Version 23.4.8843

• Azure Active Directory
• Azure Managed Service Identity
• Azure Service Principal
• Azure Service Principal Certificate
• Azure Access Key
• Azure Shared Access Signature

In CData Sync, you can connect to Azure Blob Storage in several ways. Select your authentication method below, then proceed to the relevant section and follow those instructions.

• Azure Active Directory

• Azure Managed Service Identity

• Azure Service Principal

• Azure Service Principal Certificate

• Azure Access Key

• Azure Shared Access Signature

Azure Active Directory

Azure Active Directory ユーザーアカウントで接続するには、Auth Scheme でAzureAD を選択します。CData Sync は、接続するための組み込みOAuth アプリケーションを提供するため、追加のプロパティは必要ありません。

Complete the remaining steps for establishing your connection.

Azure Managed Service Identity

Azure 仮想マシン上でCData Sync が実行されている場合にマネージドサービスID（MSI）を利用するには、Auth Scheme でAzureMSI を選択します。追加のプロパティは必要ありません。

Complete the remaining steps for establishing your connection.

Azure Service Principal

Azure サービスプリンシパルとクライアントシークレットで接続するには、次のプロパティを設定します。

• Auth Scheme - AzureServicePrincipal を選択。

• Azure Tenant - 接続するMicrosoft Online テナントを入力。

• OAuth Client Id - OAuth 認証サーバーにアプリケーションを登録した際に割り当てられたクライアントId を入力。

• OAuth Client Secret - OAuth 認証サーバーにアプリケーションを登録した際に割り当てられたクライアントシークレットを入力。

アプリケーションのOAuth クライアントId およびクライアントシークレットを取得するには：

1. Azure ポータルにログインします。

2. 左ナビゲーションペインですべてのサービスを選択します。次にアプリの登録を検索し選択します。

3. 新規登録をクリックします。

4. アプリケーションの名前を入力して任意のAzure AD ディレクトリ - マルチテナントを選択します。リダイレクトURI をCallbackURL に指定された値に設定します。

5. アプリケーションを作成したら、概要セクションに表示されるアプリケーション (クライアント) ID の値をコピーします。この値をOAuth クライアントId として使用します。

6. 証明書とシークレットセクションに移動して、アプリケーションの新しいクライアント シークレットを選択します。

7. 有効期間を指定してクライアントシークレットを保存します。保存するとキーの値が表示されます。

8. 値は一度しか表示されないので、コピーしておきます。この値をOAuth クライアントシークレットとして使用します。

9. 認証タブで、必ずアクセストークン (暗黙的なフローに使用) を選択します。

Complete the remaining steps for establishing your connection.

Azure Service Principal Certificate

Azure サービスプリンシパルとクライアント証明書で接続するには、次のプロパティを設定します。

• Auth Scheme - AzureServicePrincipalCert を選択。

• Azure Tenant - 接続するMicrosoft Online テナントを入力。

• OAuth Client Id - OAuth 認証サーバーにアプリケーションを登録した際に割り当てられたクライアントId を入力。

• OAuth JWT Cert – Java web token（JWT）証明書ストアを入力。

• OAuth JWT Cert Type – JWT 証明書を格納するキーストアの種類を入力。デフォルトの種類はPEMKEY_BLOB です。

• OAuth JWT Cert Password（オプション）– OAuth JWT 証明書のパスワードを入力。

• OAuth JWT Cert Subject（オプション）– OAuth JWT 証明書のサブジェクトを入力。

アプリケーションのOAuth 証明書を取得するには：

1. Azure ポータルにログインします。

2. 左ナビゲーションペインですべてのサービスを選択します。次にアプリの登録を検索し選択します。

3. 新規登録をクリックします。

4. アプリケーションの名前を入力して任意のAzure AD ディレクトリ - マルチテナントを選択します。リダイレクトURI をCallbackURL に指定された値に設定します。

5. アプリケーションを作成したら、概要セクションに表示されるアプリケーション (クライアント) ID の値をコピーします。この値をOAuth クライアントId として使用します。

6. 証明書とシークレットセクションに移動して、証明書のアップロードを選択します。次に、ローカルマシンからアップロードする証明書を選択します。

7. 有効期間を指定してクライアントシークレットを保存します。保存するとキーの値が表示されます。

8. 値は一度しか表示されないので、コピーしておきます。この値をOAuth クライアントシークレットとして使用します。

9. 認証タブで、必ずアクセストークン (暗黙的なフローに使用) を選択します。

Complete the remaining steps for establishing your connection.

Azure Access Key

Azure のアクセスキーで接続するには、次のプロパティを設定します。

• Auth Scheme：Access Key を選択。

• Azure Access Key：ストレージアカウントに関連付けられているアクセスキーを入力。

アクセスキーを取得するには：

1. Azure ポータルにルートアカウントの資格情報を使用してサインインします。

2. ストレージ アカウントをクリックして、使用するストレージアカウントを選択します。

3. 設定のアクセス キーをクリックします。ページ上にストレージ アカウント名とキーが表示されます。

Complete the remaining steps for establishing your connection.

Azure Shared Access Signature

Azure の共有アクセス署名で接続するには、次のプロパティを設定します。

• Auth Scheme：AzureStorageSAS を選択。

• Shared Access Signature：ストレージアカウントに関連付けられている共有アクセス署名を入力。

Azure 共有アクセス署名を作成するには：

1. Azure ポータルにルートアカウントの資格情報を使用してサインインします。

2. ストレージ アカウントをクリックして、使用するストレージアカウントを選択します。

3. 設定のShared Access Signature をクリックします。

4. アクセスポリシーとトークンの有効期限を設定します。

5. SAS の生成をクリックし、生成されたトークンをコピーします。

Complete the remaining steps for establishing your connection.