メインコンテンツへスキップ
このセクションでは、ABBYY FlexiCapture Application Server を Microsoft Azure のファイル共有に接続する手順について説明します。
Microsoft Azure Files でストレージ アカウントが作成済みであり、ABBYY FlexiCapture から利用できることを前提としています。
  1. Azure ポータルでストレージ アカウント (この例では abbyystorage) を開き、ストレージ アカウント ペインで Files をクリックします。
  1. 名前 (この例では fcstorage) と必要な容量クォータを指定して、ストレージ アカウントに新しいファイル共有を作成します。
  1. 作成したファイル共有を開き、Connect をクリックします。
  1. cmdkey コマンドをクリップボードにコピーします。
  1. FlexiCapture Application Server が稼働している仮想マシンに、FlexiCapture サービスにアクセスする権限を持つシステム ユーザー (この例では fcuser) としてログオンし、コマンドライン プロンプトを開いて、クリップボードから cmdkey コマンドを貼り付けて実行します。これにより、ファイル共有の資格情報が Windows 資格情報マネージャーに追加されます。
  1. Windows エクスプローラーを開き、そのユーザーがファイル共有にアクセスできることを確認します。
  1. Internet Information Services (IIS) Manager を開き、FlexiCapture アプリケーション プールを選択して、Advanced Settings をクリックします。
  1. プールの ID を必要な権限を持つ FlexiCapture ユーザー アカウントに変更し、Load User ProfileTrue に設定して、OK をクリックして変更を確定し、アプリケーション プールをリサイクルします。
  1. 管理および監視コンソールで、Use external file storage オプションを選択し、Microsoft Azure のファイル共有のパスを指定します。

Azure Key Vault を使用して Microsoft Azure Files に接続する

Azure Key Vault は、API キー、パスワード、証明書などのシークレットを安全に保存するためのクラウド サービスです。このサービスを使用すると、Azure サブスクライバーはクラウド アプリケーションやサービスで使用される機密データを保護できます。Key Vault は Azure ポータル で作成および管理できます (詳細については Microsoft のドキュメントを参照してください) 。 Azure Files への接続を設定するには、次の手順を実行します。
  • Azure ポータル上で
  1. ABBYY FlexiCapture Application Server 用の 仮想マシン を設定します。 重要! Application Server がインストールされている 仮想マシン は、Azure Active Directory に登録されている必要があります。仮想マシンの作成と設定の詳細については、Microsoft のドキュメントを参照してください。
  1. 新しい Key Vault を作成します。 Permission model で、Azure role-based access control を選択します。
  1. シークレットを保存および表示できるようにするには、自分のアカウントに Key Vault Secrets Officer ロールを追加し、仮想マシン オブジェクトに Key Vault Secrets User ロールを追加します。仮想マシンにアクセス許可を付与する方法の詳細については、Microsoft のドキュメントを参照してください。
  2. Azure Storage アカウントのシークレット (つまりアクセス キー) を Key Vault に追加します。Key Vault にシークレットを追加する方法の詳細については、Microsoft のドキュメントを参照してください。 重要! Azure Files に接続するには、シークレットの名前がストレージ アカウント名と同じである必要があります。
  • 各 Application Server 上で
Azure Files にアクセスできるようにシステム アカウントを構成します。手順は次のとおりです。
  1. Application Server がインストールされている各仮想マシンに、次の PowerShell スクリプトを保存します。
Param( [Parameter(Mandatory=true)][Alias(&quot;Share&quot;)][ValidateNotNullOrEmpty()][String]ShareRoot, [Parameter(Mandatory=true)][Alias(&quot;Uri&quot;)][ValidateNotNullOrEmpty()][String]VaultUri ) StorageAccount=StorageAccount = ShareRoot | Select-String -pattern ”(?<=\)(.*?)(?=(|[.]))” | Select-Object -ExpandProperty Matches | Select-Object -ExpandProperty Value ShareUser = &quot;Azure&quot; + StorageAccount

Azure Key Vault からパラメーターを取得する

$Response = Invoke-RestMethod -UseBasicParsing -Uri ‘https://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&amp;resource=https%3A%2F%2Fvault.azure.net&#39; -Method GET -Headers @{Metadata=“true”} BearerToken=BearerToken = Response.access_token

SharePass

Uri=(Uri = (VaultUri).TrimEnd(’/’) + “/secrets/” + $StorageAccount + “?api-version=2016-10-01” Response=InvokeRestMethodUseBasicParsingUriResponse = Invoke-RestMethod -UseBasicParsing -Uri Uri -Method GET -Headers @{Authorization=“Bearer $BearerToken”} SharePass=SharePass = Response.value ShareCredential=NewObjectPSCredential(ShareCredential = New-Object PSCredential(ShareUser, (ConvertTo-SecureString -AsPlainText -Force -String $SharePass)) New-PSDrive -Name “Flexicapture” -PSProvider FileSystem -Root ShareRootCredentialShareRoot -Credential ShareCredential -Scope Global このスクリプトは、入力として次の 2 つのパラメーターを受け取ります。
  • ネットワーク Azure フォルダーのルート パス。例: “&lt;Azure Storage アカウント の名前>.file.core.windows.net<ネットワーク フォルダーの名前>”。
  • Azure Storage アカウント のアクセス キーを保存している Key Vault の URI。 この URI は、Azure ポータルの Overview タブにある Vault URI field からコピーできます。
スクリプト実行用のサンプル文字列: powershell.exe <スクリプトを含むファイルへのパス> -share &lt;Azure Storage アカウント の名前>.file.core.windows.net<ネットワーク フォルダーの名前> -uri https://<Azure Key Vault の名前>.vault.azure.net/.
  1. スクリプトを実行するには、システム起動イベントでトリガーされるタスクを Task Scheduler に作成します。このタスクは、System、Network Service、または Local Service ユーザー アカウントで実行する必要があります。IIS アプリケーション プール の実行にも、同じアカウントを使用する必要があります。
  1. 接続スクリプトの実行後に IIS サービスが起動するよう設定します。これを行うには、World Wide Web Publishing Service Properties ダイアログを開き、General タブの Startup type ドロップダウンリストから Automatic (Delayed Start) を選択します。
  1. Application Server を再起動します。