Requer transferência segura no Armazenamento do Microsoft AzureRequire secure transfer in Azure Storage

A opção "Transferência segura obrigatória" melhora a segurança da sua conta de armazenamento, permitindo apenas solicitações para a conta de conexões seguras.The "Secure transfer required" option enhances the security of your storage account by only allowing requests to the account from secure connections. Por exemplo, ao chamar APIs REST para acessar sua conta de armazenamento, será necessário estar conectado utilizando o HTTPS.For example, when you're calling REST APIs to access your storage account, you must connect by using HTTPS. "Transferência segura obrigatória" rejeita solicitações que usam HTTP."Secure transfer required" rejects requests that use HTTP.

Quando você usar o serviço de Arquivos do Azure, qualquer conexão sem criptografia falhará quando "Transferência segura obrigatória" estiver habilitada.When you use the Azure Files service, any connection without encryption fails when "Secure transfer required" is enabled. Isso inclui cenários que usam SMB 2.1, SMB 3.0 sem criptografia e algumas versões do cliente Linux SMB.This includes scenarios that use SMB 2.1, SMB 3.0 without encryption, and some versions of the Linux SMB client. 

Por padrão, a opção "Transferência segura obrigatória" está desabilitada quando você cria uma conta de armazenamento com o SDK.By default, the "Secure transfer required" option is disabled when you create a storage account with SDK. E ele é habilitado por padrão quando você cria uma conta de armazenamento no portal do Azure.And it's enabled by default when you create a storage account in Azure Portal.

Observação

Como o armazenamento do Azure não dá suporte a HTTPS para nomes de domínio personalizado, essa opção não será aplicada ao usar um nome de domínio personalizado.Because Azure Storage doesn't support HTTPS for custom domain names, this option is not applied when you're using a custom domain name. Não há suporte para contas de armazenamento clássicas.And classic storage accounts are not supported.

Habilitar "Transferência segura obrigatória" no portal do AzureEnable "Secure transfer required" in the Azure portal

Você pode habilitar a "Transferência segura obrigatória" ao criar uma conta de armazenamento no Portal do Azure.You can turn on the "Secure transfer required" setting when you create a storage account in the Azure portal. Você também pode habilitá-la para uma conta de armazenamento existente.You can also enable it for existing storage accounts.

Requer transferência segura de uma conta de armazenamento novaRequire secure transfer for a new storage account

  1. Abra o painel Criar conta de armazenamento no portal do Azure.Open the Create storage account pane in the Azure portal.

  2. Em Transferência segura obrigatória, selecione habilitado.Under Secure transfer required, select Enabled.

    Criar uma folha da conta de armazenamento

Requer transferência segura de uma conta de armazenamento existenteRequire secure transfer for an existing storage account

  1. Selecionar uma conta de armazenamento existente no portal do Azure.Select an existing storage account in the Azure portal.

  2. No painel do menu de conta de armazenamento, em DEFINIÇÕES, selecione Configuração.In the storage account menu pane, under SETTINGS, select Configuration.

  3. Em Transferência segura obrigatória, selecione habilitado.Under Secure transfer required, select Enabled.

    Painel do menu da conta de armazenamento

Habilitar "Transferência segura obrigatória" ProgramaticamenteEnable "Secure transfer required" programmatically

Para exigir a transferência segura programaticamente, use a configuração supportsHttpsTrafficOnly nas propriedades da conta de armazenamento com a API REST, ferramentas ou bibliotecas:To require secure transfer programmatically, use the setting supportsHttpsTrafficOnly in storage account properties with REST API, tools, or libraries:

Habilitar a configuração "Transferência segura obrigatória" com o PowerShellEnable "Secure transfer required" setting with PowerShell

Observação

Este artigo foi atualizado para usar o novo módulo Az do Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Você ainda pode usar o módulo AzureRM, que continuará a receber as correções de bugs até pelo menos dezembro de 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para saber mais sobre o novo módulo Az e a compatibilidade com o AzureRM, confira Apresentação do novo módulo Az do Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obter instruções de instalação do módulo Az, confira Instalar o Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

O exemplo requer o módulo Az do Azure PowerShell, versão 0.7 ou posterior.This sample requires the Azure PowerShell module Az version 0.7 or later. Execute Get-Module -ListAvailable Az para encontrar a versão.Run Get-Module -ListAvailable Az to find the version. Se você precisa instalar ou atualizar, confira Instalar o módulo do Azure PowerShell.If you need to install or upgrade, see Install Azure PowerShell module.

Execute Connect-AzAccount para criar uma conexão com o Azure.Run Connect-AzAccount to create a connection with Azure.

Use a linha de comando a seguir para verificar a configuração:Use the following command line to check the setting:

> Get-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}"
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : False
...

Use a linha de comando a seguir para habilitar a configuração:Use the following command line to enable the setting:

> Set-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}" -EnableHttpsTrafficOnly $True
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : True
...

Habilitar a configuração "Transferência segura obrigatória" com a CLIEnable "Secure transfer required" setting with CLI

Para executar esta amostra, instale a última versão da CLI do Azure.To run this sample, install the latest version of the Azure CLI. Para iniciar, execute az login para criar uma conexão com o Azure.To start, run az login to create a connection with Azure.

As amostras da CLI do Azure são escritas para o shell bash.Samples for the Azure CLI are written for the bash shell. Para executar esta amostra no prompt de comando ou no Windows PowerShell, talvez você precise alterar os elementos do script.To run this sample in Windows PowerShell or Command Prompt, you may need to change elements of the script.

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Use a linha de comando a seguir para verificar a configuração:Use the following command line to check the setting:

> az storage account show -g {ResourceGroupName} -n {StorageAccountName}
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": false,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Use a linha de comando a seguir para habilitar a configuração:Use the following command line to enable the setting:

> az storage account update -g {ResourceGroupName} -n {StorageAccountName} --https-only true
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": true,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Próximas etapasNext steps

O Armazenamento do Azure fornece um conjunto abrangente de recursos de segurança que, juntos, permitem aos desenvolvedores criar aplicativos seguros.Azure Storage provides a comprehensive set of security capabilities, which together enable developers to build secure applications. Para obter mais detalhes, acesse o Guia de segurança do armazenamento.For more details, go to the Storage Security Guide.