Přihlášení k PowerShellu pomocí instančního objektu Microsoft Entra ID

Pomocí následujícího postupu se pomocí PowerShellu přihlaste k Azure Databricks pomocí instančního objektu Microsoft Entra ID. Informace o instančních objektech Azure Databricks najdete v tématu Správa instančních objektů.

1. Shromážděte následující informace:

   Parametr	Popis
   Tenant ID	Pro Directory (tenant) ID související aplikaci zaregistrovanou v Microsoft Entra ID.
   Client ID	Pro Application (client) ID související aplikaci zaregistrovanou v Microsoft Entra ID.
   Client secret	Tajný Value klíč klienta pro související aplikaci zaregistrovanou v Microsoft Entra ID.

2. Přihlaste se k instančnímu objektu do Azure pomocí PowerShellu a spusťte následující řádky kódu, jeden řádek po druhém, který končí voláním rutiny Připojení-AzAccount.

   $SecurePassword = ConvertTo-SecureString -String "<Client-secret>" -AsPlainText -Force
   $TenantId = "<Tenant-ID>"
   $ApplicationId = "<Client-ID>"
   $Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
   Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential
   

   Poznámka:

   Pokud chybová zpráva uvádí, že rutina Connect-AzAccount není rozpoznána, nainstalujte ji spuštěním následující rutiny:

   Install-Module -Name Az -Repository PSGallery -Force
   

3. Ověřte, že jste přihlášeni ke správnému předplatnému pro přihlášený instanční objekt. Název a ID přihlášeného předplatného a ID souvisejícího s předplatným získáte spuštěním následující rutiny:

   Get-AzContext | Select-Object -ExpandProperty Subscription
   

   Pokud si nejste jistí, jaké má být správné předplatné, můžete například získat ID předplatného pracovního prostoru Azure Databricks kliknutím na své uživatelské jméno > na navigačním panelu pracovního prostoru. Na stránce prostředku pracovního prostoru Azure Databricks, která se zobrazí, klikněte na bočním panelu na Přehled . Pak vyhledejte pole ID předplatného, které obsahuje ID předplatného.

   Pokud nemáte přístup k webu Azure Portal, ale máte přístup ke konzole účtu Azure Databricks, můžete získat správné předplatné pro pracovní prostor Azure Databricks následujícím způsobem:

   1. Poznamenejte si programový název pracovního prostoru, který se nachází vedle vašeho uživatelského jména v navigačním panelu pracovního prostoru.
   2. Na navigačním panelu pracovního prostoru klikněte na své uživatelské jméno >Spravovat účet .
   3. Na bočním panelu klikněte na Pracovní prostory.
   4. Do pole Filtrovat pracovní prostory zadejte programový název pracovního prostoru a stiskněte .Enter
   5. V seznamu výsledků klikněte na programový název pracovního prostoru.
   6. Poznamenejte si pole Předplatné , které obsahuje ID předplatného.

   Pokud potřebujete přepnout na jiné předplatné, spusťte rutinu Set-AzContext pomocí parametru -Name nebo zadejte správný název nebo -Subscription ID předplatného.

   Set-AzContext -Name "<subscription-name>"
   
   # Or ...
   
   Set-AzContext -Subscription <subscription-id>
   

   Pokud se zobrazí následující zpráva, jste přihlášeni k nesprávnému tenantovi: The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. Pokud se chcete přihlásit ke správnému tenantovi, musíte rutinu Connect-AzAccount spustit znovu a zadat -Tenant správné ID tenanta.

   ID tenanta pro pracovní prostor Azure Databricks můžete získat spuštěním příkazu curl -v <per-workspace-URL>/aad/auth a vyhledáním ve výstupu < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000, kde 00000000-0000-0000-0000-000000000000 je ID tenanta. Viz také Získání ID předplatného a tenanta na webu Azure Portal.

   Connect-AzAccount -Tenant <tenant-id>