Azureストレージとの接続

Azure ストレージを Mindkosh に接続してデータを追加するには、まず Azure の資格情報を追加する必要があります。

Azure の資格情報を作成する

ストレージを Mindkosh に接続する推奨方法は、次を使用することです： Azure Active Directory （別名 Azure Entra ID）。資格情報を作成するには、次の手順を行ってください：

1. まだリソース グループがない場合は作成します。 ここに記載されている手順に従ってください.

2. まだストレージ アカウントがない場合は作成します。 こちらの手順に従うことができます。

3. データが格納されるストレージ コンテナーを作成します。 ここに記載されている手順に従ってください.

4. Azure Active Directory を介してサービスユーザーを作成するには、新しいアプリを登録します。 これを行うためのガイドはこちらです.

   1. アプリが登録されたら、それにアクセスするための資格情報を作成できます。ストレージ データにアクセスするために次のトークンが必要なので、次の手順のために手元に用意してください。

      1. client-id

      2. client-secret

      3. tenant-id

         
5. ユーザーに対してバケットへのアクセスを含むロールベースのアクセス ポリシーを割り当てます。さまざまな方法について詳しくは、 こちらで確認できます. たとえば、コンテナー レベルでアクセスを付与したい場合：

   1. ストレージ コンテナーに移動します

   2. 左サイドバーの IAM セクションに移動します

   3. 「ロールの割り当ての追加」をクリックします

   4. ロールを追加します Storage Blob Data Reader および上で作成したアプリケーションを追加します

CORS の設定

ブラウザがクラウド ストレージからファイルを直接取得できるようにするには、バケットに適切な CORS ポリシーを設定して、ブラウザがファイルの読み込みをブロックしないようにする必要があります。Azure のコンテナーでこれを行う方法は次のとおりです。

1. コンテナーのページに移動します

2. 左サイドバーの設定セクションにある CORS ページに移動します

3. 次の値を設定します

   1. 許可されたオリジン： app.mindkosh.com

   2. 許可されたメソッド： GET

   3. 許可されたヘッダー： *

   4. 公開されるヘッダー： content-length

   5. 最大有効期間（秒）： 120

Mindkosh に資格情報を追加する

権限の設定が完了したら、資格情報を Mindkosh に追加する準備が整います。クラウド ストレージの資格情報を追加するには、Mindkosh の左サイドバーから組織ページに移動してください。

MS Azure セクションの「鍵の管理」ボタンをクリックし、適切なボックスに次のキーを入力します：

1. client-id

2. client-secret

3. tenant-id

資格情報が設定されると、ストレージからデータを追加するためのデータセットを作成できます。 これを行うために記載されている手順を確認してください。