Requer transferência segura no armazenamento do AzureRequire secure transfer in Azure Storage

A opção "Transferência segura necessária" reforça a segurança da sua conta de armazenamento, permitindo apenas pedidos para a conta de ligações seguras.The "Secure transfer required" option enhances the security of your storage account by only allowing requests to the account from secure connections. Por exemplo, quando estiver chamando as APIs REST para aceder à sua conta de armazenamento, tem de ligar através de HTTPS.For example, when you're calling REST APIs to access your storage account, you must connect by using HTTPS. "Transferência segura necessária" rejeita pedidos que utilizam HTTP."Secure transfer required" rejects requests that use HTTP.

Quando utiliza o serviço de ficheiros do Azure, qualquer ligação sem encriptação falha quando a "Transferência segura necessária" está ativada.When you use the Azure Files service, any connection without encryption fails when "Secure transfer required" is enabled. Isto inclui cenários que utilizam SMB 2.1, SMB 3.0 sem encriptação e algumas versões do cliente Linux SMB.This includes scenarios that use SMB 2.1, SMB 3.0 without encryption, and some versions of the Linux SMB client. 

Por predefinição, a opção "Transferência segura necessária" está desativada quando cria uma conta de armazenamento com o SDK.By default, the "Secure transfer required" option is disabled when you create a storage account with SDK. E ele é habilitado por padrão, quando cria uma conta de armazenamento no Portal do Azure.And it's enabled by default when you create a storage account in Azure Portal.

Nota

Porque o armazenamento do Azure não suporta o HTTPS para nomes de domínio personalizados, esta opção não é aplicada quando estiver a utilizar um nome de domínio personalizado.Because Azure Storage doesn't support HTTPS for custom domain names, this option is not applied when you're using a custom domain name. E contas de armazenamento clássicas não são suportadas.And classic storage accounts are not supported.

Ativar a "Transferência segura necessária" no portal do AzureEnable "Secure transfer required" in the Azure portal

Pode ativar a "transferência segura necessária" definição quando criar uma conta de armazenamento na portal do Azure.You can turn on the "Secure transfer required" setting when you create a storage account in the Azure portal. Também pode ativá-la para as contas de armazenamento existentes.You can also enable it for existing storage accounts.

Requer transferência segura para uma nova conta de armazenamentoRequire secure transfer for a new storage account

  1. Abra o criar conta de armazenamento painel no portal do Azure.Open the Create storage account pane in the Azure portal.

  2. Sob transferência segura necessária, selecione ativado.Under Secure transfer required, select Enabled.

    Criar o painel de conta de armazenamento

Requer transferência segura para uma conta de armazenamento existenteRequire secure transfer for an existing storage account

  1. Selecione uma conta de armazenamento existente no portal do Azure.Select an existing storage account in the Azure portal.

  2. O armazenamento de conta em Painel de menu, configurações, selecione configuração.In the storage account menu pane, under SETTINGS, select Configuration.

  3. Sob transferência segura necessária, selecione ativado.Under Secure transfer required, select Enabled.

    Painel de menu de conta de armazenamento

Ativar a "Transferência segura necessária" por meio de programaçãoEnable "Secure transfer required" programmatically

Para requer transferência segura através de programação, utilize a definição supportsHttpsTrafficOnly nas propriedades da conta de armazenamento com a REST API, ferramentas ou bibliotecas:To require secure transfer programmatically, use the setting supportsHttpsTrafficOnly in storage account properties with REST API, tools, or libraries:

Ativar a "Transferência segura necessária" definição com o PowerShellEnable "Secure transfer required" setting with PowerShell

Nota

Este artigo foi atualizado para utilizar o novo módulo AZ do Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Pode continuar a utilizar o módulo AzureRM, que continuará a receber correções de erros até, pelo menos, dezembro de 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para obter mais informações sobre o novo módulo Az e a compatibilidade do AzureRM, veja Apresentação do novo módulo Az do Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obter instruções de instalação do módulo Az, veja Instalar o Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Este exemplo requer o módulo Azure PowerShell Az versão 0,7 ou posterior.This sample requires the Azure PowerShell module Az version 0.7 or later. Executar Get-Module -ListAvailable Az para localizar a versão.Run Get-Module -ListAvailable Az to find the version. Se precisar de instalar ou atualizar, veja Install Azure PowerShell module(Instalar o módulo do Azure PowerShell).If you need to install or upgrade, see Install Azure PowerShell module.

Execute Connect-AzAccount para criar uma ligação com o Azure.Run Connect-AzAccount to create a connection with Azure.

Utilize a seguinte linha de comando para verificar a definição:Use the following command line to check the setting:

> Get-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}"
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : False
...

Utilize a seguinte linha de comando para ativar a definição:Use the following command line to enable the setting:

> Set-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}" -EnableHttpsTrafficOnly $True
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : True
...

Ativar a "Transferência segura necessária" definição com a CLIEnable "Secure transfer required" setting with CLI

Para executar este exemplo, instale a versão mais recente dos CLI do Azure.To run this sample, install the latest version of the Azure CLI. Para começar, execute az login para criar uma ligação ao Azure.To start, run az login to create a connection with Azure.

Exemplos da CLI do Azure são escritos para o bash shell.Samples for the Azure CLI are written for the bash shell. Para executar este exemplo no Windows PowerShell ou da linha de comandos, terá de alterar os elementos do script.To run this sample in Windows PowerShell or Command Prompt, you may need to change elements of the script.

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Utilize a seguinte linha de comando para verificar a definição:Use the following command line to check the setting:

> az storage account show -g {ResourceGroupName} -n {StorageAccountName}
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": false,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Utilize a seguinte linha de comando para ativar a definição:Use the following command line to enable the setting:

> az storage account update -g {ResourceGroupName} -n {StorageAccountName} --https-only true
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": true,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Passos SeguintesNext steps

Armazenamento do Azure fornece um conjunto abrangente de recursos de segurança, que juntos permitem aos desenvolvedores criar aplicativos seguros.Azure Storage provides a comprehensive set of security capabilities, which together enable developers to build secure applications. Para obter mais detalhes, vá para o guia de segurança de armazenamento.For more details, go to the Storage Security Guide.