すべてのプロダクト
Search

このプロダクト

    Drive and Photo Service:RAM 設定

    ドキュメントセンター

    Drive and Photo Service:RAM 設定

    最終更新日:Nov 09, 2025

    PDS for Enterprise は、Resource Access Management (RAM) でのログインをサポートしています。ユーザーが RAM アカウントでドライブにログインできるようにするには、RAM ログインを設定する必要があります。このトピックでは、PDS for Enterprise の RAM ユーザーログインを設定する方法について説明します。

    注意

    この機能を有効にできるのは、スーパー管理者またはドライブ管理者のみです。

    手順

    ステップ 1: OAuth アプリケーションの作成

    1. Alibaba Cloud アカウントを使用して Resource Access Management (RAM) コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[統合管理] > [OAuth アプリケーション (パブリックプレビュー)] を選択します。

    3. [エンタープライズアプリケーション] タブで、[アプリケーションの作成] をクリックします。

    4. [アプリケーションの作成] パネルで、アプリケーションパラメーターを設定します。

      1. [アプリケーション名][表示名] を入力します。

      2. [アプリケーションタイプ][WebApp] に設定します。

      3. [アクセストークンの有効期間] を設定します。

        アクセストークンの有効期間は 900 秒 (15 分) から 10,800 秒 (3 時間) です。デフォルト値は 3,600 秒です。

      4. [更新トークンの有効期間] を設定します。

        更新トークンの有効期間は 7,200 秒 (2 時間) から 31,536,000 秒 (1 年) です。デフォルト値は 2,592,000 秒です。

      5. [コールバックアドレス] を設定します。

        重要

        例の domainId をお使いの エンタープライズコードに置き換えてください。

        コールバック URL のフォーマットは https://<a baseurl="t2848175_v3_0_0.xdita" data-node="4939370" data-root="89859" data-tag="xref" href="t2723954.xdita#" id="cb5ecb71a5ixd">ドメイン ID</a>.api.aliyunpds.com/v2/oauth/callback です。

    5. [アプリケーションの作成] をクリックします。

    ステップ 2: OAuth スコープの追加

    PDS for Enterprise が RAM ユーザー情報を取得できるように、OAuth スコープを追加します。

    1. Alibaba Cloud アカウントを使用して RAM コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[統合管理] > [OAuth アプリケーション (パブリックプレビュー)] を選択します。

    3. [エンタープライズアプリケーション] タブで、対象アプリケーションの名前をクリックします。

    4. [アプリケーション OAuth スコープ] タブで、[OAuth スコープの追加] をクリックします。

    5. [OAuth スコープの追加] パネルで、[aliuid][profile] スコープを選択します。

    6. [OK] をクリックします。

    ステップ 3: キーの作成

    1. 対象アプリケーションの詳細ページで、[アプリケーションキー] > [キーの作成] をクリックします。

    2. [アプリケーションキーの作成] ダイアログボックスで、アプリケーションキーを表示し、[コピー] をクリックしてから、[閉じる] をクリックします。

      重要

      • アプリケーションキーは作成時にのみ表示され、後で取得することはできません。キーはすぐに保存してください。

      • 各アプリケーションに対して最大 2 つのアプリケーションキーを作成できます。

      image

    3. [アプリケーション ID][AppSecretValue] を保存します。これらはステップ 4 でパラメーターを設定するために必要になります。

    ステップ 4: RAM 設定の有効化

    1. CDE にログインし、[管理コンソール] に移動します。

    2. 左側のナビゲーションウィンドウで、[排他的ログイン設定] > [RAM 設定] を選択します。

    3. [RAM 設定] ページで、[RAM 設定] スイッチをオンにします。

    4. [ログイン設定] エリアで、RAM 設定パラメーターを入力します。

      1. [OAuth2.0 デスクトップ ID]: ステップ 3 で取得した [アプリケーション ID] を入力します。

      2. [キー]: ステップ 3 で取得した [AppSecretValue] を入力します。

    5. [保存] をクリックします。

      image

    ステップ 5: ユーザーの RAM アカウントの設定

    1. CDE にログインし、[管理コンソール] に移動します。

    2. 左側のナビゲーションウィンドウで、[チーム管理] を選択し、ユーザーを選択して [編集] をクリックします。

      image

    3. [ログインアカウント情報] エリアで、[RAM アカウント] を対応する RAM ユーザーの UID に設定します。

      説明

      RAM ユーザーの UID は、RAM コンソールの [ユーザー] ページで確認できます。詳細については、「RAM ユーザー情報の表示」をご参照ください。

      image

    4. [保存] をクリックします。

    RAM でのログイン

    1. エンタープライズファイル管理のログインインターフェイスにアクセスします。

    2. [エンタープライズ排他的ログイン] をクリックします。

      image

    3. エンタープライズコードを入力し、[次へ] をクリックします。

    4. エンタープライズ排他的ログインページで、[RAM ログイン] をクリックします。

      image

    5. これで、RAM を使用して PDS for Enterprise にログインできます。

    よくある質問

    RAM ユーザーで PDS for Enterprise にログインする際のエラー: App not exists

    エラー例:

    {"error_description":"App not exists:4098973631995927491","error":"invalid_client"}

    このエラーが発生した場合は、次の手順に従って OAuth2.0 デスクトップ ID が正しいかどうかを確認してください。

    1. CDE にログインし、[管理コンソール] に移動します。

    2. 左側のナビゲーションウィンドウで、[排他的ログイン設定] > [RAM 設定] を選択します。

    3. [OAuth2.0 デスクトップ ID]Resource Access Management コンソールの [OAuth アプリケーション (パブリックプレビュー)] ページの [アプリケーション ID] と一致しているか確認します。

      image

      image

    関連ドキュメント