Azure Data Lake Storage Gen1 會使用 Microsoft Entra ID 進行驗證。 撰寫搭配 Data Lake Storage Gen1 的應用程式之前,必須決定要如何向 Microsoft Entra ID 驗證應用程式。
驗證選項
使用者驗證 - 運用使用者的 Azure 認證向 Data Lake Storage Gen1 進行驗證。 您建立來搭配 Data Lake Storage Gen1 的應用程式會提示這些使用者認證。 因此,此驗證機制是互動式的,應用程式會在已登入使用者的執行內容中執行。 如需詳細資訊和指示,請參閱 Data Lake Storage Gen1 的使用者驗證。
服務對服務驗證 - 如果您希望應用程式向 Data Lake Storage Gen1 驗證自己,請使用此選項。 在這種情況下,您會建立 Microsoft Entra 應用程式,並使用來自 Microsoft Entra 應用程式的金鑰向 Data Lake Storage Gen1 進行驗證。 因此,此驗證機制是非互動式的。 如需詳細資訊和指示,請參閱 Data Lake Storage Gen1 的服務對服務驗證。
下表說明如何為 Data Lake Storage Gen1 支援使用者驗證機制和服務對服務驗證機制。 以下是讀取表格的方式。
- ✔ * 符號表示支援該驗證選項,以及示範如何使用該驗證選項的文章連結。
- ✔ 符號表示支援該驗證選項。
- 空白儲存格表示不支援該驗證選項。
| 使用此驗證選項... | .NET | 爪哇島 | PowerShell | Azure 命令列界面 (CLI) | Python(程式語言) | REST (表現層狀態轉換) |
|---|---|---|---|---|---|---|
| 終端使用者(沒有多因素驗證**) | ✔ | ✔ | ✔ | ✔ | ✔* (已取代) | ✔* |
| 終端使用者 (具備多因素驗證) | ✔* | ✔* | ✔ | ✔* | ✔* | ✔ |
| 服務對服務 (使用用戶端金鑰) | ✔* | ✔* | ✔ | ✔ | ✔* | ✔* |
| 服務對服務 (使用用戶端憑證) | ✔* | ✔ | ✔ | ✔ | ✔ | ✔ |
* 按一下 ✔* 符號。 這是一個連結。
** MFA 是指多重要素驗證
如需更多關於如何使用 Microsoft Entra ID 進行驗證的資訊,請參閱 Microsoft Entra ID 驗證情境。