Microsoft Azureファイルシェアの使用

このセクションでは、ABBYY FlexiCaptureアプリケーションサーバーをMicrosoft Azureのファイルシェアに接続する方法を説明します。

注:ここでは、すでにMicrosoft Azureファイルにストレージアカウントが作成済みで、ABBYY FlexiCaptureが使用する準備ができているものとします。

  1. Azureポータルで、お使いのストレージアカウント(この例ではabbyystorage)にアクセスし、ストレージアカウントペインでファイルをクリックしてください。

  1. ストレージアカウント名(この例ではfcstorage)とスペースクォータを指定して、ストレージアカウント内にファイルシェアを新規作成してください。

  1. 作成したファイルシェアを開き、接続をクリックしてください。

  1. クリップボードにcmdkeyコマンドをコピーしてください。

  1. FlexiCaptureサービスのアクセス許可を持つシステムユーザー(この例ではfcuser)としてFlexiCaptureアプリケーションサーバーをもつ仮想マシンにログオンし、コマンドラインプロンプトを開き、クリップボードからcmdkeyコマンドを貼り付けて実行してください。これで、Windowsの証明マネージャ にファイルシェア資格情報が追加されます。

  1. Windows Explorerを開き、ユーザーがファイルシェアにアクセスできることを確認します。

  1. Internet Information Services (IIS) マネージャを開き、FlexiCaptureアプリケーションプールを選択してから、詳細設定をクリックしてください。
  2. 必要な認証でプールの識別をFlexiCaptureユーザーアカウントに変更し、Load User ProfileTrueに設定し、OKをクリックして変更を確定してから、アプリケーションプールを再生してください。
  3. 管理・モニタリングコンソールでエターナルストレージを使用するオプションを選択し、Microsoft Azureのファイルシェアへのパスを指定してください。

Azure Key Vault を使用して Microsoft Azure ファイルへ接続

Azure Key Vaultは、APIキー、パスワード、証明書などの秘密を安全に保管するためのクラウドサービスです。このサービスにより、Azureの購読者は、クラウドアプリケーションやサービスで使用される機密データを保護することができます。key vaults の作成と管理は、Azureポータルを通じて行うことができます(詳細はMicrosoftのドキュメンテーションを参照ください)。

Azure ファイルへの接続を設定するには、以下の通りにします:

  • Azureポータルで
  1. ABBYY FlexiCapture アプリケーションサーバー用の仮想マシンを設定します。
    重要!アプリケーションサーバーを持つ仮想マシンは、Azure アクティブディレクトリに登録されている必要があります。仮想マシンの作成と設定の詳細は、Microsoftのドキュメンテーションを参照してください。
  2. 新しい key vault を作成します。
    Permission モデルAzure 役割ベースのアクセス制御を選択します。
  3. 秘密を保存したり表示したりできるようにするには、アカウントにKey Vault Secrets オフィサーの役割を追加し、仮想マシンオブジェクトにKey Vault Secrets ユーザーの役割を追加します。仮想マシンに権限を付与する方法の詳細は、Microsoftのドキュメンテーションを参照してください。
  4. Azure Storage アカウントの秘密(例:アクセスキー)を key vault に追加します。key vault に秘密を追加する方法の詳細については、Microsoft社のドキュメテーションを参照してください。
    重要!Azure ファイルに接続するには、秘密の名前がストレージアカウント名と同じである必要があります。

  • 各アプリケーションサーバーで

システムアカウントを構成してAzure ファイルにアクセスします。これを実行するには:

  1. 以下のPowerShell スクリプトを、アプリケーションサーバーがインストールされている各仮想マシンに保存します:

    PowerShell スクリプトを表示

このスクリプトは、以下の2つのパラメータを入力として受け付けます:

  • ネットワーク Azure フォルダーのルートへのパス、 例: “\\<name of Azure Storage account>.file.core.windows.net\<name of network folder>”。
  • Azure Storage アカウントのアクセスキーを保存する key vault の URI。
    Azure ポータルの概要タブの Vault URI フィールドから URI をコピーできます。

スクリプトを実行するためのサンプル文字列: powershell.exe <path to file with script> -share \\<name of Azure Storage account>.file.core.windows.net\<name of network folder> -uri https://<name of Azure key vault>.vault.azure.net/.

  1. スクリプトを実行するには、Task Schedulerで、システムの起動イベントでトリガーされるタスクを作成します。このタスクは、システム、ネットワークサービス、ローカルサービス のいずれかのユーザーアカウントで実行する必要があります。IIS アプリケーションプールの実行には、同じアカウントを使用する必要があります。
  2. 接続スクリプトの実行後にIISサービスを開始するように構成します。これを行うには、World Wide Web 発行サービスのプロパティ ダイアログボックスを開き、 全般 タブの 起動タイプドロップダウンリストから 自動(Delayed Start) を選択します。
  3. アプリケーションサーバーを再起動します。

4/12/2024 6:16:06 PM

Please leave your feedback about this article

Usage of Cookies. In order to optimize the website functionality and improve your online experience ABBYY uses cookies. You agree to the usage of cookies when you continue using this site. Further details can be found in our Privacy Notice.