Aracılığıyla paylaş


Azure CLI kullanarak kullanıcılar için Microsoft Entra Id belirteçleri alma

Önemli

Bu makalede, Azure CLI kullanarak kullanıcılar için Microsoft Entra ID belirteçlerinin el ile nasıl oluşturulacağı açıklanmaktadır.

Databricks, Azure Databricks kullanıcıları için Microsoft Entra ID belirteçlerini el ile oluşturmanızı önermez. Bunun nedeni, her Microsoft Entra Id belirtecinin kısa süreli olması ve genellikle bir saat içinde süresinin dolmasıdır. Bu süreden sonra, el ile yeni bir Microsoft Entra Id belirteci oluşturmanız gerekir. Bunun yerine, Databricks istemcisi birleşik kimlik doğrulama standardını uygulayan katılımcı araçlardan veya SDK'lardan birini kullanın. Bu araçlar ve SDK'lar, süresi dolan Microsoft Entra ID belirteçlerini sizin için otomatik olarak oluşturur ve değiştirir, Azure CLI kimlik doğrulamasını kullanarak.

Azure CLI kullanarak kullanıcılar için Microsoft Entra ID erişim belirteçlerini alabilirsiniz.

Not

Ayrıca Azure Active Directory'de bir hizmet sorumlusu tanımlayabilir ve ardından bir kullanıcı yerine bu hizmet sorumlusu için bir Microsoft Entra Id erişim belirteci alabilirsiniz. Bkz. Hizmet sorumluları için Microsoft Entra ID belirteçlerini alma.

  1. Bu kimliği henüz bilmiyorsanız, aşağıdakilerden birini yaparak kullanıcı hesabınız için doğru Azure abonelik kimliğini alın:

    • Azure Databricks çalışma alanınızın üst gezinti çubuğunda kullanıcı adınıza ve ardından Azure Portal'a tıklayın. Görüntülenen Azure Databricks çalışma alanı kaynak sayfasında kenar çubuğunda Genel Bakış'a tıklayın. Ardından abonelik kimliğini içeren Abonelik Kimliği alanını arayın.

    • Azure CLI'i kullanarak az databricks workspace list komutunu çalıştırın ve sonucu daraltmak için --query ve -o veya --output seçeneklerini kullanın. yerine adb-0000000000000000.0.azuredatabricks.net çalışma alanı örneğinizin adını yazın, değerini dahil https://etme. Bu örnekte, 00000000-0000-0000-0000-000000000000 çıktının sonunda /subscriptions/ abonelik kimliği yer alır.

      az databricks workspace list --query "[?workspaceUrl==\`adb-0000000000000000.0.azuredatabricks.net\`].{id:id}" -o tsv
      
      # /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-rg/providers/Microsoft.Databricks/workspaces/my-ws
      

      Aşağıdaki ileti görüntülenirse, yanlış kiracıda oturum açmış olursunuz: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. Doğru kiracıda oturum açmak için, doğru kiracı kimliğini belirtmek için veya --tenant seçeneğini kullanarak -t komutu yeniden çalıştırmanız az login gerekir.

      Azure Databricks çalışma alanının kiracı kimliğini almak için curl -v <per-workspace-URL>/aad/auth komutunu çalıştırabilir ve çıktıda, 00000000-0000-0000-0000-000000000000'nin kiracı kimliği olduğu yer olan < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000'i inceleyebilirsiniz. Ayrıca bkz. Azure Portal'da abonelik ve kiracı kimliklerini alma.

      az login -t <tenant-id>
      
  2. Kullanıcı hesabınız için doğru Azure abonelik kimliğine sahip olduktan sonra az login komutunu çalıştırmak için Azure CLI'yı kullanarak Azure'da oturum açmaya başlayın. Bu komutu çalıştırdıktan sonra, hesabınızla oturum açmayı tamamlamak için ekrandaki yönergeleri izleyin.

    az login
    
  3. Oturum açmış kullanıcınız için doğru abonelikte oturum açtığınızı onaylayın. Bunu yapmak için doğru abonelik kimliğini belirtmek için veya seçeneğini kullanarak az account set komutunu çalıştırın.

    az account set -s <subscription-id>
    
  4. az account get-access-token komutunu çalıştırarak Microsoft Entra ID erişim belirtecinizi oluşturun. --resource Azure Databricks hizmetinin benzersiz kaynak kimliğini (olan2ff814a6-3304-4ab8-85cb-cd0e6f879c1d) belirtmek için seçeneğini kullanın. ve -o veya --output seçeneklerini kullanarak --query komutun çıkışında yalnızca Microsoft Entra Id belirtecinin değerini görüntüleyebilirsiniz.

    az account get-access-token \
    --resource 2ff814a6-3304-4ab8-85cb-cd0e6f879c1d \
    --query "accessToken" \
    -o tsv
    

Not

MSAL tabanlı Azure CLI, temel alınan kimlik doğrulama kitaplığı olarak Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanır. Azure CLI'nin oluşturduğu Microsoft Entra ID erişim belirtecini başarıyla kullanamıyorsanız alternatif olarak, bir kullanıcı için Microsoft Entra ID erişim belirteci almak için doğrudan MSAL kullanmayı deneyebilirsiniz. Bkz. MSALkullanarak kullanıcılar için Microsoft Entra ID belirteçlerini alma .