更新19A

改訂履歴

本書は、既存の項の変更と、新規情報の追加に伴って、今後も引き続き更新されます。これまでの更新内容は次の表のとおりです。

日付	機能	ノート
2019年4月12日	監査およびパフォーマンス・モニタリングが使用可能となり、デフォルトでオンになっている	文書の更新。機能情報の改訂。
2019年2月11日	OTBI直接データベース問合せ権限がデフォルトで認証済ユーザーに対して無効化されています	文書の更新。更新19Aで提供される機能。
2019年2月5日	FSMベースのカスタム・ロール階層のエクスポート/インポートのサポート	文書の更新。更新19Aで提供される機能。
2018年12月21日		初版作成。

概要

このガイドでは、今回の更新の新機能と機能向上を理解するうえで必要な情報の概要を示し、更新のために実行する必要があるタスクについて説明します。このガイドは本アップデートでの新規・改善機能の概要を理解するのに必要な情報およびアップデートに必要なタスクについて説明します。個々のセクションは機能の概略説明、その機能を実装に必要なステップ、ヒントおよび考慮点、他に必要なリソースが記述されています。

フィードバックをお寄せください

本書の内容改善のため、ご意見やご提案をお待ちしております。フィードバックはoracle_fusion_applications_help_ww_grp@oracle.com宛にお送りください。

任意の新機能の導入(オプトイン)

Oracle Cloud Applicationsには今後も新たな機能が続々と追加されます。一部の機能については、準備が整った時点で機能をオプト・インすることにより、ご都合のよいタイミングで新機能を導入できます。機能をオプト・インするには、「新機能」作業領域または「設定および保守」作業領域を使用します。

「新機能」作業領域を使用してオプト・インするには:

1. 「ナビゲータ」をクリックし、「新機能」(「自分の企業」見出しの下)をクリックします。
2. 「新機能」ページで、確認する新機能が含まれているオファリングを選択します。
3. オプトイン対象の機能の「オプトイン」をクリックします。
4. 「機能の編集」ページで、その機能の「使用可能」オプションを選択し、「完了」をクリックします。

「設定および保守」作業領域を使用してオプト・インするには:

1. 「ナビゲータ」をクリックし、「設定および保守」をクリックします。
2. 「設定」ページでオファリングを選択し、「機能オプトインの変更」をクリックします。
3. 「オプトイン」ページで、「機能の編集」アイコンをクリックします。
4. 「機能の編集」ページで、オプトインする機能に対して「使用可能」オプションを選択します。「使用可能」列にチェック・ボックスではなく「編集」アイコンがある場合は、アイコンをクリックし、機能のオプションを選択して「保存してクローズ」をクリックします。 
5. 「完了」をクリックします。

機能のサマリー

アプリケーション・セキュリティ

ロケーション・ベースのアクセス制御

この更新から、Oracle Applications Cloudでのアクセス制御の判断にIPアドレスを使用できます。IPアドレスは、ユーザーの事業所の識別子として機能します。IPアドレスとロールの組合せは管理者にとって、アクセス制御のためのより優れたオプションとなります。

ロケーション・ベースのアクセス機能は、アップグレードされた環境および新しくプロビジョニングされた環境のいずれでもデフォルトでは有効になっていません。環境においてこの機能を有効にすると、デフォルトではすべてのロールが非公開アクセスとしてマークされ、アクセス制御はホワイトリスト登録済IPアドレスに依存します。

ロケーション・ベースのアクセス制御の有効化

ホワイトリスト登録済IPアドレスへの依存からロールを除外するには、セキュリティ・コンソールへの公開アクセスを明示的に付与する必要があります。

ロールに対する任意のIPアドレスからのセキュリティ・コンソールへのアクセスの有効化

ロケーション・ベースのアクセス制御のサンプル・ユース・ケース

• 公開インターネットを使用してアプリケーションにアクセスしたときに、従業員セルフサービス・アクセスは有効にしつつ、セキュリティ上の理由でセキュリティ・コンソールや給与といった管理タスクへのアクセスは制限できます。

• 統合Webサービス(SCIM RESTサービスなど)へのアクセスは企業データ・センターのIPアドレスにのみ許可し、ユーザーが公開IPアドレスから同じアプリケーションにアクセスしたときにはセルフサービスUIへのアクセスを許可できます。

有効化のステップ

ロケーション・ベースのアクセスの有効化

1. ホワイトリストに登録する必要なIPアドレスまたはIPアドレス範囲(CIDR形式)を取得します。
2. セキュリティ・コンソールで、「管理」→「ロケーション・ベースのアクセス」に移動し、「ロケーション・ベースのアクセス使用可能」チェック・ボックスを選択します。
3. 識別されたIPアドレスを「IPアドレス・ホワイトリスト」テキストボックスに追加します。
4. 変更を保存します。

特定のロールに対する無制限アクセスの有効化

1. 公開アクセスを付与する必要がある(IPアドレス・ベースの制限の影響を受けない)ロールを識別します。
2. セキュリティ・コンソールの「ロール」タブで、必要なロールを編集し、「ロールはすべてのIPアドレスからアクセス可能」チェック・ボックスを選択します。
3. 変更を保存します。

ノート: 既存のロールが機能的な必要を満たさない場合、新しいロールを作成して、すべてのIPアドレスからのアクセスを有効化します。

ヒントと考慮事項

• 本番環境で機能を有効にする前に、テスト・インスタンスでロールとIPアドレス範囲の機能精度を検証してください。

• ロケーション・ベースのアクセス制御は、ユーザーが有効な資格証明を使用してサインインした後に有効になります。ただし、アプリケーション・コンテンツへのアクセスは、IPアドレスおよび割り当てられたロールに基づいて制限されます。

更新されたチューザ・サインイン・ページ

チューザが有効になっているログイン・ページ・レイアウトが次のように変更されました。

チューザ・ログイン・ページ

有効化のステップ

この機能を有効化するうえで必要なステップはありません。

ロール情報

• チューザ・オプションが有効なフェデレーション(シングル・サインオン)であるFusion Applicationインスタンスにおいて表示可能です。

セルフサービスの外部アイデンティティ・プロバイダ設定

セキュリティ・コンソールのUIが、SAML 2.0フェデレーション用の外部アイデンティティ・プロバイダ設定をサポートするように強化されました。

セキュリティ・コンソールのシングル・サインオン

外部アイデンティティ・プロバイダについて、次の設定要素が必要です

アイデンティティ・プロバイダ設定

セキュリティ・マネージャに対してフェデレーション設定を更新するよう警告する、EメールによるSAML証明書失効の警告通知が新しく導入されました。

SAML証明書失効通知

有効化のステップ

この機能を有効化するうえで必要なステップはありません。

ヒントと考慮事項

1. セキュリティ管理者は、シングル・サインオン設定を実行する際に次の通知イベントが有効になっていることを確認してください

• 管理者アクティビティ。
• 外部IDP署名証明書の失効。
• サービス・プロバイダ署名証明書の失効。
• サービス・プロバイダ・アイデンティティ証明書の失効。

2. 変更を本番環境へとロールアウトする前に、テスト環境またはステージ環境でSSOを設定します。

ロール情報

• シード済のITセキュリティ・マネージャ・ロールがシングル・サインオンの設定にアクセスできます。

FSMベースのカスタム・ロール階層のエクスポート/インポートのサポート

機能設定マネージャのジョブ・ロールの管理および職務ロールの管理タスクが拡張され、既存のCSVベースのエクスポートおよびインポート機能を使用してカスタム・ロール階層をエクスポートおよびインポートできます。

ジョブ・ロールの管理および職務ロールの管理に対するエクスポートおよびインポート機能

「ジョブ・ロールおよび職務ロールの管理」ページで使用可能なフィルタ基準を使用して、割当可能なロールを検索できます。

ジョブ・ロールおよび職務ロールに基づくスコープ

有効化のステップ

この機能を有効化するうえで必要なステップはありません。

ヒントと考慮事項

「ジョブ・ロールの管理」タスクと「職務ロールの管理」タスクは、同じ設定ビジネス・オブジェクトを共有するため、各タスクからのエクスポートおよびインポート・アクティビティで同じ結果が提供されます。

• 次の機能セキュリティ・アーティファクトがエクスポートされます。
  • カスタム・ロール
  • シード済(事前定義済)ロール・メンバーシップに対するカスタム・ロール
  • シード済(事前定義済)権限メンバーシップに対するカスタム・ロール

ノート: ロール・メンバーシップにユーザーをエクスポートすることはできません。

• 次のシード済機能セキュリティ・アーティファクトはエクスポートできません。必要な場合、リリースされた更新とパッチでのみ配信されます
  • シード済ロール
  • シードされた権限
  • シードされた権限メンバーシップに対するシード済ロール

インポートが成功すると、特に、シードされたロールまたは権限メンバーシップをカスタム・ロールにインポートするときに、ソース・インスタンスとターゲット・インスタンスが同じパッチ・レベルに維持されます。

ロール情報

ITセキュリティ・マネージャ・ロールは、関連する機能設定マネージャのタスクからエクスポート・データおよびインポート・データにアクセスできます。

BI Cloud Connector

非アクティブおよび使用不可のBIビュー・オブジェクト(BIVO)およびBIVO列の、BI Cloud Connectorにおける抽出からの除外

更新18Bから、Oracle Applications Cloudにおいて使用できないまたは非アクティブとしてマークされるBIビュー・オブジェクトおよびBIビュー・オブジェクト列があります。これら使用できないおよび非アクティブなオブジェクトおよび列は、BICC抽出から除外されます。

有効化のステップ

BI Cloud Connector (BICC)を使用して抽出ができないBIVOおよびBIVO列のリストについては、このリンクを参照してください。

拡張性

モバイル・デバイスでの作業領域ページ・エントリの可用性の構成

「構成」作業領域を使用して、ホーム・ページ・レイアウトが「ニュース・フィード」に設定されている場合に、モバイル・デバイスにおいて作業領域を開くためのページ・エントリを使用可能にするかどうかを指定できます。この設定は、パネルやバナー・レイアウトには適用されません。

有効化のステップ

この機能を有効化するうえで必要なステップはありません。

「外観」作業領域の機能強化

「外観」作業領域を使用して、従業員に関連するすべての作業領域のランディング・ページ(「個人情報」など)のアイコンの色を構成できるようになりました。「ニュース・フィード」ホーム・ページ・レイアウト用に、ホーム・ページ・アイコンの背景シェイプ、色、および不透明度を構成するためのオプションがさらに用意されました。

有効化のステップ

この機能を有効化するうえで必要なステップはありません。

レポートおよび分析

SFTP配信時にASCII Armor形式でファイルを暗号化するArmorフラグ

Armor形式のPGPキーを使用するArmorフラグ・オプションを選択して、SFTP配信のためにPGP暗号化を選択するときに、ASCII Armor形式でファイルを配信できるようになりました。

有効化のステップ

ASCII Armor形式のPGP暗号化ファイルを使用するためのFTPサーバーの構成

1. BI Publisherの「管理」ページにナビゲートします。
2. 「配信」セクションで、「FTP」リンクをクリックして「FTP」ページを開きます。
3. 新しいFTPサーバーを追加して「接続のテスト」をクリックしてテストします。「フィルタ・コマンド」フィールドは読取り専用で、PGPキーを選択したときに自動的に更新されます。
4. リストから、アップロードしたキーのArmor形式のPGPキーIDを選択します。
5. 「ASCII Armorでの出力」チェック・ボックスを選択します。フィルタ・コマンドが'-a'または'-armor'パラメータで更新されます。
6. 「署名出力」のチェック・ボックスを選択して、暗号化されたドキュメントに署名するよう選択できます。このチェック・ボックスを選択した場合は、既存のフィルタ・コマンドに'-s'パラメータが追加されます。
7. 再度接続をテストして、暗号化されたテスト・ファイルがリモート・ディレクトリに送信されることを確認します。FTP配信チャネルがスケジュール済ジョブで使用できるようになり、ASCII Armor形式を使用してファイルを暗号化および配信できます。

ヒントと考慮事項

BI Publisher公開キーをASCII Armor形式でダウンロードするには

• 「管理」→「PGPキー」ページで、「BI Publisher公開キー[name]のダウンロード(ASCII armor)」リンクをクリックします。

監査およびパフォーマンス・モニタリングが使用可能となり、デフォルトでオンになっている

すべてのFusion Applicationピラーにおいて、監査およびパフォーマンス・モニタリングがデフォルトでオンになっています。BI Publisherの「管理」ページからチェック・ボックスの選択を解除することで、監査およびモニタリングをオフにできます。「監査レベル」で「なし」を選択することで、監査のみをオフにすることもできます。(「監査レベル」で「中」を選択して)監査をオンにした場合、パフォーマンス・モニタリングは常にオンになります。

したがって、Enterprise Manager Consoleで変更を加えたり、検証およびパフォーマンス・モニタリングのサービスを再起動する必要はありません。監査レポートの詳細を改善するために、監査表に対して次の変更が導入されました。

• レポート・リクエストおよびスケジュール・リクエストのイベントが強化され、イベントの開始および終了が記録されるようになりました
• レポート・リクエスト・イベントのリクエスト開始、レポート実行イベント、およびリクエスト終了の関係を追跡するためにリクエストID属性が追加されました
• 各イベントについて、パフォーマンスのモニタリングおよび診断に関連したデータを追加で取得するために、さらに属性が追加されています
• ユーザー・セッション・イベント(ユーザー・ログインおよびユーザー・ログアウト)は、技術的な制約により一時的に記録されません

有効化のステップ

BI Publisherの「管理」ページの「サーバー構成」ページにナビゲートします。

• 監視と監査の両方を有効にするには、「監視と監査の有効化」のチェック・ボックスを選択して、「監査レベル」を「中」に選択します
• 監視のみを有効にするには、「監視と監査の有効化」のチェック・ボックスを選択して、「監査レベル」を「なし」に選択します
• 監視と監査の両方を無効にするには、「監視と監査の有効化」のチェック・ボックスの選択を解除します

ヒントと考慮事項

BI Publisherの監査データにアクセスするには:

1. AuditDBデータ・ソースを構成します

• 「管理」ページにナビゲートします
• 「データソース」で「JNDI接続」を選択します
• 「データソースの追加」をクリックして、次の項目を入力します。
  • データ・ソース名: AuditViewDB
  • JNDI名: jdbc/AuditViewDB
• 「接続のテスト」をクリックし、接続を確認します
• 必要に応じて、「使用可能なロール」リストから「許可ロール」リストにロールを移動します。
• 「適用」をクリックします

2. Oracle Technology Network (OTN)から入手可能な監査レポートをダウンロードして使用します

• OTN BI Publisherのダウンロード・ページ(https://www.oracle.com/technetwork/middleware/bi-publisher/downloads/index.html)の「Sample Audit & Usage Reports」からサンプル監査レポートのzipファイルをダウンロードします
• zipファイルからAudit.xdrzファイルをローカル・マシンに抽出します
• 使用するURLをhttps://servername/xmlpserverとしてBIサーバーにログインします
• カタログ・ページに移動し、監査レポートのアップロード先となるカスタム・フォルダの下のパスを選択します
• アコーディオン・ペインで「アップロード」をクリックし、ローカル・マシンからAudit.xdrzファイルを選択します
• 監査フォルダへのアクセスに必要なセキュリティと権限を追加します

3. 監査レポートを生成します

• データ・サイズが大きくなる可能性があるため、スケジューラを介して監査レポートを実行することをお薦めします。
  • 「カタログ」ページから「レポートのスケジュール」をクリックします
  • レポートについて「開始日」および「終了日」パラメータ値を選択します。これは必須値であり、指定しないとレポート出力が空白になります。
  • 監査レポートをメールにより特定のユーザーに、またはSFTPにより任意のサーバーに配信する場合は、宛先を追加します。サーバーでレポートを実行し、宛先を選択しないようにすることもできます。
  • ジョブを発行してすぐに実行するか、または将来の日時に実行するようスケジュールするか、繰返しイベントとして送信できます。
  • ジョブが完了すると、配信先(電子メールやSFTPなど)でレポートを表示できます。「ジョブ履歴」ページでレポートを表示することもできます。

4. レイアウトをカスタマイズします(オプション)

• 既存のレポートに新規レイアウトを追加することも、既存のデータ・モデルに対して新規レポートを作成することもできます
• データ・モデルのカスタマイズはお薦めしません。データ・モデルにより必要なデータが得られない場合は、SRを提出できます。データがどのように必要なのか、詳細をお知らせください。データ・モデルを拡張するか、新しいデータ・モデルを追加することにより要件に対応いたします。

ノート:

1. REL13 19.01環境の場合は、ER 29345269修正を含むPB4パッチ・バンドルが適用されていることを確認してください。

2. パフォーマンス・モニタリング・データは今後のリリースで提供されます。

3. 監査レポートにカスタマイズを実施している場合は、レポートのバックアップをとってください。Audit.xdrzファイルを再アップロードすると、レポートが上書きされてしまう場合があります。

電子メール配信において、OCIベースのSaaSポッドについてはクラウド通知サービス(CNS)が使用される

電子メール配信チャネルを使用してレポートを配信するためにSMTPを使用するスケジュール済ジョブではすべて、クラウド通知サービス(CNS)が使用されるようになりました。CNSサーバーは、すべてのOCIベースのSaaSポッドのデフォルトとして構成されます。非OCIポッドの場合、SMTPオプションは以前と同じになります。

有効化のステップ

ユーザーは以前と同じように、出力タブで宛先として電子メールを選択して電子メール配信によるレポートをスケジュールできます。

ヒントと考慮事項

配信通知の電子メール・アドレスを構成するには:

1. 管理者としてログインします。
2. BI Publisherホームページで、「管理」をクリックし、「配信構成」タブをクリックします。
3. 「電子メール送信者アドレス」および「配信通知電子メール送信者のアドレス」フィールドに電子メール・アドレスを入力します。
4. 次のフィールドに電子メールの件名テキストを入力します。

• 成功通知の件名     
• 警告通知の件名        
• 失敗通知の件名        
• スキップされた通知の件名   

CNSの制限:

• 添付ファイルとして送信するファイルは15 MBまで
• 既読の通知および電子メール配信の通知は使用不可

「自動」オプションの使用によりオフライン表示のためにレポートに含められたイメージおよびチャート

レポートがスケジュール済ジョブとして配信されると、レポートはオフラインで表示されます。レポートにイメージまたはチャートが含まれている場合は、URLとして含められるか、ストリーミング・コンテンツとしてHTML出力に埋め込まれます。「オフライン表示用にイメージおよびチャートをHTMLに埋込み」を「True」または「False」として設定できるランタイム・プロパティがあります。「True」の場合、HTML出力内のすべてのチャートとイメージが埋め込まれる、つまりストリーミング・バイナリ・データとして含められます。「False」の場合、HTML出力のすべてのチャートおよびイメージはURLリンクとなります。

3つ目のオプションとして「自動」が選択できるようになり、これを使用するとレポート作成者によりテンプレートに含められたとおりのイメージおよびチャートの表示が有効となります。したがって、このオプションを使用すると、レポート作成者は同じレポート内にイメージおよびチャートを含める方法を混在させることができます

有効化のステップ

BIサービス管理者は、BI管理ページ→ランタイム・プロパティにログイン(してこれをサーバー・レベルで設定)できます

または

レポート作成者はこれを「レポート・プロパティ」で設定(してこれをレポート・レベルで設定)できます

「オフライン表示用にイメージおよびチャートをHTMLに埋込み」プロパティのドロップ・ダウン値から選択できます。

• True - HTML出力内のすべてのチャートおよびイメージが埋め込まれます(ストリーミング・バイナリ・データ)。
• False - HTML出力のすべてのチャートおよびイメージはURLリンクとなります。
• 自動 - HTML出力のチャートおよびイメージは、レポート作成者が定義した形式(埋込みまたはURLリンク)が保持されます。

SFTPデリバリ・チャネルにおける新しいMACアルゴリズムのサポート

FTPデリバリ・チャネルのSSHを構成するために、次のメッセージ認証コード(MAC)アルゴリズムが新しく追加されました

• hmac-sha1
• hmac-sha2-256
• hmac-sha2

有効化のステップ

SFTP構成のSSHを構成するときに、MACアルゴリズムを選択できます

ヒントと考慮事項

ノート: REL 13 18.05からREL 13 18.10へのアップグレード時に、サーバーのホスト・キー・フィンガープリントが指定された値と一致しませんでしたというメッセージが出てジョブが失敗する場合があります。この失敗の理由は、BI Publisherによって優先度に基づき選択されたホスト・キー・アルゴリズムが異なるためです。REL 13 18.05では、BI Publisherによって取得されるホスト・キー・アルゴリズムはssh-rsaでしたが、REL 13 18.10ではssh-dssである場合があります。

これを解決するには、SFTP接続を保存するか、SFTP接続を再作成してこの問題を解決する必要があります。ステップは次のとおりです。

1. BI Publisherにログインします
2. 次のパスに従ってSFTP接続を保存します

「管理」→「FTP」→SFTP接続を「開く」→「保存」。

接続を自動的に保存する方法はありません。

OTBI直接データベース問合せ権限がデフォルトで認証済ユーザーに対して無効化されています

OTBI直接データベース問合せ権限がデフォルトで認証済ユーザーに対して無効化されています。

更新19Aより前では、BI管理者はBIアンサーで直接データベース問合せを作成して実行する権限があります。更新19Aでは、この機能はデフォルトで無効になっています。直接データベース問合せアクセスを制御する2つの権限(つまり「直接データベース分析の編集」と「直接データベース分析の実行」)は、認証されたユーザーに対して拒否されました。

更新19Aより前に「直接データベース問合せ」オプションで作成したレポートは、更新19Aで実行されるとシステム・エラーを受け取ります。システム・エラーを防ぐには、顧客はBI管理者権限を「直接データベース分析の編集」および「直接データベース分析の実行」の両方に付与することにより、更新19Aの権限の変更を元に戻すことができます。

将来の製品の方向

直接データベース問合せは、レポートを作成するためにサポートされているOTBI機能ではありません。BIアンサーを使用して対話型分析を作成し、固定形式のレポートにはBI Publisherを使用し、データ抽出にはBI Cloud Connector (BICC)を使用することをお薦めします。「直接データベース問合せ」オプションを使用してOTBIレポートを作成した顧客の場合、直接データベース問合せは12か月でOTBIで非推奨になるため、これらのレポートをOTBIサブジェクト領域として使用するように移行することをお薦めします。

有効化のステップ

変更を元に戻す方法

BI管理者は、「BI管理」 -> 「権限の管理」ページで直接データベース分析権限を変更できます。直接データベース問合せにBI管理者アクセス権を付与するには、顧客はシードされた権限から「拒否済」権限を持つ「認証済ユーザー」を削除し、「付与済」権限を持つ「BI管理者ロール」の新しいロールを追加できます。BI管理者に対する「直接データベース分析の編集」権限のスクリーンショットを次に示します。同じステップを繰り返し、「BI管理者ロール」を「直接データベース分析の実行」権限に付与します。

「直接データベース分析の編集」および「直接データベース分析の実行」権限設定

セキュリティ・ロールごとのプリンタ・アクセスの制限

BIサービス管理者は、ロールごとにプリンタへのアクセスを制限できるようになりました。ユーザーにロールを追加することで、プリンタへのアクセスを付与できます。

有効化のステップ

1. BIサービス管理者は、BI管理ページ→「提供チャネル」セクション→「プリンタ」に移動できます
2. プリンタを追加します
3. プリンタ・サーバーの構成ページの「セキュリティ」セクションで、許可するロールを指定します

ユーザーのデフォルトのプリンタの設定

ユーザーは、「アカウント」で自分のプロファイルのデフォルトのプリンタを選択できるようになりました。前提条件として、BI Publisherの「管理」ページの「提供チャネル」セクションで、BIサービス管理者がプリンタを構成およびテストしておく必要があります。

有効化のステップ

BIサービス管理者の場合:

1. BI Publisherの「管理」ページ→「プリンタ」タブに移動します
2. プリンタを追加します

ユーザーの場合:

1. 「アカウント」に移動します
2. ドロップダウン・リストからデフォルトのプリンタを選択します

構成固有のファイルをアップロードするためのアップロード・センター

BIサービス管理者は、次に示す構成固有のファイルをBI Publisherの「管理」ページからアップロードできます。

• カスタム・フォント
• デジタル証明書
• ICCプロファイル
• SSH秘密キー
• SSL証明書

有効化のステップ

構成固有のファイルをアップロードおよび管理するには:

1. 「管理」ページの「システム・メンテナンス」で、「アップロード・センター」を選択します。
2. 「参照」をクリックし、アップロードするファイルを検索します。
3. 構成ファイル・タイプを選択します。
4. 既存のファイルを新しいファイルで上書きする場合は、「上書き」を選択します。
5. 「アップロード」をクリックします。

アップロード済のファイルを削除するには、「アップロード済ファイルの管理」セクションでファイルを選択し、対応する削除アイコンをクリックします。

表内のファイルをフィルタするには、「タイプによるフィルタ」フィールドを使用します。