Richiedi trasferimento sicuro per garantire connessioni sicureRequire secure transfer to ensure secure connections

È possibile configurare l'account di archiviazione in modo da accettare le richieste dalle connessioni protette solo impostando la proprietà trasferimento sicuro obbligatorio per l'account di archiviazione.You can configure your storage account to accept requests from secure connections only by setting the Secure transfer required property for the storage account. Quando è necessario il trasferimento sicuro, le richieste provenienti da una connessione non protetta vengono rifiutate.When you require secure transfer, any requests originating from an insecure connection are rejected. Microsoft consiglia di richiedere sempre il trasferimento sicuro per tutti gli account di archiviazione.Microsoft recommends that you always require secure transfer for all of your storage accounts.

Quando è necessario il trasferimento sicuro, è necessario effettuare una chiamata a un'operazione dell'API REST di archiviazione di Azure tramite HTTPS.When secure transfer is required, a call to an Azure Storage REST API operation must be made over HTTPS. Qualsiasi richiesta effettuata su HTTP viene rifiutata.Any request made over HTTP is rejected.

La connessione a una condivisione file di Azure tramite SMB senza crittografia ha esito negativo quando è necessario un trasferimento sicuro per l'account di archiviazione.Connecting to an Azure File share over SMB without encryption fails when secure transfer is required for the storage account. Esempi di connessioni non sicure includono quelle effettuate su SMB 2,1, SMB 3,0 senza crittografia o alcune versioni del client SMB Linux.Examples of insecure connections include those made over SMB 2.1, SMB 3.0 without encryption, or some versions of the Linux SMB client.

Per impostazione predefinita, la proprietà trasferimento sicuro obbligatorio è abilitata quando si crea un account di archiviazione.By default, the Secure transfer required property is enabled when you create a storage account.

Nota

Poiché Archiviazione di Azure non supporta HTTPS per i nomi di dominio personalizzati, l'opzione non è applicabile quando si usa un nome di dominio personalizzato.Because Azure Storage doesn't support HTTPS for custom domain names, this option is not applied when you're using a custom domain name. Gli account di archiviazione di tipo classico non sono supportati.And classic storage accounts are not supported.

Richiedi il trasferimento sicuro nella portale di AzureRequire secure transfer in the Azure portal

È possibile attivare la proprietà trasferimento sicuro obbligatorio quando si crea un account di archiviazione nell' portale di Azure.You can turn on the Secure transfer required property when you create a storage account in the Azure portal. È possibile anche abilitarla per un account di archiviazione esistente.You can also enable it for existing storage accounts.

Richiedere il trasferimento sicuro per un nuovo account di archiviazioneRequire secure transfer for a new storage account

  1. Aprire il riquadro Crea account di archiviazione nel portale di Azure.Open the Create storage account pane in the Azure portal.

  2. In Trasferimento sicuro obbligatorio selezionare Abilitato.Under Secure transfer required, select Enabled.

    Riquadro Crea account di archiviazione

Richiedere il trasferimento sicuro per un account di archiviazione esistenteRequire secure transfer for an existing storage account

  1. Selezionare un account di archiviazione esistente nel portale di Azure.Select an existing storage account in the Azure portal.

  2. Selezionare Configurazione in IMPOSTAZIONI nel riquadro del menu dell'account di archiviazione.In the storage account menu pane, under SETTINGS, select Configuration.

  3. In Trasferimento sicuro obbligatorio selezionare Abilitato.Under Secure transfer required, select Enabled.

    Riquadro del menu Account di archiviazione

Richiedi trasferimento sicuro dal codiceRequire secure transfer from code

Per richiedere il trasferimento sicuro a livello di codice, impostare la proprietà enableHttpsTrafficOnly su true nell'account di archiviazione.To require secure transfer programmatically, set the enableHttpsTrafficOnly property to True on the storage account. È possibile impostare questa proprietà tramite l'API REST del provider di risorse di archiviazione, le librerie client o gli strumenti:You can set this property by using the Storage Resource Provider REST API, client libraries, or tools:

Richiedi il trasferimento sicuro con PowerShellRequire secure transfer with PowerShell

Nota

Questo articolo è stato aggiornato per usare il nuovo modulo Az di Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. È comunque possibile usare il modulo AzureRM, che continuerà a ricevere correzioni di bug almeno fino a dicembre 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Per altre informazioni sul nuovo modulo Az e sulla compatibilità di AzureRM, vedere Introduzione del nuovo modulo Az di Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Per istruzioni sull'installazione del modulo Az, vedere Installare Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Per questo esempio, è necessario il modulo Azure PowerShell Az 0.7 o versioni successive.This sample requires the Azure PowerShell module Az version 0.7 or later. Eseguire Get-Module -ListAvailable Az per trovare la versione.Run Get-Module -ListAvailable Az to find the version. Se è necessario eseguire l'installazione o l'aggiornamento, vedere come installare il modulo Azure PowerShell.If you need to install or upgrade, see Install Azure PowerShell module.

Eseguire Connect-AzAccount per creare una connessione con Azure.Run Connect-AzAccount to create a connection with Azure.

Per verificare l'impostazione, usare la riga di comando seguente:Use the following command line to check the setting:

Get-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}"
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : False
...

Per abilitare l'impostazione, usare la riga di comando seguente:Use the following command line to enable the setting:

Set-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}" -EnableHttpsTrafficOnly $True
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : True
...

Richiedi trasferimento sicuro con l'interfaccia della riga di comando di AzureRequire secure transfer with Azure CLI

Per eseguire questo esempio, installare l'ultima versione dell'interfaccia della riga di comando di Azure.To run this sample, install the latest version of the Azure CLI. Per iniziare, eseguire az login per creare una connessione con Azure.To start, run az login to create a connection with Azure.

Gli esempi per l'interfaccia della riga di comando di Azure sono scritti per la shell bash.Samples for the Azure CLI are written for the bash shell. Per eseguire questo esempio in Windows PowerShell o dal prompt dei comandi, può essere necessario cambiare elementi dello script.To run this sample in Windows PowerShell or Command Prompt, you may need to change elements of the script.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.If you don't have an Azure subscription, create a free account before you begin.

Usare il comando seguente per controllare l'impostazione:Use the following command to check the setting:

az storage account show -g {ResourceGroupName} -n {StorageAccountName}
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": false,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Usare il comando seguente per abilitare l'impostazione:Use the following command to enable the setting:

az storage account update -g {ResourceGroupName} -n {StorageAccountName} --https-only true
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": true,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Passaggi successiviNext steps

Raccomandazioni sulla sicurezza per archiviazione BLOBSecurity recommendations for Blob storage