阻止具有 Azure AD 帐户的用户访问我的存储

Prevent users with Azure AD accounts to access my storage

我想阻止具有托管身份的人访问我的存储。

请帮我解决这个问题。

To prevent users with azure AD account try to disallow all public access to storage account while disable, any future anonymous requests to that account will fail your data will never be available for public access until a user with appropriate permissions

To disallow public access for a storage account , configure the account's AllowBlobPublicAccess 属性 :

  • 进入azure portal -> storage account -> setting - 找到Configuration -> Set Blob public access - Disable

更新存储帐户的 public 访问设置后,最多可能需要 30 秒才能完全传播更改

查看存储账户的匿名请求,我建议使用以下步骤:

  • 在 Azure 门户中-> 监控下-> 单击指标-> 设置范围-> 指标命名空间为 Blob-> 指标字段为事务-> 聚合字段为总和。
  • 下一步添加过滤器 -> 在过滤器中 -> 在 属性 值中设置身份验证 -> 在运算符字段中添加等号 (=),最后将值字段设置为匿名

配置指标后,未识别的访问将出现在图表中,您还可以配置警报规则以通知以防止和安全目的Create, view, and manage Metric Alerts Using Azure Monitor - Azure Monitor | Microsoft Docs

更多详细信息,请在下面link找到:

https://docs.microsoft.com/en-us/azure/storage/blobs/anonymous-read-access-prevent