サインインは、Storage Explorer を使用して Azure Storage リソースにアクセスするのに推奨される方法です。 サインインすると、ロール ベースのアクセス制御や Azure Data Lake Storage POSIX アクセス制御リストなど、Microsoft Entra でサポートされるアクセス許可を利用できます。
サインイン方法
Storage Explorer にサインインするには、[接続] ダイアログを開きます。 ダイアログは、左側の垂直ツールバーから開くか、アカウント パネルの [アカウントの追加] をクリックして開くことができます。
ダイアログが開いたら、接続するリソースの種類として [ サブスクリプション ] を選択し、[ 次へ] を選択します。
ここで、サインインする Azure 環境を選択する必要があります。 Azure や 21Vianet によって運営される Microsoft Azure などの既知の環境から選ぶ、または独自の環境を追加することができます。 環境を選択したら、[ 次へ] を選択します。
この時点で、OS の 既定の Web ブラウザー が起動し、サインイン ページが開きます。 最良の結果を得るには、Storage Explorer を使用している限り、または少なくともすべてのサインイン手順が完了するまで、このブラウザー ウィンドウを開いたままにしておきます。 サインインが完了したら、Storage Explorer に戻ることができます。
アカウントの管理
アカウント パネルから Azure アカウントを管理および削除できます。 左側の垂直ツールバーの [アカウントの管理] ボタンをクリックして、 [アカウント] パネルを開くことができます。
[アカウント] パネルには、サインインしたすべてのアカウントが表示されます。 各アカウントには次の情報があります。
- アカウントが属するテナント
- テナントごとに、アクセス権を持つサブスクリプション
既定では、Storage Explorer ではホーム テナントにのみサインインします。 別のテナントのサブスクリプションとリソースを表示する場合は、そのテナントをアクティブにする必要があります。 テナントをアクティブ化するには、その横にあるチェックボックスをオンにします。 テナントの操作が完了したら、そのチェックボックスをオフにして非アクティブ化することができます。 ホーム テナントは非アクティブ化できません。
テナントをアクティブ化した後、Storage Explorer がサブスクリプションを読み込んだり、テナントからリソースにアクセスしたりする前に、資格情報の再入力が必要になる場合があります。 通常、資格情報の再入力が必要になるのは、多要素認証 (MFA) などの条件付きアクセス (CA) ポリシーのためです。 別のテナントの MFA を完了した場合でも、もう一度実行する必要がある場合があります。 資格情報を再入力するには、[資格情報の 再入力...] を選択します。[エラーの詳細] を 選択して、サブスクリプションの読み込みに失敗した理由を正確に確認することもできます。
サブスクリプションが読み込まれると、チェックボックスをオンまたはオフにして、フィルターイン/除外するサブスクリプションを選択できます。
Azure アカウント全体を削除する場合は、アカウントの横にある [削除 ] を選択します。
サインインが行われる場所の変更
既定では、サインインは次の方法で行われます。
- Windows: OS の 認証ブローカー経由。
- macOS: OS の既定の Web ブラウザーを使用します。
- Linux: OS の既定の Web ブラウザー経由。
既定値が機能しない場合は、Storage Explorer でサインインを実行する場所または方法を変更できます。
[ 設定] (垂直ツールバーの歯車アイコン) >アプリケーション>サインイン] で、[ サインインと 設定] を探します。 サインインのオプションは次のとおりです。
- 認証ブローカー: サインインは、OS の 認証ブローカーを介して行われます。 Windows を使用している場合は、このオプションをお勧めします。
- 既定の Web ブラウザー: サインインは、OS の 既定の Web ブラウザーを使用して行われます。 このオプションは、macOS または Linux を使用している場合、または認証ブローカー オプションに問題がある場合に推奨されます。
- 統合サインイン: サインインは、Storage Explorer ウィンドウを介して行われます。 このオプションは、 既定の Web ブラウザー を使用してサインインするときに問題が発生した場合に役立ちます。
- デバイス コード フロー: Storage Explorer には、ブラウザー ウィンドウに入力するコードが用意されています。 このオプションは推奨されません。 デバイス コード フローは、多くの CA ポリシーと互換性がありません。
サインインの問題のトラブルシューティング
サインインに問題がある場合、またはサインイン後に Azure アカウントで問題が発生した場合は、Storage Explorer トラブルシューティング ガイドのサインインに関するセクションを参照してください。