Creare un account di archiviazione Azure

Un account di archiviazione di Azure contiene tutti gli oggetti dati di Archiviazione di Azure: BLOB, file, code e tabelle. L'account di archiviazione fornisce uno spazio dei nomi univoco per i dati Archiviazione di Azure accessibili da qualsiasi parte del mondo tramite HTTP o HTTPS. Per altre informazioni sugli account di archiviazione Azure, vedere Panoramica dell'account di archiviazione. Per creare un account di archiviazione specifico per l'uso con File di Azure, vedere Creare una condivisione file SMB.

Questo articolo illustra come creare un account di archiviazione usando il portale Azure, Azure PowerShell, interfaccia della riga di comando di Azure o un modello Azure Resource Manager.

Prerequisiti

Se non si ha una sottoscrizione Azure, creare un account free prima di iniziare.

No.

Azure Developer CLI (azd) è uno strumento da riga di comando open source che semplifica il provisioning e la distribuzione delle risorse in Azure usando un sistema di modelli. azd è disponibile per diversi ambienti di sviluppo, incluse le opzioni seguenti:

A livello locale tramite l'interfaccia della riga di comando, installando azd.
Gli ambienti di GitHub Codespaces.
Il portale di Azure usando Cloud Shell.

Note

Il azd modello include un .devcontainer che ha già azd installato. È possibile ignorare il passaggio di installazione se si prevede di usare un devcontainer ambiente locale o in un ambiente come Codespaces.

Accedere quindi a Azure.

Accedere al portale Azure.

Accedere alla sottoscrizione Azure usando il comando Connect-AzAccount e seguire le istruzioni visualizzate per l'autenticazione.

Connect-AzAccount

Per avviare Azure Cloud Shell, accedere al portale Azure.

Per accedere all'installazione locale dell'interfaccia della riga di comando, eseguire il comando az sign-in :

az login

Se si prevede di usare azd tramite Cloud Shell:

Accedere al portale Azure.
Avviare Cloud Shell selezionando l'icona corrispondente. azd è automaticamente disponibile in Cloud Shell ed esegue l'autenticazione usando l'account usato per accedere al portale di Azure.

Per accedere a un'installazione locale di azd o a un ambiente Codespaces, eseguire il comando azd auth sign-in :

    azd auth login

azd apre una finestra del browser che è possibile usare per accedere a Azure.

Creare un account di archiviazione

Un account di archiviazione è una risorsa Azure Resource Manager. Resource Manager è il servizio di distribuzione e gestione per Azure. Per altre informazioni, vedere panoramica di Azure Resource Manager.

Ogni risorsa Resource Manager, incluso un account di archiviazione Azure, deve appartenere a un gruppo di risorse Azure. Un gruppo di risorse è un contenitore logico per raggruppare i servizi Azure. Quando si crea un account di archiviazione, è possibile creare un nuovo gruppo di risorse o usare un gruppo di risorse esistente. Questo articolo illustra come creare un nuovo gruppo di risorse.

Parametri del tipo di account di archiviazione

Quando si crea un account di archiviazione usando PowerShell, il interfaccia della riga di comando di Azure, Bicep, i modelli Azure o l'interfaccia della riga di comando per sviluppatori di Azure, specificare il tipo di account di archiviazione usando il parametro kind ( ad esempio, StorageV2). Specificare il livello di prestazioni e la configurazione della ridondanza insieme usando il sku parametro o SkuName , ad esempio Standard_GRS. La tabella seguente mostra quali valori usare per il parametro kind e il parametro sku o SkuName per creare un determinato tipo di account di archiviazione con la configurazione di ridondanza desiderata.

Tipo di account di archiviazione	Configurazioni di ridondanza supportate	Valori supportati per il parametro kind	Valori supportati per il parametro sku o SkuName	Supporta lo spazio dei nomi gerarchico
Utilizzo generico v2 Standard	Archiviazione con Ridondanza Locale (LRS) / Archiviazione con Ridondanza Geografica (GRS) / Archiviazione con Ridondanza Geografica con Accesso in Lettura (RA-GRS) / Archiviazione con Ridondanza a Zona (ZRS) / Archiviazione con Ridondanza Geografica e a Zona (GZRS) / Archiviazione con Ridondanza Geografica e a Zona con Accesso in Lettura (RA-GZRS)	StorageV2	Standard_LRS/Standard_GRS/Standard_RAGRS/Standard_ZRS/Standard_GZRS/Standard_RAGZRS	Sì
BLOB in blocchi Premium	Archiviazione a Ridondanza Locale/Archiviazione a Ridondanza della Zona	BlockBlobStorage	Premium_LRS/Premium_ZRS	Sì
Condivisioni file Premium	Archiviazione a Ridondanza Locale/Archiviazione a Ridondanza della Zona	FileStorage	Premium_LRS/Premium_ZRS	No
BLOB di pagine Premium	Archiviazione con ridondanza locale	StorageV2	Premium_LRS	No
Utilizzo generico v1 Standard legacy	Archiviazione con ridondanza locale (LRS) / Archiviazione con ridondanza geografica (GRS) / Archiviazione con ridondanza geografica superiore (RA-GRS)	Archiviazione	Standard_LRS/Standard_GRS/Standard_RAGRS	No
Archiviazione BLOB legacy	Archiviazione con ridondanza locale (LRS) / archiviazione con ridondanza geografica (GRS) / archiviazione con ridondanza geografica con accesso in lettura (RA-GRS)	BlobStorage	Standard_LRS/Standard_GRS/Standard_RAGRS	No

Per creare un account di archiviazione Azure usando il portale di Azure, seguire questa procedura:

Nel menu a sinistra, selezionare Account di archiviazione per visualizzare un elenco degli account di archiviazione. Se il menu del portale non viene visualizzato, selezionare il pulsante di menu per attivarlo.
Nella pagina Account di archiviazione, selezionare Crea.

La pagina Crea un account di archiviazione organizza le opzioni per il nuovo account di archiviazione nelle schede. L'immagine seguente mostra queste schede.

Screenshot delle schede che contengono le impostazioni di ciascun account di archiviazione.

Scheda Informazioni di base

Nella scheda Informazioni di base immettere le informazioni essenziali per l'account di archiviazione. Dopo aver completato la scheda Nozioni di base, è possibile scegliere di personalizzare ulteriormente il nuovo account di archiviazione impostando le opzioni nelle altre schede oppure è possibile selezionare Rivedi e crea per accettare le opzioni predefinite e procedere alla convalida e alla creazione dell'account.

La tabella seguente descrive i campi della scheda Nozioni di base.

Sezione	Campo	Obbligatoria o facoltativa	Descrizione
Dettagli del progetto	Subscription	Obbligatoria	Selezionare la sottoscrizione per il nuovo account di archiviazione.
Dettagli del progetto	Gruppo di risorse	Obbligatoria	Creare un nuovo gruppo di risorse per l'account di archiviazione o selezionarne uno esistente. Per altre informazioni, vedere Gruppi di risorse.
Dettagli dell'istanza	Nome dell'account di archiviazione	Obbligatoria	Scegliere un nome univoco per l'account di archiviazione. I nomi degli account di archiviazione devono avere una lunghezza compresa tra 3 e 24 caratteri e possono contenere solo numeri e lettere minuscole.
Dettagli dell'istanza	Region	Obbligatoria	Selezionare l'area appropriata per l'account di archiviazione. Per ulteriori informazioni, vedere Aree e Zone di Disponibilità in Azure. Non tutte le aree supportano tutti i tipi di account di archiviazione o configurazioni di ridondanza. Per ulteriori informazioni, vedere Archiviazione di Azure Redundanza. La scelta dell'area può influire sulla fatturazione. Per altre informazioni, vedere Fatturazione dell'account di archiviazione.
Dettagli dell'istanza	Tipo di archiviazione preferito	Obbligatoria	Il tipo di archiviazione preferito consente Azure fornire indicazioni pertinenti nell'esperienza di creazione dell'account in base al tipo di archiviazione selezionato. Scegliere tra quattro tipi di archiviazione: archiviazione BLOB o Azure Data Lake Storage (ADLS) Gen 2, File di Azure, tabelle e code. La scelta di un tipo di archiviazione preferito non limita l'uso di altri servizi all'interno dell'account di archiviazione.
Dettagli dell'istanza	Prestazioni	Obbligatoria	Selezionare le prestazioni Standard per gli account di archiviazione per utilizzo generico v2 (predefinito). Questo tipo di account è consigliato da Microsoft per la maggior parte degli scenari. Per altre informazioni, vedere Tipi di account di archiviazione. Selezionare Premium per scenari che richiedono bassa latenza. Dopo aver selezionato Premium, selezionare il tipo di account di archiviazione premium da creare. Sono disponibili i tipi di account di archiviazione premium seguenti: BLOB in blocchi Condivisioni file BLOB di pagine
Dettagli dell'istanza	Ridondanza	Obbligatoria	Selezionare la configurazione di ridondanza desiderata. Non tutte le opzioni di ridondanza sono disponibili per tutti i tipi di account di archiviazione in tutte le aree. Per altre informazioni sulle configurazioni di ridondanza, vedere Archiviazione di Azure ridondanza. Se si seleziona una configurazione con ridondanza geografica (GRS o GZRS), Azure replica i dati in un data center in una regione diversa. Per consentire l'accesso in lettura ai dati nell'area secondaria, selezionare Rendere disponibile l'accesso in lettura ai dati in caso di indisponibilità a livello di area.

Avanzate - scheda

Nella scheda Avanzate, è possibile configurare opzioni aggiuntive e modificare le impostazioni predefinite per il nuovo account di archiviazione. Alcune di queste opzioni è possibile configurare dopo la creazione dell'account di archiviazione, mentre altre richiedono la configurazione al momento della creazione.

La tabella seguente descrive i campi della scheda Avanzate.

Sezione	Campo	Obbligatoria o facoltativa	Descrizione
Archiviazione Data Lake	Abilitare lo spazio dei nomi gerarchico	Facoltativo	Per usare questo account di archiviazione per i carichi di lavoro di Azure Data Lake Storage, configurare uno spazio dei nomi gerarchico. Per altre informazioni, vedere Introduzione a Azure Data Lake Storage.
Archiviazione BLOB	Abilita FTP sicuro	Facoltativo	Abilitare l'uso di Secure File Transfer Protocol (SFTP) per trasferire in modo sicuro i dati tramite Internet. Per altre informazioni, vedere [Supporto del protocollo SFTP (Secure File Transfer) in Archiviazione BLOB di Azure](.. /blobs/secure-file-transfer-protocol-support.
Archiviazione BLOB	Abilitare il file system di rete (NFS) v3.	Facoltativo	NFS v3 offre compatibilità del file system Linux a livello di archiviazione oggetti e consente ai client Linux di montare un contenitore nell'archiviazione BLOB da una macchina virtuale (VM) di Azure o da un computer locale. Per altre informazioni, vedere Network File System (NFS) 3.0 protocol support in Archiviazione BLOB di Azure.
Archiviazione BLOB	Consenti replica tra tenant	Obbligatoria	Per impostazione predefinita, gli utenti con autorizzazioni appropriate possono configurare la replica degli oggetti tra Microsoft Entra tenant. Per impedire la replica tra tenant, deselezionare questa opzione. Per ulteriori informazioni, vedere Impedire la replica tra i tenant di Microsoft Entra.
Archiviazione BLOB	Livello di accesso	Obbligatoria	I livelli di accesso ai BLOB consentono di archiviare i dati dei BLOB nel modo più economicamente vantaggioso, in base all'uso. Selezionare il livello ad accesso frequente (predefinito) per i dati a cui si accede spesso. Selezionare il livello di accesso sporadico per i dati a cui si accede raramente. Per altre informazioni, vedere Livelli di accesso frequente, sporadico e archivio per i dati dei BLOB.
File di Azure	Abilitare un'identità gestita per SMB	Facoltativo	Questa impostazione consente l'accesso sicuro senza credenziali alle condivisioni file SMB Azure consentendo l'autenticazione tramite Microsoft Entra ID anziché le chiavi dell'account di archiviazione. Questo approccio rafforza la sicurezza ed elimina la necessità di accesso alla chiave dell'account di archiviazione per la macchina virtuale e l'applicazione. Consulta Accedi alle condivisioni file di Azure SMB utilizzando le identità gestite con Microsoft Entra ID.
File di Azure	Richiedi crittografia durante il transito per SMB	Facoltativo	Questa impostazione consente di controllare in modo indipendente se la crittografia è necessaria per l'accesso SMB alle condivisioni file di Azure nell'account di archiviazione. Questa impostazione offre un controllo più granulare rispetto all'impostazione Richiedi trasferimento sicuro . Quando l'opzione Richiedi crittografia in transito per SMB è abilitata in un account di archiviazione, l'impostazione Richiedi trasferimento sicuro si applica solo al traffico REST/HTTPS.

Scheda Rete

Nella scheda Rete, è possibile configurare le impostazioni di connettività di rete e di preferenza di routing per il nuovo account di archiviazione. È anche possibile configurare queste opzioni dopo aver creato l'account di archiviazione.

La tabella seguente descrive i campi della scheda Rete.

Campo	Obbligatoria o facoltativa	Descrizione
Accesso alla rete pubblica	Obbligatoria	Questa impostazione specifica la regola di accesso alla rete pubblica predefinita. È possibile abilitare il traffico in ingresso, bloccare tutto il traffico o proteggere il traffico usando un perimetro di sicurezza di rete. Se si sceglie di abilitare il traffico, è possibile applicare un controllo più granulare usando le opzioni disponibili nella sezione Ambito di accesso alla rete pubblica di questa pagina.
Ambito di accesso alla rete pubblica	Obbligatoria	Se si abilita l'accesso alla rete pubblica, è possibile abilitare il traffico in ingresso da tutte le reti o consentire il traffico solo da reti virtuali o intervalli di indirizzi IP specifici.
Sottoscrizione di rete virtuale	Facoltativo	Se si sceglie di abilitare il traffico in ingresso solo da reti virtuali o intervalli di indirizzi IP specifici, usare questa impostazione per specificare la sottoscrizione di una rete virtuale a cui si vuole consentire il traffico.
Rete virtuale	Facoltativo	Se si sceglie di abilitare il traffico in ingresso solo da reti virtuali o intervalli di indirizzi IP specifici, usare questa impostazione per specificare il nome di una rete virtuale da cui si vuole consentire il traffico.
Indirizzi IPv4	Facoltativo	Se si sceglie di abilitare il traffico in ingresso solo da reti virtuali o intervalli di indirizzi IP specifici, usare questa impostazione per selezionare gli indirizzi IP Internet pubblici da cui si vuole consentire il traffico.
Endpoint privato	Facoltativo	Consente di creare un endpoint privato che assegna un indirizzo IP privato dalla rete virtuale all'account di archiviazione.
Routing di rete	Obbligatoria	La preferenza di routing della rete specifica come viene indirizzato il traffico di rete verso l'endpoint pubblico dell'account di archiviazione dai client su Internet. Per impostazione predefinita, un nuovo account di archiviazione usa Microsoft routing di rete. È inoltre possibile scegliere di indirizzare il traffico di rete attraverso il POP più vicino all'account di archiviazione, che potrebbe ridurre i costi di rete. Per altre informazioni, vedere Preferenza di routingnetwork per Archiviazione di Azure.
Protocollo Internet	Facoltativo	Facoltativamente, è possibile abilitare il protocollo IPv6 oltre a IPv4. IPv6 richiede l'accesso all'endpoint pubblico ed è attualmente incompatibile con gli endpoint privati e il routing Internet.

Scheda Protezione dei dati

Nella scheda Protezione dei dati, è possibile configurare le opzioni di protezione dei dati per i dati BLOB nel nuovo account di archiviazione. È anche possibile configurare queste opzioni dopo aver creato l'account di archiviazione. Per una panoramica delle opzioni di protezione dei dati in Archiviazione di Azure, vedere Panni preliminari sulla protezione dei dati.

La seguente tabella descrive i campi nella scheda Protezione dei dati.

Sezione	Campo	Obbligatoria o facoltativa	Descrizione
Ripristino	Abilitare il ripristino temporizzato per i contenitori	Facoltativo	Il ripristino temporizzato offre protezione contro l'eliminazione accidentale o la corruzione, consentendo di ripristinare i dati dei BLOB in blocchi a uno stato precedente. Per altre informazioni vedere l'articolo relativo al Ripristino temporizzato per i BLOB in blocchi. Abilitare il ripristino temporizzato comporta anche l'abilitazione del controllo delle versioni dei BLOB, dell'eliminazione temporanea BLOB e del feed delle modifiche BLOB. Tali funzionalità prerequisito potrebbero influenzare i costi. Per altre dettagli, vedere Prezzi e fatturazione per il ripristino temporizzato.
Ripristino	Abilitare l'eliminazione temporanea per i BLOB	Facoltativo	L'eliminazione temporanea dei BLOB protegge un singolo BLOB, snapshot o versioni corrispondenti da eliminazioni o sovrascritture accidentali, mantenendo i dati eliminati nel sistema per un periodo di conservazione. Durante il periodo di conservazione, è possibile ripristinare un oggetto eliminato temporaneamente allo stato che aveva al momento dell'eliminazione. Per altre informazioni, consultare Eliminazione temporanea di BLOB. Microsoft consiglia di abilitare l'eliminazione temporanea dei BLOB per gli account di archiviazione e di impostare un periodo di conservazione minimo di sette giorni.
Ripristino	Abilitare l'eliminazione temporanea per i contenitori	Facoltativo	L'eliminazione temporanea dei contenitori protegge un contenitore e il suo contenuto dalle eliminazioni accidentali mantenendo i dati eliminati nel sistema per un periodo di conservazione specificato. Durante il periodo di conservazione, è possibile ripristinare un contenitore eliminato temporaneamente allo stato in cui si trovava al momento della sua eliminazione. Per altre informazioni, vedere Eliminazione temporanea per i contenitori. Microsoft consiglia di abilitare l'eliminazione temporanea dei contenitori per gli account di archiviazione e di impostare un periodo di conservazione minimo di sette giorni.
Ripristino	Abilitare l'eliminazione temporanea per le condivisioni file	Facoltativo	L'eliminazione temporanea per le condivisioni di file protegge una condivisione di file e il suo contenuto dalle eliminazioni accidentali mantenendo i dati eliminati nel sistema per un periodo di conservazione specificato. Durante il periodo di conservazione, è possibile ripristinare una condivisione di file eliminata temporaneamente allo stato in cui si trovava al momento della sua eliminazione. Per ulteriori informazioni, vedere Prevenire l'eliminazione accidentale delle condivisioni file di Azure. Microsoft consiglia di abilitare l'eliminazione temporanea per le condivisioni file per i carichi di lavoro File di Azure e di impostare un periodo di conservazione minimo di sette giorni.
Rilevamento	Abilitare controllo delle versioni per i BLOB	Facoltativo	Il controllo della versione dei BLOB salva automaticamente lo stato di un BLOB in una versione precedente quando il BLOB viene sovrascritto. Per altre informazioni, vedere Controllo delle versioni del BLOB. Microsoft consiglia di abilitare il controllo delle versioni BLOB per una protezione dei dati ottimale per l'account di archiviazione.
Rilevamento	Abilitare feed di modifiche BLOB	Facoltativo	Il feed di modifica dei BLOB fornisce log delle transazioni di tutte le modifiche a tutti i BLOB nel proprio account di archiviazione, così come alle loro metadati. Per ulteriori informazioni, vedere il supporto al feed di modifica in Archiviazione BLOB di Azure.
Controllo di accesso	Abilita supporto dell'immutabilità a livello di versione	Facoltativo	Abilitare il supporto per le politiche di immutabilità che sono limitate alla versione del BLOB. Se si seleziona questa opzione, dopo aver creato l'account di archiviazione, è possibile configurare un criterio di conservazione predefinito basato sul tempo per l'account o per il contenitore, che le versioni BLOB all'interno dell'account o del contenitore ereditano per impostazione predefinita. Per altre informazioni, vedere Abilitare il supporto dell'immutabilità a livello di versione su un account di archiviazione.

Scheda sicurezza

Nella scheda Sicurezza è possibile configurare le opzioni correlate alla sicurezza.

Nella tabella seguente vengono descritti i campi nella scheda Sicurezza .

Sezione	Campo	Obbligatoria o facoltativa	Descrizione
Security	Richiedi il trasferimento sicuro per le operazioni dell'API REST	Facoltativo	Richiedere il trasferimento sicuro per garantire che le richieste in ingresso a questo account di archiviazione avvengano solo tramite HTTPS (impostazione predefinita). Consigliato per una sicurezza ottimale. Se né Require la crittografia in transito per SMB né Require la crittografia in transito per NFS sono selezionati nella sezione File di Azure della scheda Advanced, questa impostazione si applica a SMB e NFS per File di Azure e al traffico REST/HTTPS. Se si dispone di client che devono accedere a SMB non crittografato (ad esempio SMB 2.1), deselezionare questa casella di controllo. Per altre informazioni, vedere Richiedere il trasferimento sicuro per garantire connessioni sicure.
Security	Consentire l'abilitazione dell'accesso anonimo nei singoli contenitori	Facoltativo	Quando abilitata, questa impostazione consente a un utente con le autorizzazioni appropriate di abilitare l'accesso anonimo a un contenitore nell'account di archiviazione (impostazione predefinita). Disabilitare questa impostazione impedisce tutto l'accesso anonimo all'account di archiviazione. Microsoft consiglia di disabilitare questa impostazione per una sicurezza ottimale. Per altre informazioni, vedere Impedire l'accesso in lettura anonimo a contenitori e BLOB. L'abilitazione dell'accesso anonimo non rende disponibili i dati BLOB per l'accesso anonimo, a meno che l'utente non faccia il passaggio aggiuntivo per configurare in modo esplicito l'impostazione di accesso anonimo del contenitore.
Security	Abilita accesso con chiave all'account di archiviazione	Facoltativo	Se abilitata, questa impostazione consente ai client di autorizzare le richieste all'account di archiviazione usando le chiavi di accesso dell'account o un account Microsoft Entra (impostazione predefinita). La disabilitazione di questa impostazione è più sicura perché impedisce l'autorizzazione usando le chiavi di accesso dell'account. Per altre informazioni, vedere Impedire l'autorizzazione con chiave condivisa per un account di Archiviazione di Azure.
Security	Per impostazione predefinita, l'autorizzazione di Microsoft Entra nel portale di Azure	Facoltativo	Se abilitata, il portale di Azure autorizza le operazioni sui dati usando le credenziali Microsoft Entra dell'utente per impostazione predefinita. Se l'utente non dispone delle autorizzazioni appropriate assegnate tramite il controllo degli accessi in base al ruolo di Azure (Azure RBAC) per eseguire operazioni sui dati, il portale utilizza invece le chiavi di accesso dell'account per l'accesso ai dati. L'utente può anche scegliere di passare all'utilizzo delle chiavi di accesso dell'account. Per ulteriori informazioni, vedere Impostazione predefinita per l'autorizzazione di Microsoft Entra nel portale di Azure.
Security	Versione minima di TLS	Obbligatoria	Selezionare la versione minima del Transport Layer Security (TLS) per le richieste in ingresso all'account di archiviazione. Il valore predefinito è la versione TLS 1.2. Se impostato sul valore predefinito, le richieste in ingresso effettuate tramite TLS 1.0 o TLS 1.1 vengono rifiutate. Per altre informazioni, vedere [Applicare una versione minima richiesta di Transport Layer Security (TLS) per le richieste a un account di archiviazione](transport-layer-security-configure-minimum-version.
Security	Ambito consentito per le operazioni di copia (anteprima)	Obbligatoria	Selezionare l'ambito degli account di archiviazione dai quali i dati possono essere copiati nel nuovo account. Il valore predefinito è `From any storage account`. Quando impostato sul valore predefinito, gli utenti con le autorizzazioni appropriate possono copiare i dati da qualsiasi account di archiviazione nel nuovo account. Selezionare `From storage accounts in the same Azure AD tenant` per consentire solo le operazioni di copia dagli account di archiviazione all'interno dello stesso tenant Microsoft Entra. Selezionare `From storage accounts that have a private endpoint to the same virtual network` per consentire solo operazioni di copia da account di archiviazione con endpoint privati sulla stessa rete virtuale. Per altre informazioni, vedere Limitare l'origine delle operazioni di copia a un account di archiviazione.
Microsoft Defender per l'archiviazione	Abilitare Defender per l'archiviazione	Facoltativo	Se abilitato, l'account attiva un ulteriore livello di intelligence per la sicurezza che rileva tentativi insoliti e potenzialmente dannosi di accedere o sfruttare gli account di archiviazione. Per altre informazioni, vedere Che cos'è Microsoft Defender per il cloud?.

Scheda Crittografia

Nella scheda Crittografia è possibile configurare le opzioni correlate al modo in cui i dati vengono crittografati quando vengono salvati in modo permanente nel cloud. Alcune di queste opzioni possono essere configurate solo durante la creazione dell'account di archiviazione.

Nella tabella seguente vengono descritti i campi nella scheda Crittografia .

Campo	Obbligatoria o facoltativa	Descrizione
Tipo di crittografia	Obbligatoria	Per impostazione predefinita, i dati nell'account di archiviazione vengono crittografati usando chiavi gestite da Microsoft. È possibile basarsi su chiavi gestite da Microsoft per la crittografia dei dati oppure gestire la crittografia usando chiavi personalizzate. Per ulteriori informazioni, vedere la crittografia di Archiviazione di Azure per i dati a riposo.
Abilita supporto per le chiavi gestite dal cliente	Obbligatoria	Per impostazione predefinita, le chiavi gestite dal cliente possono essere utilizzate per crittografare solo i BLOB e i file. Impostare questa opzione su Tutti i tipi di servizio (BLOB, file, tabelle e code) per abilitare il supporto per le chiavi gestite dal cliente per tutti i servizi. Non è necessario usare chiavi gestite dal cliente se si sceglie questa opzione. Per altre informazioni, vedere Chiavi gestite daCustomer per la crittografia Archiviazione di Azure.
Chiave di crittografia	Necessario se il campo Tipo di crittografia è impostato su Chiavi gestite dal cliente.	Se si sceglie Seleziona un insieme di credenziali e una chiave, viene presentata l'opzione per navigare all'insieme di credenziali e alla chiave che si desidera utilizzare. Se si sceglie Invio chiave dall'URI, viene visualizzato un campo per immettere l'URI della chiave e la sottoscrizione.
Identità assegnata dall'utente	Necessario se il campo Tipo di crittografia è impostato su Chiavi gestite dal cliente.	Se si configurano chiavi gestite dal cliente durante la creazione dell'account di archiviazione, è necessario fornire un'identità assegnata dall'utente da usare per autorizzare l'accesso all'insieme di credenziali delle chiavi.
Abilita crittografia dell'infrastruttura	Facoltativo	Per impostazione predefinita, la crittografia dell'infrastruttura non è abilitata. Abilitare la crittografia dell'infrastruttura per criptare i dati sia a livello di servizio che a livello di infrastruttura. Per altre informazioni, vedere la pagina Crea un account di archiviazione con la crittografia dell'infrastruttura abilitata per la doppia crittografia dei dati.

Scheda Tag

Nella scheda Tags specificare i tag Resource Manager per organizzare le risorse Azure. Per altre informazioni, vedere Contrassegnare le risorse, i gruppi di risorse e le sottoscrizioni per un'organizzazione logica.

Scheda Rivedi e crea

Quando si passa alla scheda Review + create, Azure convalida le impostazioni dell'account di archiviazione scelte. Se la convalida viene superata, è possibile creare l'account di archiviazione.

Se la convalida non riesce, il portale indica quali impostazioni è necessario modificare.

Per creare un account di archiviazione per utilizzo generico v2 con PowerShell, prima si crea un nuovo gruppo di risorse utilizzando il comandoNew-AzResourceGroup:

$resourceGroup = "<resource-group>"
$location = "<location>"
New-AzResourceGroup -Name $resourceGroup -Location $location

Se non si è certi dell'area da specificare per il parametro, recuperare un elenco di aree supportate per la -Location sottoscrizione usando il comando Get-AzLocation :

Get-AzLocation | select Location

Successivamente, creare un account di archiviazione per utilizzo generico v2 standard con archiviazione geo-ridondante ad accesso in lettura (RA-GRS) utilizzando il comando New-AzStorageAccount. Tenere presente che il nome dell'account di archiviazione deve essere univoco in Azure, quindi sostituire il valore segnaposto tra parentesi quadre con il proprio valore univoco:

New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name <account-name> `
  -Location $location `
  -SkuName Standard_RAGRS `
  -Kind StorageV2 `
  -AllowBlobPublicAccess $false `
  -MinimumTlsVersion TLS1_2

Per creare un account con endpoint di zona DNS di Azure (anteprima), seguire questa procedura:

Registrati per la versione di anteprima come descritto in endpoint di zona di DNS di Azure (anteprima).
Assicurarsi di avere la versione più recente di PowerShellGet installata.
```
Install-Module PowerShellGet -Repository PSGallery -Force
```
Chiudere e riaprire la console di PowerShell.
Installare la versione 4.4.2-preview o successiva del modulo PowerShell Az.Storage. Potrebbe essere necessario disinstallare altre versioni del modulo PowerShell. Per altre informazioni sull'installazione di Azure PowerShell, vedere Installare Azure PowerShell con PowerShellGet.
```
Install-Module Az.Storage -Repository PsGallery -RequiredVersion 4.4.2-preview -AllowClobber -AllowPrerelease -Force
```

Successivamente, creare l'account specificando AzureDnsZone per il parametro -DnsEndpointType. Dopo la creazione dell'account, è possibile visualizzare gli endpoint dei servizi ottenendo le proprietà PrimaryEndpoints e SecondaryEndpoints per l'account di archiviazione.

$rgName = "<resource-group>"
$accountName = "<storage-account>"

$account = New-AzStorageAccount -ResourceGroupName $rgName `
          -Name $accountName `
          -SkuName Standard_RAGRS `
          -Location <location> `
          -Kind StorageV2 `
          -AllowBlobPublicAccess $false `
          -MinimumTlsVersion TLS1_2 `
          -DnsEndpointType AzureDnsZone

$account.PrimaryEndpoints
$account.SecondaryEndpoints

Per consentire a uno spazio dei nomi gerarchico per l'account di archiviazione di usare Azure Data Lake Storage, impostare il parametro EnableHierarchicalNamespace su $True nella chiamata al comando New-AzStorageAccount.

La seguente tabella mostra quali valori utilizzare per i parametri SkuName e Kind per creare un particolare tipo di account di archiviazione con la configurazione di ridondanza desiderata.

Per creare un account di archiviazione per utilizzo generico v2 con interfaccia della riga di comando di Azure, creare prima di tutto un nuovo gruppo di risorse chiamando il comando az group create.

az group create \
  --name storage-resource-group \
  --location eastus

Se non si è certi dell'area da specificare per il parametro, recuperare un elenco di aree supportate per la --location sottoscrizione usando il comando az account list-locations .

az account list-locations \
  --query "[].{Region:name}" \
  --out table

Successivamente, creare un account di archiviazione per utilizzo generico v2 standard con archiviazione con ridondanza geografica e accesso in lettura utilizzando il comando az storage account create. Tenere presente che il nome dell'account di archiviazione deve essere univoco in Azure, quindi sostituire il valore segnaposto tra parentesi quadre con il proprio valore univoco:

az storage account create \
  --name <account-name> \
  --resource-group storage-resource-group \
  --location eastus \
  --sku Standard_RAGRS \
  --kind StorageV2 \
  --min-tls-version TLS1_2 \
  --allow-blob-public-access false

Per creare un account con endpoint di zona DNS di Azure (anteprima), registrarsi in primo luogo per l'anteprima come descritto in endpoint di zona DNS di Azure (anteprima). Installare quindi l'estensione di anteprima per il interfaccia della riga di comando di Azure se non è già installata:

az extension add --name storage-preview

Successivamente, creare l'account specificando AzureDnsZone per il parametro --dns-endpoint-type. Dopo la creazione dell'account, è possibile visualizzare gli endpoint del servizio ottenendo la proprietà PrimaryEndpoints dell'account di archiviazione.

az storage account create \
    --name <account-name> \
    --resource-group <resource-group> \
    --location <location> \
    --min-tls-version TLS1_2 \
    --allow-blob-public-access false \
    --dns-endpoint-type AzureDnsZone

Dopo la creazione dell'account, è possibile restituire gli endpoint del servizio ottenendo le proprietà primaryEndpoints e secondaryEndpoints per l'account di archiviazione.

az storage account show \
    --resource-group <resource-group> \
    --name <account-name> \
    --query '[primaryEndpoints, secondaryEndpoints]'

Per consentire a uno spazio dei nomi gerarchico per l'account di archiviazione di usare Azure Data Lake Storage, impostare il enable-hierarchical-namespace parametro su true nella chiamata al comando az storage account create. La creazione di uno spazio dei nomi gerarchico richiede interfaccia della riga di comando di Azure versione 2.0.79 o successiva.

È possibile usare Azure PowerShell o interfaccia della riga di comando di Azure per distribuire un file Bicep per creare un account di archiviazione. Il file Bicep usato in questo articolo guida è dai modelli di avvio rapido di Azure Resource Manager. Bicep attualmente non supporta la distribuzione di un file remoto. Scaricare e salvare il file Bicep nel computer locale e quindi eseguire gli script.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateFile "main.bicep"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-file "main.bicep"

Note

Questo Bicep file viene usato solo come esempio. Esistono molte impostazioni dell'account di archiviazione che non sono configurate in questo file Bicep. Ad esempio, se si desidera utilizzare Data Lake Storage, è necessario modificare questo file di Bicep impostando la proprietà isHnsEnabled dell'oggetto StorageAccountPropertiesCreateParameters su true.

Per informazioni su come modificare questo file Bicep o crearne di nuovi, vedere:

Documentazione di Azure Resource Manager.
Storage account template reference(Riferimento sul modello di account di archiviazione).
Esempi di modelli di account di archiviazione aggiuntivi.

È possibile usare Azure PowerShell o interfaccia della riga di comando di Azure per distribuire un modello di Resource Manager per creare un account di archiviazione. Il modello usato in questo articolo sulle procedure è Azure Resource Manager modelli di avvio rapido. Per eseguire gli script, selezionare Riprova per aprire il Azure Cloud Shell. Per incollare lo script, fare clic con il pulsante destro del mouse nella shell e quindi scegliere Incolla.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

Note

Questo modello serve solo come esempio. Molti impostazioni dell'account di archiviazione non sono configurate come parte di questo modello. Ad esempio, se si desidera utilizzare Data Lake Storage, è necessario modificare questo modello impostando la proprietà isHnsEnabled dell'oggetto StorageAccountPropertiesCreateParameters su true.

Per informazioni su come modificare questo modello o crearne di nuovi, vedere:

Documentazione di Azure Resource Manager.
Storage account template reference(Riferimento sul modello di account di archiviazione).
Esempi di modelli di account di archiviazione aggiuntivi.

L'interfaccia della riga di comando Azure Developer (azd) è progettata attorno ai modelli azd. Questi modelli usano Bicep file, configurazioni di base e attività di automazione per effettuare il provisioning e distribuire le risorse in Azure. È anche possibile visualizzare il codice sorgente per il modello nel repository creare un'avvio rapido per l'account di archiviazione.

Inizializzare ed eseguire il modello per questa guida introduttiva attenendosi alla procedura seguente:

Eseguire il azd init comando in un terminale locale o in CloudShell.

azd init --template https://github.com/azure-samples/azd-create-storage-account

azd richiede un nome di ambiente, che determina la denominazione delle risorse di cui è stato effettuato il provisioning in Azure. Immettere il nome azdstorage e premere INVIO.

Una schermata che mostra il comando di inizializzazione di Azure Developer CLI.
Eseguire quindi il azd up comando per avviare il processo di provisioning e distribuzione del modello.
```
azd up
```
Se non si è già autenticati per Azure, azd restituisce un messaggio che indica di accedere a Azure usando il comando azd auth login.
```
azd auth login
```
Dopo l'autenticazione, azd chiede di specificare la posizione di Azure per effettuare il provisioning dell'account di archiviazione da un elenco di aree. Selezionare la posizione desiderata dall'elenco e premere INVIO.
azd chiederà anche la scelta di un tipo di account di archiviazione. Il tipo è un parametro personalizzato che è stato aggiunto al modello azd per aggiungere flessibilità al provisioning dell'account di archiviazione. Scegliere Standard_LRS o qualsiasi altro tipo desiderato e quindi premere invio.
azd inizia il provisioning dell'account di archiviazione. L'output del comando fornisce un collegamento alla distribuzione in Azure e dettagli sullo stato della distribuzione fino al termine del comando.
Al termine del comando, selezionare il collegamento per aprire il portale di Azure al gruppo di risorse di cui è stato effettuato il provisioning e all'account di archiviazione.

Il codice di esempio per questo articolo si trova nel repository Azure Terraform GitHub. È possibile visualizzare il file di log contenente i risultati test delle versioni correnti e precedenti di Terraform. Per altre informazioni, vedere articles e codice di esempio che illustra come usare Terraform per gestire le risorse Azure.

Creare una directory per testare ed eseguire il codice Terraform di esempio e impostarlo come directory corrente.

Creare un file denominato providers.tfe immettere il codice seguente:

terraform {
  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "~>4.0"
    }
    random = {
      source  = "hashicorp/random"
      version = "~>3.0"
    }
  }
}

provider "azurerm" {
  features {}
}

Creare un file denominato main.tfe immettere il codice seguente:

# Create Resource Group
resource "random_pet" "rg_name" {
  prefix = var.resource_group_name_prefix
}

resource "azurerm_resource_group" "rg" {
  location = var.resource_group_location
  name     = random_pet.rg_name.id
}

# Random String for unique naming
resource "random_string" "name" {
  length  = 8
  special = false
  upper   = false
  lower   = true
  numeric = false
}

# Create Storage Account
resource "azurerm_storage_account" "sa" {
  name                     = "sa${random_string.name.result}"
  resource_group_name      = azurerm_resource_group.rg.name
  location                 = azurerm_resource_group.rg.location
  account_tier             = "Standard"
  account_replication_type = "RAGRS"
  account_kind             = "StorageV2"
  min_tls_version          = "TLS1_2"
  allow_nested_items_to_be_public = false
}

Creare un file denominato variables.tfe immettere il codice seguente:

variable "resource_group_location" {
  type        = string
  default     = "eastus"
  description = "Location of the resource group."
}

variable "resource_group_name_prefix" {
  type        = string
  default     = "rg"
  description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
}

Creare un file denominato outputs.tfe immettere il codice seguente:
```
output "resource_group_name" {
  value = azurerm_resource_group.rg.name
}

output "storage_account_name" {
  value = azurerm_storage_account.sa.name
}
```
Importante

Se si usa il provider azurerm 4.x, è necessario specificare in modo esplicito l'ID sottoscrizione Azure per eseguire l'autenticazione a Azure prima di eseguire i comandi Terraform.

Un modo per specificare l'ID sottoscrizione Azure senza inserirlo nel blocco providers consiste nel specificare l'ID sottoscrizione in una variabile di ambiente denominata ARM_SUBSCRIPTION_ID.

Per altre informazioni, vedere la documentazione di riferimento del provider Azure.
Inizializzare Terraform.

Per inizializzare la distribuzione di Terraform, eseguire terraform init. Questo comando scarica il provider di Azure necessario per gestire le risorse Azure.
```
terraform init -upgrade
```
Punti principali:
- Il parametro -upgrade aggiorna i plug-in del provider necessari alla versione più recente conforme ai vincoli di versione della configurazione.
Creare un piano di esecuzione di Terraform.

Eseguire terraform plan per creare un piano di esecuzione.
```
terraform plan -out main.tfplan
```
Punti principali:
- Il comando terraform plan crea un piano di esecuzione, ma non lo esegue. Determina invece le azioni necessarie per creare la configurazione specificata nei file di configurazione. Questo modello consente di verificare se il piano di esecuzione corrisponde alle aspettative prima di apportare modifiche alle risorse effettive.
- Il parametro facoltativo -out consente di specificare un file di output per il piano. L'uso del parametro -out garantisce che il piano esaminato sia esattamente quello applicato.
Applicare un piano di esecuzione Terraform.

Esegui terraform apply per applicare il piano di esecuzione all'infrastruttura cloud.
```
terraform apply main.tfplan
```
Punti principali:
- Il comando terraform apply di esempio presuppone che in precedenza sia stato eseguito terraform plan -out main.tfplan.
- Se è stato specificato un nome file diverso per il parametro -out, usare lo stesso nome file nella chiamata a terraform apply.
- Se non è stato usato il parametro -out, chiamare terraform apply senza parametri.

Eliminare un account di archiviazione

Se si elimina un account di archiviazione, viene eliminato l'intero account, inclusi tutti i dati in esso contenuti. Assicurarsi di eseguire il backup di tutti i dati da salvare prima di eliminare l'account.

In determinate circostanze, potrebbe essere possibile recuperare un account di archiviazione eliminato, ma il ripristino non è garantito. Per altre informazioni, vedere Ripristinare un account di archiviazione eliminato.

Se si tenta di eliminare un account di archiviazione associato a una macchina virtuale Azure, è possibile che venga visualizzato un errore relativo all'account di archiviazione ancora in uso. Per informazioni sulla risoluzione di questo errore, vedere l'articolo su come risolvere gli errori durante l'eliminazione degli account di archiviazione.

Passare all'account di archiviazione nel portale Azure.
Selezionare Elimina.

Per eliminare l'account di archiviazione, usare il comando Remove-AzStorageAccount:

Remove-AzStorageAccount -Name <storage-account> -ResourceGroupName <resource-group>

Per eliminare l'account di archiviazione, usare il comando az storage account delete:

az storage account delete --name <storage-account> --resource-group <resource-group>

Per eliminare l'account di archiviazione, usare Azure PowerShell o interfaccia della riga di comando di Azure.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Per eliminare l'account di archiviazione, usare Azure PowerShell o interfaccia della riga di comando di Azure.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Per eliminare il gruppo di risorse e l'account di archiviazione creati azd , usare il azd down comando :

azd down

Quando le risorse create tramite Terraform non sono più necessarie, seguire questa procedura:

Esegui terraform plan e specifica il flag destroy.
```
terraform plan -destroy -out main.destroy.tfplan
```
Punti principali:
- Il comando terraform plan crea un piano di esecuzione, ma non lo esegue. Determina invece le azioni necessarie per creare la configurazione specificata nei file di configurazione. Questo modello consente di verificare se il piano di esecuzione corrisponde alle aspettative prima di apportare modifiche alle risorse effettive.
- Il parametro facoltativo -out consente di specificare un file di output per il piano. L'uso del parametro -out garantisce che il piano esaminato sia esattamente quello applicato.
Eseguire terraform apply per applicare il piano di esecuzione.
```
terraform apply main.destroy.tfplan
```

È anche possibile eliminare il gruppo di risorse. Questa azione elimina l'account di archiviazione e tutte le altre risorse nel gruppo di risorse. Per altre informazioni sulla cancellazione di un gruppo di risorse, vedere Eliminare il gruppo di risorse e le risorse.

Passaggi successivi

Panoramica dell'account di archiviazione
Upgrade to a general-purpose v2 storage account (Eseguire l'aggiornamento alla versione 2 di un account di archiviazione per utilizzo generico)
Spostare un account di archiviazione in un'altra area
Ripristinare un account di archiviazione eliminato
Eseguire la migrazione di un account di archiviazione classico

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-05-08

Usare Azure Cloud Shell

Installare il interfaccia della riga di comando di Azure in locale

Scheda Informazioni di base

Avanzate - scheda

Scheda Rete

Scheda Protezione dei dati

Scheda sicurezza

Scheda Crittografia

Scheda Tag

Scheda Rivedi e crea

Creare un account di archiviazione Azure

Prerequisiti

Creare un account di archiviazione

Parametri del tipo di account di archiviazione

Scheda Informazioni di base

Avanzate - scheda

Scheda Rete

Scheda Protezione dei dati

Scheda sicurezza

Scheda Crittografia

Scheda Tag

Scheda Rivedi e crea

Eliminare un account di archiviazione

Passaggi successivi

Commenti e suggerimenti

Risorse aggiuntive