Konfigurera oföränderlighetsprinciper för blobversioner

Artikel
11/22/2023

Med oföränderlig lagring i Azure Blob Storage kan användare lagra affärskritiska data i ett WORM-tillstånd (Write Once Read Many). I ett WORM-tillstånd kan data inte ändras eller tas bort för ett användardefinierat intervall. Genom att konfigurera oföränderlighetsprinciper för blobdata kan du skydda dina data från överskrivningar och borttagningar. Oföränderlighetsprinciper omfattar tidsbaserade kvarhållningsprinciper och juridiska undantag. Mer information om oföränderlighetsprinciper för Blob Storage finns i Lagra affärskritiska blobdata med oföränderlig lagring.

En oföränderlighetsprincip kan begränsas till en enskild blobversion eller till en container. I den här artikeln beskrivs hur du konfigurerar en princip för oföränderlighet på versionsnivå. Information om hur du konfigurerar oföränderlighetsprinciper på containernivå finns i Konfigurera oföränderlighetsprinciper för containrar.

Kommentar

Oföränderlighetsprinciper stöds inte i konton som har NFS 3.0-protokollet (Network File System) eller SFTP (SFTP) aktiverat på dem.

Att konfigurera en princip för oföränderlighet på versionsnivå är en tvåstegsprocess:

Aktivera först stöd för oföränderlighet på versionsnivå på ett nytt lagringskonto eller på en ny eller befintlig container. Mer information finns i Aktivera stöd för oföränderlighet på versionsnivå.
Konfigurera sedan en tidsbaserad kvarhållningsprincip eller ett juridiskt undantag som gäller för en eller flera blobversioner i containern.

Förutsättningar

För att konfigurera tidsbaserade kvarhållningsprinciper på versionsnivå måste blobversionshantering aktiveras för lagringskontot. Tänk på att aktivering av blobversionshantering kan ha en faktureringspåverkan. Information om hur du aktiverar blobversionering finns i Aktivera och hantera blobversionshantering.

Information om lagringskontokonfigurationer som stöds för oföränderlighetsprinciper på versionsnivå finns i Worm-principer på versionsnivå för oföränderliga blobdata.

Aktivera stöd för oföränderlighet på versionsnivå

Innan du kan tillämpa en tidsbaserad kvarhållningsprincip på en blobversion måste du aktivera stöd för oföränderlighet på versionsnivå. Du kan aktivera stöd för oföränderlighet på versionsnivå på ett nytt lagringskonto eller i en ny eller befintlig container.

Aktivera oföränderlighetsstöd på versionsnivå på ett lagringskonto

Du kan endast aktivera stöd för oföränderlighet på versionsnivå när du skapar ett nytt lagringskonto.

Så här aktiverar du stöd för oföränderlighet på versionsnivå när du skapar ett lagringskonto i Azure-portalen:

Gå till sidan Lagringskonton i Azure-portalen.
Välj knappen Skapa för att skapa ett nytt konto.
Fyll i fliken Grundläggande .
På fliken Dataskydd går du till Åtkomstkontroll och väljer Aktivera oföränderlighetsstöd på versionsnivå. När du markerar den här kryssrutan markeras även kryssrutan Aktivera versionshantering för blobar automatiskt.
Välj Granska + Skapa för att verifiera dina kontoparametrar och skapa lagringskontot.

När lagringskontot har skapats kan du konfigurera en standardprincip på versionsnivå för kontot. Mer information finns i Konfigurera en standardprincip för tidsbaserad kvarhållning.

Om du vill aktivera stöd för oföränderlighet på versionsnivå när du skapar ett lagringskonto med Azure CLI anropar du kommandot az storage account create med den angivna parametern --enable-alw . Du kan också ange en standardprincip för lagringskontot samtidigt, som du ser i följande exempel. Kom ihåg att ersätta platshållare inom vinkelparenteser med dina egna värden:

az storage account create \
    --name <storage-account> \
    --resource-group <resource-group> \
    --enable-alw \
    --immutability-period-in-days 90 \
    --immutability-state unlocked \
    --allow-protected-append-writes true

Om stöd för oföränderlighet på versionsnivå är aktiverat för lagringskontot och kontot innehåller en eller flera containrar måste du ta bort alla containrar innan du tar bort lagringskontot, även om det inte finns några oföränderliga principer som gäller för kontot eller containrarna.

Kommentar

Det går inte att inaktivera oföränderlighet på versionsnivå när det har aktiverats på lagringskontot, även om låsta principer kan tas bort.

Aktivera oföränderlighetsstöd på versionsnivå i en container

Både nya och befintliga containrar kan konfigureras för att stödja oföränderlighet på versionsnivå. En befintlig container måste dock genomgå en migreringsprocess för att kunna aktivera stöd.

Tänk på att om du aktiverar oföränderlighetsstöd på versionsnivå för en container blir inte data i containern oföränderliga. Du måste också antingen konfigurera en standardprincip för oföränderlighet för containern eller en oföränderlighetsprincip för en specifik blobversion. Om du har aktiverat oföränderlighet på versionsnivå för lagringskontot när det skapades kan du också konfigurera en standardprincip för oföränderlighet för kontot.

Aktivera oföränderlighet på versionsnivå för en ny container

Om du vill använda en oföränderlighetsprincip på versionsnivå måste du först uttryckligen aktivera stöd för WORM på versionsnivå i containern. Du kan aktivera stöd för WORM på versionsnivå antingen när du skapar containern eller när du lägger till en princip för oföränderlighet på versionsnivå i en befintlig container.

Följ dessa steg för att skapa en container som stöder oföränderlighet på versionsnivå i Azure-portalen:

Gå till sidan Containrar för ditt lagringskonto i Azure-portalen och välj Lägg till.
I dialogrutan Ny container anger du ett namn för containern och expanderar sedan avsnittet Avancerat.
Välj Aktivera oföränderlighetsstöd på versionsnivå för att aktivera oföränderlighet på versionsnivå för containern.

Om du vill skapa en container som stöder oföränderlighet på versionsnivå med PowerShell installerar du först Az.Storage-modulen version 3.12.0 eller senare.

Anropa sedan kommandot New-AzRmStorageContainer med parametern -EnableImmutableStorageWithVersioning enligt följande exempel. Kom ihåg att ersätta platshållare inom vinkelparenteser med dina egna värden:

# Create a container with version-level immutability support.
$container = New-AzRmStorageContainer -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -Name <container> `
    -EnableImmutableStorageWithVersioning

# Verify that version-level immutability support is enabled for the container
$container.ImmutableStorageWithVersioning

Om du vill skapa en container som stöder oföränderlighet på versionsnivå med Azure CLI installerar du först Azure CLI version 2.27 eller senare. Mer information om hur du installerar Azure CLI finns i Installera Azure CLI.

Anropa sedan kommandot az storage container-rm create och ange parametern --enable-vlw . Kom ihåg att ersätta platshållare inom vinkelparenteser med dina egna värden:

# Create a container with version-level immutability support.
az storage container-rm create \
    --name <container> \
    --storage-account <storage-account> \
    --resource-group <resource-group> \
    --enable-vlw

# Verify that version-level immutability support is enabled for the container
az storage container-rm show \
    --storage-account <storage-account> \
    --name <container> \
    --query '[immutableStorageWithVersioning.enabled]' \
    --output tsv

Om stöd för oföränderlighet på versionsnivå är aktiverat för en container och containern innehåller en eller flera blobar måste du ta bort alla blobar i containern innan du kan ta bort containern, även om det inte finns några oföränderliga principer som gäller för containern eller dess blobar.

Migrera en befintlig container för att stödja oföränderlighet på versionsnivå

Om du vill konfigurera oföränderlighetsprinciper på versionsnivå för en befintlig container måste du migrera containern för att stödja oföränderlig lagring på versionsnivå. Containermigrering kan ta lite tid och kan inte ångras. Du kan migrera 10 containrar åt gången per lagringskonto.

Om du vill migrera en befintlig container för att stödja oföränderlighetsprinciper på versionsnivå måste containern ha en tidsbaserad kvarhållningsprincip på containernivå konfigurerad. Migreringen misslyckas om inte containern har en befintlig princip. Kvarhållningsintervallet för principen på containernivå underhålls som kvarhållningsintervall för standardprincipen på versionsnivå för containern.

Om containern har ett befintligt bevarande av juridiska skäl på containernivå kan den inte migreras förrän det juridiska undantaget har tagits bort.

Så här migrerar du en container för att stödja oföränderlighetsprinciper på versionsnivå i Azure-portalen:

Navigera till önskad container.
I snabbmenyn i containern väljer du sedan Åtkomstprincip.
Under Oföränderlig bloblagring väljer du Lägg till princip.
I fältet Principtyp väljer du Tidsbaserad kvarhållning och anger kvarhållningsintervallet.
Välj Aktivera oföränderlighet på versionsnivå.
Välj OK för att skapa en princip på containernivå med det angivna kvarhållningsintervallet och påbörja sedan migreringen till oföränderlighetsstöd på versionsnivå.

När migreringsåtgärden pågår visas omfånget för principen i containern som Container. Åtgärder som rör hantering av oföränderlighetsprinciper på versionsnivå tillåts inte när containermigreringen pågår. Andra åtgärder på blobdata fortsätter normalt under migreringen.

Skärmbild som visar containermigrering pågår

När migreringen är klar visas omfånget för principen i containern som Version. Principen som visas är en standardprincip för containern som automatiskt gäller för alla blobversioner som sedan skapas i containern. Standardprincipen kan åsidosättas på vilken version som helst genom att ange en anpassad princip för den versionen.

Skärmbild som visar slutförd containermigrering

Om du vill migrera en container för att stödja oföränderlig lagring på versionsnivå med PowerShell kontrollerar du först att det finns en tidsbaserad kvarhållningsprincip på containernivå för containern. Om du vill skapa en anropar du Set-AzRmStorageContainerImmutabilityPolicy.

Set-AzRmStorageContainerImmutabilityPolicy -ResourceGroupName <resource-group> `
   -StorageAccountName <storage-account> `
   -ContainerName <container> `
   -ImmutabilityPeriod <retention-interval-in-days>

Anropa sedan kommandot Invoke-AzRmStorageContainerImmutableStorageWithVersioningMigration för att migrera containern. Inkludera parametern -AsJob för att köra kommandot asynkront. Vi rekommenderar att du kör åtgärden asynkront eftersom migreringen kan ta lite tid att slutföra.

$migrationOperation = Invoke-AzRmStorageContainerImmutableStorageWithVersioningMigration `
    -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -Name <container> `
    -AsJob

Om du vill kontrollera statusen för den långvariga åtgärden läser du åtgärdens JobStateInfo.State-egenskap .

$migrationOperation.JobStateInfo.State

Om containern inte har någon befintlig tidsbaserad kvarhållningsprincip när du försöker migrera till oföränderlighet på versionsnivå misslyckas åtgärden. I följande exempel kontrolleras värdet för egenskapen JobStateInfo.State och felmeddelandet visas om åtgärden misslyckades eftersom principen på containernivå inte finns.

if ($migrationOperation.JobStateInfo.State -eq "Failed") {
Write-Host $migrationOperation.Error
}
The container <container-name> must have an immutability policy set as a default policy
before initiating container migration to support object level immutability with versioning.

När migreringen är klar kontrollerar du utdataegenskapen för åtgärden för att se att stöd för oföränderlighet på versionsnivå är aktiverat.

$migrationOperation.Output

Mer information om PowerShell-jobb finns i Köra Azure PowerShell-cmdletar i PowerShell-jobb.

Om du vill migrera en container för att stödja oföränderlig lagring på versionsnivå med Azure CLI kontrollerar du först att det finns en tidsbaserad kvarhållningsprincip på containernivå för containern. Om du vill skapa en anropar du az storage container immutability-policy create.

az storage container immutability-policy create \
    --resource-group <resource-group> \
    --account-name <storage-account> \
    --container-name <container> \
    --period <retention-interval-in-days>

Anropa sedan kommandot az storage container-rm migrate-vlw för att migrera containern. Inkludera parametern --no-wait för att köra kommandot asynkront. Vi rekommenderar att du kör åtgärden asynkront eftersom migreringen kan ta lite tid att slutföra.

az storage container-rm migrate-vlw \
    --resource-group <resource-group> \
    --storage-account <storage-account> \
    --name <container> \
    --no-wait

Om du vill kontrollera statusen för den långvariga åtgärden läser du värdet för egenskapen migrationState .

az storage container-rm show \
    --storage-account <storage-account> \
    --name <container> \
    --query '[immutableStorageWithVersioning.migrationState]' \
    --output tsv

Konfigurera en standardprincip för tidsbaserad kvarhållning

När du har aktiverat oföränderlighetsstöd på versionsnivå för ett lagringskonto eller för en enskild container kan du ange en standardprincip för tidsbaserad kvarhållning på versionsnivå för kontot eller containern. När du anger en standardprincip för ett konto eller en container gäller principen som standard för alla nya blobversioner som skapas i kontot eller containern. Du kan åsidosätta standardprincipen för alla enskilda blobversioner i kontot eller containern.

Standardprincipen tillämpas inte automatiskt på blobversioner som fanns innan standardprincipen konfigurerades.

Om du migrerade en befintlig container för att stödja oföränderlighet på versionsnivå, migreras den princip på containernivå som användes innan migreringen migrerades till en standardprincip på versionsnivå för containern.

Om du vill konfigurera en standardprincip för oföränderlighet på versionsnivå för ett lagringskonto eller en container använder du Azure-portalen, PowerShell, Azure CLI eller någon av Azure Storage-SDK:erna. Kontrollera att du har aktiverat stöd för oföränderlighet på versionsnivå för lagringskontot eller containern enligt beskrivningen i Aktivera stöd för oföränderlighet på versionsnivå.

Följ dessa steg för att konfigurera en standardprincip för oföränderlighet på versionsnivå för ett lagringskonto i Azure-portalen:

Navigera till ditt lagringskonto på Azure-portalen.
Under Datahantering väljer du Dataskydd.
Leta upp avsnittet Åtkomstkontroll på sidan Dataskydd. Om lagringskontot har skapats med stöd för oföränderlighet på versionsnivå visas knappen Hantera princip i avsnittet Åtkomstkontroll .
Välj knappen Hantera princip för att visa dialogrutan Hantera oföränderlighetsprincip på versionsnivå.
Lägg till en standardtidsbaserad kvarhållningsprincip för lagringskontot.

Så här konfigurerar du en standardprincip för oföränderlighet på versionsnivå för en container i Azure-portalen:

I Azure-portalen går du till sidan Containrar och letar reda på den container som du vill tillämpa principen på.
I snabbmenyn i containern väljer du Åtkomstprincip.
I dialogrutan Åtkomstprincip går du till avsnittet Oföränderlig bloblagring och väljer Lägg till princip.
Välj Tidsbaserad kvarhållningsprincip och ange kvarhållningsintervallet.
Välj om du vill tillåta skyddade tilläggsskrivningar.

Alternativet Lägg till blobbar gör att dina arbetsbelastningar kan lägga till nya datablock i slutet av en tilläggsblob med hjälp av åtgärden Lägg till block .

Alternativet Blockera och lägg till blobar utökar det här stödet genom att lägga till möjligheten att skriva nya block till en blockblob. Blob Storage-API:et tillhandahåller inte något sätt för program att göra detta direkt. Program kan dock åstadkomma detta med hjälp av tilläggs- och tömningsmetoder som är tillgängliga i Data Lake Storage Gen2-API:et. Den här egenskapen gör det också möjligt för Microsoft-program som Azure Data Factory att lägga till datablock med hjälp av interna API:er. Om dina arbetsbelastningar är beroende av något av dessa verktyg kan du använda den här egenskapen för att undvika fel som kan visas när dessa verktyg försöker lägga till data i blobar.

Mer information om de här alternativen finns i Tillåt skrivning av skyddade tilläggsblobar.

Om du vill konfigurera en standardprincip för oföränderlighet på versionsnivå för en container med PowerShell anropar du kommandot Set-AzRmStorageContainerImmutabilityPolicy .

Set-AzRmStorageContainerImmutabilityPolicy -ResourceGroupName <resource-group> `
   -StorageAccountName <storage-account> `
   -ContainerName <container> `
   -ImmutabilityPeriod <retention-interval-in-days> `
   -AllowProtectedAppendWrite $true

Om du vill konfigurera en standardprincip för oföränderlighet på versionsnivå för en container med Azure CLI anropar du kommandot az storage container immutability-policy create .

az storage container immutability-policy create \
    --account-name <storage-account> \
    --container-name <container> \
    --period <retention-interval-in-days> \
    --allow-protected-append-writes true

Fastställa omfånget för en kvarhållningsprincip för en container

Följ dessa steg för att fastställa omfånget för en tidsbaserad kvarhållningsprincip i Azure-portalen:

Navigera till önskad container.
I snabbmenyn i containern väljer du sedan Åtkomstprincip.
Under Oföränderlig bloblagring letar du upp fältet Omfång . Om containern har konfigurerats med en standardprincip för kvarhållning på versionsnivå ställs omfånget in på Version, enligt följande bild:
Om containern har konfigurerats med en kvarhållningsprincip på containernivå ställs omfånget in på Container, enligt följande bild:

Konfigurera en tidsbaserad kvarhållningsprincip för en befintlig version

Tidsbaserade kvarhållningsprinciper underhåller blobdata i ett WORM-tillstånd under ett angivet intervall. Mer information om tidsbaserade kvarhållningsprinciper finns i Tidsbaserade kvarhållningsprinciper för oföränderliga blobdata.

Du har tre alternativ för att konfigurera en tidsbaserad kvarhållningsprincip för en blobversion:

Alternativ 1: Du kan konfigurera en standardprincip för lagringskontot eller containern som gäller för alla objekt i kontot eller containern. Objekt i kontot eller containern ärver standardprincipen om du inte uttryckligen åsidosätter den genom att konfigurera en princip för en enskild blobversion. Mer information finns i Konfigurera en standardprincip för tidsbaserad kvarhållning.
Alternativ 2: Du kan konfigurera en princip för den aktuella versionen av blobben. Den här principen kan åsidosätta en standardprincip som konfigurerats för lagringskontot eller containern, om det finns en standardprincip och den är olåst. Som standard ärver alla tidigare versioner som skapas efter att principen har konfigurerats principen på den aktuella versionen av bloben. Mer information finns i Konfigurera en kvarhållningsprincip för den aktuella versionen av en blob.
Alternativ 3: Du kan konfigurera en princip för en tidigare version av en blob. Den här principen kan åsidosätta en standardprincip som konfigurerats för den aktuella versionen, om det finns en och den är upplåst. Mer information finns i Konfigurera en kvarhållningsprincip för en tidigare version av en blob.

Mer information om blobversioner finns i Blob-versionshantering.

Azure-portalen visar en lista över blobar när du navigerar till en container. Varje blob som visas representerar den aktuella versionen av bloben. Du kan komma åt en lista över tidigare versioner genom att öppna snabbmenyn för bloben och sedan välja Visa tidigare versioner.

Konfigurera en kvarhållningsprincip för den aktuella versionen av en blob

Följ dessa steg för att konfigurera en tidsbaserad kvarhållningsprincip för den aktuella versionen av en blob:

Navigera till containern som innehåller målbloben.
På snabbmenyn i bloben väljer du Åtkomstprincip. Om en tidsbaserad kvarhållningsprincip redan har konfigurerats för den tidigare versionen visas den i dialogrutan Åtkomstprincip .
I dialogrutan Åtkomstprincip går du till avsnittet Oföränderliga blobversioner och väljer Lägg till princip.
Välj Tidsbaserad kvarhållningsprincip och ange kvarhållningsintervallet.
Välj OK för att tillämpa principen på den aktuella versionen av bloben.

Du kan visa egenskaperna för en blob för att se om en princip är aktiverad för den aktuella versionen. Välj bloben och gå sedan till fliken Översikt och leta upp egenskapen Princip för oföränderlighet på versionsnivå. Om en princip är aktiverad visas förfallodatum och tid för principen i egenskapen Kvarhållningsperiod . Tänk på att en princip antingen kan konfigureras för den aktuella versionen eller vara ärvd från blobens överordnade container om en standardprincip tillämpas.

Skärmbild som visar principegenskaper för oföränderlighet i blobversionen i Azure-portalen

Konfigurera en kvarhållningsprincip för en tidigare version av en blob

Du kan också konfigurera en tidsbaserad kvarhållningsprincip för en tidigare version av en blob. En tidigare version är alltid oföränderlig eftersom den inte kan ändras. En tidigare version kan dock tas bort. En tidsbaserad kvarhållningsprincip skyddar mot borttagning medan den tillämpas.

Följ dessa steg för att konfigurera en tidsbaserad kvarhållningsprincip för en tidigare version av en blob:

Navigera till containern som innehåller målbloben.
Välj bloben och gå sedan till fliken Versioner .
Leta upp målversionen och välj sedan Åtkomstprincip i snabbmenyn i versionen. Om en tidsbaserad kvarhållningsprincip redan har konfigurerats för den tidigare versionen visas den i dialogrutan Åtkomstprincip .
I dialogrutan Åtkomstprincip går du till avsnittet Oföränderliga blobversioner och väljer Lägg till princip.
Välj Tidsbaserad kvarhållningsprincip och ange kvarhållningsintervallet.
Välj OK för att tillämpa principen på den aktuella versionen av bloben.

Om du vill konfigurera en tidsbaserad kvarhållningsprincip för en blobversion med PowerShell anropar du kommandot Set-AzStorageBlobImmutabilityPolicy .

I följande exempel visas hur du konfigurerar en olåst princip för den aktuella versionen av en blob. Kom ihåg att ersätta platshållare inom vinkelparenteser med dina egna värden:

# Get the storage account context
$ctx = (Get-AzStorageAccount `
        -ResourceGroupName <resource-group> `
        -Name <storage-account>).Context

Set-AzStorageBlobImmutabilityPolicy -Container <container> `
    -Blob <blob-version> `
    -Context $ctx `
    -ExpiresOn "2021-09-01T12:00:00Z" `
    -PolicyMode Unlocked

Om du vill konfigurera en tidsbaserad kvarhållningsprincip för en blobversion med Azure CLI installerar du först Azure CLI, version 2.29.0 eller senare.

Anropa sedan kommandot az storage blob immutability-policy set för att konfigurera den tidsbaserade kvarhållningsprincipen. I följande exempel visas hur du konfigurerar en olåst princip för den aktuella versionen av en blob. Kom ihåg att ersätta platshållare inom vinkelparenteser med dina egna värden:

az storage blob immutability-policy set \
    --expiry-time 2021-09-20T08:00:00Z \
    --policy-mode Unlocked \
    --container <container> \
    --name <blob-version> \
    --account-name <storage-account> \
    --auth-mode login

Konfigurera en tidsbaserad kvarhållningsprincip när du laddar upp en blob

När du använder Azure-portalen för att ladda upp en blob till en container som stöder oföränderlighet på versionsnivå har du flera alternativ för att konfigurera en tidsbaserad kvarhållningsprincip för den nya bloben:

Alternativ 1: Om en standardkvarhållningsprincip har konfigurerats för containern kan du ladda upp bloben med containerns princip. Det här alternativet är markerat som standard när det finns en kvarhållningsprincip i containern.
Alternativ 2: Om en standardkvarhållningsprincip har konfigurerats för containern kan du välja att åsidosätta standardprincipen, antingen genom att definiera en anpassad kvarhållningsprincip för den nya bloben eller genom att ladda upp bloben utan princip.
Alternativ 3: Om ingen standardprincip har konfigurerats för containern kan du ladda upp bloben med en anpassad princip eller utan princip.

Följ dessa steg för att konfigurera en tidsbaserad kvarhållningsprincip när du laddar upp en blob:

Navigera till önskad container och välj Ladda upp.
I dialogrutan Ladda upp blob expanderar du avsnittet Avancerat.
Konfigurera den tidsbaserade kvarhållningsprincipen för den nya bloben i fältet Kvarhållningsprincip . Om det finns en standardprincip som konfigurerats för containern väljs principen som standard. Du kan också ange en anpassad princip för bloben.

Ändra eller ta bort en olåst kvarhållningsprincip

Du kan ändra en olåst tidsbaserad kvarhållningsprincip för att förkorta eller förlänga kvarhållningsintervallet. Du kan också ta bort en olåst princip. Redigering eller borttagning av en olåst tidsbaserad kvarhållningsprincip för en blobversion påverkar inte principer som gäller för andra versioner. Om det finns en standardtidsbaserad kvarhållningsprincip för containern ärver inte längre blobversionen med den ändrade eller borttagna principen från containern.

Följ dessa steg om du vill ändra en olåst tidsbaserad kvarhållningsprincip i Azure-portalen:

Leta upp målcontainern eller -versionen. I snabbmenyn i containern eller versionen väljer du Åtkomstprincip.
Leta upp den befintliga olåsta oföränderlighetsprincipen. I snabbmenyn väljer du Redigera på menyn.
Ange det nya datumet och tiden för principens förfallodatum.

Om du vill ta bort den olåst principen väljer du Ta bort på snabbmenyn.

Om du vill ändra en olåst tidsbaserad kvarhållningsprincip med PowerShell anropar du kommandot Set-AzStorageBlobImmutabilityPolicy på blobversionen med det nya datumet och tiden för principens förfallodatum. Kom ihåg att ersätta platshållare inom vinkelparenteser med dina egna värden:

$containerName = "<container>"
$blobName = "<blob>"

# Get the previous blob version.
$blobVersion = Get-AzStorageBlob -Container $containerName `
    -Blob $blobName `
    -VersionId "2021-08-31T00:26:41.2273852Z" `
    -Context $ctx

# Extend the retention interval by five days.
$blobVersion = $blobVersion |
    Set-AzStorageBlobImmutabilityPolicy -ExpiresOn (Get-Date).AddDays(5) `

# View the new policy parameters.
$blobVersion.BlobProperties.ImmutabilityPolicy

Om du vill ta bort en olåst kvarhållningsprincip anropar du kommandot Remove-AzStorageBlobImmutabilityPolicy .

$blobVersion = $blobVersion | Remove-AzStorageBlobImmutabilityPolicy

Om du vill ändra en olåst tidsbaserad kvarhållningsprincip med PowerShell anropar du kommandot az storage blob immutability-policy set på blobversionen med det nya datumet och tiden då principen upphör att gälla. Kom ihåg att ersätta platshållare inom vinkelparenteser med dina egna värden:

az storage blob immutability-policy set \
    --expiry-time 2021-10-0T18:00:00Z \
    --policy-mode Unlocked \
    --container <container> \
    --name <blob-version> \
    --account-name <storage-account> \
    --auth-mode login

Om du vill ta bort en olåst kvarhållningsprincip anropar du kommandot az storage blob immutability-policy delete .

az storage blob immutability-policy delete \
    --container <container> \
    --name <blob-version> \
    --account-name <storage-account> \
    --auth-mode login

Låsa en tidsbaserad kvarhållningsprincip

När du har testat en tidsbaserad kvarhållningsprincip kan du låsa principen. En låst princip är kompatibel med SEC 17a-4(f) och annan regelefterlevnad. Du kan förlänga kvarhållningsintervallet för en låst princip upp till fem gånger, men du kan inte förkorta den.

När en princip har låsts kan du inte ta bort den. Du kan dock ta bort bloben när kvarhållningsintervallet har upphört att gälla.

Följ dessa steg för att låsa en princip i Azure-portalen:

Leta upp målcontainern eller -versionen. I snabbmenyn i containern eller versionen väljer du Åtkomstprincip.
Under avsnittet Oföränderliga blobversioner letar du upp den befintliga olåst principen. Välj Lås princip på snabbmenyn.
Bekräfta att du vill låsa principen.

Om du vill låsa en princip med PowerShell anropar du kommandot Set-AzStorageBlobImmutabilityPolicy och anger parametern PolicyMode till Låst.

I följande exempel visas hur du låser en princip genom att ange samma kvarhållningsintervall som gällde för den olåsda principen. Du kan också ändra förfallotiden när du låser principen.

# Get the previous blob version.
$blobVersion = Get-AzStorageBlob -Container $containerName `
    -Blob $blobName `
    -VersionId "2021-08-31T00:26:41.2273852Z" `
    -Context $ctx

$blobVersion = $blobVersion |
    Set-AzStorageBlobImmutabilityPolicy `
        -ExpiresOn $blobVersion.BlobProperties.ImmutabilityPolicy.ExpiresOn `
        -PolicyMode Locked

Om du vill låsa en princip med PowerShell anropar du kommandot az storage blob immutability-policy set och anger parametern --policy-mode till Låst. Du kan också ändra förfallotiden när du låser principen.

az storage blob immutability-policy set \
    --expiry-time 2021-10-0T18:00:00Z \
    --policy-mode Locked \
    --container <container> \
    --name <blob-version> \
    --account-name <storage-account> \
    --auth-mode login

Konfigurera eller rensa ett bevarande av juridiska skäl

Ett bevarande av juridiska skäl lagrar oföränderliga data tills det juridiska undantaget uttryckligen har rensats. Mer information om principer för bevarande av juridiska skäl finns i Juridiska undantag för oföränderliga blobdata.

Om du vill konfigurera ett juridiskt undantag för en blobversion måste du först aktivera oföränderlighetsstöd på versionsnivå för lagringskontot eller containern. Mer information finns i Aktivera stöd för oföränderlighet på versionsnivå.

Följ dessa steg för att konfigurera ett juridiskt undantag för en blobversion med Azure-portalen:

Leta upp målversionen, som kan vara den aktuella versionen eller en tidigare version av en blob. I snabbmenyn i målversionen väljer du Åtkomstprincip.
Under avsnittet Oföränderliga blobversioner väljer du Lägg till princip.
Välj Bevarande av juridiska skäl som principtyp och välj OK för att tillämpa det.

Följande bild visar en aktuell version av en blob med både en tidsbaserad kvarhållningsprincip och ett juridiskt undantag konfigurerat.

Skärmbild som visar bevarande av juridiska skäl som har konfigurerats för blobversion

Om du vill rensa ett juridiskt undantag går du till dialogrutan Åtkomstprincip och väljer Ta bort på snabbmenyn.

Om du vill konfigurera eller rensa ett juridiskt undantag för en blobversion med PowerShell anropar du kommandot Set-AzStorageBlobLegalHold .

# Set a legal hold
Set-AzStorageBlobLegalHold -Container <container> `
    -Blob <blob-version> `
    -Context $ctx `
    -EnableLegalHold

# Clear a legal hold
Set-AzStorageBlobLegalHold -Container <container> `
    -Blob <blob-version> `
    -Context $ctx `
    -DisableLegalHold

Om du vill konfigurera eller rensa ett juridiskt undantag för en blobversion med Azure CLI anropar du kommandot az storage blob set-legal-hold .

# Set a legal hold
az storage blob set-legal-hold \
    --legal-hold \
    --container <container> \
    --name <blob-version> \
    --account-name <account-name> \
    --auth-mode login

# Clear a legal hold
az storage blob set-legal-hold \
    --legal-hold false \
    --container <container> \
    --name <blob-version> \
    --account-name <account-name> \
    --auth-mode login