az storage account

Hinweis

Diese Befehlsgruppe verfügt über Befehle, die sowohl in Azure CLI als auch in mindestens einer Erweiterung definiert sind. Installieren Sie jede Erweiterung, um von ihren erweiterten Funktionen zu profitieren. Weitere Informationen zu Erweiterungen

Verwalten von Speicherkonten

Befehle

Name Beschreibung Typ Status
az storage account blob-inventory-policy

Verwalten der Blobinventarrichtlinie für Speicherkonten.

Core Vorschau
az storage account blob-inventory-policy create

Erstellen Sie die Blobinventarrichtlinie für speicherkonto.

Core Vorschau
az storage account blob-inventory-policy delete

Blobinventarrichtlinie löschen, die dem angegebenen Speicherkonto zugeordnet ist.

Core Vorschau
az storage account blob-inventory-policy show

Eigenschaften der Blobinventurrichtlinie anzeigen, die dem angegebenen Speicherkonto zugeordnet sind.

Core Vorschau
az storage account blob-inventory-policy update

Aktualisieren sie die Blobinventarrichtlinie, die dem angegebenen Speicherkonto zugeordnet ist.

Core Vorschau
az storage account blob-service-properties

Verwalten Sie die Eigenschaften des BLOB-Diensts eines Speicherkontos.

Core Allgemein verfügbar
az storage account blob-service-properties cors-rule

Verwalten Sie die CORS-Regeln (Cross-Origin Resource Sharing) der BLOB-Diensteigenschaften eines Speicherkontos.

Core Allgemein verfügbar
az storage account blob-service-properties cors-rule add

Fügen Sie eine CORS-Regel für ein Speicherkonto hinzu.

Core Allgemein verfügbar
az storage account blob-service-properties cors-rule clear

Löschen Sie alle CORS-Regeln für ein Speicherkonto.

Core Allgemein verfügbar
az storage account blob-service-properties cors-rule list

Listet alle CORS-Regeln der BLOB-Diensteigenschaften eines Speicherkontos auf.

Core Allgemein verfügbar
az storage account blob-service-properties show

Zeigen Sie die Eigenschaften des BLOB-Diensts eines Speicherkontos an.

Core Allgemein verfügbar
az storage account blob-service-properties update

Aktualisieren sie die Eigenschaften des BLOB-Diensts eines Speicherkontos.

Core Allgemein verfügbar
az storage account check-name

Überprüfen Sie, ob der Name des Speicherkontos gültig ist und noch nicht verwendet wird.

Core Allgemein verfügbar
az storage account create

Informationen zu Azure-Speicherkonten

Core Allgemein verfügbar
az storage account create (storage-preview Erweiterung)

Informationen zu Azure-Speicherkonten

Erweiterung Allgemein verfügbar
az storage account delete

Löschen eines Speicherkontos.

Core Allgemein verfügbar
az storage account encryption-scope

Verwalten des Verschlüsselungsbereichs für ein Speicherkonto.

Core Allgemein verfügbar
az storage account encryption-scope create

Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos.

Core Allgemein verfügbar
az storage account encryption-scope list

Listet Verschlüsselungsbereiche innerhalb des Speicherkontos auf.

Core Allgemein verfügbar
az storage account encryption-scope show

Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos anzeigen.

Core Allgemein verfügbar
az storage account encryption-scope update

Dient zum Aktualisieren von Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos.

Core Allgemein verfügbar
az storage account failover

Failoveranforderung kann bei Verfügbarkeitsproblemen für ein Speicherkonto ausgelöst werden.

Core Vorschau
az storage account file-service-properties

Verwalten Sie die Eigenschaften des Dateidiensts im Speicherkonto.

Core Allgemein verfügbar
az storage account file-service-properties show

Zeigen Sie die Eigenschaften des Dateidiensts im Speicherkonto an.

Core Allgemein verfügbar
az storage account file-service-properties update

Aktualisieren Sie die Eigenschaften des Dateidiensts im Speicherkonto.

Core Allgemein verfügbar
az storage account generate-sas

Generieren Sie eine freigegebene Zugriffssignatur für das Speicherkonto.

Core Allgemein verfügbar
az storage account hns-migration

Verwalten Sie die Speicherkontomigration, um hierarchischen Namespace zu aktivieren.

Core Allgemein verfügbar
az storage account hns-migration start

Überprüfen/Beginnen Sie die Migration eines Speicherkontos, um den hierarchischen Namespace zu aktivieren.

Core Allgemein verfügbar
az storage account hns-migration stop

Beenden Sie die Aktivierung der hierarchischen Namespacemigration eines Speicherkontos.

Core Allgemein verfügbar
az storage account keys

Verwalten von Speicherkontoschlüsseln.

Core Allgemein verfügbar
az storage account keys list

Auflisten der Zugriffstasten oder Kerberos-Schlüssel (sofern Active Directory aktiviert) für ein Speicherkonto.

Core Allgemein verfügbar
az storage account keys renew

Generieren Sie einen der Zugriffstasten oder Kerberos-Schlüssel (sofern Active Directory aktiviert ist) für ein Speicherkonto neu.

Core Allgemein verfügbar
az storage account list

Auflisten von Speicherkonten.

Core Allgemein verfügbar
az storage account local-user

Verwalten sie lokale Benutzer des Speicherkontos.

Kern und Erweiterung Allgemein verfügbar
az storage account local-user create

Erstellen Sie einen lokalen Benutzer für ein bestimmtes Speicherkonto.

Core Allgemein verfügbar
az storage account local-user create (storage-preview Erweiterung)

Erstellen Sie einen lokalen Benutzer für ein bestimmtes Speicherkonto.

Erweiterung Vorschau
az storage account local-user delete

Löschen eines lokalen Benutzers.

Core Allgemein verfügbar
az storage account local-user delete (storage-preview Erweiterung)

Löschen eines lokalen Benutzers.

Erweiterung Vorschau
az storage account local-user list

Auflisten lokaler Benutzer für ein Speicherkonto.

Core Allgemein verfügbar
az storage account local-user list (storage-preview Erweiterung)

Auflisten lokaler Benutzer für ein Speicherkonto.

Erweiterung Vorschau
az storage account local-user list-keys

Auflisten von sharedkeys und sshAuthorizedKeys für einen lokalen Benutzer.

Core Allgemein verfügbar
az storage account local-user list-keys (storage-preview Erweiterung)

Auflisten von sharedkeys und sshAuthorizedKeys für einen lokalen Benutzer.

Erweiterung Vorschau
az storage account local-user regenerate-password

Generieren Sie sshPassword für einen lokalen Benutzer neu.

Core Allgemein verfügbar
az storage account local-user regenerate-password (storage-preview Erweiterung)

Generieren Sie sshPassword für einen lokalen Benutzer neu.

Erweiterung Vorschau
az storage account local-user show

Informationen für einen lokalen Benutzer anzeigen.

Core Allgemein verfügbar
az storage account local-user show (storage-preview Erweiterung)

Informationen für einen lokalen Benutzer anzeigen.

Erweiterung Vorschau
az storage account local-user update

Dient zum Aktualisieren von Eigenschaften für einen lokalen Benutzer.

Core Allgemein verfügbar
az storage account local-user update (storage-preview Erweiterung)

Dient zum Aktualisieren von Eigenschaften für einen lokalen Benutzer.

Erweiterung Vorschau
az storage account management-policy

Verwalten von Speicherkontoverwaltungsrichtlinien.

Core Allgemein verfügbar
az storage account management-policy create

Erstellen Sie die Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind.

Core Allgemein verfügbar
az storage account management-policy delete

Löschen Sie die Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind.

Core Allgemein verfügbar
az storage account management-policy show

Rufen Sie die Datenrichtlinienregeln ab, die dem angegebenen Speicherkonto zugeordnet sind.

Core Allgemein verfügbar
az storage account management-policy update

Aktualisieren Sie die Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind.

Core Allgemein verfügbar
az storage account migration

Verwalten der Speicherkontomigration.

Kern und Erweiterung Allgemein verfügbar
az storage account migration show

Rufen Sie den Status der laufenden Migration für das angegebene Speicherkonto ab.

Core Allgemein verfügbar
az storage account migration show (storage-preview Erweiterung)

Rufen Sie den Status der laufenden Migration für das angegebene Speicherkonto ab.

Erweiterung Allgemein verfügbar
az storage account migration start

Die Kontomigrationsanforderung kann für ein Speicherkonto ausgelöst werden, um die Redundanzstufe zu ändern. Die Migration aktualisiert das nicht zonal redundante Speicherkonto auf ein zonal redundantes Konto oder umgekehrt, um eine bessere Zuverlässigkeit und Verfügbarkeit zu erzielen. Bei zonenredundantem Speicher (ZRS) wird Ihr Speicherkonto synchron über drei Azure-Verfügbarkeitszonen hinweg in der primären Region repliziert.

Core Allgemein verfügbar
az storage account migration start (storage-preview Erweiterung)

Die Kontomigrationsanforderung kann für ein Speicherkonto ausgelöst werden, um die Redundanzstufe zu ändern. Die Migration aktualisiert das nicht zonal redundante Speicherkonto auf ein zonal redundantes Konto oder umgekehrt, um eine bessere Zuverlässigkeit und Verfügbarkeit zu erzielen. Bei zonenredundantem Speicher (ZRS) wird Ihr Speicherkonto synchron über drei Azure-Verfügbarkeitszonen hinweg in der primären Region repliziert.

Erweiterung Allgemein verfügbar
az storage account network-rule

Verwalten von Netzwerkregeln

Core Allgemein verfügbar
az storage account network-rule add

Fügen Sie eine Netzwerkregel hinzu.

Core Allgemein verfügbar
az storage account network-rule list

Listet Netzwerkregeln auf.

Core Allgemein verfügbar
az storage account network-rule remove

Entfernen Sie eine Netzwerkregel.

Core Allgemein verfügbar
az storage account or-policy

Verwalten der Objektreplikationsrichtlinie für Speicherkonten

Core Vorschau
az storage account or-policy create

Erstellen Sie die Objektreplikationsdienstrichtlinie für speicherkonto.

Core Vorschau
az storage account or-policy delete

Löscht die angegebene Objektreplikationsdienstrichtlinie, die dem angegebenen Speicherkonto zugeordnet ist.

Core Vorschau
az storage account or-policy list

Listenobjektreplikationsdienstrichtlinien, die dem angegebenen Speicherkonto zugeordnet sind.

Core Vorschau
az storage account or-policy rule

Verwalten von Richtlinienregeln für den Objektreplikationsdienst.

Core Vorschau
az storage account or-policy rule add

Fügen Sie der angegebenen Objektreplikationsdienstrichtlinie Regel hinzu.

Core Vorschau
az storage account or-policy rule list

Listet alle Regeln in der angegebenen Objektreplikationsdienstrichtlinie auf.

Core Vorschau
az storage account or-policy rule remove

Entfernen Sie die angegebene Regel aus der angegebenen Objektreplikationsdienstrichtlinie.

Core Vorschau
az storage account or-policy rule show

Zeigt die Eigenschaften der angegebenen Regel in der Objektreplikationsdienstrichtlinie an.

Core Vorschau
az storage account or-policy rule update

Dient zum Aktualisieren von Regeleigenschaften in die Objektreplikationsdienstrichtlinie.

Core Vorschau
az storage account or-policy show

Zeigt die Eigenschaften der angegebenen Objektreplikationsdienstrichtlinie für speicherkonto an.

Core Vorschau
az storage account or-policy update

Dient zum Aktualisieren der Eigenschaften des Objektreplikationsdiensts für speicherkonto.

Core Vorschau
az storage account private-endpoint-connection

Verwalten der privaten Endpunktverbindung des Speicherkontos.

Core Vorschau
az storage account private-endpoint-connection approve

Genehmigen einer privaten Endpunktverbindungsanforderung für speicherkonto.

Core Vorschau
az storage account private-endpoint-connection delete

Löschen einer privaten Endpunktverbindungsanforderung für speicherkonto.

Core Vorschau
az storage account private-endpoint-connection reject

Ablehnen einer privaten Endpunktverbindungsanforderung für speicherkonto.

Core Vorschau
az storage account private-endpoint-connection show

Details einer privaten Endpunktverbindungsanforderung für speicherkonto anzeigen.

Core Vorschau
az storage account private-link-resource

Verwalten von Privaten Linkressourcen für Speicherkonten.

Core Allgemein verfügbar
az storage account private-link-resource list

Rufen Sie die privaten Linkressourcen ab, die für ein Speicherkonto erstellt werden müssen.

Core Vorschau
az storage account revoke-delegation-keys

Widerrufen aller Benutzerdelegierungsschlüssel für ein Speicherkonto.

Core Allgemein verfügbar
az storage account show

Zeigt die Eigenschaften von Speicherkonten an.

Core Allgemein verfügbar
az storage account show-connection-string

Abrufen der Verbindungszeichenfolge für ein Speicherkonto

Core Allgemein verfügbar
az storage account show-usage

Zeigt die aktuelle Anzahl und das Limit der Speicherkonten unter dem Abonnement an.

Core Allgemein verfügbar
az storage account task-assignment

Verwalten der Zuweisung von Speicherkontoaufgaben.

Erweiterung Allgemein verfügbar
az storage account task-assignment create

Create creates a new storage task assignment sub-resource with the specified parameters. Wenn bereits eine Speicheraufgabenzuweisung erstellt und eine nachfolgende Erstellungsanforderung mit unterschiedlichen Eigenschaften ausgegeben wird, werden die Eigenschaften der Speicheraufgabenzuweisung aktualisiert. Wenn bereits eine Speicheraufgabenzuweisung erstellt und eine nachfolgende Erstellungs- oder Aktualisierungsanforderung mit dem exakten Satz von Eigenschaften ausgegeben wird, wird die Anforderung erfolgreich ausgeführt.

Erweiterung Vorschau
az storage account task-assignment delete

Löschen Sie die Unterressource der Speicheraufgabe.

Erweiterung Vorschau
az storage account task-assignment list

Listet alle Speicheraufgabenzuweisungen in einem Konto auf.

Erweiterung Vorschau
az storage account task-assignment list-report

Listet die Berichtszusammenfassung der Instanzen einer einzelnen Speicheraufgabenzuweisung auf.

Erweiterung Vorschau
az storage account task-assignment show

Dient zum Abrufen der Speicheraufgabenzuweisungseigenschaften.

Erweiterung Vorschau
az storage account task-assignment update

Update erstellt eine neue Speicheraufgabenzuordnungsunterressource mit den angegebenen Parametern. Wenn bereits eine Speicheraufgabenzuweisung erstellt und eine nachfolgende Erstellungsanforderung mit unterschiedlichen Eigenschaften ausgegeben wird, werden die Eigenschaften der Speicheraufgabenzuweisung aktualisiert. Wenn bereits eine Speicheraufgabenzuweisung erstellt und eine nachfolgende Erstellungs- oder Aktualisierungsanforderung mit dem exakten Satz von Eigenschaften ausgegeben wird, wird die Anforderung erfolgreich ausgeführt.

Erweiterung Vorschau
az storage account task-assignment wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

Erweiterung Allgemein verfügbar
az storage account update

Dient zum Aktualisieren der Eigenschaften eines Speicherkontos.

Core Allgemein verfügbar
az storage account update (storage-preview Erweiterung)

Dient zum Aktualisieren der Eigenschaften eines Speicherkontos.

Erweiterung Allgemein verfügbar

az storage account check-name

Überprüfen Sie, ob der Name des Speicherkontos gültig ist und noch nicht verwendet wird.

az storage account check-name --name

Erforderliche Parameter

--name -n

Der Name des Speicherkontos in der angegebenen Ressourcengruppe.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account create

Informationen zu Azure-Speicherkonten

Die SKU des Speicherkontos ist standardmäßig auf "Standard_RAGRS" festgelegt.

az storage account create --name
                          --resource-group
                          [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--dns-endpoint-type {AzureDnsZone, Standard}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Beispiele

Erstellen Sie ein Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region West-USA mit lokal redundantem Speicher.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Erstellen Sie ein Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region "eastus2euap", wobei der verschlüsselungsschlüssel mit Kontobereich für den Tabellendienst aktiviert ist.

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

Erforderliche Parameter

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--access-tier

Erforderlich für Speicherkonten, bei denen art = BlobStorage ist. Die Zugriffsebene wird für die Abrechnung verwendet. Die Zugriffsstufe "Premium" ist der Standardwert für den Speichertyp "Premium-Block-Blobs", und es kann nicht für den Speichertyp des Premium-Block-BLOBs geändert werden.

Zulässige Werte: Cold, Cool, Hot, Premium
--account-type

Geben Sie den Active Directory-Kontotyp für Azure Storage an.

--action

Die Aktion der virtuellen Netzwerkregel. Der mögliche Wert ist Allow.

Standardwert: Allow
--allow-append --allow-protected-append-writes -w

Diese Eigenschaft kann nur für deaktivierte und entsperrte zeitbasierte Aufbewahrungsrichtlinien geändert werden. Wenn diese Option aktiviert ist, können neue Blöcke in ein Anfüge-Blob geschrieben werden und gleichzeitig unveränderlichen Schutz und Compliance beibehalten. Es können nur neue Blöcke hinzugefügt werden. Vorhandene Blöcke können nicht geändert oder gelöscht werden.

Zulässige Werte: false, true
--allow-blob-public-access

Zulassen oder Verbieten des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Wenn nicht angegeben, ist der Standardwert für neue Konten falsch, um bewährte Sicherheitsmethoden zu befolgen. Wenn true, können Container im Konto für den öffentlichen Zugriff konfiguriert werden. Beachten Sie, dass das Festlegen dieser Eigenschaft auf "true" keinen anonymen Zugriff auf Daten im Konto ermöglicht. Der zusätzliche Schritt zum Konfigurieren der Einstellung für den öffentlichen Zugriff für einen Container ist erforderlich, um anonymen Zugriff zu aktivieren.

Zulässige Werte: false, true
--allow-cross-tenant-replication -r

Zulassen oder Verbieten der AAD-Mandantenobjektreplikation. Legen Sie diese Eigenschaft nur für neue oder vorhandene Konten auf "true" fest, wenn Objektreplikationsrichtlinien Speicherkonten in verschiedenen AAD-Mandanten umfassen. Wenn nicht angegeben, ist der Standardwert für neue Konten falsch, um bewährte Sicherheitsmethoden zu befolgen.

Zulässige Werte: false, true
--allow-shared-key-access -k

Geben Sie an, ob für das Speicherkonto Anforderungen mit dem Kontozugriffsschlüssel über freigegebenen Schlüssel autorisiert werden dürfen. Wenn false, müssen alle Anforderungen, einschließlich freigegebener Zugriffssignaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was "true" entspricht.

Zulässige Werte: false, true
--assign-identity

Generieren und Zuweisen einer neuen Speicherkontoidentität für dieses Speicherkonto für die Verwendung mit schlüsselverwaltungsdiensten wie Azure KeyVault.

Standardwert: False
--azure-storage-sid

Geben Sie die Sicherheits-ID (SID) für Azure Storage an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--bypass

Umgehen des Datenverkehrs für durch Leerzeichen getrennte Verwendungen.

Zulässige Werte: AzureServices, Logging, Metrics, None
--custom-domain

Dem Speicherkonto zugewiesene Benutzerdomäne. Name ist die CNAME-Quelle.

--default-action

Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmt.

Zulässige Werte: Allow, Deny
--default-share-permission -d

Standardfreigabeberechtigung für Benutzer, die kerberos-Authentifizierung verwenden, wenn keine RBAC-Rolle zugewiesen ist.

Zulässige Werte: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--dns-endpoint-type --endpoint

Sie können den Endpunkttyp angeben. Legen Sie dies auf AzureDNSZone fest, um eine große Anzahl von Konten in einem einzelnen Abonnement zu erstellen, wodurch Konten in einer Azure DNS-Zone erstellt werden, und die Endpunkt-URL verfügt über einen alphanumerischen DNS-Zonenbezeichner.

Zulässige Werte: AzureDnsZone, Standard
--domain-guid

Geben Sie die Domänen-GUID an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-name

Geben Sie die primäre Domäne an, für die der AD-DNS-Server autoritativ ist. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-sid

Geben Sie die Sicherheits-ID (SID) an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--edge-zone

Der Name der Randzone.

--enable-alw

Die Unveränderlichkeitseigenschaft auf Kontoebene. Die Eigenschaft ist unveränderlich und kann nur zum Zeitpunkt der Kontoerstellung auf "true" festgelegt werden. Wenn dieser Wert auf "true" festgelegt ist, wird standardmäßig die Unveränderlichkeit auf Objektebene für alle Container im Konto aktiviert.

Zulässige Werte: false, true
--enable-files-aadds

Aktivieren Sie die Azure Active Directory-Domäne Services-Authentifizierung für Azure Files.

Zulässige Werte: false, true
--enable-files-aadkerb

Aktivieren Sie die Azure Files Active Directory-Domäne Service Kerberos-Authentifizierung für das Speicherkonto.

Zulässige Werte: false, true
--enable-files-adds

Aktivieren Sie azure Files Active Directory-Domäne Dienstauthentifizierung für Speicherkonto. Wenn "-enable-files-adds" auf "true" festgelegt ist, müssen Azure Active Directory-Eigenschaftenargumente bereitgestellt werden.

Zulässige Werte: false, true
--enable-hierarchical-namespace --hns

Zulassen, dass der BLOB-Dienst Dateisystemsemantik zeigt. Diese Eigenschaft kann nur aktiviert werden, wenn die Speicherkontoart "StorageV2" lautet.

Zulässige Werte: false, true
--enable-large-file-share

Aktivieren Sie die Möglichkeit, große Dateifreigaben mit mehr als 5 TiB-Kapazität für Speicherkonten zu unterstützen. Sobald die Eigenschaft aktiviert ist, kann das Feature nicht deaktiviert werden. Derzeit nur für LRS- und ZRS-Replikationstypen unterstützt, daher wären Kontokonvertierungen in georedundante Konten nicht möglich. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user

Aktivieren Sie lokale Benutzerfeatures.

Zulässige Werte: false, true
--enable-nfs-v3
Vorschau

DIE NFS 3.0-Protokollunterstützung ist aktiviert, wenn dies auf "true" festgelegt ist.

Zulässige Werte: false, true
--enable-sftp

Aktivieren Sie das Sichere Dateiübertragungsprotokoll.

Zulässige Werte: false, true
--encryption-key-name

Der Name des KeyVault-Schlüssels.

--encryption-key-source

Die Standardmäßige Verschlüsselungsschlüsselquelle.

Zulässige Werte: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-type-for-queue -q

Legen Sie den Verschlüsselungsschlüsseltyp für den Warteschlangendienst fest. "Konto": Die Warteschlange wird mit dem Verschlüsselungsschlüssel mit Kontobereich verschlüsselt. "Dienst": Die Warteschlange wird immer mit dienstbezogenen Schlüsseln verschlüsselt. Derzeit ist der Standardverschlüsselungsschlüsseltyp "Dienst".

Zulässige Werte: Account, Service
--encryption-key-type-for-table -t

Legen Sie den Verschlüsselungsschlüsseltyp für den Tabellendienst fest. "Konto": Die Tabelle wird mit dem Verschlüsselungsschlüssel mit Kontobereich verschlüsselt. "Dienst": Die Tabelle wird immer mit dienstbezogenen Schlüsseln verschlüsselt. Derzeit ist der Standardverschlüsselungsschlüsseltyp "Dienst".

Zulässige Werte: Account, Service
--encryption-key-vault

The Uri of the KeyVault.

--encryption-key-version

Die version des zu verwendenden KeyVault-Schlüssels, der die implizite Schlüsseldrehung abwählen wird. Verwenden Sie "", um die automatische Drehung der Taste erneut zu aktivieren.

--encryption-services

Gibt an, welche Dienste verschlüsselt werden sollen.

Zulässige Werte: blob, file, queue, table
--forest-name

Geben Sie die abzurufende Active Directory-Gesamtstruktur an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--https-only

Https-Datenverkehr nur für den Speicherdienst zulassen, wenn dieser auf "true" festgelegt ist. Der Standardwert lautet true.

Zulässige Werte: false, true
--identity-type

Der Identitätstyp.

Zulässige Werte: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--immutability-period --immutability-period-in-days

Der Unveränderlichkeitszeitraum für die Blobs im Container seit der Richtlinienerstellung in Tagen.

--immutability-state

Definiert den Modus der Richtlinie. Deaktivierter Zustand deaktiviert die Richtlinie, der entsperrte Zustand ermöglicht eine Erhöhung und Verringerung der Unveränderlichkeit aufbewahrungszeit und ermöglicht auch das Umschalten der Eigenschaft "Allow-protected-append-write", "Gesperrter Zustand" nur die Erhöhung der Unveränderbarkeitsaufbewahrungszeit. Eine Richtlinie kann nur in einem Status "Deaktiviert" oder "Entsperrt" erstellt werden und kann zwischen den beiden Zuständen umgeschaltet werden. Nur eine Richtlinie in einem nicht gesperrten Zustand kann zu einem gesperrten Zustand wechseln, der nicht wiederhergestellt werden kann.

Zulässige Werte: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days
Vorschau

Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.

--key-vault-federated-client-id -f

ClientId der mehrinstanzenfähigen Anwendung, die in Verbindung mit der vom Benutzer zugewiesenen Identität für mandantenübergreifende serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln auf dem Speicherkonto verwendet werden soll.

--key-vault-user-identity-id -u

Ressourcenbezeichner der UserAssigned-Identität, die serverseitige Verschlüsselung auf dem Speicherkonto zugeordnet werden soll.

--kind

Geben Sie den Typ des Speicherkontos an.

Zulässige Werte: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2
Standardwert: StorageV2
--location -l

Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

--min-tls-version

Die mindeste TLS-Version, die für Anforderungen an den Speicher zulässig ist. Während die Standardeinstellung TLS 1.0 für diese Eigenschaft ist, empfiehlt Microsoft das Festlegen von MinimumTlsVersion auf 1.2 oder höher.

Zulässige Werte: TLS1_0, TLS1_1, TLS1_2, TLS1_3
--net-bios-domain-name

Geben Sie den NetBIOS-Domänennamen an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--public-network-access

Aktivieren oder Deaktivieren des öffentlichen Netzwerkzugriffs auf das Speicherkonto. Mögliche Werte sind: Enabled oder Disabled.

Zulässige Werte: Disabled, Enabled, SecuredByPerimeter
--publish-internet-endpoints

Ein boolesches Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true
--publish-microsoft-endpoints

Ein boolesches Flag, das angibt, ob Microsoft Routing-Speicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true
--require-infrastructure-encryption -i

Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten anwendet.

Zulässige Werte: false, true
--routing-choice

Die Routingauswahl definiert die Art des vom Benutzer festgelegten Netzwerkroutings.

Zulässige Werte: InternetRouting, MicrosoftRouting
--sam-account-name

Geben Sie den Active Directory-SAMAccountName für Azure Storage an.

--sas-exp --sas-expiration-period
Vorschau

Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto zugewiesen ist, DD.HH:MM:SS.

--sku

Der Name der SKU des Speicherkontos.

Zulässige Werte: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
Standardwert: Standard_RAGRS
--subnet

Name oder ID des Subnetzs. Wenn der Name angegeben wird, --vnet-name muss angegeben werden.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--user-identity-id

Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Vom Benutzer zugewiesene Identität zulässig.

--vnet-name

Name eines virtuellen Netzwerks.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account create (storage-preview Erweiterung)

Informationen zu Azure-Speicherkonten

Die SKU des Speicherkontos ist standardmäßig auf "Standard_RAGRS" festgelegt.

az storage account create --name
                          --resource-group
                          [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--allowed-copy-scope {AAD, PrivateLink}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--dns-endpoint-type {AzureDnsZone, Standard}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Beispiele

Erstellen Sie ein Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region West-USA mit lokal redundantem Speicher.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Erforderliche Parameter

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--access-tier

Erforderlich für Speicherkonten, bei denen art = BlobStorage ist. Die Zugriffsebene wird für die Abrechnung verwendet. Die Zugriffsstufe "Premium" ist der Standardwert für den Speichertyp "Premium-Block-Blobs", und es kann nicht für den Speichertyp des Premium-Block-BLOBs geändert werden.

Zulässige Werte: Cold, Cool, Hot, Premium
--account-type
Vorschau

Geben Sie den Active Directory-Kontotyp für Azure Storage an.

--action

Die Aktion der virtuellen Netzwerkregel. Der mögliche Wert ist Allow.

Standardwert: Allow
--allow-append --allow-protected-append-writes -w

Diese Eigenschaft kann nur für deaktivierte und entsperrte zeitbasierte Aufbewahrungsrichtlinien geändert werden. Wenn diese Option aktiviert ist, können neue Blöcke in ein Anfüge-Blob geschrieben werden und gleichzeitig unveränderlichen Schutz und Compliance beibehalten. Es können nur neue Blöcke hinzugefügt werden. Vorhandene Blöcke können nicht geändert oder gelöscht werden.

Zulässige Werte: false, true
--allow-blob-public-access

Zulassen oder Verbieten des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Der Standardwert für diese Eigenschaft ist NULL, was "true" entspricht. Wenn true, können Container im Konto für den öffentlichen Zugriff konfiguriert werden. Beachten Sie, dass das Festlegen dieser Eigenschaft auf "true" keinen anonymen Zugriff auf Daten im Konto ermöglicht. Der zusätzliche Schritt zum Konfigurieren der Einstellung für den öffentlichen Zugriff für einen Container ist erforderlich, um anonymen Zugriff zu aktivieren.

Zulässige Werte: false, true
--allow-cross-tenant-replication -r

Zulassen oder Verbieten der AAD-Mandantenobjektreplikation. Die Standardinterpretation ist für diese Eigenschaft wahr.

Zulässige Werte: false, true
--allow-shared-key-access -k

Geben Sie an, ob für das Speicherkonto Anforderungen mit dem Kontozugriffsschlüssel über freigegebenen Schlüssel autorisiert werden dürfen. Wenn false, müssen alle Anforderungen, einschließlich freigegebener Zugriffssignaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was "true" entspricht.

Zulässige Werte: false, true
--allowed-copy-scope -s

Einschränken der Kopie auf und von Speicherkonten in einem AAD-Mandanten oder mit privaten Links zum gleichen VNet.

Zulässige Werte: AAD, PrivateLink
--assign-identity

Generieren und Zuweisen einer neuen Speicherkontoidentität für dieses Speicherkonto für die Verwendung mit schlüsselverwaltungsdiensten wie Azure KeyVault.

Standardwert: False
--azure-storage-sid

Geben Sie die Sicherheits-ID (SID) für Azure Storage an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--bypass

Umgehen des Datenverkehrs für durch Leerzeichen getrennte Verwendungen.

Zulässige Werte: AzureServices, Logging, Metrics, None
--custom-domain

Dem Speicherkonto zugewiesene Benutzerdomäne. Name ist die CNAME-Quelle.

--default-action

Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmt.

Zulässige Werte: Allow, Deny
--default-share-permission -d

Standardfreigabeberechtigung für Benutzer, die kerberos-Authentifizierung verwenden, wenn keine RBAC-Rolle zugewiesen ist.

Zulässige Werte: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--dns-endpoint-type --endpoint
Vorschau

Sie können den Endpunkttyp angeben. Legen Sie dies auf AzureDNSZone fest, um eine große Anzahl von Konten in einem einzelnen Abonnement zu erstellen, wodurch Konten in einer Azure DNS-Zone erstellt werden, und die Endpunkt-URL verfügt über einen alphanumerischen DNS-Zonenbezeichner.

Zulässige Werte: AzureDnsZone, Standard
--domain-guid

Geben Sie die Domänen-GUID an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-name

Geben Sie die primäre Domäne an, für die der AD-DNS-Server autoritativ ist. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-sid

Geben Sie die Sicherheits-ID (SID) an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--edge-zone

Der Name der Randzone.

--enable-alw

Die Unveränderlichkeitseigenschaft auf Kontoebene. Die Eigenschaft ist unveränderlich und kann nur zum Zeitpunkt der Kontoerstellung auf "true" festgelegt werden. Wenn dieser Wert auf "true" festgelegt ist, wird standardmäßig die Unveränderlichkeit auf Objektebene für alle Container im Konto aktiviert.

Zulässige Werte: false, true
--enable-files-aadds

Aktivieren Sie die Azure Active Directory-Domäne Services-Authentifizierung für Azure Files.

Zulässige Werte: false, true
--enable-files-aadkerb

Aktivieren Sie die Azure Files Active Directory-Domäne Service Kerberos-Authentifizierung für das Speicherkonto.

Zulässige Werte: false, true
--enable-files-adds

Aktivieren Sie azure Files Active Directory-Domäne Dienstauthentifizierung für Speicherkonto. Wenn "-enable-files-adds" auf "true" festgelegt ist, müssen Azure Active Directory-Eigenschaftenargumente bereitgestellt werden.

Zulässige Werte: false, true
--enable-hierarchical-namespace --hns

Zulassen, dass der BLOB-Dienst Dateisystemsemantik zeigt. Diese Eigenschaft kann nur aktiviert werden, wenn die Speicherkontoart "StorageV2" lautet.

Zulässige Werte: false, true
--enable-large-file-share

Aktivieren Sie die Möglichkeit, große Dateifreigaben mit mehr als 5 TiB-Kapazität für Speicherkonten zu unterstützen. Sobald die Eigenschaft aktiviert ist, kann das Feature nicht deaktiviert werden. Derzeit nur für LRS- und ZRS-Replikationstypen unterstützt, daher wären Kontokonvertierungen in georedundante Konten nicht möglich. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user
Vorschau

Aktivieren Sie lokale Benutzerfeatures.

Zulässige Werte: false, true
--enable-nfs-v3
Vorschau

DIE NFS 3.0-Protokollunterstützung ist aktiviert, wenn dies auf "true" festgelegt ist.

Zulässige Werte: false, true
--enable-sftp
Vorschau

Aktivieren Sie das Sichere Dateiübertragungsprotokoll.

Zulässige Werte: false, true
--encryption-key-name

Der Name des KeyVault-Schlüssels.

--encryption-key-source

Die Standardmäßige Verschlüsselungsschlüsselquelle.

Zulässige Werte: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-type-for-queue -q

Legen Sie den Verschlüsselungsschlüsseltyp für den Warteschlangendienst fest. "Konto": Die Warteschlange wird mit dem Verschlüsselungsschlüssel mit Kontobereich verschlüsselt. "Dienst": Die Warteschlange wird immer mit dienstbezogenen Schlüsseln verschlüsselt. Derzeit ist der Standardverschlüsselungsschlüsseltyp "Dienst".

Zulässige Werte: Account, Service
--encryption-key-type-for-table -t

Legen Sie den Verschlüsselungsschlüsseltyp für den Tabellendienst fest. "Konto": Die Tabelle wird mit dem Verschlüsselungsschlüssel mit Kontobereich verschlüsselt. "Dienst": Die Tabelle wird immer mit dienstbezogenen Schlüsseln verschlüsselt. Derzeit ist der Standardverschlüsselungsschlüsseltyp "Dienst".

Zulässige Werte: Account, Service
--encryption-key-vault

The Uri of the KeyVault.

--encryption-key-version

Die version des zu verwendenden KeyVault-Schlüssels, der die implizite Schlüsseldrehung abwählen wird. Verwenden Sie "", um die automatische Drehung der Taste erneut zu aktivieren.

--encryption-services

Gibt an, welche Dienste verschlüsselt werden sollen.

Zulässige Werte: blob, file, queue, table
--forest-name

Geben Sie die abzurufende Active Directory-Gesamtstruktur an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--https-only

Https-Datenverkehr nur für den Speicherdienst zulassen, wenn dieser auf "true" festgelegt ist. Der Standardwert lautet true.

Zulässige Werte: false, true
--identity-type

Der Identitätstyp.

Zulässige Werte: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--immutability-period --immutability-period-in-days

Der Unveränderlichkeitszeitraum für die Blobs im Container seit der Richtlinienerstellung in Tagen.

--immutability-state

Definiert den Modus der Richtlinie. Deaktivierter Zustand deaktiviert die Richtlinie, der entsperrte Zustand ermöglicht eine Erhöhung und Verringerung der Unveränderlichkeit aufbewahrungszeit und ermöglicht auch das Umschalten der Eigenschaft "Allow-protected-append-write", "Gesperrter Zustand" nur die Erhöhung der Unveränderbarkeitsaufbewahrungszeit. Eine Richtlinie kann nur in einem Status "Deaktiviert" oder "Entsperrt" erstellt werden und kann zwischen den beiden Zuständen umgeschaltet werden. Nur eine Richtlinie in einem nicht gesperrten Zustand kann zu einem gesperrten Zustand wechseln, der nicht wiederhergestellt werden kann.

Zulässige Werte: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days
Vorschau

Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.

--key-vault-federated-client-id -f

ClientId der mehrinstanzenfähigen Anwendung, die in Verbindung mit der vom Benutzer zugewiesenen Identität für mandantenübergreifende serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln auf dem Speicherkonto verwendet werden soll.

--key-vault-user-identity-id -u

Ressourcenbezeichner der UserAssigned-Identität, die serverseitige Verschlüsselung auf dem Speicherkonto zugeordnet werden soll.

--kind

Geben Sie den Typ des Speicherkontos an.

Zulässige Werte: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2
Standardwert: StorageV2
--location -l

Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

--min-tls-version

Die mindeste TLS-Version, die für Anforderungen an den Speicher zulässig ist. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft.

Zulässige Werte: TLS1_0, TLS1_1, TLS1_2, TLS1_3
--net-bios-domain-name

Geben Sie den NetBIOS-Domänennamen an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--public-network-access

Aktivieren oder Deaktivieren des öffentlichen Netzwerkzugriffs auf das Speicherkonto. Mögliche Werte sind: Enabled oder Disabled.

Zulässige Werte: Disabled, Enabled, SecuredByPerimeter
--publish-internet-endpoints

Ein boolesches Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true
--publish-microsoft-endpoints

Ein boolesches Flag, das angibt, ob Microsoft Routing-Speicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true
--require-infrastructure-encryption -i

Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten anwendet.

Zulässige Werte: false, true
--routing-choice

Die Routingauswahl definiert die Art des vom Benutzer festgelegten Netzwerkroutings.

Zulässige Werte: InternetRouting, MicrosoftRouting
--sam-account-name
Vorschau

Geben Sie den Active Directory-SAMAccountName für Azure Storage an.

--sas-exp --sas-expiration-period
Vorschau

Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto zugewiesen ist, DD.HH:MM:SS.

--sku

Der Name der SKU des Speicherkontos.

Zulässige Werte: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
Standardwert: Standard_RAGRS
--subnet

Name oder ID des Subnetzs. Wenn der Name angegeben wird, --vnet-name muss angegeben werden.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--user-identity-id

Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Vom Benutzer zugewiesene Identität zulässig.

--vnet-name

Name eines virtuellen Netzwerks.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account delete

Löschen eines Speicherkontos.

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--yes]

Beispiele

Löschen Eines Speicherkontos mithilfe einer Ressourcen-ID.

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Löschen Eines Speicherkontos mithilfe eines Kontonamens und einer Ressourcengruppe.

az storage account delete -n MyStorageAccount -g MyResourceGroup

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account failover

Vorschau

Dieser Befehl befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Failoveranforderung kann bei Verfügbarkeitsproblemen für ein Speicherkonto ausgelöst werden.

Das Failover erfolgt vom primären Cluster des Speicherkontos zum sekundären Cluster für (RA-)GRS/GZRS-Konten. Der sekundäre Cluster wird nach dem Failover primär. Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.

az storage account failover [--failover-type]
                            [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--subscription]
                            [--yes]

Beispiele

Failover eines Speicherkontos.

az storage account failover -n mystorageaccount -g MyResourceGroup

Failover eines Speicherkontos, ohne auf den Abschluss zu warten.

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

Optionale Parameter

--failover-type --type
Vorschau

Der Parameter ist auf "Geplant" festgelegt, um anzugeben, ob ein geplantes Failover angefordert wird.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Der Name des Speicherkontos.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Standardwert: False
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--yes -y

Nicht zur Bestätigung auffordern

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account generate-sas

Generieren Sie eine freigegebene Zugriffssignatur für das Speicherkonto.

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--blob-endpoint]
                                [--connection-string]
                                [--encryption-scope]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]
                                [--subscription]

Beispiele

Generieren Sie ein SAS-Token für das Konto, das für Warteschlangen- und Tabellendienste unter Linux gültig ist.

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Generieren Sie ein Sas-Token für das Konto, das für Warteschlangen- und Tabellendienste unter MacOS gültig ist.

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Generieren einer freigegebenen Zugriffssignatur für das Konto (automatisch generiert)

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

Erforderliche Parameter

--expiry

Gibt die UTC-Datumstime (Y-m-d'T'H:M'Z') an, an der die SAS ungültig wird.

--permissions

Die Berechtigungen, die die SAS gewährt. Zulässige Werte: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Kann kombiniert werden.

--resource-types

Die Ressourcentypen, für die die SAS gilt. Zulässige Werte: (s)ervice (c)ontainer (o)bject. Kann kombiniert werden.

--services

Die Speicherdienste, für die die SAS gilt. Zulässige Werte: (b)lob (f)ile (q)ueue (t)able. Kann kombiniert werden.

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss zusammen mit dem Namen oder dem Dienstendpunkt des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Umgebungsvariable: AZURE_STORAGE_ACCOUNT.

--blob-endpoint

Speicherdatendienstendpunkt. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Sie finden jeden primären Dienstendpunkt mit az storage account show. Umgebungsvariable: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Speicherkonto Verbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--encryption-scope

Ein vordefinierter Verschlüsselungsbereich, der zum Verschlüsseln der Daten im Dienst verwendet wird.

--https-only

Nur Genehmigungsanforderungen, die mit dem HTTPS-Protokoll vorgenommen wurden. Wenn diese Angabe nicht angegeben wird, sind Anforderungen sowohl vom HTTP- als auch vom HTTPS-Protokoll zulässig.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--ip

Gibt die IP-Adresse oder den Bereich der IP-Adressen an, von denen Anforderungen akzeptiert werden sollen. Unterstützt nur IPv4-Formatadressen.

--start

Gibt die UTC-Datumszeit (Y-m-d'T'H:M'Z') an, bei der die SAS gültig wird. Der Standardwert ist der Zeitpunkt der Anforderung.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account list

Auflisten von Speicherkonten.

az storage account list [--resource-group]

Beispiele

Auflisten aller Speicherkonten in einem Abonnement.

az storage account list

Auflisten aller Speicherkonten in einer Ressourcengruppe.

az storage account list -g MyResourceGroup

Optionale Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account revoke-delegation-keys

Widerrufen aller Benutzerdelegierungsschlüssel für ein Speicherkonto.

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]
                                          [--subscription]

Beispiele

Widerrufen aller Benutzerdelegierungsschlüssel für ein Speicherkonto anhand der Ressourcen-ID.

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Widerrufen Sie alle Benutzerdelegierungsschlüssel für ein Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region West-USA mit lokal redundantem Speicher.

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account show

Zeigt die Eigenschaften von Speicherkonten an.

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Beispiele

Eigenschaften für ein Speicherkonto nach Ressourcen-ID anzeigen.

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Eigenschaften für ein Speicherkonto mithilfe eines Kontonamens und einer Ressourcengruppe anzeigen.

az storage account show -g MyResourceGroup -n MyStorageAccount

Optionale Parameter

--expand

Kann verwendet werden, um die Eigenschaften innerhalb der Eigenschaften des Kontos zu erweitern. Standardmäßig werden Die Daten beim Abrufen von Eigenschaften nicht eingeschlossen. Derzeit unterstützen wir nur geoReplicationStats und blobRestoreStatus. Bekannte Werte sind: "geoReplicationStats" und "blobRestoreStatus". Der Standardwert ist Keiner.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account show-connection-string

Abrufen der Verbindungszeichenfolge für ein Speicherkonto

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {key1, key2, primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--subscription]
                                          [--table-endpoint]

Beispiele

Rufen Sie eine Verbindungszeichenfolge für ein Speicherkonto ab.

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

Abrufen der Verbindungszeichenfolge für ein Speicherkonto (automatisch generiert)

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

Optionale Parameter

--blob-endpoint

Benutzerdefinierter Endpunkt für Blobs.

--file-endpoint

Benutzerdefinierter Endpunkt für Dateien.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--key

Der zu verwendende Schlüssel.

Zulässige Werte: key1, key2, primary, secondary
Standardwert: key1
--name -n

Der Name des Speicherkontos.

--protocol

Das Standardendpunktprotokoll.

Zulässige Werte: http, https
Standardwert: https
--queue-endpoint

Benutzerdefinierter Endpunkt für Warteschlangen.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--sas-token

Das SAS-Token, das in der Verbindungszeichenfolge verwendet werden soll.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--table-endpoint

Benutzerdefinierter Endpunkt für Tabellen.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account show-usage

Zeigt die aktuelle Anzahl und das Limit der Speicherkonten unter dem Abonnement an.

az storage account show-usage --location

Beispiele

Zeigt die aktuelle Anzahl und das Limit der Speicherkonten unter dem Abonnement an. (automatisch generiert)

az storage account show-usage --location westus2

Erforderliche Parameter

--location -l

Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account update

Dient zum Aktualisieren der Eigenschaften eines Speicherkontos.

az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--upgrade-to-storagev2 {false, true}]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]
                          [--yes]

Beispiele

Dient zum Aktualisieren der Eigenschaften eines Speicherkontos. (automatisch generiert)

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

Verwenden einer vom Benutzer zugewiesenen verwalteten Identität anstelle der vom System zugewiesenen verwalteten Identität

az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`

Optionale Parameter

--access-tier

Erforderlich für Speicherkonten, bei denen art = BlobStorage ist. Die Zugriffsebene wird für die Abrechnung verwendet. Die Zugriffsstufe "Premium" ist der Standardwert für den Speichertyp "Premium-Block-Blobs", und es kann nicht für den Speichertyp des Premium-Block-BLOBs geändert werden.

Zulässige Werte: Cold, Cool, Hot, Premium
--account-type

Geben Sie den Active Directory-Kontotyp für Azure Storage an.

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

Standardwert: []
--allow-append --allow-protected-append-writes -w

Diese Eigenschaft kann nur für deaktivierte und entsperrte zeitbasierte Aufbewahrungsrichtlinien geändert werden. Wenn diese Option aktiviert ist, können neue Blöcke in ein Anfüge-Blob geschrieben werden und gleichzeitig unveränderlichen Schutz und Compliance beibehalten. Es können nur neue Blöcke hinzugefügt werden. Vorhandene Blöcke können nicht geändert oder gelöscht werden.

Zulässige Werte: false, true
--allow-blob-public-access

Zulassen oder Verbieten des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Wenn nicht angegeben, ist der Standardwert für ein neues Konto falsch, um die bewährten Sicherheitsmethoden zu befolgen. Wenn true, können Container im Konto für den öffentlichen Zugriff konfiguriert werden. Beachten Sie, dass das Festlegen dieser Eigenschaft auf "true" keinen anonymen Zugriff auf Daten im Konto ermöglicht. Der zusätzliche Schritt zum Konfigurieren der Einstellung für den öffentlichen Zugriff für einen Container ist erforderlich, um anonymen Zugriff zu aktivieren.

Zulässige Werte: false, true
--allow-cross-tenant-replication -r

Zulassen oder Verbieten der AAD-Mandantenobjektreplikation. Legen Sie diese Eigenschaft nur für neue oder vorhandene Konten auf "true" fest, wenn Objektreplikationsrichtlinien Speicherkonten in verschiedenen AAD-Mandanten umfassen. Wenn nicht angegeben, ist der Standardwert für neue Konten falsch, um bewährte Sicherheitsmethoden zu befolgen.

Zulässige Werte: false, true
--allow-shared-key-access -k

Geben Sie an, ob für das Speicherkonto Anforderungen mit dem Kontozugriffsschlüssel über freigegebenen Schlüssel autorisiert werden dürfen. Wenn false, müssen alle Anforderungen, einschließlich freigegebener Zugriffssignaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was "true" entspricht.

Zulässige Werte: false, true
--assign-identity

Generieren und Zuweisen einer neuen Speicherkontoidentität für dieses Speicherkonto für die Verwendung mit schlüsselverwaltungsdiensten wie Azure KeyVault.

Standardwert: False
--azure-storage-sid

Geben Sie die Sicherheits-ID (SID) für Azure Storage an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--bypass

Umgehen des Datenverkehrs für durch Leerzeichen getrennte Verwendungen.

Zulässige Werte: AzureServices, Logging, Metrics, None
--custom-domain

Dem Speicherkonto zugewiesene Benutzerdomäne. Name ist die CNAME-Quelle. Verwenden Sie "", um vorhandenen Wert zu löschen.

--default-action

Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmt.

Zulässige Werte: Allow, Deny
--default-share-permission -d

Standardfreigabeberechtigung für Benutzer, die kerberos-Authentifizierung verwenden, wenn keine RBAC-Rolle zugewiesen ist.

Zulässige Werte: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

Geben Sie die Domänen-GUID an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-name

Geben Sie die primäre Domäne an, für die der AD-DNS-Server autoritativ ist. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-sid

Geben Sie die Sicherheits-ID (SID) an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--enable-files-aadds

Aktivieren Sie die Azure Active Directory-Domäne Services-Authentifizierung für Azure Files.

Zulässige Werte: false, true
--enable-files-aadkerb

Aktivieren Sie die Azure Files Active Directory-Domäne Service Kerberos-Authentifizierung für das Speicherkonto.

Zulässige Werte: false, true
--enable-files-adds

Aktivieren Sie azure Files Active Directory-Domäne Dienstauthentifizierung für Speicherkonto. Wenn "-enable-files-adds" auf "true" festgelegt ist, müssen Azure Active Directory-Eigenschaftenargumente bereitgestellt werden.

Zulässige Werte: false, true
--enable-large-file-share

Aktivieren Sie die Möglichkeit, große Dateifreigaben mit mehr als 5 TiB-Kapazität für Speicherkonten zu unterstützen. Sobald die Eigenschaft aktiviert ist, kann das Feature nicht deaktiviert werden. Derzeit nur für LRS- und ZRS-Replikationstypen unterstützt, daher wären Kontokonvertierungen in georedundante Konten nicht möglich. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user

Aktivieren Sie lokale Benutzerfeatures.

Zulässige Werte: false, true
--enable-sftp

Aktivieren Sie das Sichere Dateiübertragungsprotokoll.

Zulässige Werte: false, true
--encryption-key-name

Der Name des KeyVault-Schlüssels.

--encryption-key-source

Die Standardmäßige Verschlüsselungsschlüsselquelle.

Zulässige Werte: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-vault

The Uri of the KeyVault.

--encryption-key-version

Die version des zu verwendenden KeyVault-Schlüssels, der die implizite Schlüsseldrehung abwählen wird. Verwenden Sie "", um die automatische Drehung der Taste erneut zu aktivieren.

--encryption-services

Gibt an, welche Dienste verschlüsselt werden sollen.

Zulässige Werte: blob, file, queue, table
--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Standardwert: False
--forest-name

Geben Sie die abzurufende Active Directory-Gesamtstruktur an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--https-only

Ermöglicht https-Datenverkehr nur für den Speicherdienst.

Zulässige Werte: false, true
--identity-type

Der Identitätstyp.

Zulässige Werte: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--immutability-period --immutability-period-in-days

Der Unveränderlichkeitszeitraum für die Blobs im Container seit der Richtlinienerstellung in Tagen.

--immutability-state

Definiert den Modus der Richtlinie. Deaktivierter Zustand deaktiviert die Richtlinie, der entsperrte Zustand ermöglicht eine Erhöhung und Verringerung der Unveränderlichkeit aufbewahrungszeit und ermöglicht auch das Umschalten der Eigenschaft "Allow-protected-append-write", "Gesperrter Zustand" nur die Erhöhung der Unveränderbarkeitsaufbewahrungszeit. Eine Richtlinie kann nur in einem Status "Deaktiviert" oder "Entsperrt" erstellt werden und kann zwischen den beiden Zuständen umgeschaltet werden. Nur eine Richtlinie in einem nicht gesperrten Zustand kann zu einem gesperrten Zustand wechseln, der nicht wiederhergestellt werden kann.

Zulässige Werte: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days
Vorschau

Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.

--key-vault-federated-client-id -f

ClientId der mehrinstanzenfähigen Anwendung, die in Verbindung mit der vom Benutzer zugewiesenen Identität für mandantenübergreifende serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln auf dem Speicherkonto verwendet werden soll.

--key-vault-user-identity-id -u

Ressourcenbezeichner der UserAssigned-Identität, die serverseitige Verschlüsselung auf dem Speicherkonto zugeordnet werden soll.

--min-tls-version

Die mindeste TLS-Version, die für Anforderungen an den Speicher zulässig ist. Während die Standardeinstellung TLS 1.0 für diese Eigenschaft ist, empfiehlt Microsoft das Festlegen von MinimumTlsVersion auf 1.2 oder höher.

Zulässige Werte: TLS1_0, TLS1_1, TLS1_2, TLS1_3
--name -n

Der Name des Speicherkontos.

--net-bios-domain-name

Geben Sie den NetBIOS-Domänennamen an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--public-network-access

Aktivieren oder Deaktivieren des öffentlichen Netzwerkzugriffs auf das Speicherkonto. Mögliche Werte sind: Enabled oder Disabled.

Zulässige Werte: Disabled, Enabled, SecuredByPerimeter
--publish-internet-endpoints

Ein boolesches Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true
--publish-microsoft-endpoints

Ein boolesches Flag, das angibt, ob Microsoft Routing-Speicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true
--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.

Standardwert: []
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--routing-choice

Die Routingauswahl definiert die Art des vom Benutzer festgelegten Netzwerkroutings.

Zulässige Werte: InternetRouting, MicrosoftRouting
--sam-account-name

Geben Sie den Active Directory-SAMAccountName für Azure Storage an.

--sas-exp --sas-expiration-period
Vorschau

Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto zugewiesen ist, DD.HH:MM:SS.

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.

Standardwert: []
--sku

Beachten Sie, dass der SKU-Name nicht auf Standard_ZRS, Premium_LRS oder Premium_ZRS aktualisiert werden kann oder dass Konten dieser SKU-Namen auf einen anderen Wert aktualisiert werden können.

Zulässige Werte: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--upgrade-to-storagev2

Aktualisieren sie die Speicherkontoart auf StorageV2.

Zulässige Werte: false, true
--use-subdomain

Geben Sie an, ob die indirekte CNAME-Überprüfung verwendet werden soll.

Zulässige Werte: false, true
--user-identity-id

Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Vom Benutzer zugewiesene Identität zulässig.

--yes -y

Nicht zur Bestätigung auffordern

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account update (storage-preview Erweiterung)

Dient zum Aktualisieren der Eigenschaften eines Speicherkontos.

az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--allowed-copy-scope {AAD, PrivateLink}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

Optionale Parameter

--access-tier

Erforderlich für Speicherkonten, bei denen art = BlobStorage ist. Die Zugriffsebene wird für die Abrechnung verwendet. Die Zugriffsstufe "Premium" ist der Standardwert für den Speichertyp "Premium-Block-Blobs", und es kann nicht für den Speichertyp des Premium-Block-BLOBs geändert werden.

Zulässige Werte: Cold, Cool, Hot, Premium
--account-type
Vorschau

Geben Sie den Active Directory-Kontotyp für Azure Storage an.

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

Standardwert: []
--allow-append --allow-protected-append-writes -w

Diese Eigenschaft kann nur für deaktivierte und entsperrte zeitbasierte Aufbewahrungsrichtlinien geändert werden. Wenn diese Option aktiviert ist, können neue Blöcke in ein Anfüge-Blob geschrieben werden und gleichzeitig unveränderlichen Schutz und Compliance beibehalten. Es können nur neue Blöcke hinzugefügt werden. Vorhandene Blöcke können nicht geändert oder gelöscht werden.

Zulässige Werte: false, true
--allow-blob-public-access

Zulassen oder Verbieten des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Der Standardwert für diese Eigenschaft ist NULL, was "true" entspricht. Wenn true, können Container im Konto für den öffentlichen Zugriff konfiguriert werden. Beachten Sie, dass das Festlegen dieser Eigenschaft auf "true" keinen anonymen Zugriff auf Daten im Konto ermöglicht. Der zusätzliche Schritt zum Konfigurieren der Einstellung für den öffentlichen Zugriff für einen Container ist erforderlich, um anonymen Zugriff zu aktivieren.

Zulässige Werte: false, true
--allow-cross-tenant-replication -r

Zulassen oder Verbieten der AAD-Mandantenobjektreplikation. Die Standardinterpretation ist für diese Eigenschaft wahr.

Zulässige Werte: false, true
--allow-shared-key-access -k

Geben Sie an, ob für das Speicherkonto Anforderungen mit dem Kontozugriffsschlüssel über freigegebenen Schlüssel autorisiert werden dürfen. Wenn false, müssen alle Anforderungen, einschließlich freigegebener Zugriffssignaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was "true" entspricht.

Zulässige Werte: false, true
--allowed-copy-scope -s

Einschränken der Kopie auf und von Speicherkonten in einem AAD-Mandanten oder mit privaten Links zum gleichen VNet.

Zulässige Werte: AAD, PrivateLink
--assign-identity

Generieren und Zuweisen einer neuen Speicherkontoidentität für dieses Speicherkonto für die Verwendung mit schlüsselverwaltungsdiensten wie Azure KeyVault.

Standardwert: False
--azure-storage-sid

Geben Sie die Sicherheits-ID (SID) für Azure Storage an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--bypass

Umgehen des Datenverkehrs für durch Leerzeichen getrennte Verwendungen.

Zulässige Werte: AzureServices, Logging, Metrics, None
--custom-domain

Dem Speicherkonto zugewiesene Benutzerdomäne. Name ist die CNAME-Quelle. Verwenden Sie "", um vorhandenen Wert zu löschen.

--default-action

Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmt.

Zulässige Werte: Allow, Deny
--default-share-permission -d

Standardfreigabeberechtigung für Benutzer, die kerberos-Authentifizierung verwenden, wenn keine RBAC-Rolle zugewiesen ist.

Zulässige Werte: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

Geben Sie die Domänen-GUID an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-name

Geben Sie die primäre Domäne an, für die der AD-DNS-Server autoritativ ist. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-sid

Geben Sie die Sicherheits-ID (SID) an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--enable-files-aadds

Aktivieren Sie die Azure Active Directory-Domäne Services-Authentifizierung für Azure Files.

Zulässige Werte: false, true
--enable-files-aadkerb

Aktivieren Sie die Azure Files Active Directory-Domäne Service Kerberos-Authentifizierung für das Speicherkonto.

Zulässige Werte: false, true
--enable-files-adds

Aktivieren Sie azure Files Active Directory-Domäne Dienstauthentifizierung für Speicherkonto. Wenn "-enable-files-adds" auf "true" festgelegt ist, müssen Azure Active Directory-Eigenschaftenargumente bereitgestellt werden.

Zulässige Werte: false, true
--enable-large-file-share

Aktivieren Sie die Möglichkeit, große Dateifreigaben mit mehr als 5 TiB-Kapazität für Speicherkonten zu unterstützen. Sobald die Eigenschaft aktiviert ist, kann das Feature nicht deaktiviert werden. Derzeit nur für LRS- und ZRS-Replikationstypen unterstützt, daher wären Kontokonvertierungen in georedundante Konten nicht möglich. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user
Vorschau

Aktivieren Sie lokale Benutzerfeatures.

Zulässige Werte: false, true
--enable-sftp
Vorschau

Aktivieren Sie das Sichere Dateiübertragungsprotokoll.

Zulässige Werte: false, true
--encryption-key-name

Der Name des KeyVault-Schlüssels.

--encryption-key-source

Die Standardmäßige Verschlüsselungsschlüsselquelle.

Zulässige Werte: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-vault

The Uri of the KeyVault.

--encryption-key-version

Die version des zu verwendenden KeyVault-Schlüssels, der die implizite Schlüsseldrehung abwählen wird. Verwenden Sie "", um die automatische Drehung der Taste erneut zu aktivieren.

--encryption-services

Gibt an, welche Dienste verschlüsselt werden sollen.

Zulässige Werte: blob, file, queue, table
--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Standardwert: False
--forest-name

Geben Sie die abzurufende Active Directory-Gesamtstruktur an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--https-only

Ermöglicht https-Datenverkehr nur für den Speicherdienst.

Zulässige Werte: false, true
--identity-type

Der Identitätstyp.

Zulässige Werte: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--immutability-period --immutability-period-in-days

Der Unveränderlichkeitszeitraum für die Blobs im Container seit der Richtlinienerstellung in Tagen.

--immutability-state

Definiert den Modus der Richtlinie. Deaktivierter Zustand deaktiviert die Richtlinie, der entsperrte Zustand ermöglicht eine Erhöhung und Verringerung der Unveränderlichkeit aufbewahrungszeit und ermöglicht auch das Umschalten der Eigenschaft "Allow-protected-append-write", "Gesperrter Zustand" nur die Erhöhung der Unveränderbarkeitsaufbewahrungszeit. Eine Richtlinie kann nur in einem Status "Deaktiviert" oder "Entsperrt" erstellt werden und kann zwischen den beiden Zuständen umgeschaltet werden. Nur eine Richtlinie in einem nicht gesperrten Zustand kann zu einem gesperrten Zustand wechseln, der nicht wiederhergestellt werden kann.

Zulässige Werte: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days
Vorschau

Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.

--key-vault-federated-client-id -f

ClientId der mehrinstanzenfähigen Anwendung, die in Verbindung mit der vom Benutzer zugewiesenen Identität für mandantenübergreifende serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln auf dem Speicherkonto verwendet werden soll.

--key-vault-user-identity-id -u

Ressourcenbezeichner der UserAssigned-Identität, die serverseitige Verschlüsselung auf dem Speicherkonto zugeordnet werden soll.

--min-tls-version

Die mindeste TLS-Version, die für Anforderungen an den Speicher zulässig ist. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft.

Zulässige Werte: TLS1_0, TLS1_1, TLS1_2, TLS1_3
--name -n

Der Name des Speicherkontos.

--net-bios-domain-name

Geben Sie den NetBIOS-Domänennamen an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--public-network-access

Aktivieren oder Deaktivieren des öffentlichen Netzwerkzugriffs auf das Speicherkonto. Mögliche Werte sind: Enabled oder Disabled.

Zulässige Werte: Disabled, Enabled, SecuredByPerimeter
--publish-internet-endpoints

Ein boolesches Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true
--publish-microsoft-endpoints

Ein boolesches Flag, das angibt, ob Microsoft Routing-Speicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true
--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.

Standardwert: []
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--routing-choice

Die Routingauswahl definiert die Art des vom Benutzer festgelegten Netzwerkroutings.

Zulässige Werte: InternetRouting, MicrosoftRouting
--sam-account-name
Vorschau

Geben Sie den Active Directory-SAMAccountName für Azure Storage an.

--sas-exp --sas-expiration-period
Vorschau

Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto zugewiesen ist, DD.HH:MM:SS.

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.

Standardwert: []
--sku

Beachten Sie, dass der SKU-Name nicht auf Standard_ZRS, Premium_LRS oder Premium_ZRS aktualisiert werden kann oder dass Konten dieser SKU-Namen auf einen anderen Wert aktualisiert werden können.

Zulässige Werte: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--use-subdomain

Geben Sie an, ob die indirekte CNAME-Überprüfung verwendet werden soll.

Zulässige Werte: false, true
--user-identity-id

Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Vom Benutzer zugewiesene Identität zulässig.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.