統合Azure ストレージAzure ストレージ接続の構成

Azure ストレージ接続の構成

Azure ストレージ接続を構成して、Azure Blob ストレージから TotalAgility にドキュメントをインポートし、処理して、Azure Blob ストレージにエクスポートします。複数の統合を設定することができます。また、アクセス キーを Key Vault に保存することもできます。

  1. [統合] > [Azure ストレージ] に移動します。

    [Azure ストレージ] ページが表示されます。

  2. [新規] をクリックします。

    [新しい Azure ストレージの構成] ダイアログ ボックスが表示されます。

  3. Azure ストレージ接続の [ID] を入力します。システムは、この ID で Azure ストレージ接続を識別します。
    構成を保存すると ID を変更できなくなります。
  4. [表示名] ボックスに、「MyStorage」などの接続の名前を入力します。
  5. [認証タイプ] リストで、次のいずれかの認証タイプを選択して構成します。

    • [アカウント アクセス キー] (デフォルト): Azure では、ストレージ アカウントに接続するために使用できる 2 つの「アクセス キー」が提供されます。いずれかのアカウント アクセス キーを使用することができます。いずれかのアカウント アクセス キーを使用することができます。アクセス キーは、関連付けられているストレージ アカウントとそのデータに対する完全な制御を許可するものであるため、適切に保護することが重要です。また、アクセス キーを Key Vault に保存することもできます。ユーザーがシークレットを入力すると、実際のキーを取得するプロセスが実行されます。キーを再生成すると、古いキー値を使用しているすべてのユーザーのアクセスを拒否できます。次の詳細を構成します。

      [ストレージ アカウントの名前]

      Azure ストレージ接続のアカウント名を入力します。

      アカウント名は小文字と数字の組み合わせで、3 文字から 24 文字までの長さにする必要があります。
      [ストレージ タイプ]

      次のいずれかのオプションを選択します。

      • [ローカル]: [アカウント アクセス キー] ボックスに、アクセス キー (クライアントが使用するシークレットの文字列) を入力します。

      • [外部]: [アカウント アクセス キーのシークレット] ボックスに、アクセス キー シークレット文字列 (構成された外部ストレージに保存されているシークレット文字列) を入力します。

    • [Microsoft Entra 認証トークン]: このタイプの認証では、ストレージ アカウントへのアクセスに使用できる OAuth アクセス トークンを返す OAuth サーバーを選択することができます。次の詳細を構成します。

      [ストレージ アカウントの名前]

      Azure ストレージ接続のアカウント名を入力します。

      アカウント名は小文字と数字の組み合わせで、3 文字から 24 文字までの長さにする必要があります。
      [OAuth サーバー]

      OAuth サーバーを選択します。

    • [共有アクセス署名]: このタイプの認証では、アクセス許可をより細かく時間制限付きで制御することができ、ストレージ アカウント内の個々のコンテナ、BLOB、ファイル、またはキューにスコープを設定できます。次の詳細を構成します。

      [ストレージ タイプ]

      次のいずれかのオプションを選択します。

      • [ローカル]: [BLOB サービスの SAS URL] ボックスに、SAS URL (クライアントが使用するシークレット文字列) を入力します。

      • [外部]: [BLOB サービスの SAS URL のシークレット] ボックスに、SAS URL シークレット文字列 (構成された外部ストレージに保存されているシークレット文字列) を入力します。

  6. [接続のテスト] をクリックします。

    接続が成功すると、「Azure ストレージの構成が正常に接続されました」というメッセージが表示されます。

  7. 構成を保存するには、[保存] をクリックします。

    構成が保存され、[Azure ストレージ] ページに表示されます。

方法: Azure ストレージ接続の管理