ストレージ アクセス制限の推奨事項が廃止された

2019年7月25日 に投稿済み

ファイアウォールと仮想ネットワークの構成があるストレージ アカウントへのアクセスを制限する必要がある (プレビュー)

ストレージ アカウントとやり取りする一部の Microsoft サービスは、ネットワーク ルールでアクセスを許可できないネットワークから実行されます。この種のサービスを適切に動作させるために、ネットワーク ルールをバイパスする信頼できる Microsoft サービスの一覧があります。現在、すべての Azure サービスがこの信頼できる Microsoft サービスの一覧に含まれているわけではないので、この推奨事項に従った場合に、ストレージにアクセスできないことがあります。

この推奨事項は使用されなくなりますが、ファイアウォールと仮想ネットワークの構成があるストレージ アカウントへのアクセス制限を実装するポリシーは依然として使用可能です。したがって、この制限を有効にしたい場合には、Azure ポリシー内の ASC 既定値割り当てに進み、ポリシー内でストレージ アカウントに対する制限のないネットワーク アクセスの監査パラメーター割り当てを検索して、それを [監査] に変更します。

 

  • Security Center
  • Security