OneDrive
Storage monitoring OneDrive 連携
Glasswall Halo Storage Monitoring サービスは OneDrive のユーザー ドライブとシームレスに連携し、監視対象ドライブにアップロードされる際に サポートされているファイル形式 を自動的にサニタイズします。
前提条件
OneDrive の監視を設定する前に、以下を確認してください。
- Storage monitoring service がデプロイされ、実行中であること。
- 適切な権限を持つアプリケーションが Microsoft Entra ID に登録されていること。
- アプリケーションの Client ID、Tenant ID、および Client Secret が Azure key vault に保存されていること。
- Halo Storage Monitoring API にアクセスできること
ガイダンスについては、Halo Storage Monitoring セットアップ ガイドを参照してください。
ユーザーのドライブを監視する
監視を設定するには、以下が必要です。
- OneDrive 所有者のユーザー ID
Halo Storage Monitoring API が提供するエンドポイントを使用してユーザー ID を取得できます。詳細については、Storage Monitoring API documentationを参照してください。
オプション設定
各モニターは以下で任意にカスタマイズできます:
- カスタム policy
カスタム設定が適用されていない場合は、デフォルトの policy が使用されます。
policy を変更するために、モニターはいつでも更新または削除できます。
注: アクティブなモニターに関連付けられている policy はロックされ、削除できません。policy を削除するには、まず関連するモニターを再割り当てするか削除してください。
モニタリングの仕組み
有効化されると、モニターは監視対象ドライブにアップロードされた各対応ファイルに対して、次の処理を自動的に実行します:
- ファイルをチェックアウトする
- ファイルをダウンロードする
- サニタイズを適用する
- クリーン化されたファイルを再アップロードする
- ファイルを再度チェックインする
Halo がアップロードされたファイルを処理できない場合、元のファイルは変更されません。
注: OneDrive はすべてのファイルのバージョン履歴を保持するため、ユーザーは以前のバージョン(元のサニタイズ前ファイルを含む)を表示、ダウンロード、または復元できます。