OAuth 2.0 を使用して Azure Blob Storage に CloudWorks を接続できます。

前提条件

接続を作成する前に、これらの項目を構成する必要があります。

アイテム説明
Azure ストレージ アカウントAzure ストレージ アカウント の詳細については、Microsoft のドキュメントを参照してください。
アプリ登録

Microsoft Entra ID でアプリケーションを登録 する方法については、Microsoft のドキュメントを参照してください。

アプリケーションを登録する際、[Redirect URI] で [Web] を選択し、アプリケーションのコールバック URL をフィールドに入力します。

委任された API 権限の構成

委任された API 権限を構成 する方法については、Microsoft のドキュメントを参照してください。

API 権限を構成する際は以下の設定を使用します。

  • Microsoft API のリストから [Azure Storage] を選択します。
  • [Delegated permissions] を選択します。
  • [user_impersonation] (Access Azure Storage) チェックボックスをオンにします。
  • [Add permissions] を選択した後、必ず [Grant admin consent for [Your Tenant]] を選択してください。この設定により、ユーザーが個別になりすまし範囲への同意をブロックされなくなります。

Azure OAuth2.0 認証の詳細:

  • テナント ID
  • クライアント ID
  • クライアント シークレット
  • ストレージ アカウント名
  • コンテナ名

アプリ登録後、以下の OAuth2.0 認証の詳細を見つけて記録します。

  • Microsoft Entra ID のアプリケーションの [Overview] ページから (Microsoft のドキュメント を参照):
    • テナント ID
    •  クライアント ID
  • Microsoft Entra ID のアプリケーションの [Certificates & secrets] ページから (Microsoft のドキュメント を参照):
    • クライアント シークレット
  • Azure portal のストレージ アカウントから (Microsoft のドキュメント を参照):
    • ストレージ アカウント名
    • コンテナ名

CloudWorks 接続の作成

Cloudworks Azure Blob コネクターを使用して OAuth2.0 接続を作成します。

CloudWorks 接続を作成する方法は以下のとおりです。

  1. 左上のナビゲーション メニューから [CloudWorks] を選択します。
  2. 左側のパネルから [Connections] を選択します。
  3. [New connection] を選択します。
    [Connect to a service] ダイアログが表示されます。 
  4. [Service] ドロップダウンから [Azure Blob] を選択します。
    ダイアログが展開されます。
  5. ダイアログの各項目に入力します。
    • [Connection name] に新しい接続名を入力します。先頭と末尾が文字か数字の一意の名前を 60 文字以内で入力します。使用できる文字は アルファベット のみです。スペース、ハイフン (-)、アンダースコア (_) 以外の特殊文字は使用できません。
    • [Auth Type] ドロップダウンから [Oauth2] を選択し、Azure アカウントから以下の詳細を入力します。
      • ストレージ アカウント名
      • クライアント ID
      • クライアント シークレット
      • テナント ID
      • コンテナ
  6. [Connect] を選択します。