Storage Explorer にサインインする

サインインは、Storage Explorer を使用して Azure Storage リソースにアクセスするのに推奨される方法です。 サインインにより、RBAC や Gen2 POSIX ACL など、Microsoft Entra が支援するアクセス許可を利用できます。

サインイン方法

Storage Explorer にサインインするには、 [接続] ダイアログを開きます。 [接続] ダイアログを開くには、左側の垂直ツールバーを使用するか、 [アカウント] パネルの [アカウントの追加...] をクリックします。

ダイアログを開いたら、接続先のリソースの種類として [サブスクリプション] を選択し、 [次へ] をクリックします。

ここで、サインインする Azure 環境を選択する必要があります。 Azure や 21Vianet によって運営される Microsoft Azure などの既知の環境から選ぶ、または独自の環境を追加することができます。 環境を選択したら、 [次へ] をクリックします。

この時点で、OS の既定の Web ブラウザーが起動し、サインイン ページが開かれます。 最良の結果を得るため、Storage Explorer を使用している間、または少なくとも必要な MFA をすべて実行するまでは、このブラウザー ウィンドウを開いたままにすることをお勧めします。 サインインが完了したら、Storage Explorer に戻ることができます。

アカウントの管理

サインインした Azure アカウントは、 [アカウント] パネルから管理および削除できます。 左側の垂直ツールバーの [アカウントの管理] ボタンをクリックして、 [アカウント] パネルを開くことができます。

[アカウント] パネルには、お客様がサインインしたアカウントが表示されます。 各アカウントの下は、次のようになります。

• アカウントが属するテナント
• テナントごとに、アクセス権を持つサブスクリプション

既定では、Storage Explorer ではホーム テナントにのみサインインします。 別のテナントのサブスクリプションとリソースを表示する場合は、そのテナントをアクティブ化する必要があります。 テナントをアクティブ化するには、その横にあるチェックボックスをオンにします。 テナントの操作が完了したら、そのチェックボックスをオフにして非アクティブ化することができます。 ホーム テナントは非アクティブ化できません。

テナントをアクティブ化すると、Storage Explorer によるサブスクリプションの読み込みやテナントのリソースへのアクセスを行う前に、資格情報の再入力が必要になることがあります。 通常、資格情報の再入力が必要になるのは、多要素認証 (MFA) などの条件付きアクセス (CA) ポリシーのためです。 また、別のテナントに対して既に MFA を実行している場合でも、それをもう一度実行する必要がある場合があります。 資格情報を再入力するには、 [資格情報の再入力...] をクリックします。また、 [エラーの詳細...] をクリックして、サブスクリプションの読み込みが失敗した正確な理由を確認することもできます。

サブスクリプションが読み込まれたら、そのチェックボックスをオンまたはオフにして、どれをフィルターで包含または除外するかを選択できます。

Azure アカウント全体を削除する場合は、アカウントの横にある [削除] をクリックします。

サインインが行われる場所の変更

既定では、OS の既定の Web ブラウザーでサインインが行われます。 既定の Web ブラウザーを使用してサインインすると、MFA などの CA ポリシーで保護されたリソースへのアクセス方法が効率化されます。 何らかの理由で、OS の既定の Web ブラウザーでのサインインが機能しない場合、Storage Explorer によるサインインの実行場所や方法を変更できます。

[設定] (左側の歯車アイコン)>[アプリケーション]>[サインイン] で、 [サインイン方法の選択] 設定を探します。 次の 3 つのオプションがあります。

• [Default Web Browser](既定の Web ブラウザー) : OS の既定の Web ブラウザーでサインインが実行されます。 このオプションが推奨されています。
• [Integrated Sign-In](統合サインイン) : Storage Explorer のウィンドウでサインインが実行されます。 既定の Web ブラウザーを使用したサインインに問題がある場合は、このオプションが役立つことがあります。
• [Device Code Flow](デバイス コード フロー) : Storage Explorer によって、ブラウザー ウィンドウに入力するコードが提供されます。 このオプションは推奨されません。 デバイス コード フローは、多くの CA ポリシーと互換性がありません。

サインインの問題のトラブルシューティング

サインインに問題がある場合、またはサインイン後に Azure アカウントで問題が発生した場合は、Storage Explorer トラブルシューティング ガイドのサインインに関するセクションを参照してください。

次のステップ

• Storage Explorer を使用して Azure Blob Storage リソースを管理する
• サインインに関する問題のトラブルシューティング