Databricks-erőforrásokhoz való hozzáférés engedélyezése vagy az eszköz vagy az SDK dokumentációjában. Lásd még az ügyfél egyesített hitelesítésének környezeti változóit és mezőit, valamint az ügyfél egyesített hitelesítésének alapértelmezett módszereit.
fiókszintű műveletekesetén állítsa be a következő értékeket a .databrickscfg
fájlban. Ebben az esetben az Azure Databricks-fiók konzoljának URL-címe a következő https://accounts.azuredatabricks.net
:
[<some-unique-configuration-profile-name>]
host = <account-console-url>
account_id = <account-id>
azure_tenant_id = <azure-service-principal-tenant-id>
azure_client_id = <azure-service-principal-application-id>
azure_client_secret = <azure-service-principal-client-secret>
Munkaterületszintűhttps://adb-1234567890123456.7.azuredatabricks.net
:
[<some-unique-configuration-profile-name>]
host = <workspace-url>
azure_tenant_id = <azure-service-principal-tenant-id>
azure_client_id = <azure-service-principal-application-id>
azure_client_secret = <azure-service-principal-client-secret>
Munkaterületszintű műveletek esetén Ebben az esetben az MS Entra szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.
A Databricks parancssori felületéhez tegye az alábbiak egyikét:
- Állítsa be a környezeti változókat a jelen cikk "Környezet" szakaszában megadottak szerint.
- Állítsa be a
.databrickscfg
fájlban lévő értékeket a jelen cikk "Profil" szakaszában megadottak szerint.
A környezeti változók mindig elsőbbséget élveznek a .databrickscfg
fájl értékeinél.
Lásd még : Microsoft Entra ID szolgáltatásnév-hitelesítés.
Feljegyzés
Az MS Entra szolgáltatásnév hitelesítése a következő Databricks Connect-verziókban támogatott:
- Python esetén a Databricks Connect for Databricks Runtime 13.1 vagy újabb verziója.
- A Scala esetében a Databricks Connect for Databricks Runtime 13.3 LTS és újabb verziója.
A Databricks Connect esetében az alábbiak egyikét teheti meg:
- Állítsa be az Azure Databricks
.databrickscfg
fájljának értékeit a jelen cikk "Profil" szakaszában megadottak szerint. A profilban lévőcluster_id
környezeti változót is állítsa az egyes munkaterületek URL--ére, példáulhttps://adb-1234567890123456.7.azuredatabricks.net
. - Állítsa be az Azure Databricks munkaterületszintű műveletek környezeti változóit a jelen cikk "Környezet" szakaszában meghatározottak szerint. Állítsa be a
DATABRICKS_CLUSTER_ID
környezeti változót is a munkaterületenkénti URLértékére, példáulhttps://adb-1234567890123456.7.azuredatabricks.net
.
A .databrickscfg
fájl értékei mindig elsőbbséget élveznek a környezeti változókkal szemben.
Ha inicializálni szeretné a Databricks Connect-ügyfelet ezekkel a környezeti változókkal vagy értékekkel a .databrickscfg
fájlban, tekintse meg Databricks Connectszámítási konfigurációját.
A Visual Studio Code Databricks-bővítményéhez tegye a következőket:
- Állítsa be az Azure Databricks
.databrickscfg
fájljának értékeit a jelen cikk "Profil" szakaszában megadottak szerint. - A Visual Studio Code Databricks-bővítményének Konfiguráció panelén kattintson a Databricks konfigurálása elemre.
- A Parancskatalógus
- A parancspalettábanválassza ki az URL-cím listájából a célprofil nevét.
További részletekért lásd: A Databricks bővítmény engedélyezésének beállítása a Visual Studio Code-hoz.
Fiókszintű műveletek esetén az alapértelmezett hitelesítéshez:
provider "databricks" {
alias = "accounts"
}
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, mint például a HashiCorp Vault. Lásd még a Vault Provider). Ebben az esetben az Azure Databricks-fiók konzoljának URL-címe a következő https://accounts.azuredatabricks.net
:
provider "databricks" {
alias = "accounts"
host = <retrieve-account-console-url>
account_id = <retrieve-account-id>
azure_tenant_id = <retrieve-azure-tenant-id>
azure_client_id = <retrieve-azure-client-id>
azure_client_secret = <retrieve-azure-client-secret>
}
Munkaterületszintű műveletek esetén az alapértelmezett hitelesítéshez:
provider "databricks" {
alias = "workspace"
}
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, mint például a HashiCorp Vault. Lásd még a Vault Provider). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net
:
provider "databricks" {
alias = "workspace"
host = <retrieve-workspace-url>
azure_tenant_id = <retrieve-azure-tenant-id>
azure_client_id = <retrieve-azure-client-id>
azure_client_secret = <retrieve-azure-client-secret>
}
Munkaterületszintű műveletek esetén Ebben az esetben az MS Entra szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.
A Databricks Terraform-szolgáltatóval való hitelesítésről további információt a Hitelesítés című témakörben talál.
Fiókszintű műveletek esetén az alapértelmezett hitelesítéshez:
from databricks.sdk import AccountClient
a = AccountClient()
# ...
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például Azure KeyVault). Ebben az esetben az Azure Databricks-fiók konzoljának URL-címe a következő https://accounts.azuredatabricks.net
:
from databricks.sdk import AccountClient
a = AccountClient(
host = retrieve_account_console_url(),
account_id = retrieve_account_id(),
azure_tenant_id = retrieve_azure_tenant_id(),
azure_client_id = retrieve_azure_client_id(),
azure_client_secret = retrieve_azure_client_secret()
)
# ...
Munkaterületszintű műveletek esetén az alapértelmezett hitelesítéshez:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient()
# ...
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például Azure KeyVault). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net
:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient(
host = retrieve_workspace_url(),
azure_tenant_id = retrieve_azure_tenant_id(),
azure_client_id = retrieve_azure_client_id(),
azure_client_secret = retrieve_azure_client_secret()
)
# ...
Munkaterületszintű műveletek esetén Ebben az esetben az MS Entra szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.
A Pythont használó és a Databricks-ügyfél egységes hitelesítését implementáló Databricks-eszközökkel és SDK-kkal való hitelesítésről a következő témakörben talál további információt:
- A Databricks Connect kliens beállítása Pythonhoz
- A Visual Studio Code- Databricks-bővítményének engedélyezése
- A Pythonhoz készült Databricks SDK hitelesítése az Azure Databricks-fiókkal vagy -munkaterülettel
Fiókszintű műveletek esetén az alapértelmezett hitelesítéshez:
import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például Azure KeyVault). Ebben az esetben az Azure Databricks-fiók konzoljának URL-címe a következő https://accounts.azuredatabricks.net
:
import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveAccountConsoleUrl())
.setAccountId(retrieveAccountId())
.setAzureTenantId(retrieveAzureTenantId())
.setAzureClientId(retrieveAzureClientId())
.setAzureClientSecret(retrieveAzureClientSecret())
AccountClient a = new AccountClient(cfg);
// ...
Munkaterületszintű műveletek esetén az alapértelmezett hitelesítéshez:
import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például Azure KeyVault). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net
:
import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveWorkspaceUrl())
.setAzureTenantId(retrieveAzureTenantId())
.setAzureClientId(retrieveAzureClientId())
.setAzureClientSecret(retrieveAzureClientSecret())
WorkspaceClient w = new WorkspaceClient(cfg);
// ...
Munkaterületszintű műveletek esetén Ebben az esetben az MS Entra szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.
A Java-t használó és a Databricks-ügyfél egységes hitelesítését implementáló Databricks-eszközökkel és SDK-kkal való hitelesítésről a következő témakörben talál további információt:
- Databricks Connect-ügyfél beállítása a Scala számára (a Scala Databricks Connect-ügyfele a mellékelt Java Databricks SDK-t használja hitelesítéshez)
- A Java Databricks SDK hitelesítése az Azure Databricks-fiókkal vagy -munkaterülettel
Fiókszintű műveletek esetén az alapértelmezett hitelesítéshez:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például Azure KeyVault). Ebben az esetben az Azure Databricks-fiók konzoljának URL-címe a következő https://accounts.azuredatabricks.net
:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
Host: retrieveAccountConsoleUrl(),
AccountId: retrieveAccountId(),
AzureTenantId: retrieveAzureTenantId(),
AzureClientId: retrieveAzureClientId(),
AzureClientSecret: retrieveAzureClientSecret(),
}))
// ...
Munkaterületszintű műveletek esetén az alapértelmezett hitelesítéshez:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például Azure KeyVault). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net
:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
Host: retrieveWorkspaceUrl(),
AzureTenantId: retrieveAzureTenantId(),
AzureClientId: retrieveAzureClientId(),
AzureClientSecret: retrieveAzureClientSecret(),
}))
// ...
Munkaterületszintű műveletek esetén Ebben az esetben az MS Entra szolgáltatásnévnek legalább közreműködői vagy tulajdonosi engedélyekkel kell rendelkeznie az Azure Databricks-munkaterület Azure-erőforrásához.
A Go-t használó Databricks-eszközökkel és SDK-kkal való hitelesítésről és a Databricks-ügyfél egységes hitelesítésének implementálásáról további információt a Databricks SDK for Go hitelesítése az Azure Databricks-fiókkal vagy -munkaterülettel című témakörben talál.