Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Neste artigo, você aprenderá sobre como usar o SDK do Python para fazer a autenticação do usuário final com o Azure Data Lake Storage Gen1. A autenticação do utilizador final pode ainda ser dividida em duas categorias:
- Autenticação do usuário final sem autenticação multifator
- Autenticação do usuário final com autenticação multifator
Ambas as opções são discutidas neste artigo. Para autenticação de serviço a serviço com o Data Lake Storage Gen1 usando Python, consulte Autenticação de serviço a serviço com o Data Lake Storage Gen1 usando Python.
Pré-requisitos
Python. Pode transferir Python aqui. Este artigo utiliza a versão Python 3.6.2.
Uma subscrição do Azure. Veja Obter versão de avaliação gratuita do Azure.
Crie uma aplicação Microsoft Entra ID "Native". Você deve ter concluído as etapas em Autenticação de usuário final com o Data Lake Storage Gen1 usando o Microsoft Entra ID.
Instalar os módulos
Para trabalhar com o Data Lake Storage Gen1 usando Python, você precisa instalar três módulos.
- O módulo
azure-mgmt-resource, que inclui módulos do Azure para o Active Directory, etc. - O
azure-mgmt-datalake-storemódulo, que inclui as operações de gerenciamento de conta do Azure Data Lake Storage Gen1. Para obter mais informações sobre este módulo, consulte Referência do módulo de Gerenciamento do Azure Data Lake Storage Gen1. - O
azure-datalake-storemódulo, que inclui as operações do sistema de arquivos Azure Data Lake Storage Gen1. Para obter mais informações sobre este módulo, consulte Referência do módulo Filesystem azure-datalake-store.
Utilize os comandos seguintes para instalar os módulos.
pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store
Criar uma aplicação Python nova
No IDE de sua escolha, crie um novo aplicativo Python, por exemplo,
mysample.py.Adicione o seguinte trecho para importar os módulos necessários:
## Use this for Azure AD authentication from msrestazure.azure_active_directory import AADTokenCredentials ## Required for Azure Data Lake Storage Gen1 account management from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient from azure.mgmt.datalake.store.models import DataLakeStoreAccount ## Required for Azure Data Lake Storage Gen1 filesystem management from azure.datalake.store import core, lib, multithread # Common Azure imports import adal from azure.mgmt.resource.resources import ResourceManagementClient from azure.mgmt.resource.resources.models import ResourceGroup ## Use these as needed for your application import logging, pprint, uuid, timeSalve as alterações em
mysample.py.
Autenticação do usuário final com autenticação multifator
Para gestão de contas
Use o trecho a seguir para autenticar com o ID do Microsoft Entra para operações de gerenciamento de conta em uma conta do Data Lake Storage Gen1. O trecho a seguir pode ser usado para autenticar seu aplicativo usando a autenticação multifator. Forneça os valores abaixo para um aplicativo nativo existente do Microsoft Entra ID.
authority_host_url = "https://login.microsoftonline.com"
tenant = "FILL-IN-HERE"
authority_url = authority_host_url + '/' + tenant
client_id = 'FILL-IN-HERE'
redirect = 'urn:ietf:wg:oauth:2.0:oob'
RESOURCE = 'https://management.core.windows.net/'
context = adal.AuthenticationContext(authority_url)
code = context.acquire_user_code(RESOURCE, client_id)
print(code['message'])
mgmt_token = context.acquire_token_with_device_code(RESOURCE, code, client_id)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource = RESOURCE)
Para operações do sistema de arquivos
Utilize isto para autenticar com o Microsoft Entra ID para operações de sistema de ficheiros em uma conta de Data Lake Storage Gen1. O trecho a seguir pode ser usado para autenticar seu aplicativo usando a autenticação multifator. Forneça os valores abaixo para um aplicativo nativo existente do Microsoft Entra ID.
adlCreds = lib.auth(tenant_id='FILL-IN-HERE', resource = 'https://datalake.azure.net/')
Autenticação do usuário final sem autenticação multifator
Isso está obsoleto. Para obter mais informações, consulte Autenticação do Azure usando Python SDK.
Próximos passos
Neste artigo, você aprendeu como usar a autenticação de usuário final para autenticar com o Azure Data Lake Storage Gen1 usando Python. Agora você pode examinar os seguintes artigos que falam sobre como usar Python para trabalhar com o Azure Data Lake Storage Gen1.