Microsoft Azure Data Lake Storage Gen2への接続

プロパティ	説明
接続名	接続の名前。各接続名は組織内で一意である必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ -, 最大長は255文字です。
説明	接続の説明。最大長は4000文字です。
タイプ	Microsoft Azure Data Lake Storage Gen2
ランタイム環境	タスクを実行するランタイム環境の名前。 Secure Agent、ホステッドエージェント、またはサーバーレスランタイム環境を選択します。詳細モードのマッピングで接続を使用する場合は、ホステッドエージェントを使用しないでください。
アカウント名	Microsoft Azure Data Lake Storage Gen2のアカウント名またはサービス名。
ファイルシステム名	Microsoft Azure Data Lake Storage Gen2アカウントのファイルシステムの名前。
ディレクトリパス	ファイルシステム名を使用していないディレクトリのパス。次のディレクトリ構造から選択することができます。 - /（ルートディレクトリの場合）。 - /dir1 - dir1/dir2 デフォルトは/です。

認証タイプ

サービスプリンシパル認証

サービスプリンシパル認証では、クライアントID、クライアントシークレット、およびテナントIDを使用してMicrosoft Azure Data Lake Storage Gen2に接続します。

次の表に、サービスプリンシパル認証の基本接続プロパティを示します。

プロパティ	説明
クライアントID	アプリケーションのクライアントID。 Azure Active Directoryに登録されているアプリケーションのクライアントIDを指定します。
クライアントシークレット	クライアントIDに生成されたクライアントシークレットキー。 Azure Active DirectoryでOAuth認証を完了するためのクライアントシークレットキーを指定します。
テナントID	Azure Active DirectoryのディレクトリID。
エンドポイントサフィックス	Microsoft Azureエンドポイントのタイプ。次のいずれかのエンドポイントを選択します。 - core.windows.net。Azureエンドポイントに接続します。 - core.usgovcloudapi.net。米国政府のMicrosoft Azure Data Lake Storage Gen2エンドポイントに接続します。 - core.chinacloudapi.cn。中国地域のMicrosoft Azure Data Lake Storage Gen2エンドポイントに接続します。デフォルトはcore.windows.netです注: 詳細モードのマッピングに、Azure Governmentエンドポイントを設定することはできません。

共有キー認証

共有キー認証では、アカウントキーを使用してMicrosoft Azure Data Lake Storage Gen2に接続します。

次の表に、共有キー認証の基本接続プロパティを示します。

プロパティ	説明
アカウントキー	Microsoft Azure Data Lake Storage Gen2アカウントのアカウントキー。
エンドポイントサフィックス	Microsoft Azureエンドポイントのタイプ。次のいずれかのエンドポイントを選択します。 - core.windows.net。Azureエンドポイントに接続します。 - core.usgovcloudapi.net。米国政府のMicrosoft Azure Data Lake Storage Gen2エンドポイントに接続します。 - core.chinacloudapi.cn。中国地域のMicrosoft Azure Data Lake Storage Gen2エンドポイントに接続します。デフォルトはcore.windows.netです注: 詳細モードのマッピングに、Azure Governmentエンドポイントを設定することはできません。

プロパティ

説明

アカウントキー

Microsoft Azure Data Lake Storage Gen2アカウントのアカウントキー。

エンドポイントサフィックス

Microsoft Azureエンドポイントのタイプ。

次のいずれかのエンドポイントを選択します。

- core.windows.net。Azureエンドポイントに接続します。
- core.usgovcloudapi.net。米国政府のMicrosoft Azure Data Lake Storage Gen2エンドポイントに接続します。
- core.chinacloudapi.cn。中国地域のMicrosoft Azure Data Lake Storage Gen2エンドポイントに接続します。

デフォルトはcore.windows.netです

注: 詳細モードのマッピングに、Azure Governmentエンドポイントを設定することはできません。

マネージドID認証

マネージドID認証は、Microsoft Azure Data Lake Storage Gen2のAzureリソースにアクセスするために、Azureのアプリケーションに割り当てられたIDを使用して認証を行います。

Microsoft Azure Data Lake Storage Gen2接続の作成時に、Secure AgentをインストールしたAzure仮想マシンを選択します。システム割り当てIDを有効にする場合は、必要なロールまたは権限をAzure仮想マシンに割り当てて、マッピングとタスクを実行します。ユーザー割り当てIDを有効にする場合は、ユーザー割り当てIDに必要なロールまたは権限を割り当てます。例えば、ロールベースのアクセス制御を使用する場合は、Storage Blob Data Contributorロールを割り当て、アクセス制御リストを使用する場合は、読み取り、書き込み、および実行権限を割り当てます。

次の表に、マネージドID認証の基本接続プロパティを示します。

プロパティ	説明
クライアントID	アプリケーションのクライアントID。マネージドID認証を使用するには、ユーザー割り当てマネージドIDのクライアントIDを指定します。次のシナリオでは、このフィールドを空白のままにします。 - 権限がシステム割り当てマネージドIDによって提供されている場合。 - システム割り当てIDがなく、ユーザー割り当てマネージドIDが1つしかない場合。
エンドポイントサフィックス	Microsoft Azureエンドポイントのタイプ。次のいずれかのエンドポイントを選択します。 - core.windows.net。Azureエンドポイントに接続します。 - core.usgovcloudapi.net。米国政府のMicrosoft Azure Data Lake Storage Gen2エンドポイントに接続します。 - core.chinacloudapi.cn。中国地域のMicrosoft Azure Data Lake Storage Gen2エンドポイントに接続します。デフォルトはcore.windows.netです注: 詳細モードのマッピングに、Azure Governmentエンドポイントを設定することはできません。

プロパティ

説明

クライアントID

アプリケーションのクライアントID。

マネージドID認証を使用するには、ユーザー割り当てマネージドIDのクライアントIDを指定します。

次のシナリオでは、このフィールドを空白のままにします。

- 権限がシステム割り当てマネージドIDによって提供されている場合。
- システム割り当てIDがなく、ユーザー割り当てマネージドIDが1つしかない場合。