Рекомендация по ограничению доступа к хранилищу больше не применяется
Дата публикации: 25 июля, 2019
Доступ к учетным записям хранения в конфигурациях брандмауэра и виртуальной сети должен быть ограничен (предварительная версия)
Некоторые службы Майкрософт, взаимодействующие с учетными записями хранения, работают из сетей, которым нельзя предоставить доступ через сетевые правила. Для надлежащей работы таких служб воспользуйтесь доверенными службами Майкрософт, которые обходят сетевые правила. В настоящее время не все службы Azure включены в этот список, поэтому при следовании этой рекомендации доступ к хранилищу не гарантируется.
Хотя эта рекомендация больше не применяется, политика для реализации ограничений доступа к учетным записям хранения в конфигурациях брандмауэра и виртуальной сети еще доступна. И если вы хотите задействовать такие ограничения, перейдите к назначению Центр безопасности Azure — по умолчанию в политике Azure, найдите назначение параметра Аудит неограниченного сетевого доступа к учетным записям хранения в политике и измените его на Аудит.