> ## Documentation Index
> Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Verbindung mit einer Microsoft Azure-Dateifreigabe herstellen

> Verbinden Sie den ABBYY FlexiCapture Application Server mit einer Microsoft Azure Files-Dateifreigabe, speichern Sie Anmeldeinformationen im Credential Manager und konfigurieren Sie den IIS-Anwendungspool.

Sie können den ABBYY FlexiCapture Application Server mit einer Dateifreigabe in Microsoft Azure verbinden.

<Note>
  Es wird vorausgesetzt, dass in Microsoft Azure Files bereits ein Speicherkonto erstellt wurde und ABBYY FlexiCapture zur Verfügung steht.
</Note>

1. Gehen Sie im Azure portal zu Ihrem Speicherkonto (`abbyystorage` in diesem Beispiel) und klicken Sie im Speicherkonto-Bereich auf **Files**.

<Frame>
  <img src="https://mintcdn.com/abbyy/39LtOHLEp1q7pm1x/images/flexi-capture/Azure_account_pane.png?fit=max&auto=format&n=39LtOHLEp1q7pm1x&q=85&s=a8d8d3e395085d39151626404c56c679" alt="Screenshot des Microsoft Azure portal mit dem Speicherkonto-Bereich von abbyystorage, in dem der Service Files hervorgehoben ist." width="754" height="283" data-path="images/flexi-capture/Azure_account_pane.png" />
</Frame>

2. Erstellen Sie in Ihrem Speicherkonto eine neue Dateifreigabe, indem Sie den Namen (`fcstorage` in diesem Beispiel) und bei Bedarf ein Speicherplatzkontingent angeben.

<Frame>
  <img src="https://mintcdn.com/abbyy/39LtOHLEp1q7pm1x/images/flexi-capture/Azure_new_file_share.png?fit=max&auto=format&n=39LtOHLEp1q7pm1x&q=85&s=4ca4ef6e666f7b42686246616548119b" alt="Screenshot des Microsoft Azure portal, in dem eine neue Dateifreigabe namens fcstorage mit angegebenem Namen und Kontingent erstellt wird." width="1380" height="283" data-path="images/flexi-capture/Azure_new_file_share.png" />
</Frame>

3. Öffnen Sie die erstellte Dateifreigabe und klicken Sie auf **Connect**.

<Frame>
  <img src="https://mintcdn.com/abbyy/39LtOHLEp1q7pm1x/images/flexi-capture/Azure_connect.png?fit=max&auto=format&n=39LtOHLEp1q7pm1x&q=85&s=cc1de0b7319fbfd035eda53a56504ef2" alt="Screenshot des Microsoft Azure portal mit der geöffneten erstellten Dateifreigabe und ausgewählter Option Connect." width="1176" height="296" data-path="images/flexi-capture/Azure_connect.png" />
</Frame>

4. Kopieren Sie den Befehl `cmdkey` in die Zwischenablage.

<Frame>
  <img src="https://mintcdn.com/abbyy/39LtOHLEp1q7pm1x/images/flexi-capture/Azure_cmdkey.png?fit=max&auto=format&n=39LtOHLEp1q7pm1x&q=85&s=68569de43cbabdc9ae52f73429015f24" alt="Screenshot des Bereichs Connect im Microsoft Azure portal, in dem der Befehl cmdkey in die Zwischenablage kopiert wird." width="1159" height="632" data-path="images/flexi-capture/Azure_cmdkey.png" />
</Frame>

5. Melden Sie sich auf der virtuellen Maschine mit dem FlexiCapture Application Server als Systembenutzer an, der über Berechtigungen für den Zugriff auf die FlexiCapture-Services verfügt (`fcuser` in diesem Beispiel), öffnen Sie die Eingabeaufforderung, und fügen Sie den Befehl `cmdkey` aus der Zwischenablage ein und führen Sie ihn aus. Dadurch werden die Anmeldeinformationen der Dateifreigabe zum Windows Credential Manager hinzugefügt.

<Frame>
  <img src="https://mintcdn.com/abbyy/39LtOHLEp1q7pm1x/images/flexi-capture/Azure_cmdexe.png?fit=max&auto=format&n=39LtOHLEp1q7pm1x&q=85&s=1971f2c3fd9062e6d82ea27ea62a895b" alt="Screenshot der Windows-Eingabeaufforderung, in die der Befehl cmdkey eingefügt und ausgeführt wird, um die Anmeldeinformationen der Dateifreigabe zum Windows Credential Manager hinzuzufügen." width="809" height="341" data-path="images/flexi-capture/Azure_cmdexe.png" />
</Frame>

6. Öffnen Sie den Windows-Explorer und vergewissern Sie sich, dass der Benutzer auf die Dateifreigabe zugreifen kann.

<Frame>
  <img src="https://mintcdn.com/abbyy/39LtOHLEp1q7pm1x/images/flexi-capture/Azure_permissions.png?fit=max&auto=format&n=39LtOHLEp1q7pm1x&q=85&s=0ff570d9b7fc4733116f7ac998702732" alt="Screenshot des Windows-Explorers, der bestätigt, dass der Benutzer auf die verbundene Azure-Dateifreigabe zugreifen kann." width="755" height="298" data-path="images/flexi-capture/Azure_permissions.png" />
</Frame>

7. Öffnen Sie den Internet Information Services (IIS) Manager, wählen Sie den FlexiCapture-Anwendungspool aus, und klicken Sie auf **Advanced Settings**.

<Frame>
  <img src="https://mintcdn.com/abbyy/39LtOHLEp1q7pm1x/images/flexi-capture/Azure_iismanager.png?fit=max&auto=format&n=39LtOHLEp1q7pm1x&q=85&s=3713d245ddba87e66344190e93175e0d" alt="Screenshot des IIS Manager mit ausgewähltem FlexiCapture-Anwendungspool und hervorgehobener Option Advanced Settings." width="962" height="264" data-path="images/flexi-capture/Azure_iismanager.png" />
</Frame>

8. Ändern Sie die Poolidentität in das FlexiCapture-Benutzerkonto mit den erforderlichen Berechtigungen, setzen Sie **Load User Profile** auf **True**, bestätigen Sie die Änderungen mit **OK**, und recyceln Sie den Anwendungspool.

<Frame>
  <img src="https://mintcdn.com/abbyy/39LtOHLEp1q7pm1x/images/flexi-capture/Azure_pool_identity.png?fit=max&auto=format&n=39LtOHLEp1q7pm1x&q=85&s=9588427b5b5ab41d1496a909a7d010d0" alt="Screenshot des Dialogfelds IIS Advanced Settings, in dem die Anwendungspool-Identität auf das FlexiCapture-Benutzerkonto gesetzt und Load User Profile auf True eingestellt ist." width="1057" height="609" data-path="images/flexi-capture/Azure_pool_identity.png" />
</Frame>

9. Wählen Sie in der Administration and Monitoring Console die Option **Use external file storage** aus und geben Sie den Pfad zur Dateifreigabe in Microsoft Azure an.

<Frame>
  <img src="https://mintcdn.com/abbyy/39LtOHLEp1q7pm1x/images/flexi-capture/Azure_new_db.png?fit=max&auto=format&n=39LtOHLEp1q7pm1x&q=85&s=de976cfe7b20af8c0601ad5c6f28d2c5" alt="Screenshot der Administration and Monitoring Console mit ausgewählter Option Use external file storage und angegebenem Pfad zur Microsoft Azure-Dateifreigabe." width="521" height="557" data-path="images/flexi-capture/Azure_new_db.png" />
</Frame>

<div id="use-azure-key-vault-to-connect-to-microsoft-azure-files">
  ## Verwenden Sie Azure Key Vault, um eine Verbindung mit Microsoft Azure Files herzustellen
</div>

Azure Key Vault ist ein Clouddienst zur sicheren Speicherung von Secrets wie API-Schlüsseln, Kennwörtern und Zertifikaten. Mit diesem Service können Azure-Abonnenten sensible Daten schützen, die von Cloudanwendungen und -Services verwendet werden. Sie können Key Vaults über das Azure portal erstellen und verwalten (ausführliche Informationen finden Sie in der [Microsoft-Dokumentation](https://docs.microsoft.com/en-us/azure/key-vault/general/basic-concepts)).

So richten Sie eine Verbindung zu Azure Files ein:

<div id="on-the-azure-portal">
  ### Im Azure portal
</div>

1. Richten Sie virtuelle Maschinen für Ihre ABBYY FlexiCapture Application Server ein.
   **Wichtig!**  Ihre virtuellen Maschinen, auf denen der Application Server installiert ist, müssen in Azure Active Directory registriert sein. Ausführliche Anweisungen zum Erstellen und Einrichten virtueller Maschinen finden Sie in der [Microsoft-Dokumentation](https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/qs-configure-portal-windows-vm#system-assigned-managed-identity).

<Frame>
  <img src="https://mintcdn.com/abbyy/IFr-A2MDVJd80FDs/images/flexi-capture/File_storage_Azure_1.png?fit=max&auto=format&n=IFr-A2MDVJd80FDs&q=85&s=addf5d2df73fc5ddeda024823a9acf7b" alt="Screenshot des Azure portal, der eine für den ABBYY FlexiCapture Application Server in Azure Active Directory registrierte virtuelle Maschine zeigt." width="1410" height="685" data-path="images/flexi-capture/File_storage_Azure_1.png" />
</Frame>

2. Erstellen Sie einen neuen Key Vault. Unter **Permission model** wählen Sie **Azure role-based access control** aus.

<Frame>
  <img src="https://mintcdn.com/abbyy/IFr-A2MDVJd80FDs/images/flexi-capture/File_storage_Azure_2.png?fit=max&auto=format&n=IFr-A2MDVJd80FDs&q=85&s=0dc5ddcb7ffb5a8accc2ba0ce9218a9b" alt="Screenshot der Seite Create a key vault im Azure portal, auf der unter Permission model die Option Azure role-based access control ausgewählt ist." width="1407" height="572" data-path="images/flexi-capture/File_storage_Azure_2.png" />
</Frame>

3. Damit Sie Secrets speichern und anzeigen können, weisen Sie Ihrem Konto die Rolle **Key Vault Secrets Officer** und den Objekten der virtuellen Maschinen die Rolle **Key Vault Secrets User** zu. Ausführliche Anweisungen zum Erteilen von Berechtigungen für virtuelle Maschinen finden Sie in der [Microsoft-Dokumentation](https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-arm).
4. Fügen Sie Ihr Secret (d. h. Ihren Zugriffsschlüssel) für Ihr Azure-Speicherkonto dem Key Vault hinzu. Ausführliche Anweisungen zum Hinzufügen eines Secrets zu einem Key Vault finden Sie in der [Microsoft-Dokumentation](https://docs.microsoft.com/en-us/azure/key-vault/secrets/quick-create-portal#add-a-secret-to-key-vault).
   **Wichtig!**  Um eine Verbindung mit Azure Files herzustellen, muss der Name Ihres Secrets mit dem Namen Ihres Speicherkontos übereinstimmen.

<Frame>
  <img src="https://mintcdn.com/abbyy/IFr-A2MDVJd80FDs/images/flexi-capture/File_storage_Azure_3.png?fit=max&auto=format&n=IFr-A2MDVJd80FDs&q=85&s=1a8031578f1c5fbef24344dddf1f643f" alt="Screenshot des Azure portal, in dem dem Key Vault ein Secret hinzugefügt wird, dessen Name mit dem Namen des Azure-Speicherkontos übereinstimmt." width="1333" height="478" data-path="images/flexi-capture/File_storage_Azure_3.png" />
</Frame>

<Frame>
  <img src="https://mintcdn.com/abbyy/IFr-A2MDVJd80FDs/images/flexi-capture/File_storage_Azure_4.png?fit=max&auto=format&n=IFr-A2MDVJd80FDs&q=85&s=e8a99e9392f2122c03f9fcb6655284eb" alt="Screenshot der Seite Access keys des Azure-Speicherkontos im Azure portal, auf der der als Key Vault-Secret verwendete Zugriffsschlüssel kopiert wird." width="1521" height="442" data-path="images/flexi-capture/File_storage_Azure_4.png" />
</Frame>

<div id="on-each-application-server">
  ### Auf jedem Application Server
</div>

Konfigurieren Sie Ihr Systemkonto so, dass es auf Azure Files zugreifen kann. Gehen Sie dazu wie folgt vor:

1. Speichern Sie das folgende PowerShell-Skript auf jeder virtuellen Maschine, auf der der Application Server installiert ist:

```powershell theme={null}
Param(
    [Parameter(Mandatory=$true)][Alias("Share")][ValidateNotNullOrEmpty()][String]$ShareRoot,
    [Parameter(Mandatory=$true)][Alias("Uri")][ValidateNotNullOrEmpty()][String]$VaultUri
)

$StorageAccount = $ShareRoot | Select-String -pattern "(?<=\\)(.*?)(?=(\\|[.]))" | Select-Object -ExpandProperty Matches | Select-Object -ExpandProperty Value
$ShareUser = "Azure\" + $StorageAccount

# Parameter aus Azure Key Vault abrufen
$Response = Invoke-RestMethod -UseBasicParsing -Uri 'https://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fvault.azure.net' -Method GET -Headers @{Metadata="true"}
$BearerToken = $Response.access_token

# SharePass
$Uri = ($VaultUri).TrimEnd('/') + "/secrets/" + $StorageAccount + "?api-version=2016-10-01"
$Response = Invoke-RestMethod -UseBasicParsing -Uri $Uri -Method GET -Headers @{Authorization="Bearer $BearerToken"}
$SharePass = $Response.value
$ShareCredential = New-Object PSCredential($ShareUser, (ConvertTo-SecureString -AsPlainText -Force -String $SharePass))

New-PSDrive -Name "Flexicapture" -PSProvider FileSystem -Root $ShareRoot -Credential $ShareCredential -Scope Global
```

Das Skript akzeptiert die folgenden zwei Parameter als Eingabe:

* Den Pfad zum Stammverzeichnis des Azure-Netzwerkordners, zum Beispiel: `\\<name of Azure Storage account>.file.core.windows.net\<name of network folder>`.
* Die URI des Key Vault, in dem der Zugriffsschlüssel für Ihr Azure-Speicherkonto gespeichert ist. Sie können die URI aus dem Feld **Vault URI** auf der Registerkarte **Übersicht** im Azure portal kopieren.

<Frame>
  <img src="https://mintcdn.com/abbyy/IFr-A2MDVJd80FDs/images/flexi-capture/File_storage_Azure_5.png?fit=max&auto=format&n=IFr-A2MDVJd80FDs&q=85&s=2035d262c9172a9d2bc10d3b01d936c5" alt="Screenshot der Registerkarte „Übersicht“ des Key Vault im Azure portal, in dem das Feld „Vault URI“ hervorgehoben ist." width="1755" height="336" data-path="images/flexi-capture/File_storage_Azure_5.png" />
</Frame>

Beispielbefehl zum Ausführen des Skripts:

```powershell theme={null}
powershell.exe <path to file with script> -share \\<name of Azure Storage account>.file.core.windows.net\<name of network folder> -uri https://<name of Azure key vault>.vault.azure.net/
```

2. Um das Skript auszuführen, erstellen Sie in Task Scheduler eine Aufgabe, die durch ein Systemstart-Ereignis ausgelöst wird. Die Aufgabe muss unter dem Benutzerkonto „System“, „Network Service“ oder „Local Service“ ausgeführt werden. Dasselbe Konto muss auch zum Ausführen des IIS-Anwendungspools verwendet werden.

<Frame>
  <img src="https://mintcdn.com/abbyy/IFr-A2MDVJd80FDs/images/flexi-capture/File_storage_Azure_6.png?fit=max&auto=format&n=IFr-A2MDVJd80FDs&q=85&s=b3ca334b0a2aaaaaecbd00e3ce79639d" alt="Screenshot von Task Scheduler mit einer neuen Aufgabe, die durch ein Systemstart-Ereignis ausgelöst wird." width="632" height="480" data-path="images/flexi-capture/File_storage_Azure_6.png" />
</Frame>

<Frame>
  <img src="https://mintcdn.com/abbyy/IFr-A2MDVJd80FDs/images/flexi-capture/File_storage_Azure_7.png?fit=max&auto=format&n=IFr-A2MDVJd80FDs&q=85&s=6718f173e9e638a04fcd71383fb43252" alt="Screenshot der in Task Scheduler konfigurierten Aufgabe, die unter dem Konto „System“ ausgeführt wird, unter dem auch der IIS-Anwendungspool läuft." width="1224" height="631" data-path="images/flexi-capture/File_storage_Azure_7.png" />
</Frame>

3. Konfigurieren Sie den IIS-Service so, dass er erst gestartet wird, nachdem das Verbindungsskript ausgeführt wurde. Öffnen Sie dazu das Dialogfeld **World Wide Web Publishing Service Properties** und wählen Sie auf der Registerkarte **General** in der **Startup type**-Dropdown-Liste **Automatic (Delayed Start)** aus.

<Frame>
  <img src="https://mintcdn.com/abbyy/IFr-A2MDVJd80FDs/images/flexi-capture/File_storage_Azure_8.png?fit=max&auto=format&n=IFr-A2MDVJd80FDs&q=85&s=808736bd756a29f23cac95a86b340266" alt="Screenshot des Dialogfelds „World Wide Web Publishing Service Properties“ mit **Startup type** auf **Automatic (Delayed Start)**." width="406" height="468" data-path="images/flexi-capture/File_storage_Azure_8.png" />
</Frame>

4. Starten Sie den Application Server neu.
