Authentifizierung bei Azure Data Lake Storage Gen1 mit Microsoft Entra ID

Azure Data Lake Storage Gen1 verwendet Microsoft Entra ID für die Authentifizierung. Bevor Sie eine Anwendung erstellen, die mit Data Lake Storage Gen1 funktioniert, müssen Sie entscheiden, wie Sie Ihre Anwendung mit Microsoft Entra ID authentifizieren.

Authentifizierungsoptionen

  • Endbenutzerauthentifizierung: Die Azure-Anmeldeinformationen eines Endbenutzers werden für die Authentifizierung bei Data Lake Storage Gen1 verwendet. Die Anwendung, die Sie zum Arbeiten mit Data Lake Storage Gen1 erstellen, fordert diese Benutzeranmeldeinformationen an. Folglich ist dieser Authentifizierungsmechanismus interaktiv, und die Anwendung wird im Kontext des angemeldeten Benutzers ausgeführt. Weitere Informationen und Anweisungen finden Sie unter Authentifizierung von Endbenutzern bei Data Lake Storage Gen1.

  • Authentifizierung zwischen Diensten: Verwenden Sie diese Option, wenn eine Anwendung sich selbst bei Data Lake Storage Gen1 authentifizieren soll. In solchen Fällen erstellen Sie eine Microsoft Entra-Anwendung und verwenden den Schlüssel aus der Microsoft Entra-Anwendung, um sich bei Data Lake Storage Gen1 zu authentifizieren. Folglich ist dieser Authentifizierungsmechanismus nicht interaktiv. Weitere Informationen und Anweisungen finden Sie unter Authentifizierung zwischen Diensten bei Data Lake Storage Gen1.

Die folgende Tabelle verdeutlicht, wie Endbenutzerauthentifizierung und Authentifizierung zwischen Diensten für Data Lake Storage Gen1 unterstützt werden. Lesen Sie die Tabelle wie im Folgenden beschrieben.

  • Das Symbol ✔* gibt an, dass die Authentifizierungsoption unterstützt wird, und ist mit einem Artikel verlinkt, in dem die Verwendung der Authentifizierungsoption veranschaulicht wird.
  • Das Symbol ✔ gibt an, dass die Authentifizierungsoption unterstützt wird.
  • Leere Zellen bedeuten, dass die Authentifizierungsoption nicht unterstützt wird.
Verwenden Sie diese Authentifizierungsoption mit... .NET Java PowerShell Azure CLI Python REST
Endbenutzer (ohne MFA\*\*) ✔* (veraltet) ✔*
Endbenutzer (mit MFA) ✔* ✔* ✔* ✔*
Zwischen Diensten (mit Clientschlüssel) ✔* ✔* ✔* ✔*
Zwischen Diensten (mit Clientzertifikat) ✔*

* Klicken Sie auf das Symbol ✔*. Es ist ein Link.
\*\* MFA steht für Multi-Factor Authentication (mehrstufige Authentifizierung)

Weitere Informationen zur Verwendung von Microsoft Entra ID für die Authentifizierung finden Sie unter Authentifizierungsszenarien für Microsoft Entra ID.

Nächste Schritte