Azure File Sync (AFS) を使用するために、物理 / 仮想サーバーに Azure File Sync エージェントをインストールすると、以下の画面が表示され、AFS (ストレージ同期サービス) へサーバー登録するよう促されます。
画面内の [Sign in] をクリック、Azure へサインインすることで、対象のサブスクリプション、リソース グループ名、AFS (ストレージ同期サービス) 名を入力する必要画面に遷移しますが、サインインの状況によっては、先に進めず、画面内にメッセージが表示されることがありました。
公開されているドキュメントなどを確認しましたが、情報が見つからなかったので、まとめてみました。
出力されるメッセージ その 1
メッセージ内容
User canceled authentication. On an Android device, this cloud be due to the lack of capabilities, such as custom tabs, for the system browser. See https://aka.ms/msal-net-system-browsers for more information.
発生しうる要因
[sign in] をクリックし、Azure へのサインイン画面をキャンセルしたり、終了させたりすると表示されるメッセージになります。
Android デバイスなど、Azure へのサインイン画面を表示させるためのタブ表示機能などがない場合でも発生するようです (Azure File Sync エージェントをインストールできるのは、現状では対象の Windows Server OS のみなはずですが…)。
対処方法
特になし。Azure へのサインインを実施しましょう。
出力されるメッセージ その 2
メッセージ内容
http_request_timeout: An HTTP has timed out. ADAL has already retried once. See inner exception for details
発生しうる要因
メッセージ的にはタイムアウトしたですが、[sign in] をクリックしてから、ファイアウォールやプロキシでブロックしているために、Azure サインイン画面にアクセスできない場合もこのメッセージは表示されます。
対処方法
サーバー – Azure 間の通信 (ファイアウォール、プロキシ含む) に問題がないかどうかをチェック、対応していただく必要があります。
Azure File Sync で必要な通信に関しては、以下公開ドキュメントをご確認ください。
- Azure File Sync のオンプレミスのファイアウォール設定とプロキシ設定 | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/storage/files/storage-sync-files-firewall-and-proxy?WT.mc_id=AZ-MVP-4038156
出力されるメッセージ その 3
メッセージ内容
For the provided username and password, no Azure subscription is accessible.
発生しうる要因
Azure へのサインインに使用したアカウントに Azure サブスクリプションが割り当てられていない場合に表示されます。
また、複数の Azure AD テナント (ディレクトリ) に所属しているアカウントの場合に、対象のサブスクリプションが含まれた Azure AD テナント (ディレクトリ) ではない Azure AD テナント (ディレクトリ) へのサインインとして行われ、現象が発生することがあるようです。
対処方法
まず、サーバーへの登録で Azure へサインインするアカウントに対し、Azure サブスクリプションがきちんと割り当てられているかどうかの確認をお願いします。
複数の Azure AD テナント (ディレクトリ) に所属しているアカウントの場合には、GUI からではなく、Azure PowerShell (Az モジュール) を用いて、対象の Azure AD テナント (ディレクトリ)、およびサブスクリプションでサインインしたのち、Register-AzStorageSyncServer コマンドレットを用いてサーバーをストレージ同期サービスに登録する必要があります。
Azure PowerShell (Az モジュール) を用いた登録方法については、以下公開ドキュメントをご確認ください。
- Azure File Sync に登録されたサーバーの管理 | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/storage/files/storage-sync-files-server-registration?WT.mc_id=AZ-MVP-4038156
なお、[I am signing in as a Cloud Solution Provider] のチェックをオンにし、Azure AD テナント (ディレクトリ) ID を入力することでも回避されますが、公開ドキュメントの記載がないので、保証することができません。実施する際には、自己責任でお願いします。
参考
- Azure File Sync のデプロイの計画 | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/storage/files/storage-sync-files-planning?WT.mc_id=AZ-MVP-4038156 - Azure File Sync エージェントのリリース ノート | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/storage/files/storage-files-release-notes?WT.mc_id=AZ-MVP-4038156 - Azure Files についてよく寄せられる質問 (FAQ) | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/storage/files/storage-files-faq?WT.mc_id=AZ-MVP-4038156 - Azure File Sync のトラブルシューティング | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/storage/files/storage-sync-files-troubleshoot?tabs=portal1%2Cazure-portal?WT.mc_id=AZ-MVP-4038156 - Azure File Sync 監視する | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/storage/files/storage-sync-files-monitoring
