Azure Data Lake Storage Gen1 では、認証に Microsoft Entra ID が使用されます。 Data Lake Storage Gen1 と連携して動作するアプリケーションを作成するときは、Microsoft Entra ID に対するアプリケーションの認証方法を事前に決めておく必要があります。
認証オプション
エンドユーザー認証 - Data Lake Storage Gen1 での認証に、エンド ユーザーの Azure 資格情報が使用されます。 Data Lake Storage Gen1 と組み合わせて動作するように作成されたアプリケーションでは、これらのユーザー資格情報を求めるメッセージが表示されます。 そのため、この認証メカニズムは対話型であり、アプリケーションはログインしたユーザーのコンテキストで実行されます。 詳細と手順については、Data Lake Storage Gen1 でのエンドユーザー認証に関するページをご覧ください。
サービス間認証 - Data Lake Storage Gen1 でアプリケーションが自身を認証するようにするには、このオプションを使用します。 このような場合は、Microsoft Entra アプリケーションを作成して、Data Lake Storage Gen1 での認証に、Microsoft Entra アプリケーションのキーを使用します。 そのため、この認証メカニズムは非対話型です。 詳細と手順については、Data Lake Storage Gen1 でのサービス間認証に関するページをご覧ください。
次の表は、Data Lake Storage Gen1 でエンドユーザー認証メカニズムとサービス間認証メカニズムがどのようにサポートされているかを示しています。 表の見方は次のとおりです。
- ✔* マークは、その認証オプションがサポートされており、認証オプションの使用方法を説明する記事へのリンクがあることを表します。
- ✔ マークは、その認証オプションがサポートされていることを表します。
- 空欄は、その認証オプションがサポートされていないことを表します。
| この認証オプションを使用して… | .NET | ジャワ | PowerShell | Azure CLI(コマンドラインインターフェイス) | パイソン | REST(表現状態転送) |
|---|---|---|---|---|---|---|
| エンドユーザー (MFA 未設定) | ✔ | ✔ | ✔ | ✔ | ✔*(非推奨) | ✔* |
| エンドユーザー (MFA あり) | ✔* | ✔* | ✔ | ✔* | ✔* | ✔ |
| サービス間 (クライアント キーを使用) | ✔* | ✔* | ✔ | ✔ | ✔* | ✔* |
| サービス間 (クライアント証明書を使用) | ✔* | ✔ | ✔ | ✔ | ✔ | ✔ |
* ✔* マークをクリックしてください。 これはリンクです。
** MFA は、多要素認証 (Multi-Factor Authentication) の意味です。
認証に Microsoft Entra ID を使用する方法の詳細については、「Microsoft Entra ID の認証シナリオ」を参照してください。