ストレージゾーンコネクタの作成と管理

ストレージ ゾーン コネクタは、次の場所にあるドキュメントとフォルダーへのアクセスを提供します。

• SharePoint サイト、サイト コレクション、ドキュメント ライブラリ
• ネットワークファイル共有
• Documentum コネクタ (SZC 4.1 以降が必要)

接続されたリソースを表示する権限を持つユーザーは、ShareFile Web インターフェイスと ShareFile クライアントから、接続された SharePoint サイト、SharePoint ライブラリ、およびネットワーク ファイル共有を参照できます。

デフォルトでは、ShareFile Web インターフェイスのコネクタ参照は無効になっています。 コネクタの参照を有効にするには、ShareFile サポートにお問い合わせください。

ユーザーが Active Directory ルックアップに使用するドメイン コントローラーを指定できるようにする追加の設定が利用可能です。 この記事の認証セクションを参照してください。 この設定には SZ 4.1 以降が必要です。

コネクタシステム要件

ストレージ ゾーン コネクタは、デバイス間でのドキュメント共有やフォルダー同期をサポートしていません。

コネクタには一意の表示名が必要です。 ユーザーは、アカウントの他の場所で現在使用されているコネクタ名の使用がブロックされます。

ストレージゾーンコネクタを作成する権限

コネクタを作成および管理するには、管理者または従業員ユーザー に次の権限が必要です。

• コネクタの作成と管理
• ルートレベルのフォルダを作成する

SharePointのストレージゾーンコネクタを作成するには

前提条件

• ShareFile データにストレージ ゾーンを使用している場合は、コネクタに使用するゾーンを作成します。

次の手順では、ShareFile Web インターフェイスからストレージ ゾーン コネクタを作成する方法について説明します。 ShareFile ユーザーは、SharePoint サイトの URL を入力して、サポートされているデバイスからコネクタを作成することもできます。

1. コネクタの作成と管理権限を持つ管理者として ShareFile アカウントにサインインします。

2. 管理者設定 > コネクタに移動します。

3. SharePoint コネクタ タイプの 追加 をクリックします。

4. ShareFile データにストレージ ゾーンを使用している場合は、コネクタのゾーンを選択します。

   コネクタのゾーンは、SharePoint サーバーと同じドメイン内にあるか、SharePoint サーバーとの信頼関係が確立されている必要があります。 複数のドメインに SharePoint サーバーがあり、ドメイン間の信頼を構成できない場合は、ドメインごとにストレージ ゾーン コントローラーを作成します。

5. サイトには、SharePoint ルート レベルのサイト、サイト コレクション、またはドキュメント ライブラリの URL を次の形式で指定します。

   • SharePoint ルートレベル サイトへの接続例: https://sharepoint.company.com

     ルート レベルのサイトに接続すると、ユーザーはルート レベルの下にあるすべてのサイト (サイト コレクションは除く) とドキュメント ライブラリにアクセスできるようになります。 ShareFile は SharePoint システム フォルダーをユーザーから隠します。

   • SharePoint サイト コレクションへの接続例: https://sharepoint.company.com/site/SiteCollection

     サイト コレクションに接続すると、ユーザーはそのコレクション内のすべてのサブサイトにアクセスできるようになります。

   • SharePoint 2010 ドキュメント ライブラリへの接続の例:

     • https://mycompany.com/sharepoint/
     • https://mycompany.com/sharepoint/sales-team/Shared Documents/
     • https://mycompany.com/sharepoint/sales-team/Shared Documents/Forms/AllItems.aspx

   • SharePoint 2013 ドキュメント ライブラリへの接続の例:

      The default SharePoint 2013 URL (when Minimal Download Strategy is enabled) is in the form: `https://sharepoint.company.com/\_layouts/15/start.aspx\#/Shared%20Documents/`.
     

   • 認証されたユーザーの NetBIOS 名にリダイレクトする接続の例:

      Use the variable %UserDomain% to substitute the logon name of the authenticated user with the NetBIOS name of that user.   The new variable enables you to create a site-level connector to a URL such as `https://example.com/%UserDomain%\_%UserName%/Documents`.
     

   • 「個人用サイト」または OneDrive for Business に接続する場合の接続例:

      Use the variable `%URLusername%` to automatically resolve select special characters when connecting to SharePoint personal sites.   This variable replaces spaces with %20 and periods with underscores.   Usage of the `%URLusername%` variable requires SZ v3.4.1.
           
      If the user's "domain\\username" is "acme\\rip.van winkle" then
     

     https://sharepoint.acme.com/personal/%URLusername% will be resolved to: https://sharepoint.acme.com/personal/rip van%20winkle

6. コネクタのユーザーフレンドリな名前を入力します。

   名前は、SharePoint サイトをユーザーに対して識別するために使用されます。 名前は、画面が小さいモバイル デバイスで適切に表示されるように簡潔にする必要があります。

7. コネクタの追加をクリックします。 フォルダー アクセスの表示/編集 ダイアログ ボックスが表示されます。

8. コネクタを他のユーザーが閲覧できるようにするには、[フォルダー アクセスの表示/編集] で、ユーザーと配布グループを追加し、[ 変更を保存] をクリックします。

   この手順では、コネクタがユーザーに表示されるかどうかのみを決定します。 ストレージ ゾーン コネクタは、SharePoint サーバーからアクセス権限を継承します。

SharePointメタデータタグ付けを有効にするには

ストレージ ゾーン コントローラを構成するときは、SharePoint コネクタが有効になっていることを確認してください。

メタデータ タグ付けは、SharePoint 2013 以降のモバイル クライアントでサポートされています。

注意:

en-us のみ。

ネットワークファイル共有用のストレージゾーンコネクタを作成するには

前提条件

• ShareFile データにストレージ ゾーンを使用している場合は、コネクタに使用するゾーンを作成します。

• ネットワーク共有コネクタを最新バージョンの Chrome、Edge、Firefox ブラウザーで動作させるには、環境に最新の .NET 更新プログラムを適用してください。 詳細については、.NET Framework で SameSite をサポートする KB 記事を参照してください。 これをすべてのストレージ ゾーン コネクタに適用します。 これは、最新バージョンのブラウザを考慮して、Cookie に SameSite 属性を設定できるようにするために必要です。

• バージョン 5.10.1 以下を使用する場合は、すべてのストレージ ゾーン コネクタに C:\inetpub\wwwroot\Citrix\StorageCenter\cifs\Web.config ファイルの <httpCookies sameSite="None" requireSSL="true"/ within <system.web> タグを追加します。 これは、最新バージョンのブラウザを考慮して、Cookie に SameSite 属性を設定できるようにするために必要です。

次の手順では、ShareFile Web インターフェイスからコネクタを作成する方法について説明します。 ShareFile ユーザーは、ファイル共有のパスを入力して、サポートされているデバイスからコネクタを作成することもできます。

1. コネクタの作成と管理権限を持つ管理者として ShareFile アカウントにログオンします。

2. 管理者設定 > コネクタに移動します。

3. ネットワーク共有コネクタ タイプに対して、 追加 をクリックします。

4. ShareFile データにストレージ ゾーンを使用している場合は、コネクタのゾーンを選択します。

   コネクタのゾーンは、ファイル共有と同じドメイン内にあるか、ファイル共有との信頼関係が確立されている必要があります。 複数のドメインにファイル共有があり、ドメイン間の信頼を構成できない場合は、ドメインごとにストレージ ゾーン コントローラーを作成します。

5. パスには UNC パスを入力します。

   FQDN の例: \\fileserver.acme.com\shared

   UNC パスでは次の変数を使用できます。

   • %UserName%

     ユーザーのホーム ディレクトリにリダイレクトします。 パスの例: \\myserver\homedirs\%UserName%

   • %HomeDrive%

     Active Directory プロパティ Home-Directory で定義されているユーザーのホーム フォルダー パスにリダイレクトします。 パスの例: %HomeDrive%

   • %TSHomeDrive%

     Active Directory プロパティ ms-TS-Home-Directory で定義されているユーザーのターミナル サービス ホーム ディレクトリにリダイレクトします。 この場所は、ユーザーがターミナル サーバーまたは Citrix XenApp サーバーから Windows にログオンするときに使用されます。 パスの例: %TSHomeDrive%

     Active Directory ユーザーとコンピューター スナップインでは、ユーザー オブジェクトを編集するときに、リモート デスクトップ サービス プロファイル タブで ms-TS-Home-Directory 値にアクセスできます。

   • %UserDomain%

     認証されたユーザーの NetBIOS ドメイン名にリダイレクトします。 たとえば、認証されたユーザーのログオン名が「abc\johnd」の場合、変数は「abc」に置き換えられます。 パスの例: \\myserver\%UserDomain%_%UserName%

   変数では大文字と小文字は区別されません。

   重要: ShareFile データの保存場所へのコネクタを作成しないでください。 ユーザーの権限に応じて、これを行うと、ユーザーはすべての ShareFile データを削除できるようになります。

6. コネクタのユーザーフレンドリな名前を入力します。

   名前は、ユーザーがファイル共有を識別するために使用されます。 名前は、画面が小さいモバイル デバイスで適切に表示されるように簡潔にする必要があります。

7. [コネクタの追加]をクリックします。 [フォルダー アクセスの表示/編集] ダイアログ ボックスが表示されます。

8. コネクタを他のユーザーに表示するには、「フォルダー アクセスの表示/編集」で、ユーザーと配布グループを追加し、「変更の保存」をクリックします。

   この手順では、コネクタがユーザーに表示されるかどうかのみを決定します。 ストレージ ゾーン コネクタは、ネットワーク共有からアクセス権限を継承します。 読み取り/書き込みアクセスの権限は、ネットワーク共有のセキュリティ設定によって決定され、ShareFile プランの影響も受けます。

ネットワークファイル共有のファイルのチェックインとチェックアウトを有効にするには

前提条件

ストレージ ゾーン コントローラ バージョン 5.8 とネットワーク ファイル共有コネクタを構成する必要があります。

手順

1. Storage Center にサインインします。 設定ページが表示されます。
2. 設定ページで 変更 をクリックします。
3. チェックボックス ネットワーク ファイル共有のチェックインとチェックアウトを有効にするをオンにします。
4. ユーザーとネットワーク共有が配置されているドメインの名前を入力します。
5. サービス アカウントのユーザー名とパスワードを入力します。 このサービス アカウントには、ネットワーク共有場所にあるすべてのファイルとフォルダーに対する読み取りおよび書き込みアクセス権が必要です。

コネクタ認証

管理者ユーザーは、次の設定を利用して、CIFS または SP 認証の AD ルックアップを実行するときに使用するドメイン コントローラーを指定できるようになりました。

<add key="Domaincontrollers" value="DC01,dc02.domain.com,123.456.789.1" />

上記の「Value=」は、ホスト名、FQDN、または IP アドレスで識別される単一の DC または複数の DC に設定できます。 複数の DC は、カンマまたはセミコロンで区切る必要があります。

複数の DC が指定されている場合は、最初の DC に対して検索が実行されます。 エラーが発生した場合は、2 番目の DC が利用されます。

上記のプロパティを C:\inetpub\wwwroot\Citrix\StorageCenter\AppSettingsRelease.config に追加すると、すべてのストレージ ゾーン コントローラー IIS アプリ (CIFS、SP、ProxyService を含む) に継承されます。

新しいアプリ設定が存在しない場合は、DC を自動的に選択するデフォルトの動作が継続されます。

ネットワーク共有/SharePointコネクタから直接リンクを取得する

ユーザーは、iOS または Android 用の最新バージョンの ShareFile アプリを使用しながら、ネットワーク共有 / SharePoint コネクタから「直接リンクを取得」できるようになりました。

管理者がこの機能を無効にする場合は、以下を追加します。

<add key="disable-direct-link" value="1"/>

上記は、 C:\inetpub\wwwroot\Citrix\StorageCenter\sps\AppSettingsRelease.configに追加できます。

基本認証とローカライズされたユーザー名

基本認証では、ASCII 以外の文字はサポートされません。 ローカライズされたユーザー名を使用する場合は、NTLM とネゴシエートを利用することをお勧めします。