Requerer transferência segura para garantir ligações segurasRequire secure transfer to ensure secure connections

Pode configurar a sua conta de armazenamento para aceitar pedidos de ligações seguras apenas definindo a propriedade necessária para a transferência Secure necessária para a conta de armazenamento.You can configure your storage account to accept requests from secure connections only by setting the Secure transfer required property for the storage account. Quando necessita de transferência segura, quaisquer pedidos originários de uma ligação insegura são rejeitados.When you require secure transfer, any requests originating from an insecure connection are rejected. A Microsoft recomenda que necessite sempre de transferência segura para todas as suas contas de armazenamento.Microsoft recommends that you always require secure transfer for all of your storage accounts.

Quando for necessária uma transferência segura, deve ser efetuada uma chamada para uma operação API AZure Storage REST sobre HTTPS.When secure transfer is required, a call to an Azure Storage REST API operation must be made over HTTPS. Qualquer pedido feito sobre HTTP é rejeitado.Any request made over HTTP is rejected.

A ligação a uma partilha de FicheiroS Azure sobre SMB sem falha de encriptação quando é necessária uma transferência segura para a conta de armazenamento.Connecting to an Azure File share over SMB without encryption fails when secure transfer is required for the storage account. Exemplos de ligações inseguras incluem aqueles feitos sobre SMB 2.1, SMB 3.0 sem encriptação, ou algumas versões do cliente Linux SMB.Examples of insecure connections include those made over SMB 2.1, SMB 3.0 without encryption, or some versions of the Linux SMB client.

Por predefinição, a propriedade requerida por transferência Secure é ativada quando cria uma conta de armazenamento.By default, the Secure transfer required property is enabled when you create a storage account.

Nota

Como o Azure Storage não suporta HTTPS para nomes de domínio personalizados, esta opção não é aplicada quando se utiliza um nome de domínio personalizado.Because Azure Storage doesn't support HTTPS for custom domain names, this option is not applied when you're using a custom domain name. E as contas clássicas de armazenamento não são suportadas.And classic storage accounts are not supported.

Exigir transferência segura no portal AzureRequire secure transfer in the Azure portal

Pode ligar a propriedade necessária para a transferência Secure quando criar uma conta de armazenamento no portal Azure.You can turn on the Secure transfer required property when you create a storage account in the Azure portal. Também pode ative-lo para as contas de armazenamento existentes.You can also enable it for existing storage accounts.

Requerer transferência segura para uma nova conta de armazenamentoRequire secure transfer for a new storage account

  1. Abra o painel de conta de armazenamento Criar no portal Azure.Open the Create storage account pane in the Azure portal.

  2. Na página Advanced, selecione a caixa de verificação de transferência segura Enable.In the Advanced page, select the Enable secure transfer checkbox.

    Criar lâmina de conta de armazenamento

Requerer transferência segura para uma conta de armazenamento existenteRequire secure transfer for an existing storage account

  1. Selecione uma conta de armazenamento existente no portal Azure.Select an existing storage account in the Azure portal.

  2. No painel de menus da conta de armazenamento, em Definições, selecione Configuração.In the storage account menu pane, under Settings, select Configuration.

  3. Em Transferência Segura necessária, selecione Ativado.Under Secure transfer required, select Enabled.

    Painel de menu de conta de armazenamento

Requerer transferência segura do códigoRequire secure transfer from code

Para exigir transferência segura programáticamente, desloque a propriedade enableHttpsTrafficOnly para True na conta de armazenamento.To require secure transfer programmatically, set the enableHttpsTrafficOnly property to True on the storage account. Pode definir esta propriedade utilizando o Fornecedor de Recursos de Armazenamento REST API, bibliotecas de clientes ou ferramentas:You can set this property by using the Storage Resource Provider REST API, client libraries, or tools:

Requerer transferência segura com a PowerShellRequire secure transfer with PowerShell

Nota

Este artigo foi atualizado para utilizar o módulo Azure Az PowerShell.This article has been updated to use the Azure Az PowerShell module. O módulo Az PowerShell é o módulo do PowerShell recomendado para interagir com o Azure.The Az PowerShell module is the recommended PowerShell module for interacting with Azure. Para começar a utilizar o módulo Azure PowerShell, veja Instalar o Azure PowerShell.To get started with the Az PowerShell module, see Install Azure PowerShell. Para saber como migrar para o módulo do Az PowerShell, veja Migrar o Azure PowerShell do AzureRM para o Az.To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Esta amostra requer o módulo Azure PowerShell versão 0.7 ou posterior.This sample requires the Azure PowerShell module Az version 0.7 or later. Executar Get-Module -ListAvailable Az para localizar a versão.Run Get-Module -ListAvailable Az to find the version. Se precisar de instalar ou atualizar, veja Install Azure PowerShell module(Instalar o módulo do Azure PowerShell).If you need to install or upgrade, see Install Azure PowerShell module.

Execute Connect-AzAccount para criar uma ligação com o Azure.Run Connect-AzAccount to create a connection with Azure.

Utilize a seguinte linha de comando para verificar a definição:Use the following command line to check the setting:

Get-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}"
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : False
...

Utilize a seguinte linha de comando para ativar a definição:Use the following command line to enable the setting:

Set-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}" -EnableHttpsTrafficOnly $True
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : True
...

Exigir transferência segura com Azure CLIRequire secure transfer with Azure CLI

Para executar esta amostra, instale a versão mais recente do Azure CLI.To run this sample, install the latest version of the Azure CLI. Para começar, execute az login para criar uma ligação ao Azure.To start, run az login to create a connection with Azure.

As amostras para o CLI Azure são escritas para a bash concha.Samples for the Azure CLI are written for the bash shell. Para executar esta amostra no Windows PowerShell ou no Comando, poderá ter de alterar elementos do script.To run this sample in Windows PowerShell or Command Prompt, you may need to change elements of the script.

Se não tiver uma subscrição do Azure,crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Utilize o seguinte comando para verificar a definição:Use the following command to check the setting:

az storage account show -g {ResourceGroupName} -n {StorageAccountName}
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": false,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Utilize o seguinte comando para ativar a definição:Use the following command to enable the setting:

az storage account update -g {ResourceGroupName} -n {StorageAccountName} --https-only true
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": true,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Passos seguintesNext steps

Recomendações de segurança para armazenamento blobSecurity recommendations for Blob storage