# ADLS Gen2

> ADLS Gen2 - ネイティブADLS Gen2コネクターに接続する方法。

This Markdown file sits beside the HTML page at the same path (with a `.md` suffix). It summarizes the topic and lists links for tools and LLM context.

Companion generated at `2026-07-15T05:55:45.013235+00:00` (UTC).

## Primary page

- [ADLS Gen2](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/wb-adls.html.md): Full documentation for this topic (Markdown sidecar).

## Sections on this page

- [サポートされている認証](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/wb-adls.html.md#supported-authentication): In-page section heading.
- [OAuth](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/wb-adls.html.md#oauth): In-page section heading.
- [DataRobotアプリケーションをAzureに登録](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/wb-adls.html.md#register-the-datarobot-application-in-azure): In-page section heading.
- [ストレージアカウントへのアクセスを設定](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/wb-adls.html.md#configure-access-to-the-storage-account): In-page section heading.
- [アプリケーションをパブリッシャー検証済みとしてマーク](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/wb-adls.html.md#mark-the-app-as-publisher-verified): In-page section heading.
- [サービスプリンシパル](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/wb-adls.html.md#service-principal): In-page section heading.
- [共有アクセス署名](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/wb-adls.html.md#shared-access-signature-sas): In-page section heading.
- [SASトークンの生成](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/wb-adls.html.md#generate-sas-token): In-page section heading.
- [接続文字列](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/wb-adls.html.md#connection-string): In-page section heading.
- [DataRobotでの接続の設定](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/wb-adls.html.md#set-up-a-connection-in-datarobot): In-page section heading.
- [必須パラメーター](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/wb-adls.html.md#required-parameters): In-page section heading.
- [機能に関する注意事項](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/wb-adls.html.md#feature-considerations): In-page section heading.

## Documentation content

## サポートされている認証

- OAuth
- サービスプリンシパル
- 共有アクセス署名（SAS）
- 接続文字列

### OAuth

#### DataRobotアプリケーションをAzureに登録

Microsoft IDプラットフォームが、OAuth 2.0認証および承認サービスを、アプリケーションとそのユーザーに提供するには、関連するパラメーターが設定されたAzureポータルに、アプリケーションが登録されている必要があります。

この手順が完了すると、DataRobotでの設定に必要な以下の情報が表示されます。

- クライアントID
- クライアントシークレット
- スコープ
- ロールベースのアクセス制御用に適切に設定されたエンドユーザー権限

DataRobotアプリケーションをAzureポータルに登録し、そのパラメーターを設定するには、 [Microsoft Entraドキュメント](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) の指示に従います。

1. サポートされているアカウントの種類 で、 任意の組織ディレクトリ内のアカウントと、個人用のMicrosoftアカウント 、または 任意の組織ディレクトリ内のアカウント を選択します。
2. 最初の登録が完了したら、 概要 ページの アプリケーションID （クライアントID）をコピーします。
3. リダイレクトURIを設定します 。 プラットフォームの構成 で、 Web を選択し、リダイレクトURIを次のように入力します： https://<host>/account/adls/adls_oauth_authz_return （ https://app.datarobot.com/account/adls/adls_oauth_authz_return など）。 最初の部分は、DataRobotアプリケーションをインストールした場所です。
4. クライアントシークレットを設定します。証明書とシークレットで、クライアントシークレットタブを選択し、新しいクライアントシークレットをクリックします。 クライアントシークレット値をコピーします（後でコピーすることはできません）。 備考各クライアントシークレットには有効期限があります。 OAuthの停止を回避するために、定期的に新しいクライアントシークレットを作成します。 新しいクライアントシークレットが作成されたら、関連付けられたすべての資格情報を更新する必要があります。
5. 権限の設定（範囲）：

ユーザーが、ストレージアカウント内のデータに既にアクセスできる場合、 [ストレージアカウントへのアクセスを設定](https://docs.datarobot.com/ja/docs/reference/data-ref/data-sources/wb-adls.html.md#configure-access-to-the-storage-account) をスキップできます。

#### ストレージアカウントへのアクセスを設定

DataRobotアプリケーションが、ユーザーに代わってストレージアカウントのファイルまたはオブジェクトにアクセスできるようにするには、最初にストレージアカウントのファイルおよびオブジェクトへのアクセス権が、ユーザーに付与される必要があります。 Azureロールベースのアクセス制御（RBAC）が推奨されます。 詳細については、 [Microsoft Azureのドキュメント](https://learn.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control-model) を参照してください。

RBACを設定するには、次のパラメーターを使用して、 [Microsoft Azureのドキュメント](https://learn.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal?tabs=delegate-condition) の指示に従います。

- ステップ3：適切なロールの選択 では、 Storage Blob Data Reader を選択します。
- ステップ4：アクセスが必要なユーザーの選択 では、アクセスを許可するユーザーまたはグループを選択します。

#### アプリケーションをパブリッシャー検証済みとしてマーク

DataRobotアプリケーションを、 [Microsoft Entraドキュメント](https://learn.microsoft.com/en-us/entra/identity-platform/mark-app-as-publisher-verified) に記載されている手順を使用して、パブリッシャー検証済みとしてマークします。

### サービスプリンシパル

#### DataRobotアプリケーションをAzureに登録

Azureサービスプリンシパルアカウントをサポートするには、Azureポータルで、DataRobotアプリケーションを作成して登録し、その権限を設定する必要があります。

この手順が完了すると、DataRobotでの設定に必要な以下の情報が表示されます。

- クライアントID
- クライアントシークレット
- テナントID
- ロールベースのアクセス制御用に適切に設定されたサービスプリンシパル権限

DataRobotアプリケーションをAzureポータルに登録し、そのパラメーターを設定するには、 [Microsoft Entraドキュメント](https://learn.microsoft.com/en-us/entra/identity-platform/howto-create-service-principal-portal) の指示に従います。

> [!NOTE] 備考
> リダイレクトURIの設定は、サービスプリンシパル接続ではオプションです。

1. サポートされているアカウントの種類 で、 この組織のディレクトリのみのアカウント を選択します。 権限を割り当てるには、アプリケーション名が必要であることにご注意ください。
2. 最初の登録が完了したら、 概要 ページの アプリケーションID （クライアントID）および ディレクトリID （テナントID）をコピーします。
3. アプリケーションにロールを割り当てます 。 ロール名を Storage Blob Data Reader に設定します。 ストレージアカウントレベルで権限を設定する場合、適切なストレージアカウントを選択し、指示に従います。
4. クライアントシークレットを設定します。証明書とシークレットで、クライアントシークレットタブを選択し、新しいクライアントシークレットをクリックします。 クライアントシークレット値をコピーします（後でコピーすることはできません）。 備考各クライアントシークレットには有効期限があります。 OAuthの停止を回避するために、定期的に新しいクライアントシークレットを作成します。 新しいクライアントシークレットが作成されたら、関連付けられたすべての資格情報を更新する必要があります。

### 共有アクセス署名

共有アクセス署名（SAS）認証方式では、特定のリソースに対して一定期間アクセス権が付与されます。

#### SASトークンの生成

AzureでSASトークンを生成するには：

1. Azureポータルを開きます。 アクセスを許可したいコンテナが含まれるAzureストレージアカウントが必要となります。
2. コンテナの右側にある アクションメニュー をクリックし、 SASの生成 を選択します。
3. アクセス許可 ドロップダウンを開き、 読み取り と 一覧表示 を選択します。 これら2つの権限は必須ですが、それ以外の権限はすべて任意です。
4. SASトークンとURLを生成 をクリックします。
5. Blob SASトークン をコピーし、 DataRobotでのセットアップ に進みます。

SASの使用の詳細については、 [Microsoftのドキュメント](https://learn.microsoft.com/en-us/azure/storage/common/storage-sas-overview) を参照してください。

### 接続文字列

接続文字列には、DataRobotからADLS Gen2のデータにアクセスするために必要な認可情報が含まれています。

接続文字列の例を以下に示します。

```
DefaultEndpointsProtocol=https;AccountName=AZ_BLOB_STORAGE_ACCOUNT_NAME;AccountKey=AZ_BLOB_STORAGE_ACCOUNT_KEY;EndpointSuffix=core.windows.net 
```

Azure Storageの接続文字列の [設定](https://learn.microsoft.com/en-us/azure/storage/common/storage-configure-connection-string) に関する詳細については、Microsoftのドキュメントを参照してください。

## DataRobotでの接続の設定

DataRobotでADLS Gen2に接続するには（この例ではサービスプリンシパルを使用します）：

1. ワークベンチ を開き、ユースケースを選択します。
2. データソースに接続する 手順に従ってください。
3. Azureストレージアカウント名 （一意のAzure URLのサブドメイン名）を入力します。
4. 認証で新しい資格情報をクリックし、認証方法を選択します。 次に、前のセクションで取得した必要なパラメーターと、一意の表示名を入力します。 このデータソースへの資格情報をすでに追加している場合は、保存済みの資格情報から資格情報を選択できます。
5. 保存をクリックします。

## 必須パラメーター

以下の表に、ADLS Gen2との接続を確立するために最低限必要なフィールドを示します。

**OAuth:**
必須フィールド
説明
備考
Azureストレージアカウント名
Azureストレージアカウントの一意の名前。これには、すべてのAzure Storageデータオブジェクトが含まれます。
Microsoftドキュメント
クライアントID
Microsoft IDプラットフォーム内のアプリケーションを識別する一意の値。
Microsoftドキュメント
クライアントシークレット
Web APIにアクセスする秘密のクライアントアプリケーションで使用される資格情報。
Microsoftドキュメント
スコープ
APIにアクセスする承認されたユーザーとクライアントアプリケーションのWeb APIリソースへの権限ベースのアクセス。
Microsoftドキュメント

> [!NOTE] オプションパラメーター
> 「ファイルシステム名」および「データストアのルートディレクトリ」は、オプションパラメーターです。 指定した場合、DataRobotから直接、指定されたファイルシステムまたはルートディレクトリ内のファイルとフォルダを参照できます。

**サービスプリンシパル:**
必須フィールド
説明
備考
Azureストレージアカウント名
Azureストレージアカウントの一意の名前。これには、すべてのAzure Storageデータオブジェクトが含まれます。
Microsoftドキュメント
クライアントID
アプリケーションを識別する一意の値。
Microsoftドキュメント
クライアントシークレット
Web APIにアクセスする秘密のクライアントアプリケーションで使用される資格情報。
Microsoftドキュメント
AzureテナントID
Microsoft Entraテナントの一意の識別子で、これは組織を表します。
Microsoftドキュメント

> [!NOTE] オプションパラメーター
> 「ファイルシステム名」および「データストアのルートディレクトリ」は、オプションパラメーターです。 指定した場合、DataRobotから直接、指定されたファイルシステムまたはルートディレクトリ内のファイルとフォルダを参照できます。

**SAS:**
必須フィールド
説明
備考
Azureストレージアカウント名
Azureストレージアカウントの一意の名前。これには、すべてのAzure Storageデータオブジェクトが含まれます。
Microsoftドキュメント
SASトークン
一定期間、特定のAzureコンテナへのアクセス権を付与するトークン。
Microsoftドキュメント
ファイルシステム名
アクセスを許可するAzureコンテナの名前。
Microsoftドキュメント

**接続文字列:**
必須フィールド
説明
備考
Azureの接続文字列
Azure Storageアカウント内のデータにアクセスするために必要な認可情報を含む、一意の文字列。
Microsoftドキュメント


## 機能に関する注意事項

DataRobotでADLS Gen2に接続する場合、以下の点に注意してください。

- ADLS Gen2コネクターは以下をサポートしていません。
