AvePoint Learn
記事をリクエストする
サポートに問い合わせる
記事をリクエストする
サポートに問い合わせる
日本語

Home > 設定の構成 > カスタム ストレージ場所とデータベースの構成

Download this article

カスタム ストレージ場所とデータベースの構成

ストレージ持ち込み が AvePoint Cloud Backup for Salesforce® のサブスクリプションで選択された場合、管理者はファイルを保存するカスタム ストレージ場所を構成して、バックアップ データのレコードおよび関連データを保存するデータベースを構成することができます。

BYOS (ストレージ持ち込み) のサブスクリプションを購入したが、現在バックアップ データに AvePoint 既定のストレージを使用している場合、バックアップ ジョブが失敗し、BYOS ストレージ構成を更新するよう 7 日ごとにメール通知が送信されます。

カスタム ストレージ場所およびデータベースを構成するには、以下の説明を参照してください。

  1. 設定 > ストレージ に移動します。

  2. [ストレージ] をクリックします。管理しているすべての組織が表示されます。組織の横にある下矢印ボタンをクリックしてストレージ場所の詳細を表示することができます。

    管理者のログイン後、ストレージ場所およびデータベースが構成されていない場合、スタートアップ ウィザード ページが表示されます。組織の切り替えをオンにしてストレージ情報を構成することができます。

    ディストリビューター顧客の場合、管理者のログイン後、ストレージ場所およびデータベースが構成されていない場合、スタートアップ ウィザード ページが表示されます。組織の切り替えをオンにして、AvePoint の既定ストレージ を使用するか、ストレージ持ち込み (BYOS) を選択してカスタム ストレージ場所とデータベースを構成することができます。

  3. 管理する組織の横にある 編集 ボタンをクリックします。

  4. 使用するストレージ タイプを選択して、設定を構成します。Microsoft Azure ストレージSFTPAmazon S3Amazon S3 互換ストレージIBM Cloud Object StorageIBM Storage Protect - S3 タイプに対応します。

    Microsoft Azure ストレージ を選択すると、以下の設定を構成してストレージ場所とデータベースを構成します。

    • アクセス ポイント – ストレージ サービスの URL を入力します。

    • アカウント名 – 指定したストレージへのアクセスに使用するアカウント名を入力します。

    • アカウント キー – 指定したストレージへのアクセスに使用するアカウント キーを入力します。

    • 拡張パラメーター – 必要に応じて、以下の拡張パラメーターを入力します。複数のパラメーターを入力する場合は、キーボードで Enter キーを押して、パラメーターを区切ってください。パラメーターを追加する方法については、以下の説明を参照してください。

      • RetryInterval – ネットワーク接続が中断した際のリトライ間隔をカスタマイズします。ここでは、0 ~ 2147483646 (単位はミリ秒) の間の正の整数で指定することができます。例えば、RetryInterval=30000 は、30,000 ミリ秒ごとに再接続することを意味します。

        このパラメーターを構成しない場合、既定の値は 30000 ミリ秒です。

      • RetryCount – ネットワーク接続が中断した際の再接続回数をカスタマイズします。ここでは、0 ~ 2147483646 の間の正の整数で指定することができます。例えば、RetryCount=10 はネットワーク接続が中断した際に最大 10 回まで再接続することを意味します。

        このパラメーターを構成しない場合、既定の値は 6 です。

      • CustomizedMetadata={} – ユーザーによって追加されたメタデータに対応します。パラメーターでメタデータを構成します。例: CustomizedMetadata={[testKey1,testValue1],[testKey2,testValue2],[testKey3,testValue3]}

      • CustomizedMode=Close – ユーザーによって追加されたメタデータに対応しません。

    SFTP を選択すると、以下の設定を構成してストレージ場所を構成します。

    • ホスト – SFTP サーバーの IP アドレスを入力します。

    • ポート – この SFTP サーバーへの接続に使用するポートを入力します。

    • ルート フォルダー – アクセスするルート フォルダーを入力します。

    • ユーザー名 – ルート フォルダーへのアクセスに使用するユーザー名を入力します。

    • パスワード – ルート フォルダーへのアクセスに使用するユーザーのパスワードを入力します。

    • 秘密キー – SFTP サーバーで秘密キーがサポートされている場合は、ここに秘密キーを入力します。

    • 秘密キー パスワード – 秘密キーの該当するパスワードを入力します。

    Amazon S3 を選択すると、以下の設定を構成してストレージ場所を構成します。

    • バケット名 – アクセスするバケットの名前を入力します。

      以下のことに注意してください。

      • 入力した名前が既存のバケット名と一致しない場合、新しいバケットは自動作成されます。

      • アカウントに適用されている Amazon S3 ストレージのバケット ポリシーに、以下の必要な権限が含まれていることを確認してください。

        • 読み取り: GetObject

        • リスト: ListBucket

        • 書き込み: DeleteObject; PutObject; DeleteObjectVersion

    • アクセス キー ID – 指定したバケットへのアクセスに使用するアクセス キー ID を入力します。AWS アカウントから アクセス キー ID を表示することができます。

      NOTE

      AWS アカウントには、AmazonS3FullAccess ポリシーが割り当てられている必要があります。

    • シークレット アクセス キー – 指定したバケットへのアクセスに使用するシークレット キー ID を入力します。AWS アカウントから シークレット アクセス キー を表示することができます。

    • ストレージ地域 – ドロップダウン リストからこのバケットの ストレージ地域 を選択します。使用可能な地域は以下のとおりです。

      米国東部 (バージニア北部)米国東部 (オハイオ)アメリカ西部 (北カリフォルニア)
      アメリカ西部 (オレゴン)カナダ (中部)EU (アイルランド)
      EU (フランクフルト)EU (ロンドン)アジア太平洋 (シンガポール)
      アジア太平洋 (東京)アジア太平洋 (シドニー)アジア太平洋 (ソウル)
      アジア太平洋 (ムンバイ)南アメリカ (サンパウロ)

    • 拡張パラメーター – 必要に応じて、以下の拡張パラメーターを入力します。複数のパラメーターを入力する場合は、キーボードで Enter キーを押して、パラメーターを区切ってください。パラメーターを追加する方法については、以下の説明を参照してください。

      • RetryInterval – ネットワーク接続が中断した際のリトライ間隔をカスタマイズします。ここでは、0 ~ 2147483646 (単位はミリ秒) の間の正の整数で指定することができます。例えば、RetryInterval=30000 は、30,000 ミリ秒ごとに再接続することを意味します。

        このパラメーターを構成しない場合、既定の値は 30000 ミリ秒です。

      • RetryCount – ネットワーク接続が中断した際の再接続回数をカスタマイズします。ここでは、0 ~ 2147483646 の間の正の整数で指定することができます。例えば、RetryCount=6 はネットワーク接続が中断した際に最大 6 回まで再接続することを意味します。

        このパラメーターを構成しない場合、既定の値は 6 です。

      • CustomizedMetadata – カスタマイズされたメタデータ、もしくはユーザーによって追加されたメタデータを使用可能にするかどうかを構成します。既定では、カスタマイズされたメタデータ、およびユーザーによって追加されたメタデータはすべて使用可能です。

      • CustomizedMode=Close – この物理デバイスでは、カスタマイズされたメタデータ、もしくはユーザーによって追加されたメタデータのいずれも使用できません。

      • CustomizedMode=SupportAll – この物理デバイスでは、カスタマイズされたメタデータ、およびユーザーによって追加されたメタデータがすべて使用可能です。

      • CustomizedMode=CustomizedOnly – この物理デバイスでは、ユーザーによって追加されたメタデータのみが使用可能です。

      • CustomizedRegion – 物理デバイスのカスタム領域を構成します。例えば、CustomizedRegion=s3.us-gov-west-1.amazonaws.com を入力して GovCloud アカウントを構成します。

    Amazon S3 互換ストレージ を選択すると、以下の設定を構成してストレージ場所を構成します。

    • バケット名 – アクセスするバケットの名前を入力します。

      以下のことに注意してください。

      • 入力した名前が既存のバケット名と一致しない場合、新しいバケットは自動作成されます。

      • アカウントに適用されている Amazon S3 ストレージのバケット ポリシーに、以下の必要な権限が含まれていることを確認してください。

        • 読み取り: GetObject

        • リスト: ListBucket

        • 書き込み: DeleteObject; PutObject; DeleteObjectVersion

    • アクセス キー ID – 指定したバケットへのアクセスに使用するアクセス キー ID を入力します。

    • シークレット アクセス キー – 指定したバケットへのアクセスに使用するシークレット キー ID を入力します。

    • エンドポイント – データの保存先へ接続する際に使用する URL を入力します。

      NOTE

      URL は、http:// または https:// で開始する必要があります。

    • 拡張パラメーター – 必要に応じて、以下の拡張パラメーターを入力します。複数のパラメーターを入力する場合は、キーボードの Enter キーを押してパラメーターを区切ってください。パラメーターを追加する方法については、以下の説明を参照してください。

    • SignatureVersion – 既定では、AvePoint Cloud Backup for Salesforce® は V4 認証を使用してストレージにアクセスします。V2 認証を使用する場合は、拡張パラメーターに SignatureVersion=2 を追加します。

    • RetryInterval – ネットワーク接続が中断した際のリトライ間隔をカスタマイズします。ここでは、0 ~ 2147483646 (単位はミリ秒) の間の正の整数で指定することができます。例えば、RetryInterval=30000 は、30,000 ミリ秒ごとに再接続することを意味します。

      このパラメーターを構成しない場合、既定の値は 30000 ミリ秒です。

    • RetryCount – ネットワーク接続が中断した際の再接続回数をカスタマイズします。ここでは、0 ~ 2147483646 の間の正の整数で指定することができます。例えば、RetryCount=6 はネットワーク接続が中断した際に最大 6 回まで再接続することを意味します。

      このパラメーターを構成しない場合、既定の値は 6 です。

    • CustomizedMetadata – カスタマイズされたメタデータ、もしくはユーザーによって追加されたメタデータを使用可能にするかどうかを構成します。既定では、カスタマイズされたメタデータ、およびユーザーによって追加されたメタデータはすべて使用可能です。

    • CustomizedMode=Close – この物理デバイスでは、カスタマイズされたメタデータ、もしくはユーザーによって追加されたメタデータのいずれも使用できません。

    • CustomizedMode=SupportAll – この物理デバイスでは、カスタマイズされたメタデータ、およびユーザーによって追加されたメタデータがすべて使用可能です。

    • CustomizedMode=CustomizedOnly – この物理デバイスでは、ユーザーによって追加されたメタデータのみが使用可能です。

    IBM Cloud Object Storage を選択すると、以下の設定を構成してストレージ場所を構成します。

    • バケット名 – アクセスするバケットの名前を入力します。

      以下のことに注意してください。

      • 入力した名前が既存のバケット名と一致しない場合、新しいバケットは自動作成されます。

      • アカウントに適用されている Amazon S3 ストレージのバケット ポリシーに、以下の必要な権限が含まれていることを確認してください。

        • 読み取り: GetObject

        • リスト: ListBucket

        • 書き込み: DeleteObject; PutObject; DeleteObjectVersion

    • アクセス キー ID – 指定したバケットへのアクセスに使用するアクセス キー ID を入力します。

    • シークレット アクセス キー – 指定したバケットへのアクセスに使用するシークレット キー ID を入力します。

    • エンドポイント – データの保存先へ接続する際に使用する URL を入力します。

      NOTE

      URL は、"http://" または "https://" で開始する必要があります。

    • 拡張パラメーター – 必要に応じて、以下の拡張パラメーターを入力します。複数のパラメーターを入力する場合は、キーボードで Enter キーを押して、パラメーターを区切ってください。パラメーターを追加する方法については、以下の説明を参照してください。

      • SignatureVersion – 既定では、AvePoint Cloud Backup for Salesforce® は V4 認証を使用してストレージにアクセスします。V2 認証を使用する場合は、拡張パラメーターに SignatureVersion=2 を追加します。

      • RetryInterval – ネットワーク接続が中断した際のリトライ間隔をカスタマイズします。ここでは、0 ~ 2147483646 (単位はミリ秒) の間の正の整数で指定することができます。例えば、RetryInterval=30000 は、30,000 ミリ秒ごとに再接続することを意味します。

        このパラメーターを構成しない場合、既定の値は 30000 ミリ秒です。

      • RetryCount – ネットワーク接続が中断した際の再接続回数をカスタマイズします。ここでは、0 ~ 2147483646 の間の正の整数で指定することができます。例えば、RetryCount=6 はネットワーク接続が中断した際に最大 6 回まで再接続することを意味します。

        このパラメーターを構成しない場合、既定の値は 6 です。

      • CustomizedMetadata – カスタマイズされたメタデータ、もしくはユーザーによって追加されたメタデータを使用可能にするかどうかを構成します。既定では、カスタマイズされたメタデータ、およびユーザーによって追加されたメタデータはすべて使用可能です。

      • CustomizedMode=Close – この物理デバイスでは、カスタマイズされたメタデータ、もしくはユーザーによって追加されたメタデータのいずれも使用できません。

      • CustomizedMode=SupportAll – この物理デバイスでは、カスタマイズされたメタデータ、およびユーザーによって追加されたメタデータがすべて使用可能です。

      • CustomizedMode=CustomizedOnly – この物理デバイスでは、ユーザーによって追加されたメタデータのみが使用可能です。

    IBM Storage Protect - S3 を選択すると、以下の設定を構成してストレージ場所を構成します。

    • バケット名 – アクセスするバケットの名前を入力します。

      以下のことに注意してください。

      • 入力した名前が既存のバケット名と一致しない場合、新しいバケットは自動作成されます。

      • アカウントに適用されている Amazon S3 ストレージのバケット ポリシーに、以下の必要な権限が含まれていることを確認してください。

        • 読み取り: GetObject

        • リスト: ListBucket

        • 書き込み: DeleteObject; PutObject; DeleteObjectVersion

    • アクセス キー ID – 指定したバケットへのアクセスに使用するアクセス キー ID を入力します。

    • シークレット アクセス キー – 指定したバケットへのアクセスに使用するシークレット キー ID を入力します。

    • エンドポイント – データの保存先へ接続する際に使用する URL を入力します。

      NOTE

      URL は、"http://" または "https://" で開始する必要があります。

    • 拡張パラメーター – 必要に応じて、以下の拡張パラメーターを入力します。複数のパラメーターを入力する場合は、キーボードで Enter キーを押して、パラメーターを区切ってください。パラメーターを追加する方法については、以下の説明を参照してください。

      • Allow_Insecure_SSL – 既定では、ストレージ クライアントは、整合性を確保するために、HTTPS トランスポートを介して公開された信頼できる証明機関によって発行された SSL 証明書が必要です。ストレージ サーバー側の自己署名証明書は、証明書の検証に合格できません。自己署名証明書を使用する場合は、拡張パラメーターAllow_Insecure_SSLtrue に設定し、証明書の検証をバイパスすることができます。

      • SignatureVersion – 既定では、AvePoint Cloud Backup for Salesforce® は V4 認証を使用してストレージにアクセスします。V2 認証を使用する場合は、拡張パラメーターに SignatureVersion=2 を追加します。

      • RetryInterval – ネットワーク接続が中断した際のリトライ間隔をカスタマイズします。ここでは、0 ~ 2147483646 (単位はミリ秒) の間の正の整数で指定することができます。例えば、RetryInterval=30000 は、30,000 ミリ秒ごとに再接続することを意味します。

        このパラメーターを構成しない場合、既定の値は 30000 ミリ秒です。

      • RetryCount – ネットワーク接続が中断した際の再接続回数をカスタマイズします。ここでは、0 ~ 2147483646 の間の正の整数で指定することができます。例えば、RetryCount=6 はネットワーク接続が中断された際に最大 6 回まで再接続することを意味します。

        このパラメーターを構成しない場合、既定の値は 6 です。

      • CustomizedMetadata – カスタマイズされたメタデータ、もしくはユーザーによって追加されたメタデータを使用可能にするかどうかを構成します。既定では、カスタマイズされたメタデータ、およびユーザーによって追加されたメタデータはすべて使用可能です。

      • CustomizedMode=Close – この物理デバイスでは、カスタマイズされたメタデータ、もしくはユーザーによって追加されたメタデータのいずれも使用できません。

      • CustomizedMode=SupportAll – この物理デバイスでは、カスタマイズされたメタデータ、およびユーザーによって追加されたメタデータがすべて使用可能です。

      • CustomizedMode=CustomizedOnly – この物理デバイスでは、ユーザーによって追加されたメタデータのみが使用可能です。

      • Cert_thumbprint – S3 サーバーの自己署名入り証明書を持っており、かつ特定の拇印での証明書の検証のみを合格する場合、拇印をパラメーターの値として入力します。

  5. 以下の設定を構成してデータベースを構成します。

    NOTE

    SQL Server 2014 またはそれ以降のバージョンの Enterprise Edition データベースに対応しています。Enterprise Edition を持つオンライン SQL サーバーまたはオンプレミス SQL サーバーを使用することができます。AvePoint Cloud Backup for Salesforce® が SQL サーバーに接続できることを確認してください。SQL サーバー ファイアウォールの許可されたリストに AvePoint Cloud Backup for Salesforce® の予約された IP アドレスを追加することをお勧めします。予約された IP アドレスをダウンロードするには、AvePoint Online Services > システム管理 > セキュリティ > 予約された IP アドレス に移動してください。

    • インスタンス名 – データベースが存在する SQL サーバーのインスタンス名を入力します。

    • データベース名 – 使用する既存のデータベースの名前を入力します。

    • 認証方法SQL認証 および Microsoft Entra 認証 から認証方法を選択します。

    • ユーザー名 – 上記データベースの db_owner ロールを持っているアカウントのユーザー名を入力します。

    • パスワード – 上記アカウントのパスワードを入力します。

    • 接続を暗号化する – 切り替えをオン / オフにして、サーバー証明書を暗号化するかどうかを定義します。既定では、この機能が有効になっています。

    • サーバー証明書を信頼する – 切り替えをオン / オフにして、サーバー証明書を信頼するかどうかを定義します。

    • 証明書ファイル (.cer) – SQL サーバーがカスタム SSL 証明書によって保護されている場合、サーバーへの接続用証明書ファイルをアップロードします。

      NOTE

      Amazon RDS for SQL サーバーを使用して、Built-in 証明書を使用する場合、証明書ファイルはここでは必要ではありません。

  6. [保存] をクリックして構成を保存するか、[キャンセル] をクリックして構成を保存せずにパネルを閉じます。

    スタートアップ ウィザード ページを開いている場合、[ただちにバックアップ] をクリックして、構成した組織のバックアップ ジョブを開始してください。

AvePoint クラウド製品によるストレージへのアクセスの許可方法

個人用のストレージを使用している場合、または使用する予定がある場合、このセクションの説明をよく読んだ上で必要な設定を構成してください。個人用のストレージを使用しない場合は、このトピックをスキップすることができます。

自分のストレージ デバイスを使用している場合、セキュリティの観点から、信頼済みクライアントのみを許可するストレージ ファイアウォールを設定している場合があります。AvePoint クラウド製品がお使いのストレージにアクセスできるように、以下の条件で要求される設定を完了してください。

NOTE

試用版サブスクリプションを使用しており、試用版で使用するストレージ アカウントにファイアウォールが有効になっている場合、以下の条件を参照し、対応する予約された IP アドレスまたは ARM VNet ID については、AvePoint サポートまでお問い合わせください。

  • Microsoft Azure ストレージ以外のストレージ タイプを使用している場合、ストレージ ファイアウォールに予約された IP アドレスを追加する必要があります。予約された IP アドレスのリストを取得するには、予約された IP アドレスのリストのダウンロード を参照してください。

  • Microsoft Azure ストレージを使用している場合、以下を参照してください。

    • ストレージ アカウントが AvePoint Online Services のサインアップに使用しているデータ センターと同じデータ センターに存在する場合、またはストレージ アカウントが ペアリング済み地域 に存在する場合、AvePoint エージェントが実行されている Azure Resource Manager (ARM) VNet サブネットをストレージ ネットワークに追加する必要があります。その他の詳細については、Microsoft 記事 仮想ネットワークからアクセスの許可 を参照してください。データ センターの ARM VNet サブネット ID を取得するには、AvePoint Online Services > システム管理 > セキュリティ > ARM VNet ID に移動します。詳細については、以下の ARM 仮想ネットワークの追加 セクションを参照してください。

    • 上記の条件以外、Azure ストレージ ファイアウォールに予約された IP アドレスをすべて追加する必要があります。詳細については、以下の 予約された IP アドレスの追加 セクションを参照してください。

予約された IP アドレスの追加

以下の説明を参照してください。

  1. AvePoint Online Services インターフェイス > システム管理 > セキュリティ > 予約された IP アドレス に移動して、AvePoint Online Services の予約された IP アドレスのリストをダウンロードします。詳細については、予約された IP アドレスのリストのダウンロード を参照してください。

  2. 保護するストレージ アカウントに移動します。

  3. メニューで ネットワーク を選択します。

  4. 選択した仮想ネットワークと IP アドレスから有効 が選択されていることを確認します。

  5. ファイアウォール > アドレス範囲 で IP アドレスまたはアドレス範囲を入力します。

  6. [保存] を選択して変更を保存します。

ARM 仮想ネットワークの追加

別のテナントに所属している仮想ネットワークのサブネットにアクセス権を付与するには、PowerShell、CLI、または REST API を使用します。

NOTE

データ センターの AvePoint クラウド製品のサブネット ID を取得するには、AvePoint Online Services > システム管理 > セキュリティ > ARM VNet ID に移動します。

## Get the AvePoint Cloud products network subnet resource ID

$SUBNETID="/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-yyyyyyyyyyyy/resourceGroups/ResrouceGroupName/providers/Microsoft.Network/virtualNetworks/VIrtualNetworkName/subnets/SubnetName"

$DESTRG="customer_resource_group_name"

$DESTSTA="customer_storage_accont_name"

Use the Azure CLI tool (https://docs.microsoft.com/en-us/cli/azure/install-azure-cli?view=azure-cli-latest)


# Step 1 (Optional): If you have multiple Azure subscriptions, please switch to the correct subscription
# This command sets the active subscription to the specified subscription ID.
az account set --subscription xxxxxxxx-xxxx-xxxx-xxxx-yyyyyyyyyyyy

# Step 2 (Optional): Confirm whether the subscription switch is correct
# This command displays the current subscription information in a table format.
az account show --output table

# Step 3: Get the AvePoint Online Services network subnet resource ID
# This variable stores the resource ID of the subnet in the virtual network.
# Replace with the Azure Resource Manager (ARM) VNet ID downloaded from your AvePoint Online Services tenant.
$SUBNETID="/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-yyyyyyyyyyyy/resourceGroups/ResourceGroupName/providers/Microsoft.Network/virtualNetworks/VirtualNetworkName/subnets/SubnetName"

# Step 4: Set your resource group name
# This variable stores the name of the resource group where your storage account is located.
$DESTRG="customer_resource_group_name"

# Step 5: Set your storage account name
# This variable stores the name of the storage account to which you want to add the network rule.
$DESTSTA="customer_storage_account_name"

# Step 6: Add the firewall virtual network rule to grant access to AvePoint Online Services
# This command adds a network rule to the specified storage account, allowing access from the specified subnet.
az storage account network-rule add --resource-group $DESTRG --account-name $DESTSTA --subnet $SUBNETID

# Step 7: List the current network rules for the storage account to verify the addition
# This command lists the virtual network rules for the specified storage account.
az storage account network-rule list --resource-group $DESTRG --account-name $DESTSTA --query virtualNetworkRules

# Step 8 (Optional): Disable the public access to storage account
# This command updates the storage account to deny public network access.
az storage account update --resource-group $DESTRG --name $DESTSTA --default-action Deny

# Step 9 (Optional): Verify that the default action for network rules is set to Deny
# This command shows the network rule set for the specified storage account, including the default action.
az storage account show --resource-group $DESTRG --name $DESTSTA --query networkRuleSet.defaultAction


Use the Azure Az PowerShell Module (https://learn.microsoft.com/en-us/powershell/azure/install-azure-powershell?view=azps-14.2.0)


# Step 1: Sign in to Azure with your Azure Admin account
Connect-AzAccount

# Step 2 (Optional): If you have multiple Azure subscriptions, please switch to the correct subscription
# This command sets the active subscription to the specified subscription ID.
Set-AzContext -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-yyyyyyyyyyyy"

# Step 3: Get the AvePoint Online Services network subnet resource ID
# This variable stores the resource ID of the subnet in the virtual network.
# Replace with the Azure Resource Manager (ARM) VNet ID downloaded from your AvePoint Online Services tenant.
$SUBNETID="/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-yyyyyyyyyyyy/resourceGroups/ResourceGroupName/providers/Microsoft.Network/virtualNetworks/VirtualNetworkName/subnets/SubnetName"

# Step 4: Set resource group name
# This variable stores the name of the resource group where your storage account is located.
$DESTRG="customer_resource_group_name"

# Step 5: Set storage account name
# This variable stores the name of the storage account to which you want to add the network rule.
$DESTSTA="customer_storage_account_name"

# Step 6: Add the firewall virtual network rule to grant access to AvePoint Online Services
# This cmdlet adds a network rule to the specified storage account, allowing access from the specified subnet.
Add-AzStorageAccountNetworkRule -ResourceGroupName $DESTRG -Name $DESTSTA -VirtualNetworkResourceId $SUBNETID

# Step 7: Verify the newly added network rule
# This cmdlet retrieves the network rule set for the specified storage account.
Get-AzStorageAccountNetworkRuleSet -ResourceGroupName $DESTRG -AccountName $DESTSTA

Azure ポータルで仮想ネットワークのルールを表示します。また、"アクセス許可が不十分です" という内容の警告メッセージが表示されることがあります。これは、サブネットがサブスクリプションに含まれていないことに起因します。このメッセージを無視しても問題ありません。