ファイル アダプターを構成する

  • [アーティクル]

ファイル アダプターを構成し、セキュリティに関する推奨事項を読み、必要なアクセス許可を表示する方法。

受信場所を作成し、BizTalk Server管理を使用して、またはプログラムでポートを送信できます。 このトピックでは、BizTalk Server管理コンソールに焦点を当てています。 プログラムの手順については、「 受信場所を作成するか、プログラムでポートを送信する」を参照してください。

重要

BizTalk Server 2016 以降では、ファイル アダプターを使用して Azure ファイル共有に接続できます。 Azure ストレージ アカウントは、BizTalk Serverにマウントする必要があります。 Windows 上の Azure File Storage の概要に 、マウント手順の一覧が表示されます。

セキュリティに関する推奨事項

ファイル アダプタを使用すると、BizTalk Server とディレクトリの間でファイルを入出力できます。 ファイル アダプタをセキュリティで保護して環境に展開するには、次のガイドラインに従うことをお勧めします。

  • 境界ネットワーク内のファイル共有に接続するためにポートを開かないでください。 ファイル アダプタは、イントラネットなど、高い信頼レベルの環境で使用する必要があります。

  • 受信場所のドロップ ディレクトリに強力な随意アクセス制御リスト (DACL) を設定します。 たとえば、ファイルの受信場所で取得するメッセージが存在するディレクトリに対してファイルに読み取り、書き込み、削除のアクセス許可を設定し、サブフォルダとファイルに削除のアクセス許可を設定して、認証されたユーザーだけがこの場所にメッセージをドロップできるようにする必要があります。

  • ファイル アダプタを使用して重要なデータを取得する場合は、インターネット プロトコル セキュリティ (IPSec) を使用することをお勧めします。

必要なアクセス許可

アダプター ハンドラーは、アダプター ハンドラー用に選択されたホスト インスタンスのセキュリティ コンテキストで実行されます。 ホスト インスタンスは、 Logon BizTalk 管理の [ホスト名 - ホスト インスタンスのプロパティ] の プロパティ を使用します。 この Logon アカウントには、ファイル アダプターで使用されるすべてのフォルダーまたは共有に対する特定のアクセス許可が必要です。

ハンドラーによって使用されるホスト インスタンス ユーザー アカウントには、次のアクセス許可が必要です。 は✔、アクセス許可が必要であることを意味します。 空白のエントリは、アクセス許可が必要ないことを意味します。

アクセス許可 [受信ハンドラー] 送信ハンドラー
フル コントロール
共有レベル (ファイル共有にアクセスする場合)
フォルダーのスキャン/ファイルの実行
ファイル レベルで
フォルダーの一覧とデータの読み取り
ファイル レベルで
ファイル レベルで
属性の読み取り
ファイル レベルで
拡張属性の読み取り
ファイル レベルで
ファイルの作成とデータの書き込み
ファイル レベルで
フォルダーの作成とデータの追加
ファイル レベルで
サブフォルダーとファイルの削除
ファイル レベルで
ファイル レベルで
読み取りアクセス許可
ファイル レベルで
Change
共有レベル (ファイル共有にアクセスする場合)

ヒント

ファイル レベルで、ファイルまたはフォルダーに対する 高度なアクセス許可 を開いて、これらのアクセス許可を確認します。

Note

各ホストに関連付けられる受信ハンドラーは 1 つだけです。

受信場所を構成する

Note

次の手順を完了する前に、一方向の受信ポートを既に追加しておく必要があります。 「受信ポートを作成する方法」を参照してください。

  1. BizTalk Server管理コンソールで、[BizTalk Server管理] を展開し、[BizTalk グループ]、[アプリケーション] の順に展開し、受信場所を作成するアプリケーションを展開します。

  2. 左側のウィンドウで、[ 受信ポート ] ノードをクリックします。 次に右ウィンドウで、既存の受信場所に関連付けられているか、新しい受信場所に関連付ける受信ポートを右クリックし、[ プロパティ] をクリックします。

  3. [ 受信ポートのプロパティ ] ダイアログ ボックスの左側のウィンドウで、[ 受信場所] を選択し、右側のウィンドウで既存の受信場所をダブルクリックするか、[ 新規 ] をクリックして新しい受信場所を作成します。

  4. [ 受信場所のプロパティ ] ダイアログ ボックスの [ トランスポート ] セクションで、ドロップダウン リストから [ファイル の種類] を選択し、[ 構成 ] をクリックして受信場所のトランスポート プロパティを構成します。

  5. [ 全般 ] タブで、次の操作を行います。

    プロパティ 目的
    受信フォルダ 必須。 ファイル システム、ネットワーク共有、またはファイル受信ハンドラーがファイルを読み取る Azure ファイル共有上のフォルダーへのパスを入力します。 [ 受信フォルダー ] テキスト ボックスにパスを直接入力するか、[ 参照 ] ボタンを使用してファイル システムからパスを選択できます。 フォルダーを参照するときに、[新しいフォルダーの作成] を使用して 新しいフォルダーを作成することもできます。

    Azure File Storage 共有を使用している場合は、「」と入力します \\yourfilestoragename.file.core.windows.net\yourfilesharename

    型: String

    メモ:[Receive folder]\(フォルダーの受信\) プロパティを、シンボリック リンクを持つ NT 分散ファイル システムを使用するフォルダーに設定しないでください。 NT 分散ファイル システムを使用している場合は、ファイル アダプターの受信場所に直接ネットワーク パスがあるフォルダーのみを使用できます。

    このプロパティの制限については、「 ファイル アダプターを構成するときの制限事項」を参照してください。

    メモ: 送信ポートまたは受信場所の URI は 256 文字を超えることはできません。
    ファイル マスク 必須。 ファイルのマスクを指定します。 このマスクには、標準のワイルドカード値 "*" を含めることができます。

    既定値: *.xml

    型: String

    このプロパティの制限については、「 ファイル アダプターを構成するときの制限事項」を参照してください。
    パブリック アドレス この場所のパブリック アドレスを指定します。 このアドレスは、外部のパートナーに公開されます。

    このプロパティの値が指定されていない場合、ランタイム エンジンで次のように置き換えられます。

    < file:// Receive フォルダー>/<ファイル マスク>

    このプロパティの値にはアダプター プレフィックスが必要です。

    型: String

    最小長: 0

    最大長: 256
    再試行回数 ネットワーク共有上の受信場所が一時的に使用できない場合に、アクセスを試行する回数を指定します。

    既定値: 5

    型: 長い

    最小値: 0

    最大値: MAX_LONG
    [再試行の間隔 (分)] ネットワーク共有上の受信場所が一時的に使用できない場合に、アクセスを再試行する時間間隔を分単位で指定します。

    既定値: 5 分

    型: 長い

    最小値: 0

    最大値: MAX_LONG

  6. [ 認証 ] タブで、次の操作を行います。

    プロパティ 目的
    [ホストにネットワーク共有へのアクセス権がない場合に、以下の資格情報を使用する] ネットワーク共有または Azure ファイル共有を使用する場合にのみ必要です。

    既定値: False

    型: ブール
    ユーザー名 ネットワーク共有を使用している場合は、共有にアクセスできるユーザー名を入力します。

    Azure ファイル ストレージ共有を使用している場合は、ストレージ アカウントの名前を入力します。

    型: String

    メモ: 同じネットワーク共有にマップされた複数の受信場所が代替資格情報で構成されている場合は、すべての受信場所に同じ資格情報を使用する必要があります。 Windows では、1 台のコンピューターから、共有ネットワーク サーバーに、複数の資格情報を使用して複数の接続を確立することはできません。
    パスワード ネットワーク共有を使用している場合は、ネットワーク共有にアクセスできるアカウントのパスワードを入力します。

    Azure ファイル ストレージ共有を使用している場合は、ストレージ アカウントのアクセス キーを入力します。これは、Azure portalに一覧表示されます。

    型: String

  7. [ バッチ処理 ] タブで、次の操作を行います。

    プロパティ 目的
    バッチ内のメッセージ数 バッチ送信するメッセージの最大数を指定します。

    既定値: 5

    型: Int

    最小値: 1

    最大値: 256
    最大バッチ サイズ (バイト単位) バッチの合計バイト数の最大値を指定します。

    既定値: 102400

    型: Int

    最小値: 1024

    最大値: MAX_LONG

    ファイル アダプターは、メッセージが最大数または最大サイズ (バイト単位) のどちらかに到達したときにバッチを制限します。

  8. [OK] を選択します。

  9. [受信場所のプロパティ] ダイアログ ボックスに適切な値を入力して受信場所の構成を完了し、[OK] をクリックして設定を保存します。 [ 受信場所のプロパティ ] ダイアログ ボックスの詳細については、「 受信場所を作成する方法」を参照してください。

送信ポートを構成する

  1. BizTalk Server管理コンソールで、新しい送信ポートを作成するか、既存の送信ポートをダブルクリックして変更します。 「送信ポートを作成する方法」を参照してください。 すべての送信ポート オプションを構成し、[全般] タブの [トランスポート] セクションで [種類] オプションに FILE を指定します。

  2. [種類] の横にある [構成 ] ボタンを 選択します

  3. [ 全般 ] タブで、次の操作を行います。

    プロパティ 目的
    宛先の場所 必須。 出力メッセージを書き込むファイル システム、パブリック共有、または Azure ファイル共有上の場所へのパスを入力します。 [宛先の場所] にパスを直接入力するか、[参照] ボタンを使用してファイル システムからパスを選択できます。 [フォルダーの参照] ダイアログ ボックスでフォルダーを 参照 するときに、[新しいフォルダーの作成] をクリックして 新しいフォルダーを作成することもできます。

    Azure ファイル ストレージ共有を使用している場合は、「」と入力します \\yourfilestoragename.file.core.windows.net\yourfilesharename

    型: String

    メモ: 送信ポートまたは受信場所の URI は 256 文字を超えることはできません。
    [ファイル名] ファイル送信ハンドラがメッセージを書き込むファイルの名前を指定します。

    ファイル名にマクロを使用するなど、このプロパティの制限については、「 ファイル アダプターを構成するときの制限事項」を参照してください。
    コピー モード ファイルにメッセージを書き込むときに使用するコピー モードを定義します。 有効な値は次のとおりです。

    Append: ファイルが存在する場合は、ファイル送信ハンドラがファイルを開き、ファイルの末尾にメッセージを追加します。 ファイルが存在しない場合は、ファイル送信ハンドラが新しいファイルを作成します。

    上書きします。 ファイルが存在する場合は、ファイル送信ハンドラがファイルを開き、ファイルの内容を上書きします。 ファイルが存在しない場合は、ファイル送信ハンドラが新しいファイルを作成します。

    新規作成。 ファイルが存在しない場合は、ファイル送信ハンドラが新しいファイルを作成し、そのファイルにメッセージを書き込みます。 ファイルが存在する場合は、ファイル送信ハンドラがエラーを報告し、送信ポートの通常のアダプタ再試行ロジックに従ってメッセージを処理します。 これはファイル送信ハンドラの既定のコピー モードです。
    [書き込み時にキャッシュを許可する] ファイルにメッセージを書き込む際にファイル システム キャッシュを使用するかどうかを定義します。

    有効なオプションは次のとおりです。

    False ファイル システム キャッシュは使用しないでください。

    True ファイル システム キャッシュを使用します。

    既定値: False 重要: このプロパティを True に設定すると、電源が失われ、すべてのデータがディスクに書き込まれるわけではない場合に、潜在的なデータ損失のリスクでファイル アダプターのパフォーマンスが向上する可能性があります。
    書き込み中に一時ファイルを使用する 最初に一時ファイルに出力ファイルを書き込み、この書き込み操作が完了した後でファイル名を変更するかどうかを定義します。 このオプションを有効にすると、拡張子 BTS-WIP を使用して一時ファイルが作成されます。

    有効なオプションは次のとおりです。

    True ファイル アダプターは、ターゲット フォルダーに書き込むときに一時ファイルを作成します。

    False ファイル アダプターは、ターゲット フォルダーへの書き込み時に一時ファイルを作成しません。

    既定値:False 注: このオプションは、CopyMode プロパティが [新規作成] の値に設定されている場合にのみ使用できます

  4. [ 認証 ] タブで、次の操作を行います。

    プロパティ 目的
    [ホストにネットワーク共有へのアクセス権がない場合に、以下の資格情報を使用する] ネットワーク共有または Azure ファイル共有を使用する場合にのみ必要です。

    既定値: False

    型: ブール
    ユーザー名 ネットワーク共有を使用する場合は、共有にアクセスできるユーザー名を入力します。

    Azure ファイル ストレージ共有を使用している場合は、ストレージ アカウントの名前を入力します。

    型: String
    パスワード ネットワーク共有を使用している場合は、ネットワーク共有にアクセスできるアカウントのパスワードを入力します。

    Azure ファイル ストレージ共有を使用している場合は、ストレージ アカウントのアクセス キーを入力します。これは、Azure portalに一覧表示されます。

    型: String

  5. [OK] を選択して設定を保存します。

動的送信ポートのプロパティを設定する

動的送信ポートには、BizTalk Server 管理コンソールのトランスポート構成オプションが用意されていません。これは、これらのプロパティがメッセージに関連付けられたコンテキスト プロパティで提供されることが前提となっているためです。 これらのプロパティは、カスタム パイプラインまたはオーケストレーションで設定できます。 オーケストレーションでメッセージ構成プロパティを設定するには、次の操作を行います。

  • オーケストレーションに メッセージの構築 図形を追加します。

  • [ メッセージの構築] 図形を構成して、新しいメッセージを作成します。 (例、Message_2)。

  • [メッセージの割り当て] 図形を [メッセージの構築] 図形に追加します。

  • 作成したメッセージを初期化し、メッセージの適切な構成プロパティを設定するコードを [メッセージ の割り当て] 図形に追加します。 次のコードは、メッセージの構築図形で構築された Message_2 という名前のメッセージを初期化し、 メッセージ の 2 つの構成プロパティを設定します。 このシナリオでは、Message_1 が最初にオーケストレーションで受信されました。

    Message_2=Message_1;  
Message_2(FILE.CopyMode)= 0; //0=Append  
Message_2(FILE.AllowCacheOnWrite)= true;  
Message_2(FILE.UseTempFileOnWrite)= true;

受信ハンドラーまたは送信ハンドラーを構成する

  1. BizTalk Server管理コンソールで、[BizTalk Server管理] を展開し、[BizTalk グループ]、[プラットフォームの設定] の順に展開して、[アダプター] をクリックします。

  2. アダプターの展開された一覧で、[ ファイル] をクリックし、右側のウィンドウで、構成する受信ハンドラーまたは送信ハンドラーを右クリックします。 [プロパティ] を選択します。

  3. [ ホスト名] ボックスの一覧で、ハンドラーを実行するホストを選択します。

  4. [OK] をクリックします。

このセクションのその他のトピック

ファイル受信場所を作成するか、プログラムでポートを送信する

ファイル アダプター プロパティ スキーマおよびプロパティ

ファイル アダプタ構成時の制限事項

こちらもご覧ください

受信サーバーと送信サーバーのポート
セキュリティ保護のための最小ユーザー権限