Microsoft OneLake は、既存の Azure Data Lake Storage (ADLS) と BLOB API と SDK を介して、すべての Fabric 項目に対するオープン アクセスを提供します。 代わりに OneLake URI を使用するだけで、ADLS または Azure Blob Storage と互換性のある任意の API、SDK、またはツールを使用して、OneLake 内のデータにアクセスできます。 Azure Storage Explorer を通してレイクハウスにデータをアップロードしたり、Azure Databricks からショートカットを通してデルタ テーブルを読み取ったりできます。
OneLake はサービスとしてのソフトウェア (SaaS) であるため、アクセス許可の管理やアイテムの更新などの一部の操作は Fabric エクスペリエンスを通じて実行する必要があり、ADLS API を介して実行することはできません。 API に加えられたすべての変更点の一覧は、「OneLake API パリティ」を参照してください。
URI 構文
OneLake は Microsoft Fabric テナント全体にわたって存在するため、次のようにワークスペース、アイテム、パスによってテナント内のどんなものも参照できます。
https://onelake.dfs.fabric.microsoft.com/<workspace>/<item>.<itemtype>/<path>/<fileName>
注
アイテム名は複数のアイテムの種類にわたって再利用できるため、拡張子内でアイテムの種類を指定する必要があります。 たとえば、 .lakehouse がレイクハウスで、.warehouse がウェアハウスなどという具合です。
OneLake では、グローバル一意識別子 (GUID) を使用したワークスペースとアイテムの参照もサポートされています。 OneLake が GUID の割り当てを行い、GUID はワークスペースまたはアイテムの名前が変化しても変化しません。 ワークスペースまたはアイテムに関連付けられている GUID は、Fabric ポータルの URL で確認できます。 GUID はワークスペースとアイテムの両方に対して使用する必要があり、アイテムの種類は必要ありません。
https://onelake.dfs.fabric.microsoft.com/<workspaceGUID>/<itemGUID>/<path>/<fileName>
ADLS ではなく OneLake 経由で使用するツールを採用する場合は、次のマッピングを使用します。
- アカウント名は常に
onelakeです。 - コンテナー名はワークスペース名です。
- データ パスはアイテムから始まります。 (例:
/mylakehouse.lakehouse/Files/)。
OneLake では、ADLS および Azure Blob Storage との互換性を高める Azure BLOB ファイルシステム ドライバー (ABFS) もサポートされています。 ABFS ドライバーは、独自のスキーム識別子 abfs と別の URI 形式を使用して、ADLS アカウント内のファイルとディレクトリをアドレス指定します。 OneLake でこの URI 形式を使用するには、ファイルシステム用のワークスペースを入れ替えて、そのアイテムとアイテムの種類を含めます。
abfs[s]://<workspace>@onelake.dfs.fabric.microsoft.com/<item>.<itemtype>/<path>/<fileName>
abfs ドライバー URI では、ワークスペース名にスペースなどの特殊文字を使用できません。 このような場合は、このセクションで前述したように、グローバル一意識別子 (GUID) を使用してワークスペースとアイテムを参照できます。
承認
認証ヘッダーをパススルーすることで、Microsoft Entra ID を使用して OneLake API を認証できます。 トークンのパススルーを有効にするためにツールが Azure アカウントへのログインをサポートしている場合は、任意のサブスクリプションを選択できます。 OneLake はユーザー トークンのみを必要とし、Azure サブスクリプションについては考慮しません。
DFS API を介して OneLake を直接呼び出す場合は、Microsoft Entra アカウントのベアラー トークンを使用して認証できます。 組織のベアラー トークンの要求と管理の詳細については、「Microsoft 認証ライブラリ」を参照してください。
直接 API 呼び出しを使用して迅速かつアドホックに OneLake をテストするために、次の簡単な例では、PowerShell を使用して Azure アカウントにサインインし、ストレージスコープのトークンを取得して、そのトークンを他の場所で簡単に使用できるようにクリップボードにコピーします。 PowerShell を使用してアクセス トークンを取得する方法の詳細については、「Get-AzAccessToken」を参照してください。
注
OneLake では Storage オーディエンスのトークンのみサポートされています。 次の例では、ResourceTypeName パラメーターでオーディエンスを設定しています。
Connect-AzAccount
$testToken = Get-AzAccessToken -AsSecureString -ResourceTypeName Storage
# Retrieved token is of string type which you can validate with the "$testToken.Token.GetTypeCode()" command.
$testToken.Token | Set-Clipboard
データの保存場所
ワークスペースのリージョンとは異なるリージョンのデータのクエリするためにグローバル エンドポイント ('https://onelake.dfs.fabric.microsoft.com`) を使用すると、エンドポイント解決プロセス中にデータがリージョンから離れる可能性があります。 データ所在地に懸念がある場合は、ワークスペースにとって適切なリージョン エンドポイントを使用することで、データが現在のリージョン内に留まりリージョンの境界を越えないことが保証されます。 ワークスペースがアタッチされている容量のリージョンを確認することで、適切なリージョン エンドポイントを見つけることができます。
OneLake リージョン エンドポイントはすべて同じ形式 (https://<region>-onelake.dfs.fabric.microsoft.com) に従います。 たとえば、米国西部リージョンの容量にアタッチされたワークスペースは、リージョン エンドポイント https://westus-onelake.dfs.fabric.microsoft.com を通してアクセスできます。
一般的な問題
ADLS と互換性のあるツールまたはパッケージが OneLake で動作しない場合、最も一般的な問題は URL 検証です。 OneLake は ADLS (dfs.fabric.microsoft.com) とは異なるエンドポイント (dfs.core.windows.net) を使用しているため、一部のツールでは OneLake エンドポイントが認識され、ブロックされません。 一部のツール (PowerShell など) ではカスタム エンドポイントを使用できます。 さもなければ、多くの場合、簡単な修正で OneLake のエンドポイントを対応エンドポイントとして追加できます。 OneLake への接続に関して、URL 検証の問題やその他の問題が発生した場合は、お知らせください。
リソース
OneLake には、ADLS と同じ API と SDK を介してアクセスできます。 ADLS API の使用の詳細については、次のページを参照してください。
- ADLS Gen2 API リファレンス
- ADLS Gen2 ファイルシステム SDK
サンプル
ファイルを作成する
| Request |
アップロード https://onelake.dfs.fabric.microsoft.com/{workspace}/{item}.{itemtype}/Files/sample?resource=file |
|---|---|
| ヘッダー | Authorization: Bearer <userAADToken> |
| 回答 |
ResponseCode:201 Createdヘッダー: x-ms-version : 2021-06-08x-ms-request-id : 272526c7-0995-4cc4-b04a-8ea3477bc67bx-ms-content-crc64 : OAJ6r0dQWP0=x-ms-request-server-encrypted : trueETag : 0x8DA58EE365本文: |