テナント管理¶
注釈
テナントは通常、会社や会社の部門、組織、またはMSP管理組織の場合、サービスプロバイダーはそれらをクライアントと呼びます。基本的に、テナントは組織を表す管理スコープです。
テナントマネージャーの範囲は、テナントの管理者に対して定義されています。マルチテナントのクラスターサーバーシステムでは、各テナントには管理者がいます。シングルテナントのクラスターサーバーシステムでは、デフォルトのクラスター管理者もテナントの管理者です。
テナントマネージャーは完全にウェブベースです。
クラスターマネージャーダッシュボードから、「テナント数」をクリックすることでテナントマネージャーにアクセスできます。
クラスターダッシュボード¶
テナント管理者として直接Webポータルにログインし、デフォルトのクラスター管理者ではなくテナント管理者管理Webインターフェースにアクセスすることもできます。
注釈
高いレベルで見ると、クラスター管理者とテナントマネージャーは、それぞれの範囲内のテナントに対してほぼ同一のコントロールを持っています。しかし、テナントマネージャーの設定は常に優先され、クラスター管理者の設定を上書きします。テナントマネージャーは、設定 > ユーザーアカウント&セキュリティ > セキュリティ でこのオプションを有効にすることにより、クラスター管理者が自分のテナントを管理する権限を与えることができます。"クラスター管理者による私のテナントの管理を許可する"は、デフォルトでチェックされています。
設定 > ユーザーアカウントとセキュリティ > セキュリティ¶
テナントダッシュボード¶
テナントマネージャー > [テナント] > テナントダッシュボード
テナントダッシュボードメニュー¶
ダッシュボードからテナント管理の異なるセクションに移動できます。
テナントプラン¶
テナントダッシュボード > ライセンス/ストレージクォータ > テナントプラン
テナントプラン設定¶
テナントプランのセクションでは、テナントのユーザープランやストレージプランを変更することができるほか、テナントの帯域幅の使用状況も管理できます。
テナントプラン設定¶
チームフォルダ¶
テナントマネージャー > チームフォルダー
チームフォルダのコンセプトはネットワーク共有のようなもので、フォルダを定義してからユーザーやグループをそのフォルダに追加することにより、チーム共有フォルダに変えることができます。ユーザーがチームフォルダに追加されると、そのフォルダはユーザーのフォルダリストに表示されます。
チームフォルダーセクションに入る¶
サーバーエージェントを使用している場合、チームフォルダはサーバーエージェントがインストールされているサーバーから直接ネットワーク共有にマップすることができます。
直接接続されたネットワーク共有が使用される場合、チームフォルダをSMB/CIFSネットワーク共有に直接マッピングできます。
既存のフォルダをチームフォルダに変更することもできます。
チームフォルダにはテナント管理者のスコープがあり、チームフォルダに関連する共有はテナント内のユーザーに限定されます。
注釈
デフォルトでは、管理者が見ることができるファイルやフォルダは、それらがチームユーザーに公開されるまで通常のチームユーザーからは隠されています。
チームフォルダー(共有ワークスペース)は、チーム共有のコラボレーションに使用されます。一般的に、チームフォルダーはファイルサーバーネットワーク共有から変換されます。他のチームフォルダーのソースには、Googleストレージ、Amazon S3(またはS3互換)、Amazonクラウド、Windows Azure Blob、WebDav、SharePoint、Rackspace(米国または英国)、OpenStackがあります。または、テナントのルートストレージの下に新しいフォルダーを作成することができます。
「チームフォルダ」ページでは、「編集」アイコンをクリックして、チーム共有、フォルダの権限、および基盤となるストレージ設定を管理できます。
チーム共有の管理¶
チームフォルダを作成する¶
テナントマネージャー > チームフォルダー > 新しいチームフォルダーを追加
新しいチームフォルダを作成するには、「+」記号をクリックしてください。
チームフォルダの追加¶
クリックすると、他のオプションの中で、チームフォルダの4つの主要なソースが表示されます:
既存のテナントストレージ(デフォルトの場所)
ローカルエリアネットワーク内のファイルサーバー
リモートファイルサーバー
クラウドストレージ
チームフォルダの場所¶
既存のテナントストレージ(デフォルトの場所)
既存のテナントストレージ¶
デフォルトテナントストレージ(1): チームフォルダは、空のチームフォルダからデフォルトストレージを使用して最初から作成されます。通常、新しく空のチームフォルダを作成したい場合は、このオプションを選択します。
既存のフォルダー(2): 複数の既存フォルダーを選択できます。これらは物理的には同じフォルダー内にないかもしれませんが、論理的には同じチームフォルダーに配置することができます。例えば、"ビルA"、"設計図A"、"予算A"という物理的には異なる場所の3つの異なるフォルダーを、一つの論理的なプロジェクトの短期間でまとめたい場合があります
テナントホームストレージをチームフォルダとして公開する(3):デフォルトでは、テナントのルートストレージフォルダはチームユーザーに公開されていません。例えば、WindowsファイルサーバーのC:ドライブは、デフォルトではユーザーにネットワーク共有として公開されていません。しかし、ユーザーに利用可能にしたい場合は、このオプションを選択できます。
ローカルエリアネットワーク内のファイルサーバー
ローカルエリアネットワーク(LAN)からファイルやフォルダを持っている場合、ネットワーク共有を直接クラスターサーバーのチームフォルダに変換することができます。チームフォルダとネットワーク共有の間には一対一の関係があります。このオプションを選択すると、ほとんどの場合、このテナントのActive Directoryサーバーも同じローカルエリアネットワーク内にあります。
LANベースのチームフォルダ¶
リモートファイルサーバー
リモートファイルサーバーにサーバーエージェントをインストールすると、それらのファイルサーバーが表示され、リモートファイルサーバーのネットワーク共有がクラスターサーバーにインポートされます。
リモートチームフォルダ¶
クラウドストレージ
このチームフォルダの基盤ストレージとしてクラウドストレージを選択することもできます。次の画像に示すように、Amazon S3、Windows Azure Blob、OpenStack Swift、その他のクラウドストレージサービスを選択できます。
クラウドベースのチームフォルダ¶
チームフォルダのプロパティ¶
チームフォルダ情報¶
テナントマネージャー > チームフォルダー > {チームフォルダーを選択} > 情報アイコン > チームフォルダー情報
チームフォルダ情報アクセス¶
コラボレーター¶
テナントマネージャー > チームフォルダー > {チームフォルダーを選択} > 編集アイコン > 共同作業者
コラボレーターセクションでは、以下を定義できます:
ユーザーリスト:チームフォルダに割り当てられているユーザーとグループ。所有者フラグを持つユーザーは、ユーザーを管理することができます。
フォルダのアクセス許可を編集¶
外部共有¶
テナントマネージャー > チームフォルダー > {チームフォルダーを選択} > 編集アイコン > 外部共有
この設定から、どのフォルダやファイルが共有されているかを確認し、それらのファイルへのアクセスを制御できます。
チームフォルダの権限設定¶
アクセスポリシー¶
テナントマネージャー > チームフォルダー > {チームフォルダーを選択} > 編集アイコン > アクセスポリシー
このタブを通じてアクセスポリシーを有効にすることができます。
新しいアクセスポリシーを追加¶
デバイスの場所に基づいてアクセスを制限または許可するカスタマイズされたアクセスポリシーを定義します。例えば、企業はインターネットからWindowsクライアントとWebクライアントのみへのアクセスを有効にすることができます。ITは以下の場所からのクライアントアクセスポリシーを許可または拒否するように設定することができます:
インターネットからのアクセス
ローカルネットワークからのアクセス
どこからでもアクセス
顧客定義のネットワークからのアクセス
顧客が定義したネットワークからのアクセスを拒否
上記の許可および拒否クライアントアクセスポリシーは、以下のクライアントに対して設定することができます:
ウェブクライアント
ウェブ管理
Windowsクライアント
Mac クライアント
モバイルクライアント
IT部門は、会社の従業員ではない外部ユーザー向けに'共有アクセスポリシー'を設定することで、重要な会社の機密共有データの紛失や漏洩を防ぐこともできます。また、IT部門は以下の場所から共有アクセスポリシーを許可または拒否する設定を行うことができます:
インターネットからのアクセス
ローカルネットワークからのアクセス
どこからでもアクセス
顧客定義のネットワークからのアクセス
顧客が定義したネットワークからのアクセスを拒否
上記の許可および拒否の共有アクセスポリシーは、以下の条件で設定することができます:
表示
ファイル一覧の権限
ファイルを読み取るための権限
ファイルやフォルダを作成または更新する権限
ファイルやフォルダを削除する権限
セキュアデータルーム
共有アクセスポリシー¶
アクセスポリシー設定¶
フォルダの権限¶
テナントマネージャー > チームフォルダー > {チームフォルダーを選択} > 編集アイコン > フォルダーの権限
異なるサブフォルダーに移動してフォルダーの権限を定義することができます。ここで定義されたフォルダーの権限は、クラスターサーバー側の権限を表しています。
ファイルサーバーからネイティブなActive Directory/NTFSの権限を利用している場合、ここで権限を定義する必要はありません。
注釈
ファイルやフォルダへのアクセスを制御する2つの異なるゲートとして、パーミッションを考えることができます。最初のゲートはここで定義されている クラスターサーバーフォルダパーミッション としています。このパーミッションチェックの後にも、ファイルサーバーレベル(NTFSパーミッション)でのチェックがあります。
実際には、通常は一方の方法で行われます。NTFSをネイティブに使用することに決めた場合は、ここでのパーミッション設定を空のままにして、定義しないでおくことができます。
チームフォルダの権限設定¶
設定¶
テナントマネージャー > チームフォルダー > {チームフォルダーを選択} > 編集アイコン > 設定
チームフォルダ設定の概要¶
チームフォルダー設定の詳細を見てみましょう:
設定¶
共有をさらに無効にする
チームフォルダの内容を共有できないようにします。
CIFS共有を作成する
テナントにサーバーエージェントが接続されている場合は、ファイルサーバーエージェントサーバー上に標準のWindowsネットワーク共有としてCIFS共有を作成してください。
オフラインアクセスを無効にする
チームフォルダ内でWindowsクライアントやMacクライアントがそのフォルダをオフラインとしてマークすることを許可しないでください。
許可¶
ユーザーに権限がないフォルダーを非表示にする
ユーザーが「アクセス拒否」を受けるフォルダを表示する代わりに、そのフォルダを非表示にします。
クォータと保持ポリシー¶
チームフォルダには、チームごとにフォルダ保持ポリシーを設定できます。
デバイスマネージャー¶
テナントマネージャー > デバイス > デバイスマネージャー
クラスター管理者は、特定のテナントにインストールされ、接続されているクライアントエージェントソフトウェアを持つデバイスを確認できます。
この機能はBYOD(自前のデバイスを持ち込む)を管理するために使用されます。一部の組織では、どのデバイスをシステムに持ち込むことができるかを制御したいと考えています。これはその制御を行い、デバイスごとに許可・不許可を判断するツールです。
デバイスマネージャー設定¶
ユーザー管理¶
一般ユーザー¶
テナントマネージャー > ユーザー > ユーザーマネージャー
テナント管理者 > ユーザー管理¶
ダッシュボード上のユーザー数をクリックするか、左側のメニューにある「ユーザー」をクリックしてユーザーマネージャーにアクセスできます。
ドキュメントでは、一般ユーザーはよく「チームユーザー」として参照されます。
これらはホームディレクトリ、共有、その他の機能の完全な権限を持つユーザーです。
ユーザーマネージャーにはリストビューもあります:
ユーザーマネージャーリスト/アイコンビュー切り替え¶
アクティブディレクトリをお持ちの場合、通常これらはアクティブディレクトリ内のユーザーです。
ネイティブユーザー
これらはメールで手動で作成されたユーザーです。
ADユーザー
これらはLDAP経由でアクティブディレクトリからインポートされたユーザーです。
プロキシされたADユーザー
これらは、ファイルサーバーエージェントがクラスターサーバーから離れた顧客のサイトにリモートであり、顧客のActive Directoryドメインもリモートであり、ファイルサーバー自体(サーバーエージェントがインストールされている)がリモートのActive Directoryにある場合に、サーバーエージェントからインポートされるユーザーです。
ユーザーのファイルとフォルダのリスト
ユーザーのファイルとフォルダリストの表示¶
管理者は、Management ConsoleUser Managerのユーザーのドライブアイコン (3) を使用して、ユーザーのファイルやフォルダのリストを表示できます。
まず、アイコンビュー (1) を詳細ビュー (2) に切り替え、調査中のユーザーの隣にあるドライブアイコン (3) をクリックします。これにより、新しいウィンドウ (4) が開き、ファイルを表示できます。
ゲストユーザー¶
テナントダッシュボード > ゲストユーザー > ゲストユーザーマネージャー
テナント管理者 > ゲストユーザーマネージャー¶
ゲストユーザーはホームディレクトリを持たないユーザーです。「私と共有されたファイル」のみが彼らの持つフォルダです。従って、他の「通常ユーザー」がファイルやフォルダを共有するまで何もできません。誰もゲストユーザーと何も共有していない場合、ゲストユーザーはどのフォルダにも読み書きの権限がありません。
ゲストユーザーが存在する主な理由は、外部ユーザーが安全に協力してドキュメントを編集する方法を持つためです。
グループマネージャー¶
テナントダッシュボード > グループ > グループマネージャー
テナント管理者 > グループマネージャー¶
アクティブディレクトリの統合がある場合、ここでグループマネージャーを使用する代わりにアクティブディレクトリグループを活用します。このグループマネージャーは、ユーザーのグループを簡単な方法で作成するためのものです。それはアクティブディレクトリほど複雑ではありません(ネストされたグループのサポートなど)が、非アクティブディレクトリユーザーにとっては使いやすくなっています。これはネイティブクラスターグループです。製品では、ユーザー選択のユーザーインターフェースからADグループや、ユーザー関連のインターフェースからプロキシされたADグループも見ることができます。ここで言及されているグループとADグループ、プロキシされたADグループは同じものではありません。
ロールマネージャー¶
テナントダッシュボード > ロール > ロールマネージャー
ロールマネージャーは、ロールベースの管理を提供することを目的としています。例えば、一部のユーザーに読み取り専用の権限を提供したい場合があります。また、一部のユーザーグループにグループポリシーを割り当てることもできます。ロールマネージャーにはますます多くのポリシーアイテムが追加されているため、管理のためだけでなく、ユーザーのポリシーアイテムを定義するためにも使用できます。
ロールマネージャーエントリ¶
ロールを作成する際には、4つの異なるセクションがあります
共有
ポリシー
権限
割り当てられたユーザー/グループ
新しい役割を作成¶
共有
テナント管理者の管理コンソールでエリアを定義し、それをロールに割り当てることができます。
ロールマネージャー共有¶
ポリシー
その役割のための追加ポリシー。
ロールマネージャーポリシー¶
割り当てられたユーザー/グループ
役割の内容がすべて設定された後、ユーザーやグループを役割に割り当てることができます。
ロールマネージャー割り当てユーザー/グループ¶
レポート¶
テナントマネージャー > レポート
クラスター管理者は、テナント固有のレポートをテナントについて確認できます。
レポートセクションには以下のサブカテゴリがあります
レポートをアップロード
ストレージ統計
帯域幅の使用状況
チームフォルダ
共有オブジェクト
監査トレース
ファイル変更ログ
フォルダの権限
分散ロック
保留中の削除済みフォルダ
テナントマネージャーレポート¶
レポートをアップロード¶
アップロードレポート¶
ストレージ統計¶
ストレージ統計レポート¶
帯域幅の使用状況¶
バンド幅使用レポート¶
チームフォルダ¶
チームフォルダレポート¶
共有オブジェクト¶
共有オブジェクトレポート¶
監査トレース¶
監査トレースには、ログイン成功、ログイン失敗、フォルダーの共有などの管理イベントが含まれます。
監査トレースレポート¶
ファイル変更ログ¶
ファイル変更ログは、ユーザーのファイル変更履歴を検索できます。これは、ユーザーが問題をトラブルシューティングする際に最も役立ちます。例えば、この日にこのファイルを削除したとファイル変更ログを指摘できます。
ファイル変更ログレポート¶
フォルダの権限¶
フォルダの権限レポート¶
分散ロック¶
分散ロックレポート¶
保留中のパージ済みフォルダ¶
保留中の削除済みフォルダレポート¶
設定¶
アクティブディレクトリ¶
テナントマネージャー > 設定 > アクティブディレクトリ
アクティブディレクトリ設定¶
ローカルアクティブディレクトリ¶
テナントのインフラストラクチャがクラスターサーバーと同じローカルエリアネットワーク内にある場合、Active Directoryは「ローカルActive Directory」ページから直接アクセスして統合することができます。統合はLDAPプロトコルを介して行われます。
ただし、テナントのインフラストラクチャがクラスターサーバーから離れている場合は、「サーバーエージェント」を使用して、テナントのファイルサーバーとアクティブディレクトリをクラスターサーバーに接続することをお勧めします。
Tip
もしActive Directoryがインターネットを介してクラスターサーバーから離れている場合は、「ローカルActive Directory」セクションをスキップして、「リモートActive Directory」を使用してください。
LDAP AD設定は、ADが同じローカルエリアネットワーク内にある場合にのみ使用してください。
注釈
LDAPを使用してアクティブディレクトリに接続することと、「サーバーエージェント」を使用してアクティブディレクトリに接続することの違い:
LDAPを使用してアクティブディレクトリに接続する場合、LDAPはローカルエリアネットワーク内にあり、速度が非常に速く、また非常に信頼性が高いという前提があります。したがって、多くの呼び出しやクエリはアクティブディレクトリに直接渡されます。
サーバーエージェントを使用してアクティブディレクトリに接続する場合、アクティブディレクトリはリモートの場所にあり、インターネット経由であるため、アクセス速度が速くない可能性があり、インターネットが100パーセント稼働しているとは限りません。そのため、サーバーエージェントはアクティブディレクトリに関連する情報をクラスターサーバーにレプリケートします。
ローカルアクティブディレクトリへの接続は、ローカルエリアネットワーク上のLDAPを介して行われます。アクティブディレクトリのインフラストラクチャがクラスターサーバーと同じネットワーク内にある場合、これはアクティブディレクトリに接続する便利な方法です。
ADサーバー¶
アクティブディレクトリ - ADサーバー¶
Active Directory 連携を有効にする
Active Directoryとの統合を行いたいときにこれを確認します。
注釈
Active Directoryとの統合方法には2種類あります。1つは、軽量ディレクトリアクセスプロトコル(LDAP)接続を使用する方法です。もう1つは、サーバーエージェントソフトウェアを活用する方法です。サーバーエージェントソフトウェアは、リモートのActive Directoryに接続することができます。
ドメインコントローラーアドレス
ドメインコントローラのアドレスは、通常DNS名の形式です。
ユーザー名
これはサービスアカウント(パスワードが期限切れにならない、アカウントが無効にならない)として推奨されます。これにより、ユーザーはLDAPをクエリしてユーザーを認証し、ログインユーザーの代わりにユーザーを認証することができます。
パスワード
これは「ユーザー名」フィールドのサービスアカウントのパスワードです。
詳細設定¶
アクティブディレクトリ - 高度な設定¶
フレンドリードメイン名
(例: mydomain.com、Active Directory ツールで表示されるドメイン名) これは通常、Microsoft ドメインおよびユーザーツールで表示されるドメイン名です。ドメイン名と完全に一致する必要があります。そうでない場合、「リファラルが必要です」というエラーメッセージが表示されます。これは、ドメインコントローラがドメイン名と一致せず、別のドメイン名について他の場所を参照する必要があることを意味します。
フレンドリードメイン名の例¶
LDAPSを有効にして安全なアクセスを実現
デフォルトでは無効です。ドメインにSSLセキュリティを使用している場合は、これを有効にしてください。
次の組織単位からユーザーとグループのみを含める
(例: OU=ou1,OU=ou2。すべてのOUを含める場合は、この欄を空白にしてください) 組織単位を入力する際には、ドメイン部分を入力する必要はありません。文字列の組織単位部分のみが必要です。これは、ドメインサフィックスなしで distinguishedName 形式で指定された単一の組織単位にのみ許可されます。
グローバルカタログに切り替えることを許可する場合が必要
デフォルトでは無効です。複数のドメインを持つ組織の場合、すべてを内部に格納するグローバルカタログがあることがあります。このような状況がある場合は、これが必要になるかもしれません。
ネストされたグループを無効にする
デフォルトではチェックされていません。(このチェックボックスを有効にすると、クラウドへのアクセスが遅くなる可能性があります) 通常、多くのグループを持っている場合にこのオプションを有効にします。
これはADフォレストのルートであり、複数のサブドメインが含まれています
クラスターサーバーは、同じADフォレスト内の複数のドメインをサポートしています。ADのルートを指定する必要があり、ランタイム時にドメインコントローラーのIPを発見する サブオプションを有効にすると、すべてのサブドメインを見つけることができます。
ユーザーの自動作成を許可しない
デフォルトでは、Enterpriseパッケージは、ウェブポータルへの初回ログイン時にユーザーを作成することができます。しかし、大企業の場合、システムにユーザーを追加するペースを制御したいため、この機能を無効にすることがあります。
ユーザーのホームドライブを公開する
チェックを外す(デフォルト)と、ユーザーのホームドライブ領域はエンタープライズストレージから割り当てられます。チェックを入れると、既存のユーザーホームドライブがアクティブディレクトリから自動的に公開されます。
ユーザーのプロファイルホームフォルダ設定¶
シングルサインオン(SAML統合)¶
テナントマネージャー > 設定 > シングルサインオン
SAMLを介したシングルサインオンは、テナントごとの設定です。
シングルサインオン(SSO)設定へのアクセス¶
シングルサインオン(SSO)設定¶
SAML認証を使用してシングルサインオンが利用可能です。
SAMLを介したシングルサインオンのサポートに関しては、常に二つの当事者が存在します。
一つはIdP(アイデンティティプロバイダ)です
もう一方はSP(サービスプロバイダー)です
ユーザーは、アイデンティティプロバイダーに登録され、サービスプロバイダーからサービスを利用します。ここでの設定は、サービスプロバイダー(クラスターサーバー)がアイデンティティプロバイダーを使用することを許可するためのものです。
SAMLシングルサインオンの設定は、ほとんどがアイデンティティプロバイダからアイデンティティコンシューマ(サービスプロバイダ)へのパラメータのマッチングに関するものです。スクリーンキャプチャに示されているように、「Azure AD」、「AD FS」、そして「その他(汎用)」の3種類のアイデンティティプロバイダがあり、これにより最も一般的に使用されるものと最も汎用性の高いものがほぼ網羅されています。
その他(汎用SAML)
ここでは、IdPはSSOCircleのような公開IdPであり、SPはクラスターサーバーになります。SSOCircleはIdPの設定例として使用されていますが、他のIdPでも機能します。
マルチテナントクラスターサーバーの展開では、各テナントが独自のSSOサービスを持ちたい場合があります。したがって、シングルサインオンはテナントごとの設定です。
ステップ1: IdPでクラスターサーバーを登録する
IdPは、SPのメタデータをインポートすることによってクラスターサーバーをサービスプロバイダー(SP)として登録する必要があります。クラスターのメタデータは以下の場所(テナントごとの設定)で見つけることができます。
サービスプロバイダーメタデータリンク¶
次のxmlを使用して、クラスタをSSOCircleのSPとして登録できます:
SSOCIRCLEでクラスターサーバーをSPとして登録¶
現在SSOCircleにいますが、新しいサービスプロバイダを追加する必要があります:
SSOCIRCLEでサービスプロバイダを追加する¶
次の画面では、クラスター側からのxmlを貼り付け、XML内に含まれるURLにFQDNを設定し、FirstName、LastName、Emailの3つのパラメータを確認できます。
INSERT YOUR METADATA INFORMATION¶
これでSSOCircle側の登録が完了しました。
ステップ2: クラスターサーバー側でSSOCircleを登録する
IdP登録とSP登録は、お互いに信頼するという種類の手動セットアップです。
相互信頼SP登録¶
SSOCircleからのメタデータはこのようになっており、クラスターサーバーにインポートすることができます。
SSOCIRCLEメタデータの例¶
SSOCircleのメタデータ内には、HTTP-Redirect URLがあります。これが私たちがIdPを登録するために使用するURLです。そして、IdPからの3つのパラメータ(FirstName、LastName、EmailAddress)も登録します。
シングルサインオン設定¶
ステップ3:IdPでログインするが、SPでサービスを使用する
要約として、IdPとSPはお互いのメタデータを登録し、お互いのURLとパラメータを登録します。その後、IdP側でシングルサインオンになります。ログインはIdP側で行われ、ログイン後にSP側にリダイレクトされます。
IDP側シングルサインオン¶
ファイルロッキング¶
テナントマネージャー > 設定 > ファイルロッキング
ファイルロックは、テナントダッシュボードの「設定」メニューからアクセスできます。
ファイルロック設定¶
「ファイルロック」ウィンドウで「設定」アイコンをクリックすると、ファイルロック設定の詳細画面が表示されます。
ファイルロック設定¶
ファイルロックに関する設定は、デスクトップクライアントおよびサーバーエージェントクライアントを含むすべてのクライアントに適用されます。
分散ロックを使用してファイルにアクセスする際に有効にする
クラスターサーバーでは、ファイルをロックする方法が2つあります。1つはファイルを右クリックして「チェックアウト」を選択する手動方式です。もう1つの方法は、特定のバイナリ実行ファイルに基づいた自動方式です。例えば、winword.exeなどのMicrosoft Officeの実行ファイルを見ることができます。
ファイルを排他的にロック
有効にすると、ロックされたファイルは排他的にロックされます。無効にすると、ロックされたファイルを開こうとしている他のユーザーにロック状態が通知されますが、ファイルを開くことができます。
ファイルがロックされていて「ファイルを排他的にロックする」がチェックされていない場合、ファイルを読み取り専用モードで自動的に開く。
この設定を有効にすると(デフォルト)、ロックされたファイルを開こうとする二度目の試みは、ファイルが読み取り専用モードで開くことになります。もし「ファイルを排他的にロックする」がチェックされている場合、二番目のユーザーはロックされたファイルを開くことができません。
ファイルのロックが解除されるまで同期を遅らせる
この設定を確認することをお勧めします。ほとんどのユーザーは編集の途中でファイルを保存する習慣があります。これらの中間保存が毎回クラウドに行くのは望ましくありません。最後にグランドフィナーレのようにクラウドに保存したいのです。したがって、ファイルがアンロックされるまで同期を遅らせることができます。
アップロード後にファイルのロックを解除
ファイルのアップロード後、ファイルのロックを解除してください。
ネットワーク共有でファイルをネイティブにロック
ファイルが CentreStack でロックされている場合、そのファイルがアタッチされたネットワーク共有からのものであれば、CentreStack のロックはネットワーク共有上のネイティブなファイルシステムロックに変換されます。これにより、CentreStack と基礎となるファイルシステムネットワーク共有間でのロックの相互運用性が提供されます。
ロックされているファイルに対して、以下の拡張子を持つファイルのスケジュール同期を有効にする(例:[.mdb][.qbw])
ファイルがロックされている場合、クライアントは複数の変更を1つのアップロードイベントにまとめ、ファイルを使用しているアプリケーションの邪魔をしないようにボリュームシャドウコピーを使用します。通常、これは常に使用中で、データベースファイルに対して常にアクティブに書き込み(コミット)を行っているデータベースファイルに適用されます。
上記の拡張子を持つファイルをどのくらいの頻度で同期しますか
この設定により、上記のファイル拡張子に対する同期の間隔を制御できます。
次のプロセスにのみロックを適用する(小文字)
ここではロックを適用するプロセスを指定できます。デフォルトでは、Microsoft Word、Excel、PowerPointに対してロックが有効になっています。
次のMACプロセスにのみロックを適用する(小文字)
ここではロックを適用するプロセスを指定できます。デフォルトでは、Microsoft Word、Excel、PowerPoint、およびMACテキストエディターに対してロックが有効になっています。
ロックは以下の拡張子を持つファイルには無効です(例:[.xml][.exe])
この設定を使用して、ファイルロック機能に関して無視されるファイルタイプを指定できます。
通知¶
テナントマネージャー > 設定 > 通知
クラスター管理者は、通知マネージャーを使用してテナントの通知イベントの設定を支援できます。テナント管理者は、購読したイベントのメール通知を受け取ります。
通知¶
設定¶
通知設定¶
毎日の通知メールを送信する
設定すると、システムはあなたが興味を持っているイベントについて毎日メール通知を送信します(以下を選択してください)。
ファイルの変更
監査トレース
ストレージのクオータ制限に近づいているユーザー
通知閾値
メンバーの同期タスクが失敗したか一時停止したときにテナント管理者に通知する
テナント管理者にメンバーがフォルダーを共有したときに通知する
ユーザーアカウントがロックアウトされたときに通知する
WindowsおよびMacクライアントでファイル変更通知を表示しない
テナント管理者のメールに加えて、これらのメールアドレスに通知を送信する (email;email2)
これは追加の管理者がメール通知を受け取るために使用されます。
共有されたファイル/フォルダ¶
シェア登録¶
共有されたファイルやフォルダが変更されたりダウンロードされたりしたことに関する通知。
チームフォルダ¶
チームフォルダサブスクリプション¶
管理者は、チームフォルダ内で変更が発生したときに通知を受け取るためにこの設定を使用できます。
ユーザーアカウント & セキュリティ¶
テナント管理者¶
テナントマネージャー > 設定 > ユーザーアカウントとセキュリティ > テナント管理者
管理者情報ページでは、クラスター管理者はテナントマネージャーが必要に応じてメールアドレスやユーザー名を変更するのを手伝うことができ、また委任された管理者を設定することもできます。
クラスターレベルで設定されている委任管理者は、既にクラスターサーバーにいるユーザーであり、この特定のテナントの管理を支援します。これらの設定にアクセスするには、「設定」セクションから「ユーザーアカウント&セキュリティ」をクリックし、「テナント管理者」アイコンを選択します。ここでユーザーのグループを定義して、他のユーザーにテナントの管理を委任できます。
テナント管理者¶
注釈
委任された管理者には2つの異なる役割があります。まず第一に、彼らはテナントのデフォルト管理者ではないので、通常はテナント内の普通のチームユーザーです。
しかし、委任された管理者は、利用可能な昇格アイコンをクリックすることで、自らを管理者ロールに昇格させることができます。
ユーザーアカウント¶
テナントマネージャー > 設定 > ユーザーアカウント & セキュリティ > ユーザーアカウント
これが「クラスターマネージャーによって「2段階認証」が有効にされていない場合の「ユーザーアカウント」設定の見え方です。
ユーザーアカウント設定¶
ゲストユーザー¶
ゲストユーザーの作成を許可
有効にすると(デフォルト)、チームユーザーがファイルやフォルダーを外部ユーザーと共有する際にゲストユーザーの作成を許可します。無効にすると、ファイル/フォルダーの共有は通常ユーザーのみ、または匿名ユーザーのみに限定されます。
アカウント情報¶
アカウント情報の編集をユーザーに許可する
有効にすると(デフォルト)、この設定によりユーザーは自分のアカウント情報を編集できるようになります。
プロキシされたADユーザーにネイティブパスワードの変更を許可する(非ADパスワード)
プロキシされたADユーザーは、リモートサーバーエージェントマシンのActive Directoryユーザーを指します。通常、初期パスワードと変更されたパスワードは、サーバーエージェント側から定期的に同期されるため、エンドユーザーは常に同じActive Directoryの資格情報を使用してログインします。ただし、古いActive Directoryから離れて、CentreStack 上でネイティブに資格情報を設定したい場合があります。
2段階認証¶
ユーザーアカウント設定(続き)¶
ユーザーに2段階認証を強制する
2ステップ認証の強制は、ユーザーにGoogle Authenticator、Microsoft Authenticator、Amazon MFA、または同じ2ステップ認証アルゴリズムをサポートする任意のアプリを通じて2ステップ認証の設定を強いることになります。
Windowsクライアントに2段階認証を強制しないでください
Windowsクライアントで2段階認証を強制するかどうかの設定
Macクライアントに2段階認証を強制しないでください
Macクライアントで2ステップ認証を強制するかどうかの設定
モバイルクライアントに2段階認証を強制しないでください
Windowsクライアントで2段階認証を強制するかどうかの設定
2段階認証を無効にする
2段階認証を無効にします。2段階認証が不要になった場合や、一時的に2段階認証を無効にする必要がある場合が考えられます。
ゲストユーザーに2段階認証を強制しないでください
ゲストユーザーは共有されたファイルやフォルダにアクセスするための資格情報を持っている場合があります。このポリシーは、それらに対して2段階認証を強制するかどうかを定義します。
メールによる2段階認証コードのリクエストオプションを無効にする
ユーザーがモバイルデバイスに2段階認証アプリを持っていない場合、代わりにコードをユーザーのメールに送信することができます。
メールの件名に認証コードを送信しないでください
コードをメールで送信する必要がある場合、件名にコードを記載しないでください。
ログインコントロール¶
ユーザーアカウント設定(続き)¶
アカウントロックアウトしきい値 (0 - ロックアウトしない)
ここでアカウントロックアウトのしきい値を指定できます。指定された限界は、アカウントがロックアウトされる前に許可される無効なログオン試行の回数になります。デフォルトは0です(決してロックアウトしない)。
無効なログオン試行後に徐々に長くなる待機時間を強制する
デフォルトでは無効です。ログインコントロールの下では、無効なログオン試行の後に徐々に長くなる待機時間を強制することもできます。
新しい場所/デバイスからログインする際にメール通知を送信する
デフォルトでは無効です。ログイン制御の下にある別の設定には、「新しい場所/デバイスからログインしたときにメール通知を送信する」があります。この設定は、異なるデバイスや場所からログインが行われるたびに、ユーザーにメールを送信します。
ネイティブクライアントトークンのタイムアウト(日数、0 - タイムアウトしない)
ネイティブクライアントトークンがタイムアウトするかどうか、そしてタイムアウトするまでの日数を決定します。デフォルトは15日です。
Webブラウザセッションタイムアウト(分、0 - タイムアウトしない)
Webブラウザセッションのタイムアウトが発生するか、および発生するタイミングを決定します。デフォルトは120分です。
パスワードポリシー¶
テナントマネージャー > 設定 > ユーザーアカウントとセキュリティ > パスワードポリシー
ここでパスワードポリシーの設定を調整できます。
パスワードポリシー設定¶
非ADユーザーのパスワードポリシーを強制する
デフォルトでは、ADユーザー以外にはこのポリシーを強制することはありません。パスワードを設定する際に以下のルールを適用するには、これを有効にしてください。
パスワードの最小文字数
パスワードには最低限特定の文字数が含まれている必要があります。デフォルトは8です。
ユーザーはn日ごとにパスワードを変更する必要があります(0 - 決して変更しない)
ユーザーにパスワードを何日ごとに変更させる。デフォルトは0(永久に変更不要)。
大文字を含む必要があります
パスワードに大文字の使用を強制する。デフォルトは有効です。
小文字を含む必要があります
パスワードに小文字の使用を強制する。デフォルトは有効です。
基数10の数字(0-9)を含む必要があります
パスワードに基数10の数字の使用を強制する。デフォルトは有効です。
非英数字文字を含む必要があります:(例:〜!@#$%^&)
パスワードを作成する際に特殊な非英数字文字の使用を強制する。デフォルトは有効。
アクセス制御¶
テナントマネージャー > 設定 > ユーザーアカウントとセキュリティ > アクセスコントロール
管理者アクセス制御では、クラスター管理者はクラスター管理者と特定のテナント管理者の間の業務分担を決定することができます。多くの場合、クラスター管理者は設定の支援を行います。この場合、クラスター管理者はテナント管理者からいくつかの管理作業を引き受けることができます。
注釈
たとえば、クラスター管理者がマネージドサービスプロバイダー(MSP)である場合、テナント管理者は特定のクライアント(顧客)からの管理ユーザーになることができます。
または、クラスタ管理者がエンタープライズITディレクトリである場合、テナント管理者は企業の特定の部門になることができます。
アクセスコントロール設定¶
テナントが外部クラウドストレージを接続できるようにする
チェックされた場合、テナント管理者の管理コンソールで「ストレージマネージャー」が表示され、テナント管理者が外部ストレージをマウント(アタッチ)することを許可します。
クラスタ管理者がテナントのために設定している場合、クラスタ管理者はこの権限を取り消すことができます。
テナントにブランディング設定の編集を許可する
クラスター管理者は、テナント管理者に独自のブランディングを許可するかどうかを決定できます。
GDPR同意フォームを表示しないでください
EU一般データ保護規則(GDPR)は、20年間で最も重要なデータプライバシー規制の変更です。ユーザー情報の収集に関する規制があり、ソフトウェアは同意フォームを提供する必要があります。EUのお客様がいる場合、同意フォームを表示することをお勧めします。
テナントがユーザープランを自動的に増やすことを許可する
クラスター管理者は、テナントがユーザー数を自動的に増やすことを許可するかどうかを決定できます。
マルチADドメインサポート
単一のテナント(現在のテナント)で複数のアクティブディレクトリをサポートします。
複数のアクティブディレクトリフォレストのサポート。これは一般的なオプションではありませんが、ほとんどの場合、テナントには1つのフォレストがあります(複数のサブドメインを持つことができます)。テナントに関連しない複数のアクティブディレクトリドメインがある場合、この方法で複数のLDAP接続を設定できます。
Tip
単一のADフォレストを持っているが、複数のサブドメインADドメインコントローラーが含まれている場合、マルチADサポートを有効にする必要はありません。代わりに、LDAPをルートフォレストドメインコントローラーにポイントし、ルートフォレストドメインコントローラーがサブドメインを見つけて識別します。
グループポリシーの表示と編集
クラスター管理者は、このテナントにグループポリシーのセクションを表示するかどうかを決定できます。
ファイル/フォルダの共有を無効にする
テナントレベルでのファイルとフォルダの共有を無効にする。
移行オプションを隠す
移行オプションとは、リモート顧客の場所にあるリモートファイルサーバーをクラスターサーバーに移行することを指します。すべてのクライアント(顧客)がリモートファイルサーバーを持っているわけではないので、このテナントレベルのオプションが常に適用されるわけではありません。
データ保管時暗号化(DARE)の設定ページを表示する(空のストレージコンテナが必要です)
テナントがクラウド内のデータの必要な暗号化(クラスターサーバー側)を持っている場合、最初の使用時に設定するためのDARE設定ページが表示されることがあります。
テナントにLDAP設定の編集を許可する
テナントのインフラストラクチャがクラスターマネージャーと同じLAN(ローカルエリアネットワーク)内にある場合、テナントのアクティブディレクトリはLDAPを通じて直接クラスターサーバーに接続できます。
クラスタ管理者がテナントのために設定している場合、クラスタ管理者はこの権限を取り消すことができます。
セキュリティ¶
テナントマネージャー > 設定 > ユーザーアカウントとセキュリティ > セキュリティ
セキュリティ設定¶
クラスター管理者に自分のテナントを管理させる
有効にすると、クラスター管理者は「テナント管理」リンクを使用してテナントマネージャーでテナントを管理できるようになります。これは、サービスプロバイダーのシステム管理者など、通常はクラスター管理者がテナントに管理作業を提供するのに非常に便利です。
Google Appsの資格情報を使用したユーザー認証を有効にする
有効にすると、ユーザーはGoogle Appsの資格情報を使用してログインできます。
サーバーエージェント経由で委任された管理者がログインする際、テナント管理者として偽装する
サーバーエージェントは通常、デフォルトのテナント管理者と同期する必要があります。代理管理者がサーバーエージェントを設定する場合、デフォルトのテナント管理者を模倣することをお勧めします。
ファイルのアップロードとダウンロードはワーカーノードを経由しなければなりません
(この設定はクラスター管理者側からのみ利用可能かもしれません)
Amazon S3タイプのクラウドストレージ/オブジェクトストレージの場合、アクセスクライアントとバックエンドのAmazon S3ストレージ間でのアップロード/ダウンロードをオフロードするため、ワーカーノードを介してファイルのアップロードとダウンロードを強制することは推奨されません。しかし、OpenStack Swiftストレージの場合、設定によっては、セキュリティ上の理由から、ファイルのアップロード/ダウンロードをワーカーノードを介して強制的に行うように設定することが望ましい場合があります。
この設定はデフォルトでチェックされている場合があります。しかし、あなたの設定によっては、チェックする必要がないかもしれません。
たとえば、ファイルサーバーのネットワーク共有をストレージの場所として使用している場合、アップロードとダウンロードはいずれにせよワーカーノードを経由する必要があるので、このチェックボックスをオンにする必要はありません。
この設定を確認する必要がある状況がいくつかあります。たとえば、Amazon S3のようなネイティブオブジェクトストレージをストレージとして使用している場合があります。しかし、会社のポリシーでAmazon S3への直接アクセスが無効になっていることもあります。そのような場合、トラフィックをワーカーノードを通してルーティングする必要があります。
ホームディレクトリ¶
テナントマネージャー > 設定 > ユーザーアカウント & セキュリティ > ホームディレクトリ
ホームディレクトリ設定¶
デフォルトのストレージクォータ
このポリシーは、既存のユーザーやそのクォータには影響しません。デフォルトのストレージクォータに対して新しく作成されたユーザーに影響を与える可能性があります。
デフォルトフォルダを作成
新しいユーザーアカウントがプロビジョニングされると、デフォルトのルートフォルダは空になります。
「デフォルトフォルダを作成する(ドキュメント、画像)」は、ルートフォルダをより使いやすく、空っぽでないように見せます。これは、クラウド内でファイルやフォルダを整理する方法を示唆しています。
ユーザーのホームドライブを公開する
チェックを外すと、ユーザーのホームドライブスペースはエンタープライズストレージから割り当てられます。チェックすると、既存のユーザーホームドライブがアクティブディレクトリから自動的に公開されます。
ユーザーのホームドライブをトップレベルフォルダとしてマウント
このオプションがない場合、アクティブディレクトリのマッピングからユーザーのホームドライブが CentreStack のルートフォルダになります。しかし、ユーザーが CentreStack にマップされたネットワークシェアも持っている場合、それらのネットワークシェアはトップレベルフォルダとして表示されます。したがって、このユースケースでは、ユーザーのホームフォルダをトップフォルダとしてマッピングすることが、他のネットワークシェアと並行してより適しています。
Azure AD¶
テナントマネージャー > 設定 > ユーザーアカウント & セキュリティ > Azure AD
Azure AD統合により、ユーザーはAzure ADの資格情報を使用してクラスターサーバーにログインできます。これにはWebポータルとネイティブクライアントが含まれます。
まず、ローカルクラスタユーザーとしてAzure ADユーザーを作成する必要があります。その後、Azure AD統合を有効にすることができます。
Azure AD 統合を有効にするには、Azure AD ネイティブ クライアント アプリケーションを作成する必要があります。
AZURE AD インテグレーションを有効にする¶
Azure ネイティブ クライアント アプリケーションからクライアント ID が必要になります
AZURE クライアントIDフィールド¶
Azure ネイティブ クライアント アプリケーションに、以下の2つの項目に対する完全な読み取り権限を与えます
Azure アクティブ ディレクトリ
マイクロソフト グラフ API
他のアプリケーションへのAZURE権限¶
ドメイン名も必要になります
AZURE ドメイン設定¶
ランサムウェア保護¶
アンチウイルス設定¶
テナントマネージャー > 設定 > ランサムウェア保護 > 設定
アンチウイルス設定¶
次のプロセスのみがファイルを更新できるようにします(空欄: すべて許可、セミコロン(;)を使用して区切る、例: winword.exe;excel.exe)
これはファイルを更新することが許可されているアプリケーションのホワイトリストです。リストにないアプリケーションはファイルをアップロードすることができません。
クラウドドライブから直接ファイルを開くことが許可されていない実行ファイル(例: qbw32.exe;excel.exe)
これは上記のポリシーとは反対です。このリストにあるアプリケーションは拒否されます。
デバイスが10分間にnファイル以上を変更した場合、そのデバイスを無効にする
ユーザーがクラウドドライブを通常の方法で使用している場合、人間の速度では大量のファイルアップロードを生成することはできません。
上記のポリシーを適用する際、以下のプロセスは無視してください
これは上記の活動を監視されないファイルのホワイトリストです。(例:qbw32.exe; excel.exe)
次のテキストパターンを含むファイルのアップロードを無効にする
ファイル名に次の文字列が含まれている場合、そのファイルはアップロードされません。(例: badfile1; badfile2)
次の文字列で始まるファイル名のアップロードを無効にする
ファイルの開始テキストにこれらの文字列が含まれている場合、ファイルはアップロードされません。(例: bad1; bad2)
次の文字列で終わるファイル名のアップロードを無効にする
ファイルの末尾のテキストにこれらの文字列が含まれている場合、ファイルはアップロードされません。(例: bad1; bad2)
データ漏洩防止¶
共有¶
テナントマネージャー > 設定 > データ漏洩防止 > 共有
共有設定¶
ユーザーは「私と共有されたファイル」フォルダ内のコンテンツにアクセスするためにログインする必要があります
ファイルやフォルダをユーザーと共有する際、システムにまだ登録されていないユーザーにはゲストアカウントの作成を強制することができます。共有されたアイテムを受け取るためには、共有の受信者にサインインしてもらう方がより安全です。これにより匿名共有が無効になります。
この設定が有効になっていない場合、ユーザーは外部のメールアドレスにファイルやフォルダを共有できますが、外部ユーザーがゲストユーザーアカウントを作成する必要はありません。
ユーザーがホームディレクトリの内容を外部に共有する機能を無効にする
この機能は、セキュリティ上の理由から、通常のユーザーがホームディレクトリの内容を共有する機能を無効にします。
内部公開共有URLを有効にする
内部のパブリック共有がある場合、この設定を使用して有効にすることができます。
これが有効になっていると、共有されたファイル/フォルダのウェブリンクを生成するために内部URLプロパティを使用します。
パブリックリンクを無効にする
これにより、共有ダイアログでの公開ウェブリンク機能が無効になります。
ゲストユーザー作成オプションを表示
これを有効にすると、ファイルやフォルダをメールで'共有'する際にゲストユーザー作成オプションが表示されます。これにより、ゲストユーザーに完全な編集機能を提供することができます。ファイルやフォルダを変更するにはログインする必要があるため、CentreStack での変更が必要です。
ファイル/フォルダ共有のユーザーインターフェースで配布グループ検出を有効にする
アクティブディレクトリー統合を使用すると、配布グループと共にファイルやフォルダを共有したい場合があります。この機能により、配布グループを検出してグループを展開し、グループを単一ユーザーとして使用する代わりに、グループ内のユーザーと共有が行われます。
共有ダイアログにユーザーリストを表示
有効にすると、受信者のドロップダウンリストにユーザーリストが表示されます。
共有ダイアログにゲストユーザーリストを表示
このオプションを有効にすると、受信者ドロップダウンリストにゲストユーザーリストが表示されます。
共有ダイアログにグループリストを表示
このオプションを有効にすると、グループリストが受信者のドロップダウンリストに表示されます。
共有名の入力を許可する
デフォルトでは、ファイル名またはフォルダ名が共有名として使用されます。しかし、ユーザーが同じ名前のフォルダやファイルを多く持っている場合、それらを共有するときにどれがどれかわからないことがあります。この設定を使用すると、ユーザーは共有名を変更できます。たとえば、「ドキュメント」フォルダを共有する場合、それを「トップレベルフォルダのドキュメント」と名付けることができます。
ファイル共有招待メールのコピーを共有オーナーに送信する
ファイル共有用のメールを送信する際、共有の所有者(通常はメールの送信者)にもコピー(CC)を送る
'私と共有されたファイル'の下で共有オブジェクト名にメールを追加しないでください
有効にすると、「私と共有されたファイル」ビューでオブジェクト名の隣にメールが表示されなくなります。
フォルダ共有を無効にする
有効にすると、ユーザーはフォルダーを共有できなくなります。
パスワード保護を強制する
有効にすると、すべてのユーザー(ゲストユーザーを含む)に複雑なパスワード保護の使用が求められます。
共有フォルダ/ファイルの有効期限(日):
設定されている場合、ファイル/フォルダ共有ウィザード中に有効期限のドロップダウン選択は表示されず、ここで設定された有効期限に事前設定されます。
最大共有有効期限(日数):
設定すると、共有が利用可能な上限時間を作成し、この限界に達するとすべての共有が期限切れになるように強制します。
共有の所有者に共有が期限切れになるn日前に通知する (0 - 通知しない)
共有の有効期限が切れる前に、送信者(所有者)に通知してください。
公開リンクの有効期限(日数):
ゼロのままの場合、公開リンクは決して期限切れになりません。それ以外の場合、公開リンクは期限切れ後に削除されます。
ゲストユーザーアカウントは、次のドメインの受信者の場合は作成しないでください(例:company.com;company1.com)
ここにリストされているドメインからのゲストメールをブラックリストに登録してください。これらのドメインへの共有を許可しないでください。
指定されたドメインにのみ共有を送信できるようにする
特定のドメインに共有をさらに制限することができます。たとえば、主なコラボレーション対象がACME社である場合、共有を自社のドメインに加えてACME社のドメインにも制限することができます。
指定されたドメイン(例:company.com;company1.com)にのみ共有を送信を許可する
設定されている場合、外部共有はホワイトリストに登録されているメールドメイン(外部のパートナー、クライアントなどを表す)にのみ共有できます
Outlook プラグインから添付ファイルを保存するデフォルトフォルダ (/folder/subfolder)
Outlookの添付ファイルを保存する場所を指定できます。
クライアントとアプリケーション¶
クライアント設定¶
テナントマネージャー > 設定 > クライアントとアプリケーション > クライアント設定
クライアント設定マネージャー¶
同期スロットル¶
同期スロットル設定¶
スロットル同期を有効にする
無効に設定されている(デフォルト)場合、このセクションのすべての同期スロットル設定は無効になります。以下の設定を有効にするには、有効に設定する必要があります。
同期スロットルアップロード帯域幅 (KB/秒、0-無制限)
この設定は、クライアントマシンからのアップロード帯域幅を制御します。
同期スロットルダウンロード帯域幅(KB/秒、0-無制限)
この設定は、クライアントマシンからのダウンロード帯域幅を制御します。
フルスピード同期停止時間(デフォルト7:00)
フルスピード同期とは、複数のスレッドが同時にアップロードまたはダウンロードを行うことを意味します。これは通常、業務時間後の活動に適しています。私たちは、人々が仕事に戻る7時にデフォルト設定を停止することをお勧めします。そうすることで、フルスピード同期が停止し、インターネットを他の目的で使用している可能性のあるユーザーにより多くの帯域幅を返すことができます。
フルスピード同期開始時間(デフォルト20:00)
上記の設定と同様に、フルスピードでの同期は業務時間外に開始することをお勧めします。
スケジュールされた同期¶
スケジュール同期を有効にする
クライアント側では、マップされたドライブ(またはマウントされたMacのボリューム)に加えて、フォルダの同期に関する機能もあります。この設定では、いつ同期するかを制御できます。例えば、ビジネスがインターネットへの帯域幅に制限がある場合、業務時間中に同期を避けることで帯域幅を節約できます。
スケジュールされた同期設定¶
マップドドライブコントロール¶
マップドライブ制御設定¶
大きなファイルのダウンロードトラッカーを隠す(大きなファイルをダウンロードする際に右下に表示されるポップアップ進捗ウィンドウ)
これは通常、使い勝手には良いものですが、ダウンロードが右下の角にダウンロード進行状況ダイアログをポップアップさせると、人々はそれを煩わしいと感じるかもしれません。
常に画像プレビューを許可
Windows Explorerは、サムネイルを生成するために背景で画像をダウンロードすることがあります。これにより帯域幅が消費され、すべてのプレビューサムネイルが生成されるまでシステムが遅くなる可能性があります。デフォルトではクライアントプログラムはプレビューを無効にします。ただし、再度有効にすることができます。
PDFプレビューを常に許可
Windows エクスプローラーは、サムネイルを生成するためにPDFをバックグラウンドでダウンロードすることがあります。これにより帯域幅が消費され、すべてのプレビューサムネイルが生成されるまでシステムが遅くなる可能性があります。デフォルトではクライアントプログラムはプレビューを無効にします。ただし、再度有効にすることもできます。
ショートカットを許可
ショートカット(.lnk)ファイルを許可する
クライアントを起動するときは、マウントされたドライブを自動的に開く
この機能を有効にすると、クライアントが起動したときにWindowsエクスプローラでマウントされたドライブが開きます。
ファイル変更通知を表示しない
これは、Windowsデスクトップの右下隅にファイル変更通知を表示する別の機能です。変更通知が頻繁に来ると、人々はそれを煩わしいと感じるかもしれません。
ファイルのインプレース編集/プレビュー無効通知を表示しない
この機能は、Windowsデスクトップの右下隅にファイル変更通知を表示します。変更通知が頻繁に来ると、人々はそれを煩わしいと感じるかもしれません。
Zipファイルをその場で開くを有効にする
Windows エクスプローラーには、zip ファイルをダブルクリックすると開くことができる組み込みの拡張機能があります。これはローカルドライブには適していますが、クラウドドライブの場合、zip ファイルが解凍されてクラウドに再アップロードされることを意味します。デフォルトでは、クライアントアプリケーションはクラウドドライブで直接 zip ファイルを開くことを無効にしています。
ログインWindowsユーザーIDでシングルサインオンを有効にする
WindowsユーザーIDを使用したシングルサインオンを有効にする - Windowsデスクトップマシン上で動作するWindowsクライアントエージェントの場合、ログインしているWindowsユーザーのIDが CentreStack アカウントへのシングルサインオンに使用されます。
許可されているインプレースで開くZipファイルの最大サイズ(MB)
Zipファイルのサイズ制限を設定して、その場で開けるようにします。
サムネイルを生成するためのファイルサイズの最大値(MB)
サムネイル生成に使用できるファイルサイズの上限を設定します。
クラウドドライブラベル
Windowsクライアントドライブにどのような名前を付けますか。
ドライブレター
クライアントアプリケーションにどのドライブ文字を割り当てたいですか。
キャッシュサイズの制限 (MB)
Windowsクライアントは、このサイズ(0 - 無制限)のクライアント側キャッシュを維持します
最小限の空きディスク容量(GB)
この設定は、Windowsクライアントドライブに使用される最小限のディスクスペースを確保するために使用されます。
n日以上経過したログ記録データベースを削除する (0 - 削除しない)
これにより、Windowsクライアントキャッシュに保持されるログの日数が制限されます。
グローバルスペースでドライブをマウント(Windowsクライアントのみ)
グローバルスペースにマウントされたドライブは、UAC(ユーザーアカウント制御)の制限を受けません。例えば、管理者権限で実行する必要があるレガシーアプリケーションが、UACによって保護されたドライブを認識できない場合などです。一方、グローバルスペースにマウントされたドライブは、同じWindowsマシンに同時にログインする他のユーザーにも表示されます。
オフラインモードでは、キャッシュされてローカルに利用可能なファイルのみを表示します
通常、クライアントドライブ内のすべてのファイルには、プレースホルダーファイルと代表的なアイコンが作成されます。この設定を有効にすると、ローカルに保存されているファイルのみが表示されます。
「チェックアウト」を無効にする
「チェックアウト」機能をオフにし、右クリックのコンテキストメニューから削除してください。
ローカルキャッシュを暗号化
有効にすると、ファイルがキャッシュにダウンロードされると、その場で暗号化されます。その後、権限のあるユーザーが(M:)マップされたクラウドドライブからファイルにアクセスすると、CentreStackは自動的にそのファイルを即座に復号化し、ユーザーに返します。
AutoCad最適化を無効にする
デフォルトでは、更新された .dwg ファイルの同期を遅らせ、後でクラウドに同期するようにスケジュールされているAutoCAD最適化があります。この設定を使用して、このAutoCAD最適化を無効にし、AutoCAD .dwgファイルの保存を他の通常のファイルの保存と同じように動作させ、.dwgファイルの動作が他のポリシー設定に従うようにします。
大容量ファイルのアップロード¶
大容量ファイルアップロード設定¶
ファイルサイズが(MB)を超える場合はチャンクアップロードを有効にする
インターネットの不具合により、大きなファイルを一つアップロードする際に中断されることがあります。この設定では、大きなファイルを小さなチャンクに分割して、成功率を高めます。
チャンクファイルの単位(MB)
上記の設定と連携して、転送される際のチャンクのサイズを決定します。
開いているファイルをアップロードするためにボリュームシャドウコピーを使用する
このフラグを使用することの利点と欠点があります。ファイルが他のアプリケーションによって開かれている場合、通常はファイルがロックされており、ファイルが閉じられるまでアップロードすることはできません。しかし、ボリュームシャドウコピーを使用すると、ファイルをアップロードできます。デメリットは、ボリュームシャドウコピーが行われたとき、ファイルが一貫した状態にあるとは限らないことです。
帯域幅制御¶
帯域幅制御設定¶
ダウンロード帯域幅制限 (KB/秒、0 - 無制限)
これはダウンロード帯域幅の制御です。
アップロード帯域幅制限 (KB/秒、0 - 無制限)
これはアップロード帯域幅制御です。
ファイル転送スレッドの数
これは許可される同時アップロード/ダウンロードの数です(デフォルトは5です)。
Outlook プラグイン¶
OUTLOOK プラグイン設定¶
ファイルがn KB以上の場合にのみ変換を促す (0 - 無制限)
小さいファイルの場合は、ネイティブのOutlook添付ファイルを使用する方が良いかもしれません。
Outlook プラグインから添付ファイルを保存するデフォルトフォルダ (/folder/subfolder)
上記の設定のためのストレージ場所を設定することができます。
リンクの有効期限
Outlookの共有リンクが無期限に持続するか、指定された時間枠で期限切れになることを許可します(例:永久、1日、1週間、1ヶ月、6ヶ月、1年)。
クライアント起動スクリプト¶
Windowsクライアントが完全に起動し、ロードが完了した後、コマンドラインスクリプトを実行できます。そのスクリプトをここにアップロードできます。例えば、クラウドドライブ内の特定のフォルダに追加のドライブレターをマッピングするスクリプトなどです。
クライアントシャットダウンスクリプト¶
Windowsクライアントが完全にシャットダウンして実行が終了する直前に、コマンドラインスクリプトを実行することができます。そのスクリプトをここにアップロードできます。例えば、クラウドドライブ内のフォルダやファイルへの参照をクリーンアップするスクリプトなどです。
Mac クライアント設定¶
Macクライアントの同期状態ポップアップダイアログを表示しないでください
これは通常、使い勝手には良いものですが、ファイルの状態が右下の角に進行状況のダイアログを表示していると、人々はそれを煩わしいと感じるかもしれません。
Macクライアントを自動的に開始
(デフォルトで有効になっています。)これを無効にすると、Macクライアントは手動で起動する必要があります。
ウェブポータル¶
テナントマネージャー > 設定 > クライアントとアプリケーション > ウェブポータル
ウェブポータル設定¶
ウェブクライアントからのフォルダダウンロードを無効にする
デフォルトでは無効です。Webクライアントからフォルダをダウンロードする際には、フォルダを圧縮してダウンロードします。これはCPUを多く使用するため、CPUの使用量を抑えたい場合は、この設定を使用して無効にすることができます。
検索を無効にする
デフォルトでは無効です。ファイル名での検索機能が不要な場合は、この設定をチェックして無効にすることができます。
Webブラウザ - Javaアップローダーを無効にする
一部の組織では、例えば、すべてのウェブブラウザがHTML5に準拠しているなど、ウェブブラウザを標準化しています。この場合、Javaアップローダーは必要なく、異なるユーザーが異なるJavaバージョンをインストールしているとサポートが混乱する可能性があります。
Webブラウザ - Flashアップローダーを無効にする
ある組織はウェブブラウザを標準化しており、例えば、すべてのウェブブラウザがHTML5に準拠しています。この場合、Flash Uploaderは必要なく、異なるユーザーが異なるバージョンのFlashをインストールしているとサポートが混乱する可能性があります。異なる種類のウェブブラウザでは、Flashのサポートレベルも異なり、動作が異なることがあります。
Webブラウザ - ローカルアップローダーを無効にする
管理者は、ローカルアップロードを無効にすることもできます。その場合、アップロードはブラウザを直接使用して行われます。
ユーザーマネージャーでタブブラウジングを有効にする
有効にすると、ユーザーマネージャーはユーザーを姓によって順序付けするので、多くのユーザーがいる場合でも、簡単にアクセスしてユーザーを見つける方法があります。
ユーザーマネージャーで検索インターフェースのみを表示
さらに多くのユーザーがいる場合、タブブラウジングでは処理できなくなりますので、検索専用インターフェイスを有効にすることができます。
非管理ユーザー向けチュートリアルページを表示
一般ユーザーがWebポータルにログインしたときにチュートリアルページを表示します。
チームフォルダー公開ダイアログでチームフォルダーレベルの権限を表示
高度な設定には、「CIFS共有の作成」、「さらなる共有の無効化」、「オフラインアクセスの無効化」という設定が含まれます。
'テナントホームストレージをチームフォルダとして公開する'を無効にする
この機能はテナント管理コンソール > チームフォルダー > 新しいチームフォルダーを追加する で非表示にすることができます
ドラッグアンドドロップで移動する前に確認してください
ウェブポータルでは、時々誤ってドラッグアンドドロップが発生することがあります。この場合、確認ダイアログがあると、誤ったドラッグアンドドロップを防ぐのに役立ちます。
デフォルトで左のツリービューを表示
デフォルトでは無効です。有効にすると、Webポータルにログインしたときに左側のツリーが表示されます。
最近の活動を表示しないでください
デフォルトでは無効です。有効にした場合、「最近の活動」はWebポータルファイルブラウザの右側にある情報パネルの表示/非表示で見ることができません。
非管理ユーザーに'ローカルへのリンク'オプションを表示する
デフォルトでは無効です。有効にすると、非管理者ユーザーはWebポータルファイルブラウザの右側にある情報パネルの表示/非表示タブの共有とコラボレーションタブで 「ローカルへのリンク」 オプションにアクセスできるようになります。
ファイル/フォルダ項目の最大数を表示
デフォルトで表示されるファイル数は1,000です。一部の顧客は、1,000を超えるファイルがある非常にフラットなフォルダを持っている場合があります。このようなフラットなフォルダ構造をクラウドシステムに持たせることは推奨されません。しかし、顧客がフラットなフォルダに多くのファイルを持っている場合、この設定を使用して、必要に応じてこの数を増やすことで、すべてのファイルを表示することができます。
ネイティブクライアント¶
テナントマネージャー > 設定 > クライアントとアプリケーション > ネイティブクライアント
ネイティブクライアント設定¶
ドキュメントライブラリにショートカットを作成する
デフォルトで有効です。これは、ドキュメントライブラリへのリンクをクラウドドライブに追加する便利な機能です。
デスクトップにショートカットを作成する
デフォルトで有効。上記と同じですが、ショートカットはデスクトップ上にあります。
Windowsクライアント管理コンソールの設定を隠す
デフォルトでは無効です。Windowsクライアントの設定は「通常のユーザーには情報が多すぎる」と見なされる場合があります。そのような場合、このオプションを有効にすると、それらの設定が非表示になります。
Windowsクライアント管理コンソールでの設定変更を許可しない
デフォルトでは無効です。無効にすると、WindowsクライアントのユーザーはWindowsクライアント管理コンソールで設定を変更できます。
Windowsクライアントの場所内ドラッグ&ドロップによるアップロードを無効にする
デフォルトではチェックされていません。有効にすると、ファイル(またはフォルダ)をクラウドドライブにドラッグ&ドロップすると、最初にローカルキャッシュにファイルを書き込み、その後バックグラウンドでアップロードします。
次回の自動ログインを無効にする
デフォルトではチェックされていません。ユーザーにWindowsクライアントにログインするたびにユーザー名とパスワードを入力させたい場合は、このオプションをチェックして自動ログインを無効にします。
ドラッグ&ドロップハンドラを無効にする
デフォルトではチェックされていません。このオプションをチェックすると、Windowsファイルのドラッグ&ドロップが有効になり、通常はファイルがアップロード前にキャッシュにコピーされるため、結果としてファイルが2回アップロードされることになります。
デバイスアクセスの承認が必要です
デフォルトでは無効です。ユーザーがネイティブクライアントアプリケーションを介して新しいデバイスからログインしようとした場合、テナント管理者が新しいデバイスを承認するまで接続は拒否されます。承認は「クライアントデバイスマネージャー」から行うことができます
Outlook プラグインの自動インストールを有効にする
デフォルトでは無効です。Cluster Server Windowsデスクトップクライアントには、Outlookプラグインが付属しています。このオプションを有効にすると、クライアント起動時にOutlookプラグインが有効になります。
ゲストユーザーのネイティブクライアントを無効にする
デフォルトではチェックされていません。ゲストユーザーの場合、ネイティブクライアントの使用を許可しないため、ゲストユーザーはWebブラウザのファイルやフォルダビューのみを使用できます。
フォルダーとストレージ¶
バックエンドストレージ¶
テナントマネージャー > 設定 > フォルダーとストレージ > バックエンドストレージ
各テナントにはデフォルトのバックエンドストレージがあります。テナントユーザー(チームユーザー)のホームストレージおよびその他の共有ストレージスペースは、デフォルトのバックエンドストレージから割り当てることができます。
Tip
テナントバックエンドストレージをクラスターサーバーが管理する「ブラックボックス」と考え、そのストレージ内のコンテンツと対話する際は常にクラスターサーバーのインターフェースを使用してください。テナントのルートバックエンドストレージにこの「ブラックボックス」アプローチを取れない場合は、チームフォルダを介して、ファイルサーバーネットワークシェアをインポートするなど、他の方法を使用できます。
しかし、ストレージを提供するファイルサーバーを既にお持ちの場合は、「インポート・ネットワーク・ファイル・シェア」を使用して、ファイルサーバーのネットワーク・シェアをテナントのストレージスペースにマウントすることをお勧めします。この場合、「デフォルト・ストレージ」はそのままにしておくか、空の場所を指定してブラックボックス・ストレージとして扱い、クラスター・サーバー・レベルで管理します。
ストレージマネージャーアクセス¶
テナントストレージマネージャーにアクセスするには、「設定」セクションの「フォルダー&ストレージ」をクリックしてください。バックエンドストレージ情報を確認するには、右上隅のドロップダウンをクリックし、「編集」を選択して、ストレージ構成の詳細を編集します。
クラスター管理者が複数のテナントのバックエンドストレージを確認する必要がある場合は、「テナントマネージャー」に移動します。各テナントの右上隅にある「ハンバーガー」メニューをクリックし、次に「既存のデフォルトストレージを編集」を選択します。
ストレージマネージャーアクセス - 複数テナント¶
注釈
異なるストレージサービスを単一のネームスペース(フォルダ構造)にマウントすることができます。例えば、複数のAmazon S3バケットを持っている場合、それらをすべてマウントすることができます。複数のOpenStack Swiftアカウントを持っている場合も、それらをすべてマウントすることができます。また、複数のファイルサーバーネットワーク共有を持っている場合は、それらをストレージマネージャーに追加することができます。
注釈
クラスターマネージャーは、ストレージマネージャーがテナント管理者に公開されるかどうかを定義できます。
ストレージ設定の編集¶
ローカルストレージを編集¶
これはテナント管理者のルートフォルダ構造に接続するファイルサーバのUNCパスまたはローカルのWindowsフォルダパスです。ここでの考え方は、このフォルダを取り、テナント管理者のルートフォルダ構造にマウントすることです。
ユーザー名
ユーザー名は、ローカルのWindowsユーザーであろうとグローバルなActive Directoryユーザーであろうと、"ローカルストレージの場所"にアクセスできるWindowsアカウントです。
パスワード
上記のWindowsユーザーのパスワードです。
注釈
このWindowsユーザーとその資格情報は、サービスアカウントとして設定されることをお勧めします。つまり、パスワードがローカルセキュリティポリシーによる最大パスワード日数の対象とならないということです。その理由は、ユーザーパスワードを変更または更新する時に、ここでの接続がパスワードが一致するまで切断される可能性があるからです。
「常にログオンユーザーのIDを使用してストレージにアクセスする」
アクティブディレクトリ統合があり、既存のファイルサーバーネットワークシェアをマウントする場合、「常にログオンユーザーのIDを使用してストレージにアクセスする」を選択すると、ファイルサーバーシェアのACL(NTFSパーミッション)がネイティブに使用されます。アクセス許可は、NTFSパーミッションで定義されたユーザーのアクティブディレクトリIDに対してネイティブにチェックされます。
このオプションは、ネットワーク共有、DFS共有、ローカルフォルダーなどの「ローカルストレージ」にのみ適用されます。
「その共有はLinux/Unix/ZFSサーバーからのものです」
ほとんどの場合、ファイルサーバーの共有がWindowsサーバーから来ていない場合でも、通常のWindowsサーバーの共有のように動作するため、このフラグをチェックする必要はありません。
一部の小規模SOHOネットワークストレージデバイスでは、1つのIPアドレスからの接続を1つだけ許可する場合がありますので、そのような場合はこのフラグをチェックしたいと思うでしょう。ほとんどの場合、ネットワーク共有が1台のマシンから複数の接続/セッションを取ることができる場合、このフラグをチェックする必要はありません。
「この共有はDFS共有です」
共有がDFS共有の場合、DFS共有は通常のファイルサーバー共有に翻訳するための追加のレイヤーがあるため、このチェックボックスをオンにします。このフラグは、共有に接続する前に、クラスターサーバーにDFS翻訳をSMB共有に戻すように指示します。
「インプレースバージョニングを有効にする」
基盤となるファイルサーバーのネットワーク共有には、明示的なバージョン管理がない場合があります(他の目的でボリュームシャドウコピーを持っているかもしれません)。これにより、ファイルサーバーのネットワーク共有にクラスターサーバーのバージョン管理が追加されます。これはボリュームシャドウコピーとは独立しており、関連はありません。
注釈
インプレースバージョニングでは、古いバージョンのファイルを同じフォルダ構造の__ver__サブフォルダに入れることで、インプレースバージョニングの名前が付けられ、フォルダ構造はそのまま維持されます。一方、古いファイルの追加コピーは特定のサブフォルダに保存されます。
インプレースバージョニング¶
こちらは「ルートフォルダ('スラッシュ')」に「インプレースバージョニング」を有効にしてマウントした際の「インプレースバージョニング」の結果を示すデモビデオです。
新しいストレージへの移行¶
クラウドストレージ移行¶
テナントのバックエンドストレージが設定されたら、変更する必要がある場合(例えば、他の場所に移行するなど)を除いて、変更することはお勧めしません。しかし、テナントを設定している最中であれば、テナントのストレージ場所を決定し、ローカルファイルサーバーストレージとリモートクラウドストレージサービスの間で変更することができます。
ストレージ移行には二種類あります。
- 1. 同じタイプのストレージ内で異なる場所へデータを移行する:
現在のストレージの場所を特定する
新しい場所にコンテンツをコピーしてください(例えば、古い場所から新しい場所に xcopy . を使用できます
クラスター管理者としてWebポータルにログインします。
テナントマネージャーに移動 -> 特定のテナントを管理 -> バックエンドストレージに移動し、新しい場所を指すように編集をクリックします
- 2. 異なるタイプのストレージにデータを移行する:
regeditを使用してレジストリに移動します
HKLMSOFTWAREGladinetEnterpriseに移動し、'CanChangeDefaultStorage' という新しい文字列値を追加して、その値を 'True' に設定し、再起動してください
クラスターマネージャーテナントマネージャーの下にある新しいアイコンを使用してストレージタイプを編集する
注釈
レジストリ設定を変更することはお勧めできません。レジストリ設定を変更する前に、レジストリのバックアップを作成してください。
保持ポリシー¶
テナントマネージャー > 設定 > フォルダーとストレージ > 保持ポリシー
保持ポリシー設定¶
クラスターサーバーのクラウド監視サービスは、保持ポリシーを管理します。保持ポリシーの設定は以下の通りです。
バージョン管理フォルダ内のファイルを最新のnバージョンのみ保持する
この設定では、バージョンフォルダにどれだけのバージョンのファイルを保持するかを決定できます。(0 - システムに任せる、"添付されたローカルフォルダ"にも適用)
バージョン管理されたファイルは、n日以上経過したもののみを削除する
これはセキュリティ機能です。例えば、ウイルスが同じファイルを何度も変更し、多くのバージョンを作成してしまい、古い良いバージョンが削除される予定になってしまいます。しかし、この設定により、少なくとも設定された日数は良い古いバージョンを保持するので、回復するための十分な時間を確保できます。(0 - バージョンの寿命に関係なく、バージョンの限界を超えたら古いバージョンをすぐに削除します)
バージョン管理フォルダおよび/またはごみ箱で削除されたファイルをn日間保持する
バージョンフォルダ内でファイルが削除された場合、実際には削除されません。ここで定義された複数日間保持されます。同じポリシーが適用されます
n日間ファイル変更ログを保持する
ファイル変更ログは最大のデータベーステーブルであり、トリミングせずに成長し続ける可能性があります。テーブルをどの程度の頻度でトリミングするかを決定できます。
注釈
ファイル変更ログの長さに関するクラスター設定もあります。このクラスター設定は、テナントごとの設定を上書きします。
n日間の監査跡を保持する
監査トレースログはローカルデバイスのディレクトリに保存され、デバイス(例えば、Windowsクライアント、サーバーエージェント)からの高レベルの活動記録を保持しています。この設定はローカルデータベースファイルに保存される日数を制限します。
Webファイルブラウザからパージオプションを隠す(テナント管理者には適用されません)
ユーザーがコンテンツを削除するときに、パージウィンドウを表示しないでください。
削除されたコンテンツをパージするときにメール通知を送信しないでください
管理者が削除されたコンテンツのメール通知を送信したり、確認したくない場合があります。
ストレージクォータに削除されたがまだパージされていないアイテムを含める
ストレージクォータに使用されるストレージに、表示されていない(パージされた)ファイルを含めるかどうかを決定できます。
フォルダとストレージ¶
テナントマネージャー > 設定 > フォルダーとストレージ > フォルダーとストレージ
これらは、フォルダーとストレージビューでテナントマネージャーが利用可能な設定です。
フォルダとストレージの設定¶
外部クラウドストレージを接続できるようにする
チェックすると、ユーザーにストレージマネージャーを表示させ、自分のAmazon S3バケットなどの外部ストレージをシステムにアタッチすることを許可します。
バージョン管理フォルダを無効にする
通常、バージョン管理されたフォルダは無効にしません。なぜなら、バージョン管理されたフォルダは「ローカルにアタッチされたフォルダの双方向同期」のサポート機能だからです。バージョン管理されたフォルダを無効にすると、双方向同期フォルダ機能も失われます。
ゴミ箱を無効にする
バージョン管理されていないフォルダにあるファイルが削除された場合、そのファイルはゴミ箱に移動されます。この機能が不要な場合は、無効にすることができます。
読み取り権限がないフォルダーは表示しない
ネイティブのActive Directory統合とバックエンドストレージとしてのネットワークシェアを使用することで、フォルダへのユーザーの権限はネイティブにチェックされます。このオプションが設定されている場合、読み取り権限がないフォルダは、ユーザーには非表示になります。
ユーザーが下位フォルダの読み取り権限を持っていない場合、チームフォルダを表示しない
フォルダリストにおいて、ユーザーに読み取り権限がない場合、そのフォルダをユーザーに表示しない方が良いことがあります。
管理者以外のユーザーにはゴミ箱を表示しない
ゴミ箱は、ウェブブラウザポータルでのみ表示される仮想フォルダです。この設定は、通常のチームユーザーに対してそれを表示するかどうかを制御します。
公開フォルダに(チームフォルダ)を追加しないでください
デフォルトでは、チームフォルダはチームユーザーのフォルダリストに表示される際に、フォルダ名の末尾に「(チームフォルダ)」と追記され、それがチームフォルダであることを示します。この機能により、チームフォルダを「(チームフォルダ)」の接尾辞なしで表示することができます。ユースケースとしては、ネットワーク共有がマウントされた後にチームフォルダに変換される場合、ユーザーは元の名前でネットワーク共有にすでに慣れているので、フォルダ名に「(チームフォルダ)」を追加する必要はありません。操作の途中でこの設定を変更するべきではありません。なぜなら、ユーザーがアップロード/ダウンロードを保留している場合、名前を変更するとそれらのタスクが失敗する可能性があるからです。
添付フォルダ¶
テナントマネージャー > 設定 > フォルダーとストレージ > アタッチされたフォルダー
添付フォルダーの設定¶
クライアントデバイスからのバックアップ/ローカルフォルダの接続を無効にする
ローカルフォルダーの添付は、双方向同期フォルダーです。バージョンバックアップと双方向同期を行うために、バックエンドストレージには複数のフォルダ構造が作成されます。一部の組織ではこの機能は不要であり、ユーザーにクラウドドライブのみで作業してもらいたいと考えています。
サーバーエージェントのスナップショットバックアップを有効にする
これは、Windows 2003-2012サーバー上のサーバーエージェントに関連する機能です。
空のファイルの同期を許可
デフォルトでは、添付フォルダ内の空のファイル(0バイト)は同期の対象から除外されます。このオプションを有効にすると、それらのファイルも同期されます。
隠しファイルの同期を許可する
デフォルトでは隠しファイルは同期されません。
実行可能ファイル(.exe)を許可する
実行可能ファイルはデフォルトでは同期されません。
ISOファイル(.iso)を許可
実行可能ファイルはデフォルトでは同期されません。
バックアップファイルを許可する(.bck、.bkf、.rbf、.tib)
VM(.hdd、.hds、.pvm、.pvs、.vdi、.vfd、.vhd、.vmc、.vmdk、.vmem、.vmsd、.vmsn、.vmss、.vmtm、.vmwarevm、.vmx、.vmxf、.vsv、.nvram、.vud、.xva)を許可
アプリケーションフォルダを許可する
デフォルトではアプリケーションフォルダは同期されません。
アプリケーションデータフォルダを許可する
デフォルトではアプリケーションデータフォルダは同期されません。
指定した拡張子のファイルのスケジュール同期を有効にする
これは、Microsoft Access データベースやQuickBookファイルのように頻繁に変更されるファイルの同期・アップロードを支援するためのものです。この種のファイルは通常、常に開かれている(したがって他のアプリケーションがそれらを保持するのを防ぐ)状態であり、頻繁に変更されます。したがって、この種のファイルをチェックする時間を定義し、ボリュームシャドウコピーを使用してこれらのファイルをアップロードできます。
フィルタ¶
テナントマネージャー > 設定 > フォルダーとストレージ > フィルター
フィルタ設定¶
次の拡張子を持つファイルは、添付されたローカルフォルダから除外されます
特定のファイルタイプのアップロードを停止することができます。例えば、.pstファイルです。これらはローカルのOutlookメールファイルであり、通常はExchangeサーバーによってバックアップされているため、クラウドストレージにアップロードする必要はありません。
ディレクトリリストから除外されるファイルの拡張子は次のとおりです(例:[.qbw])
ユーザーのディレクトリに表示されないようにする実行ファイルを指定できます。
場所を変えずに編集/プレビューは、以下の拡張子を持つファイルに対して無効です
Windows エクスプローラーは、サムネイルを生成したり他の情報を提示するために大きなファイルを覗き見る習慣があります。これはクラウドドライブのファイルには適していないかもしれません。なぜなら、覗き見るたびにクラウドからのダウンロードが発生するからです。
ファイル名拡張子のないファイルを許可
拡張子のないファイルの同期を許可する。
空のファイルの同期を許可
これは「添付されたフォルダ」セクションと同じ設定です。
バックグラウンドタスク¶
テナントマネージャー > 設定 > フォルダーとストレージ > バックグラウンドタスク
長時間を要する可能性がある3種類のバックグラウンドタスクがあります:
データシーディング - CentreStack へのデータコピー
ストレージスキャン - ストレージ使用量を計算するために全体スキャンを実施する
テナントストレージの移行 - テナントストレージを場所Aから場所Bへ移動
アンカーマイグレーション - Anchorからデータを移動して、CentreStack に入れる
バックグラウンドタスク¶
クラスター管理者は、テナントがデータをシードするのを手伝うことができます。例えば、データをUSBドライブに入れて、クラスターサーバーと同じローカルエリアネットワークに持っていき、テナントのストレージにデータをシードします。
新しいデータシーディングタスクを追加
バックグラウンドタスク > + > 新しいデータシーディングタスクを追加
データシーディング¶
データシーディングとは、ソースロケーションからフォルダを取得し、チームフォルダにシードすることです。
ダイアログの左側には、ソースフォルダのパス情報が表示されます。
ダイアログの右側には、対象のチームフォルダ情報が表示されます。
新しいチームフォルダにデータをシードする場合、まずチームフォルダエリアに移動して新しいチームフォルダを作成し、中身を空にしてから、データシードページに戻り、ドロップダウンからそのチームフォルダを選択します。
テナントブランディング¶
テナントマネージャー > ブランディング > テナントブランディング
クラスター管理者は、パートナーポータルでテナント固有のブランディングをテナントが行うのを支援できます。
ブランディングはカスタマイズされたURLによって適用されます。カスタマイズされたURLを、すべてのテナント関連のブランディング情報を取得するためのプライマリキーと考えることができます。
テナントごとのブランディングが有効になっている場合、テナントブランディングセクションが利用可能になります。
テナントごとのブランディングオプション¶
ビジネス用カスタマイズURL
通常、カスタマイズされたURLはクラスターサーバーのサブドメインです。例えば、クラスターサーバーがhttps://cloud.mycompany.comにある場合、サブドメインはhttps://acme1.mycompany.comになることができます
Windows 2012 以降(クラスターサーバーが稼働しているサーバー)では、SSL証明書のバインディングにSNI(サーバー名指示)も可能です。したがって、同じIISサーバーに複数のSSL証明書をバインドすることができます。この場合、カスタマイズされたURLは完全修飾ドメイン名であることができます。
警告
テナントごとのブランディングを設定する場合、カスタマイズされたURLが各テナントに固有であり、またそのURLがデフォルトURLと異なることを確認してください。
テナントごとのブランディングを設定したくない場合は、クラスター設定で無効にし、代わりにクラスター全体のブランディングを設定してください。