Bagikan melalui

Mendapatkan token ID Microsoft Entra untuk pengguna dengan menggunakan Azure CLI

  • Artikel

Penting

Artikel ini menjelaskan cara membuat token ID Microsoft Entra secara manual untuk pengguna dengan menggunakan Azure CLI.

Databricks tidak menyarankan Anda membuat token ID Microsoft Entra untuk pengguna Azure Databricks secara manual. Ini karena setiap token ID Microsoft Entra berumur pendek, biasanya kedaluwarsa dalam waktu satu jam. Setelah waktu ini, Anda harus membuat token ID Microsoft Entra pengganti secara manual. Sebagai gantinya, gunakan salah satu alat atau SDK yang berpartisipasi yang menerapkan standar autentikasi terpadu klien Databricks. Alat dan SDK ini secara otomatis menghasilkan dan mengganti token ID Microsoft Entra yang kedaluwarsa untuk Anda, memanfaatkan autentikasi Azure CLI .

Anda dapat menggunakan Azure CLI untuk mendapatkan token akses ID Microsoft Entra untuk pengguna.

Catatan

Anda juga dapat menentukan perwakilan layanan di Azure Active Directory lalu mendapatkan token akses ID Microsoft Entra untuk perwakilan layanan tersebut, bukan untuk pengguna. Lihat Mendapatkan token ID Microsoft Entra untuk perwakilan layanan.

  1. Dapatkan ID langganan Azure yang benar untuk akun pengguna Anda, jika Anda belum mengetahui ID ini, dengan melakukan salah satu hal berikut ini:

    • Di bilah navigasi atas ruang kerja Azure Databricks Anda, klik nama pengguna Anda lalu klik Portal Microsoft Azure. Pada halaman sumber daya ruang kerja Azure Databricks yang muncul, klik Gambaran Umum di bar samping. Kemudian cari bidang ID Langganan, yang berisi ID langganan.

    • Gunakan Azure CLI untuk menjalankan perintah daftar ruang kerja az databricks, menggunakan opsi dan atau untuk mempersempit hasilnya. Ganti adb-0000000000000000.0.azuredatabricks.net dengan nama instans ruang kerja Anda, tidak termasuk https://. Dalam contoh ini, 00000000-0000-0000-0000-000000000000 setelah /subscriptions/ dalam output adalah ID langganan.

      az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv

# /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-ws

      Jika pesan berikut muncul, Anda masuk ke penyewa yang salah: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. Untuk masuk ke penyewa yang benar, Anda harus menjalankan az login perintah lagi, menggunakan -t opsi atau --tenant untuk menentukan ID penyewa yang benar.

      Anda bisa mendapatkan ID penyewa untuk ruang kerja Azure Databricks dengan menjalankan perintah curl -v <per-workspace-URL>/aad/auth dan melihat output < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000, di mana 00000000-0000-0000-0000-000000000000 adalah ID penyewa. Lihat juga Dapatkan ID langganan dan penyewa di portal Azure.

      az login -t <tenant-id>

  2. Setelah Anda memiliki ID langganan Azure yang benar untuk akun pengguna Anda, mulai masuk ke Azure dengan menggunakan Azure CLI untuk menjalankan perintah masuk az. Setelah Anda menjalankan perintah ini, ikuti petunjuk di layar untuk menyelesaikan masuk dengan akun Anda.

    az login

  3. Konfirmasikan bahwa Anda masuk ke langganan yang benar untuk pengguna yang masuk. Untuk melakukan ini, jalankan perintah set akun az , menggunakan opsi atau untuk menentukan ID langganan yang benar.

    az account set -s <subscription-id>

  4. Buat token akses ID Microsoft Entra Anda dengan menjalankan perintah az account get-access-token. Gunakan opsi --resource untuk menentukan ID sumber daya yang unik bagi layanan Azure Databricks, yaitu 2ff814a6-3304-4ab8-85cb-cd0e6f879c1d. Anda hanya dapat menampilkan nilai token ID Microsoft Entra dalam output perintah dengan menggunakan --query opsi dan -o atau --output .

    az account get-access-token \
--resource 2ff814a6-3304-4ab8-85cb-cd0e6f879c1d \
--query "accessToken" \
-o tsv

Catatan

Azure CLI berbasis MSAL menggunakan Microsoft Authentication Library (MSAL) sebagai pustaka autentikasi yang mendasar. Jika Anda tidak berhasil menggunakan token akses ID Microsoft Entra yang dihasilkan Azure CLI, sebagai alternatif Anda dapat mencoba menggunakan MSAL secara langsung untuk mendapatkan token akses ID Microsoft Entra untuk pengguna. Untuk mendapatkan token ID Microsoft Entra untuk pengguna dengan menggunakan MSAL, lihat .