Microsoft Azure Data Lake Storage Gen2コネクタ > Microsoft Azure Data Lake Storage Gen2の接続 > 認証の準備
  

認証の準備

Microsoft Azure Data Lake Storage Gen2にアクセスするように、共有キー、マネージドID、サービスプリンシパル認証のタイプを設定できます。認証を設定する前に、環境の設定を行い、認証の詳細を手元に用意しておく必要があります。

ストレージアカウントの作成とアクセスの設定

Microsoft Azure Data Lake Storage Gen2にアクセスするには、次の手順に従って環境を設定します。
  1. 1Microsoft Azure Data Lake Storage Gen2で使用するストレージアカウントを設定し、ストレージアカウントにBLOBコンテナを作成します。ロールベースのアクセス制御またはアクセス制御リストを使用して、ユーザーがストレージアカウントのリソースにアクセスすることを許可できます。
  2. 2Azure Active Directoryにアプリケーションを登録して、Microsoft Azure Data LakeStorage Gen2アカウントにアクセスするユーザーを認証します。ロールベースのアクセス制御またはアクセス制御リストを使用して、アプリケーションを許可できます。
  3. 3Microsoft Azure Data Lake Storage Gen2でのサービス間認証用にAzure Active Directory Webアプリケーションを作成します。アプリケーションで作成されたフォルダまたはファイルにアクセスするためのスーパーユーザー特権が割り当てられていることを確認します。
  4. これらの前提条件のタスクの詳細については、Informatica How-Toライブラリの記事、「Prerequisites to create a Microsoft Azure Data Lake Storage Gen2 connection」を参照してください。

認証の詳細の取得

接続で使用する認証方法に基づいて、必要なすべての認証詳細を取得していることを確認します。
サービスプリンシパル認証
Azure Active Directoryに登録されているアプリケーションのクライアントID、クライアントシークレット、およびテナントIDが必要です。
共有キー認証
Microsoft Azure Data Lake Storage Gen2アカウントのアカウントキーが必要です。
マネージドID認証
Azure Active Directoryに登録されているアプリケーションのクライアントIDまたはアプリケーションIDが必要です。クライアントIDまたはアプリケーションIDを取得する前に、特定の前提条件を満たす必要があります。

マネージドID認証

マネージドID認証では、Azure Active DirectoryのマネージドIDを使用してAzureリソースへのアクセスを安全に認証および承認します。
マネージドID認証を使用してMicrosoft Azure Data Lake Storage Gen2に接続する前に、特定の前提条件を満たす必要があります。
  1. 1Azure仮想マシンを作成する。
  2. Microsoft Azure Data Lake Storage Gen2接続でマネージドID認証を設定するには、Secure AgentをインストールしたAzure仮想マシンを選択します。
  3. 2Secure AgentをAzure仮想マシンにインストールする。
  4. 3Azure仮想マシンのシステム割り当てIDまたはユーザー割り当てIDを有効にする。
  5. システム割り当てIDを有効にする場合は、必要なロールまたは権限をAzure仮想マシンに割り当てて、マッピングとタスクを実行します。ユーザー割り当てIDを有効にする場合は、ユーザー割り当てIDに必要なロールまたは権限を割り当てます。例えば、ロールベースのアクセス制御を使用する場合は、Storage Blob Data Contributorロールを割り当て、アクセス制御リストを使用する場合は、読み取り、書き込み、および実行権限を割り当てます。両方のIDを有効にしてもクライアントIDが指定されていない場合は、システムで割り当てられたIDが認証に使用されます。
  6. 4マネージドIDを追加または削除した後に、Azure仮想マシンを再起動する。