Azure 在Databrick API 2.0中创建作用域-无效的\u参数\u值_Azure_Azure Devops_Databricks_Azure Databricks

Azure 在Databrick API 2.0中创建作用域-无效的\u参数\u值

azure azure-devops

Azure 在Databrick API 2.0中创建作用域-无效的\u参数\u值,azure,azure-devops,databricks,azure-databricks,Azure,Azure Devops,Databricks,Azure Databricks,我在创建范围时遇到了这个问题如何创建AAD令牌并将其集成到脚本中在Databrick API 2.0中创建作用域-无效的\u参数\u值这是databricks api和powershell模块的已知问题： Databrick正在更改API，不会提交到最终状态直到关键Vault备份范围退出预览。我没有时间表然而同时，如果您需要这些，我会手动部署它们- CLI或REST API尚不支持它们因此，恕我直言，目前我们无法使用RESTAPI创建Azure密钥保险库支持的作用域。我们可以在

我在创建范围时遇到了这个问题

如何创建AAD令牌并将其集成到脚本中

在Databrick API 2.0中创建作用域-无效的\u参数\u值

这是databricks api和powershell模块的已知问题：

Databrick正在更改API，不会提交到最终状态直到关键Vault备份范围退出预览。我没有时间表然而同时，如果您需要这些，我会手动部署它们- CLI或REST API尚不支持它们

因此，恕我直言，目前我们无法使用RESTAPI创建Azure密钥保险库支持的作用域。我们可以在Azure Databricks UI中创建它。换句话说，如果我们在调用REST API或CLI时提供密钥保管库资源id，则后端服务器无法处理该API。

可以创建Azure KeyVault烘焙的机密作用域，但您需要的是AD令牌，而不是Databricks令牌。这可以通过和来实现，它们都在使用，但正如开头提到的，您需要使用可以通过Azure CLI获得的

我个人的偏好是使用Databricks Terraform provider，它非常灵活，比REST API和Databricks CLI更易于使用。

有可能做到这一点，请参见答案。唯一的限制是您不能使用服务原则查看新答案