Azure Storage で安全な転送が必要Require secure transfer in Azure Storage

[安全な転送が必須] オプションは、セキュリティで保護された接続からアカウントへの要求を許可するだけで、ストレージ アカウントのセキュリティを強化することができます。The "Secure transfer required" option enhances the security of your storage account by only allowing requests to the account from secure connections. たとえば、ストレージ アカウントにアクセスするために REST API を呼び出している場合、HTTPS を使用して接続する必要があります。For example, when you're calling REST APIs to access your storage account, you must connect by using HTTPS. [安全な転送が必須] では、HTTP を使用する要求は拒否されます。"Secure transfer required" rejects requests that use HTTP.

Azure Files サービスを使用する場合、[安全な転送が必須] を有効にすると、暗号化をしない接続は失敗します。When you use the Azure Files service, any connection without encryption fails when "Secure transfer required" is enabled. これには、暗号化なしの SMB 2.1、SMB 3.0、および Linux SMB クライアントの一部のバージョンを使用するシナリオが含まれます。This includes scenarios that use SMB 2.1, SMB 3.0 without encryption, and some versions of the Linux SMB client. 

SDK を使用してストレージ アカウントを作成した場合、既定で [安全な転送が必須] オプションは無効です。By default, the "Secure transfer required" option is disabled when you create a storage account with SDK. また、Azure portal でストレージ アカウントを作成した場合は、既定で有効です。And it's enabled by default when you create a storage account in Azure Portal.

注意

Azure Storage ではカスタム ドメイン名の HTTPS はサポートされないため、カスタム ドメイン名を使用している場合、このオプションは適用されません。Because Azure Storage doesn't support HTTPS for custom domain names, this option is not applied when you're using a custom domain name. また、クラシック ストレージ アカウントはサポートされていません。And classic storage accounts are not supported.

Azure Portal で [安全な転送が必須] を有効にするEnable "Secure transfer required" in the Azure portal

Azure Portal でストレージ アカウントを作成する場合は、[安全な転送が必須] 設定を有効にすることができます。You can turn on the "Secure transfer required" setting when you create a storage account in the Azure portal. 既存のストレージ アカウントの場合も有効にすることができます。You can also enable it for existing storage accounts.

新しいストレージ アカウントの安全な転送が必須Require secure transfer for a new storage account

  1. Azure Portal で [ストレージ アカウントの作成] ウィンドウを開きます。Open the Create storage account pane in the Azure portal.

  2. [安全な転送が必須] で、 [有効] を選択します。Under Secure transfer required, select Enabled.

    [ストレージ アカウントの作成] ブレード

既存のストレージ アカウントの安全な転送が必須Require secure transfer for an existing storage account

  1. Azure Portal で既存のストレージ アカウントを選択します。Select an existing storage account in the Azure portal.

  2. ストレージ アカウント メニュー ウィンドウの [設定] で、 [構成] を選択します。In the storage account menu pane, under SETTINGS, select Configuration.

  3. [安全な転送が必須] で、 [有効] を選択します。Under Secure transfer required, select Enabled.

    ストレージ アカウント メニュー ウィンドウ

プログラムを使用して [安全な転送が必須] を有効にするEnable "Secure transfer required" programmatically

プログラムで安全な転送を必須にするには、以下の REST API、ツール、またはライブラリを利用して、ストレージ アカウント プロパティの supportsHttpsTrafficOnly 設定を使用します。To require secure transfer programmatically, use the setting supportsHttpsTrafficOnly in storage account properties with REST API, tools, or libraries:

PowerShell で [安全な転送が必須] の設定を有効にするEnable "Secure transfer required" setting with PowerShell

注意

この記事は、新しい Azure PowerShell Az モジュールを使用するために更新されました。This article has been updated to use the new Azure PowerShell Az module. AzureRM モジュールはまだ使用でき、少なくとも 2020 年 12 月までは引き続きバグ修正が行われます。You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Az モジュールと AzureRM の互換性の詳細については、「Introducing the new Azure PowerShell Az module (新しい Azure PowerShell Az モジュールの概要)」を参照してください。To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az モジュールのインストール手順については、Azure PowerShell のインストールを参照してください。For Az module installation instructions, see Install Azure PowerShell.

このサンプルには、Azure PowerShell モジュール Az バージョン 0.7 以降が必要です。This sample requires the Azure PowerShell module Az version 0.7 or later. バージョンを確認するには、Get-Module -ListAvailable Az を実行します。Run Get-Module -ListAvailable Az to find the version. インストールまたはアップグレードする必要がある場合は、Azure PowerShell モジュールのインストールに関するページを参照してください。If you need to install or upgrade, see Install Azure PowerShell module.

Connect-AzAccount を実行して、Azure との接続を作成します。Run Connect-AzAccount to create a connection with Azure.

以下のコマンド ラインを使って、設定を確認します。Use the following command line to check the setting:

> Get-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}"
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : False
...

以下のコマンド ラインを使って、設定を有効にします。Use the following command line to enable the setting:

> Set-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}" -EnableHttpsTrafficOnly $True
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : True
...

CLI で [安全な転送が必須] の設定を有効にするEnable "Secure transfer required" setting with CLI

このサンプルを実行するには、最新バージョンの Azure CLI をインストールします。To run this sample, install the latest version of the Azure CLI. 開始するには、az login を実行して、Azure との接続を作成します。To start, run az login to create a connection with Azure.

Azure CLI のサンプルは、bash シェル用に記述されています。Samples for the Azure CLI are written for the bash shell. このサンプルを Windows PowerShell またはコマンド プロンプトで実行するには、スクリプトの要素を変更する必要があります。To run this sample in Windows PowerShell or Command Prompt, you may need to change elements of the script.

Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。If you don't have an Azure subscription, create a free account before you begin.

以下のコマンド ラインを使って、設定を確認します。Use the following command line to check the setting:

> az storage account show -g {ResourceGroupName} -n {StorageAccountName}
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": false,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

以下のコマンド ラインを使って、設定を有効にします。Use the following command line to enable the setting:

> az storage account update -g {ResourceGroupName} -n {StorageAccountName} --https-only true
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": true,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

次の手順Next steps

Azure Storage で提供される包括的なセキュリティ機能のセットを利用して、開発者はセキュリティで保護されたアプリケーションを構築できます。Azure Storage provides a comprehensive set of security capabilities, which together enable developers to build secure applications. 詳細については、「Azure Storage セキュリティ ガイド」を参照してください。For more details, go to the Storage Security Guide.