Azure Storage Explorer をストレージ アカウントに接続する

  • 7 分

ストレージ アカウントには、データをファイル、テーブル、メッセージとして保持する柔軟なソリューションが用意されています。 Azure Storage Explorer を使用すると、このデータの読み取りや操作が容易になります。

あなたは、Azure Storage の格納データをエンジニアが管理し、CRM アプリケーションで使用されるデータを彼らが維持できるようにしたいと考えています。 この目的で、ストレージ エクスプローラーを使用できるかどうかを評価する必要があります。

ここでは、Storage Explorer とそれを使用して複数のストレージ アカウントとサブスクリプションからのデータを管理する方法について学習します。 Storage Explorer を使用して、ご利用のデータ、Azure Stack、および Azure Data Lake Storage に保持されているデータへの接続を行うためのさまざまな方法について学習します。

Storage Explorer とは

Storage Explorer は、Azure Storage アカウントに格納されているデータへのアクセスや管理を簡素化するために、Microsoft によって開発された GUI アプリケーションです。 Storage Explorer は、Windows、macOS、Linux で使用できます。

Storage Explorer を使用すると次のような利点があります。

  • 複数のストレージ アカウントに簡単に接続して管理できます。
  • インターフェイスから、Data Lake Storage に接続できます。
  • また、インターフェイスを使用して、ご利用のストレージ アカウント内のエンティティを更新および表示することもできます。
  • Storage Explorer は無料でダウンロードして使用できます。

Storage Explorer では、ご利用の任意の Azure Storage アカウントでさまざまなストレージ タスクとデータ操作タスクを使用できます。 これらのタスクには、編集、ダウンロード、コピー、および削除が含まれます。

サポートされているソフトウェアのバージョン

Azure Storage Explorer アプリケーションは、次のバージョンのプラットフォームで実行されます。

オペレーティング システム [バージョン]
Windows Windows 11、Windows 10、Windows 8、または Windows 7
macOS macOS 10.12 Sierra 以降
Linux Ubuntu 18.04 x64、Ubuntu16.04 x64、Ubuntu 14.04 x64

Azure ストレージの種類

Azure Storage Explorer を使用すると、次のようなサービスからさまざまなデータの種類にアクセスできます。

  • Azure Blob Storage: Blob Storage は、構造化されていないデータをバイナリ ラージ オブジェクト (BLOB) として格納するために使用されます。
  • Azure Table Storage: Table Storage は、NoSQL の半構造化データを格納するために使用されます。
  • Azure Queue Storage: Queue Storage はキューにメッセージを格納するために使用され、アプリケーションで HTTP(S) 呼び出しを使用してそれにアクセスし、処理できます。
  • Azure Files: Azure Files は、従来のファイル サーバーと同様に、サーバー メッセージ ブロック プロトコルを介してアクセスできるファイル共有サービスです。
  • Azure Data Lake Storage: Apache Hadoop に基づく Azure Data Lake は、大規模なデータ ボリューム向けに設計されており、非構造化および構造化データを格納できます。 Azure Data Lake Storage Gen1 は専用サービスです。 Azure Data Lake Storage Gen2 は、アカウントで階層型名前空間機能が有効になっている Azure Blob Storage です。

複数のサブスクリプションの複数のストレージ アカウントを管理する

ご利用の Azure テナント内の複数のサブスクリプションに複数のストレージ アカウントがある場合、Azure portal でそれらを管理すると、時間がかかることがあります。 Storage Explorer を使用すると、複数の Azure Storage アカウントや Azure サブスクリプションに格納されているデータを管理することができます。

ローカル エミュレーターを使用する

プロジェクトの開発フェーズでは、開発者が Azure ストレージ アカウントを使用することで追加のコストを発生させたくない場合があります。 そのような場合は、ローカル ベースのエミュレーターを使用できます。 Storage Explorer では、次の 2 つのエミュレーターがサポートされています: Azure ストレージ エミュレーターと Azurite。

  • Azure ストレージ エミュレーターでは、Microsoft SQL Server 2012 Express LocalDB のローカル インスタンスが使用されます。 Azure Table、Queue、および Blob Storage がエミュレートされます。
  • Node.js が基になっている Azurite は、オープンソースのエミュレーターであり、API を介してほとんどの Azure Storage コマンドをサポートします。

Storage Explorer を開く前に、エミュレーターが実行されている必要があります。 エミュレーターへの接続は、Azure Storage アカウントへの接続と同じですが、[ローカル エミュレーターへの接続] という接続の種類を選択する点が異なります。

ローカル環境でエミュレートされているすべてのストレージ接続の種類は、[Local & Attached]\(ローカルでアタッチ済み\)>[ストレージ アカウント] に表示されます。

Azure への Storage Explorer の接続

Storage Explorer アプリケーションを Azure ストレージ アカウントに接続するには、いくつかの方法があります。

Azure Storage アカウントにアクセスするには、管理とデータの 2 つのアクセス許可が必要です。 ただし、Storage Explorer はデータ層のアクセス許可だけで使用できます。 データ層では、少なくともデータの読み取りロールがユーザーに付与されている必要があります。 読み取り/書き込みロールの性質は、ストレージ アカウントに格納されているデータの種類に固有である必要があります。 データ層は、BLOB、コンテナー、および他のデータ リソースにアクセスするために使用されます。

管理ロールでは、さまざまなストレージ アカウント、コンテナー、サービス エンドポイントの一覧を表示するためのアクセスが許可されます。

接続の種類

Azure Storage Explorer インスタンスを Azure リソースに接続するには、さまざまな方法があります。 次に例を示します。

  • Microsoft Entra ID を使用してリソースを追加する
  • 接続文字列を使用する
  • Shared Access Signature URI を使用する
  • 名前とキーを使用する
  • ローカル エミュレーターにアタッチする
  • URI を使用して Azure Data Lake Storage にアタッチする

これらの接続の種類の一部について説明し、接続を設定するために必要な手順の概要を示します。

Microsoft Entra ID を使用して Azure アカウントを追加する

ユーザーがデータ層にアクセスできる場合は、この接続の種類を使用します。 これは、コンテナーの作成にのみ使用できます。 Microsoft Entra ID 経由で Azure Storage に接続するには、他の方法より多くの構成が必要です。 Azure への接続に使用するアカウントには、ターゲット リソースにアクセスするための適切なアクセス許可と認可が必要です。

Microsoft Entra ID を使用してリソースを追加するには:

  1. Storage Explorer を開きます。
  2. [Azure にサインインする] オプションを選択して Azure にサインインしてください。
  3. ご利用の Azure Storage アカウントに接続します。
  4. [Microsoft Entra ID を使用してリソースを追加する] を選択してから、Azure テナントおよび関連付けられているアカウントを選択します。
  5. プロンプトが表示されたら、接続先のリソースの種類を指定します。
  6. 接続の詳細を調べて確認し、[接続] を選択します。

入力する必要のある情報が違うため、適切なリソースの種類を選択することが重要です。

この方法で作成した接続はいずれも、次のブランチのリソース ツリーに表示されます。[Local & Attached]\(ローカルでアタッチ済み\)>[ストレージ アカウント]>[アタッチされているコンテナー]>[BLOB]

Shared Access Signature URI を使用して接続する

Shared Access Signature (SAS) URI は、ご利用の Azure Storage リソースにアクセスするために使用する明確な識別子です。

この接続方法では、必要なストレージ アカウントの SAS URI を使用します。 ファイル共有、テーブル、キュー、または BLOB コンテナーのいずれを使用する場合でも、SAS URI が必要になります。 SAS URI は、Azure portal から、または Storage Explorer から取得できます。 詳細については、「アカウント SAS を作成する」を参照してください。

SAS 接続を追加するには:

  1. Storage Explorer を開きます。
  2. ご利用の Azure Storage アカウントに接続します。
  3. 次の接続の種類を選択してください: Shared access signature URI (SAS)
  4. 接続にわかりやすい名前を指定します。
  5. SAS URI を指定します。
  6. 接続の詳細を調べて確認し、[接続] を選択します。

接続を追加すると、それがリソース ツリーに新しいノードとして表示されます。 その接続ノードは、次のブランチにあります。[Local & attached]\(ローカルでアタッチ済み\)>[ストレージ アカウント]>[アタッチされているコンテナー]>[サービス]

ストレージ アカウントの名前とキーを使用して接続する

Azure のストレージ アカウントにすばやく接続するには、ストレージに関連付けられているアカウント キーを使用します。 Azure portal でストレージ アクセス キーを調べるには、正しいストレージ アカウントのページに移動して、[アクセス キー] を選択します。

接続を追加するには:

  1. Storage Explorer を開きます。
  2. ご利用の Azure Storage アカウントに接続します。
  3. 次の接続の種類を選択してください: ストレージ アカウント名とキー
  4. 接続にわかりやすい名前を指定します。
  5. メッセージが表示されたら、ストレージ アカウントの名前と、それにアクセスするために必要ないずれかのアカウント キーを指定します。
  6. 表示される一覧から、使用するストレージ ドメインを選択します。
  7. 接続の詳細を調べて確認し、[接続] を選択します。

接続が追加されると、それがリソース ツリーに接続ノードとして表示されます。 その接続ノードは次のブランチにあります。[Local & attached]\(ローカルでアタッチ済み\)>[ストレージ アカウント]

Data Lake Storage Gen1 の管理

Storage Explorer を使用すると、Data Lake Storage Gen1 に格納されているデータにアクセスして管理することができます。

Data Lake サービスに接続するには、Data Lake に関連付けられている URI が必要です。 URI を使用すると、ご利用のサブスクリプションに含まれていないリソースにアクセスできます。 アクセスするリソースの URI がある場合は、[Data Lake Storage Gen1] オプションを使用して接続します。