接続

前へ次へ

認証の準備

Microsoft Azure Data Lake Storage Gen2にアクセスするように、共有キー、マネージドID、サービスプリンシパル認証のタイプを設定できます。認証を設定する前に、環境の設定を行い、認証の詳細を手元に用意しておく必要があります。

ストレージアカウントの作成とアクセスの設定

Microsoft Azure Data Lake Storage Gen2にアクセスするには、次の手順に従って環境を設定します。

Microsoft Azure Data Lake Storage Gen2で使用するストレージアカウントを設定し、ストレージアカウントにBLOBコンテナを作成します。ロールベースのアクセス制御またはアクセス制御リストを使用して、ユーザーがストレージアカウントのリソースにアクセスすることを許可できます。

Azure Active Directoryにアプリケーションを登録して、Microsoft Azure Data LakeStorage Gen2アカウントにアクセスするユーザーを認証します。ロールベースのアクセス制御またはアクセス制御リストを使用して、アプリケーションを許可できます。

Microsoft Azure Data Lake Storage Gen2でのサービス間認証用にAzure Active Directory Webアプリケーションを作成します。アプリケーションで作成されたフォルダまたはファイルにアクセスするためのスーパーユーザー特権が割り当てられていることを確認します。

これらの前提条件のタスクの詳細については、Informatica How-Toライブラリの記事、「Prerequisites to create a Microsoft Azure Data Lake Storage Gen2 connection」を参照してください。

認証の詳細の取得

接続で使用する認証方法に基づいて、必要なすべての認証詳細を取得していることを確認します。

サービスプリンシパル認証: Azure Active Directoryに登録されているアプリケーションのクライアントID、クライアントシークレット、およびテナントIDが必要です。
共有キー認証: Microsoft Azure Data Lake Storage Gen2アカウントのアカウントキーが必要です。
マネージドID認証: Azure Active Directoryに登録されているアプリケーションのクライアントIDまたはアプリケーションIDが必要です。クライアントIDまたはアプリケーションIDを取得する前に、特定の前提条件を満たす必要があります。