Azure Databricks ツールと API の認証
ツールで自動化または API の要求を行うときには、Azure Databricks で ID を認証する資格情報が含められます。 この記事では、Azure Databricks が要求を認証および承認するために必要な資格情報について説明します。
Azure Databricks 認証の種類
Azure Databricks には、Azure Databricks ユーザー、サービス プリンシパル、Azure マネージド ID を認証するために、次のようにいくつかの方法が用意されています。 ユースケースに最適な認証方法を選択します。 Azure Databricks ツールと SDK は、サポートされている 1 つ以上の Azure Databricks 認証の種類で動作します。 詳細については、開発者ツールとガイダンスのツールまたは SDK のドキュメントを参照してください。
| Method | 説明 | ユース ケース |
|---|---|---|
| サービス プリンシパルの OAuth (OAuth M2M) | サービス プリンシパルの有効期間が短い OAuth トークン。 | 完全に自動化された CI/CD ワークフローなどの無人認証シナリオ。 |
| ユーザーの OAuth (OAuth U2M) | ユーザーの有効期間が短い OAuth トークン。 | 要求されたら、Web ブラウザーを使用して Databricks でリアルタイムで認証する、参加済みの認証シナリオ。 |
| 個人用アクセス トークン (PAT) | ユーザーまたはサービス プリンシパルの有効期間が短いトークンまたは有効期間の長いトークン。 | ターゲット ツールが OAuth をサポートしていないシナリオ。 |
| Azure マネージド ID 認証 | Azure マネージド ID 用の Microsoft Entra ID トークン。 | マネージド ID をサポートする Azure リソース (Azure 仮想マシンなど) でのみ使用します。 |
| Microsoft Entra ID サービス プリンシパル認証 | Microsoft Entra ID サービス プリンシパル用の Microsoft Entra ID トークン。 | マネージド ID ではなく Microsoft Entra ID トークンのみをサポートする Azure リソースでのみ使用します。 |
| Azure CLI 認証 | ユーザーまたは Microsoft Entra ID サービス プリンシパル用の Microsoft Entra ID トークン。 | Azure CLI を使用して Azure リソースと Azure Databricks に対する認証に使用します。 |
| Microsoft Entra ID ユーザー認証 | ユーザー向けの Microsoft Entra ID トークン。 | Microsoft Entra ID トークンのみをサポートする Azure リソースでのみ使用します。 Databricks では、Azure Databricks ユーザー用の Microsoft Entra ID トークンを手動で作成することはお勧めしません。 |
Databricks クライアント統合認証
Databricks クライアント統合認証により、Azure Databricks への認証の設定と自動化が一元化されます。 これにより、Databricks 認証を一度構成し、その構成を複数の Databricks ツールおよび SDK で使用できるようになります。 期限切れの Azure Databricks OAuth アクセス トークンは、Databricks クライアント統合認証を使用する Azure Databricks ツールおよび SDK によって自動的に更新されます。 Databricks クライアント統合認証を参照してください。
Azure Databricks 構成プロファイル
Azure Databricks 構成プロファイル には、Azure Databricks が認証するために必要な設定とその他の情報が含まれています。 Azure Databricks 構成プロファイルは、使用するツール、SDK、スクリプト、アプリ用の Azure Databricks "構成プロファイル ファイル" に保存されます。 詳細については、「Azure Databricks 構成プロファイル」を参照してください。