ストレージゾーンコネクタの作成と管理
ストレージゾーンコネクタは、次のドキュメントおよびフォルダへのアクセスを提供します。
- SharePoint サイト、サイトコレクション、およびドキュメントライブラリ
- ネットワークファイル共有
- Documentum コネクタ (SZC 4.1 以降が必要)
接続されたリソースを表示する権限を持つユーザーは、ShareFile Web インターフェイスおよび ShareFile クライアントから、接続された SharePoint サイト、SharePoint ライブラリ、およびネットワークファイル共有を参照できます。
デフォルトでは、ShareFile Webインターフェイスのコネクタの参照は無効になっています。コネクタの参照を有効にするには、ShareFile サポートにお問い合わせください。
Active Directory のルックアップに使用するドメインコントローラをユーザーが指定できる追加設定を使用できます。 この記事の「認証」セクションを参照してください。 この設定には、SZ 4.1 以降が必要です。
ストレージゾーンコネクタは、デバイス間でのドキュメントの共有またはフォルダ同期をサポートしていません。
コネクタには一意の表示名が必要です。ユーザーは、アカウントの別の場所で使用中のコネクタ名を使用できません。
ストレージゾーンコネクタを作成する権限
コネクタを作成および管理するには、 管理者または従業員ユーザーに次の権限が必要です。
- コネクタを作成、管理する
- ルートレベルフォルダーを作成する
SharePoint 用のストレージゾーンコネクタを作成するには
前提条件
- ShareFile Dataにストレージゾーンを使用している場合は、コネクタに使用するゾーンを作成します。
次の手順では、ShareFile Web インターフェイスからストレージゾーンコネクタを作成する方法について説明します。ShareFile ユーザーは、SharePoint サイトの URL を入力して、サポートされているデバイスからコネクタを作成することもできます。
-
ShareFileアカウントに、コネクタの作成と管理権限で管理者としてサインインします。
-
[ 管理者設定] > [コネクタ]に移動します。
-
SharePoint コネクタの種類の [ 追加 ] をクリックします。
-
ShareFile データにストレージゾーンを使用している場合は、コネクタのゾーンを選択します。
コネクタのゾーンは、SharePoint サーバーと同じドメイン内にあるか、SharePoint サーバーとの信頼関係が必要です。複数のドメインに SharePoint サーバーがあり、ドメイン間の信頼を構成できない場合は、ドメインごとにStorage Zone Controller を作成します。
-
[サイト] には、SharePoint ルートレベルのサイト、サイトコレクション、またはドキュメントライブラリの URL を次のフォームで指定します。
-
SharePoint ルートレベルのサイトへの接続例:
https://sharepoint.company.com
ルートレベルのサイトに接続すると、ユーザーはルートレベルの下にあるすべてのサイト (サイトコレクションではなく) およびドキュメントライブラリにアクセスできます。ShareFileは、ユーザーからSharePointシステムフォルダを非表示にします。
-
SharePoint サイトコレクションへの接続例:
https://sharepoint.company.com/site/SiteCollection
サイトコレクションに接続すると、ユーザーはそのコレクション内のすべてのサブサイトにアクセスできます。
-
SharePoint 2010 ドキュメントライブラリへの接続例:
https://mycompany.com/sharepoint/
https://mycompany.com/sharepoint/sales-team/Shared Documents/
https://mycompany.com/sharepoint/sales-team/Shared Documents/Forms/AllItems.aspx
-
SharePoint 2013 ドキュメントライブラリへの接続例:
既定の SharePoint 2013 URL (最小ダウンロード戦略が有効になっている場合) は、
https://sharepoint.company.com/\_layouts/15/start.aspx\#/Shared%20Documents/
の形式です。 -
認証されたユーザーの NetBIOS 名にリダイレクトする接続の例:
認証されたユーザーのログオン名をそのユーザーの NetBIOS 名で置き換えるには、変数%UserDomain%を使用します。新しい変数を使用すると、
https://example.com/%UserDomain%\_%UserName%/Documents
などの URL へのサイトレベルのコネクタを作成できます。 -
「個人用サイト」または OneDrive for Business に接続する場合の接続例:
SharePoint 個人用サイトに接続するときに、選択した特殊文字を自動的に解決するには、
%URLusername%
変数を使用します。この変数は、スペースを%20、ピリオドをアンダースコアに置き換えます。%URLusername%
変数の使用にはSZ v3.4.1が必要です。ユーザーの「domain\username」が「acme\rip.van winkle」の場合、
https://sharepoint.acme.com/personal/%URLusername%
は以下のように解決されます。https://sharepoint.acme.com/personal/rip van%20winkle
-
-
コネクタのわかりやすい名前を入力します。
この名前は、SharePoint サイトをユーザーに識別するために使用されます。小さな画面のモバイルデバイスでもよく表示されるように、名前は簡潔にする必要があります。
-
[ コネクタを追加] をクリックします。[ フォルダアクセスの表示/編集 ] ダイアログボックスが表示されます。
-
コネクタを他のユーザーに表示するには:[フォルダアクセスの表示/編集] で、ユーザーと配布グループを追加し、[ 変更の保存] をクリックします。
この手順では、コネクタがユーザーに表示されるかどうかだけを決定します。ストレージゾーンコネクタは、SharePoint サーバーからアクセス許可を継承します。
SharePoint メタデータのタグ付けを有効にするには
Storage Zone Controller を構成するときは、SharePoint コネクタが有効になっていることを確認します。
メタデータのタグ付けは、SharePoint 2013 以降のモバイルクライアントでサポートされています。
注:
en-us
のみ。
ネットワークファイル共有用のストレージゾーンコネクタを作成するには
前提条件
-
ShareFile Dataにストレージゾーンを使用している場合は、コネクタに使用するゾーンを作成します。
-
ネットワーク共有コネクタが Chrome、Edge、および Firefox の最新バージョンで動作するには、ご使用の環境に最新の.NET 更新プログラムを適用します。詳しくは、「.NET フレームワークで SameSite をサポートする KB 記事」を参照してください。これをすべてのストレージゾーンコネクタに適用します。これは、ブラウザの最新バージョンを考慮して、sameSite 属性を Cookie に設定できるようにするために必要です。
-
バージョン 5.10.1 以降を使用する場合は、すべてのストレージゾーンコネクタで C:\inetpub\wwwroot\Citrix\StorageCenter\cifs\Web.config ファイルの
<system.web>
タグ内に<httpCookies sameSite="None" requireSSL="true"/
を追加します。これは、ブラウザの最新バージョンを考慮して、sameSite 属性を Cookie に設定できるようにするために必要です。
次の手順では、ShareFile Web インターフェイスからコネクタを作成する方法について説明します。ShareFile ユーザーは、ファイル共有のパスを入力して、サポートされているデバイスからコネクタを作成することもできます。
-
コネクタの作成と管理権限を持つ管理者として ShareFile アカウントにログオンします。
-
[ 管理者設定] > [コネクタ]に移動します。
-
[ネットワーク共有] コネクタの種類の [ 追加 ] をクリックします。
-
ShareFile データにストレージゾーンを使用している場合は、コネクタのゾーンを選択します。
コネクタのゾーンは、ファイル共有と同じドメイン内にあるか、またはファイル共有との信頼関係が必要です。複数のドメインにファイル共有があり、ドメイン間の信頼を構成できない場合は、ドメインごとにStorage Zone Controller を作成します。
-
[パス] に、UNC パスを入力します。
FQDN の例: \\fileserver.acme.com\shared
UNC パスでは、次の変数を使用できます。
-
%UserName%
ユーザーのホームディレクトリにリダイレクトします。パスの例: \\myserver\homedirs\%UserName%
-
%HomeDrive%
Active Directory プロパティの [ホームディレクトリ] で定義されているユーザーのホームフォルダーパスにリダイレクトします。パスの例: %HomeDrive%
-
%TSHomeDrive%
Active Directory プロパティms-TS-Home-Directoryで定義されているように、ユーザーのターミナルサービスのホームディレクトリにリダイレクトします。この場所は、ユーザーがターミナルサーバーまたはCitrix XenAppサーバーからWindowsにログオンするときに使用されます。パスの例: %TSHomeDrive%
Active Directory ユーザーとコンピュータスナップインでは、ユーザーオブジェクトの編集時に [リモートデスクトップサービスプロファイル] タブで MS-TS-Home-Directory 値にアクセスできます。
-
%UserDomain%
認証されたユーザーの NetBIOS ドメイン名にリダイレクトします。たとえば、認証されたユーザーのログオン名が「abc\ johnd」の場合、変数は「abc」に置き換えられます。パスの例: \\myserver\%UserDomain%_%UserName%
変数は大文字と小文字を区別しません。
重要:ShareFile データの格納場所へのコネクタを作成しないでください。ユーザーの権限によっては、ユーザーがすべての ShareFile データを削除できるようになります。
-
-
コネクタのわかりやすい名前を入力します。
この名前は、ユーザーに対するファイル共有を識別するために使用されます。小さな画面のモバイルデバイスでもよく表示されるように、名前は簡潔にする必要があります。
-
[コネクタを追加] をクリックします。[フォルダアクセスの表示/編集] ダイアログボックスが表示されます。
-
コネクタを他のユーザーに表示するには:[フォルダアクセスの表示/編集] で、ユーザーと配布グループを追加し、[変更の保存] をクリックします。
この手順では、コネクタがユーザーに表示されるかどうかだけを決定します。ストレージゾーンコネクタは、ネットワーク共有からアクセス許可を継承します。読み取り/書き込みアクセスのアクセス許可は、ネットワーク共有のセキュリティ設定によって決定され、ShareFileプランの影響も受けます。
ネットワークファイル共有でファイルのチェックインとチェックアウトを有効にするには
前提条件
Storage Zone Controller バージョン 5.8 およびネットワークファイル共有コネクタを構成する必要があります。
手順
- Storage Centerにサインインします。設定ページが表示されます。
- 設定ページで [ 変更 ] をクリックします。
- ネットワークファイル共有の [チェックインとチェックアウトを有効にする] チェックボックスをオンにします。
- ユーザーとネットワーク共有が配置されているドメインの名前を入力します。
- サービスアカウントのユーザー名とパスワードを入力します。このサービスアカウントは、ネットワーク共有の場所に存在するすべてのファイルとフォルダに対する読み取りおよび書き込みアクセス権を持っている必要があります。
Documentum のストレージゾーンコネクタを作成するには
注:
Documentum コネクタのセットアップでは、基本認証のみがサポートされています。Documentum Content Server では大文字と小文字が区別されるため、Documentum Content Server で大文字と小文字の区別が無効になっている場合を除き、認証時に入力したユーザー名は大文字と小文字を区別する資格情報と一致する必要があります。
前提条件
- ストレージゾーンコントローラ 5.3 以降
- Documentum ECM設定は、ShareFile カスタマーサポートによって有効になっています。
- Documentum レストサービスは、Documentum サーバ上に展開する必要があります。「Documentum Restサービスについて詳しくは、ここをクリックしてください。」を参照してください。
- Citrix ADCを使用する場合は、特定の構成変更が必要です。これらの変更については、この記事でさらに詳しく説明します。
ShareFile カスタマーサポートでこの機能が有効になったら、Storage Zone Controller に移動し、ストレージゾーンのコネクタメニューを探します。「既存のECM(Enterprise Content Management)データソースへのアクセスを有効にする」のチェックボックスをクリックします。変更を保存します。
次に、ShareFile Webアプリケーションにサインインし、 [管理者設定] > [コネクタ] に移動します。
Documentum コネクタタイプの横にある [ 追加 ] ボタンをクリックします。
EMCサーバのパスを指定し、コネクタの名前を入力します。Continue-
次に、Documentum コネクタへのアクセス権をユーザーに付与します。
コネクタを作成したら、Web アプリとモバイルアプリからアクセスできます。
サポートされているアクション
モバイル(iOS/Android/ユニバーサルWindowsプラットフォーム):
- ブラウジング
- ファイルのアップロード/ダウンロード
- ファイルとフォルダの作成/削除
- オフライン編集
WebApp
- コネクタの作成
- ブラウジング
- ファイルのアップロード/ダウンロード
- フォルダの作成/削除
未サポート
- Documentumコネクタに格納されたファイルの共有
- パスのホワイトリスト/ブラックリスト
注:
Documentum Content Server では大文字と小文字が区別されるため、Documentum Content Server で大文字と小文字の区別が無効になっている場合を除き、認証時に入力したユーザー名は大文字と小文字を区別する資格情報と一致する必要があります。
DocumentumコネクタのCitrix ADC構成
ご使用の環境でCitrix ADCを使用する場合は、Citrix ADC構成に次の変更を加えます。
-
[コンテンツスイッチング] > [ポリシー] の [_SF_CIFS_SP] ポリシーに次の項目を追加します。
HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/") || HTTP.REQ.URL.CONTAINS("/documentum/") || HTTP.REQ.URL.CONTAINS("/ProxyService/")
-
[コンテンツスイッチング] > [ポリシー] の _SF_SZ_CSPOL ポリシーに以下を追加します。
HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT && HTTP.REQ.URL.CONTAINS("/ProxyService/").NOT && HTTP.REQ.URL.CONTAINS("/documentum/").NOT
コネクタ名を変更するには
コネクタ名は、SharePoint サイトまたはネットワークファイル共有をユーザーに対して識別するために使用されます。
- ShareFileアカウントに管理者としてサインインし、[コネクタ] タブをクリックします。
- [ タイトル ] 列で、コネクタ名をクリックします。
- コネクタのわかりやすい名前を入力し、[ 保存] をクリックします。
コネクタを削除するには
コネクタを削除しても、SharePoint またはネットワークファイル共有からデータは削除されません。
- ShareFileアカウントに管理者としてサインインし、[コネクタ] タブをクリックします。
- コネクタのチェックボックスをオンにし、[ 削除] をクリックし、[ OK] をクリックします。
コネクタ認証
管理者ユーザーは、次の設定を使用して、CIFSまたはSP認証のADルックアップを実行するときに使用するドメインコントローラーを指定できるようになりました。
<add key="Domaincontrollers" value="DC01,dc02.domain.com,123.456.789.1" />
上記の「Value=」は、ホスト名、FQDN、または IP アドレスで識別される 1 つの DC または複数のDCに設定できます。複数の DC は、カンマまたはセミコロンで区切る必要があります。
複数の DC が指定されている場合、ルックアップは最初の DC に対して実行されます。エラーが発生した場合は、2 番目の DC が使用されます。
上記のプロパティは、すべてのStorage Zone Controller IISアプリケーション(CIFS、SP、ProxyServiceを含む)に継承されるように、C:\inetpub\wwwroot\Citrix\StorageCenter\AppSettingsRelease.config
に追加できます。
新しいアプリ設定が存在しない場合、DC を自動的に選択する既定の動作が続行されます。
ネットワーク共有/ SharePointコネクタから直接リンクを取得する
ユーザーは、ShareFile for iOSまたはShareFile for Androidの最新バージョンを使用している間、ネットワーク共有/SharePointコネクタから「ダイレクトリンクを取得」できるようになりました。
管理者がこの機能を無効にしたい場合は、次の項目を追加して無効にすることができます。
<add key="disable-direct-link" value="1"/>
上記は、C:\inetpub\wwwroot\Citrix\StorageCenter\sps\AppSettingsRelease.config
に追加することができます。
基本認証とローカライズされたユーザー名
基本認証では、非 ASCII 文字はサポートされていません。ローカライズされたユーザー名を使用する場合は、ユーザーが NTLM および Negotiate を利用することをお勧めします。