Azure Blob
Version 24.2.9064
Version 24.2.9064
Azure Blob
CData Sync アプリケーションからAzure Blob コネクタを使用して、サポートされている任意のデータソースから同期先のAzure Blob へデータを移動できます。これを行うには、コネクタを追加し、コネクタへの認証を行い、接続を完了する必要があります。
Azure Blob コネクタを追加
Sync でAzure Blob のデータを使用できるようにするには、まず以下の手順でコネクタを追加する必要があります。
-
Sync のダッシュボードから接続ページを開きます。
-
接続を追加をクリックしてコネクタを選択ページを開きます。
-
同期先タブをクリックしてAzure Blob 行に移動します。
-
行末にある接続を設定アイコンをクリックして、新しい接続ページを開きます。接続を設定アイコンが利用できない場合は、コネクタをダウンロードアイコンをクリックしてAzure Blob コネクタをインストールします。新規コネクタのインストールについて詳しくは、接続を参照してください。
Azure Blob への認証
コネクタを追加したら、必須プロパティを設定する必要があります。
-
Connection Name - Enter a connection name of your choice.
-
Account - Specify the storage account that should be used in Azure Blob.
-
Container - Specify the container to which you want to replicate data.
CData Sync supports authenticating to Azure Blob in several ways. Select your authentication method below to proceed to the relevant section that contains the authentication details.
- AzureAD
- Azure Service Principal
- Azure Service Principal Certificate
- AzureMSI
- Azure Access Key (default)
- SAS
Azure Active Directory
Azure Active Directory(AD)ユーザーアカウントで接続するには、Auth Scheme でAzure AD を選択します。CData Sync は、接続するための組み込みOAuth アプリケーションを提供するため、追加のプロパティは必要ありません。
Azure Service Principal
Azure サービスプリンシパルとクライアントシークレットで接続するには、次のプロパティを設定します。
-
Auth Scheme - Azure Service Principal を選択。
-
Azure Tenant - 接続するMicrosoft Online テナントを入力。
-
OAuth Client Id - OAuth 認証サーバーにアプリケーションを登録した際に割り当てられたクライアントId を入力。
-
OAuth Client Secret - OAuth 認証サーバーにアプリケーションを登録した際に割り当てられたクライアントシークレットを入力。
アプリケーションのOAuth クライアントId およびクライアントシークレットを取得するには:
-
Azure ポータルにログインします。
-
左ナビゲーションペインですべてのサービスを選択します。次にアプリの登録を検索し選択します。
-
新規登録をクリックします。
-
アプリケーションの名前を入力して任意のAzure AD ディレクトリ - マルチテナントを選択します。リダイレクトURI をCallbackURL に指定された値に設定します。
-
アプリケーションを作成したら、概要セクションに表示されるアプリケーション (クライアント) ID の値をコピーします。この値をOAuth クライアントId として使用します。
-
証明書とシークレットセクションに移動して、アプリケーションの新しいクライアント シークレットを選択します。
-
有効期間を指定してクライアントシークレットを保存します。保存するとキーの値が表示されます。
-
値は一度しか表示されないので、コピーしておきます。この値をOAuth クライアントシークレットとして使用します。
-
認証タブで、必ずアクセストークン (暗黙的なフローに使用) を選択します。
Azure Service Principal Certificate
Azure サービスプリンシパルとクライアント証明書で接続するには、次のプロパティを設定します。
-
Auth Scheme - Azure Service Principal Cert を選択。
-
Azure Tenant - 接続するMicrosoft Online テナントを入力。
-
OAuth Client Id - OAuth 認証サーバーにアプリケーションを登録した際に割り当てられたクライアントId を入力。
-
OAuth JWT Cert – Java web token(JWT)証明書ストアを入力。
-
OAuth JWT Cert Type – JWT 証明書を格納するキーストアの種類を入力。デフォルトの種類はPEMKEY_BLOB です。
-
OAuth JWT Cert Password(オプション)– OAuth JWT 証明書のパスワードを入力。
-
OAuth JWT Cert Subject(オプション)– OAuth JWT 証明書のサブジェクトを入力。
アプリケーションのOAuth 証明書を取得するには:
-
Azure ポータルにログインします。
-
左ナビゲーションペインですべてのサービスを選択します。次にアプリの登録を検索し選択します。
-
新規登録をクリックします。
-
アプリケーションの名前を入力して任意のAzure AD ディレクトリ - マルチテナントを選択します。リダイレクトURI をCallbackURL に指定された値に設定します。
-
アプリケーションを作成したら、概要セクションに表示されるアプリケーション (クライアント) ID の値をコピーします。この値をOAuth クライアントId として使用します。
-
証明書とシークレットセクションに移動して、証明書のアップロードを選択します。次に、ローカルマシンからアップロードする証明書を選択します。
-
有効期間を指定してクライアントシークレットを保存します。保存するとキーの値が表示されます。
-
値は一度しか表示されないので、コピーしておきます。この値をOAuth クライアントシークレットとして使用します。
-
認証タブで、必ずアクセストークン (暗黙的なフローに使用) を選択します。
Azure Managed Service Identity
Azure 仮想マシン上でCData Sync が実行されている場合にAzure マネージドサービスID(MSI)を利用するには、Auth Scheme でAzure MSI を選択します。追加のプロパティは必要ありません。
Azure Access Key
Azure のアクセスキーで接続するには、次のプロパティを設定します。
-
Auth Scheme:Access Key を選択。
-
Azure Access Key:ストレージアカウントに関連付けられているアクセスキーを入力。
アクセスキーを取得するには:
-
Azure ポータルにルートアカウントの資格情報を使用してサインインします。
-
ストレージ アカウントをクリックして、使用するストレージアカウントを選択します。
-
設定のアクセス キーをクリックします。ページ上にストレージ アカウント名とキーが表示されます。
Azure Shared Access Signature
Azure の共有アクセス署名で接続するには、次のプロパティを設定します。
-
Auth Scheme:SAS を選択。
-
Azure Shared Access Signature:ストレージアカウントに関連付けられている共有アクセス署名を入力。
Azure 共有アクセス署名を作成するには:
-
Azure ポータルにルートアカウントの資格情報を使用してサインインします。
-
ストレージ アカウントをクリックして、使用するストレージアカウントを選択します。
-
設定のShared Access Signature をクリックします。
-
アクセスポリシーとトークンの有効期限を設定します。
-
SAS の生成をクリックし、生成されたトークンをコピーします。
Complete Your Connection
To complete your connection:
-
高度な設定タブで接続の高度な設定を定義します。(ただし、ほとんどの場合これらの設定は必要ありません。)
-
AzureAD, AzureServicePrincipal, or AzureMSI で認証する場合は、Azure Blob への接続 をクリックしてAzure Blob アカウントに接続します。
-
作成およびテストをクリックして接続を作成します。
詳細情報
CData Sync とAzure Blob の連携について、詳しくはAzure Blob Connector for CData Sync を参照してください。