アプリケーションに対するADLS Gen2へのアクセスの付与 - Cloud - 8.0

Azure Data Lake Store

Version
Cloud
8.0
Language
日本語 (日本)
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Studio
Content
ジョブデザインと開発 > サードパーティーシステム > クラウドストレージ > Azure > Azure Data Lake Storeコンポーネント
データガバナンス > サードパーティーシステム > クラウドストレージ > Azure > Azure Data Lake Storeコンポーネント
データクオリティとプレパレーション > サードパーティーシステム > クラウドストレージ > Azure > Azure Data Lake Storeコンポーネント

始める前に

Azureのサブスクリプションが必要です。

手順

  1. まだお持ちでない場合は、Azure Data Lake Storage Gen2のアカウントを作成してください。
  2. AzureポータルにAzure Active Directoryアプリケーションを作成します。この方法の詳細は、Azureドキュメンテーション: Use portal to create an Azure Active Directory application (ポータルを使ってAzure Active Directoryアプリケーションの作成する)で「Create an Azure Active Directory application (Azure Active Directory アプリケーションを作成する)」を参照してください。
  3. ポータルからアプリケーションIDとクライアントシークレット(認証キー)を取得します。
    1. 登録されているアプリケーションのリストで、前の手順で作成および登録したアプリケーションをクリックし、その情報ブレードを表示させます。
    2. [Overview] (概要)をクリックしてブレードを開き、ブレードの上部から、[Object ID] (オブジェクトID)、および[Apploication (client) ID] (アプリケーション(クライアント) ID)と表示されているアプリケーションIDをコピーします。これらのIDは、後で使えるよう安全に保管しておいてください。
    3. [Certificates & secrets] (証明書とシークレット)をクリックしてブレードを開き、[Client secrets] (クライアントシークレット)セクションで、このブレードで使用する認証キー(クライアントシークレット)を作成します。
  4. 使用するアプリケーションの[Overview] (概要)ブレードに戻り、このブレードの上部にある[Endpoints] (エンドポイント)をクリックします。表示されるエンドポイントリストから[OAuth 2.0 token endpoint (v1)] (OAuth 2.0トークンエンドポイント(v1))の値をコピーし、後で使えるよう安全に保管しておきます。
  5. アプリケーションのサービスプリンシパルで使うADLS Gen2ファイルシステムの読み書き権限を設定します。
    あなたのアカウントとアプリケーションは、あなたのAzureシステムの管理者によって、特定のADLS Gen2ストレージアカウントとADLS Gen2ファイルシステムにアクセスできるグループに含められている可能性が高いです。その場合は、あなたが適切なアクセス権を持っていることを管理者に確認したうえでこのステップを無視してください。
    1. Microsoft Azure Storage Explorerを起動し、[Storage Accounts] (ストレージアカウント)リストでADLS Gen2ストレージアカウントを検索します。
      Microsoft Azure Storage Explorerをインストールしていない場合は、Microsoft Azureの公式サイトからダウンロードできます。
    2. このアカウントとその下にある[Blob Containers] (Blobコンテナー)ノードを展開し、このノードの下で、使用するADLS Gen2階層ファイルシステムをクリックします。

      例え

      この画像内のファイルシステムはあくまでも例示目的のものです。使用するファイルシステムがない場合は、Microsoft Azure Storage Explorerの[Blob Containers] (Blobコンテナー)ノードの下で作成します。

    3. 開いたブレードで[Manage Access] (アクセスの管理)をクリックし、ウィザードを開きます。
    4. このウィザードの下部にある[Add user or group] (ユーザーまたはグループの追加)フィールドにアプリケーションのオブジェクトIDを追加し、[Add] (追加)をクリックします。
    5. 追加したオブジェクトIDを[Users and groups] (ユーザーとグループ)リストで選択し、[Access] (アクセス)[Default] (デフォルト)の権限をすべて選択します。
    6. [Save] (保存)をクリックして変更を確定し、ウィザードを閉じます。