ストレージ監視を有効にする

ストレージ監視は、アップロード時点でサポートされているファイルタイプの自動サニタイズを可能にする強力なサービスです。幅広いクラウドストレージリソースを継続的に監視し、ファイルをリアルタイムでサニタイズできます。

OVA と Storage Monitoring の統合を有効にするには、以下の手順に従ってください。

前提条件​

開始する前に、次の要件が満たされていることを確認してください。

• ドメイン名: パブリック IP アドレスを持つ Storage Monitoring サービス用のドメイン名を設定します。選択したドメインに対して、SSL certificates が適切に設定されていることを確認してください。
• Azure Tenant ID: 使用する Azure テナントの tenant_id を特定します。
• jq: install jq on your machine if not already present:

  sudo dnf install -y jq
  

• Azure CLI: install the Azure CLI and authenticate using:

  az login
  

• App Registration Setup: run the provided shell script to create an App registration and an Enterprise application.
  • 注: 後続の手順で必要になるため、出力値を記録しておいてください。

  bash create-azure-app-registrations-storage-monitor.sh
  

ストレージモニターのインストール​

OVA には、ストレージモニターの Helm chart とコンテナイメージが含まれており、replicas は 0 の状態で事前インストールされています。VM に SSH 接続し、これを有効にするために次の手順を実行してください。

1. Kubernetes シークレットを作成する​

ストレージ監視サービスには、サービスプリンシパルの tenant ID、client ID、および client secret が必要です。

重要:

• 値はプレーンテキストで指定してください。Base64 エンコードはスクリプトが自動的に処理します。
• 既存のキーを指定してスクリプトを再実行すると、Kubernetes シークレットに保存されている値が更新されます。

次のようにスクリプトを実行します。

bash add_secrets.sh graphapi-clientid <client-id>
bash add_secrets.sh graphapi-clientsecret <client-secret>
bash add_secrets.sh graphapi-tenantid <tenant-id>

2. ストレージ監視を有効にする​

ご使用のドメイン名と Azure テナント名を指定して、enable_storage_monitor.sh スクリプトを実行します。これにより、ストレージ監視サービスが開始され、Halo ポータルで SharePointMonitoring ページと OneDriveMonitoring ページが有効になります。

bash enable_storage_monitor.sh <domain_name> <tenant_name>

例:

bash enable_storage_monitor.sh sm.example.com Contoso

3. インストール後​

インストールが正常に完了したら、Storage Monitoring — Microsoft SharePoint の手順に従って、Microsoft SharePoint、OneDrive、Outlook の monitor を設定してください。