Partager via

Connexion PowerShell avec un principal de service Microsoft Entra ID

  • Article

Suivez ces étapes pour utiliser PowerShell pour vous connecter à Azure Databricks avec un principal de service Microsoft Entra ID. Pour en savoir plus sur les principaux de service Azure Databricks, consultez Gérer les principaux de service.

Important

Les principaux de service géré Azure Databricks sont gérés directement dans Azure Databricks. Les principaux de service géré Microsoft Entra ID sont gérés dans Microsoft Entra ID, ce qui nécessite des autorisations supplémentaires. Databricks recommande d’utiliser des principaux de service géré Azure Databricks pour la plupart des cas d’usage. Toutefois, Databricks vous recommande d’utiliser des principaux de service géré Microsoft Entra ID dans les cas où vous devez vous authentifier auprès d’Azure Databricks et d’autres ressources Azure en même temps.

Pour créer un principal de service géré Azure Databricks au lieu d’un principal de service géré Microsoft Entra ID, consultez Gérer les principaux de service.

  1. Rassemblez les informations suivantes :

    Paramètre Description
    Tenant ID Directory (tenant) ID pour l’application associée inscrite dans Microsoft Entra ID.
    Client ID Application (client) ID pour l’application associée inscrite dans Microsoft Entra ID.
    Client secret Value de la clé secrète client pour l’application associée inscrite dans Microsoft Entra ID.

  2. Connectez-vous au principal de service à Azure à l’aide de PowerShell pour exécuter les lignes de code suivantes, une ligne à la fois, en terminant par le cmdletConnect-AzAccount .

    $SecurePassword = ConvertTo-SecureString -String "<Client-secret>" -AsPlainText -Force
$TenantId = "<Tenant-ID>"
$ApplicationId = "<Client-ID>"
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential

    Remarque

    Si un message d’erreur indique que le cmdlet Connect-AzAccount n’est pas reconnu, installez-le en exécutant le cmdlet suivant :

    Install-Module -Name Az -Repository PSGallery -Force

  3. Vérifiez que vous êtes connecté à l’abonnement approprié pour votre principal de service connecté. Pour obtenir le nom et l’ID de votre abonnement connecté, ainsi que l’ID de locataire associé à l’abonnement, exécutez le cmdlet suivant :

    Get-AzContext | Select-Object -ExpandProperty Subscription

    Si vous ne savez pas quel doit être l’abonnement approprié, vous pouvez par exemple obtenir l’ID d’abonnement d’un espace de travail Azure Databricks en cliquant sur votre nom d’utilisateur >Portail Azure dans la barre de navigation de l’espace de travail. Dans la page de ressources de l’espace de travail Azure Databricks qui s’affiche, cliquez sur Vue d’ensemble dans la barre latérale. Recherchez ensuite le champ ID d’abonnement, qui contient l’ID d’abonnement.

    Si vous ne pouvez pas accéder au portail Azure, mais que vous avez accès à votre console de compte Azure Databricks, vous pouvez obtenir l’abonnement approprié pour un espace de travail Azure Databricks comme suit :

    1. Faites une note dans l’espace de travail, qui se trouve en regard de votre nom d’utilisateur dans la barre de navigation de l’espace de travail.
    2. Cliquez sur votre nom d’utilisateur >Gérer le compte dans la barre de navigation de l’espace de travail.
    3. Dans la barre latérale, cliquez sur Espaces de travail.
    4. Dans la zone Filtrer les espaces de travail , entrez le nom programmatique de l’espace de travail, puis appuyez sur Enter.
    5. Cliquez sur le nom programmatique de l’espace de travail dans la liste des résultats.
    6. Laissez une note dans le champ Abonnement, qui contient l’ID d’abonnement.

    Si vous devez basculer vers un autre abonnement, exécutez le cmdlet Set-AzContext en utilisant le paramètren -Name ou -Subscription pour spécifier le nom ou l’ID de l’abonnement approprié.

    Set-AzContext -Name "<subscription-name>"

# Or ...

Set-AzContext -Subscription <subscription-id>

    Si le message suivant s’affiche, vous êtes connecté au mauvais locataire : The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'. Pour vous connecter au bon locataire, vous devez réexécuter le Connect-AzAccount cmdlet en utilisant l’option -Tenant pour spécifier l’ID du locataire correct.

    Vous pouvez obtenir l’ID de locataire d’un espace de travail Azure Databricks en exécutant la commande curl -v <per-workspace-URL>/aad/auth, puis en recherchant la sortie < location: https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000, où 00000000-0000-0000-0000-000000000000 représente l’ID de locataire. Consultez également Obtenir des ID d’abonnement et de locataire dans le Portail Azure.

    Connect-AzAccount -Tenant <tenant-id>