Synology NAS(DiskStationシリーズ)のパッケージセンターから入手できる「Synology Drive」の導入&活用例を紹介します。
Synology DriveはVPN接続することなくインターネットからNASにアクセスできるサービスで、組織内外の共同編集やPCデータのバックアップ手段として活用できます。
- 操作環境:
- OS:Windows11
- Webブラウザー:Edge
- 対象機器:Synology DS416(DSM7.2.2/HDD×3/RAID-5)
- クライアントアプリ:Synology Drive Client(Windows11, Android14スマホ)
- ユーザーPC バックアップタスクの設定・確認
- ユーザースマホ Synology Drive Clientインストール
- ユーザースマホ 共有フォルダーのファイル操作
- ユーザースマホ 同期タスク設定・確認
- 外部ユーザーへのフォルダー共有の設定・挙動
- ダウンロード制限フォルダーの設定・挙動
- おわりに(運用が難しそうな機能あり)
ユーザーPC バックアップタスクの設定・確認
前の記事の工程6で、ユーザーPCに導入した[Synology Drive Client]での同期タスクの設定を紹介しました。ここではもう一つの機能であるバックアップタスクについて紹介します。これを設定すると、ローカルPCのデータをNAS上にバックアップできます。
[Synology Drive Client]の左メニューの[バックアップタスク]を選択し、[バックアップタスクの作成]を選択します。
[接続したSynology NAS]と接続中のNASのQuickConnect IDが選択されていることを確認し、[次へ]を選択します。
ローカルPCのバックアップしたいフォルダーにチェックをつけ、[次へ]を選択します。
バックアップモードを適宜設定(この例では[スケジュール済みバックアップ]を選択)し、[次へ]を選択します。
[スケジュール済みバックアップ]を選択した場合は、実行タイミング等の設定画面が表示されますので、適宜設定し、[次へ]を選択します。
設定内容を確認し、問題なければ[完了]を選択します。
バックアップタスクを今すぐ実行するか尋ねられます。この例では[OK]を選択してバックアップを実行してみます。
バックアップが完了し、緑色のチェックアイコンが表示されれば問題ありません。
NASのWeb画面の[File Station]からも、バックアップデータが作成されていることを確認できる筈です。
バックアップしたデータに戻したい場合は、[Synology Drive Client]の左メニューの[バックアップタスク]にて、[復元]を選択します。
戻したい時点の日時を設定し、[実行]を選択すると、その時点でのバックアップデータが表示されます。なお、選択した時点のバックアップデータがない場合は[データなし]と表示されます。
対象のバックアップデータを選択し、[復元]を選択すると、その時点のデータに戻すことができます。
ユーザースマホ Synology Drive Clientインストール
スマホ(Android)に[Synology Drive Client]を導入すれば、PCと同様、インターネットからNASを利用できます。
ユーザースマホにてストアアプリを起動し、[synology drive]で検索し、アプリが見つかったら[インストール]を選択します。
インストールが完了したら、[開く]を選択します。
プライバシー重視の画面が表示されたら、[承認]を選択します。
[ログイン]を選択します。
前の記事の工程2で設定したQuickConnect IDを入力し、HTTPSがオンになっていることを確認し、[次へ]を選択します。
DSMのサインイン画面が表示されたら、NASのユーザー名を入力し、[次へ]を選択します。
NASユーザーのパスワードを入力し、[次へ]を選択します。
通知の許可に関する確認メッセージが表示されたら、適宜選択します(この例では[許可])。
[了解]を選択します。
なお、スマホでのOfficeファイルの直接編集を許可するには、この画面に記載の通り、NAS管理者がDSM管理画面のパッケージセンターから[Synology Office]を導入しておく必要があります。
[その他]メニューの[設定]では、ネットワークやセキュリティ関連の設定を行うことができます。
セキュリティが心配であれば、パスコードを設定しておくと良いでしょう。
[その他]メニューの[ログアウト]選択後、再度アプリを起動した場合、既存のサインイン情報が表示されます。
これを選択すると、NASのユーザー・パスワードを入力することなくホーム画面が表示されます(ただし、パスコード設定済の場合は、パスコード入力を求められます)。
ユーザースマホ 共有フォルダーのファイル操作
[ファイル]メニューの[チームフォルダ]を選択すると、Synology Drive Serverで共有が有効化されたフォルダーにアクセスでき(同期設定なしでもOK)、ファイルの閲覧・編集ができます。
試しにOfficeファイル[sync_test.docx]を開いて編集してみます。
ファイルの内容を変更して保存すると、更新日時が変わります。
ファイルを開き直すと、確かに内容が変更されていました。
[ファイル]メニューの[コンピュータ]を選択すると、工程7で設定したバックアップタスクのデータにアクセスできます。ここからデータ更新もできますが、バックアップ元のPCへの自動反映は行われませんので、うっかり更新しないようにしましょう。また、スマホアプリ上で同期設定(次の工程で紹介)したものはここには表示されません。
ユーザースマホ 同期タスク設定・確認
前の工程ではスマホからNASに直接アクセスしてファイルを編集しました。この工程ではスマホのローカルフォルダーとNASの共有フォルダーを同期する設定を紹介します。これにより、スマホ内のデータをNASへバックアップする、スマホがオフラインでもスマホに同期しておいたNASのデータにアクセスするといったことができます。
[その他]メニューの[バックアップと同期のタスク]を選択します。
[写真バックアップ]は必要であれば有効化し、[同期タスク]を選択します。
右上の[+]を選択し、この後、同期タスクを追加します。
[サーバー上のリモートパス]はバックアップ先としたいNAS上のフォルダーを選択します。なお、真ん中の画面の右上のアイコンからサブフォルダーの作成もできます。
[ローカルパス]はバックアップ元のスマホのフォルダーを選択します。この例では、特定のフォルダーを指定してみます。
[最初にDriveアクセスを・・・]画面で[OK]を選択します。
対象フォルダを指定し、[このフォルダを使用]を選択し、許可確認のメッセージが表示されたら、[許可]を選択します。
[カスタムフォルダパス]の指定に誤りがないことを確認し、[完了]を選択します。
[全ファイルの管理権を付与]をオンにします。
設定内容を確認(必要に応じて変更)し、問題なければ[完了]を選択します。
同期の完了を待ち、その後、このフォルダー(ローカルファイル)にアクセスすると、NASの指定フォルダー内のファイルがローカルに同期されていることを確認できました。
また、スマホのFilesアプリからも同期されたファイルがあることを確認できました。
外部ユーザーへのフォルダー共有の設定・挙動
ユーザーPCの操作に戻り、NASのアカウントを持っていない外部ユーザーへのフォルダー共有について紹介します。
利用にあたり以下の前提条件があります。
- DSM管理画面で[公的共有を許可]をオンにし、特定ユーザーに限定している場合はこれを許可するユーザーを指定しておく必要があります(前の記事の工程4で紹介)
- 共有リンクからのファイル編集は、Synology Office文書形式のファイルに限定されるため、Microsoft等のOfficeファイルは予めSynology Office文書形式のファイルに変換しておく必要があります
NASの同期フォルダー内に[shared_test]というサブフォルダーを用意し、これを外部共有してみます。
また、画面イメージのように、NASのWeb画面から[Synology Drive]を選択し、そのサブフォルダー内にあるMicrosoft Office文書をSynology Office文書に変換しておきます。
ユーザーPCでエクスプローラーを起動し、サブフォルダーで右クリックし、[その他のオプションを確認]を選択し、[Synology Drive>リンクを取得]を選択します。
最初に表示される[権限]タブの設定はNASユーザー向けの共有設定で、外部ユーザー向けではありません。
[公開リンク]タブを選択し、プライバシー設定・パスワード保護・リンクの有効期限を適宜設定します。公開リンクのコピーアイコンを押し、取得したリンクは外部ユーザーにメール等で教えます。
現状、外部ユーザーを指定することはできず、リンクを知っていれば誰でもアクセスできる機能しかないようです。
外部ユーザーのWebブラウザーで図表11-3の公開リンクにアクセスすると、フォルダーが表示されます。
ファイルを選択すると、MicrosoftとSynologyの両Officeファイルとも閲覧できました。
なお、外部ユーザーのブラウザー環境によるのかもしれませんが、[公開リンク]タブの設定(図表11-3の右側)で[オプションをダウンロードしてコピーすることを許可]のチェックをオンにしておかないと、Microsoft Office文書の方は開けませんでした。
今度は編集権限を付与してみます。
Microsoft Office文書は開けますが、編集できませんでした。
Synology Office文書は編集できました。
変更は即時反映されるため、保存ボタンはありません。ファイルをそのまま閉じて終了します。
こちらは参考情報です。
運用するうちにどのフォルダーが共有されているのか把握が難しくなります。
NASのWeb画面から[Synology Drive]を起動し、[別の人と共有済み]を選択すると、ユーザーが他の人に対して共有設定したフォルダーを確認できます。
ダウンロード制限フォルダーの設定・挙動
DSM管理画面にNAS管理者でアクセスし、パッケージセンターの[Synology Drive Server]を起動し、[高度な設定]を選択すると、[ダウンロードを制限]というメニューがあります。これを有効化する設定と挙動を紹介します。
まずはこのメニューの[詳細情報]を選択します。
プライバシーの確認画面が表示されたら、[同意します]にチェックをつけ、[次へ]を選択します。
Synologyアカウントにサインインしていない場合は、サインインを要求されますので、指示に従います。
パッケージが有効になった旨のメッセージが表示されたら、[OK]を選択します。
[Synology Drive Server]の左メニューの[チームフォルダ]を選択し、対象のフォルダーを選択し(この例ではgeneral)、[設定]を選択します。
[セキュリティ]タブを選択し、[ファイルのダウンロードを制限]にチェックをつけ、[OK]を選択します。
対象フォルダーの[ダウンロード制限]列が[オン]と表示されれば、制限は有効化されています。
ここからはユーザーPCとスマホで動作確認を行います。
ユーザーPCの[Synology Drive Client]の同期タスク上、ダウンロードが制限されている旨が分かるようになっていました。
ユーザーPCのエクスプローラー上で同期フォルダー内のファイルをローカルにコピーしてみると、コピーが完了しません。確かにダウンロードは制御できているのですが、ダウンロード不可の旨メッセージが表示されるとなお良いです。
ユーザースマホでダウンロード制御されたフォルダー内のファイルを開くと、違いがより分かりやすいです。ダウンロード制限が有効化済/未済時に、同じファイルを開くと選択できるメニューに差があります。
おわりに(運用が難しそうな機能あり)
Synology DriveによりインターネットからNASを利用できるようになると、便利な一方でセキュリティが気になります。個人用であればリスクを理解した上で利用する形で良いですが、組織用であればセキュリティ対策を検討する必要があります。
また、外部ユーザーへの共有は、リンクを知っていれば誰でもアクセスできる点やSynology Office文書形式でないと編集できない点など、運用上の難しさも感じました。現時点では、以前の記事で紹介した「Cloud Sync」を使用し、SharePoint OnlineやBOX等、外部ユーザーへの共有設定をきめ細かく行えるクラウドストレージを介した共有の方がより安全に使用できると考えます。
当ブログ内の連載記事
当ブログ内の関連記事
