Azure Data Lake Storage Gen1 による Microsoft Entra ID を使った認証
Azure Data Lake Storage Gen1 では、認証にMicrosoft Entra IDが使用されます。 Data Lake Storage Gen1で動作するアプリケーションを作成する前に、Microsoft Entra IDを使用してアプリケーションを認証する方法を決定する必要があります。
認証オプション
エンドユーザー認証 - Data Lake Storage Gen1 での認証に、エンド ユーザーの Azure 資格情報が使用されます。 Data Lake Storage Gen1 と組み合わせて動作するように作成されたアプリケーションでは、これらのユーザー資格情報を求めるメッセージが表示されます。 そのため、この認証メカニズムは対話型であり、アプリケーションはログインしたユーザーのコンテキストで実行されます。 詳細と手順については、Data Lake Storage Gen1 でのエンドユーザー認証に関するページをご覧ください。
サービス間認証 - Data Lake Storage Gen1 でアプリケーションが自身を認証するようにするには、このオプションを使用します。 このような場合は、Microsoft Entra アプリケーションを作成し、Microsoft Entra アプリケーションのキーを使用して、Data Lake Storage Gen1で認証します。 そのため、この認証メカニズムは非対話型です。 詳細と手順については、Data Lake Storage Gen1 でのサービス間認証に関するページをご覧ください。
次の表は、Data Lake Storage Gen1 でエンドユーザー認証メカニズムとサービス間認証メカニズムがどのようにサポートされているかを示しています。 表の見方は次のとおりです。
- ✔* マークは、その認証オプションがサポートされており、認証オプションの使用方法を説明する記事へのリンクがあることを表します。
- ✔ マークは、その認証オプションがサポートされていることを表します。
- 空欄は、その認証オプションがサポートされていないことを表します。
| 右の項目とともに以下の認証オプションを使用 | .NET | Java | PowerShell | Azure CLI | Python | REST |
|---|---|---|---|---|---|---|
| エンドユーザー (MFA なし\*\*) | ✔ | ✔ | ✔ | ✔ | ✔* (非推奨) | ✔* |
| エンドユーザー (MFA あり) | ✔* | ✔* | ✔ | ✔* | ✔* | ✔ |
| サービス間 (クライアント キーを使用) | ✔* | ✔* | ✔ | ✔ | ✔* | ✔* |
| サービス間 (クライアント証明書を使用) | ✔* | ✔ | ✔ | ✔ | ✔ | ✔ |
* ✔* マークをクリックしてください。 リンク先に移動します。
** MFA は、多要素認証 (Multi-Factor Authentication) の意味です。
認証にMicrosoft Entra IDを使用する方法の詳細については、「Microsoft Entra IDの認証シナリオ」を参照してください。