ストレージ タスクを使用するには、 ストレージ タスクの割り当てを作成する必要があります。 割り当てはストレージ アカウント リソース インスタンスの一部として保存され、他の設定、対象となるオブジェクトのサブセット、タスクがそれらのオブジェクトに対して実行されるタイミングと頻度、実行レポートが格納される場所を定義します。
割り当てを作成するには、適切な Azure 組み込みロールまたは適切な RBAC アクションを持つカスタム ロールが ID に割り当てられている必要があります。 タスクの割り当てに必要な Azure ロールを参照してください。 ストレージ タスクの割り当てを作成する方法については、「ストレージ タスクの割 り当ての作成と管理」を参照してください。
割り当ての設定
次の表では、ストレージ タスクの割り当ての構成設定について説明します。
注
次の表に表示される名前は、Azure portal の [割り当ての追加] ページに表示されます。 REST、SDK、PowerShell、または Azure CLI を使用して割り当てを作成する場合は、適切な参照コンテンツ セットを参照して、各設定の構成に使用される特定のプロパティの名前を取得します。
| 設定 | 必須または省略可能 | 説明 |
|---|---|---|
| サブスクリプション | 必須 | この割り当てに追加するストレージ アカウントのサブスクリプション。 |
| ストレージ アカウント名 | 必須 | この割り当てに追加するストレージ アカウント。 ストレージ アカウントの所有者である必要があります。 このフィールドは、ストレージ タスクのコンテキストで割り当てを作成する場合にのみ表示されます。 |
| ストレージ タスク名 | 必須 | ストレージ アカウントを割り当てるストレージ タスク。 このフィールドは、ストレージ アカウントのコンテキストで割り当てを作成する場合にのみ表示されます。 |
| ストレージ タスクの割り当て名 | 必須 | 割り当ての名前。 割り当て名の長さは 2 ~ 62 文字にする必要があり、文字と数字のみを含めることができます。 |
| フィルター | 必須 | プレフィックスを使用してオブジェクトをフィルター処理するか、ストレージ アカウント全体に対してタスクを実行するオプション。 |
| BLOB プレフィックスを含める | オプション | タスクによって評価される BLOB のスコープを絞り込むために使用される文字列プレフィックス。 このフィールドは、BLOB プレフィックスを使用してフィルター処理する場合にのみ必要です。 |
| BLOB プレフィックスを除外する | オプション | タスクによって評価される BLOB を除外するために使用される文字列プレフィックス。 |
| 実行頻度 | 必須 | タスクを 1 回または複数回実行するオプション。 |
| 開始 | 必須 | タスクの実行を開始する日付と時刻。 タスクを複数回実行するようにスケジュールする場合にのみ適用されます。 |
| 終了日 | 必須 | タスクの実行を停止する日付と時刻。 タスクを複数回実行するようにスケジュールする場合にのみ適用されます。 |
| 頻繁に繰り返す (日数) | 必須 | 各実行の間隔 (日数)。 タスクを複数回実行するようにスケジュールする場合にのみ適用されます。 |
| レポート エクスポート コンテナー | 必須 | タスク実行レポートが格納されるコンテナー。 |
ストレージ タスクの認可
割り当てプロセスの一環として、ストレージ タスクに関連付けられているマネージド ID にロールを割り当てます。 既定では、ストレージ タスクのプロビジョニング時にシステム割り当てマネージド ID が作成されます。 ただし、ストレージ タスクを作成するユーザーは、必要に応じて、ユーザー割り当てマネージド ID をストレージ タスクに関連付けることができます。 ストレージ タスクに関連付けられているマネージド ID の種類は、ストレージ タスクがプロビジョニングされた後は変更できません。
ロールを割り当てるときは、ターゲット ストレージ アカウントに対してストレージ タスクで定義された操作を実行するために必要なアクセス許可を持つ Azure 組み込みロールまたはカスタム ロールを選択する必要があります。 操作を実行するタスクのアクセス許可を参照してください。
割り当てを保存すると、マネージド ID が検証され、ストレージ タスクで定義されているタスクを実行するための適切なアクセス許可が付与されます。 Azure portal を使用して割り当てを作成する場合、この検証手順は、マネージド ID にロールを割り当てた後も行われます。
ストレージ アカウントへのネットワーク アクセス
各ターゲット ストレージ アカウントのネットワーク設定で、信頼された Azure サービスへのアクセス権を付与する必要があります。 詳細については、「信頼された Azure サービスにアクセスを許可する」を参照してください。