使用 Microsoft Entra ID 向 Azure Data Lake Storage Gen1 進行驗證
Azure Data Lake Storage Gen1 會使用 Microsoft Entra ID 進行驗證。 撰寫可與 Data Lake Storage Gen1 搭配運作的應用程式之前,您必須決定如何使用 Microsoft Entra ID 驗證應用程式。
驗證選項
使用者驗證 - 運用使用者的 Azure 認證向 Data Lake Storage Gen1 進行驗證。 您建立來搭配 Data Lake Storage Gen1 的應用程式會提示這些使用者認證。 因此,此驗證機制是互動式的,應用程式會在已登入使用者的執行內容中執行。 如需詳細資訊和指示,請參閱 Data Lake Storage Gen1 的使用者驗證。
服務對服務驗證 - 如果您希望應用程式向 Data Lake Storage Gen1 驗證自己,請使用此選項。 在這種情況下,您會建立 Microsoft Entra 應用程式,並使用來自 Microsoft Entra 應用程式的金鑰來向 Data Lake Storage Gen1 進行驗證。 因此,此驗證機制是非互動式的。 如需詳細資訊和指示,請參閱 Data Lake Storage Gen1 的服務對服務驗證。
下表說明如何為 Data Lake Storage Gen1 支援使用者驗證機制和服務對服務驗證機制。 以下是讀取表格的方式。
- ✔ * 符號表示支援該驗證選項,以及示範如何使用該驗證選項的文章連結。
- ✔ 符號表示支援該驗證選項。
- 空白儲存格表示不支援該驗證選項。
| 使用與此驗證選項搭配... | .NET | Java | PowerShell | Azure CLI | Python | REST |
|---|---|---|---|---|---|---|
| 使用者 (沒有 MFA**) | ✔ | ✔ | ✔ | ✔ | ✔* (已取代) | ✔* |
| 使用者 (有 MFA) | ✔* | ✔* | ✔ | ✔* | ✔* | ✔ |
| 服務對服務 (使用用戶端金鑰) | ✔* | ✔* | ✔ | ✔ | ✔* | ✔* |
| 服務對服務 (使用用戶端憑證) | ✔* | ✔ | ✔ | ✔ | ✔ | ✔ |
* 按一下 ✔* 符號。 它是連結。
** MFA 是指多重要素驗證
如需如何使用 Microsoft Entra ID 進行驗證的詳細資訊,請參閱適用於 Microsoft Entra ID 的驗證案例。