Set-AzStorageAccount
Upraví účet úložiště.
Syntaxe
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-StorageEncryption]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-KeyvaultEncryption]
-KeyName <String>
[-KeyVersion <String>]
-KeyVaultUri <String>
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableAzureActiveDirectoryKerberosForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableActiveDirectoryDomainServicesForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Set-AzStorageAccount upraví účet služby Azure Storage. Pomocí této rutiny můžete upravit typ účtu, aktualizovat doménu zákazníka nebo nastavit značky v účtu úložiště.
Příklady
Příklad 1: Nastavení typu účtu úložiště
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName "Standard_RAGRS"Tento příkaz nastaví typ účtu úložiště na Standard_RAGRS.
Příklad 2: Nastavení vlastní domény pro účet úložiště
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.contoso.com" -UseSubDomain $trueTento příkaz nastaví vlastní doménu pro účet úložiště.
Příklad 3: Nastavení hodnoty úrovně přístupu
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AccessTier CoolPříkaz nastaví hodnotu úrovně přístupu tak, aby byla studená.
Příklad 4: Nastavení vlastní domény a značek
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.domainname.com" -UseSubDomain $true -Tag @{tag0="value0";tag1="value1";tag2="value2"}Příkaz nastaví vlastní doménu a značky pro účet úložiště.
Příklad 5: Nastavení šifrovacího zdroje klíčů na keyvault
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AssignIdentity
$account = Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount"
$keyVault = New-AzKeyVault -VaultName "MyKeyVault" -ResourceGroupName "MyResourceGroup" -Location "EastUS2"
$key = Add-AzKeyVaultKey -VaultName "MyKeyVault" -Name "MyKey" -Destination 'Software'
Set-AzKeyVaultAccessPolicy -VaultName "MyKeyVault" -ObjectId $account.Identity.PrincipalId -PermissionsToKeys wrapkey,unwrapkey,get
# In case to enable key auto rotation, don't set KeyVersion
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion $key.Version -KeyVaultUri $keyVault.VaultUri
# In case to enable key auto rotation after set keyvault proeprites with KeyVersion, can update account by set KeyVersion to empty
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion "" -KeyVaultUri $keyVault.VaultUriTento příkaz nastavil šifrovací zdroj klíčů s novou vytvořenou službou Keyvault. Pokud chcete povolit automatické obměně klíčů, nenastavujte funkci keyversion při prvním nastavení vlastností služby Keyvault nebo ji znovu vyčistíte nastavením vlastností služby keyvault s použitím keyversion jako prázdné.
Příklad 6: Nastavení šifrovacího zdroje klíčů na Microsoft.Storage
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -StorageEncryptionTento příkaz nastavil šifrovací zdroj klíčů na Microsoft.Storage.
Příklad 7: Nastavení vlastnosti NetworkRuleSet účtu úložiště s JSON
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="allow"})Tento příkaz nastaví vlastnost NetworkRuleSet účtu úložiště s JSON.
Příklad 8: Získání vlastnosti NetworkRuleSet z účtu úložiště a jeho nastavení na jiný účet úložiště
$networkRuleSet = (Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount").NetworkRuleSet
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount2" -NetworkRuleSet $networkRuleSetTento první příkaz získá vlastnost NetworkRuleSet z účtu úložiště a druhý příkaz ji nastaví na jiný účet úložiště.
Příklad 9: Upgrade účtu úložiště s druhem "Storage" nebo "BlobStorage" na účet úložiště typu StorageV2
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -UpgradeToStorageV2Příkaz upgraduje účet úložiště s druhem "Storage" nebo "BlobStorage" na typ StorageV2.
Příklad 10: Aktualizujte účet úložiště povolením ověřování služby Azure Files Microsoft Entra Domain Services a nastavením DefaultSharePermission.
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableAzureActiveDirectoryDomainServicesForFile $true -DefaultSharePermission StorageFileDataSmbShareContributor
$account.AzureFilesIdentityBasedAuth
DirectoryServiceOptions ActiveDirectoryProperties DefaultSharePermission
----------------------- ------------------------- ----------------------
AADDS Microsoft.Azure.Commands.Management.Storage.Models.PSActiveDirectoryProperties StorageFileDataSmbShareContributorPříkaz aktualizuje účet úložiště povolením ověřování služby Azure Files Microsoft Entra Domain Services.
Příklad 11: Aktualizace účtu úložiště povolením ověřování služby Files Doména služby Active Directory Service a zobrazením nastavení ověřování na základě identity souboru
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType Computer
$account.AzureFilesIdentityBasedAuth.DirectoryServiceOptions
AD
$account.AzureFilesIdentityBasedAuth.ActiveDirectoryProperties
DomainName : mydomain.com
NetBiosDomainName : mydomain.com
ForestName : mydomain.com
DomainGuid : 12345678-1234-1234-1234-123456789012
DomainSid : S-1-5-21-1234567890-1234567890-1234567890
AzureStorageSid : S-1-5-21-1234567890-1234567890-1234567890-1234
SamAccountName : samaccountname
AccountType : ComputerPříkaz aktualizuje účet úložiště povolením ověřování služby Azure Files Doména služby Active Directory a poté zobrazí nastavení ověřování na základě identity souboru.
Příklad 12: Nastavení MinimumTlsVersion, AllowBlobPublicAccess a AllowSharedKeyAccess
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $true
$account.MinimumTlsVersion
TLS1_1
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
TruePříkaz nastaví MinimumTlsVersion, AllowBlobPublicAccess a AllowSharedKeyAccess a pak zobrazí 3 vlastnosti účtu.
Příklad 13: Aktualizace účtu úložiště s nastavením RoutingPreference
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -PublishMicrosoftEndpoint $false -PublishInternetEndpoint $true -RoutingChoice InternetRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
InternetRouting False True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints :
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}Tento příkaz aktualizuje účet úložiště nastavením RoutingPreference: PublishMicrosoftEndpoint jako false, PublishInternetEndpoint jako true a RoutingChoice jako MicrosoftRouting.
Příklad 14: Aktualizace účtu úložiště pomocí KeyExpirationPeriod a SasExpirationPeriod
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -EnableHttpsTrafficOnly $true
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06Tento příkaz aktualizuje účet úložiště pomocí keyExpirationPeriod a SasExpirationPeriod a pak zobrazí aktualizované vlastnosti související s účtem.
Příklad 15: Aktualizace účtu úložiště na šifrování služby Keyvault a přístup ke službě Keyvault pomocí identity přiřazené uživatelem
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# Update Storage account with Keyvault encryption and access Keyvault with user assigned identity, then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-IdentityType UserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity.EncryptionUserAssignedIdentity
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMTento příkaz nejprve vytvoří službu keyvault a identitu přiřazenou uživatelem a pak aktualizuje účet úložiště pomocí šifrování služby Keyvault, přístupového klíče k úložišti pomocí identity přiřazené uživatelem.
Příklad 16: Aktualizace šifrovaného účtu úložiště služby Keyvault z přístupu ke službě Keyvault s identitou přiřazenou uživatelem pro přístup ke službě Keyvault pomocí identity přiřazené systémem
# Assign System identity to the account, and give the system assigned identity acces to the keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $account.Identity.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
# Update account from access Keyvault with user assigned identity to access Keyvault with system assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -KeyName $keyname -KeyVaultUri $keyvaultUri -KeyVaultUserAssignedIdentityId ""
# EncryptionUserAssignedIdentity is empty, so the account access keyvault with system assigned identity
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMTento příkaz nejprve přiřadí systémovou identitu k účtu a udělí systému přiřazené identitě přístup ke službě keyvault; pak aktualizuje účet úložiště tak, aby přistupoval ke službě Keyvault pomocí identity přiřazené systémem.
Příklad 17: Aktualizace služby Keyvault i identity přiřazené uživatelem pro přístup ke službě keyvault
# Update to another user assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentity2 -KeyVaultUserAssignedIdentityId $useridentity2
# Update to encrypt with another keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -KeyVaultUri $keyvaultUri2 -KeyName $keyname2 -KeyVersion $keyversion2Tento příkaz nejprve aktualizuje identitu přiřazenou uživatelem pro přístup ke službě keyvault a pak aktualizuje službu keyvault pro šifrování. Abychom mohli aktualizovat jak keyvault, tak identitu přiřazenou uživatelem, potřebujeme aktualizaci pomocí výše uvedených 2 kroků.
Příklad 18: Aktualizace účtu úložiště pomocí AllowCrossTenantReplication
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -AllowCrossTenantReplication $false -EnableHttpsTrafficOnly $true
$account.AllowCrossTenantReplication
FalseTento příkaz aktualizuje účet úložiště nastavením AllowCrossTenantReplication na false a pak zobrazí aktualizované vlastnosti související s účtem.
Příklad 18: Aktualizace účtu úložiště povolením publicNetworkAccess
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Enabled
$account.PublicNetworkAccess
EnabledTento příkaz aktualizuje účet úložiště nastavením PublicNetworkAccess jako povolený.
Příklad 19: Aktualizace zásad neměnnosti na úrovni účtu
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -ImmutabilityPeriod 2 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
2 UnlockedPříkaz aktualizuje vlastnosti zásad neměnnosti na úrovni účtu u existujícího účtu úložiště a zobrazí výsledek. Účet úložiště musí být vytvořen s povolením neměnnosti na úrovni účtu při správě verzí. Zásady neměnnosti na úrovni účtu se zdědí a použijí na objekty, které nemají explicitní zásadu neměnnosti na úrovni objektu.
Příklad 20: Aktualizace účtu úložiště povolením Sftp a místního uživatele
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -EnableSftp $true -EnableLocalUser $true
$account.EnableSftp
True
$account.EnableLocalUser
TrueTento příkaz aktualizuje účet úložiště povolením Sftp a localuser. Pokud chcete spustit příkaz úspěšně, účet úložiště by už měl povolit hierarchický obor názvů.
Příklad 21: Aktualizace účtu úložiště pomocí služby Keyvault z jiného tenanta (přístup ke službě Keyvault pomocí FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AMTento příkaz aktualizuje účet úložiště pomocí služby Keyvault z jiného tenanta (přístup ke službě Keyvault pomocí FederatedClientId).
Parametry
-AccessTier
Určuje úroveň přístupu účtu úložiště, kterou tato rutina upraví. Přijatelné hodnoty pro tento parametr jsou: Horká a Studená. Pokud změníte úroveň přístupu, může to mít za následek další poplatky. Další informace najdete v tématu Azure Blob Storage: Horká a studená úroveň úložiště. Pokud má účet úložiště kind jako StorageV2 nebo BlobStorage, můžete zadat parametr AccessTier . Pokud má účet Storage hodnotu Kind jako Storage, nezadávejte parametr AccessTier .
| Typ: | String |
| Přípustné hodnoty: | Hot, Cool |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ActiveDirectoryAccountType
Určuje typ účtu Active Directory pro Azure Storage. Mezi možné hodnoty patří: User, Computer.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ActiveDirectoryAzureStorageSid
Určuje identifikátor zabezpečení (SID) pro Azure Storage. Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ActiveDirectoryDomainGuid
Určuje identifikátor GUID domény. Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ActiveDirectoryDomainName
Určuje primární doménu, pro kterou je server AD DNS autoritativní. Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ActiveDirectoryDomainSid
Určuje identifikátor zabezpečení (SID). Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ActiveDirectoryForestName
Určuje doménovou strukturu služby Active Directory, která se má získat. Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ActiveDirectoryNetBiosDomainName
Určuje název domény NetBIOS. Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ActiveDirectorySamAccountName
Určuje active directory SAMAccountName pro Azure Storage.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AllowBlobPublicAccess
Povolí nebo zakáže anonymní přístup ke všem objektům blob nebo kontejnerům v účtu úložiště.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AllowCrossTenantReplication
Získá nebo nastaví povolit nebo zakázat replikaci objektů tenanta Microsoft Entra. Výchozí interpretace je pro tuto vlastnost pravdivá.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AllowedCopyScope
Nastavte omezení kopírování do a z účtů úložiště v rámci tenanta Microsoft Entra nebo pomocí privátních propojení do stejné virtuální sítě. Mezi možné hodnoty patří: PrivateLink, AAD.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AllowSharedKeyAccess
Určuje, jestli účet úložiště umožňuje autorizovat žádosti s přístupovým klíčem účtu prostřednictvím sdíleného klíče. Pokud je false, všechny požadavky, včetně sdílených přístupových podpisů, musí být autorizované pomocí Microsoft Entra ID. Výchozí hodnota je null, což odpovídá hodnotě true.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AsJob
Spuštění rutiny na pozadí
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AssignIdentity
Vygenerujte a přiřaďte pro tento účet úložiště novou identitu účtu úložiště pro použití se službami pro správu klíčů, jako je Azure KeyVault.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-CustomDomainName
Určuje název vlastní domény.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultSharePermission
Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazena role RBAC.
| Typ: | String |
| Přípustné hodnoty: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EnableActiveDirectoryDomainServicesForFile
Povolte ověřování služby Azure Files Doména služby Active Directory pro účet úložiště.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Povolte ověřování služby Azure Files Doména služby Active Directory pro účet úložiště.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EnableAzureActiveDirectoryKerberosForFile
Pro účet úložiště povolte ověřování Kerberos služby Azure Files Doména služby Active Directory Service.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EnableHttpsTrafficOnly
Určuje, jestli účet úložiště povoluje pouze provoz HTTPS.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EnableLargeFileShare
Určuje, jestli může účet úložiště podporovat velké sdílené složky s více než 5 kapacitami TiB. Po povolení účtu není možné tuto funkci zakázat. V současné době se podporuje pouze pro typy replikace LRS a ZRS, takže převody účtů na geograficky redundantní účty by nebylo možné. Další informace najdete v článku https://go.microsoft.com/fwlink/?linkid=2086047
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EnableLocalUser
Povolte pro účet úložiště funkci místních uživatelů.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EnableSftp
Povolte protokol Secure File Transfer Protocol pro účet úložiště.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Force
Vynutí zápis změny do účtu úložiště.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IdentityType
Nastavte nový typ identity účtu úložiště. Idenetita se používá se službami pro správu klíčů, jako je Azure KeyVault.
| Typ: | String |
| Přípustné hodnoty: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ImmutabilityPeriod
Doba neměnnosti objektů blob v kontejneru od vytvoření zásady ve dnech. Tuto vlastnost lze změnit pouze při vytvoření účtu s parametrem -EnableAccountLevelImmutability.
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ImmutabilityPolicyState
Režim zásady. Mezi možné hodnoty patří: Unlocked(Odemknuto), Locked (Uzamčeno), Disabled (Zakázáno). Zakázaný stav zakáže zásadu. Odemknuté stav umožňuje zvýšit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites. Uzamčený stav umožňuje pouze zvýšení doby uchovávání neměnnosti. Zásady je možné vytvořit pouze ve stavu Zakázáno nebo Odemknuté a lze je přepínat mezi těmito dvěma stavy. Pouze zásada v odemknutém stavu může přejít do uzamčeného stavu, který nelze vrátit zpět. Tuto vlastnost lze změnit pouze při vytvoření účtu s parametrem -EnableAccountLevelImmutability.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-KeyExpirationPeriodInDay
Doba vypršení platnosti klíče tohoto účtu je přesná na dny.
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-KeyName
Pokud k povolení šifrování ve službě Key Vault používáte -KeyvaultEncryption, zadejte vlastnost Keyname s touto možností.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-KeyvaultEncryption
Určuje, jestli se má při použití šifrování služby Storage použít microsoft KeyVault pro šifrovací klíče. Pokud jsou všechny klíče KeyName, KeyVersion a KeyVaultUri nastavené, bude KeySource nastaven na Microsoft.Keyvault bez ohledu na to, jestli je tento parametr nastavený, nebo ne.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-KeyVaultFederatedClientId
Nastavte ClientId víceklientská aplikace, která se má používat ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru spravovaného zákazníkem napříč tenanty.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-KeyVaultUri
Při použití šifrování služby Key Vault zadáním parametru -KeyvaultEncryption použijte tuto možnost k zadání identifikátoru URI služby Key Vault.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-KeyVaultUserAssignedIdentityId
Nastavte ID prostředku pro identitu přiřazenou uživatelem, která se používá pro přístup ke službě Azure KeyVault šifrování účtu úložiště, id musí být v id účtu úložiště UserAssignIdentityId.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-KeyVersion
Při použití šifrování služby Key Vault zadáním parametru -KeyvaultEncryption použijte tuto možnost k určení identifikátoru URI pro verzi klíče.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-MinimumTlsVersion
Minimální verze protokolu TLS, která má být povolena pro požadavky na úložiště.
| Typ: | String |
| Přípustné hodnoty: | TLS1_0, TLS1_1, TLS1_2 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Name
Určuje název účtu úložiště, který chcete upravit.
| Typ: | String |
| Aliasy: | StorageAccountName, AccountName |
| Position: | 1 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-NetworkRuleSet
NetworkRuleSet se používá k definování sady konfiguračních pravidel pro brány firewall a virtuální sítě a také k nastavení hodnot pro vlastnosti sítě, jako jsou služby povolené obejít pravidla a jak zpracovávat požadavky, které neodpovídají žádnému z definovaných pravidel.
| Typ: | PSNetworkRuleSet |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-PublicNetworkAccess
Povolit nebo zakázat přístup k účtu úložiště ve veřejné síti. Možné hodnoty zahrnují: Enabled (Povoleno), Disabled (Zakázáno).
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-PublishInternetEndpoint
Určuje, jestli se mají publikovat koncové body úložiště internetového směrování.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-PublishMicrosoftEndpoint
Určuje, jestli se mají publikovat koncové body úložiště směrování microsoftu.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ResourceGroupName
Určuje název skupiny prostředků, ve které chcete upravit účet úložiště.
| Typ: | String |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-RoutingChoice
Volba směrování definuje typ směrování sítě, který uživatel zvolil. Mezi možné hodnoty patří: MicrosoftRouting, InternetRouting.
| Typ: | String |
| Přípustné hodnoty: | MicrosoftRouting, InternetRouting |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SasExpirationPeriod
Období vypršení platnosti SAS tohoto účtu je časový rozsah a přesný na sekundy.
| Typ: | TimeSpan |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SkuName
Určuje název skladové položky účtu úložiště. Tento parametr přijímá tyto hodnoty:
- Standard_LRS – místně redundantní úložiště.
- Standard_ZRS – zónově redundantní úložiště.
- Standard_GRS – geograficky redundantní úložiště.
- Standard_RAGRS – geograficky redundantní úložiště s přístupem pro čtení
- Premium_LRS – místně redundantní úložiště Úrovně Premium.
- Standard_GZRS – geograficky redundantní zónově redundantní úložiště.
- Standard_RAGZRS – geograficky redundantní zónově redundantní úložiště jen pro čtení. Typy Standard_ZRS a Premium_LRS nemůžete změnit na jiné typy účtů. Jiné typy účtů nemůžete změnit na Standard_ZRS ani Premium_LRS.
| Typ: | String |
| Aliasy: | StorageAccountType, AccountType, Type |
| Přípustné hodnoty: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Standard_GZRS, Standard_RAGZRS |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-StorageEncryption
Určuje, jestli chcete nastavit šifrování účtu úložiště tak, aby používaly klíče spravované Microsoftem.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Tag
Páry klíč-hodnota ve formě tabulky hash nastavené jako značky na serveru. Příklad: @{key0="value0"; key1=$null; key2="value2"}
| Typ: | Hashtable |
| Aliasy: | Tags |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-UpgradeToStorageV2
Upgradujte druh účtu úložiště ze služby Storage nebo BlobStorage na StorageV2.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-UserAssignedIdentityId
Nastavte ID prostředků pro novou identitu přiřazenou uživatelem účtu úložiště. Identita se bude používat se službami pro správu klíčů, jako je Azure KeyVault.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-UseSubDomain
Určuje, jestli se má povolit nepřímé ověřování CName.
| Typ: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
Výstupy
Související odkazy
Azure PowerShell