Voorlopig verwijderen van blobs beschermt een afzonderlijke blob en de bijbehorende versies, momentopnamen en metagegevens tegen onbedoelde verwijderingen of overschrijven door de verwijderde gegevens in het systeem gedurende een opgegeven periode te onderhouden. Tijdens de bewaarperiode kunt u de blob herstellen naar de status van de blob bij verwijdering. Nadat de bewaarperiode is verlopen, wordt de blob definitief verwijderd. Zie Voorlopig verwijderen voor blobs voor meer informatie over voorlopig verwijderen van blobs.
Voorlopig verwijderen van blobs maakt deel uit van een uitgebreide strategie voor gegevensbescherming voor blobgegevens. Zie het overzicht van gegevensbescherming voor meer informatie over de aanbevelingen van Microsoft voor gegevensbescherming.
Voorlopig verwijderen van blob inschakelen
U kunt voorlopig verwijderen op elk gewenst moment in- of uitschakelen voor een opslagaccount met behulp van Azure Portal, PowerShell of Azure CLI.
Voorlopig verwijderen van blobs is standaard ingeschakeld wanneer u een nieuw opslagaccount maakt met Azure Portal. De instelling voor het in- of uitschakelen van voorlopig verwijderen van blobs wanneer u een nieuw opslagaccount maakt, vindt u op het tabblad Gegevensbeveiliging . Zie Een opslagaccount maken voor meer informatie over het maken van een opslagaccount.
Voer de volgende stappen uit om voorlopig verwijderen van blobs in te schakelen voor een bestaand opslagaccount met behulp van Azure Portal:
Zoek de optie Gegevensbescherming onder Gegevensbeheer.
Selecteer voorlopig verwijderen inschakelen voor blobs in de sectie Herstel.
Geef een bewaarperiode op tussen 1 en 365 dagen. Microsoft raadt een minimale bewaarperiode van zeven dagen aan.
Uw wijzigingen opslaan.
Voorlopig verwijderen van blob is niet ingeschakeld wanneer u een nieuw opslagaccount maakt met PowerShell. U kunt voorlopig verwijderen van blob inschakelen nadat het nieuwe account is gemaakt.
Als u voorlopig verwijderen van blob wilt inschakelen voor een bestaand opslagaccount met PowerShell, roept u de opdracht Enable-AzStorageBlobDeleteRetentionPolicy aan en geeft u de retentieperiode in dagen op.
In het volgende voorbeeld wordt voorlopig verwijderen van blobs ingeschakeld en wordt de bewaarperiode ingesteld op zeven dagen. Vergeet niet om de tijdelijke aanduidingen tussen haakjes te vervangen door uw eigen waarden:
Voorlopig verwijderen van blobs is niet ingeschakeld wanneer u een nieuw opslagaccount maakt met Azure CLI. U kunt voorlopig verwijderen van blob inschakelen nadat het nieuwe account is gemaakt.
In het volgende voorbeeld wordt voorlopig verwijderen van blobs ingeschakeld en wordt de bewaarperiode ingesteld op zeven dagen. Vergeet niet om de tijdelijke aanduidingen tussen haakjes te vervangen door uw eigen waarden:
U kunt autorisatie van opslagaccounts verkrijgen met behulp van een opslagaccountsleutel, een verbindingsreeks of Microsoft Entra-id. Zie Verbinding maken naar het account voor meer informatie.
In het volgende voorbeeld wordt autorisatie verkregen met behulp van een opslagaccountsleutel.
Als u voorlopig verwijderen met Azure CLI wilt inschakelen, roept u de az storage fs service-properties update opdracht aan en geeft u de bewaarperiode in dagen op.
In het volgende voorbeeld wordt voorlopig verwijderen van blob en directory ingeschakeld en wordt de bewaarperiode ingesteld op 5 dagen.
az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
Als u de huidige instellingen voor voorlopig verwijderen van blob wilt controleren, roept u de az storage fs service-properties update opdracht aan:
az storage fs service-properties update --delete-retention false --connection-string $con