Azure Data Box Gateway のアクセス、電源、接続モードを管理する

この記事では、Azure Data Box Gateway のアクセス、電源、および接続モードを管理する方法について説明します。 これらの操作は、ローカル Web UI または Azure portal を使用して実行されます。

この記事では、次のことについて説明します。

• デバイスのアクセスを管理する
• 接続モードを管理する
• 電源を管理する

デバイスのアクセスを管理する

Data Box Gateway デバイスへのアクセスは、デバイスのパスワードを使用して制御されます。 パスワードは、ローカル Web UI を使用して変更できます。 また、Azure portal ではデバイスのパスワードをリセットすることもできます。

デバイスのパスワードを変更する

デバイスのパスワードを変更するには、ローカル UI で次の手順のようにします。

1. ローカル Web UI で、[メンテナンス] > [Password change]\(パスワード変更\) に移動します。

2. 現在のパスワードを入力し、新しいパスワードを入力ます。 指定するパスワードは 8 ～ 16 文字にする必要があります。 パスワードには、大文字、小文字、数字、および特殊文字のうち 3 種類の文字を使用する必要があります。 新しいパスワードを確認入力します。

   

3. [パスワードの変更] をクリックします。

デバイスのパスワードをリセットする

リセット ワークフローでは、ユーザーは古いパスワードを思い出す必要がなく、パスワードを忘れた場合に便利です。 このワークフローは、Azure portal で実行します。

1. Azure portal で、[概要] > [管理パスワードのリセット] に移動します。

   

2. 新しいパスワードを入力し、それを確認します。 指定するパスワードは 8 ～ 16 文字にする必要があります。 パスワードには、大文字、小文字、数字、および特殊文字のうち 3 種類の文字を使用する必要があります。 [リセット] をクリックします。

   

リソース アクセスの管理

Azure Data Box Gateway、IoT Hub、Azure Storage リソースを作成するには、リソース グループ レベルで共同作成者以上のアクセス許可が必要です。 対応するリソース プロバイダーも登録する必要があります。 アクティブ化キーと資格情報が関係する操作には、Azure Active Directory Graph API へのアクセス許可も必要です。 これらについては以降のセクションで説明します。

Microsoft Graph API のアクセス許可の管理

デバイスのアクティブ化キーを生成するとき、または資格情報が必要な何らかの操作を実行するときは、Microsoft Graph API へのアクセス許可が必要です。 資格情報が必要な操作には、次のものがあります。

• ストレージ アカウントが関連付けられた共有の作成。
• デバイス上の共有にアクセスできるユーザーの作成。

Read all directory objects を実行できるように、Active Directory テナントに対する User アクセス権を取得しておく必要があります。 ゲスト ユーザーには、Read all directory objects に対するアクセス許可がありません。 ご自分がゲストである場合、アクティブ化キーの生成、ご利用のデバイス上での共有の作成、ユーザーの作成などの操作は失敗します。

Microsoft Graph API へのアクセスをユーザーに提供する方法の詳細については、「Microsoft Graph のアクセス許可の概要」を参照してください。

リソース プロバイダーを登録する

(Azure Resource Manager モデルで) Azure でリソースをプロビジョニングするには、そのリソースの作成をサポートするリソース プロバイダーが必要です。 たとえば、仮想マシンをプロビジョニングするには、サブスクリプションで利用可能な 'Microsoft.Compute' リソース プロバイダーが必要です。

リソース プロバイダーはサブスクリプションのレベルで登録されます。 既定では、新しい Azure サブスクリプションには、一般的に使用されるリソース プロバイダーの一覧が事前登録されています。 'Microsoft.DataBoxEdge' のリソース プロバイダーは、この一覧に含まれていません。

これらのリソースのリソース プロバイダーが既に登録されている限り、ユーザーが所有者権限を持っているリソース グループ内で 'Microsoft.DataBoxEdge' などのリソースを作成できるようにするために、サブスクリプション レベルへのアクセス許可を付与する必要はありません。

何らかのリソースを作成しようとする前に、サブスクリプションにリソース プロバイダーが登録されていることをご確認ください。 リソース プロバイダーが登録されていない場合、新しいリソースを作成しようとしているユーザーが、必要なリソース プロバイダーをサブスクリプション レベルで登録するための十分な権限を持っていることを確認する必要があります。 これも行われていない場合、次のエラーが表示されます。

"The subscription <Subscription name> doesn't have permissions to register the resource provider(s): Microsoft.DataBoxEdge. (次のリソース プロバイダーを登録するためのアクセス許可がサブスクリプション <サブスクリプション名> にありません: Microsoft.DataBoxEdge)"

現在のサブスクリプションに登録されているリソース プロバイダーの一覧を取得するには、次のコマンドを実行します。

Get-AzResourceProvider -ListAvailable |where {$_.Registrationstate -eq "Registered"}

Data Box Gateway デバイスの場合、Microsoft.DataBoxEdge を登録する必要があります。 Microsoft.DataBoxEdge を登録するには、サブスクリプション管理者が次のコマンドを実行する必要があります。

Register-AzResourceProvider -ProviderNamespace Microsoft.DataBoxEdge

リソース プロバイダーの登録方法の詳細については、リソース プロバイダー登録エラーの解決に関する記事を参照してください。

接続モードを管理する

既定の標準モードとは別に、デバイスは部分切断モードまたは切断モードで動作することもできます。

• 部分切断 – このモードでは、デバイスからは、いかなるデータも共有にアップロードすることはできません。 ただし、Azure portal を介してそれを管理することはできます。

  このモードの使用目的は、通常、従量制課金のサテライト ネットワーク上にある場合にネットワーク帯域幅の消費量を最小限に抑えることにあります。 デバイス監視操作のため、最小限のネットワーク消費が発生する可能性があります。

• 切断 – このモードでは、デバイスはクラウドから完全に切断されており、クラウドのアップロードとダウンロードの両方が無効になっています。 デバイスは、ローカル Web UI からのみ管理できます。

  このモードは通常、デバイスをオフラインにするときに使用されます。

デバイスのモードを変更するには、次の手順のようにします。

1. デバイスのローカル Web UI で、[構成] > [クラウド設定] に移動します。

2. [Cloud upload and download]\(クラウドのアップロードとダウンロード\) を無効にします。

3. デバイスを部分切断モードで実行するには、[Azure portal management]\(Azure portal 管理\) を有効にします。

   

4. デバイスを切断モードで実行するには、[Azure portal management]\(Azure portal 管理\) を無効にします。 デバイスは、ローカル Web UI からのみ管理できるようになります。

   

電源を管理する

ローカル Web UI を使用して、仮想デバイスをシャットダウンおよび再起動できます。 デバイスを再起動する前に、ホスト上の共有をオフラインにしてから、デバイスをオフラインにすることをお勧めします。 この操作により、データ破損の可能性を最小限に抑えられます。

1. ローカル Web UI で、[メンテナンス] > [電源設定] に移動します。

2. 何を行うかに応じて、[Shutdown]\(シャットダウン\) または [Restart]\(再起動\) をクリックします。

   

3. 確認を求められたら、[はい] をクリックして続行します。

Note

仮想デバイスをシャットダウンした場合は、ハイパーバイザーの管理からデバイスを起動する必要があります。