Créez un compte de stockage.

Un compte de stockage Azure contient tous vos objets de données de stockage Azure : objets blob, fichiers, files d’attente et tables. Le compte de stockage fournit pour vos données de stockage Azure un espace de noms unique, accessible de n’importe où dans le monde via HTTP ou HTTPS. Pour plus d’informations sur les comptes de stockage Azure, consultez Vue d’ensemble des comptes de stockage.

Dans cet article sur les procédures, vous apprenez à créer un compte de stockage à l’aide du Portail Azure, d’Azure PowerShell, de l’interface Azure CLI ou d’un modèle Azure Resource Manager.

Prérequis

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Aucun.

Ensuite, connectez-vous à Azure.

Connectez-vous au portail Azure.

Créez un compte de stockage.

Un compte de stockage est une ressource Azure Resource Manager. Resource Manager est le service de déploiement et de gestion d’Azure. Pour plus d’informations, consultez Présentation d’Azure Resource Manager.

Chaque ressource Resource Manager, y compris un compte de stockage Azure, doit appartenir à un groupe de ressources Azure. Un groupe de ressources est un conteneur logique servant à grouper vos services Azure. Lorsque vous créez un compte de stockage, vous avez le choix entre créer un groupe de ressources ou utiliser un groupe de ressources existant. Ce guide pratique montre comment créer un groupe de ressources.

Pour créer un compte de stockage Azure avec le portail Azure, effectuez les étapes suivantes :

  1. Dans le menu du portail de gauche, sélectionnez Comptes de stockage pour afficher la liste de vos comptes de stockage. Si le menu du portail n’est pas visible, cliquez sur le bouton du menu pour l’activer.

    Image de la page d’accueil du portail Azure montrant l’emplacement du bouton Menu près de l’angle supérieur gauche du navigateur.

  2. Sur la page Comptes de stockage, sélectionnez Créer.

    Image montrant l’emplacement du bouton Créer dans la page Comptes de stockage du portail Azure.

Les options de votre nouveau compte de stockage sont organisées en onglets dans la page Créer un compte de stockage. Les sections suivantes décrivent chacun des onglets et ses options.

Onglet Informations de base

Dans l’onglet Informations de base, fournissez les informations essentielles pour votre compte de stockage. Une fois que vous avez terminé l’onglet Informations de base, vous pouvez choisir de personnaliser davantage votre compte de stockage en définissant les options sous les autres onglets, ou vous pouvez sélectionner Vérifier + créer pour accepter les options par défaut, puis procéder à la validation et à la création du compte.

Le tableau suivant décrit les champs de l’onglet Informations de base.

Section Champ Obligatoire ou facultatif Description
Détails du projet Abonnement Obligatoire Sélectionnez l’abonnement pour le nouveau compte de stockage.
Détails du projet Groupe de ressources Obligatoire Créez un groupe de ressources pour ce compte de stockage ou sélectionnez-en un existant. Pour plus d’informations, consultez Groupes de ressources.
Détails de l’instance Nom du compte de stockage Obligatoire Fournissez un nom unique pour votre compte de stockage. Les noms des comptes de stockage doivent comporter entre 3 et 24 caractères, uniquement des lettres minuscules et des chiffres.
Détails de l’instance Région Obligatoire Sélectionnez la région de votre compte de stockage. Pour plus d'informations, consultez Régions et zones de disponibilité dans Azure.

Toutes les régions ne sont pas prises en charge pour tous les types de comptes de stockage ou toutes les configurations de redondance. Pour plus d’informations, consultez Redondance de Stockage Azure.

Le choix de la région peut avoir un impact sur la facturation. Pour plus d’informations, consultez Facturation des comptes de stockage.
Détails de l’instance Performances Obligatoire Sélectionnez les performances Standard pour les comptes de stockage v2 à usage général (par défaut). Ce type de compte est recommandé par Microsoft pour la plupart des scénarios. Pour plus d’informations, consultez Types de comptes de stockage.

Sélectionnez Premium pour les scénarios nécessitant une faible latence. Après avoir sélectionné Premium, sélectionnez le type de compte de stockage Premium à créer. Voici les types de comptes Stockage Premium qui sont disponibles :

Microsoft recommande de créer un compte de partage de fichiers Premium v2 à usage général, d’objet blob de blocs Premium ou de partage de fichiers Premium pour la plupart des scénarios. Pour sélectionner un type de compte hérité, utilisez le lien fourni sous Détails de l’instance. Pour plus d’informations sur les types de comptes hérités, consultez Types de comptes de stockage hérités.
Détails de l’instance Redondance Obligatoire Sélectionnez la configuration de redondance de votre choix. Toutes les options de redondance ne sont pas disponibles pour tous les types de comptes de stockage dans toutes les régions. Pour plus d’informations sur les configurations de redondance, consultez Redondance du stockage Azure.

Si vous sélectionnez une configuration géo-redondante (GRS ou GZRS), vos données sont répliquées dans un centre de données dans une autre région. Pour un accès en lecture aux données dans la région secondaire, sélectionnez Permettre l’accès en lecture aux données disponibles en cas d’indisponibilité régionale.

L’illustration suivante montre une configuration standard des propriétés de base pour un nouveau compte de stockage.

Capture d’écran montrant une configuration standard pour un nouveau compte de stockage – Onglet Informations de base

Onglet Avancé

Dans l’onglet Avancé, vous pouvez configurer des options supplémentaires et modifier les paramètres par défaut de votre nouveau compte de stockage. Certaines de ces options peuvent également être configurées après la création du compte de stockage, tandis que d’autres doivent être configurées au moment de la création.

Le tableau suivant décrit les champs de l’onglet Avancé.

Section Champ Obligatoire ou facultatif Description
Sécurité Exiger un transfert sécurisé pour les opérations d’API REST Facultatif Exigez le transfert sécurisé pour assurer que les demandes entrantes vers ce compte de stockage sont effectuées uniquement via HTTPS (par défaut). Recommandé pour une sécurité optimale. Pour plus d’informations, voir Exiger un transfert sécurisé pour garantir des connexions sécurisées.
Sécurité Activer l’accès public aux objets blob Facultatif Lorsqu’il est activé, ce paramètre permet à un utilisateur disposant des autorisations appropriées d’activer l’accès public anonyme à un conteneur dans le compte de stockage (par défaut). La désactivation de ce paramètre empêche tout accès public anonyme au compte de stockage. Pour en savoir plus, consultez la section Configure anonymous public read access for containers and blobs (Empêcher l’accès en lecture publique anonyme aux conteneurs et aux objets blob).

Activer l’accès public au blob ne rend pas ses données accessibles au public, à moins que l’utilisateur n’effectue l’étape supplémentaire consistant à configurer explicitement le paramètre d’accès public du conteneur.
Sécurité Activer l’accès de la clé du compte de stockage Facultatif Lorsqu’il est activé, ce paramètre permet aux clients d’autoriser les demandes au compte de stockage à l’aide des clés d’accès du compte ou d’un compte Azure Active Directory (Azure AD - par défaut). La désactivation de ce paramètre empêche l’autorisation avec les clés d’accès du compte. Pour plus d’informations, consultez Empêcher l’autorisation avec clé partagée pour un compte de stockage Azure.
Sécurité L’option par défaut est l’autorisation Azure Active Directory dans le portail Azure Facultatif Lorsque vous l’activez, le portail Azure autorise les opérations de données avec les informations d’identification Azure AD par défaut. Si l’utilisateur n’a pas les autorisations appropriées attribuées via le contrôle d’accès en fonction du rôle Azure (Azure RBAC) pour effectuer des opérations sur les données, le portail utilise à la place les clés d’accès du compte pour l’accès aux données. L’utilisateur peut également choisir de passer à l’utilisation des clés d’accès du compte. Pour plus d’informations, consultez Basculer sur l’autorisation Azure AD par défaut dans le portail Azure.
Sécurité Version TLS minimale Obligatoire Sélectionnez la version minimale requise du protocole TLS (Transport Layer Security) pour les demandes entrantes adressées au compte de stockage. La valeur par défaut est TLS version 1.2. Lorsqu’elle est définie sur la valeur par défaut, les requêtes entrantes effectuées à l’aide de TLS 1.0 ou TLS 1.1 sont rejetées. Pour plus d’informations, consultez Appliquer une version minimale requise du protocole TLS (Transport Layer Security) pour des demandes adressées à un compte de stockage.
Data Lake Storage Gen2 Activer l’espace de noms hiérarchique Facultatif Pour utiliser ce compte de stockage pour les charges de travail Azure Data Lake Storage Gen2, configurez un espace de noms hiérarchique. Pour plus d’informations, consultez Présentation d’Azure Data Lake Storage Gen2.
Stockage d'objets blob Activer le SFTP Facultatif Activer l’utilisation de Secure protocole FTP (SFTP) pour transférer en toute sécurité des données sur Internet. Pour plus d’informations, consultez Prise en charge du protocole SFTP (Secure File Transfer) dans Stockage Blob Azure.
Stockage d'objets blob Activer le partage de fichiers réseau (NFS) v3 Facultatif NFS v3 assure la compatibilité du système de fichiers Linux au niveau du stockage des objets, et permet aux clients Linux de monter un conteneur dans Stockage Blob à partir d’une machine virtuelle Azure ou d’un ordinateur local. Pour plus d’informations, consultez Prise en charge du protocole NFS (Network File System) 3.0 dans le stockage Blob Azure.
Stockage d'objets blob Autoriser la réplication inter-locataires Obligatoire Par défaut, les utilisateurs avec les autorisations appropriées peuvent configurer la réplication d’objets sur les clients Azure AD. Pour empêcher la réplication entre locataires, désélectionnez cette option. Pour plus d’informations, consultez Empêcher la réplication au sein Azure AD client.
Stockage d'objets blob Niveau d’accès Obligatoire Les niveaux d’accès aux objets blob vous permettent de stocker les données blob de la manière la plus économique, en fonction de l’utilisation. Sélectionnez le niveau chaud (par défaut) pour les données fréquemment utilisées. Sélectionnez le niveau froid pour les données rarement utilisées. Pour plus d’informations, consultez Niveaux d’accès chaud, froid et archive pour les données d’objet blob.
Azure Files Activer les partages de fichiers volumineux Facultatif Disponible uniquement pour les partages de fichiers standard avec les redondances LRS ou ZRS.

L’illustration suivante montre une configuration standard des propriétés avancées pour un nouveau compte de stockage.

Capture d’écran montrant une configuration standard pour un nouveau compte de stockage – Onglet Avancé

Onglet Réseau

Sous l’onglet Mise en réseau, vous pouvez configurer la connectivité réseau et les paramètres de préférence de routage pour votre nouveau compte de stockage. Ces options peuvent également être configurées après la création du compte de stockage.

Le tableau suivant décrit les champs de l’onglet Mise en réseau.

Section Champ Obligatoire ou facultatif Description
Connectivité réseau Méthode de connectivité Obligatoire Par défaut, le trafic réseau entrant est acheminé vers le point de terminaison public de votre compte de stockage. Vous pouvez spécifier que le trafic doit être acheminé vers le point de terminaison public par le biais d’un réseau virtuel Azure. Vous pouvez également configurer des points de terminaison privés pour votre compte de stockage. Pour plus d’informations, consultez Utiliser des points de terminaison privés pour le stockage Azure.
Connectivité réseau Type de point de terminaison Obligatoire Le Stockage Azure prend en charge deux types de points de terminaison : les points de terminaison standard (par défaut) et les points de terminaison de zone Azure DNS (préversion). Dans un abonnement donné, vous pouvez créer jusqu’à 250 comptes avec des points de terminaison standard par région, et jusqu’à 5 000 comptes avec des points de terminaison de zone Azure DNS par région. Pour savoir comment afficher les points de terminaison de service d’un compte de stockage existant, consultez Obtenir des points de terminaison de service pour le compte de stockage.
Routage réseau Préférence de routage Obligatoire La préférence de routage réseau spécifie la façon dont le trafic réseau est acheminé vers le point de terminaison public de votre compte de stockage à partir de clients sur Internet. Par défaut, un nouveau compte de stockage utilise le routage réseau Microsoft. Vous pouvez également choisir d’acheminer le trafic réseau via le POP le plus proche du compte de stockage, ce qui peut réduire les coûts de mise en réseau. Pour plus d’informations, consultez Préférence de routage réseau pour le service Stockage Azure.

L’illustration suivante montre une configuration standard des propriétés de mise en réseau pour un nouveau compte de stockage.

Capture d’écran montrant une configuration standard pour un nouveau compte de stockage – Onglet Réseau

Important

Les points de terminaison de zone Azure DNS sont actuellement en PRÉVERSION. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Onglet Protection des données

Sous l’onglet Protection des données, vous pouvez configurer les options de protection des données pour les données d’objet blob dans votre nouveau compte de stockage. Ces options peuvent également être configurées après la création du compte de stockage. Pour obtenir une vue d’ensemble des options de protection des données dans le Stockage Azure, consultez Vue d’ensemble de la protection des données.

Le tableau suivant décrit les champs de l’onglet protection des données.

Section Champ Obligatoire ou facultatif Description
Récupération Activer la restauration à un instant dans le passé pour les conteneurs Facultatif La limite de restauration dans le temps offre une protection contre les suppressions ou altérations accidentelles en vous permettant de restaurer des données d’objet blob de blocs à un état antérieur. Pour plus d’informations, consultez Restauration à un instant dans le passé pour les blobs de bloc.

L’activation de la restauration à un instant dans le passé active également le contrôle de version des objets blob, la suppression réversible des objets blob et le flux des modifications d’objets blob. Ces fonctionnalités prérequises peuvent avoir un impact sur les coûts. Pour plus d’informations, consultez Tarification et facturation pour la restauration à un instant dans le passé.
Récupération Activer la suppression réversible pour les objets blob Facultatif La suppression réversible d’objets blob protège un objet blob, un instantané ou une version contre les suppressions ou les remplacements accidentels en conservant les données supprimées dans le système pendant un laps de temps spécifié. Pendant la période de conservation, vous pouvez restaurer un objet supprimé de manière réversible à son état au moment de sa suppression. Pour plus d’informations, consultez Suppression réversible pour les blobs.

Microsoft recommande d’activer la suppression réversible d’objets blob pour vos comptes de stockage et de définir une période de rétention minimale de sept jours.
Récupération Activer la suppression réversible pour les conteneurs Facultatif La suppression réversible de conteneur protège un conteneur et son contenu des suppressions accidentelles en conservant les données supprimées dans le système pendant une période de conservation spécifiée. Pendant la période de conservation, vous pouvez restaurer un conteneur supprimé de manière réversible à son état au moment de sa suppression. Pour plus d’informations, consultez Suppression réversible pour les conteneurs (préversion).

Microsoft recommande d’activer la suppression réversible de conteneur pour vos comptes de stockage et de définir une période de rétention minimale de sept jours.
Récupération Activer la suppression réversible pour les partages de fichiers Facultatif La suppression réversible pour les partages de fichiers protège un partage de fichiers et son contenu des suppressions accidentelles en conservant les données supprimées dans le système pendant une période de conservation spécifiée. Pendant la période de conservation, vous pouvez restaurer un partage de fichiers supprimé de manière réversible à son état au moment de sa suppression. Pour plus d’informations, consultez Empêcher la suppression accidentelle de partages de fichiers Azure.

Microsoft recommande d’activer la suppression réversible pour les partages de fichiers pour les charges de travail Azure Files et de définir une période de rétention minimale de sept jours.
Suivi Activer le versioning des blobs Facultatif Le contrôle de version des objets blob enregistre automatiquement l’état d’un objet blob dans une version précédente lorsque l’objet blob est remplacé. Pour plus d’informations, consultez Contrôle de version des objets blob.

Microsoft recommande d’activer le contrôle de version des objets blob pour la protection optimale des données pour le compte de stockage.
Suivi Activer le flux de modification des objets blobs Facultatif Le flux de modification des objets blob fournit des journaux des transactions de toutes les modifications apportées à tous les objets blob de votre compte de stockage, ainsi qu’à leurs métadonnées. Pour plus d’informations, consultez Modifier la prise en charge des flux dans Stockage Blob Azure.
Contrôle d’accès Activer la prise en charge de l’immuabilité de niveau version Facultatif Activez la prise en charge des stratégies d’immuabilité à l’étendue de la version blob. Si cette option est sélectionnée, après avoir créé le compte de stockage, vous pouvez configurer une stratégie de rétention par défaut basée sur l’heure pour le compte ou pour le conteneur, dont les versions blob du compte ou du conteneur héritent par défaut. Pour plus d’informations, consultez Activer la prise en charge de l’immuabilité sur un compte de stockage.

L’illustration suivante montre une configuration standard des propriétés de protection des données pour un nouveau compte de stockage.

Capture d’écran montrant une configuration standard pour un nouveau compte de stockage – Onglet Protection des données

Onglet Chiffrement

Sous l’onglet Chiffrement, vous pouvez configurer les options liées au chiffrement de vos données quand elles sont conservées dans le cloud. Certaines de ces options ne peuvent être configurées que lorsque vous créez le compte de stockage.

Champ Obligatoire ou facultatif Description
Type de chiffrement Obligatoire Par défaut, les données incluses dans le compte de stockage sont chiffrées à l’aide de clés gérées par Microsoft. Vous pouvez vous reposer sur les clés managées par Microsoft pour le chiffrement des vos données, ou vous pouvez gérer le chiffrement avec vos propres clés. Pour plus d'informations, consultez Fonctionnalité de chiffrement du service Stockage Azure pour les données au repos.
Activer la prise en charge des clés gérées par le client Obligatoire Par défaut, les clés gérées par le client peuvent être utilisées pour chiffrer uniquement les blobs et fichiers. Définissez cette option sur Tous les types de services (objets blob, fichiers, tables et files d’attente) pour activer la prise en charge des clés gérées par le client pour tous les services. Vous n’êtes pas obligé d’utiliser des clés gérées par le client si vous choisissez cette option. Pour plus d’informations, consultez Clés gérées par le client pour le chiffrement Stockage Azure.
Clé de chiffrement Obligatoire si le champ Type de chiffrement est défini sur Clés gérées par le client. Si vous choisissez Sélectionner un coffre de clés et une clé, l’option permettant d’accéder au coffre de clés et à la clé que vous souhaitez utiliser apparaît. Si vous choisissez Entrer la clé de l’URI, un champ permettant d’entrer l’URI de la clé et l’abonnement apparaît.
Identité attribuée par l’utilisateur Obligatoire si le champ Type de chiffrement est défini sur Clés gérées par le client. Si vous configurez des clés gérées par le client au moment de la création pour le compte de stockage, vous devez fournir une identité affectée par l’utilisateur à utiliser pour autoriser l’accès au coffre de clés.
Activer le chiffrement d’infrastructure Facultatif Par défaut, le chiffrement de l’infrastructure n’est pas activé. Activez le chiffrement de l’infrastructure pour chiffrer vos données au niveau du service et de l’infrastructure. Pour plus d’informations, consultez Créer un compte de stockage avec le chiffrement d’infrastructure activé à des fins de double chiffrement des données.

L’illustration suivante montre une configuration standard des propriétés de chiffrement pour un nouveau compte de stockage.

Capture d’écran montrant une configuration standard pour un nouveau compte de stockage – Onglet Chiffrement

Onglet balises

Dans l’onglet Balises, vous pouvez spécifier des balises Resource Manager pour faciliter l’organisation de vos ressources Azure. Pour plus d’informations, consultez Baliser les ressources, les groupes de ressources et les abonnements pour l’organisation logique.

L’illustration suivante montre une configuration standard des propriétés de balise d’index pour un nouveau compte de stockage.

Capture d’écran montrant une configuration standard pour un nouveau compte de stockage – Onglet Étiquettes

Onglet Vérifier + créer

Lorsque vous accédez à l’onglet Vérifier + créer, Azure exécute la validation sur les paramètres du compte de stockage que vous avez choisis. Si la validation réussit, vous pouvez procéder à la création du compte de stockage.

Si la validation échoue, le portail indique les paramètres qui doivent être modifiés.

L’image suivante montre les données de l’onglet Révision avant la création d’un nouveau compte de stockage.

Capture d’écran montrant une configuration standard pour un nouveau compte de stockage – Onglet Vérifier

Suppression d'un compte de stockage

La suppression d’un compte de stockage supprime l’intégralité du compte, y compris toutes les données qu’il contient. Veillez à sauvegarder toutes les données que vous souhaitez conserver avant de supprimer le compte.

Dans certains cas, un compte de stockage supprimé peut être récupéré, mais la récupération n’est pas garantie. Pour plus d'informations, consultez Récupérer un compte de stockage supprimé.

Si vous essayez de supprimer un compte de stockage associé à une machine virtuelle Azure, vous pouvez obtenir une erreur indiquant que le compte de stockage est toujours en cours d’utilisation. Pour obtenir de l’aide sur la résolution de cette erreur, consultez Résoudre les erreurs liées à la suppression de compte de stockage.

  1. Accédez au compte de stockage dans le portail Azure.
  2. Cliquez sur Supprimer.

Vous pouvez également supprimer le groupe de ressources, ce qui supprime le compte de stockage et toutes les autres ressources de ce groupe. Pour plus d’informations sur la suppression d’un groupe de ressources, consultez Supprimer un groupe de ressources et des ressources.

Étapes suivantes