ストレージゾーンコネクタの作成と管理
ストレージゾーンコネクタは、次のドキュメントおよびフォルダへのアクセスを提供します。
- SharePoint サイト、サイトコレクション、およびドキュメントライブラリ
- ネットワークファイル共有
- Documentum コネクタ(SZC 4.1 以降が必要)
接続されたリソースを表示する権限を持つユーザーは、ShareFile Web インターフェイスおよび ShareFile クライアントから、接続された SharePoint サイト、SharePoint ライブラリ、およびネットワークファイル共有を参照できます。
デフォルトでは、ShareFile Webインターフェイスのコネクタの参照は無効になっています。コネクタの参照を有効にするには、ShareFile サポートにお問い合わせください。
Active Directory ルックアップに使用するドメイン Controller をユーザーが指定できるようにする追加設定を使用できます。 本記事の「認証」の項を参照してください。 この設定には、SZ 4.1 以降が必要です。
ストレージゾーンコネクタは、デバイス間でのドキュメントの共有やフォルダーの同期をサポートしていません。
コネクタには一意の表示名が必要です。ユーザーは、アカウントの別の場所で使用中のコネクタ名を使用できません。
ストレージゾーンコネクタを作成する権限
コネクタを作成および管理するには、Admin または Employee ユーザーに 次の権限が必要です。
- コネクタの作成と管理
- ルートレベルフォルダーを作成する
SharePoint 用のストレージゾーンコネクタを作成するには
前提条件
- ShareFile Dataにストレージゾーンを使用している場合は、コネクタに使用するゾーンを作成します。
以下の手順では、ShareFile Webインターフェイスからストレージゾーンコネクタを作成する方法について説明します。ShareFile ユーザーは、SharePointサイトのURLを入力して、サポートされているデバイスからコネクタを作成することもできます。
-
コネクタの作成と管理のアクセス許可を持つ管理者として、ShareFile アカウントにサインインします。
-
[ 管理設定] > [コネクタ]に移動します。
-
SharePoint コネクタの種類の [ 追加 ] をクリックします。
-
ShareFile Dataにストレージゾーンを使用している場合は、コネクタのゾーンを選択します。
コネクタのゾーンは、SharePoint サーバーと同じドメインにあるか、コネクタのゾーンと信頼関係を持っている必要があります。複数のドメインに SharePoint サーバーがあり、ドメイン間の信頼を構成できない場合は、ドメインごとにStorage Zone Controller を作成します。
-
[サイト] で、SharePoint ルートレベルサイト、サイトコレクション、またはドキュメントライブラリの URL を次の形式で指定します。
-
SharePoint ルートレベルサイトへの接続例:
https://sharepoint.company.com
ルートレベルのサイトに接続すると、ユーザーはルートレベルの下にあるすべてのサイト (サイトコレクションではなく) およびドキュメントライブラリにアクセスできます。ShareFile、SharePointシステムフォルダをユーザーから隠します。
-
SharePoint サイトコレクションへの接続例:
https://sharepoint.company.com/site/SiteCollection
サイトコレクションへの接続により、ユーザーはそのコレクション内のすべてのサブサイトにアクセスできます。
-
SharePoint 2010 ドキュメントライブラリへの接続例:
https://mycompany.com/sharepoint/
https://mycompany.com/sharepoint/sales-team/Shared Documents/
https://mycompany.com/sharepoint/sales-team/Shared Documents/Forms/AllItems.aspx
-
SharePoint 2013 ドキュメントライブラリへの接続例:
既定の SharePoint 2013 URL (最小ダウンロード戦略が有効になっている場合) は、
https://sharepoint.company.com/\_layouts/15/start.aspx\#/Shared%20Documents/
の形式です。 -
認証されたユーザーの NetBIOS 名にリダイレクトする接続の例:
変数%USERDomain% を使用して、認証されたユーザーのログオン名を、そのユーザーの NetBIOS 名に置き換えます。新しい変数を使用すると、
https://example.com/%UserDomain%\_%UserName%/Documents
などの URL へのサイトレベルのコネクタを作成できます。 -
「個人用サイト」または OneDrive for Business に接続する場合の接続例:
SharePoint 個人用サイトに接続するときに、選択した特殊文字を自動的に解決するには、変数%URLUserName% を使用します。この変数は、スペースを%20、ピリオドをアンダースコアに置き換えます。%URLusername% 変数を使用するには、SZ v3.4.1 が必要です。
ユーザーの「domain\username」が「acme\rip.van winkle」の場合、
https://sharepoint.acme.com/personal/%URLusername%
は次のように解決されます。https://sharepoint.acme.com/personal/rip van%20winkle
-
-
コネクタのわかりやすい名前を入力します。
この名前は、SharePoint サイトをユーザーに対して識別するために使用されます。小さな画面を持つモバイルデバイスによく表示されるように、名前は簡潔にする必要があります。
-
[ コネクタを追加] をクリックします。[ フォルダアクセスの表示/編集 ] ダイアログボックスが表示されます。
-
コネクタを他のユーザーに表示するには:[フォルダアクセスの表示/編集] で、ユーザーおよび配布グループを追加し、[ 変更の保存] をクリックします。
この手順では、コネクタがユーザーに表示されるかどうかだけ決定します。ストレージゾーンコネクタは、SharePoint サーバーからアクセス許可を継承します。
SharePoint メタデータのタグ付けを有効にするには
Storage Zone Controller を構成するときは、SharePoint コネクタが有効になっていることを確認します。
メタデータのタグ付けは、SharePoint 2013 以降のモバイルクライアントでサポートされています。
注:
en-USのみ。
ネットワークファイル共有用のストレージゾーンコネクタを作成するには
前提条件
- ShareFile Dataにストレージゾーンを使用している場合は、コネクタに使用するゾーンを作成します。
次の手順では、ShareFile Webインターフェイスからコネクタを作成する方法について説明します。ShareFileユーザーは、ファイル共有のパスを入力して、サポートされているデバイスからコネクタを作成することもできます。
-
「コネクタの作成と管理」権限を持つ管理者として、ShareFile アカウントにログオンします。
-
[ 管理設定] > [コネクタ]に移動します。
-
[ネットワーク共有] コネクタの種類の [ 追加 ] をクリックします。
-
ShareFile Dataにストレージゾーンを使用している場合は、コネクタのゾーンを選択します。
コネクタのゾーンは、ファイル共有と同じドメインにあるか、またはコネクタとの信頼関係を持っている必要があります。複数のドメインにファイル共有があり、ドメイン間の信頼を構成できない場合は、ドメインごとにStorage Zone Controller を作成します。
-
[パス] に UNC パスを入力します。
FQDN の例: \\fileserver.acme.com\shared
UNC パスでは、次の変数を使用できます。
-
%UserName%
ユーザーのホームディレクトリにリダイレクトします。パスの例: \\myserver\homedirs\%UserName%
-
%HomeDrive%
Active Directory プロパティの [ホームディレクトリ] で定義されているように、ユーザーのホームフォルダパスにリダイレクトします。パスの例: %HomeDrive%
-
%TSHomeDrive%
Active Directory DirectoryプロパティMS-TS-ホームディレクトリで定義されているように、ユーザーのターミナルサービスのホームディレクトリにリダイレクトします。この場所は、ユーザーがターミナルサーバーまたはCitrix XenApp サーバーからWindowsにログオンするときに使用されます。パスの例: %TSHomeDrive%
Active Directory ユーザーとコンピュータースナップインでは、ユーザーオブジェクトを編集するときに、[リモートデスクトップサービスプロファイル] タブで MS-TS-Home-Directory 値にアクセスできます。
-
%UserDomain%
認証されたユーザーの NetBIOS ドメイン名にリダイレクトします。たとえば、認証されたユーザーログオン名が「abc\ johnd」の場合、変数は「abc」で置き換えられます。パスの例: \\myserver\%UserDomain%_%UserName%
変数は大文字と小文字を区別しません。
重要:ShareFile データ格納場所へのコネクタを作成しないでください。ユーザーの権限に応じて、ユーザーがすべてのShareFile データを削除できるようになります。
-
-
コネクタのわかりやすい名前を入力します。
この名前は、ユーザーに対してファイル共有を識別するために使用されます。小さな画面を持つモバイルデバイスによく表示されるように、名前は簡潔にする必要があります。
-
[コネクタを追加] をクリックします。[フォルダアクセスの表示/編集] ダイアログボックスが表示されます。
-
コネクタを他のユーザーに表示するには:[フォルダアクセスの表示/編集] で、ユーザーおよび配布グループを追加し、[変更の保存] をクリックします。
この手順では、コネクタがユーザーに表示されるかどうかだけ決定します。ストレージゾーンコネクタは、ネットワーク共有からアクセス許可を継承します。読み取り/書き込みアクセスのアクセス許可は、ネットワーク共有のセキュリティ設定によって決定され、ShareFileプランの影響も受けます。
ネットワークファイル共有のファイルのチェックインとチェックアウトを有効にするには
前提条件
Storage Zone Controller バージョン 5.8 およびネットワークファイル共有コネクタを構成する必要があります。
ステップ
- Storage Centerにサインインします。設定ページが表示されます。
- 設定ページで [ Modify ] をクリックします。
- [ ネットワークファイル共有のチェックインとチェックアウトを有効にする] チェックボックスをオンにします。
- ユーザーとネットワーク共有が存在するドメインの名前を入力します。
- サービスアカウントのユーザー名とパスワードを入力します。このサービスアカウントは、ネットワーク共有の場所にあるすべてのファイルとフォルダに対する読み取りおよび書き込みアクセス権を持っている必要があります。
Documentum のストレージゾーンコネクタを作成するには
注:
Documentum コネクタのセットアップでは、基本認証のみがサポートされます。Documentum Content Server では大文字と小文字が区別されるため、認証時に入力したユーザー名は大文字と小文字を区別する資格情報と一致する必要があります。ただし、Documentum Content Server では大文字と小文字が区別されます。
前提条件
- StorageZones Controller 4.1 以降
- Documentum ECM設定は、ShareFile カスタマーサポートによって有効になっています。
- Documentum レストサービスは、Documentum サーバ上に配置する必要があります。「Documentum Restサービスについて詳しくは、ここをクリックしてください。」を参照してください。
- Citrix ADC を使用する場合は、特定の構成の変更が必要です。これらの変更については、この記事で詳しく説明します。
ShareFile カスタマーサポートでこの機能が有効になったら、Storage Zone Controller に移動し、ストレージゾーンのコネクタメニューを探します。「既存のECM(Enterprise Content Management)データソースへのアクセスを有効にする」のチェックボックスをクリックします。変更を保存します。
次に、ShareFile Webアプリケーションにサインインし、 [管理者設定] > [コネクタ] に移動します。
Documentum コネクタタイプの横にある [ 追加 ] ボタンをクリックします。
EMCサーバのパスを指定し、コネクタの名前を入力します。Continue-
次に、Documentum コネクタへのアクセス権をユーザーに付与します。
コネクタが作成されると、Web アプリおよびモバイルアプリからコネクタにアクセスできます。
サポートされているアクション
モバイル(iOS/Android/ユニバーサルWindowsプラットフォーム):
- ブラウズ
- ファイルのアップロード/ダウンロード
- ファイルとフォルダの作成/削除
- オフライン編集
Webアプリ
- コネクタを作成
- ブラウズ
- ファイルのアップロード/ダウンロード
- フォルダの作成/削除
未サポート
- Documentum コネクタ内に保存されているファイルの共有
- パスのホワイトリスト/ブラックリスト
注:
Documentum Content Server では大文字と小文字が区別されるため、認証時に入力したユーザー名は大文字と小文字を区別する資格情報と一致する必要があります。ただし、Documentum Content Server では大文字と小文字が区別されます。
DocumentumコネクタのCitrix ADC 構成
お使いの環境でCitrix ADC を使用する場合は、Citrix ADC構成を次のように変更します。
-
[コンテンツスイッチング] > [ポリシー] の _SF_CIFS_SP ポリシーに以下を追加します。
HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/") || HTTP.REQ.URL.CONTAINS("/documentum/") || HTTP.REQ.URL.CONTAINS("/ProxyService/")
-
[コンテンツの切り替え] > [ポリシー] の _SF_SZ_CSPOL ポリシーに以下を追加します。
HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT && HTTP.REQ.URL.CONTAINS("/ProxyService/").NOT && HTTP.REQ.URL.CONTAINS("/documentum/").NOT
コネクタ名を変更するには
コネクタ名は、SharePoint サイトまたはネットワークファイル共有をユーザーに対して識別するために使用されます。
- 管理者としてShareFile アカウントにサインインし、コネクタタブをクリックします。
- [ タイトル ] 列で、コネクタ名をクリックします。
- コネクタのわかりやすい名前を入力し、[ 保存] をクリックします。
コネクタを削除するには
コネクタを削除しても、SharePoint またはネットワークファイル共有からデータは削除されません。
- 管理者としてShareFile アカウントにサインインし、コネクタタブをクリックします。
- コネクタのチェックボックスをオンにし、[ 削除] をクリックし、[ OK] をクリックします。
コネクタ認証
管理者ユーザーは、次の設定を使用して、CIFSまたはSP認証のADルックアップを実行するときに使用するドメインコントローラーを指定できるようになりました。
<add key="Domaincontrollers" value="DC01,dc02.domain.com,123.456.789.1" />
上記の「Value=」は、ホスト名、FQDN、または IP アドレスで識別される単一の DC または複数の DC に設定できます。複数の DC は、コンマまたはセミコロンで区切る必要があります。
複数の DC が指定されている場合、ルックアップは最初の DC に対して実行されます。エラーが発生した場合は、2 番目の DC が使用されます。
上記のプロパティは、すべてのStorage Zone Controller IISアプリケーション(CIFS、SP、ProxyServiceを含む)に継承されるように、C:\inetpub\wwwroot\Citrix\StorageCenter\AppSettingsRelease.config
に追加できます。
新しいアプリ設定が存在しない場合、DC を自動的に選択する既定の動作が続行されます。
ネットワーク共有/SharePointコネクタからダイレクトリンクを取得する
ユーザーは、ShareFile for iOSまたはShareFile for Androidの最新バージョンを使用している間、ネットワーク共有/SharePointコネクタから「ダイレクトリンクを取得」できるようになりました。
管理者がこの機能を無効にする場合は、以下を追加することで無効にすることができます。
<add key="disable-direct-link" value="1"/>
上記は、C:\inetpub\wwwroot\Citrix\StorageCenter\sps\AppSettingsRelease.config
に追加することができます。
基本認証とローカライズされたユーザー名
基本認証では、非 ASCII 文字はサポートされません。ローカライズされたユーザー名を使用する場合は、NTLM と Negotiate を使用することをお勧めします。