予約された IP アドレスの追加

以下の説明を参照してください。

1.   AvePoint Online Services インターフェイス > システム管理 > セキュリ > 予約された IP アドレス に移動し、AvePoint Online Services の予約された IP アドレスのリストをダウンロードします。詳細については、予約された IP アドレスのリストのダウンロード を参照してください。

2.   保護するストレージ アカウントに移動します。

3.   メニューで ネットワーク を選択します。

4.   選択したネットワーク からのアクセスの許可が選択されていることを確認します。

5.   ファイアウォール > アドレス範囲 配下の IP アドレスまたはアドレス範囲を入力します。

6.   [保存] を選択して変更を保存します。

ARM 仮想ネットワークの追加

別のテナントに所属している仮想ネットワークのサブネットにアクセス権を付与するには、PowerShell、CLI または REST API を使用します。

## Contact AvePoint support team to get the AvePoint Cloud products network subnet resource ID

$SUBNETID=”/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-yyyyyyyyyyyy/resourceGroups/ResrouceGroupName/providers/Microsoft.Network/virtualNetworks/VirtualNetworkName/subnets/SubnetName”

 

$DESTRG=”customer_resource_group_name”

$DESTSTA=”customer_storage_accont_name”

 

##    Use the Azure cli tool (https://docs.microsoft.com/en-us/cli/azure/install-azure-cli?view=azure-cli-latest)

##

## Add the firewall virtual network rule to grant access to AvePoint Cloud products

az storage account network-rule add –resource-group $DESTRG –account-name $DESTSTA –subnet $SUBNETID

az storage account network-rule list –resource-group $DESTRG –account-name $DESTSTA –query virtualNetworkRules

## (Optional) Disable the public access to storage account

az storage account update –resource-group $DESTRG –name $DESTSTA –default-action Deny

az storage account show –resource-group $DESTRG –name $DESTSTA –query networkRuleSet.defaultAction

 

##    Use the Azure Az PowerShell (https://docs.microsoft.com/en-us/powershell/azure/install-az-ps?view=azps-5.1.0)

##

Add-AzStorageAccountNetworkRule -ResourceGroupName $DESTRG -Name $DESTSTA -VirtualNetworkResourceId $SUBNETID

Get-AzStorageAccountNetworkRuleSet -ResourceGroupName $DESTRG -AccountName $DESTSTA

以下のスクリーンショットのように、Azure ポータルに仮想ネットワークのルールが表示されます。また、"アクセス許可が不十分です..." という警告メッセージが表示される場合があります。これは、サブネットがサブスクリプションに含まれていないためです。このメッセージは無視することができます。