Set-AzStorageAccount
Upraví účet úložiště.
Syntax
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-StorageEncryption]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-KeyvaultEncryption]
-KeyName <String>
[-KeyVersion <String>]
-KeyVaultUri <String>
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableAzureActiveDirectoryKerberosForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableActiveDirectoryDomainServicesForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Set-AzStorageAccount upraví účet služby Azure Storage. Pomocí této rutiny můžete upravit typ účtu, aktualizovat doménu zákazníka nebo nastavit značky v účtu úložiště.
Příklady
Příklad 1: Nastavení typu účtu úložiště
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName "Standard_RAGRS"
Tento příkaz nastaví typ účtu úložiště na Standard_RAGRS.
Příklad 2: Nastavení vlastní domény pro účet úložiště
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.contoso.com" -UseSubDomain $true
Tento příkaz nastaví vlastní doménu pro účet úložiště.
Příklad 3: Nastavení hodnoty úrovně přístupu
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AccessTier Cool
Příkaz nastaví hodnotu úrovně přístupu tak, aby byla studená.
Příklad 4: Nastavení vlastní domény a značek
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.domainname.com" -UseSubDomain $true -Tag @{tag0="value0";tag1="value1";tag2="value2"}
Příkaz nastaví vlastní doménu a značky pro účet úložiště.
Příklad 5: Nastavení šifrovacího zdroje klíčů na keyvault
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AssignIdentity
$account = Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount"
$keyVault = New-AzKeyVault -VaultName "MyKeyVault" -ResourceGroupName "MyResourceGroup" -Location "EastUS2"
$key = Add-AzKeyVaultKey -VaultName "MyKeyVault" -Name "MyKey" -Destination 'Software'
Set-AzKeyVaultAccessPolicy -VaultName "MyKeyVault" -ObjectId $account.Identity.PrincipalId -PermissionsToKeys wrapkey,unwrapkey,get
# In case to enable key auto rotation, don't set KeyVersion
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion $key.Version -KeyVaultUri $keyVault.VaultUri
# In case to enable key auto rotation after set keyvault proeprites with KeyVersion, can update account by set KeyVersion to empty
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion "" -KeyVaultUri $keyVault.VaultUri
Tento příkaz nastavil šifrovací zdroj klíčů s novou vytvořenou službou Keyvault. Pokud chcete povolit automatické obměně klíčů, nenastavujte funkci keyversion při prvním nastavení vlastností služby Keyvault nebo ji znovu vyčistíte nastavením vlastností služby keyvault s použitím keyversion jako prázdné.
Příklad 6: Nastavení šifrovacího zdroje klíčů na Microsoft.Storage
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -StorageEncryption
Tento příkaz nastavil šifrovací zdroj klíčů na Microsoft.Storage.
Příklad 7: Nastavení vlastnosti NetworkRuleSet účtu úložiště s JSON
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="allow"})
Tento příkaz nastaví vlastnost NetworkRuleSet účtu úložiště s JSON.
Příklad 8: Získání vlastnosti NetworkRuleSet z účtu úložiště a jeho nastavení na jiný účet úložiště
$networkRuleSet = (Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount").NetworkRuleSet
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount2" -NetworkRuleSet $networkRuleSet
Tento první příkaz získá vlastnost NetworkRuleSet z účtu úložiště a druhý příkaz ji nastaví na jiný účet úložiště.
Příklad 9: Upgrade účtu úložiště s druhem "Storage" nebo "BlobStorage" na účet úložiště typu StorageV2
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -UpgradeToStorageV2
Příkaz upgraduje účet úložiště s druhem "Storage" nebo "BlobStorage" na typ StorageV2.
Příklad 10: Aktualizujte účet úložiště povolením ověřování služby Azure Files Microsoft Entra Domain Services a nastavením DefaultSharePermission.
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableAzureActiveDirectoryDomainServicesForFile $true -DefaultSharePermission StorageFileDataSmbShareContributor
$account.AzureFilesIdentityBasedAuth
DirectoryServiceOptions ActiveDirectoryProperties DefaultSharePermission
----------------------- ------------------------- ----------------------
AADDS Microsoft.Azure.Commands.Management.Storage.Models.PSActiveDirectoryProperties StorageFileDataSmbShareContributor
Příkaz aktualizuje účet úložiště povolením ověřování služby Azure Files Microsoft Entra Domain Services.
Příklad 11: Aktualizace účtu úložiště povolením ověřování služby Files Doména služby Active Directory Service a zobrazením nastavení ověřování na základě identity souboru
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType Computer
$account.AzureFilesIdentityBasedAuth.DirectoryServiceOptions
AD
$account.AzureFilesIdentityBasedAuth.ActiveDirectoryProperties
DomainName : mydomain.com
NetBiosDomainName : mydomain.com
ForestName : mydomain.com
DomainGuid : 12345678-1234-1234-1234-123456789012
DomainSid : S-1-5-21-1234567890-1234567890-1234567890
AzureStorageSid : S-1-5-21-1234567890-1234567890-1234567890-1234
SamAccountName : samaccountname
AccountType : Computer
Příkaz aktualizuje účet úložiště povolením ověřování služby Azure Files Doména služby Active Directory a poté zobrazí nastavení ověřování na základě identity souboru.
Příklad 12: Nastavení MinimumTlsVersion, AllowBlobPublicAccess a AllowSharedKeyAccess
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $true
$account.MinimumTlsVersion
TLS1_1
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
True
Příkaz nastaví MinimumTlsVersion, AllowBlobPublicAccess a AllowSharedKeyAccess a pak zobrazí 3 vlastnosti účtu.
Příklad 13: Aktualizace účtu úložiště s nastavením RoutingPreference
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -PublishMicrosoftEndpoint $false -PublishInternetEndpoint $true -RoutingChoice InternetRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
InternetRouting False True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints :
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
Tento příkaz aktualizuje účet úložiště nastavením RoutingPreference: PublishMicrosoftEndpoint jako false, PublishInternetEndpoint jako true a RoutingChoice jako MicrosoftRouting.
Příklad 14: Aktualizace účtu úložiště pomocí KeyExpirationPeriod a SasExpirationPeriod
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -EnableHttpsTrafficOnly $true
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06
Tento příkaz aktualizuje účet úložiště pomocí keyExpirationPeriod a SasExpirationPeriod a pak zobrazí aktualizované vlastnosti související s účtem.
Příklad 15: Aktualizace účtu úložiště na šifrování služby Keyvault a přístup ke službě Keyvault pomocí identity přiřazené uživatelem
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# Update Storage account with Keyvault encryption and access Keyvault with user assigned identity, then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-IdentityType UserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity.EncryptionUserAssignedIdentity
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Tento příkaz nejprve vytvoří službu keyvault a identitu přiřazenou uživatelem a pak aktualizuje účet úložiště pomocí šifrování služby Keyvault, přístupového klíče k úložišti pomocí identity přiřazené uživatelem.
Příklad 16: Aktualizace šifrovaného účtu úložiště služby Keyvault z přístupu ke službě Keyvault s identitou přiřazenou uživatelem pro přístup ke službě Keyvault pomocí identity přiřazené systémem
# Assign System identity to the account, and give the system assigned identity acces to the keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $account.Identity.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
# Update account from access Keyvault with user assigned identity to access Keyvault with system assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -KeyName $keyname -KeyVaultUri $keyvaultUri -KeyVaultUserAssignedIdentityId ""
# EncryptionUserAssignedIdentity is empty, so the account access keyvault with system assigned identity
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Tento příkaz nejprve přiřadí systémovou identitu k účtu a udělí systému přiřazené identitě přístup ke službě keyvault; pak aktualizuje účet úložiště tak, aby přistupoval ke službě Keyvault pomocí identity přiřazené systémem.
Příklad 17: Aktualizace služby Keyvault i identity přiřazené uživatelem pro přístup ke službě keyvault
# Update to another user assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentity2 -KeyVaultUserAssignedIdentityId $useridentity2
# Update to encrypt with another keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -KeyVaultUri $keyvaultUri2 -KeyName $keyname2 -KeyVersion $keyversion2
Tento příkaz nejprve aktualizuje identitu přiřazenou uživatelem pro přístup ke službě keyvault a pak aktualizuje službu keyvault pro šifrování. Abychom mohli aktualizovat jak keyvault, tak identitu přiřazenou uživatelem, potřebujeme aktualizaci pomocí výše uvedených 2 kroků.
Příklad 18: Aktualizace účtu úložiště pomocí AllowCrossTenantReplication
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -AllowCrossTenantReplication $false -EnableHttpsTrafficOnly $true
$account.AllowCrossTenantReplication
False
Tento příkaz aktualizuje účet úložiště nastavením AllowCrossTenantReplication na false a pak zobrazí aktualizované vlastnosti související s účtem.
Příklad 18: Aktualizace účtu úložiště povolením publicNetworkAccess
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Enabled
$account.PublicNetworkAccess
Enabled
Tento příkaz aktualizuje účet úložiště nastavením PublicNetworkAccess jako povolený.
Příklad 19: Aktualizace zásad neměnnosti na úrovni účtu
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -ImmutabilityPeriod 2 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
2 Unlocked
Příkaz aktualizuje vlastnosti zásad neměnnosti na úrovni účtu u existujícího účtu úložiště a zobrazí výsledek. Účet úložiště musí být vytvořen s povolením neměnnosti na úrovni účtu při správě verzí. Zásady neměnnosti na úrovni účtu se zdědí a použijí na objekty, které nemají explicitní zásadu neměnnosti na úrovni objektu.
Příklad 20: Aktualizace účtu úložiště povolením Sftp a místního uživatele
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -EnableSftp $true -EnableLocalUser $true
$account.EnableSftp
True
$account.EnableLocalUser
True
Tento příkaz aktualizuje účet úložiště povolením Sftp a localuser. Pokud chcete spustit příkaz úspěšně, účet úložiště by už měl povolit hierarchický obor názvů.
Příklad 21: Aktualizace účtu úložiště pomocí služby Keyvault z jiného tenanta (přístup ke službě Keyvault pomocí FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
Tento příkaz aktualizuje účet úložiště pomocí služby Keyvault z jiného tenanta (přístup ke službě Keyvault pomocí FederatedClientId).
Parametry
-AccessTier
Určuje úroveň přístupu účtu úložiště, kterou tato rutina upraví. Přijatelné hodnoty pro tento parametr jsou: Horká a Studená. Pokud změníte úroveň přístupu, může to mít za následek další poplatky. Další informace najdete v tématu Azure Blob Storage: Horká a studená úroveň úložiště. Pokud má účet úložiště kind jako StorageV2 nebo BlobStorage, můžete zadat parametr AccessTier . Pokud má účet Storage hodnotu Kind jako Storage, nezadávejte parametr AccessTier .
Type: | String |
Accepted values: | Hot, Cool |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryAccountType
Určuje typ účtu Active Directory pro Azure Storage. Mezi možné hodnoty patří: User, Computer.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryAzureStorageSid
Určuje identifikátor zabezpečení (SID) pro Azure Storage. Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryDomainGuid
Určuje identifikátor GUID domény. Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryDomainName
Určuje primární doménu, pro kterou je server AD DNS autoritativní. Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryDomainSid
Určuje identifikátor zabezpečení (SID). Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryForestName
Určuje doménovou strukturu služby Active Directory, která se má získat. Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryNetBiosDomainName
Určuje název domény NetBIOS. Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectorySamAccountName
Určuje active directory SAMAccountName pro Azure Storage.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowBlobPublicAccess
Povolí nebo zakáže anonymní přístup ke všem objektům blob nebo kontejnerům v účtu úložiště.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowCrossTenantReplication
Získá nebo nastaví povolit nebo zakázat replikaci objektů tenanta Microsoft Entra. Výchozí interpretace je pro tuto vlastnost pravdivá.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowedCopyScope
Nastavte omezení kopírování do a z účtů úložiště v rámci tenanta Microsoft Entra nebo pomocí privátních propojení do stejné virtuální sítě. Mezi možné hodnoty patří: PrivateLink, AAD.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowSharedKeyAccess
Určuje, jestli účet úložiště umožňuje autorizovat žádosti s přístupovým klíčem účtu prostřednictvím sdíleného klíče. Pokud je false, všechny požadavky, včetně sdílených přístupových podpisů, musí být autorizované pomocí Microsoft Entra ID. Výchozí hodnota je null, což odpovídá hodnotě true.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AsJob
Spuštění rutiny na pozadí
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AssignIdentity
Vygenerujte a přiřaďte pro tento účet úložiště novou identitu účtu úložiště pro použití se službami pro správu klíčů, jako je Azure KeyVault.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CustomDomainName
Určuje název vlastní domény.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultSharePermission
Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazena role RBAC.
Type: | String |
Accepted values: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableActiveDirectoryDomainServicesForFile
Povolte ověřování služby Azure Files Doména služby Active Directory pro účet úložiště.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Povolte ověřování služby Azure Files Doména služby Active Directory pro účet úložiště.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAzureActiveDirectoryKerberosForFile
Pro účet úložiště povolte ověřování Kerberos služby Azure Files Doména služby Active Directory Service.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableHttpsTrafficOnly
Určuje, jestli účet úložiště povoluje pouze provoz HTTPS.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableLargeFileShare
Určuje, jestli může účet úložiště podporovat velké sdílené složky s více než 5 kapacitami TiB. Po povolení účtu není možné tuto funkci zakázat. V současné době se podporuje pouze pro typy replikace LRS a ZRS, takže převody účtů na geograficky redundantní účty by nebylo možné. Další informace najdete v článku https://go.microsoft.com/fwlink/?linkid=2086047
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableLocalUser
Povolte pro účet úložiště funkci místních uživatelů.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableSftp
Povolte protokol Secure File Transfer Protocol pro účet úložiště.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Vynutí zápis změny do účtu úložiště.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IdentityType
Nastavte nový typ identity účtu úložiště. Idenetita se používá se službami pro správu klíčů, jako je Azure KeyVault.
Type: | String |
Accepted values: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ImmutabilityPeriod
Doba neměnnosti objektů blob v kontejneru od vytvoření zásady ve dnech. Tuto vlastnost lze změnit pouze při vytvoření účtu s parametrem -EnableAccountLevelImmutability.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ImmutabilityPolicyState
Režim zásady. Mezi možné hodnoty patří: Unlocked(Odemknuto), Locked (Uzamčeno), Disabled (Zakázáno). Zakázaný stav zakáže zásadu. Odemknuté stav umožňuje zvýšit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites. Uzamčený stav umožňuje pouze zvýšení doby uchovávání neměnnosti. Zásady je možné vytvořit pouze ve stavu Zakázáno nebo Odemknuté a lze je přepínat mezi těmito dvěma stavy. Pouze zásada v odemknutém stavu může přejít do uzamčeného stavu, který nelze vrátit zpět. Tuto vlastnost lze změnit pouze při vytvoření účtu s parametrem -EnableAccountLevelImmutability.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyExpirationPeriodInDay
Doba vypršení platnosti klíče tohoto účtu je přesná na dny.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyName
Pokud k povolení šifrování ve službě Key Vault používáte -KeyvaultEncryption, zadejte vlastnost Keyname s touto možností.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyvaultEncryption
Určuje, jestli se má při použití šifrování služby Storage použít microsoft KeyVault pro šifrovací klíče. Pokud jsou všechny klíče KeyName, KeyVersion a KeyVaultUri nastavené, bude KeySource nastaven na Microsoft.Keyvault bez ohledu na to, jestli je tento parametr nastavený, nebo ne.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultFederatedClientId
Nastavte ClientId víceklientská aplikace, která se má používat ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru spravovaného zákazníkem napříč tenanty.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultUri
Při použití šifrování služby Key Vault zadáním parametru -KeyvaultEncryption použijte tuto možnost k zadání identifikátoru URI služby Key Vault.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultUserAssignedIdentityId
Nastavte ID prostředku pro identitu přiřazenou uživatelem, která se používá pro přístup ke službě Azure KeyVault šifrování účtu úložiště, id musí být v id účtu úložiště UserAssignIdentityId.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVersion
Při použití šifrování služby Key Vault zadáním parametru -KeyvaultEncryption použijte tuto možnost k určení identifikátoru URI pro verzi klíče.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MinimumTlsVersion
Minimální verze protokolu TLS, která má být povolena pro požadavky na úložiště.
Type: | String |
Accepted values: | TLS1_0, TLS1_1, TLS1_2 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Určuje název účtu úložiště, který chcete upravit.
Type: | String |
Aliases: | StorageAccountName, AccountName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NetworkRuleSet
NetworkRuleSet se používá k definování sady konfiguračních pravidel pro brány firewall a virtuální sítě a také k nastavení hodnot pro vlastnosti sítě, jako jsou služby povolené obejít pravidla a jak zpracovávat požadavky, které neodpovídají žádnému z definovaných pravidel.
Type: | PSNetworkRuleSet |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublicNetworkAccess
Povolit nebo zakázat přístup k účtu úložiště ve veřejné síti. Možné hodnoty zahrnují: Enabled (Povoleno), Disabled (Zakázáno).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublishInternetEndpoint
Určuje, jestli se mají publikovat koncové body úložiště internetového směrování.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublishMicrosoftEndpoint
Určuje, jestli se mají publikovat koncové body úložiště směrování microsoftu.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Určuje název skupiny prostředků, ve které chcete upravit účet úložiště.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoutingChoice
Volba směrování definuje typ směrování sítě, který uživatel zvolil. Mezi možné hodnoty patří: MicrosoftRouting, InternetRouting.
Type: | String |
Accepted values: | MicrosoftRouting, InternetRouting |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SasExpirationPeriod
Období vypršení platnosti SAS tohoto účtu je časový rozsah a přesný na sekundy.
Type: | TimeSpan |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SkuName
Určuje název skladové položky účtu úložiště. Tento parametr přijímá tyto hodnoty:
- Standard_LRS – místně redundantní úložiště.
- Standard_ZRS – zónově redundantní úložiště.
- Standard_GRS – geograficky redundantní úložiště.
- Standard_RAGRS – geograficky redundantní úložiště s přístupem pro čtení
- Premium_LRS – místně redundantní úložiště Úrovně Premium.
- Standard_GZRS – geograficky redundantní zónově redundantní úložiště.
- Standard_RAGZRS – geograficky redundantní zónově redundantní úložiště jen pro čtení. Typy Standard_ZRS a Premium_LRS nemůžete změnit na jiné typy účtů. Jiné typy účtů nemůžete změnit na Standard_ZRS ani Premium_LRS.
Type: | String |
Aliases: | StorageAccountType, AccountType, Type |
Accepted values: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Standard_GZRS, Standard_RAGZRS |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageEncryption
Určuje, jestli chcete nastavit šifrování účtu úložiště tak, aby používaly klíče spravované Microsoftem.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Tag
Páry klíč-hodnota ve formě tabulky hash nastavené jako značky na serveru. Příklad: @{key0="value0"; key1=$null; key2="value2"}
Type: | Hashtable |
Aliases: | Tags |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-UpgradeToStorageV2
Upgradujte druh účtu úložiště ze služby Storage nebo BlobStorage na StorageV2.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UserAssignedIdentityId
Nastavte ID prostředků pro novou identitu přiřazenou uživatelem účtu úložiště. Identita se bude používat se službami pro správu klíčů, jako je Azure KeyVault.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseSubDomain
Určuje, jestli se má povolit nepřímé ověřování CName.
Type: | Nullable<T>[Boolean] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Vstupy
Výstupy
Související odkazy
Azure PowerShell
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro