「Azure Filesとはそもそも何?」「具体的な機能とは?」と考えている方もいらっしゃるでしょう。Azure Files(以下、AzFiles)とはファイル共有サービスの一種で、WindowsサーバやAzureなどを利用している企業に活用されています。
社内外どこからでも安全にファイル管理をしたいなら、Az Filesの活用がおすすめです。ただし、アカウント認証やアクセス権限設定などには知識が必要なので、注意が必要です。
本記事では、AzFilesとは何か、またどのようにアカウント認証やアクセス権限設定を行うのかについて解説します。これからファイル共有サービスの導入を検討されている企業は、ぜひご覧ください。
本ウェビナーでは、Excelでの業務管理に限界を感じている経営者、管理職、現場社員の方達に向け、脱Excelをローコードツールで実現する方法を紹介しています。
Azure Files とは
AzFilesとは、「Microsoft Azure」に搭載されたストレージ機能のひとつです。Azure上にファイル管理用のサーバーを構築して、Windows・MacOS・Linuxなどの端末からアクセスできるようになります。
導入するメリットは、ストレージアカウントに紐付けして使えるという点です。ほかのクラウドでも同様の機能はありますが、マウント用のプログラムを導入しなければいけなかったり、まったく別のストレージサービスになっていたりして、連携に手間がかかります。
AzFilesはストレージアカウントと結合されたサービスなので、オンプレ・クラウドどちらの環境でも、簡単に利用できるのが強みです。
サーバにマウントしてみる
サーバにマウント(認証)する前に、まずAzure Storageアカウントを作成しましょう。アカウント作成はポータルから可能です。アカウントを作成したら、以下の方法でサーバーにマウントします。
サーバーにマウントする方法
- あらかじめ「ファイアウォールと仮想ネットワーク」で「許可するアクセス元」を「選択されたネットワーク」に変更
- 「ファイル共有」の+マークを選択
- 名前およびクオータを入力して「作成」を選択
- 作成したファイル共有を選択し「接続」を選択
- OSごとのコマンドをコピー
- サーバにログインし、コピーしたコマンドをpowershellプロンプトから実行
ID ベースの認証
ユーザー別で認証作業を行う場合は、IDベースで作業をするのが一般的です。IDベースでは、以下2種類の認証方法がサポートされています。
AzFilesでサポートされているIDベースでの認証方法
- Active Directory Domain Services (AD DS)
- Azure Active Directory Domain Services (Azure AD DS)
AD DSはMicrosoftサーバ上で利用できるもの、Azure AD DSはAzure上で利用できるものです。今回は、オンプレミスでMicrosoftサーバを運営しているケースを想定し、AD DSによる認証について解説します。
Active Directory Domain Services (AD DS) による認証
オンプレミス環境からAzFilesに接続するため、AD DSによる認証方法はいくつか考えられます。今回は以下のような流れで行いました。
Active Directory Domain Services (AD DS) による認証の流れ
- AD DS と Azure AD とを同期する
- Azure AD ユーザに Azure ロールを割り当てる
- ストレージアカウントを AD DS に参加させる
- AzFiles にアクセスする
まずはAzure ADを使ってAzure Filesにアクセスできる環境を整えます。そしてユーザ設定をしたうえで、Azure Filesにアクセスするという流れです。
ここからは、実際の認証方法を各工程ごとに説明しますので、ぜひ読みながら実践してみてください。
AD DS と Azure AD を同期する
まずサーバに「Azure Active Directory Connect(Azure AD Connect)」をインストールしましょう。なお、Azure AD ConnectはAzure AD DSとはまったく別なのでご注意ください。
インストールすると、オンプレミス環境で使うアカウント管理「AD DS」と、クラウド環境で使うアカウント管理「Azure AD」を同期させられるようになります。つまり、オンプレミス環境でのアカウント管理情報をそのままAzureに持っていけるのです。
ウィザードに従ってインストールしたら、「Azure Active Directory」の「User」を確認してみましょう。「azure files user」があれば問題ありません。
Azure AD ユーザに Azure ロールを割り当てる
次に、権限(ロール)の割り当てを行います。現時点では、AD DS側にしかAzure Filesへのアクセス権限がないためです。
- 「ホーム→サブスクリプション」でAzure Filesの「従量課金制」を選択
- 「アクセス制御(IAM)」から「+追加」を選択し権限割り当てを変更
「役割」や「アクセスの割当先」などは任意のもので構いません。なお詳細なアクセス制御に関してはこのページでなく、OSのWindows ACLから行ってください。
ストレージアカウントを AD DS に参加させる
権限を変更したら、AD DSにストレージアカウントを参加させましょう。アカウントの参加が完了したら、AzFilesのAD DS認証が可能になります。
- AzFilesHybrid モジュールをダウンロード・解凍する
- Microsoft公式ページを参照しコマンドを実行
- Join-AzStorageAccountForAuthを実行
なお上記作業の詳細についてはMicrosoft公式ページにて、コマンド内容などが詳しく記載されています。上記の作業が完了したら、実際にアクセスできるかどうかを確認していきます。
Azure Files にアクセスする
ここまでの作業が完了したら、権限を割り当てたAD DSユーザからサーバにログオンします。ログオンが完了したら、エクスプローラの「ネットワーク」からAzFilesにアクセスできるか確認しましょう。認証作業をせずにアクセスできれば、全ての工程が成功していることになります。
今回はユーザごとの認証方法について解説しましたが、ファイルごとの設定に関してはWindows ACLからの作業が必要です。今回と同じようにストレージアカウントのアクセスキーでマウントすれば、Windows ACLからの設定が可能となります。
まとめ
Azure Filesは、 SMBプロトコルやNFSプロトコルを使ってストレージをサーバにマウントし、ファイル共有システムを構築できるサービスです。
Azure AD Connectを使えば、オンプレミスとクラウド環境どちらも同一アカウント情報で行き来しながらストレージを使えるので、業務効率化に繋がります。ぜひ本記事を読みながら、Azure Filesの設定をしてみてください。
