紺碧のデータ湖の許可

Question

私はAzure Data Lake Analyticsを初めて使用しており、Azure Data Lake Analyticsにストアドプロシージャを送信する前にサービスを使用してサービスを認証するようにC＃バッチジョブを変換しています。エラーメッセージがある

var jobInfo = _adlaJobClient.Job.Create(_adlsAccountName, jobId, parameters);. 

：

、私はそれを私は次のコードを実行時にエラーがエラーで異なるクライアントIDで戻ってくる正しいClientIdをを与えているにもかかわらず

public void AuthenticateADLUser()    
{ 
    //Connect to ADL 

    // Service principal/appplication authentication with client secret/key 
    SynchronizationContext.SetSynchronizationContext(new SynchronizationContext());   
    cTokenCreds = ApplicationTokenProvider.LoginSilentAsync(strDomain, strWebApp_clientId, strClientSecret).Result;   
    SetupClients(cTokenCreds, strSubscriptionID); 
} 



public static void SetupClients(ServiceClientCredentials tokenCreds, string subscriptionId) 
{ 
    _adlaClient = new DataLakeAnalyticsAccountManagementClient(tokenCreds); 
    _adlaClient.SubscriptionId = subscriptionId; 

    _adlaJobClient = new DataLakeAnalyticsJobManagementClient(tokenCreds); 

    _adlsFileSystemClient = new DataLakeStoreFileSystemManagementClient(tokenCreds); 
} 

オブジェクトIDが 'e83bb777-f3af-4526-ae34-f5461a5fde1c'のクライアント 'e83bb777-f3af-4526-ae34-f5461a5fde1c'には、 'スコープ' /サブスクリプションに対して 'Microsoft.Authorization/permissions/read'アクションを実行する権限がありません。/a0fb08ca-a074-48図9c-bed0 -....

1. なぜ私は、コードで使用されるものよりもクライアントIDが違うのですか？
2. これはコードの問題ですか、権限の問題ですか？ ClientIDは私が作成した認可されたものではないので、コードであると仮定します。

注：SubscriptionIdは正しいです。

Answer 1

Azure Active Directory Appを作成したことを前提としており、このアプリのクライアントIDとドメインIDです。そうでなければ、それが必要になります。もしあなたがそれを持っていれば、あなたのデータレイクストアにアクセス許可があるかどうかを確認することができます：https://docs.microsoft.com/en-us/azure/data-lake-store/data-lake-store-authenticate-using-active-directory