コネクタと接続 > データ取り込みおよびレプリケーション接続プロパティ > Microsoft Azure Data Lake Storage Gen2接続のプロパティ
  

Microsoft Azure Data Lake Storage Gen2接続のプロパティ

Microsoft Azure Lake Storage Gen2接続を作成すると、Microsoft Azure Data Lake Storage Gen2に対するデータの読み書きを安全に行うことができます。

認証の準備

Microsoft Azure Data Lake Storage Gen2にアクセスするように、共有キー、マネージドID、サービスプリンシパル認証のタイプを設定できます。認証を設定する前に、環境の設定を行い、認証の詳細を手元に用意しておく必要があります。

ストレージアカウントの作成とアクセスの設定

Microsoft Azure Data Lake Storage Gen2にアクセスするには、次の手順に従って環境を設定します。
  1. 1Microsoft Azure Data Lake Storage Gen2で使用するストレージアカウントを設定し、ストレージアカウントにBLOBコンテナを作成します。ロールベースのアクセス制御またはアクセス制御リストを使用して、ユーザーがストレージアカウントのリソースにアクセスすることを許可できます。
  2. 2Azure Active Directoryにアプリケーションを登録して、Microsoft Azure Data LakeStorage Gen2アカウントにアクセスするユーザーを認証します。ロールベースのアクセス制御またはアクセス制御リストを使用して、アプリケーションを許可できます。
  3. 3Microsoft Azure Data Lake Storage Gen2でのサービス間認証用にAzure Active Directory Webアプリケーションを作成します。アプリケーションで作成されたフォルダまたはファイルにアクセスするためのスーパーユーザー特権が割り当てられていることを確認します。
    4. これらの前提条件のタスクの詳細については、Informatica How-Toライブラリの記事、「Prerequisites to create a Microsoft Azure Data Lake Storage Gen2 connection」を参照してください。

認証の詳細の取得

接続で使用する認証方法に基づいて、必要なすべての認証詳細を取得していることを確認します。
サービスプリンシパル認証
Azure Active Directoryに登録されているアプリケーションのクライアントID、クライアントシークレット、およびテナントIDが必要です。
共有キー認証
Microsoft Azure Data Lake Storage Gen2アカウントのアカウントキーが必要です。
マネージドID認証
Azure Active Directoryに登録されているアプリケーションのクライアントIDまたはアプリケーションIDが必要です。クライアントIDまたはアプリケーションIDを取得する前に、特定の前提条件を満たす必要があります。

マネージドID認証

マネージドID認証では、Azure Active DirectoryのマネージドIDを使用してAzureリソースへのアクセスを安全に認証および承認します。
マネージドID認証を使用してMicrosoft Azure Data Lake Storage Gen2に接続する前に、特定の前提条件を満たす必要があります。
  1. 1Azure仮想マシンを作成する。
    2. Microsoft Azure Data Lake Storage Gen2接続でマネージドID認証を設定するには、Secure AgentをインストールしたAzure仮想マシンを選択します。
  2. 2Secure AgentをAzure仮想マシンにインストールする。
  3. 3Azure仮想マシンのシステム割り当てIDまたはユーザー割り当てIDを有効にする。
    4. システム割り当てIDを有効にする場合は、必要なロールまたは権限をAzure仮想マシンに割り当てて、マッピングとタスクを実行します。ユーザー割り当てIDを有効にする場合は、ユーザー割り当てIDに必要なロールまたは権限を割り当てます。例えば、ロールベースのアクセス制御を使用する場合は、Storage Blob Data Contributorロールを割り当て、アクセス制御リストを使用する場合は、読み取り、書き込み、および実行権限を割り当てます。両方のIDを有効にしてもクライアントIDが指定されていない場合は、システムで割り当てられたIDが認証に使用されます。
  4. 4マネージドIDを追加または削除した後に、Azure仮想マシンを再起動する。

Microsoft Azure Data Lake Storage Gen2への接続

Microsoft Azure Data Lake Storage Gen2に接続するようにMicrosoft Azure Data Lake Storage Gen2の接続プロパティを設定してみましょう。

始める前に

開始する前に、設定する認証タイプに基づいてMicrosoft Azure Data Lake Storage Gen2アカウントから情報を取得する必要があります。
認証の前提条件の詳細については、認証の準備を参照してください。

接続の詳細

次の表に、基本接続プロパティを示します。
プロパティ
説明
接続名
接続の名前。
各接続名は組織内で一意である必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ -,
最大長は255文字です。
説明
接続の説明。最大長は4000文字です。
タイプ
Microsoft Azure Data Lake Storage Gen2
ランタイム環境
タスクを実行するランタイム環境の名前。
ホステッドエージェントまたはサーバーレスランタイム環境では、アプリケーション取り込みとレプリケーションタスク、データベース取り込みとレプリケーションタスク、またはストリーミング取り込みとレプリケーションタスクを実行することはできません。
アカウント名
Microsoft Azure Data Lake Storage Gen2のアカウント名またはサービス名。
ファイルシステム名
Microsoft Azure Data Lake Storage Gen2アカウントのファイルシステムの名前。
ディレクトリパス
ファイルシステム名を使用していないディレクトリのパス。
次のディレクトリ構造から選択することができます。
  • - /(ルートディレクトリの場合)。
  • - /dir1
  • - dir1/dir2
デフォルトは/です。

認証タイプ

サービスプリンシパル認証、共有キー認証、マネージドID認証を選択して、Microsoft Azure Data Lake Storage Gen2アカウントにアクセスできます。
注: データ取り込みおよびレプリケーションでは、マネージドID認証がサポートされています。ただし、ストリーミング取り込みとレプリケーションは、共有キー認証またはマネージドID認証をサポートしていません。
希望する認証タイプを選択し、認証固有のパラメータを設定します。

プロキシサーバーの設定

組織で送信プロキシサーバーを使用してインターネットに接続する場合、Secure Agentは、そのプロキシサーバー経由でInformatica Intelligent Cloud Servicesに接続します。
注: マネージドID認証でプロキシサーバーを使用することはできません。
次のいずれかのタイプのプロキシサーバーを使用できます。
Secure Agentのプロキシの設定を行うには、次のいずれかの方法を使用します。

プロキシサーバーのバイパス

Secure Agent用に設定されたプロキシサーバー設定をバイパスできます。
プロキシサーバーをバイパスするには、次の手順を実行します。
  1. 1次のディレクトリに移動します。
    2. <Secure Agentのインストールディレクトリ>/apps/agentcore
  2. 2proxy.iniファイルで次のコマンドを入力します。
    3. InfaAgent.NonProxyHost=localhost|{*}core.windows.net|127.|[\:\:1]*
    例: InfaAgent.NonProxyHost=localhost|127.*|[\:\:1]|<accountname>.blob.core.windows.net|<accountname>.dfs.core.windows.net|<accountname>.blob.core.windows.net|login.microsoftonline.com|169.254.169.254
  3. 3Secure Agentを再起動します。