Azure ページ BLOB 接続文字列の保護
Azure ページ BLOB は、プロファイル コンテナーまたは ODFC コンテナーの Cloud Cache 構成で使用されます。 Cloud Cache は、REST API 経由で HTTPS プロトコルを使用して BLOB に接続します。 この接続には、接続文字列にフォーマットされたストレージ アカウントのアクセス キーが必要です。 この接続文字列を使用すると、ストレージ アカウント全体にアクセスできます。 この情報を知ると、考慮が必要なセキュリティリスクが露呈されることになります。
FSLogix は、frx コマンドライン ユーティリティを使用してこの情報を仮想マシンの Credential Manager ストアに追加することで、この情報を保護します。
前提条件
- Azure ページ BLOB ストレージのアカウントの作成。
- Azure PowerShell モジュールのインポートおよびインストール。
- 最新バージョンの FSLogix のダウンロードおよびインストール。
- frx コマンド ライン ユーティリティ リファレンスの確認
Azure ページ BLOB ストレージ アカウントの接続文字列を検索する
[スタート] を選択します。
スタート メニューに直接
powershell
を入力します。メニューから [管理者として実行] を選択します。
Azure にサインインします。
Connect-AzAccount
Azure コンテキストに変更して、ストレージ アカウントを含むサブスクリプションに変更します。
Set-AzContext -Subscription <subscription name or id>
ストレージ アカウントの接続文字列を取得します。
$ResourceGroupName = "<resource-group-name>" $StorageAccountName = "<storage-account-name>" $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName $ConnectionString = $StorageAccount.Context.ConnectionString
資格情報マネージャーに Azure ページ BLOB 接続文字列を追加する
「Azure ページ BLOB ストレージ アカウントの接続文字列を検索する」で使用したものと同じ PowerShell セッションを使用します。
frx コマンド add-secure-key を使用して、資格情報マネージャーに接続文字列を追加します。
& "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
frx コマンド list-secure-key を使用して、正常に追加されたことを確認します。
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
セキュリティで保護されたキーを CCDLocations
で使用する
Cloud Cache では、CCDLocations を使用してストレージ プロバイダーの一覧を取得します。 Azure ページ BLOB の指定に使用される文字列は、特定の形式に従う必要があります。
type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"
Credential Manager に保存されるキーは、|fslogix/<key-name>|
を使用して参照する必要があります。接続文字列の一部は、frx コマンドライン ユーティリティを使用して作成された安全なキーに置き換えることになる場合があります。
Credential Manager から Azure ページ BLOB 接続文字列を削除する
「Azure ページ BLOB ストレージ アカウントの接続文字列を検索する」で使用したものと同じ PowerShell セッションを使用します。
frx コマンド del-secure-key を使用して、Credential Manager からセキュア キーを削除します。
& "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
frx コマンド list-secure-key を使用して、正常に削除されたことを確認します。
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key