Storage Explorer にサインインする

サインインは、Storage Explorer を使用して Azure Storage リソースにアクセスするのに推奨される方法です。 サインインにより、RBAC や Gen2 POSIX ACL など、Azure AD が支援するアクセス許可を利用できます。

サインイン方法

Storage Explorer にサインインするには、 [接続] ダイアログ を開きます。 [接続] ダイアログ を開くには、左側の垂直ツールバーを使用するか、 [アカウント] パネル[アカウントの追加...] をクリックします。

ダイアログを開いたら、接続先のリソースの種類として [サブスクリプション] を選択し、 [次へ] をクリックします。

ここで、サインインする Azure 環境を選択する必要があります。 Azure や Azure China などの既知の環境から選択することも、独自の環境を追加することもできます。 環境を選択したら、 [次へ] をクリックします。

この時点で、OS の 既定の Web ブラウザー が起動し、サインイン ページが開かれます。 最良の結果を得るため、Storage Explorer を使用している間、または少なくとも必要な MFA をすべて実行するまでは、このブラウザー ウィンドウを開いたままにすることをお勧めします。 サインインが完了したら、Storage Explorer に戻ることができます。

アカウントの管理

サインインした Azure アカウントは、 [アカウント] パネル から管理および削除できます。 左側の垂直ツールバーの [アカウントの管理] ボタンをクリックして、 [アカウント] パネル を開くことができます。

[アカウント] パネル には、お客様がサインインしたアカウントが表示されます。 各アカウントの下は、次のようになります。

  • アカウントが属するテナント
  • テナントごとに、アクセス権を持つサブスクリプション

既定では、Storage Explorer ではホーム テナントにのみサインインします。 別のテナントのサブスクリプションとリソースを表示する場合は、そのテナントをアクティブ化する必要があります。 テナントをアクティブ化するには、その横にあるチェックボックスをオンにします。 テナントの操作が完了したら、そのチェックボックスをオフにして非アクティブ化することができます。 ホーム テナントは非アクティブ化できません。

テナントをアクティブ化すると、Storage Explorer によるサブスクリプションの読み込みやテナントのリソースへのアクセスを行う前に、資格情報の再入力が必要になることがあります。 通常、資格情報の再入力が必要になるのは、多要素認証 (MFA) などの条件付きアクセス (CA) ポリシーのためです。 また、別のテナントに対して既に MFA を実行している場合でも、それをもう一度実行する必要がある場合があります。 資格情報を再入力するには、 [資格情報の再入力...] をクリックします。また、 [エラーの詳細...] をクリックして、サブスクリプションの読み込みが失敗した正確な理由を確認することもできます。

サブスクリプションが読み込まれたら、そのチェックボックスをオンまたはオフにして、どれをフィルターで包含または除外するかを選択できます。

Azure アカウント全体を削除する場合は、アカウントの横にある [削除] をクリックします。

サインインが行われる場所の変更

既定では、OS の 既定の Web ブラウザー でサインインが行われます。 既定の Web ブラウザーを使用してサインインすると、MFA などの CA ポリシーで保護されたリソースへのアクセス方法が効率化されます。 何らかの理由で、OS の 既定の Web ブラウザー でのサインインが機能しない場合、Storage Explorer によるサインインの実行場所や方法を変更できます。

[設定] (左側の歯車アイコン) > [アプリケーション] > [サインイン] で、 [サインイン方法の選択] 設定を探します。 次の 3 つのオプションがあります。

  • [Default Web Browser](既定の Web ブラウザー) : OS の 既定の Web ブラウザー でサインインが実行されます。 このオプションが推奨されています。
  • [Integrated Sign-In](統合サインイン) : Storage Explorer のウィンドウでサインインが実行されます。 このオプションは、一度に複数の Microsoft アカウント (MSA) を使用してログインする場合に便利です。 このオプションを選択した場合、一部の CA ポリシーで問題が発生する可能性があります。
  • [Device Code Flow](デバイス コード フロー) : Storage Explorer によって、ブラウザー ウィンドウに入力するコードが提供されます。 このオプションは推奨されません。 デバイス コード フローは、多くの CA ポリシーと互換性がありません。

サインインの問題のトラブルシューティング

サインインに問題がある場合、またはサインイン後に Azure アカウントで問題が発生した場合は、Storage Explorer トラブルシューティング ガイドのサインインに関するセクションを参照してください。

次のステップ