啟用 Blob 的虛刪除

Blob 虛刪除可保護個別的 Blob 及其版本、快照集和中繼資料，將刪除的資料保留在系統中一段指定時間，避免不小心刪除或覆寫資料。 在保留期間內，您可以在刪除時將 Blob 還原至其狀態。 保留期限到期後，即會永久刪除該 Blob。 如需關於 Blob 虛刪除的詳細資訊，請參閱 Blob 的虛刪除。

Blob 虛刪除是 Blob 資料的完整資料保護策略的一部分。 若要深入了解 Microsoft 的資料保護建議，請參閱資料保護概觀。

啟用 Blob 虛刪除

您可以使用 Azure 入口網站、PowerShell 或 Azure CLI 隨時啟用或停用儲存體帳戶的虛刪除。

入口網站

當您使用 Azure 入口網站建立新的儲存體帳戶時，預設會啟用 Blob 虛刪除。 當您建立新的儲存體帳戶時，啟用或停用 Blob 虛刪除的設定位於 [資料保護] 索引標籤上。如需有關建立儲存體帳戶的詳細資訊，請參閱建立儲存體帳戶 (部分機器翻譯)。

若要使用 Azure 入口網站為現有的儲存體帳戶啟用 Blob 虛刪除，請遵循下列步驟：

1. 在 Azure 入口網站中，瀏覽至您的儲存體帳戶。
2. 在 [資料管理] 下方，找出 [資料保護] 選項。
3. 在 [復原] 區段中，選取 [開啟 Blob 的虛刪除]。
4. 指定 1 到 365 天的保留期間。 Microsoft 建議的最短保留期間為七天。
5. 儲存您的變更。

PowerShell

當您使用 PowerShell 建立新的儲存體帳戶時，不會啟用 Blob 虛刪除。 您可以在建立新帳戶之後啟用 Blob 虛刪除。

若要使用 PowerShell 啟用 Blob 虛刪除，請呼叫 Enable-AzStorageBlobDeleteRetentionPolicy 命令，並指定以天為單位的保留期間。

下列範例會啟用 Blob 虛刪除，並將保留期間設定為七天。 請記得將括弧中的預留位置值取代為您自己的值：

Enable-AzStorageBlobDeleteRetentionPolicy -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -RetentionDays 7

若要檢查 Blob 虛刪除的現行設定，請呼叫 Get-AzStorageBlobServiceProperty 命令：

$properties = Get-AzStorageBlobServiceProperty -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account>
$properties.DeleteRetentionPolicy.Enabled
$properties.DeleteRetentionPolicy.Days

Azure CLI

當您使用 Azure CLI 建立新的儲存體帳戶時，不會啟用 Blob 虛刪除。 您可以在建立新帳戶之後啟用 Blob 虛刪除。

若要使用 Azure CLI 為現有儲存體帳戶啟用 Blob 虛刪除，請呼叫 az storage account blob-service-properties update 命令，並指定保留期間 (以天為單位)。

下列範例會啟用 Blob 虛刪除，並將保留期間設定為七天。 請記得將括弧中的預留位置值取代為您自己的值：

az storage account blob-service-properties update --account-name <storage-account> \
    --resource-group <resource-group> \
    --enable-delete-retention true \
    --delete-retention-days 7

若要檢查 Blob 虛刪除的現行設定，請呼叫 az storage account blob-service-properties show 命令：

az storage account blob-service-properties show --account-name <storage-account> \
    --resource-group <resource-group>

範本

若要使用 Azure Resource Manager 範本啟用 Blob 虛刪除，請建立可設定 deleteRetentionPolicy 屬性的範本。 下列步驟描述如何在 Azure 入口網站中建立範本。

1. 在 Azure 入口網站中，選擇 [建立資源]。

2. 在 [搜尋 Marketplace] 中，輸入 [部署自定義範本]，然後按 ENTER。

3. 選擇 [在編輯器中建置自己的範本]。

4. 在範本編輯器中，貼上下列 JSON。 使用您的儲存體帳戶名稱取代 <account-name> 預留位置。

     {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {},
     "variables": {},
     "resources": [
           {
              "type": "Microsoft.Storage/storageAccounts/blobServices",
              "apiVersion": "2023-04-01",
              "name": "<account-name>/default",
              "properties": {
                    "deleteRetentionPolicy": {
                       "enabled": true,
                       "days": 7
                 }
              }
           }
     ]
     }
   

5. 指定保留期間。 預設值為 7。

6. 儲存範本。

7. 指定帳戶的資源群組，然後選擇 [檢閱 + 建立] 按鈕來部署範本，並啟用容器虛刪除。

啟用 Blob 虛刪除 (階層命名空間)

Blob 虛刪除也可以對已啟用階層命名空間功能的帳戶保護其中的 Blob 和目錄。

入口網站

若要使用 Azure 入口網站為您的儲存體帳戶啟用 Blob 虛刪除，請遵循下列步驟：

1. 在 Azure 入口網站中，瀏覽至您的儲存體帳戶。
2. 在 [資料管理] 下方，找出 [資料保護] 選項。
3. 在 [復原] 區段中，選取 [啟用 Blob 的虛刪除]。
4. 指定 1 到 365 天的保留期間。 Microsoft 建議的最短保留期間為七天。
5. 儲存您的變更。

PowerShell

1. 安裝最新的 PowershellGet 模組。 然後，關閉並重新開啟 PowerShell 主控台。

   Install-Module PowerShellGet -Repository PSGallery -Force
   

2. 安裝 Az.Storage 預覽模組。

   Install-Module Az.Storage -Repository PsGallery -RequiredVersion 3.7.1-preview -AllowClobber -AllowPrerelease -Force
   

   如需如何安裝 PowerShell 模組的詳細資訊，請參閱安裝 Azure PowerShell 模組

3. 使用儲存體帳戶金鑰、連接字串或 Microsoft Entra ID 來取得儲存體帳戶授權。 如需詳細資訊，請參閱連線到帳戶。

   下列範例會使用儲存體帳戶金鑰取得授權。

   $ctx = New-AzStorageContext -StorageAccountName '<storage-account-name>' -StorageAccountKey '<storage-account-key>'
   

4. 若要使用 PowerShell 啟用 Blob 虛刪除，請使用 Enable-AzStorageDeleteRetentionPolicy 命令，並指定保留期間 (以天為單位)。

   下列範例會啟用帳戶的虛刪除，並將保留期間設定為 4 天。

   Enable-AzStorageDeleteRetentionPolicy -RetentionDays 4  -Context $ctx
   

5. 若要檢查 Blob 虛刪除的現行設定，請使用 Get-AzStorageServiceProperty 命令：

    Get-AzStorageServiceProperty -ServiceType Blob -Context $ctx
   

Azure CLI

1. 開啟 Azure Cloud Shell，或如果您已在本機安裝 Azure CLI，請開啟命令主控台應用程式，例如 Windows PowerShell。

2. 安裝 storage-preview 延伸模組。

   az extension add -n storage-preview
   

3. 連線至您的儲存體帳戶。 如需詳細資訊，請參閱連線到帳戶。

   注意

   本文中所述的範例會顯示 Microsoft Entra 授權。 若要深入了解授權方法，請參閱使用 Azure CLI 授與 Blob 或佇列資料的存取權。

4. 若要使用 Azure CLI 啟用虛刪除，請呼叫 az storage fs service-properties update 命令，並指定保留期間 (以天為單位)。

   下列範例會啟用 Blob 和目錄虛刪除，並將保留期間設定為 5 天。

   az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
   

5. 若要檢查 Blob 虛刪除的現行設定，請呼叫 az storage fs service-properties update 命令：

   az storage fs service-properties update --delete-retention false --connection-string $con
   

範本

若要使用 Azure Resource Manager 範本啟用 Blob 虛刪除，請建立可設定 deleteRetentionPolicy 屬性的範本。 下列步驟描述如何在 Azure 入口網站中建立範本。

1. 在 Azure 入口網站中，選擇 [建立資源]。

2. 在 [搜尋 Marketplace] 中，輸入 [部署自定義範本]，然後按 ENTER。

3. 選擇 [在編輯器中建置自己的範本]。

4. 在範本編輯器中，貼上下列 JSON。 使用您的儲存體帳戶名稱取代 <account-name> 預留位置。

     {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {},
     "variables": {},
     "resources": [
           {
              "type": "Microsoft.Storage/storageAccounts/blobServices",
              "apiVersion": "2023-04-01",
              "name": "<account-name>/default",
              "properties": {
                    "deleteRetentionPolicy": {
                       "enabled": true,
                       "days": 7
                 }
              }
           }
     ]
     }
   

5. 指定保留期間。 預設值為 7。

6. 儲存範本。

7. 指定帳戶的資源群組，然後選擇 [檢閱 + 建立] 按鈕來部署範本，並啟用容器虛刪除。

下一步

• Blob 的虛刪除
• 管理和還原虛刪除的 Blob