az storage account
Hinweis
Diese Befehlsgruppe verfügt über Befehle, die sowohl in Azure CLI als auch in mindestens einer Erweiterung definiert sind. Installieren Sie jede Erweiterung, um von ihren erweiterten Funktionen zu profitieren. Weitere Informationen zu Erweiterungen
Verwalten von Speicherkonten
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az storage account blob-inventory-policy |
Verwalten der Blobinventarrichtlinie für Speicherkonten. |
Core | Vorschau |
| az storage account blob-inventory-policy create |
Erstellen Sie die Blobinventarrichtlinie für speicherkonto. |
Core | Vorschau |
| az storage account blob-inventory-policy delete |
Blobinventarrichtlinie löschen, die dem angegebenen Speicherkonto zugeordnet ist. |
Core | Vorschau |
| az storage account blob-inventory-policy show |
Eigenschaften der Blobinventurrichtlinie anzeigen, die dem angegebenen Speicherkonto zugeordnet sind. |
Core | Vorschau |
| az storage account blob-inventory-policy update |
Aktualisieren sie die Blobinventarrichtlinie, die dem angegebenen Speicherkonto zugeordnet ist. |
Core | Vorschau |
| az storage account blob-service-properties |
Verwalten Sie die Eigenschaften des BLOB-Diensts eines Speicherkontos. |
Core | Allgemein verfügbar |
| az storage account blob-service-properties cors-rule |
Verwalten Sie die CORS-Regeln (Cross-Origin Resource Sharing) der BLOB-Diensteigenschaften eines Speicherkontos. |
Core | Allgemein verfügbar |
| az storage account blob-service-properties cors-rule add |
Fügen Sie eine CORS-Regel für ein Speicherkonto hinzu. |
Core | Allgemein verfügbar |
| az storage account blob-service-properties cors-rule clear |
Löschen Sie alle CORS-Regeln für ein Speicherkonto. |
Core | Allgemein verfügbar |
| az storage account blob-service-properties cors-rule list |
Listet alle CORS-Regeln der BLOB-Diensteigenschaften eines Speicherkontos auf. |
Core | Allgemein verfügbar |
| az storage account blob-service-properties show |
Zeigen Sie die Eigenschaften des BLOB-Diensts eines Speicherkontos an. |
Core | Allgemein verfügbar |
| az storage account blob-service-properties update |
Aktualisieren sie die Eigenschaften des BLOB-Diensts eines Speicherkontos. |
Core | Allgemein verfügbar |
| az storage account check-name |
Überprüfen Sie, ob der Name des Speicherkontos gültig ist und noch nicht verwendet wird. |
Core | Allgemein verfügbar |
| az storage account create |
Informationen zu Azure-Speicherkonten |
Core | Allgemein verfügbar |
| az storage account create (storage-preview Erweiterung) |
Informationen zu Azure-Speicherkonten |
Erweiterung | Allgemein verfügbar |
| az storage account delete |
Löschen eines Speicherkontos. |
Core | Allgemein verfügbar |
| az storage account encryption-scope |
Verwalten des Verschlüsselungsbereichs für ein Speicherkonto. |
Core | Allgemein verfügbar |
| az storage account encryption-scope create |
Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos. |
Core | Allgemein verfügbar |
| az storage account encryption-scope list |
Listet Verschlüsselungsbereiche innerhalb des Speicherkontos auf. |
Core | Allgemein verfügbar |
| az storage account encryption-scope show |
Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos anzeigen. |
Core | Allgemein verfügbar |
| az storage account encryption-scope update |
Dient zum Aktualisieren von Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos. |
Core | Allgemein verfügbar |
| az storage account failover |
Failoveranforderung kann bei Verfügbarkeitsproblemen für ein Speicherkonto ausgelöst werden. |
Core | Vorschau |
| az storage account file-service-properties |
Verwalten Sie die Eigenschaften des Dateidiensts im Speicherkonto. |
Core | Allgemein verfügbar |
| az storage account file-service-properties show |
Zeigen Sie die Eigenschaften des Dateidiensts im Speicherkonto an. |
Core | Allgemein verfügbar |
| az storage account file-service-properties update |
Aktualisieren Sie die Eigenschaften des Dateidiensts im Speicherkonto. |
Core | Allgemein verfügbar |
| az storage account generate-sas |
Generieren Sie eine freigegebene Zugriffssignatur für das Speicherkonto. |
Core | Allgemein verfügbar |
| az storage account hns-migration |
Verwalten Sie die Speicherkontomigration, um hierarchischen Namespace zu aktivieren. |
Core | Allgemein verfügbar |
| az storage account hns-migration start |
Überprüfen/Beginnen Sie die Migration eines Speicherkontos, um den hierarchischen Namespace zu aktivieren. |
Core | Allgemein verfügbar |
| az storage account hns-migration stop |
Beenden Sie die Aktivierung der hierarchischen Namespacemigration eines Speicherkontos. |
Core | Allgemein verfügbar |
| az storage account keys |
Verwalten von Speicherkontoschlüsseln. |
Core | Allgemein verfügbar |
| az storage account keys list |
Auflisten der Zugriffstasten oder Kerberos-Schlüssel (sofern Active Directory aktiviert) für ein Speicherkonto. |
Core | Allgemein verfügbar |
| az storage account keys renew |
Generieren Sie einen der Zugriffstasten oder Kerberos-Schlüssel (sofern Active Directory aktiviert ist) für ein Speicherkonto neu. |
Core | Allgemein verfügbar |
| az storage account list |
Auflisten von Speicherkonten. |
Core | Allgemein verfügbar |
| az storage account local-user |
Verwalten sie lokale Benutzer des Speicherkontos. |
Kern und Erweiterung | Allgemein verfügbar |
| az storage account local-user create |
Erstellen Sie einen lokalen Benutzer für ein bestimmtes Speicherkonto. |
Core | Allgemein verfügbar |
| az storage account local-user create (storage-preview Erweiterung) |
Erstellen Sie einen lokalen Benutzer für ein bestimmtes Speicherkonto. |
Erweiterung | Vorschau |
| az storage account local-user delete |
Löschen eines lokalen Benutzers. |
Core | Allgemein verfügbar |
| az storage account local-user delete (storage-preview Erweiterung) |
Löschen eines lokalen Benutzers. |
Erweiterung | Vorschau |
| az storage account local-user list |
Auflisten lokaler Benutzer für ein Speicherkonto. |
Core | Allgemein verfügbar |
| az storage account local-user list (storage-preview Erweiterung) |
Auflisten lokaler Benutzer für ein Speicherkonto. |
Erweiterung | Vorschau |
| az storage account local-user list-keys |
Auflisten von sharedkeys und sshAuthorizedKeys für einen lokalen Benutzer. |
Core | Allgemein verfügbar |
| az storage account local-user list-keys (storage-preview Erweiterung) |
Auflisten von sharedkeys und sshAuthorizedKeys für einen lokalen Benutzer. |
Erweiterung | Vorschau |
| az storage account local-user regenerate-password |
Generieren Sie sshPassword für einen lokalen Benutzer neu. |
Core | Allgemein verfügbar |
| az storage account local-user regenerate-password (storage-preview Erweiterung) |
Generieren Sie sshPassword für einen lokalen Benutzer neu. |
Erweiterung | Vorschau |
| az storage account local-user show |
Informationen für einen lokalen Benutzer anzeigen. |
Core | Allgemein verfügbar |
| az storage account local-user show (storage-preview Erweiterung) |
Informationen für einen lokalen Benutzer anzeigen. |
Erweiterung | Vorschau |
| az storage account local-user update |
Dient zum Aktualisieren von Eigenschaften für einen lokalen Benutzer. |
Core | Allgemein verfügbar |
| az storage account local-user update (storage-preview Erweiterung) |
Dient zum Aktualisieren von Eigenschaften für einen lokalen Benutzer. |
Erweiterung | Vorschau |
| az storage account management-policy |
Verwalten von Speicherkontoverwaltungsrichtlinien. |
Core | Allgemein verfügbar |
| az storage account management-policy create |
Erstellen Sie die Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind. |
Core | Allgemein verfügbar |
| az storage account management-policy delete |
Löschen Sie die Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind. |
Core | Allgemein verfügbar |
| az storage account management-policy show |
Rufen Sie die Datenrichtlinienregeln ab, die dem angegebenen Speicherkonto zugeordnet sind. |
Core | Allgemein verfügbar |
| az storage account management-policy update |
Aktualisieren Sie die Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind. |
Core | Allgemein verfügbar |
| az storage account migration |
Verwalten der Speicherkontomigration. |
Kern und Erweiterung | Allgemein verfügbar |
| az storage account migration show |
Rufen Sie den Status der laufenden Migration für das angegebene Speicherkonto ab. |
Core | Allgemein verfügbar |
| az storage account migration show (storage-preview Erweiterung) |
Rufen Sie den Status der laufenden Migration für das angegebene Speicherkonto ab. |
Erweiterung | Allgemein verfügbar |
| az storage account migration start |
Die Kontomigrationsanforderung kann für ein Speicherkonto ausgelöst werden, um die Redundanzstufe zu ändern. Die Migration aktualisiert das nicht zonal redundante Speicherkonto auf ein zonal redundantes Konto oder umgekehrt, um eine bessere Zuverlässigkeit und Verfügbarkeit zu erzielen. Bei zonenredundantem Speicher (ZRS) wird Ihr Speicherkonto synchron über drei Azure-Verfügbarkeitszonen hinweg in der primären Region repliziert. |
Core | Allgemein verfügbar |
| az storage account migration start (storage-preview Erweiterung) |
Die Kontomigrationsanforderung kann für ein Speicherkonto ausgelöst werden, um die Redundanzstufe zu ändern. Die Migration aktualisiert das nicht zonal redundante Speicherkonto auf ein zonal redundantes Konto oder umgekehrt, um eine bessere Zuverlässigkeit und Verfügbarkeit zu erzielen. Bei zonenredundantem Speicher (ZRS) wird Ihr Speicherkonto synchron über drei Azure-Verfügbarkeitszonen hinweg in der primären Region repliziert. |
Erweiterung | Allgemein verfügbar |
| az storage account network-rule |
Verwalten von Netzwerkregeln |
Core | Allgemein verfügbar |
| az storage account network-rule add |
Fügen Sie eine Netzwerkregel hinzu. |
Core | Allgemein verfügbar |
| az storage account network-rule list |
Listet Netzwerkregeln auf. |
Core | Allgemein verfügbar |
| az storage account network-rule remove |
Entfernen Sie eine Netzwerkregel. |
Core | Allgemein verfügbar |
| az storage account or-policy |
Verwalten der Objektreplikationsrichtlinie für Speicherkonten |
Core | Vorschau |
| az storage account or-policy create |
Erstellen Sie die Objektreplikationsdienstrichtlinie für speicherkonto. |
Core | Vorschau |
| az storage account or-policy delete |
Löscht die angegebene Objektreplikationsdienstrichtlinie, die dem angegebenen Speicherkonto zugeordnet ist. |
Core | Vorschau |
| az storage account or-policy list |
Listenobjektreplikationsdienstrichtlinien, die dem angegebenen Speicherkonto zugeordnet sind. |
Core | Vorschau |
| az storage account or-policy rule |
Verwalten von Richtlinienregeln für den Objektreplikationsdienst. |
Core | Vorschau |
| az storage account or-policy rule add |
Fügen Sie der angegebenen Objektreplikationsdienstrichtlinie Regel hinzu. |
Core | Vorschau |
| az storage account or-policy rule list |
Listet alle Regeln in der angegebenen Objektreplikationsdienstrichtlinie auf. |
Core | Vorschau |
| az storage account or-policy rule remove |
Entfernen Sie die angegebene Regel aus der angegebenen Objektreplikationsdienstrichtlinie. |
Core | Vorschau |
| az storage account or-policy rule show |
Zeigt die Eigenschaften der angegebenen Regel in der Objektreplikationsdienstrichtlinie an. |
Core | Vorschau |
| az storage account or-policy rule update |
Dient zum Aktualisieren von Regeleigenschaften in die Objektreplikationsdienstrichtlinie. |
Core | Vorschau |
| az storage account or-policy show |
Zeigt die Eigenschaften der angegebenen Objektreplikationsdienstrichtlinie für speicherkonto an. |
Core | Vorschau |
| az storage account or-policy update |
Dient zum Aktualisieren der Eigenschaften des Objektreplikationsdiensts für speicherkonto. |
Core | Vorschau |
| az storage account private-endpoint-connection |
Verwalten der privaten Endpunktverbindung des Speicherkontos. |
Core | Vorschau |
| az storage account private-endpoint-connection approve |
Genehmigen einer privaten Endpunktverbindungsanforderung für speicherkonto. |
Core | Vorschau |
| az storage account private-endpoint-connection delete |
Löschen einer privaten Endpunktverbindungsanforderung für speicherkonto. |
Core | Vorschau |
| az storage account private-endpoint-connection reject |
Ablehnen einer privaten Endpunktverbindungsanforderung für speicherkonto. |
Core | Vorschau |
| az storage account private-endpoint-connection show |
Details einer privaten Endpunktverbindungsanforderung für speicherkonto anzeigen. |
Core | Vorschau |
| az storage account private-link-resource |
Verwalten von Privaten Linkressourcen für Speicherkonten. |
Core | Allgemein verfügbar |
| az storage account private-link-resource list |
Rufen Sie die privaten Linkressourcen ab, die für ein Speicherkonto erstellt werden müssen. |
Core | Vorschau |
| az storage account revoke-delegation-keys |
Widerrufen aller Benutzerdelegierungsschlüssel für ein Speicherkonto. |
Core | Allgemein verfügbar |
| az storage account show |
Zeigt die Eigenschaften von Speicherkonten an. |
Core | Allgemein verfügbar |
| az storage account show-connection-string |
Abrufen der Verbindungszeichenfolge für ein Speicherkonto |
Core | Allgemein verfügbar |
| az storage account show-usage |
Zeigt die aktuelle Anzahl und das Limit der Speicherkonten unter dem Abonnement an. |
Core | Allgemein verfügbar |
| az storage account task-assignment |
Verwalten der Zuweisung von Speicherkontoaufgaben. |
Erweiterung | Allgemein verfügbar |
| az storage account task-assignment create |
Create creates a new storage task assignment sub-resource with the specified parameters. Wenn bereits eine Speicheraufgabenzuweisung erstellt und eine nachfolgende Erstellungsanforderung mit unterschiedlichen Eigenschaften ausgegeben wird, werden die Eigenschaften der Speicheraufgabenzuweisung aktualisiert. Wenn bereits eine Speicheraufgabenzuweisung erstellt und eine nachfolgende Erstellungs- oder Aktualisierungsanforderung mit dem exakten Satz von Eigenschaften ausgegeben wird, wird die Anforderung erfolgreich ausgeführt. |
Erweiterung | Vorschau |
| az storage account task-assignment delete |
Löschen Sie die Unterressource der Speicheraufgabe. |
Erweiterung | Vorschau |
| az storage account task-assignment list |
Listet alle Speicheraufgabenzuweisungen in einem Konto auf. |
Erweiterung | Vorschau |
| az storage account task-assignment list-report |
Listet die Berichtszusammenfassung der Instanzen einer einzelnen Speicheraufgabenzuweisung auf. |
Erweiterung | Vorschau |
| az storage account task-assignment show |
Dient zum Abrufen der Speicheraufgabenzuweisungseigenschaften. |
Erweiterung | Vorschau |
| az storage account task-assignment update |
Update erstellt eine neue Speicheraufgabenzuordnungsunterressource mit den angegebenen Parametern. Wenn bereits eine Speicheraufgabenzuweisung erstellt und eine nachfolgende Erstellungsanforderung mit unterschiedlichen Eigenschaften ausgegeben wird, werden die Eigenschaften der Speicheraufgabenzuweisung aktualisiert. Wenn bereits eine Speicheraufgabenzuweisung erstellt und eine nachfolgende Erstellungs- oder Aktualisierungsanforderung mit dem exakten Satz von Eigenschaften ausgegeben wird, wird die Anforderung erfolgreich ausgeführt. |
Erweiterung | Vorschau |
| az storage account task-assignment wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Erweiterung | Allgemein verfügbar |
| az storage account update |
Dient zum Aktualisieren der Eigenschaften eines Speicherkontos. |
Core | Allgemein verfügbar |
| az storage account update (storage-preview Erweiterung) |
Dient zum Aktualisieren der Eigenschaften eines Speicherkontos. |
Erweiterung | Allgemein verfügbar |
az storage account check-name
Überprüfen Sie, ob der Name des Speicherkontos gültig ist und noch nicht verwendet wird.
az storage account check-name --nameErforderliche Parameter
Der Name des Speicherkontos in der angegebenen Ressourcengruppe.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account create
Informationen zu Azure-Speicherkonten
Die SKU des Speicherkontos ist standardmäßig auf "Standard_RAGRS" festgelegt.
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Beispiele
Erstellen Sie ein Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region West-USA mit lokal redundantem Speicher.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSErstellen Sie ein Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region "eastus2euap", wobei der verschlüsselungsschlüssel mit Kontobereich für den Tabellendienst aktiviert ist.
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t AccountErforderliche Parameter
Der Name des Speicherkontos.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Optionale Parameter
Erforderlich für Speicherkonten, bei denen art = BlobStorage ist. Die Zugriffsebene wird für die Abrechnung verwendet. Die Zugriffsstufe "Premium" ist der Standardwert für den Speichertyp "Premium-Block-Blobs", und es kann nicht für den Speichertyp des Premium-Block-BLOBs geändert werden.
Geben Sie den Active Directory-Kontotyp für Azure Storage an.
Die Aktion der virtuellen Netzwerkregel. Der mögliche Wert ist Allow.
Diese Eigenschaft kann nur für deaktivierte und entsperrte zeitbasierte Aufbewahrungsrichtlinien geändert werden. Wenn diese Option aktiviert ist, können neue Blöcke in ein Anfüge-Blob geschrieben werden und gleichzeitig unveränderlichen Schutz und Compliance beibehalten. Es können nur neue Blöcke hinzugefügt werden. Vorhandene Blöcke können nicht geändert oder gelöscht werden.
Zulassen oder Verbieten des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Wenn nicht angegeben, ist der Standardwert für neue Konten falsch, um bewährte Sicherheitsmethoden zu befolgen. Wenn true, können Container im Konto für den öffentlichen Zugriff konfiguriert werden. Beachten Sie, dass das Festlegen dieser Eigenschaft auf "true" keinen anonymen Zugriff auf Daten im Konto ermöglicht. Der zusätzliche Schritt zum Konfigurieren der Einstellung für den öffentlichen Zugriff für einen Container ist erforderlich, um anonymen Zugriff zu aktivieren.
Zulassen oder Verbieten der AAD-Mandantenobjektreplikation. Legen Sie diese Eigenschaft nur für neue oder vorhandene Konten auf "true" fest, wenn Objektreplikationsrichtlinien Speicherkonten in verschiedenen AAD-Mandanten umfassen. Wenn nicht angegeben, ist der Standardwert für neue Konten falsch, um bewährte Sicherheitsmethoden zu befolgen.
Geben Sie an, ob für das Speicherkonto Anforderungen mit dem Kontozugriffsschlüssel über freigegebenen Schlüssel autorisiert werden dürfen. Wenn false, müssen alle Anforderungen, einschließlich freigegebener Zugriffssignaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was "true" entspricht.
Generieren und Zuweisen einer neuen Speicherkontoidentität für dieses Speicherkonto für die Verwendung mit schlüsselverwaltungsdiensten wie Azure KeyVault.
Geben Sie die Sicherheits-ID (SID) für Azure Storage an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Umgehen des Datenverkehrs für durch Leerzeichen getrennte Verwendungen.
Dem Speicherkonto zugewiesene Benutzerdomäne. Name ist die CNAME-Quelle.
Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmt.
Standardfreigabeberechtigung für Benutzer, die kerberos-Authentifizierung verwenden, wenn keine RBAC-Rolle zugewiesen ist.
Sie können den Endpunkttyp angeben. Legen Sie dies auf AzureDNSZone fest, um eine große Anzahl von Konten in einem einzelnen Abonnement zu erstellen, wodurch Konten in einer Azure DNS-Zone erstellt werden, und die Endpunkt-URL verfügt über einen alphanumerischen DNS-Zonenbezeichner.
Geben Sie die Domänen-GUID an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Geben Sie die primäre Domäne an, für die der AD-DNS-Server autoritativ ist. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Geben Sie die Sicherheits-ID (SID) an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Der Name der Randzone.
Die Unveränderlichkeitseigenschaft auf Kontoebene. Die Eigenschaft ist unveränderlich und kann nur zum Zeitpunkt der Kontoerstellung auf "true" festgelegt werden. Wenn dieser Wert auf "true" festgelegt ist, wird standardmäßig die Unveränderlichkeit auf Objektebene für alle Container im Konto aktiviert.
Aktivieren Sie die Azure Active Directory-Domäne Services-Authentifizierung für Azure Files.
Aktivieren Sie die Azure Files Active Directory-Domäne Service Kerberos-Authentifizierung für das Speicherkonto.
Aktivieren Sie azure Files Active Directory-Domäne Dienstauthentifizierung für Speicherkonto. Wenn "-enable-files-adds" auf "true" festgelegt ist, müssen Azure Active Directory-Eigenschaftenargumente bereitgestellt werden.
Zulassen, dass der BLOB-Dienst Dateisystemsemantik zeigt. Diese Eigenschaft kann nur aktiviert werden, wenn die Speicherkontoart "StorageV2" lautet.
Aktivieren Sie die Möglichkeit, große Dateifreigaben mit mehr als 5 TiB-Kapazität für Speicherkonten zu unterstützen. Sobald die Eigenschaft aktiviert ist, kann das Feature nicht deaktiviert werden. Derzeit nur für LRS- und ZRS-Replikationstypen unterstützt, daher wären Kontokonvertierungen in georedundante Konten nicht möglich. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2086047.
Aktivieren Sie lokale Benutzerfeatures.
DIE NFS 3.0-Protokollunterstützung ist aktiviert, wenn dies auf "true" festgelegt ist.
Aktivieren Sie das Sichere Dateiübertragungsprotokoll.
Der Name des KeyVault-Schlüssels.
Die Standardmäßige Verschlüsselungsschlüsselquelle.
Legen Sie den Verschlüsselungsschlüsseltyp für den Warteschlangendienst fest. "Konto": Die Warteschlange wird mit dem Verschlüsselungsschlüssel mit Kontobereich verschlüsselt. "Dienst": Die Warteschlange wird immer mit dienstbezogenen Schlüsseln verschlüsselt. Derzeit ist der Standardverschlüsselungsschlüsseltyp "Dienst".
Legen Sie den Verschlüsselungsschlüsseltyp für den Tabellendienst fest. "Konto": Die Tabelle wird mit dem Verschlüsselungsschlüssel mit Kontobereich verschlüsselt. "Dienst": Die Tabelle wird immer mit dienstbezogenen Schlüsseln verschlüsselt. Derzeit ist der Standardverschlüsselungsschlüsseltyp "Dienst".
The Uri of the KeyVault.
Die version des zu verwendenden KeyVault-Schlüssels, der die implizite Schlüsseldrehung abwählen wird. Verwenden Sie "", um die automatische Drehung der Taste erneut zu aktivieren.
Gibt an, welche Dienste verschlüsselt werden sollen.
Geben Sie die abzurufende Active Directory-Gesamtstruktur an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Https-Datenverkehr nur für den Speicherdienst zulassen, wenn dieser auf "true" festgelegt ist. Der Standardwert lautet true.
Der Identitätstyp.
Der Unveränderlichkeitszeitraum für die Blobs im Container seit der Richtlinienerstellung in Tagen.
Definiert den Modus der Richtlinie. Deaktivierter Zustand deaktiviert die Richtlinie, der entsperrte Zustand ermöglicht eine Erhöhung und Verringerung der Unveränderlichkeit aufbewahrungszeit und ermöglicht auch das Umschalten der Eigenschaft "Allow-protected-append-write", "Gesperrter Zustand" nur die Erhöhung der Unveränderbarkeitsaufbewahrungszeit. Eine Richtlinie kann nur in einem Status "Deaktiviert" oder "Entsperrt" erstellt werden und kann zwischen den beiden Zuständen umgeschaltet werden. Nur eine Richtlinie in einem nicht gesperrten Zustand kann zu einem gesperrten Zustand wechseln, der nicht wiederhergestellt werden kann.
Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.
ClientId der mehrinstanzenfähigen Anwendung, die in Verbindung mit der vom Benutzer zugewiesenen Identität für mandantenübergreifende serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln auf dem Speicherkonto verwendet werden soll.
Ressourcenbezeichner der UserAssigned-Identität, die serverseitige Verschlüsselung auf dem Speicherkonto zugeordnet werden soll.
Geben Sie den Typ des Speicherkontos an.
Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.
Die mindeste TLS-Version, die für Anforderungen an den Speicher zulässig ist. Während die Standardeinstellung TLS 1.0 für diese Eigenschaft ist, empfiehlt Microsoft das Festlegen von MinimumTlsVersion auf 1.2 oder höher.
Geben Sie den NetBIOS-Domänennamen an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Aktivieren oder Deaktivieren des öffentlichen Netzwerkzugriffs auf das Speicherkonto. Mögliche Werte sind: Enabled oder Disabled.
Ein boolesches Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen.
Ein boolesches Flag, das angibt, ob Microsoft Routing-Speicherendpunkte veröffentlicht werden sollen.
Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten anwendet.
Die Routingauswahl definiert die Art des vom Benutzer festgelegten Netzwerkroutings.
Geben Sie den Active Directory-SAMAccountName für Azure Storage an.
Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto zugewiesen ist, DD.HH:MM:SS.
Der Name der SKU des Speicherkontos.
Name oder ID des Subnetzs. Wenn der Name angegeben wird, --vnet-name muss angegeben werden.
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Vom Benutzer zugewiesene Identität zulässig.
Name eines virtuellen Netzwerks.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account create (storage-preview Erweiterung)
Informationen zu Azure-Speicherkonten
Die SKU des Speicherkontos ist standardmäßig auf "Standard_RAGRS" festgelegt.
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Beispiele
Erstellen Sie ein Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region West-USA mit lokal redundantem Speicher.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSErforderliche Parameter
Der Name des Speicherkontos.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Optionale Parameter
Erforderlich für Speicherkonten, bei denen art = BlobStorage ist. Die Zugriffsebene wird für die Abrechnung verwendet. Die Zugriffsstufe "Premium" ist der Standardwert für den Speichertyp "Premium-Block-Blobs", und es kann nicht für den Speichertyp des Premium-Block-BLOBs geändert werden.
Geben Sie den Active Directory-Kontotyp für Azure Storage an.
Die Aktion der virtuellen Netzwerkregel. Der mögliche Wert ist Allow.
Diese Eigenschaft kann nur für deaktivierte und entsperrte zeitbasierte Aufbewahrungsrichtlinien geändert werden. Wenn diese Option aktiviert ist, können neue Blöcke in ein Anfüge-Blob geschrieben werden und gleichzeitig unveränderlichen Schutz und Compliance beibehalten. Es können nur neue Blöcke hinzugefügt werden. Vorhandene Blöcke können nicht geändert oder gelöscht werden.
Zulassen oder Verbieten des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Der Standardwert für diese Eigenschaft ist NULL, was "true" entspricht. Wenn true, können Container im Konto für den öffentlichen Zugriff konfiguriert werden. Beachten Sie, dass das Festlegen dieser Eigenschaft auf "true" keinen anonymen Zugriff auf Daten im Konto ermöglicht. Der zusätzliche Schritt zum Konfigurieren der Einstellung für den öffentlichen Zugriff für einen Container ist erforderlich, um anonymen Zugriff zu aktivieren.
Zulassen oder Verbieten der AAD-Mandantenobjektreplikation. Die Standardinterpretation ist für diese Eigenschaft wahr.
Geben Sie an, ob für das Speicherkonto Anforderungen mit dem Kontozugriffsschlüssel über freigegebenen Schlüssel autorisiert werden dürfen. Wenn false, müssen alle Anforderungen, einschließlich freigegebener Zugriffssignaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was "true" entspricht.
Einschränken der Kopie auf und von Speicherkonten in einem AAD-Mandanten oder mit privaten Links zum gleichen VNet.
Generieren und Zuweisen einer neuen Speicherkontoidentität für dieses Speicherkonto für die Verwendung mit schlüsselverwaltungsdiensten wie Azure KeyVault.
Geben Sie die Sicherheits-ID (SID) für Azure Storage an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Umgehen des Datenverkehrs für durch Leerzeichen getrennte Verwendungen.
Dem Speicherkonto zugewiesene Benutzerdomäne. Name ist die CNAME-Quelle.
Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmt.
Standardfreigabeberechtigung für Benutzer, die kerberos-Authentifizierung verwenden, wenn keine RBAC-Rolle zugewiesen ist.
Sie können den Endpunkttyp angeben. Legen Sie dies auf AzureDNSZone fest, um eine große Anzahl von Konten in einem einzelnen Abonnement zu erstellen, wodurch Konten in einer Azure DNS-Zone erstellt werden, und die Endpunkt-URL verfügt über einen alphanumerischen DNS-Zonenbezeichner.
Geben Sie die Domänen-GUID an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Geben Sie die primäre Domäne an, für die der AD-DNS-Server autoritativ ist. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Geben Sie die Sicherheits-ID (SID) an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Der Name der Randzone.
Die Unveränderlichkeitseigenschaft auf Kontoebene. Die Eigenschaft ist unveränderlich und kann nur zum Zeitpunkt der Kontoerstellung auf "true" festgelegt werden. Wenn dieser Wert auf "true" festgelegt ist, wird standardmäßig die Unveränderlichkeit auf Objektebene für alle Container im Konto aktiviert.
Aktivieren Sie die Azure Active Directory-Domäne Services-Authentifizierung für Azure Files.
Aktivieren Sie die Azure Files Active Directory-Domäne Service Kerberos-Authentifizierung für das Speicherkonto.
Aktivieren Sie azure Files Active Directory-Domäne Dienstauthentifizierung für Speicherkonto. Wenn "-enable-files-adds" auf "true" festgelegt ist, müssen Azure Active Directory-Eigenschaftenargumente bereitgestellt werden.
Zulassen, dass der BLOB-Dienst Dateisystemsemantik zeigt. Diese Eigenschaft kann nur aktiviert werden, wenn die Speicherkontoart "StorageV2" lautet.
Aktivieren Sie die Möglichkeit, große Dateifreigaben mit mehr als 5 TiB-Kapazität für Speicherkonten zu unterstützen. Sobald die Eigenschaft aktiviert ist, kann das Feature nicht deaktiviert werden. Derzeit nur für LRS- und ZRS-Replikationstypen unterstützt, daher wären Kontokonvertierungen in georedundante Konten nicht möglich. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2086047.
Aktivieren Sie lokale Benutzerfeatures.
DIE NFS 3.0-Protokollunterstützung ist aktiviert, wenn dies auf "true" festgelegt ist.
Aktivieren Sie das Sichere Dateiübertragungsprotokoll.
Der Name des KeyVault-Schlüssels.
Die Standardmäßige Verschlüsselungsschlüsselquelle.
Legen Sie den Verschlüsselungsschlüsseltyp für den Warteschlangendienst fest. "Konto": Die Warteschlange wird mit dem Verschlüsselungsschlüssel mit Kontobereich verschlüsselt. "Dienst": Die Warteschlange wird immer mit dienstbezogenen Schlüsseln verschlüsselt. Derzeit ist der Standardverschlüsselungsschlüsseltyp "Dienst".
Legen Sie den Verschlüsselungsschlüsseltyp für den Tabellendienst fest. "Konto": Die Tabelle wird mit dem Verschlüsselungsschlüssel mit Kontobereich verschlüsselt. "Dienst": Die Tabelle wird immer mit dienstbezogenen Schlüsseln verschlüsselt. Derzeit ist der Standardverschlüsselungsschlüsseltyp "Dienst".
The Uri of the KeyVault.
Die version des zu verwendenden KeyVault-Schlüssels, der die implizite Schlüsseldrehung abwählen wird. Verwenden Sie "", um die automatische Drehung der Taste erneut zu aktivieren.
Gibt an, welche Dienste verschlüsselt werden sollen.
Geben Sie die abzurufende Active Directory-Gesamtstruktur an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Https-Datenverkehr nur für den Speicherdienst zulassen, wenn dieser auf "true" festgelegt ist. Der Standardwert lautet true.
Der Identitätstyp.
Der Unveränderlichkeitszeitraum für die Blobs im Container seit der Richtlinienerstellung in Tagen.
Definiert den Modus der Richtlinie. Deaktivierter Zustand deaktiviert die Richtlinie, der entsperrte Zustand ermöglicht eine Erhöhung und Verringerung der Unveränderlichkeit aufbewahrungszeit und ermöglicht auch das Umschalten der Eigenschaft "Allow-protected-append-write", "Gesperrter Zustand" nur die Erhöhung der Unveränderbarkeitsaufbewahrungszeit. Eine Richtlinie kann nur in einem Status "Deaktiviert" oder "Entsperrt" erstellt werden und kann zwischen den beiden Zuständen umgeschaltet werden. Nur eine Richtlinie in einem nicht gesperrten Zustand kann zu einem gesperrten Zustand wechseln, der nicht wiederhergestellt werden kann.
Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.
ClientId der mehrinstanzenfähigen Anwendung, die in Verbindung mit der vom Benutzer zugewiesenen Identität für mandantenübergreifende serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln auf dem Speicherkonto verwendet werden soll.
Ressourcenbezeichner der UserAssigned-Identität, die serverseitige Verschlüsselung auf dem Speicherkonto zugeordnet werden soll.
Geben Sie den Typ des Speicherkontos an.
Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.
Die mindeste TLS-Version, die für Anforderungen an den Speicher zulässig ist. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft.
Geben Sie den NetBIOS-Domänennamen an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Aktivieren oder Deaktivieren des öffentlichen Netzwerkzugriffs auf das Speicherkonto. Mögliche Werte sind: Enabled oder Disabled.
Ein boolesches Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen.
Ein boolesches Flag, das angibt, ob Microsoft Routing-Speicherendpunkte veröffentlicht werden sollen.
Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten anwendet.
Die Routingauswahl definiert die Art des vom Benutzer festgelegten Netzwerkroutings.
Geben Sie den Active Directory-SAMAccountName für Azure Storage an.
Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto zugewiesen ist, DD.HH:MM:SS.
Der Name der SKU des Speicherkontos.
Name oder ID des Subnetzs. Wenn der Name angegeben wird, --vnet-name muss angegeben werden.
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Vom Benutzer zugewiesene Identität zulässig.
Name eines virtuellen Netzwerks.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account delete
Löschen eines Speicherkontos.
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]Beispiele
Löschen Eines Speicherkontos mithilfe einer Ressourcen-ID.
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Löschen Eines Speicherkontos mithilfe eines Kontonamens und einer Ressourcengruppe.
az storage account delete -n MyStorageAccount -g MyResourceGroupOptionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Name des Speicherkontos.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Nicht zur Bestätigung auffordern
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account failover
Dieser Befehl befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Failoveranforderung kann bei Verfügbarkeitsproblemen für ein Speicherkonto ausgelöst werden.
Das Failover erfolgt vom primären Cluster des Speicherkontos zum sekundären Cluster für (RA-)GRS/GZRS-Konten. Der sekundäre Cluster wird nach dem Failover primär. Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.
az storage account failover [--failover-type]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Beispiele
Failover eines Speicherkontos.
az storage account failover -n mystorageaccount -g MyResourceGroupFailover eines Speicherkontos, ohne auf den Abschluss zu warten.
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStatsOptionale Parameter
Der Parameter ist auf "Geplant" festgelegt, um anzugeben, ob ein geplantes Failover angefordert wird.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Name des Speicherkontos.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Nicht zur Bestätigung auffordern
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account generate-sas
Generieren Sie eine freigegebene Zugriffssignatur für das Speicherkonto.
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]Beispiele
Generieren Sie ein SAS-Token für das Konto, das für Warteschlangen- und Tabellendienste unter Linux gültig ist.
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGenerieren Sie ein Sas-Token für das Konto, das für Warteschlangen- und Tabellendienste unter MacOS gültig ist.
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGenerieren einer freigegebenen Zugriffssignatur für das Konto (automatisch generiert)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqtErforderliche Parameter
Gibt die UTC-Datumstime (Y-m-d'T'H:M'Z') an, an der die SAS ungültig wird.
Die Berechtigungen, die die SAS gewährt. Zulässige Werte: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Kann kombiniert werden.
Die Ressourcentypen, für die die SAS gilt. Zulässige Werte: (s)ervice (c)ontainer (o)bject. Kann kombiniert werden.
Die Speicherdienste, für die die SAS gilt. Zulässige Werte: (b)lob (f)ile (q)ueue (t)able. Kann kombiniert werden.
Optionale Parameter
Speicherkontoschlüssel Muss zusammen mit dem Namen oder dem Dienstendpunkt des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.
Name des Speicherkontos Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Umgebungsvariable: AZURE_STORAGE_ACCOUNT.
Speicherdatendienstendpunkt. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Sie finden jeden primären Dienstendpunkt mit az storage account show. Umgebungsvariable: AZURE_STORAGE_SERVICE_ENDPOINT.
Speicherkonto Verbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.
Ein vordefinierter Verschlüsselungsbereich, der zum Verschlüsseln der Daten im Dienst verwendet wird.
Nur Genehmigungsanforderungen, die mit dem HTTPS-Protokoll vorgenommen wurden. Wenn diese Angabe nicht angegeben wird, sind Anforderungen sowohl vom HTTP- als auch vom HTTPS-Protokoll zulässig.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Gibt die IP-Adresse oder den Bereich der IP-Adressen an, von denen Anforderungen akzeptiert werden sollen. Unterstützt nur IPv4-Formatadressen.
Gibt die UTC-Datumszeit (Y-m-d'T'H:M'Z') an, bei der die SAS gültig wird. Der Standardwert ist der Zeitpunkt der Anforderung.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account list
Auflisten von Speicherkonten.
az storage account list [--resource-group]Beispiele
Auflisten aller Speicherkonten in einem Abonnement.
az storage account listAuflisten aller Speicherkonten in einer Ressourcengruppe.
az storage account list -g MyResourceGroupOptionale Parameter
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account revoke-delegation-keys
Widerrufen aller Benutzerdelegierungsschlüssel für ein Speicherkonto.
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]Beispiele
Widerrufen aller Benutzerdelegierungsschlüssel für ein Speicherkonto anhand der Ressourcen-ID.
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Widerrufen Sie alle Benutzerdelegierungsschlüssel für ein Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region West-USA mit lokal redundantem Speicher.
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroupOptionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Name des Speicherkontos.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account show
Zeigt die Eigenschaften von Speicherkonten an.
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Beispiele
Eigenschaften für ein Speicherkonto nach Ressourcen-ID anzeigen.
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Eigenschaften für ein Speicherkonto mithilfe eines Kontonamens und einer Ressourcengruppe anzeigen.
az storage account show -g MyResourceGroup -n MyStorageAccountOptionale Parameter
Kann verwendet werden, um die Eigenschaften innerhalb der Eigenschaften des Kontos zu erweitern. Standardmäßig werden Die Daten beim Abrufen von Eigenschaften nicht eingeschlossen. Derzeit unterstützen wir nur geoReplicationStats und blobRestoreStatus. Bekannte Werte sind: "geoReplicationStats" und "blobRestoreStatus". Der Standardwert ist Keiner.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Name des Speicherkontos.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account show-connection-string
Abrufen der Verbindungszeichenfolge für ein Speicherkonto
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]Beispiele
Rufen Sie eine Verbindungszeichenfolge für ein Speicherkonto ab.
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccountAbrufen der Verbindungszeichenfolge für ein Speicherkonto (automatisch generiert)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscriptionOptionale Parameter
Benutzerdefinierter Endpunkt für Blobs.
Benutzerdefinierter Endpunkt für Dateien.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der zu verwendende Schlüssel.
Der Name des Speicherkontos.
Das Standardendpunktprotokoll.
Benutzerdefinierter Endpunkt für Warteschlangen.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Das SAS-Token, das in der Verbindungszeichenfolge verwendet werden soll.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Benutzerdefinierter Endpunkt für Tabellen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account show-usage
Zeigt die aktuelle Anzahl und das Limit der Speicherkonten unter dem Abonnement an.
az storage account show-usage --locationBeispiele
Zeigt die aktuelle Anzahl und das Limit der Speicherkonten unter dem Abonnement an. (automatisch generiert)
az storage account show-usage --location westus2Erforderliche Parameter
Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account update
Dient zum Aktualisieren der Eigenschaften eines Speicherkontos.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--upgrade-to-storagev2 {false, true}]
[--use-subdomain {false, true}]
[--user-identity-id]
[--yes]Beispiele
Dient zum Aktualisieren der Eigenschaften eines Speicherkontos. (automatisch generiert)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroupVerwenden einer vom Benutzer zugewiesenen verwalteten Identität anstelle der vom System zugewiesenen verwalteten Identität
az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`Optionale Parameter
Erforderlich für Speicherkonten, bei denen art = BlobStorage ist. Die Zugriffsebene wird für die Abrechnung verwendet. Die Zugriffsstufe "Premium" ist der Standardwert für den Speichertyp "Premium-Block-Blobs", und es kann nicht für den Speichertyp des Premium-Block-BLOBs geändert werden.
Geben Sie den Active Directory-Kontotyp für Azure Storage an.
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
Diese Eigenschaft kann nur für deaktivierte und entsperrte zeitbasierte Aufbewahrungsrichtlinien geändert werden. Wenn diese Option aktiviert ist, können neue Blöcke in ein Anfüge-Blob geschrieben werden und gleichzeitig unveränderlichen Schutz und Compliance beibehalten. Es können nur neue Blöcke hinzugefügt werden. Vorhandene Blöcke können nicht geändert oder gelöscht werden.
Zulassen oder Verbieten des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Wenn nicht angegeben, ist der Standardwert für ein neues Konto falsch, um die bewährten Sicherheitsmethoden zu befolgen. Wenn true, können Container im Konto für den öffentlichen Zugriff konfiguriert werden. Beachten Sie, dass das Festlegen dieser Eigenschaft auf "true" keinen anonymen Zugriff auf Daten im Konto ermöglicht. Der zusätzliche Schritt zum Konfigurieren der Einstellung für den öffentlichen Zugriff für einen Container ist erforderlich, um anonymen Zugriff zu aktivieren.
Zulassen oder Verbieten der AAD-Mandantenobjektreplikation. Legen Sie diese Eigenschaft nur für neue oder vorhandene Konten auf "true" fest, wenn Objektreplikationsrichtlinien Speicherkonten in verschiedenen AAD-Mandanten umfassen. Wenn nicht angegeben, ist der Standardwert für neue Konten falsch, um bewährte Sicherheitsmethoden zu befolgen.
Geben Sie an, ob für das Speicherkonto Anforderungen mit dem Kontozugriffsschlüssel über freigegebenen Schlüssel autorisiert werden dürfen. Wenn false, müssen alle Anforderungen, einschließlich freigegebener Zugriffssignaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was "true" entspricht.
Generieren und Zuweisen einer neuen Speicherkontoidentität für dieses Speicherkonto für die Verwendung mit schlüsselverwaltungsdiensten wie Azure KeyVault.
Geben Sie die Sicherheits-ID (SID) für Azure Storage an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Umgehen des Datenverkehrs für durch Leerzeichen getrennte Verwendungen.
Dem Speicherkonto zugewiesene Benutzerdomäne. Name ist die CNAME-Quelle. Verwenden Sie "", um vorhandenen Wert zu löschen.
Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmt.
Standardfreigabeberechtigung für Benutzer, die kerberos-Authentifizierung verwenden, wenn keine RBAC-Rolle zugewiesen ist.
Geben Sie die Domänen-GUID an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Geben Sie die primäre Domäne an, für die der AD-DNS-Server autoritativ ist. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Geben Sie die Sicherheits-ID (SID) an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Aktivieren Sie die Azure Active Directory-Domäne Services-Authentifizierung für Azure Files.
Aktivieren Sie die Azure Files Active Directory-Domäne Service Kerberos-Authentifizierung für das Speicherkonto.
Aktivieren Sie azure Files Active Directory-Domäne Dienstauthentifizierung für Speicherkonto. Wenn "-enable-files-adds" auf "true" festgelegt ist, müssen Azure Active Directory-Eigenschaftenargumente bereitgestellt werden.
Aktivieren Sie die Möglichkeit, große Dateifreigaben mit mehr als 5 TiB-Kapazität für Speicherkonten zu unterstützen. Sobald die Eigenschaft aktiviert ist, kann das Feature nicht deaktiviert werden. Derzeit nur für LRS- und ZRS-Replikationstypen unterstützt, daher wären Kontokonvertierungen in georedundante Konten nicht möglich. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2086047.
Aktivieren Sie lokale Benutzerfeatures.
Aktivieren Sie das Sichere Dateiübertragungsprotokoll.
Der Name des KeyVault-Schlüssels.
Die Standardmäßige Verschlüsselungsschlüsselquelle.
The Uri of the KeyVault.
Die version des zu verwendenden KeyVault-Schlüssels, der die implizite Schlüsseldrehung abwählen wird. Verwenden Sie "", um die automatische Drehung der Taste erneut zu aktivieren.
Gibt an, welche Dienste verschlüsselt werden sollen.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
Geben Sie die abzurufende Active Directory-Gesamtstruktur an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Ermöglicht https-Datenverkehr nur für den Speicherdienst.
Der Identitätstyp.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Unveränderlichkeitszeitraum für die Blobs im Container seit der Richtlinienerstellung in Tagen.
Definiert den Modus der Richtlinie. Deaktivierter Zustand deaktiviert die Richtlinie, der entsperrte Zustand ermöglicht eine Erhöhung und Verringerung der Unveränderlichkeit aufbewahrungszeit und ermöglicht auch das Umschalten der Eigenschaft "Allow-protected-append-write", "Gesperrter Zustand" nur die Erhöhung der Unveränderbarkeitsaufbewahrungszeit. Eine Richtlinie kann nur in einem Status "Deaktiviert" oder "Entsperrt" erstellt werden und kann zwischen den beiden Zuständen umgeschaltet werden. Nur eine Richtlinie in einem nicht gesperrten Zustand kann zu einem gesperrten Zustand wechseln, der nicht wiederhergestellt werden kann.
Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.
ClientId der mehrinstanzenfähigen Anwendung, die in Verbindung mit der vom Benutzer zugewiesenen Identität für mandantenübergreifende serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln auf dem Speicherkonto verwendet werden soll.
Ressourcenbezeichner der UserAssigned-Identität, die serverseitige Verschlüsselung auf dem Speicherkonto zugeordnet werden soll.
Die mindeste TLS-Version, die für Anforderungen an den Speicher zulässig ist. Während die Standardeinstellung TLS 1.0 für diese Eigenschaft ist, empfiehlt Microsoft das Festlegen von MinimumTlsVersion auf 1.2 oder höher.
Der Name des Speicherkontos.
Geben Sie den NetBIOS-Domänennamen an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Aktivieren oder Deaktivieren des öffentlichen Netzwerkzugriffs auf das Speicherkonto. Mögliche Werte sind: Enabled oder Disabled.
Ein boolesches Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen.
Ein boolesches Flag, das angibt, ob Microsoft Routing-Speicherendpunkte veröffentlicht werden sollen.
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Die Routingauswahl definiert die Art des vom Benutzer festgelegten Netzwerkroutings.
Geben Sie den Active Directory-SAMAccountName für Azure Storage an.
Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto zugewiesen ist, DD.HH:MM:SS.
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.
Beachten Sie, dass der SKU-Name nicht auf Standard_ZRS, Premium_LRS oder Premium_ZRS aktualisiert werden kann oder dass Konten dieser SKU-Namen auf einen anderen Wert aktualisiert werden können.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Aktualisieren sie die Speicherkontoart auf StorageV2.
Geben Sie an, ob die indirekte CNAME-Überprüfung verwendet werden soll.
Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Vom Benutzer zugewiesene Identität zulässig.
Nicht zur Bestätigung auffordern
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account update (storage-preview Erweiterung)
Dient zum Aktualisieren der Eigenschaften eines Speicherkontos.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]Optionale Parameter
Erforderlich für Speicherkonten, bei denen art = BlobStorage ist. Die Zugriffsebene wird für die Abrechnung verwendet. Die Zugriffsstufe "Premium" ist der Standardwert für den Speichertyp "Premium-Block-Blobs", und es kann nicht für den Speichertyp des Premium-Block-BLOBs geändert werden.
Geben Sie den Active Directory-Kontotyp für Azure Storage an.
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
Diese Eigenschaft kann nur für deaktivierte und entsperrte zeitbasierte Aufbewahrungsrichtlinien geändert werden. Wenn diese Option aktiviert ist, können neue Blöcke in ein Anfüge-Blob geschrieben werden und gleichzeitig unveränderlichen Schutz und Compliance beibehalten. Es können nur neue Blöcke hinzugefügt werden. Vorhandene Blöcke können nicht geändert oder gelöscht werden.
Zulassen oder Verbieten des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Der Standardwert für diese Eigenschaft ist NULL, was "true" entspricht. Wenn true, können Container im Konto für den öffentlichen Zugriff konfiguriert werden. Beachten Sie, dass das Festlegen dieser Eigenschaft auf "true" keinen anonymen Zugriff auf Daten im Konto ermöglicht. Der zusätzliche Schritt zum Konfigurieren der Einstellung für den öffentlichen Zugriff für einen Container ist erforderlich, um anonymen Zugriff zu aktivieren.
Zulassen oder Verbieten der AAD-Mandantenobjektreplikation. Die Standardinterpretation ist für diese Eigenschaft wahr.
Geben Sie an, ob für das Speicherkonto Anforderungen mit dem Kontozugriffsschlüssel über freigegebenen Schlüssel autorisiert werden dürfen. Wenn false, müssen alle Anforderungen, einschließlich freigegebener Zugriffssignaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was "true" entspricht.
Einschränken der Kopie auf und von Speicherkonten in einem AAD-Mandanten oder mit privaten Links zum gleichen VNet.
Generieren und Zuweisen einer neuen Speicherkontoidentität für dieses Speicherkonto für die Verwendung mit schlüsselverwaltungsdiensten wie Azure KeyVault.
Geben Sie die Sicherheits-ID (SID) für Azure Storage an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Umgehen des Datenverkehrs für durch Leerzeichen getrennte Verwendungen.
Dem Speicherkonto zugewiesene Benutzerdomäne. Name ist die CNAME-Quelle. Verwenden Sie "", um vorhandenen Wert zu löschen.
Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmt.
Standardfreigabeberechtigung für Benutzer, die kerberos-Authentifizierung verwenden, wenn keine RBAC-Rolle zugewiesen ist.
Geben Sie die Domänen-GUID an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Geben Sie die primäre Domäne an, für die der AD-DNS-Server autoritativ ist. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Geben Sie die Sicherheits-ID (SID) an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Aktivieren Sie die Azure Active Directory-Domäne Services-Authentifizierung für Azure Files.
Aktivieren Sie die Azure Files Active Directory-Domäne Service Kerberos-Authentifizierung für das Speicherkonto.
Aktivieren Sie azure Files Active Directory-Domäne Dienstauthentifizierung für Speicherkonto. Wenn "-enable-files-adds" auf "true" festgelegt ist, müssen Azure Active Directory-Eigenschaftenargumente bereitgestellt werden.
Aktivieren Sie die Möglichkeit, große Dateifreigaben mit mehr als 5 TiB-Kapazität für Speicherkonten zu unterstützen. Sobald die Eigenschaft aktiviert ist, kann das Feature nicht deaktiviert werden. Derzeit nur für LRS- und ZRS-Replikationstypen unterstützt, daher wären Kontokonvertierungen in georedundante Konten nicht möglich. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2086047.
Aktivieren Sie lokale Benutzerfeatures.
Aktivieren Sie das Sichere Dateiübertragungsprotokoll.
Der Name des KeyVault-Schlüssels.
Die Standardmäßige Verschlüsselungsschlüsselquelle.
The Uri of the KeyVault.
Die version des zu verwendenden KeyVault-Schlüssels, der die implizite Schlüsseldrehung abwählen wird. Verwenden Sie "", um die automatische Drehung der Taste erneut zu aktivieren.
Gibt an, welche Dienste verschlüsselt werden sollen.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
Geben Sie die abzurufende Active Directory-Gesamtstruktur an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Ermöglicht https-Datenverkehr nur für den Speicherdienst.
Der Identitätstyp.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Unveränderlichkeitszeitraum für die Blobs im Container seit der Richtlinienerstellung in Tagen.
Definiert den Modus der Richtlinie. Deaktivierter Zustand deaktiviert die Richtlinie, der entsperrte Zustand ermöglicht eine Erhöhung und Verringerung der Unveränderlichkeit aufbewahrungszeit und ermöglicht auch das Umschalten der Eigenschaft "Allow-protected-append-write", "Gesperrter Zustand" nur die Erhöhung der Unveränderbarkeitsaufbewahrungszeit. Eine Richtlinie kann nur in einem Status "Deaktiviert" oder "Entsperrt" erstellt werden und kann zwischen den beiden Zuständen umgeschaltet werden. Nur eine Richtlinie in einem nicht gesperrten Zustand kann zu einem gesperrten Zustand wechseln, der nicht wiederhergestellt werden kann.
Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.
ClientId der mehrinstanzenfähigen Anwendung, die in Verbindung mit der vom Benutzer zugewiesenen Identität für mandantenübergreifende serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln auf dem Speicherkonto verwendet werden soll.
Ressourcenbezeichner der UserAssigned-Identität, die serverseitige Verschlüsselung auf dem Speicherkonto zugeordnet werden soll.
Die mindeste TLS-Version, die für Anforderungen an den Speicher zulässig ist. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft.
Der Name des Speicherkontos.
Geben Sie den NetBIOS-Domänennamen an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.
Aktivieren oder Deaktivieren des öffentlichen Netzwerkzugriffs auf das Speicherkonto. Mögliche Werte sind: Enabled oder Disabled.
Ein boolesches Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen.
Ein boolesches Flag, das angibt, ob Microsoft Routing-Speicherendpunkte veröffentlicht werden sollen.
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Die Routingauswahl definiert die Art des vom Benutzer festgelegten Netzwerkroutings.
Geben Sie den Active Directory-SAMAccountName für Azure Storage an.
Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto zugewiesen ist, DD.HH:MM:SS.
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.
Beachten Sie, dass der SKU-Name nicht auf Standard_ZRS, Premium_LRS oder Premium_ZRS aktualisiert werden kann oder dass Konten dieser SKU-Namen auf einen anderen Wert aktualisiert werden können.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Geben Sie an, ob die indirekte CNAME-Überprüfung verwendet werden soll.
Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Vom Benutzer zugewiesene Identität zulässig.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
