Azure Data Lake Storage Gen2
本文會介紹如何連線 Azure Data Lake Storage Gen2 和設定資料來源。
開始前,請查看以下清單中的項目。
透過 OAuth 獲取 Azure Active Directory 的帳戶認證
獲取 Azure 儲存體端點的 URL
Tableau 僅支援使用 OAuth 進行驗證。要允許驗證,必須將「connectors.tableau.com」列入安全清單。
附註:此連接器僅會將預設租用戶用於 Azure 帳戶。要將 Azure Data Lake Storage Gen2 資源用於 Tableau,這些資源必須與預設租用戶關聯。
推薦設定
設定自訂 OAuth 用戶端以使用貴公司的 IT 原則
您可以使用自訂 OAuth 用戶端,根據您自己的 IT 原則完全控制自己 OAuth 配置。使用您自己的 OAuth 用戶端的選項使您免於受制於 Tableau 發布週期和 Tableau 的 OAuth 用戶端輪替排程。有關如何設定您自己的 OAuth 用戶端的資訊,請參閱為站台設定自訂 OAuth。
啟動 Tableau,然後在連線下,選取 Azure Data Lake Storage Gen2。有關資料連線的完整清單,請在「至伺服器」下面選取「更多」。
在 Tableau 在預設瀏覽器中開啟的索引標籤內,請執行以下操作:
使用 Azure 帳戶登入到 Azure Data Lake Storage Gen2。從清單中選擇,或選擇使用其他帳戶,以輸入電子郵件地址或電話號碼。
選取接受,以便 Tableau 可以存取 Azure Data Lake Storage Gen2 資料。
收到通知時關閉瀏覽器窗口。
在資料來源頁面上,執行下列操作:
在瀏覽索引標籤上,輸入 Azure 帳戶的 Azure 儲存體端點。
附註:儲存體帳戶必須已啟用「Data Lake Storage Gen2」。
- 巡覽到要使用的檔案,然後選取該檔案。
或者
在檔案 URL 索引標籤上,輸入檔案的 URL。
關於 Azure 儲存體帳戶
將 Tableau 與 Azure Data Lake Storage Gen2 結合使用時,必須使用以下至少一項設定使用的儲存體帳戶:
- 明確授予對要存取檔案的讀取權限(對資料夾的讀取/執行)
- 將「儲存體 Blob 資料讀取者」或「儲存體 Blob 資料擁有者」角色指派給帳戶
有關設定儲存體帳戶的詳情,請參閱 Microsoft 網站上的建立用於 Azure Data Lake Storage Gen2 的儲存體帳戶。
Azure 儲存體帳戶可以具有與各種服務關聯的多個端點。在 Tableau 中,將連線到為「Data Lake Storage Gen2」啟用的儲存體端點。
設定儲存體帳戶後,必須為 Blob 服務啟用以下 CORS 選項,以便 Tableau 可以進行適當的存取:
將允許的來源設定為「*」 允許的方法設定為「GET、OPTIONS」
將允許的標頭設定為「*」
Azure 儲存體帳戶可以具有與各種服務關聯的多個端點。在 Tableau 中,將連線到為「Data Lake Storage Gen2」啟用的儲存體端點。
另請參閱