このページでは、 Azure PowerShell を使用して、ユーザー アカウントまたは Microsoft Entra ID サービス プリンシパルを使用して Azure Databricks にサインインする方法について説明します。
ユーザーとしてサインインする
ユーザー アカウントでサインインするには、Connect-AzAccount コマンドレットを実行し、画面の指示に従います。
Connect-AzAccount
注
PowerShell で Connect-AzAccountが認識されない場合は、 Install-Module -Name Az -Repository PSGallery -Forceを実行してインストールします。
次を実行してサブスクリプションを確認します。
Get-AzContext | Select-Object -ExpandProperty Subscription
正しいサブスクリプション ID を取得するには:
- Azure portal:Azure >>ユーザー名をクリックします。 サブスクリプション ID をコピーします。
- アカウント コンソール: ユーザー名 >Manage Account>Workspaces をクリックし、ワークスペースを検索して、[ サブスクリプション ] フィールドを書き留めます。
必要に応じてサブスクリプションを切り替えます。
Set-AzContext -Name "<subscription-name>"
# Or
Set-AzContext -Subscription <subscription-id>
The subscription of '<subscription-id>' doesn't exist in cloud 'AzureCloud'が表示された場合は、curl -v <per-workspace-URL>/aad/authを実行してテナント ID を取得します。
___location応答ヘッダーで ID を探します。 サブスクリプション ID とテナント ID の取得に関するページを参照してください。 次に再接続します。
Connect-AzAccount -Tenant <tenant-id> | Format-Table
Microsoft Entra ID サービス プリンシパルとしてサインインする
Important
Databricks では、ほとんどのユース ケースで Azure Databricks マネージド サービス プリンシパルを 使用することをお勧めします。 追加の Microsoft Entra ID アクセス許可が必要であるため、Azure リソースにアクセスする必要がある場合にのみ、Microsoft Entra ID マネージド サービス プリンシパルを使用します。
Microsoft Entra ID サービス プリンシパルでサインインするには、Microsoft Entra ID アプリケーションから次の情報を収集します。
- テナント ID: ディレクトリ (テナント) ID
- クライアント ID: アプリケーション (クライアント) ID
- クライアント シークレット: シークレット値
次のコマンドを一度に 1 つずつ実行してサインインします。
$SecurePassword = ConvertTo-SecureString -String "<Client-secret>" -AsPlainText -Force
$TenantId = "<Tenant-ID>"
$ApplicationId = "<Client-ID>"
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecurePassword
Connect-AzAccount -ServicePrincipal -TenantId $TenantId -Credential $Credential
注
PowerShell で Connect-AzAccountが認識されない場合は、 Install-Module -Name Az -Repository PSGallery -Forceを実行してインストールします。
「 ユーザーとしてサインインする」の手順に従って、サブスクリプションを確認し、必要に応じて切り替えます。