Creare un account di archiviazione

Un account di archiviazione di Azure contiene tutti gli oggetti dati di Archiviazione di Azure: BLOB, file, code e tabelle. L'account di archiviazione fornisce uno spazio dei nomi univoco per i dati di Archiviazione di Azure, accessibile da qualsiasi parte del mondo tramite HTTP o HTTPS. Per altre informazioni sugli account di archiviazione di Azure, vedere Panoramica dell'account di archiviazione.

In questo articolo, si apprenderà a creare un account di archiviazione utilizzando il portale di Azure, Azure PowerShell, l'interfaccia della riga di comando di Azure o un modello di Azure Resource Manager.

Prerequisiti

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Portale

Nessuno.

PowerShell

Per creare un account di archiviazione Azure con PowerShell, assicurarsi di aver installato l'ultimo modulo Azure Az PowerShell. Vedere Installare il modulo Azure PowerShell.

Interfaccia della riga di comando di Azure

È possibile accedere ad Azure ed eseguire i comandi dell'interfaccia della riga di comando di Azure in uno dei due modi seguenti:

• È possibile eseguire i comandi dell'interfaccia della riga di comando nel portale di Azure, in Azure Cloud Shell.
• È possibile installare l'interfaccia della riga di comando ed eseguire i relativi comandi in locale.

Usare Azure Cloud Shell

Azure Cloud Shell è una shell Bash gratuita che è possibile eseguire direttamente nel portale di Azure. L'interfaccia della riga di comando di Azure è preinstallata e configurata per l'uso con l'account corrente. Selezionare il pulsante Cloud Shell nel menu nella sezione in alto a destra del portale di Azure:

Il pulsante avvia una shell interattiva che è possibile usare per eseguire i passaggi riportati in questo articolo della guida pratica:

Installare l'interfaccia della riga di comando di Azure in locale

È anche possibile installare e usare l'interfaccia della riga di comando di Azure in locale. Se si prevede di utilizzare l'interfaccia della riga di comando di Azure a livello locale, verificare di aver installato l'ultima versione dell'interfaccia della riga di comando di Azure. Vedere Installare l'interfaccia della riga di comando di Azure.

Bicep

Nessuno.

Modello

Nessuno.

Azure Developer CLI

L'interfaccia della riga di comando di Azure (azd) è uno strumento open-source, da riga di comando, che semplifica il provisioning e la distribuzione di risorse su Azure utilizzando un sistema di modelli. azdè disponibile per diversi ambienti di sviluppo, tra cui i seguenti:

• A livello locale tramite l'interfaccia della riga di comando, installando azd.

• Ambienti GitHub Codespaces.

• Il portale di Azure utilizzando Cloud Shell

  Nota

  Il template azd include un .devcontainer che ha già azd installato, quindi è possibile omettere il passaggio di installazione se si prevede di utilizzare un devcontainer sia a livello locale che in un ambiente come Codespaces.

Successivamente, accedere ad Azure.

Portale

Accedere al portale di Azure.

PowerShell

Accedere alla sottoscrizione di Azure con il comando Connect-AzAccount e seguire le istruzioni visualizzate per eseguire l'autenticazione.

Connect-AzAccount

Interfaccia della riga di comando di Azure

Per avviare Azure Cloud Shell, accedere al portale di Azure.

Per accedere all'installazione locale dell'interfaccia della riga di comando, eseguire il comando az sign-in:

az login

Bicep

N/D

Modello

N/D

Azure Developer CLI

Se si prevede di utilizzare azd tramite Cloud Shell:

• Accedere al portale di Azure

• Avviare Cloud Shell facendo clic sull'icona corrispondente. azd è automaticamente disponibile in Cloud Shell e si autenticherà tramite l'account utilizzato per accedere al portale di Azure.

  

Per accedere a un'installazione locale di azd o a un ambiente Codespaces, eseguire il comando azd auth sign-in:

    azd auth login

azd avvierà una finestra del browser che si potrà utilizzare per accedere ad Azure.

Creare un account di archiviazione

Un account di archiviazione è una risorsa di Azure Resource Manager. Resource Manager è il servizio di distribuzione e gestione di Azure. Per altre informazioni, vedere Panoramica di Azure Resource Manager.

Ogni risorsa di Resource Manager, inclusi gli account di archiviazione di Azure, deve appartenere a un gruppo di risorse di Azure. Un gruppo di risorse è un contenitore logico per raggruppare i servizi di Azure. Quando si crea un account di archiviazione, è possibile creare un nuovo gruppo di risorse o usarne uno esistente. Questa procedura illustra come creare un nuovo gruppo di risorse.

Parametri del tipo di account di archiviazione

Quando si crea un account di archiviazione utilizzando PowerShell, l'interfaccia della riga di comando di Azure, Bicep, Modelli di Azure o Azure Developer CLI, il tipo di account di archiviazione è specificato dal parametro kind (ad esempio, StorageV2). Il livello di prestazione e la configurazione della ridondanza sono specificati insieme dal parametro sku o SkuName (per esempio, Standard_GRS). La tabella seguente mostra quali valori usare per il parametro kind e il parametro sku o SkuName per creare un determinato tipo di account di archiviazione con la configurazione di ridondanza desiderata.

Tipo di account di archiviazione	Configurazioni di ridondanza supportate	Valori supportati per il parametro kind	Valori supportati per il parametro sku o SkuName	Supporta lo spazio dei nomi gerarchico
Utilizzo generico v2 Standard	LRS / GRS / RA-GRS / ZRS / GZRS / RA-GZRS	StorageV2	Standard_LRS / Standard_GRS / Standard_RAGRS/ Standard_ZRS / Standard_GZRS / Standard_RAGZRS	Sì
BLOB in blocchi Premium	LRS / ZRS	BlockBlobStorage	Premium_LRS / Premium_ZRS	Sì
Condivisioni file Premium	LRS / ZRS	FileStorage	Premium_LRS / Premium_ZRS	No
BLOB di pagine Premium	LRS	StorageV2	Premium_LRS	No
Utilizzo generico v1 Standard legacy	LRS / GRS / RA-GRS	Storage	Standard_LRS / Standard_GRS / Standard_RAGRS	No
Archiviazione BLOB legacy	LRS / GRS / RA-GRS	BlobStorage	Standard_LRS / Standard_GRS / Standard_RAGRS	No

Portale

Per creare un account di archiviazione Azure con il portale Azure, seguire questa procedura:

1. Nel menu a sinistra, selezionare Account di archiviazione per visualizzare un elenco degli account di archiviazione. Se il menu del portale non è visibile, selezionare il pulsante del menu per attivarlo.

   

2. Nella pagina Account di archiviazione, selezionare Crea.

   

Le opzioni per il nuovo account di archiviazione sono organizzate in schede nella pagina Crea un account di archiviazione. Le sezioni seguenti descrivono ognuna delle schede e delle relative opzioni.

Scheda Informazioni di base

Nella scheda Nozioni di base specificare le informazioni essenziali per l'account di archiviazione. Dopo aver completato la scheda Nozioni di base, è possibile scegliere di personalizzare ulteriormente il nuovo account di archiviazione impostando le opzioni nelle altre schede oppure è possibile selezionare Rivedi e crea per accettare le opzioni predefinite e procedere alla convalida e alla creazione dell'account.

La tabella seguente descrive i campi della scheda Nozioni di base.

Sezione	Campo	Obbligatorio o facoltativo	Descrizione
Dettagli di progetto	Abbonamento	Richiesto	Selezionare la sottoscrizione per il nuovo account di archiviazione.
Dettagli di progetto	Gruppo di risorse	Richiesto	Creare un nuovo gruppo di risorse per l'account di archiviazione o selezionarne uno esistente. Per altre informazioni, vedere Gruppi di risorse.
Dettagli istanza	Nome account di archiviazione	Richiesto	Scegliere un nome univoco per l'account di archiviazione. I nomi degli account di archiviazione devono avere una lunghezza compresa tra 3 e 24 caratteri e possono contenere solo numeri e lettere minuscole.
Dettagli istanza	Area	Richiesto	Selezionare l'area appropriata per l'account di archiviazione. Per altre informazioni, vedere Aree e zone di disponibilità in Azure. Non tutte le aree sono supportate per tutti i tipi di account di archiviazione o configurazioni di ridondanza. Per altre informazioni, vedere Ridondanza di Archiviazione di Azure. La scelta dell'area può avere un impatto sulla fatturazione. Per altre informazioni, vedere Fatturazione dell'account di archiviazione. Se la sottoscrizione supporta le zone di accesso multi-accesso pubblico di Azure (Azure MEC), è possibile distribuire l'account di archiviazione in una zona perimetrale. Per maggiori informazioni sulle zone perimetrali, vedere Che cos'è MEC pubblico di Azure?.
Dettagli istanza	Prestazioni	Richiesto	Selezionare le prestazioni Standard per gli account di archiviazione per utilizzo generico v2 (predefinito). Questo tipo di account è consigliato da Microsoft per la maggior parte degli scenari. Per altre informazioni, vedere Tipi di account di archiviazione. Selezionare Premium per scenari che richiedono bassa latenza. Dopo aver selezionato Premium, selezionare il tipo di account di archiviazione premium da creare. Sono disponibili i tipi di account di archiviazione premium seguenti: BLOB in blocchi Condivisioni file BLOB di pagine
Dettagli istanza	Ridondanza	Richiesto	Selezionare la configurazione di ridondanza desiderata. Non tutte le opzioni di ridondanza sono disponibili per tutti i tipi di account di archiviazione in tutte le aree. Per altre informazioni sulle opzioni di ridondanza, vedere Ridondanza di Archiviazione di Azure. Se si seleziona una configurazione geo-ridondante (GRS o GZRS), i dati vengono replicati in un centro dati in un'altra area. Per consentire l'accesso in lettura ai dati nell'area secondaria, selezionare Rendere disponibile l'accesso in lettura ai dati in caso di indisponibilità a livello di area.

L'immagine seguente mostra una configurazione standard delle proprietà di base per un nuovo account di archiviazione.

Scheda Avanzate

Nella scheda Avanzate, è possibile configurare opzioni aggiuntive e modificare le impostazioni predefinite per il nuovo account di archiviazione. Alcune di queste opzioni possono essere configurate anche dopo la creazione dell'account di archiviazione, mentre altre devono essere configurate al momento della creazione.

La tabella seguente descrive i campi della scheda Avanzate.

Sezione	Campo	Obbligatorio o facoltativo	Descrizione
Sicurezza	Richiedi il trasferimento sicuro per le operazioni dell'API REST	Facoltativo	Richiedere il trasferimento sicuro per garantire che le richieste in ingresso a questo account di archiviazione avvengano solo tramite HTTPS (impostazione predefinita). Consigliato per una sicurezza ottimale. Per altre informazioni, vedere Richiedere il trasferimento sicuro per garantire connessioni sicure.
Sicurezza	Consentire l'abilitazione dell'accesso anonimo nei singoli contenitori	Facoltativo	Quando abilitata, questa impostazione consente a un utente con le autorizzazioni appropriate di abilitare l'accesso anonimo a un contenitore nell'account di archiviazione (impostazione predefinita). Disabilitare questa impostazione impedisce tutto l'accesso anonimo all'account di archiviazione. Microsoft consiglia di disabilitare questa impostazione per garantire una sicurezza ottimale. Per altre informazioni, vedere Impedire l'accesso in lettura anonimo a contenitori e BLOB. Abilitare l'accesso anonimo non rende i dati dei BLOB disponibili per l'accesso in lettura anonimo, a meno che l'utente non esegua il passaggio aggiuntivo per configurare in modo esplicito l'impostazione di accesso anonimo del contenitore.
Sicurezza	Abilita accesso con chiave all'account di archiviazione	Facoltativo	Quando abilitata, questa impostazione consente ai client di autorizzare le richieste all'account di archiviazione utilizzando sia le chiavi di accesso dell'account sia un account Microsoft Entra (impostazione predefinita). Disabilitare questa impostazione impedisce l'autorizzazione con le chiavi di accesso dell'account. Per altre informazioni, vedere Impedire l'autorizzazione con chiave condivisa per un account di archiviazione di Azure.
Sicurezza	Impostare l'autenticazione Microsoft Entra come predefinita nel portale di Azure	Facoltativo	Quando abilitata, il portale Azure autorizza le operazioni sui dati con le credenziali Microsoft Entra dell'utente per impostazione predefinita. Se l'utente non dispone delle autorizzazioni appropriate assegnate tramite il controllo degli accessi in base al ruolo di Azure (Azure RBAC) per eseguire operazioni sui dati, allora il portale utilizzerà le chiavi di accesso dell'account per l'accesso ai dati. L'utente può anche scegliere di passare all'utilizzo delle chiavi di accesso dell'account. Per altre informazioni, vedere Impostare come predefinita l'autorizzazione Microsoft Entra nel portale Azure.
Sicurezza	Versione minima TLS	Richiesto	Selezionare la versione minima del Transport Layer Security (TLS) per le richieste in ingresso all'account di archiviazione. Il valore predefinito è la versione TLS 1.2. Quando impostato sul valore predefinito, le richieste in ingresso effettuate utilizzando TLS 1.0 o TLS 1.1 vengono rifiutate. Per altre informazioni, vedere Applicare una versione minima obbligatoria di Transport Layer Security (TLS) per le richieste a un account di archiviazione.
Sicurezza	Ambito consentito per le operazioni di copia (anteprima)	Richiesto	Selezionare l'ambito degli account di archiviazione dai quali i dati possono essere copiati nel nuovo account. Il valore predefinito è From any storage account. Quando impostato sul valore predefinito, gli utenti con le autorizzazioni appropriate possono copiare i dati da qualsiasi account di archiviazione nel nuovo account. Selezionare From storage accounts in the same Azure AD tenant per consentire solo operazioni di copia da account di archiviazione all'interno dello stesso tenant di Microsoft Entra. Selezionare From storage accounts that have a private endpoint to the same virtual network per consentire solo operazioni di copia da account di archiviazione con endpoint privati sulla stessa rete virtuale. Per altre informazioni, vedere Limitare l'origine delle operazioni di copia a un account di archiviazione.
Data Lake Storage Gen2	Abilita spazio dei nomi gerarchico	Facoltativo	Per utilizzare questo account di archiviazione per i carichi di lavoro di Azure Data Lake Storage Gen2, configurare uno spazio dei nomi gerarchico. Per altre informazioni, vedere Introduzione ad Azure Data Lake Storage Gen2.
Archiviazione BLOB	Abilitare FTP sicuro	Facoltativo	Abilitare l'uso del Secure File Transfer Protocol (SFTP) per il trasferimento sicuro dei dati su Internet. Per ulteriori informazioni, vedere il supporto del protocollo Secure File Transfer (SFTP) in Azure BLOB Storage.
Archiviazione BLOB	Abilitare il file system di rete (NFS) v3.	Facoltativo	NFS v3 fornisce compatibilità con il file system Linux su scala di archiviazione oggetti, consentendo ai client Linux di montare un contenitore in Archiviazione BLOB da una macchina virtuale (VM) Azure o da un computer on-premise. Per ulteriori informazioni, vedere il supporto del protocollo NFS (Network File System) 3.0 in Archiviazione BLOB di Azure.
Archiviazione BLOB	Consentire la replica tra tenant	Richiesto	Per impostazione predefinita, gli utenti con le autorizzazioni appropriate possono configurare la replica degli oggetti attraverso i tenant di Microsoft Entra. Per impedire la replica tra tenant, deselezionare questa opzione. Per altre informazioni, vedere Impedire la replica nei tenant di Microsoft Entra.
Archiviazione BLOB	Livello di accesso	Richiesto	I livelli di accesso ai BLOB consentono di archiviare i dati dei BLOB nel modo più economicamente vantaggioso, in base all'uso. Selezionare il livello ad accesso frequente (predefinito) per i dati a cui si accede spesso. Selezionare il livello di accesso sporadico per i dati a cui si accede raramente. Per altre informazioni, vedere Livelli di accesso frequente, sporadico e archivio per i dati dei BLOB.
File di Azure	Abilitare condivisioni file di grandi dimensioni	Facoltativo	Disponibile solo per condivisioni file Standard con ridondanza LRS o ZRS.

L'immagine seguente mostra una configurazione standard delle proprietà avanzate per un nuovo account di archiviazione.

Scheda Rete

Nella scheda Rete, è possibile configurare le impostazioni di connettività di rete e di preferenza di routing per il nuovo account di archiviazione. Queste opzioni possono essere configurate anche dopo la creazione dell'account di archiviazione.

La tabella seguente descrive i campi della scheda Rete.

Sezione	Campo	Obbligatorio o facoltativo	Descrizione
Connettività di rete	Accesso alla rete	Richiesto	Per impostazione predefinita, il traffico di rete in ingresso viene indirizzato all'endpoint pubblico per l'account di archiviazione. È possibile specificare che il traffico debba essere indirizzato all'endpoint pubblico tramite una rete virtuale Azure. È anche possibile configurare endpoint privati per l'account di archiviazione. Per altre informazioni, vedere Usare endpoint privati per Archiviazione di Azure.
Connettività di rete	Tipo di endpoint	Richiesto	Archiviazione di Azure supporta due tipi di endpoint: gli endpoint standard (impostazione predefinita) e gli endpoint della zona DNS di Azure (anteprima). All'interno di una determinata sottoscrizione, è possibile creare fino a 2.501 account con endpoint standard per area e fino a 5.000 account con endpoint della zona DNS di Azure per area, per un totale di 5.250 account di archiviazione. Per registrarsi all'anteprima, vedere Informazioni sull'anteprima.
Routing di rete	Preferenza di routing	Richiesto	La preferenza di routing della rete specifica come viene indirizzato il traffico di rete verso l'endpoint pubblico dell'account di archiviazione dai client su Internet. Per impostazione predefinita, un nuovo account di archiviazione utilizza il routing della rete Microsoft. È inoltre possibile scegliere di indirizzare il traffico di rete attraverso il POP più vicino all'account di archiviazione, che potrebbe ridurre i costi di rete. Per altre informazioni, vedere Preferenze di routing di rete per Archiviazione di Azure.

¹Con un aumento della quota, è possibile creare fino a 500 account di archiviazione con endpoint standard per area in una determinata sottoscrizione, per un totale di 5.500 account di archiviazione per area. Per altre informazioni, vedere Aumentare le quote degli account di archiviazione di Azure.

L'immagine seguente mostra una configurazione standard delle proprietà di rete per un nuovo account di archiviazione.

Importante

Gli endpoint delle zone DNS di Azure sono attualmente in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Scheda Protezione dei dati

Nella scheda Protezione dei dati, è possibile configurare le opzioni di protezione dei dati per i dati BLOB nel nuovo account di archiviazione. Queste opzioni possono essere configurate anche dopo la creazione dell'account di archiviazione. Per una panoramica delle opzioni di protezione dei dati in Archiviazione di Azure, vedere Panoramica della protezione dei dati.

La seguente tabella descrive i campi nella scheda Protezione dei dati.

Sezione	Campo	Obbligatorio o facoltativo	Descrizione
Ripristino	Abilita ripristino temporizzato per i contenitori	Facoltativo	Il ripristino temporizzato offre protezione contro l'eliminazione accidentale o la corruzione, consentendo di ripristinare i dati dei BLOB in blocchi a uno stato precedente. Per altre informazioni vedere l'articolo relativo al Ripristino temporizzato per i BLOB in blocchi. Abilitare il ripristino temporizzato comporta anche l'abilitazione del controllo delle versioni dei BLOB, dell'eliminazione temporanea BLOB e del feed delle modifiche BLOB. Tali funzionalità prerequisito potrebbero influenzare i costi. Per altre dettagli, vedere Prezzi e fatturazione per il ripristino temporizzato.
Ripristino	Abilitare l'eliminazione temporanea per i BLOB	Facoltativo	L'eliminazione temporanea dei BLOB protegge un singolo BLOB, snapshot o versioni corrispondenti da eliminazioni o sovrascritture accidentali, mantenendo i dati eliminati nel sistema per un periodo di conservazione. Durante il periodo di conservazione, è possibile ripristinare un oggetto eliminato temporaneamente allo stato che aveva al momento dell'eliminazione. Per maggiori informazioni, consultare la sezione Eliminazione temporanea di BLOB. Microsoft consiglia di abilitare l'eliminazione temporanea BLOB per gli account di archiviazione e di impostare un periodo minimo di conservazione di sette giorni.
Ripristino	Abilitare l'eliminazione temporanea per i contenitori	Facoltativo	L'eliminazione temporanea dei contenitori protegge un contenitore e il suo contenuto dalle eliminazioni accidentali mantenendo i dati eliminati nel sistema per un periodo di conservazione specificato. Durante il periodo di conservazione, è possibile ripristinare un contenitore eliminato temporaneamente allo stato in cui si trovava al momento della sua eliminazione. Per altre informazioni, vedere Eliminazione temporanea per i contenitori. Microsoft consiglia di abilitare l'eliminazione temporanea dei contenitori per gli account di archiviazione e di impostare un periodo minimo di conservazione di sette giorni.
Ripristino	Abilita eliminazione temporanea per le condivisioni file	Facoltativo	L'eliminazione temporanea per le condivisioni di file protegge una condivisione di file e il suo contenuto dalle eliminazioni accidentali mantenendo i dati eliminati nel sistema per un periodo di conservazione specificato. Durante il periodo di conservazione, è possibile ripristinare una condivisione di file eliminata temporaneamente allo stato in cui si trovava al momento della sua eliminazione. Per altre informazioni, vedere Evitare l'eliminazione accidentale di condivisioni file di Azure. Microsoft consiglia di abilitare l'eliminazione temporanea per le condivisioni di file per i carichi di lavoro di File di Azure e di impostare un periodo minimo di conservazione di sette giorni.
Rilevamento	Abilita controllo delle versioni per i BLOB	Facoltativo	Il controllo della versione dei BLOB salva automaticamente lo stato di un BLOB in una versione precedente quando il BLOB viene sovrascritto. Per altre informazioni, vedere Controllo delle versioni del BLOB. Microsoft consiglia di abilitare il controllo della versione dei BLOB per una protezione ottimale dei dati per l'account di archiviazione.
Rilevamento	Abilita feed di modifiche BLOB	Facoltativo	Il feed di modifica dei BLOB fornisce log delle transazioni di tutte le modifiche a tutti i BLOB nel proprio account di archiviazione, così come alle loro metadati. Per altre informazioni, vedere Supporto del feed di modifiche in Archiviazione BLOB di Azure.
Controllo di accesso	Abilitare il supporto dell'immutabilità a livello di versione	Facoltativo	Abilitare il supporto per le politiche di immutabilità che sono limitate alla versione del BLOB. Se questa opzione viene selezionata, dopo aver creato l'account di archiviazione, è possibile configurare una politica di conservazione basata sul tempo predefinita per l'account o per il contenitore, che le versioni dei BLOB all'interno dell'account o del contenitore erediteranno per impostazione predefinita. Per altre informazioni, vedere Abilitare il supporto dell'immutabilità a livello di versione su un account di archiviazione.

L'immagine seguente mostra una configurazione standard delle proprietà di protezione dei dati per un nuovo account di archiviazione.

Scheda Crittografia

Nella scheda Crittografia, è possibile configurare le opzioni relative al modo in cui i dati vengono crittografati quando vengono archiviate nel cloud. Alcune di queste opzioni possono essere configurate solo durante la creazione dell'account di archiviazione.

Campo	Obbligatorio o facoltativo	Descrizione
Tipo di crittografia	Richiesto	Per impostazione predefinita, i dati nell'account di archiviazione vengono crittografati utilizzando chiavi gestite da Microsoft. È possibile fare affidamento su chiavi gestite da Microsoft per la crittografia dei propri dati, oppure è possibile gestire la crittografia con le proprie chiavi. Per altre informazioni, vedere Crittografia di Archiviazione di Azure per dati inattivi.
Abilita supporto per le chiavi gestite dal cliente	Richiesto	Per impostazione predefinita, le chiavi gestite dal cliente possono essere utilizzate per crittografare solo i BLOB e i file. Impostare questa opzione su Tutti i tipi di servizio (BLOB, file, tabelle e code) per abilitare il supporto per le chiavi gestite dal cliente per tutti i servizi. Non è richiesto l'utilizzo di chiavi gestite dal cliente se si sceglie questa opzione. Per altre informazioni, vedere Chiavi gestite dal cliente per la crittografia di archiviazione di Azure.
Encryption key	Necessario se il campo Tipo di crittografia è impostato su Chiavi gestite dal cliente.	Se si sceglie Seleziona un insieme di credenziali e una chiave, viene presentata l'opzione per navigare all'insieme di credenziali e alla chiave che si desidera utilizzare. Se si sceglie Inserisci chiave da URI, viene presentato un campo per inserire l'URI della chiave e la sottoscrizione.
Identità assegnata dall'utente	Necessario se il campo Tipo di crittografia è impostato su Chiavi gestite dal cliente.	Se si stanno configurando le chiavi gestite dal cliente al momento della creazione dell'account di archiviazione, è necessario fornire un'identità assegnata dall'utente per autorizzare l'accesso all'insieme di credenziali.
Abilita crittografia dell'infrastruttura	Facoltativo	Per impostazione predefinita, la crittografia dell'infrastruttura non è abilitata. Abilitare la crittografia dell'infrastruttura per criptare i dati sia a livello di servizio che a livello di infrastruttura. Per altre informazioni, vedere la pagina Crea un account di archiviazione con la crittografia dell'infrastruttura abilitata per la doppia crittografia dei dati.

L'immagine seguente mostra una configurazione standard delle proprietà di crittografia per un nuovo account di archiviazione.

Scheda Tag

Nella scheda Tag è possibile specificare i tag di Resource Manager per semplificare l'organizzazione delle risorse di Azure. Per altre informazioni, vedere Contrassegnare le risorse, i gruppi di risorse e le sottoscrizioni per un'organizzazione logica.

L'immagine seguente mostra una configurazione standard delle proprietà tag indice per un nuovo account di archiviazione.

Scheda Rivedi e crea

Quando si passa alla scheda Rivedi e crea, Azure esegue la convalida delle impostazioni dell'account di archiviazione scelte. Se la convalida viene superata, è possibile procedere con la creazione dell'account di archiviazione.

Se la convalida ha esito negativo, il portale indica quali impostazioni devono essere modificate.

L'immagine seguente mostra i dati della scheda Rivedi prima della creazione di un nuovo account di archiviazione.

PowerShell

Per creare un account di archiviazione per utilizzo generico v2 con PowerShell, prima si crea un nuovo gruppo di risorse utilizzando il comandoNew-AzResourceGroup:

$resourceGroup = "<resource-group>"
$location = "<location>"
New-AzResourceGroup -Name $resourceGroup -Location $location

In caso di dubbi su quale area specificare per il parametro -Location, è possibile recuperare un elenco di aree supportate per la sottoscrizione con il comando Get-AzLocation:

Get-AzLocation | select Location

Successivamente, creare un account di archiviazione per utilizzo generico v2 standard con archiviazione geo-ridondante ad accesso in lettura (RA-GRS) utilizzando il comando New-AzStorageAccount. Tenere presente che il nome dell'account di archiviazione deve essere univoco in Azure, quindi sostituire il valore del segnaposto tra parentesi acute con il valore univoco personalizzato:

New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name <account-name> `
  -Location $location `
  -SkuName Standard_RAGRS `
  -Kind StorageV2 `
  -AllowBlobPublicAccess $false

Per creare un account con endpoint delle zone DNS di Azure (anteprima), seguire questi passaggi:

1. Registrarsi per l'anteprima come descritto in Endpoint di tipo zona DNS di Azure (anteprima).

2. Assicurarsi di avere la versione più recente di PowerShellGet installata.

   Install-Module PowerShellGet -Repository PSGallery -Force
   

3. Chiudere e riaprire la console di PowerShell.

4. Installare la versione 4.4.2-preview o successiva del modulo PowerShell Az.Storage. Potrebbe essere necessario disinstallare altre versioni del modulo PowerShell. Per altre informazioni sull'installazione di Azure PowerShell, vedere Installare Azure PowerShell con PowerShellGet.

   Install-Module Az.Storage -Repository PsGallery -RequiredVersion 4.4.2-preview -AllowClobber -AllowPrerelease -Force
   

Successivamente, creare l'account specificando AzureDnsZone per il parametro -DnsEndpointType. Dopo la creazione dell'account, è possibile visualizzare gli endpoint dei servizi ottenendo le proprietà PrimaryEndpoints e SecondaryEndpoints per l'account di archiviazione.

$rgName = "<resource-group>"
$accountName = "<storage-account>"

$account = New-AzStorageAccount -ResourceGroupName $rgName `
          -Name $accountName `
          -SkuName Standard_RAGRS `
          -Location <location> `
          -Kind StorageV2 `
          -AllowBlobPublicAccess $false `
          -DnsEndpointType AzureDnsZone

$account.PrimaryEndpoints
$account.SecondaryEndpoints 

Per abilitare uno spazio dei nomi gerarchico per l'account di archiviazione al fine di utilizzare Azure Data Lake Storage, impostare il parametro EnableHierarchicalNamespace su $True nella chiamata al comando New-AzStorageAccount.

La seguente tabella mostra quali valori utilizzare per i parametri SkuName e Kind per creare un particolare tipo di account di archiviazione con la configurazione di ridondanza desiderata.

Interfaccia della riga di comando di Azure

Per creare un account di archiviazione per utilizzo generico v2 con l'interfaccia della riga di comando di Azure, creare prima un nuovo gruppo di risorse utilizzando il comando az group create.

az group create \
  --name storage-resource-group \
  --location eastus

In caso di dubbi su quale area specificare per il parametro --location, è possibile recuperare un elenco di aree supportate per la sottoscrizione con il comando az account list-locations.

az account list-locations \
  --query "[].{Region:name}" \
  --out table

Successivamente, creare un account di archiviazione per utilizzo generico v2 standard con archiviazione con ridondanza geografica e accesso in lettura utilizzando il comando az storage account create. Tenere presente che il nome dell'account di archiviazione deve essere univoco in Azure, quindi sostituire il valore del segnaposto tra parentesi acute con il valore univoco personalizzato:

az storage account create \
  --name <account-name> \
  --resource-group storage-resource-group \
  --location eastus \
  --sku Standard_RAGRS \
  --kind StorageV2 \
  --allow-blob-public-access false

Per creare un account con endpoint della zona DNS di Azure (anteprima), registrarsi prima per l'anteprima come descritto negli endpoint di tipo zona DNS di Azure (anteprima). Successivamente, installare l'estensione di anteprima per l'interfaccia della riga di comando di Azure se non è già installata:

az extension add --name storage-preview

Successivamente, creare l'account specificando AzureDnsZone per il parametro --dns-endpoint-type. Dopo la creazione dell'account, è possibile visualizzare gli endpoint del servizio ottenendo la proprietà PrimaryEndpoints dell'account di archiviazione.

az storage account create \
    --name <account-name> \
    --resource-group <resource-group> \
    --location <location> \
    --dns-endpoint-type AzureDnsZone

Dopo la creazione dell'account, è possibile restituire gli endpoint del servizio ottenendo le proprietà primaryEndpoints e secondaryEndpoints per l'account di archiviazione.

az storage account show \
    --resource-group <resource-group> \
    --name <account-name> \
    --query '[primaryEndpoints, secondaryEndpoints]'

Per abilitare uno spazio dei nomi gerarchico per l'account di archiviazione per l'uso di Azure Data Lake Storage, impostare il parametro enable-hierarchical-namespace su true nella chiamata al comando dell'interfaccia della riga di comando di Azure az storage account create. La creazione di uno spazio dei nomi gerarchico richiede la versione 2.0.79 o successiva dell'interfaccia della riga di comando di Azure.

Bicep

È possibile utilizzare sia PowerShell di Azure sia l'interfaccia della riga di comando di Azure per distribuire un file Bicep per creare un account di archiviazione. Il file Bicep utilizzato in questo articolo pratico proviene dai Modelli di avvio rapido di Azure Resource Manager. Attualmente, Bicep non supporta la distribuzione di un file remoto. Scaricare e salvare il file Bicep sul computer locale e poi eseguire gli script.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateFile "main.bicep"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-file "main.bicep"

Nota

Questo file Bicep serve solo come esempio. Molti impostazioni dell'account di archiviazione non sono configurate come parte di questo file Bicep. Ad esempio, se si desidera utilizzare Data Lake Storage, si modificherebbe questo file Bicep impostando la proprietà isHnsEnabled dell'oggetto StorageAccountPropertiesCreateParameters su true.

Per informazioni su come modificare questo file Bicep o crearne di nuovi, vedere:

• Documentazione di Azure Resource Manager.
• Storage account template reference(Riferimento sul modello di account di archiviazione).
• Additional storage account template samples(Altri esempi di modelli di account di archiviazione).

Modello

È possibile usare Azure PowerShell o l'interfaccia della riga di comando di Azure per distribuire un modello di Resource Manager per creare un account di archiviazione. Il modello utilizzato in questo articolo pratico proviene dai Modelli di avvio rapido di Azure Resource Manager. Per eseguire gli script, selezionare Prova per aprire Azure Cloud Shell. Per incollare lo script, fare clic con il pulsante destro del mouse nella shell e quindi scegliere Incolla.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

Nota

Questo modello serve solo come esempio. Molti impostazioni dell'account di archiviazione non sono configurate come parte di questo modello. Ad esempio, se si desidera utilizzare Data Lake Storage, si modificherebbe questo modello impostando la proprietà isHnsEnabled dell'oggetto StorageAccountPropertiesCreateParameters su true.

Per informazioni su come modificare questo modello o crearne di nuovi, vedere:

• Documentazione di Azure Resource Manager.
• Storage account template reference(Riferimento sul modello di account di archiviazione).
• Additional storage account template samples(Altri esempi di modelli di account di archiviazione).

Azure Developer CLI

Azure Developer CLI (azd) è progettato attorno ai azd modelli. Questi modelli utilizzano file Bicep, configurazioni di base e attività di automazione per effettuare il provisioning e distribuire risorse su Azure. È anche possibile visualizzare il codice sorgente del modello nel repository dell'avvio rapido per creare un account di archiviazione.

Inizializzare ed eseguire il modello per questo avvio rapido utilizzando i seguenti passaggi:

1. Eseguire il comando azd init in un terminale locale o in CloudShell:

   azd init --template https://github.com/azure-samples/azd-create-storage-account
   

2. azd chiederà l'inserimento di un nome per l'ambiente, il quale determinerà la denominazione delle risorse di cui è stato effettuato il provisioning su Azure. Inserire il nome azdstorage e premere invio.

   

3. Successivamente, eseguire il comando azd up per avviare il processo di provisioning e distribuzione del modello.

   azd up
   

4. Se non si è già autenticati su Azure, azd produrrà un messaggio che istruisce a effettuare l'accesso ad Azure utilizzando il comando azd auth login.

   azd auth login
   

5. Una volta autenticati, azd chiederà la selezione di una posizione di Azure per il provisioning dell'account di archiviazione da un elenco di aree. Selezionare la posizione desiderata dall'elenco e premere invio.

6. azd chiederà anche la scelta di un tipo di account di archiviazione. Il tipo è un parametro personalizzato che è stato aggiunto al modello azd per aggiungere flessibilità al provisioning dell'account di archiviazione. Scegliere Standard_LRS o qualsiasi altro tipo desiderato e quindi premere invio.

7. azd inizierà l'approvvigionamento dell'account di archiviazione. L'output del comando fornirà un collegamento alla distribuzione su Azure e dettagli sullo stato fino al termine del comando.

   

8. Al termine del comando, fare clic sul collegamento per aprire il portale di Azure alla risorsa del gruppo e all'account di archiviazione per cui è stato effettuato il provisioning.

   

Eliminare un account di archiviazione

Se si elimina un account di archiviazione, viene eliminato l'intero account, inclusi tutti i dati in esso contenuti. Assicurarsi di eseguire il backup di tutti i dati da salvare prima di eliminare l'account.

In determinate circostanze, potrebbe essere possibile recuperare un account di archiviazione eliminato, ma il ripristino non è garantito. Per altre informazioni, vedere Ripristinare un account di archiviazione eliminato.

Se si prova a eliminare un account di archiviazione associato a una macchina virtuale di Azure, potrebbe essere visualizzato un errore che informa che l'account di archiviazione è ancora in uso. Per risolvere questo errore, vedere l'articolo su come risolvere gli errori durante l'eliminazione degli account di archiviazione.

Portale

1. Passare ad account di archiviazione nel portale di Azure.
2. Selezionare Elimina.

PowerShell

Per eliminare l'account di archiviazione, usare il comando Remove-AzStorageAccount:

Remove-AzStorageAccount -Name <storage-account> -ResourceGroupName <resource-group>

Interfaccia della riga di comando di Azure

Per eliminare l'account di archiviazione, usare il comando az storage account delete:

az storage account delete --name <storage-account> --resource-group <resource-group>

Bicep

Per eliminare l'account di archiviazione, utilizzare o l'interfaccia della riga di comando di Azure o Azure PowerShell.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Modello

Per eliminare l'account di archiviazione, utilizzare o l'interfaccia della riga di comando di Azure o Azure PowerShell.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Azure Developer CLI

Per eliminare il gruppo di risorse e l'account di archiviazione creati da azd, utilizzare il comando azd down:

azd down

Alternativamente, è possibile eliminare il gruppo di risorse, il che comporta l'eliminazione dell'account di archiviazione e di qualsiasi altra risorsa presente in quel gruppo di risorse. Per altre informazioni sulla cancellazione di un gruppo di risorse, vedere Eliminare il gruppo di risorse e le risorse.

Creare un account di archiviazione per utilizzo generico v1

Nota

Sebbene Microsoft consigli gli account per utilizzo generico v2 per la maggior parte degli scenari, Microsoft continuerà a supportare gli account per uso generico v1 sia per i nuovi che per gli attuali clienti. È possibile creare account di archiviazione per utilizzo generico v1 nelle nuove aree ogni volta che Archiviazione di Azure è disponibile in tali aree. Attualmente, Microsoft non prevede di interrompere il supporto per gli account per utilizzo generico v1 e fornirà un preavviso di almeno un anno prima di deprecare qualsiasi funzionalità di Archiviazione di Azure. Microsoft continuerà a fornire aggiornamenti di sicurezza per gli account per utilizzo generico v1, ma non si prevede lo sviluppo di nuove funzionalità per questo tipo di account.

Per le nuove aree di Azure attivate dopo il 1° ottobre 2020, il prezzo degli account per utilizzo generico v1 è cambiato ed è equivalente al prezzo degli account di uso generico v2 in quelle aree. Il prezzo degli account per utilizzo generico v1 nelle aree di Azure esistenti prima del 1° ottobre 2020 non è cambiato. Per i dettagli sui prezzi degli account per utilizzo generico v1 in un'area specifica, vedere la pagina dei prezzi di Archiviazione di Azure. Scegliere l'area e quindi, accanto a Offerte di prezzo, selezionare Altro.

Gli account di archiviazione per utilizzo generico v1 (GPv1) non possono più essere creati dal portale di Azure. Se è necessario creare un account di archiviazione per utilizzo generico v1, seguire i passaggi nella sezione Creare un account di archiviazione per PowerShell, l'interfaccia della riga di comando di Azure, Bicep o Modelli di Azure. Per il parametro kind, specificare Storage e scegliere uno sku o SkuName dalla tabella dei valori supportati.

Passaggi successivi

• Panoramica dell'account di archiviazione
• Upgrade to a general-purpose v2 storage account (Eseguire l'aggiornamento alla versione 2 di un account di archiviazione per utilizzo generico)
• Spostare un account di archiviazione in un'altra area
• Ripristinare un account di archiviazione eliminato
• Eseguire la migrazione di un account di archiviazione classico