Exiger un transfert sécurisé pour garantir des connexions sécuriséesRequire secure transfer to ensure secure connections

Vous pouvez configurer votre compte de stockage pour accepter les demandes émanant des connexions sécurisées uniquement en définissant la propriété Transfert sécurisé requis pour le compte de stockage.You can configure your storage account to accept requests from secure connections only by setting the Secure transfer required property for the storage account. Lorsque vous avez besoin d’un transfert sécurisé, toutes les demandes provenant d’une connexion non sécurisée sont rejetées.When you require secure transfer, any requests originating from an insecure connection are rejected. Microsoft vous recommande de toujours exiger un transfert sécurisé pour tous vos comptes de stockage.Microsoft recommends that you always require secure transfer for all of your storage accounts.

Lorsque le transfert sécurisé est exigé, un appel vers une opération de l’API REST de stockage Azure doit être effectué via HTTPS.When secure transfer is required, a call to an Azure Storage REST API operation must be made over HTTPS. Toute requête effectuée via HTTP est rejetée.Any request made over HTTP is rejected.

La connexion à un partage de fichiers Azure via SMB sans chiffrement échoue lorsque le transfert sécurisé est requis pour le compte de stockage.Connecting to an Azure File share over SMB without encryption fails when secure transfer is required for the storage account. Parmi les exemples de connexions non sécurisées figurent celles effectuées sur SMB 2.1, SMB 3.0 sans chiffrement ou certaines versions du client SMB Linux.Examples of insecure connections include those made over SMB 2.1, SMB 3.0 without encryption, or some versions of the Linux SMB client.

Par défaut, la propriété Transfert sécurisé requis est activée quand vous créez un compte de stockage.By default, the Secure transfer required property is enabled when you create a storage account.

Notes

Étant donné que Stockage Azure ne prend pas en charge le protocole HTTPS pour les noms de domaine personnalisés, cette option n’est pas appliquée lorsque vous utilisez un nom de domaine personnalisé.Because Azure Storage doesn't support HTTPS for custom domain names, this option is not applied when you're using a custom domain name. En outre, les comptes de stockage classiques ne sont pas pris en charge.And classic storage accounts are not supported.

Exiger un transfert sécurisé dans le portail AzureRequire secure transfer in the Azure portal

Vous pouvez activer la propriété Transfert sécurisé requis lorsque vous créez un compte de stockage dans le portail Azure.You can turn on the Secure transfer required property when you create a storage account in the Azure portal. Vous pouvez également l’activer pour les comptes de stockage existants.You can also enable it for existing storage accounts.

Exiger un transfert sécurisé pour un nouveau compte de stockageRequire secure transfer for a new storage account

  1. Ouvrez le volet Créer un compte de stockage dans le portail Azure.Open the Create storage account pane in the Azure portal.

  2. Sous Transfert sécurisé requis, sélectionnez Activé.Under Secure transfer required, select Enabled.

    Panneau Créer un compte de stockage

Exiger un transfert sécurisé pour un compte de stockage existantRequire secure transfer for an existing storage account

  1. Sélectionnez un compte de stockage existant dans le portail Azure.Select an existing storage account in the Azure portal.

  2. Dans le volet de menu du compte de stockage, sous PARAMÈTRES, sélectionnez Configuration.In the storage account menu pane, under SETTINGS, select Configuration.

  3. Sous Transfert sécurisé requis, sélectionnez Activé.Under Secure transfer required, select Enabled.

    Volet de menu du compte de stockage

Exiger un transfert sécurisé à partir du codeRequire secure transfer from code

Pour exiger un transfert sécurisé par programme, définissez la propriété enableHttpsTrafficOnly sur True sur le compte de stockage.To require secure transfer programmatically, set the enableHttpsTrafficOnly property to True on the storage account. Vous pouvez définir cette propriété à l’aide de l’API REST du fournisseur de ressources de stockage, de bibliothèques clientes ou d’outils :You can set this property by using the Storage Resource Provider REST API, client libraries, or tools:

Exiger un transfert sécurisé avec PowerShellRequire secure transfer with PowerShell

Notes

Cet article a été mis à jour pour pouvoir utiliser le module Azure Az PowerShell.This article has been updated to use the Azure Az PowerShell module. Le module Az PowerShell est le module PowerShell qui est recommandé pour interagir avec Azure.The Az PowerShell module is the recommended PowerShell module for interacting with Azure. Pour démarrer avec le module Az PowerShell, consulter Installer Azure PowerShell.To get started with the Az PowerShell module, see Install Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Cet exemple nécessite le module Az Azure PowerShell version 0.7 ou ultérieure.This sample requires the Azure PowerShell module Az version 0.7 or later. Exécutez Get-Module -ListAvailable Az pour trouver la version.Run Get-Module -ListAvailable Az to find the version. Si vous devez installer ou mettre à niveau, consultez Installer le module Azure PowerShell.If you need to install or upgrade, see Install Azure PowerShell module.

Exécutez Connect-AzAccount pour créer une connexion avec Azure.Run Connect-AzAccount to create a connection with Azure.

Utilisez la ligne de commande ci-dessous pour vérifier le paramètre :Use the following command line to check the setting:

Get-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}"
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : False
...

Utilisez la ligne de commande ci-dessous pour activer le paramètre :Use the following command line to enable the setting:

Set-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}" -EnableHttpsTrafficOnly $True
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : True
...

Exiger un transfert sécurisé avec Azure CLIRequire secure transfer with Azure CLI

Pour exécuter cet exemple, installez la dernière version d’Azure CLI.To run this sample, install the latest version of the Azure CLI. Pour démarrer, exécutez az login pour créer une connexion avec Azure.To start, run az login to create a connection with Azure.

Des exemples pour l’interface CLI sont écrits pour l’interpréteur de commandes bash.Samples for the Azure CLI are written for the bash shell. Pour exécuter cet exemple dans Windows PowerShell ou à une invite de commandes, vous devrez peut-être modifier certains éléments du script.To run this sample in Windows PowerShell or Command Prompt, you may need to change elements of the script.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.If you don't have an Azure subscription, create a free account before you begin.

Utilisez la commande ci-dessous pour vérifier le paramètre :Use the following command to check the setting:

az storage account show -g {ResourceGroupName} -n {StorageAccountName}
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": false,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Utilisez la commande ci-dessous pour activer le paramètre :Use the following command to enable the setting:

az storage account update -g {ResourceGroupName} -n {StorageAccountName} --https-only true
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": true,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Étapes suivantesNext steps

Recommandations de sécurité pour Stockage BlobSecurity recommendations for Blob storage