セキュリティで保護された接続を確保するために安全な転送を要求する

ストレージアカウントに [安全な転送が必須] プロパティを設定すると、セキュリティで保護された接続からの要求のみを受け入れるようにストレージアカウントを構成できます。安全な転送を要求すると、セキュリティで保護されていない接続から送信される要求はすべて拒否されます。すべてのストレージアカウントに安全な転送を要求することをお勧めします。

安全な転送が必要な場合は、AZURE STORAGE REST API 操作の呼び出しを HTTPS 経由で行う必要があります。 HTTP を介して行われた要求はすべて拒否されます。既定では、ストレージアカウントを作成すると、 [安全な転送が必須] プロパティが有効になります。

Azure Policyには、ストレージアカウントに安全な転送が必要であることを確認するための組み込みのポリシーが用意されています。詳細については、Storage に関するセクションAzure Policy組み込みのポリシー定義を参照してください。

Azure Filesでは、それぞれのプロトコルごとのセキュリティ設定を使用して、SMB と NFS の暗号化要件を個別に制御できるようになりました。 転送中の暗号化が有効になっている場合、安全な転送が必要です プロパティは、Azure ファイル共有の REST/HTTPS トラフィックにのみ適用されます。 Azure ポータルを使用して作成された新しいストレージアカウントの場合、転送中の暗号化は、SMB と NFS の両方に対して既定で有効になります。 Azure PowerShell、Azure CLI、または FileREST API を使用して作成されたストレージアカウントは、下位互換性を確保するために、最初にこれらの値を 未選択として設定します。

ストレージアカウントに安全な転送が必要な場合、暗号化なしで SMB 経由でAzureファイル共有に接続できない。セキュリティで保護されていない接続の例としては、暗号化なしの SMB 2.1 または SMB 3.x 経由の接続を挙げることができます。

Azure ポータルで安全な転送を要求する

Azure ポータルでストレージアカウントを作成するときに、安全な転送が必要プロパティを有効にすることができます。既存のストレージアカウントの場合も有効にすることができます。

新しいストレージアカウントの安全な転送が必須

Azure ポータルにサインインし、Storage アカウントに移動します。 [+ 作成] を選択します。
[ 詳細設定 ] タブの [ セキュリティ] で、[ REST API 操作にセキュリティで保護された転送を要求する ] チェックボックスをオンにします。

既存のストレージアカウントの安全な転送が必須

Azure ポータルで既存のストレージアカウントを選択します。
サービスメニューの [設定] で [ 構成] を選択します。
[安全な転送が必須] で、 [有効] を選択します。
保存を選びます。

コードから安全な転送を要求する

安全な転送をプログラムで要求するには、ストレージアカウントで enableHttpsTrafficOnly プロパティを True に設定します。このプロパティを設定するには、ストレージリソースプロバイダーの REST API、クライアントライブラリ、またはツールを使用します。

PowerShell を使用して安全な転送を要求する

注

Azure Az PowerShell モジュールを使用してAzureを操作することをお勧めします。作業を開始するには、「Install Azure PowerShellを参照してください。 Az PowerShell モジュールに移行する方法については、「AzRM から Azを参照してください。

このサンプルには、Azure PowerShell モジュール Az バージョン 0.7 以降が必要です。バージョンを確認するには、Get-Module -ListAvailable Az を実行します。インストールまたはアップグレードする必要がある場合は、「install Azure PowerShell module を参照してください。

Connect-AzAccount を実行して、Azureとの接続を作成します。

以下のコマンドラインを使って、設定を確認します。

Get-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}"
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : False
...

以下のコマンドラインを使って、設定を有効にします。

Set-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}" -EnableHttpsTrafficOnly $True
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : True
...

Azure CLIを使用して安全な転送を要求する

このサンプルを実行するには、Azure CLIの最新バージョンをインストールします。開始するには、az login を実行して、Azureとの接続を作成します。

Azure CLIのサンプルは、bash シェル用に記述されています。 PowerShell またはコマンドプロンプトWindowsでこのサンプルを実行するには、スクリプトの要素を変更する必要がある場合があります。

Azure アカウントがない場合は、開始する前に free アカウントを作成します。

次のコマンドを使用して設定を確認します。

az storage account show -g {ResourceGroupName} -n {StorageAccountName}
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": false,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

次のコマンドを使用して設定を有効にします。

az storage account update -g {ResourceGroupName} -n {StorageAccountName} --https-only true
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": true,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

次のステップ

BLOB ストレージのセキュリティに関する推奨事項

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-04-08