存取微软EntraID(前Azure主动目录)使用服务本金

微软EntraID注册程序前Azure主动目录创建服务本库

并使用存储证书配置访问服务主体机密性.Databricks建议使用微软EntraID服务主体定位集群或SQL仓库配置数据访问看吧连接Azure数据湖存储Gen2和Blob存储启动数据访问配置.

注册微软EntraID应用

注册微软EntraID应用并分配适当权限将创建服务主机访问Azure数据湖存储Gen2或Blob存储资源

注册微软EntraID程序时,必须拥有应用管理员角色或Application.ReadWrite.All微软EntraID权限

  1. Azure门户中去微软EntraIDservice.

  2. 下方管理器中键App注册.

  3. 点击+新注册.输入名程序并点击寄存器.

  4. 点击证书保密.

  5. 点击+新客户端保密.

  6. 添加描述秘密并点击添加.

  7. 复制并保存新机密值

  8. 程序注册概述中拷贝并保存程序标识目录(租户)ID.

分配角色

控制存取资源 通过分配函数 微软EntraID应用注册可能需要根据具体需求分配其他角色

分配存储账户角色时,您必须在存储账户中拥有所有者或用户存取管理员AzureRBAC角色

  1. Azure门户中去存储账户service.

  2. 选择Azure存储账户使用此程序注册

  3. 点击存取控制.

  4. 点击++并选择添加角色分配从下拉菜单

  5. 设置选择字段微软EntraID应用名集角色划分存储布流数据提供器.

  6. 点击保存.