メイン コンテンツをスキップする 補完的コンテンツへスキップ

アプリケーションに対するADLS Gen2へのアクセスの付与

始める前に

Azureのサブスクリプションが必要です。

手順

  1. まだお持ちでない場合は、Azure Data Lake Storage Gen2のアカウントを作成してください。
  2. AzureポータルにAzure Active Directoryアプリケーションを作成します。この方法は、Azureドキュメンテーション: Use portal to create an Azure Active Directory application (ポータルを使ってAzure Active Directoryアプリケーションの作成する)で「Create an Azure Active Directory application (Azure Active Directory アプリケーションを作成する)」をご覧ください。
  3. ポータルからアプリケーションIDとクライアントシークレット(認証キー)を取得します。
    1. 登録されているアプリケーションのリストで、前の手順で作成および登録したアプリケーションをクリックし、その情報ブレードを表示させます。
    2. [Overview] (概要)をクリックしてブレードを開き、ブレードの上部から、[Object ID] (オブジェクトID)、および[Apploication (client) ID] (アプリケーション(クライアント) ID)と表示されているアプリケーションIDをコピーします。これらのIDは、後で使えるよう安全に保管しておいてください。
    3. [Certificates & secrets] (証明書とシークレット)をクリックしてブレードを開き、[Client secrets] (クライアントシークレット)セクションで、このブレードで使用する認証キー(クライアントシークレット)を作成します。
  4. 使用するアプリケーションの[Overview] (概要)ブレードに戻り、このブレードの上部にある[Endpoints] (エンドポイント)をクリックします。表示されるエンドポイントリストから[OAuth 2.0 token endpoint (v1)] (OAuth 2.0トークンエンドポイント(v1))の値をコピーし、後で使えるよう安全に保管しておきます。
  5. アプリケーションのサービスプリンシパルで使うADLS Gen2ファイルシステムの読み書き権限を設定するために使われます。
    あなたのアカウントとアプリケーションは、あなたのAzureシステムの管理者によって、特定のADLS Gen2ストレージアカウントとADLS Gen2ファイルシステムにアクセスできるグループに含められている可能性が高いです。その場合は、あなたが適切なアクセス権を持っていることを管理者に確認したうえでこのステップを無視してください。
    1. Microsoft Azure Storage Explorerを起動し、[Storage Accounts] (ストレージアカウント)リストでADLS Gen2ストレージアカウントを検索します。
      Microsoft Azure Storage Explorerをインストールしていない場合は、Microsoft Azureの公式サイトからダウンロードできます。
    2. このアカウントとその下にある[Blob Containers] (Blobコンテナー)ノードを展開し、このノードの下で、使用するADLS Gen2階層ファイルシステムをクリックします。

      この画像内のファイルシステムはあくまでも例示目的のものです。使用するファイルシステムがない場合は、Microsoft Azure Storage Explorerの[Blob Containers] (Blobコンテナー)ノードの下で作成します。

    3. 開いたブレードで[Manage Access] (アクセスの管理)をクリックし、ウィザードを開きます。
    4. このウィザードの下部にある[Add user or group] (ユーザーまたはグループの追加)フィールドにアプリケーションのオブジェクトIDを追加し、[Add] (追加)をクリックします。
    5. 追加したオブジェクトIDを[Users and groups] (ユーザーとグループ)リストで選択し、[Access] (アクセス)[Default] (デフォルト)の権限をすべて選択します。
    6. [Save] (保存)をクリックして変更を確定し、ウィザードを閉じます。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください