Azure ストレージ接続の構成
Azure ストレージ接続を構成して、Azure Blob ストレージから TotalAgility にドキュメントをインポートし、処理して、Azure Blob ストレージにエクスポートします。複数の統合を設定することができます。また、アクセス キーを Key Vault に保存することもできます。
-
に移動します。
[Azure ストレージ] ページが表示されます。
-
[新規] をクリックします。
[新しい Azure ストレージの構成] ダイアログ ボックスが表示されます。
-
Azure ストレージ接続の [ID] を入力します。システムは、この ID で Azure ストレージ接続を識別します。
構成を保存すると ID を変更できなくなります。
- [表示名] ボックスに、「MyStorage」などの接続の名前を入力します。
-
[認証タイプ] リストで、次のいずれかの認証タイプを選択して構成します。
-
[アカウント アクセス キー] (デフォルト): Azure では、ストレージ アカウントに接続するために使用できる 2 つの「アクセス キー」が提供されます。いずれかのアカウント アクセス キーを使用することができます。アクセス キーは、関連付けられているストレージ アカウントとそのデータに対する完全な制御を許可するものであるため、適切に保護することが重要です。また、アクセス キーを Key Vault に保存することもできます。ユーザーがシークレットを入力すると、実際のキーを取得するプロセスが実行されます。キーを再生成すると、古いキー値を使用しているすべてのユーザーのアクセスを拒否できます。次の詳細を構成します。
[ストレージ アカウントの名前] Azure ストレージのアカウント名を入力します。
認証 次のいずれかのオプションを選択します。
-
[ローカル]: [アカウント アクセス キー] ボックスに、プライマリ アクセス キーまたはセカンダリ アクセス キーを入力します。
-
外部: [アカウント アクセス キーのシークレット] ボックスに、アクセス キー シークレット文字列 (外部ストレージからアクセス キーを取得するために使用されるシークレット値) を入力します。
-
-
[Microsoft Entra 認証トークン]: このタイプの認証では、ストレージ アカウントへのアクセスに使用できる OAuth アクセス トークンを返す OAuth サーバーを選択することができます。次の詳細を構成します。
[ストレージ アカウントの名前] Azure ストレージのアカウント名を入力します。
[OAuth サーバー] OAuth サーバーを選択します。
-
[共有アクセス署名]: このタイプの認証では、アクセス許可をより細かく時間制限付きで制御することができ、ストレージ アカウント内の個々のコンテナ、BLOB、ファイル、またはキューにスコープを設定できます。
次の詳細を構成します。
認証 次のいずれかのオプションを選択します。
-
[ローカル]: [BLOB サービスの SAS URL] ボックスに、権限および期間に制限がある状態で Azure ストレージ リソースへの一時的なアクセスを提供する SAS URL を入力します。
SAS URL は、ストレージ アカウント キーを侵害することなくリソースにアクセス権を付与するための安全な方法です。
-
外部: [BLOB サービスの SAS URL のシークレット] ボックスに、SAS URL のシークレット文字列 (外部ストレージからアクセス キーを取得するために使用されるシークレット値) を入力します。
共有アクセス署名 (SAS) 認証を使用して TotalAgility で Azure ストレージ接続を構成するには、Azure ストレージで生成された SAS URL が TotalAgility で機能するようにするために、次の権限が必要です。
-
許可されたサービス: Blob
-
許可されたリソースのタイプ: コンテナとオブジェクト
-
許可された権限: 読み取り、書き込み、削除、および一覧表示。
-
-
-
[接続のテスト] をクリックします。
接続が成功すると、「Azure ストレージの構成が正常に接続されました」というメッセージが表示されます。
-
構成を保存するには、[保存] をクリックします。
構成が保存され、[Azure ストレージ] ページに表示されます。
方法: Azure ストレージ接続の管理