Microsoft Azure Data Lake Storage Gen2コネクタ > Microsoft Azure Data Lake Storage Gen2の接続 > 認証の準備

認証の準備

Microsoft Azure Data Lake Storage Gen2にアクセスするように、共有キー、マネージドID、サービスプリンシパル認証のタイプを設定できます。

認証を設定する前に、Microsoft Azure Data Lake Storage Gen2で使用するストレージアカウントを作成し、そのストレージアカウントにBLOBコンテナを作成する必要があります。ロールベースのアクセス制御またはアクセス制御リストを使用して、ユーザーがストレージアカウントのリソースにアクセスすることを許可できます。

また、Azure Active Directoryにアプリケーションを登録して、Microsoft Azure Data LakeStorage Gen2アカウントにアクセスするユーザーを認証する必要があります。ロールベースのアクセス制御またはアクセス制御リストを使用して、アプリケーションを許可できます。

また、Microsoft Azure Data Lake Storage Gen2でサービス間認証を行うためのAzure Active Directory Webアプリケーションを作成し、アプリケーションで作成されたフォルダまたはファイルにアクセスするためのスーパーユーザー特権が割り当てられていることを確認する必要があります。

これらの前提条件のタスクの詳細については、Informatica How-Toライブラリの記事、「Prerequisites to create a Microsoft Azure Data Lake Storage Gen2 connection」を参照してください。

前提条件のタスクを完了した後に、使用する認証タイプに基づいて認証の詳細を手元に用意しておく必要があります。

•サービスプリンシパル認証を使用するには、Azure Active Directoryに登録されているアプリケーションのクライアントID、クライアントシークレット、テナントIDが必要です。
•共有キー認証を使用するには、Microsoft Azure Data Lake Storage Gen2アカウントのアカウントキーが必要です。
•マネージドID認証を使用するには、Azure Active Directoryに登録されているアプリケーションのクライアントIDまたはアプリケーションIDが必要です。クライアントIDまたはアプリケーションIDを取得する前に、特定の前提条件を満たす必要があります。

マネージドID認証

マネージドID認証では、Azure Active DirectoryのマネージドIDを使用してAzureリソースへのアクセスを安全に認証および承認します。

マネージドID認証を使用してMicrosoft Azure Data Lake Storage Gen2に接続する前に、特定の前提条件を満たす必要があります。

1Azure仮想マシンを作成する。
2Secure AgentをAzure仮想マシンにインストールする。
3Azure仮想マシンのシステム割り当てIDまたはユーザー割り当てIDを有効にする。

両方のIDを有効にしてもクライアントIDが指定されていない場合は、システムで割り当てられたIDが認証に使用されます。

4マネージドIDを追加または削除した後に、Azure仮想マシンを再起動する。