Azure Storage Explorer [1] (ASE) bietet Admins eine schlanke, lokal installierbare Umgebung für das Verwalten von Azure-Storage-Ressourcen. ASE erlaubt den direkten Zugriff auf Blob-, File-, Queue- und Table-Storage mit nativer Unterstützung für Windows, Linux und macOS und integriert sich auch in lokale Entwicklungsumgebungen wie Visual Studio. Im Gegensatz zur Bedienung über das Azure-Portal lassen sich mit dem Storage Explorer Aufgaben wie das Kopieren von Blobs zwischen Speicherkonten, das Generieren von SAS-Token oder das Arbeiten mit dem Azurite-Emulator deutlich effizienter durchführen.

Um eine Verbindung mit Azure Storage herzustellen, stehen in ASE mehrere Optionen zur Verfügung. Über die Schaltfläche "Erste Schritte" und "An Ressource anfügen" haben Sie vier Optionen, um Speicherressourcen anzubinden: per Entra ID-Anmeldung, über einen Verbindungsschlüssel, mittels einer Shared Access Signature (SAS) oder durch direkten URI-Zugriff. Beim Verbinden über ein Speicherkonto mit Verbindungsschlüssel können Sie den Schlüssel direkt im Azure-Portal unter "Zugriffsschlüssel" einsehen und kopieren. Melden Sie sich über Entra ID an, stellen Sie sicher, dass die entsprechenden Datenrollen wie "Storage Blob Data Contributor" oder "Storage Queue Data Reader" zugewiesen sind, andernfalls blei- ben viele Operationen ausgegraut oder führen zu Fehlern.

In manchen Szenarien ist kein Zugriff auf ein gesamtes Azure-Abonnement erforderlich, sondern lediglich auf eine einzelne Ressource. Der Azure Storage Explorer erlaubt die Integration solcher Einheiten direkt über die Schaltfläche "Verbindung mit Azure Storage herstellen" in der linken Symbolleiste. Wählen Sie hier als Ressourcentyp zum Beispiel "Blob-Container oder -verzeichnis".

Im weiteren Verlauf geben Sie Konto und Mandant an, vergeben einen Anzeigenamen und tragen die vollständige URL der Ressource ein. Alternativ lässt sich auch eine Shared Access Signature (SAS) als URL einfügen, um selektiv Zugriff auf Container, Dateien, Warteschlangen oder Tabellen zu gewähren. Anschließend erscheint die Ressource im Navigationsbereich unter "Lokal & angefügt / Speicherkonten / Angefügte Container". Das Verfahren eignet sich insbesondere für automatisierte Prozesse oder Drittsysteme mit begrenzten Berechtigungen.

Um in ASE einen neuen Blob-Container anzulegen, klicken Sie mit der rechten Maustaste auf den Knoten "Blob-Container" im gewünschten Speicherkonto und wählen den Erstellen-Eintrag. Nach Eingabe eines gültigen Namens erscheint der neue Container in der Baumstruktur. Blobs lassen sich per Drag-and-Drop in das Hauptfenster ziehen oder über "Hochladen / Dateien hochladen" einfügen, ganze Ordner übertragen Sie über "Hochladen / Uploadordner". Wollen Sie die Zugriffsebene des Containers anpassen, wählen Sie im Kontextmenü "Öffentliche Zugriffsebene festlegen" und danach "Kein öffentlicher Zugriff", "Container" oder "Blob".

Um die Inhalte eines bestehenden Blob-Containers gezielt zu überprüfen, unterstützt der Storage Explorer zwei gleichwertige Zugriffsmethoden. Sie können entweder per Doppelklick auf den Container-Eintrag in der Baumstruktur zugreifen oder über das Kontextmenü die Option "Blob-Container-Editor öffnen" auswählen. Diese Funktion ist besonders dann hilfreich, wenn im Container komplexe Verzeichnisstrukturen mit vielen Dateien bestehen. Das Hauptfenster listet sämtliche Blobs, Unterordner sowie Metadaten tabellarisch auf. Durch einfaches Umsortieren der Spalten oder Eingabe von Suchbegriffen lässt sich die Übersicht filtern. Die Navigation in tief verschachtelten Strukturen funktioniert durch einen einfachen Klick auf die Verzeichniseinträge in der Pfadleiste. Das direkte Bearbeiten von Metadaten einzelner Blobs ist ebenfalls möglich: Über das Kontextmenü des jeweiligen Objekts rufen Sie "Eigenschaften" auf und passen dort beispielsweise Blob-Typ oder benutzerdefinierte Schlüssel an.

Für eine granulare Zugriffssteuerung bietet ASE zwei Mechanismen: Richtlinien und SAS-Token. Über "Zugriffsrichtlinien verwalten" legen Sie dauerhaft gültige Regeln an, während Sie zeitlich begrenzte SAS-Token über "SAS abrufen" erzeugen. Im Dialog "Shared Access Signature" bestimmen Sie Start- und Endzeitpunkt, erlaubte Aktionen (Lesen, Schreiben, Löschen) sowie die Zeitzone. Dies generiert einen Link inklusive Token, den Sie via "Kopieren" direkt übernehmen können.

Das Verwalten einzelner Blobs erledigen Sie direkt im Hauptfenster, wo über die Symbolleiste Funktionen wie "Hochladen", "Herunterladen", "Löschen", "Öffnen" und "Kopieren" zur Verfügung stehen. Virtuelle Verzeichnisse innerhalb eines Containers erkennt ASE automatisch. Durch Auswahl eines Blobs und das Klicken auf "Öffnen" laden Sie die Datei lokal herunter und sie öffnet sich über das entsprechende Standardprogramm. Das Verschieben von Blobs erfolgt über "Kopieren" und anschließendes "Einfügen" im Ziel-Container.

Container lassen sich nicht nur erstellen und löschen, sondern auch vollständig kopieren. Dazu wählen Sie die Option zum Kopieren im Kontextmenü und fügen ihn über das Kontextmenü in ein anderes Speicherkonto ein. Das Löschen erfolgt über "Löschen" oder die Taste "ENTF". Wenn ein Blob mit Momentaufnahmen versehen ist, öffnet sich beim Löschen ein Dialog, der "Blobs mit Momentaufnahmen löschen" erlaubt.

Azure File Shares beziehungsweise Dateifreigaben funktionieren wie Netzlaufwerke. Nach dem Anlegen über "Dateifreigabe erstellen" steht die Freigabe auf Endgeräten zur Verfügung. Die Option "Shared Access Signature generieren" erlaubt Ihnen auch bei diesem Vorgang die Weitergabe temporärer Zugriffsrechte.

Queues (Warteschlangen) erzeugen Sie ebenfalls direkt im Kontextmenü des jeweiligen Menüpunkts. Nachrichten lassen sich über "Nachricht einfügen" hinzufügen, über "Nachricht abrufen" anzeigen oder über "Löschen" entfernen. Der Nachrichteninhalt zeigt sich dabei strukturiert und die JSON-Daten sind direkt lesbar. Auch Tabellen legen Sie über das Kontextmenü an. Damit sind Sie in der Lage, Zeilen manuell einzufügen – inklusive Partition Key, Row Key und benutzerdefinierten Feldern. Die Filterfunktion erlaubt die gezielte Analyse einzelner Einträge.

Für das Entwickeln und Testen von Speicherplattformen ohne aktiven Azure-Zugang bietet sich Azurite [2] als lokaler Emulator an. ASE erkennt standardmäßig laufende Azurite-Instanzen, sofern diese auf den erwarteten Ports lauschen. Die Zuordnung erfolgt dabei über Port 10.000 für Blob, 10.001 für Queue und 10.002 für Table-Storage. In der Baumstruktur finden Sie Azurite unter dem Eintrag "Lokal & angefügt / Speicherkonten / Emulator – Standardports".

Einen alternativen Port oder Container-Namen richten Sie manuell ein. Öffnen Sie dazu den Dialog "Mit Azure Storage verbinden", wählen Sie als Ressourcentyp "Lokaler Speicheremulator" und geben Sie die verwendeten Ports sowie einen Anzeigenamen an. ASE startet Azurite nicht automatisch, daher muss der Container oder die lokale Instanz im Vorfeld aktiv sein. Dies stellen Sie auf der Kommandozeile sicher über

Bei Docker empfiehlt sich zu prüfen, ob der Container läuft ( docker container list --all ). Stimmen Ports und Netzwerkeinstellungen nicht, kann ASE keine Verbindung aufbauen. Setzen Sie diese bei Bedarf mit docker restart zurück oder er- zeugen Sie neue Container über docker run mit dem Image "mcr.microsoft.com/ azure-storage/azurite". Relevant ist auch der verwendete Docker-Kontext. Linux-Nutzer sollten beachten, dass ASE nur mit dem Standardkontext arbeitet. Weitere Anpassungen erledigen Sie mit:

Snap-Nutzer müssen zusätzliche Berechtigungen setzen, etwa mit:

Konfigurieren Sie ein benutzerdefiniertes Storage-Konto über Azurite, steht Ihnen das folgende Kommando zur Verfügung, um Name und Schlüssel zu überprüfen:

Beim Auftreten von Zugriffsproblemen empfiehlt sich ein Blick in die Rollenvergabe. Ohne die Rolle "Storage Blob Data Reader" lassen sich Blobs nicht einmal anzeigen. Die Verwaltungsebene (Abonnements, Speicherkonten) benötigt zusätzliche Rollen wie "Leser" oder "Mitwirkender". Wenn SAS-Token oder Kon- toschlüssel fehlen, hilft ein Anfügen über "Verwalten / Ressource verbinden" und die Auswahl von "Freigegebene Zugriffssignatur (SAS)". TLS/SSL-Probleme beheben Sie über "Bearbeiten / SSL-Zertifikate / Zertifikate importieren". Der Start mit dem Parameter "--ignore-certificate-errors" ist dabei eine aus Sicherheitsgründen nicht empfohlene Option.

Probleme mit dem Authentifizierungs-Broker, dem Anmeldefenster oder Wiederanmeldung beheben Sie über "Hilfe / Zurücksetzen" oder das Löschen des Verzeichnisses ".IdentityService" im Benutzerprofil. Unter macOS sperren Sie den Keychain über "Login" oder autorisieren diesen erneut. Nutzen Sie Linux, helfen Tools wie "seahorse" zur Verwaltung des Standard-Schlüsselrings.

Die Proxy-Konfigurationen prüfen Sie unter "Einstellungen / Anwendung / Proxy". ASE unterstützt dabei nur die Standardauthentifizierung, NTLM ist nicht kompatibel. Ein Netzwerktool wie Fiddler hilft bei der Diagnose, indem Sie es auf "localhost:8888" einrichten und die Proxy-Quelle in ASE auf "Systemproxy verwenden" setzen.

Unter "Hilfe / Protokollverzeichnis öffnen" gelangen Sie zu den Anwendungslogs. Die Protokollebene lässt sich über "Einstellungen > Anwendung > Log Level" auf "Ablaufverfolgung" erhöhen. AzCopy-Protokolle befinden sich unter "C:\Users<Be- nutzername>.azcopy" (Windows) beziehungsweise "~/.azcopy" (Linux/macOS).

Auch Authentifizierungsprotokolle unter "C:\Users<Benutzername>\AppData\Local\Temp\servicehub\logs" oder "~/.ServiceHub/logs" liefern wertvolle Hinweise bei Fehlern.

Um eigene Verbindungen zu speichern und zu verwalten, navigieren Sie zu "Hilfe / Entwicklertools umschalten" im Bereich "Lokaler Speicher": Dort lassen sich die Einstellungen bei Problemen zurücksetzen, indem Sie den entsprechenden Eintrag leeren und dann nur noch "[]" sehen. Zudem ist das Löschen nicht funktionierender SAS-URLs ebenfalls in diesem Menü möglich, indem Sie die Einträge unter "StorageExplorer_AddStorage- ServiceSAS_v1_blob" gezielt entfernen.

Ein wesentlicher Vorteil des Azure Storage Explorers liegt in der durchgängigen Unterstützung komplexer Rollenmodelle. Während sich das Anzeigen von Abonnements und Konten auf der Verwaltungsebene über Rollen wie "Leser" oder "Mitwirkender" steuern lässt, verlangen Datenoperationen auf der Ressourcenebene spezifische Zuweisungen wie "Storage Blob Data Contributor" oder "Storage Queue Data Reader". Die Trennung beider Ebenen führt häufig zu Fehlern, die Sie mit einer klaren Rollenzuweisung vermeiden.

Für Umgebungen mit eingeschränktem GUI-Zugriff bietet ASE Alternativen: Über die verschiedenen Verbindungsoptionen stehen nicht nur gängige Authentifizierungsarten zur Verfügung, sondern auch Verbindungsskripte auf Basis von SAS-URIs oder Verbindungsschlüsseln. Diese lassen sich anschließend in Deployment- oder Automatisierungsprozesse integrieren. Ein einfaches Beispielskript, das den Upload einer Datei in einen Azure-Blob-Container mithilfe von AzCopy automatisiert, sieht folgendermaßen aus:

Dabei ist "azcopy copy" der Befehl zum Kopieren von Dateien, "C:\Daten\beispiel.txt" beschreibt den lokalen Pfad zur Datei und "https://..." ist die Ziel-URL des Blob-Containers inklusive des SAS-Tokens. Mit dem Parameter "--overwrite= true" überschreiben Sie bestehende Dateien gleichen Namens. Um statt einer Datei einen ganzen Ordner hochzuladen, erweitern Sie den Befehl entsprechend:

Dieses Skript können Sie auch in Batch-Dateien oder CI/CD-Pipelines integrieren. Bei der Verwaltung von Zugriffsrechten empfiehlt sich die Kombination aus permanenten Zugriffsrichtlinien und kurzlebigen SAS-Token. Letztere können Sie programmgesteuert erstellen, mit einem Ablaufdatum versehen und gezielt pro Dienst (Blob, Queue, Table) nutzen. Auch das Einbinden von Storage-Ressourcen über anonym zugängliche Container oder öffentlich erreichbare Blobs ist möglich, sofern Sie "Öffentliche Zugriffsebene festlegen" entsprechend konfigurieren.

Schließlich spielt die Integration mit AzCopy eine zentrale Rolle. ASE setzt intern auf das Befehlszeilenwerkzeug für Übertragungen und erlaubt das Nachverfolgen jeder Aktion im GUI. Die Integration ist so eng, dass Sie AzCopy-Logs direkt aus dem Tool heraus öffnen können. Wollen Sie Datenbewegungen nicht nur über die Oberfläche, sondern auch im Hintergrund nachvollziehen oder skriptbasiert automatisieren, können Sie dergestalt einige Aktionen wesentlich schneller und einfacher umsetzen als mit dem Azure-Portal.

Der Azure Storage Explorer bietet eine leistungsfähige Schnittstelle, um die Storage-Ressourcen in Azure effektiv zu verwalten. Seine Stärken liegen in der breiten Formatunterstützung, der nahtlosen Integration lokaler Entwicklungsumgebungen, der granularen Zugriffssteuerung und einer hohen Automatisierbarkeit. Praktische Funktionen wie Blob-Kopien zwischen Konten, SAS-Management, Queue-Handling, Table-Management, Emulator-Unterstützung, detailliertes Logging sowie umfangreiche Fehlerbehebungsoptionen machen ihn zu einem zentralen Werkzeug zur Verwaltung verschiedener Storage-Plattformen in Azure.