顧客の Azure BLOB アカウントでホストされるストレージ

組織が独自の会議録画、文字起こし、分析情報をホストする必要がある場合は、組織の Microsoft Azure Blob Storage アカウントにストレージを有効にする Bring Your Own Blob Storage (BYOS) 機能を利用できます。この機能により、組織はストレージインフラストラクチャの所有権を保持し、アクセス権限を管理し、完全な制御を維持できます。

ストレージが組織の Azure Blob ストレージアカウントでホストされている場合、会議の録画はこの Azure Blob ストレージに保存されます。組織はストレージインフラストラクチャを所有し、アクセス権限を制御し、それを管理します (つまり、完全な制御を維持します)。この BYOS オプションは、内部または外部の規制に準拠するために会議の録画をネットワーク/データセンターでホストしておく必要がある組織を対象としています。

BYOS を構成した後、ユーザープロフィールを使用してこれらのストレージアカウントを特定のユーザーに割り当てることができ、これらのユーザープロフィールに関連付けられたユーザーの録画が指定されたストレージの場所に保存されるようになります。

BYOS ストレージを追加するには、次の主な手順が含まれます。

Azure Blob ストレージアカウントの設定。

ストレージアカウントを使用して Meeting Insights を構成する (BYOS)。

●

Bring Your Own Blob Storage には BYOS 機能キーが必要です。Meeting Insights アプリケーションで利用できない場合は、サービスプロバイダーにお問い合わせください。

●

BYOS アカウントが Microsoft 365 テナントに登録されていることを確認します。

●

ストレージの場所が Meeting Insights 展開インスタンスから地理的に離れている場合、パフォーマンスの遅延が発生する可能性があります。

●

表示名、電子メール、Azure OID などの顧客のユーザー情報、および時間、期間、件名、参加者、招待者などの録画された会議のメタデータは、顧客ごとに Meeting Insights の個別のデータベースに保存されます。

●

ユーザーが複数のユーザープロフィールに割り当てられている場合、すべてのプロフィールを同じストレージで構成する必要があります。ユーザーが個別の保存場所を持つユーザープロフィールに割り当てられている場合、ユーザー録画は任意の保存場所に保存されます。

●

アクティブな会議録画がない場合にのみ、追加された BYOS ストレージを削除できます。

Azure Blob Storage アカウントの定義

BYOS で Meeting Insights を構成する前に、まず Azure Blob Storage アカウントにストレージコンテナを構成する必要があります。このプロセスには、Shared Access Signature (SAS) トークンと URL の生成が含まれます。これらは、後で Meeting Insights で BYOS を構成するときに必要になります。さらに、このプロセスには、SAS トークンの開始日時と有効期限の日時を指定することも含まれます。

このセクションでは、ストレージコンテナを備えた Azure Blob Storage アカウントがあることを前提としています。

➢

Azure Blob Storage アカウントを設定します。

(顧客テナントの) Microsoft Azure ポータルにログインしますアカウント。

「ストレージアカウント」ページにアクセスし、関連する Blob ストレージアカウントを選択します。

Data storage > Containers に移動し、メディアを保存するコンテナを選択します。

コンテナを右クリックし、ドロップダウンメニューから Generate SAS を選択すると、Generate SAS ダイアログボックスが開きます。

Generate SAS ダイアログボックスで、ストレージへのアクセス設定を構成します。

署名方法グループで、Account key オプションを選択します。

「Signing key」ドロップダウンリストから Key 1 を選択します。

「Stored access policy」ドロップダウンリストから、共有アクセスポリシーを選択します。

「Permissions」ドロップダウンリストから、リストされているすべての権限チェックボックスを選択（チェック）します。

「Start」フィールドと「Expiry」フィールドで、署名されたキーの開始日時と有効期限をそれぞれ定義します。

Meeting Insights の BYOC の場合、SAS トークンの有効期限は少なくとも 3 か月である必要があります。

（推奨)「Allowed IP Addresses」フィールドに、Meeting Insights の IP アドレスを入力します。

●

AudioCodes では、ネットワークへのアクセスを制限し、潜在的な脆弱性を軽減するために、このポイントツーポイント接続 (特定の IP アドレス) を使用することを推奨しています。

●

IP アドレスを取得するには、AudioCodes の担当者にお問い合わせください。

Allowed protocols group で HTTPS only オプションを選択し、HTTPS プロトコルを使用した要求のみを許可します。

Generate SAS token and URL ボタンをクリックすると、共有アクセス署名 (SAS) トークンと URL が生成され、ボタンの下のフィールドに表示されます。

Blob SAS URL をコピーして安全な場所 (メモ帳など) に貼り付けます。このURL（SAS トークンキーを含む）は、Meeting Insights でこの BYOS ストレージを構成するときに必要になります（BYOS で Meeting Insights を構成する参照）。

BYOS で Meeting Insights を構成する

Azure Blob Storage アカウントを構成し、SAS URL を生成したら、BYOS を使用して Meeting Insights を構成できます。

Meeting Insights には BYOS ストレージ容量が表示されません。ストレージの監視は、Azure Blob ストレージアカウントを通じてのみ実行できます。

➢

BYOS で Meeting Insights を構成するには:

「システム設定」メニューで、Storage オプションをクリックすると、デフォルトのストレージアカウントが表示されます (例: Europe LRS)。

Bring Your Own Blob Storage ボタンをクリックすると、次のダイアログボックスが表示されます。

「Friendly Name」フィールドに、Blob ストレージコンテナのわかりやすい名前を入力します。これは、後で簡単に識別できます。特に、複数の Blob ストレージコンテナを追加する場合に便利です (例:「West US BYOS」または「North Europe BYOS」)。

「Blob SAS URL」フィールドに、Azure Blob Storage アカウントからコピーしたBlob SAS URL（SASトークンキーも含む）を貼り付けます（Azure Blob Storage アカウントの定義参照）。

Apply をクリックすると、BYOS が Meeting Insights に追加されます。

BYOS アカウントをユーザープロフィールに関連付けるには、ユーザープロフィールに示されているように、「Select Storage」ドロップダウンリストから選択します。

ストレージ接続ステータスの監視については、ストレージの接続状態と容量の監視を参照してください。

BYOS ストレージへの接続の問題

Meeting Insights が BYOS ストレージにアクセスできない場合は、複数回の再試行後に録画が削除されます。BYOS ストレージへの接続が失われる原因としては、次のようなものがあります。

■

ストレージが存在しない

■

ネットワークの問題

■

SAS トークンキーの有効期限が切れた

Meeting Insights では、30 日後、7 日後、有効期限当日に、電子メールとシステムアクティビティログの両方でトークンキーの有効期限が近づいたことを通知します。さらに、ストレージへの接続が失われた場合やトークンキーの有効期限が切れた場合、Meeting Insights はアラームをトリガーします。

●

SAS トークンキーの有効期限は少なくとも 3 か月である必要があります。

●

停止や録画の潜在的な損失を防ぐために、期限が切れる前に新しい SAS トークンキーを生成し、新しいキーで Meeting Insights を更新することが重要です。