PDFを表示
ストレージゾーンコネクタの作成と管理
ストレージゾーンコネクタは、次のドキュメントおよびフォルダへのアクセスを提供します。
- SharePoint サイト、サイトコレクション、およびドキュメントライブラリ
- ネットワークファイル共有
- Documentum コネクタ (SZC 4.1 以降が必要)
接続されたリソースを表示する権限を持つユーザーは、ShareFile Web インターフェイスおよび ShareFile クライアントから、接続されている SharePoint サイト、SharePoint ライブラリ、およびネットワークファイル共有を参照できます。
デフォルトでは、ShareFile Webインターフェイスのコネクタ参照は無効になっています。コネクタの参照を有効にするには、ShareFileサポートにお問い合わせください。
Active Directory ルックアップに使用するドメイン Controller ユーザーが指定できる追加設定もあります。 この記事の「認証」セクションを参照してください。 この設定には SZ 4.1 以降が必要です。
ストレージゾーンコネクタは、デバイス間でのドキュメントの共有やフォルダの同期をサポートしていません。
コネクタには一意の表示名が必要です。ユーザーは、アカウントの別の場所で現在使用されているコネクタ名を使用できません。
ストレージゾーンコネクタを作成するためのアクセス許可
コネクタを作成および管理するには、管理者または従業員ユーザーに 次の権限が必要です。
- コネクタの作成と管理
- ルートレベルフォルダの作成
SharePoint のストレージゾーンコネクタを作成するには
前提条件
- ShareFile Dataにストレージゾーンを使用している場合は、コネクタに使用するゾーンを作成します。
次の手順では、ShareFile Webインターフェイスからストレージゾーンコネクタを作成する方法について説明します。ShareFileユーザーは、SharePointサイトのURLを入力することで、サポートされているデバイスからコネクタを作成することもできます。
-
コネクタの作成と管理権限を持つ管理者としてShareFileアカウントにサインインします。
-
[ 管理者設定] > [コネクタ] に移動します。
-
SharePoint コネクタの種類の [ 追加 ] をクリックします。
-
ShareFileデータにストレージゾーンを使用している場合は、コネクタのゾーンを選択します。
コネクタのゾーンは、SharePoint サーバーと同じドメインにあるか、信頼関係を持っている必要があります。複数のドメインに SharePoint サーバーがあり、ドメイン間の信頼を構成できない場合は、ドメインごとにストレージゾーン Controller ーを作成します。
-
[サイト] には、SharePoint ルートレベルサイト、サイトコレクション、またはドキュメントライブラリの URL を次の形式で指定します。
-
SharePoint ルートレベルサイトへの接続例:
https://sharepoint.company.comルートレベルサイトに接続すると、ユーザーはルートレベルのすべてのサイト (サイトコレクションを除く) およびドキュメントライブラリにアクセスできます。ShareFileは、SharePointシステムフォルダをユーザーから隠します。
-
SharePoint サイトコレクションへの接続例:
https://sharepoint.company.com/site/SiteCollectionサイトコレクションに接続すると、ユーザーはそのコレクション内のすべてのサブサイトにアクセスできます。
-
SharePoint 2010 ドキュメントライブラリへの接続例:
https://mycompany.com/sharepoint/https://mycompany.com/sharepoint/sales-team/Shared Documents/https://mycompany.com/sharepoint/sales-team/Shared Documents/Forms/AllItems.aspx
-
SharePoint 2013 ドキュメントライブラリへの接続例:
既定の SharePoint 2013 URL (最小ダウンロード戦略が有効になっている場合) は、
https://sharepoint.company.com/\_layouts/15/start.aspx\#/Shared%20Documents/の形式です。 -
認証されたユーザーの NetBIOS 名にリダイレクトする接続の例:
変数%UserDomain% を使用して、認証されたユーザーのログオン名をそのユーザーの NetBIOS 名に置き換えます。新しい変数を使用すると、
https://example.com/%UserDomain%\_%UserName%/Documentsなどの URL へのサイトレベルのコネクタを作成できます。 -
[個人用サイト] または [ビジネス向け OneDrive] に接続するときの接続例:
SharePoint 個人用サイトに接続するときに選択した特殊文字を自動的に解決するには、変数%URLusername% を使用します。この変数は、スペースを%20、ピリオドをアンダースコアに置き換えます。%URLusername% 変数を使用するには、SZ v3.4.1 が必要です。
ユーザーの「domain\username」が「acme\rip.van winkle」の場合、
https://sharepoint.acme.com/personal/%URLusername%は次のように解決されます。https://sharepoint.acme.com/personal/rip van%20winkle
-
-
コネクタのわかりやすい名前を入力します。
この名前は、ユーザーに対して SharePoint サイトを識別するために使用されます。それは小さな画面のモバイルデバイス上でうまく表示されるように、名前は短くする必要があります。
-
[ コネクタを追加]をクリックします。[ フォルダアクセスの表示/編集 ] ダイアログボックスが表示されます。
-
コネクタを他のユーザーに表示するには:[フォルダアクセスの表示/編集] で、ユーザーと配布グループを追加し、[ 変更の保存] をクリックします。
この手順では、コネクタがユーザーに表示されるかどうかのみを決定します。ストレージゾーンコネクタは、SharePoint サーバーからアクセス許可を継承します。
SharePoint メタデータのタグ付けを有効にするには
ストレージゾーン Controller を構成するときは、SharePoint コネクタが有効になっていることを確認します。
メタデータのタグ付けは、SharePoint 2013 以降のモバイルクライアントでサポートされています。
注:
en-USのみ。
ネットワークファイル共有用の記憶域ゾーンコネクタを作成するには
前提条件
- ShareFile Dataにストレージゾーンを使用している場合は、コネクタに使用するゾーンを作成します。
次の手順では、ShareFile Webインターフェイスからコネクタを作成する方法について説明します。ShareFileユーザーは、ファイル共有のパスを入力して、サポートされているデバイスからコネクタを作成することもできます。
-
コネクタの作成と管理権限を持つ管理者としてShareFileアカウントにログオンします。
-
[ 管理者設定] > [コネクタ] に移動します。
-
[ネットワーク共有] コネクタの種類の [ 追加 ] をクリックします。
-
ShareFileデータにストレージゾーンを使用している場合は、コネクタのゾーンを選択します。
コネクタのゾーンは、ファイル共有と同じドメインにあるか、信頼関係を持っている必要があります。複数のドメインにファイル共有があり、ドメイン間の信頼を構成できない場合は、ドメインごとにストレージゾーンController ーを作成します。
-
[パス] に UNC パスを入力します。
FQDN の例: \\fileserver.acme.com\shared
UNC パスでは、次の変数を使用できます。
-
%UserName%
ユーザーのホームディレクトリにリダイレクトします。パスの例: \\myserver\homedirs\%UserName%
-
%HomeDrive%
Active Directory プロパティの「ホームディレクトリ」で定義されている、ユーザーのホームフォルダーパスにリダイレクトします。パスの例: %HomeDrive%
-
%TSHomeDrive%
Active Directoryプロパティms-TS-Home-Directoryで定義されている、ユーザーのターミナルサービスのホームディレクトリにリダイレクトします。この場所は、ユーザーがターミナルサーバーまたはCitrix XenAppサーバーからWindowsにログオンするときに使用されます。パスの例: %TSHomeDrive%
Active Directory ユーザーとコンピュータスナップインでは、ユーザーオブジェクトを編集するときに、リモートデスクトップサービスプロファイルタブでms-TS-Home-Directory値にアクセスできます。
-
%UserDomain%
認証されたユーザーの NetBIOS ドメイン名にリダイレクトします。たとえば、認証されたユーザーのログオン名が「abcjohnd」の場合、変数は「abc」に置き換えられます。パスの例: \\myserver\%UserDomain%_%UserName%
変数は大文字と小文字を区別しません。
重要:ShareFileデータの格納場所へのコネクタを作成しないでください。ユーザーの権限に応じて、ユーザーがすべてのShareFileデータを削除できるようになります。
-
-
コネクタのわかりやすい名前を入力します。
この名前は、ユーザーに対してファイル共有を識別するために使用されます。それは小さな画面のモバイルデバイス上でうまく表示されるように、名前は短くする必要があります。
-
[コネクタを追加] をクリックします。[フォルダアクセスの表示/編集] ダイアログボックスが表示されます。
-
コネクタを他のユーザーに表示するには:[フォルダアクセスの表示/編集] で、ユーザーと配布グループを追加し、[変更の保存] をクリックします。
この手順では、コネクタがユーザーに表示されるかどうかのみを決定します。ストレージゾーンコネクタは、ネットワーク共有からアクセス許可を継承します。読み取り/書き込みアクセスのアクセス許可は、ネットワーク共有のセキュリティ設定によって決定され、ShareFileプランの影響も受けます。
ネットワークファイル共有のファイルのチェックインとチェックアウトを有効にするには
前提条件
ストレージゾーン Controller バージョン 5.8 およびネットワークファイル共有コネクタを構成する必要があります。
ステップ
- Storage Centerにサインインします。設定ページが表示されます。
- 設定ページで [ 変更] をクリックします。
- [ ネットワークファイル共有のチェックインとチェックアウトを有効にする] チェックボックスをオンにします。
- ユーザーとネットワーク共有があるドメインの名前を入力します。
- サービスアカウントのユーザー名とパスワードを入力します。このサービスアカウントは、ネットワーク共有の場所にあるすべてのファイルとフォルダに対する読み取りおよび書き込みアクセス権を持っている必要があります。
Documentum 用のストレージゾーンコネクタを作成するには
注:
Documentum コネクタのセットアップでは、基本認証のみがサポートされています。Documentum Content Server では大文字と小文字が区別されるため、Documentum コンテンツサーバで大文字と小文字が区別されない限り、認証時に入力したユーザー名は大文字と小文字が区別される資格情報と一致する必要があります。
前提条件
- StorageZones Controller 4.1 以降
- ShareFileカスタマー・サポートによって有効化されたDocumentum ECM設定。
- Documentum レストサービスは、Documentum サーバに配置する必要があります。Documentum レストサービスの詳細については、ここをクリックしてください。.
- Citrix ADCを使用する場合は、特定の構成変更が必要です。これらの変更については、この記事で詳しく説明します。
ShareFileカスタマー・サポートでこの機能を有効にしたら、ストレージ・ゾーン・Controller に移動し、ストレージ・ゾーン・コネクタ・メニューを探します。[既存のエンタープライズコンテンツ管理 (ECM) データソースへのアクセスを有効にする] チェックボックスをオンにします。変更を保存します。
次に、ShareFile Webアプリケーションにサインインし、 [管理者設定] > [コネクタ] に移動します。
Documentum コネクタタイプの横にある [ 追加 ] ボタンをクリックします。
EMCサーバのパスを指定し、コネクタの名前を入力します。続行します。
次に、Documentum コネクタへのアクセス権をユーザーに付与します。
コネクタが作成されると、Web アプリやモバイルアプリからコネクタにアクセスできます。
サポートされているアクション
モバイル(iOS/Android/ユニバーサルWindowsプラットフォーム):
- ブラウズ
- ファイルのアップロード/ダウンロード
- ファイルとフォルダの作成/削除
- オフライン編集
ウェブアプリ
- コネクタの作成
- ブラウズ
- ファイルのアップロード/ダウンロード
- フォルダの作成/削除
未サポート
- Documentum コネクタ内に格納されたファイルの共有
- パスのホワイトリスト/ブラックリスト
注:
Documentum Content Server では大文字と小文字が区別されるため、Documentum コンテンツサーバで大文字と小文字が区別されない限り、認証時に入力したユーザー名は大文字と小文字が区別される資格情報と一致する必要があります。
Documentumコネクタ用のCitrix ADC構成
Citrix ADCを環境とともに使用する場合は、Citrix ADCの構成を次のように変更します。
-
[コンテンツ切り替え] > [ポリシー] の下にある _SF_CIFS_SP ポリシーに以下を追加します。
HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/") || HTTP.REQ.URL.CONTAINS("/documentum/") || HTTP.REQ.URL.CONTAINS("/ProxyService/") -
[コンテンツ切り替え] > [ポリシー] の下にある _SF_SZ_CSPOL ポリシーに以下を追加します。
HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT && HTTP.REQ.URL.CONTAINS("/ProxyService/").NOT && HTTP.REQ.URL.CONTAINS("/documentum/").NOT
コネクタ名を変更するには
コネクタ名は、ユーザーに対して SharePoint サイトまたはネットワークファイル共有を識別するために使用されます。
- ShareFileアカウントに管理者としてサインインし、コネクタタブをクリックします。
- [ タイトル ] 列で、コネクタ名をクリックします。
- コネクタのわかりやすい名前を入力し、[ 保存] をクリックします。
コネクタを削除するには
コネクタを削除しても、SharePoint またはネットワークファイル共有からはデータは削除されません。
- ShareFileアカウントに管理者としてサインインし、コネクタタブをクリックします。
- コネクタのチェックボックスをオンにし、[ 削除] をクリックし、[ OK] をクリックします。
コネクタ認証
管理者ユーザーは、次の設定を使用して、CIFSまたはSP認証のADルックアップを実行するときに使用するドメイン・Controller を指定できるようになりました。
<add key="Domaincontrollers" value="DC01,dc02.domain.com,123.456.789.1" />
上記の「Value=」は、ホスト名、FQDN、または IP アドレスで識別される単一の DC または複数の DC に設定できます。複数の DC は、コンマまたはセミコロンで区切る必要があります。
複数の DC が指定されている場合は、最初の DC に対してルックアップが実行されます。エラーが発生した場合は、2 番目の DC が使用されます。
上記のプロパティは、すべてのストレージゾーンController IISアプリケーション(CIFS、SP、ProxyServiceを含む)に継承されるように、C:\inetpub\wwwroot\Citrix\StorageCenter\AppSettingsRelease.configに追加できます。
新しいアプリ設定が存在しない場合は、DC を自動的に選択する既定の動作が続行されます。
ネットワーク共有/ SharePoint コネクタからの直接リンクを取得する
iOSまたはAndroid用のShareFileアプリの最新バージョンを使用しながら、ユーザーはネットワーク共有/ SharePointコネクタから「ダイレクトリンクを取得」できるようになりました。
管理者がこの機能を無効にしたい場合は、以下を追加することで無効にすることができます。
<add key="disable-direct-link" value="1"/>
上記は、C:\inetpub\wwwroot\Citrix\StorageCenter\sps\AppSettingsRelease.configに追加することができます。
基本認証とローカライズされたユーザー名
基本認証では、非 ASCII 文字はサポートされていません。ローカライズされたユーザー名を使用する場合は、NTLM と Negotiate の使用をお勧めします。