az storage account
Note
Ce groupe de commandes a des commandes définies dans Azure CLI et au moins une extension. Installez chaque extension pour bénéficier de ses fonctionnalités étendues. Learn more about extensions.
Gère les comptes de stockage.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az storage account blob-inventory-policy |
Gérer la stratégie d’inventaire des objets blob du compte de stockage. |
Core | Preview |
| az storage account blob-inventory-policy create |
Créez une stratégie d’inventaire d’objets blob pour le compte de stockage. |
Core | Preview |
| az storage account blob-inventory-policy delete |
Supprimez la stratégie d’inventaire d’objets blob associée au compte de stockage spécifié. |
Core | Preview |
| az storage account blob-inventory-policy show |
Afficher les propriétés de stratégie d’inventaire d’objets blob associées au compte de stockage spécifié. |
Core | Preview |
| az storage account blob-inventory-policy update |
Mettez à jour la stratégie d’inventaire d’objets blob associée au compte de stockage spécifié. |
Core | Preview |
| az storage account blob-service-properties |
Gérez les propriétés du service d’objets blob d’un compte de stockage. |
Core | GA |
| az storage account blob-service-properties cors-rule |
Gérez les règles CORS (Cross-Origin Resource Sharing) des propriétés du service blob d’un compte de stockage. |
Core | GA |
| az storage account blob-service-properties cors-rule add |
Ajoutez une règle CORS pour un compte de stockage. |
Core | GA |
| az storage account blob-service-properties cors-rule clear |
Effacez toutes les règles CORS d’un compte de stockage. |
Core | GA |
| az storage account blob-service-properties cors-rule list |
Répertorier toutes les règles CORS des propriétés du service blob d’un compte de stockage. |
Core | GA |
| az storage account blob-service-properties show |
Afficher les propriétés du service d’objets blob d’un compte de stockage. |
Core | GA |
| az storage account blob-service-properties update |
Mettez à jour les propriétés du service blob d’un compte de stockage. |
Core | GA |
| az storage account check-name |
Vérifiez que le nom du compte de stockage est valide et n’est pas déjà utilisé. |
Core | GA |
| az storage account create |
Créez un compte de stockage. |
Core | GA |
| az storage account create (storage-preview extension) |
Créez un compte de stockage. |
Extension | GA |
| az storage account delete |
Supprimez un compte de stockage. |
Core | GA |
| az storage account encryption-scope |
Gérer l’étendue de chiffrement d’un compte de stockage. |
Core | GA |
| az storage account encryption-scope create |
Créez une étendue de chiffrement dans le compte de stockage. |
Core | GA |
| az storage account encryption-scope list |
Répertorier les étendues de chiffrement dans le compte de stockage. |
Core | GA |
| az storage account encryption-scope show |
Afficher les propriétés de l’étendue de chiffrement spécifiée dans le compte de stockage. |
Core | GA |
| az storage account encryption-scope update |
Mettez à jour les propriétés pour l’étendue de chiffrement spécifiée dans le compte de stockage. |
Core | GA |
| az storage account failover |
La demande de basculement peut être déclenchée pour un compte de stockage en cas de problèmes de disponibilité. |
Core | Preview |
| az storage account file-service-properties |
Gérez les propriétés du service de fichiers dans le compte de stockage. |
Core | GA |
| az storage account file-service-properties show |
Afficher les propriétés du service de fichiers dans le compte de stockage. |
Core | GA |
| az storage account file-service-properties update |
Mettez à jour les propriétés du service de fichiers dans le compte de stockage. |
Core | GA |
| az storage account file-service-usage |
Obtenez l’utilisation du service de fichiers dans le compte de stockage, y compris les limites de compte, les limites de partage de fichiers et les constantes utilisées dans les recommandations et la formule de rafale. |
Core | GA |
| az storage account generate-sas |
Générez une signature d’accès partagé pour le compte de stockage. |
Core | GA |
| az storage account hns-migration |
Gérer la migration de compte de stockage pour activer l’espace de noms hiérarchique. |
Core | GA |
| az storage account hns-migration start |
Valider/commencer la migration d’un compte de stockage pour activer l’espace de noms hiérarchique. |
Core | GA |
| az storage account hns-migration stop |
Arrêtez l’activation de la migration d’espace de noms hiérarchique d’un compte de stockage. |
Core | GA |
| az storage account keys |
Gérer les clés de compte de stockage. |
Core | GA |
| az storage account keys list |
Répertoriez les clés d’accès ou les clés Kerberos (si Active Directory est activé) pour un compte de stockage. |
Core | GA |
| az storage account keys renew |
Régénérez l’une des clés d’accès ou des clés Kerberos (si Active Directory est activé) pour un compte de stockage. |
Core | GA |
| az storage account list |
Répertorier les comptes de stockage. |
Core | GA |
| az storage account local-user |
Gérer les utilisateurs locaux du compte de stockage. |
Cœur et extension | GA |
| az storage account local-user create |
Créez un utilisateur local pour un compte de stockage donné. |
Core | GA |
| az storage account local-user create (storage-preview extension) |
Créez un utilisateur local pour un compte de stockage donné. |
Extension | GA |
| az storage account local-user delete |
Supprimez un utilisateur local. |
Core | GA |
| az storage account local-user delete (storage-preview extension) |
Supprimez un utilisateur local. |
Extension | GA |
| az storage account local-user list |
Répertorier les utilisateurs locaux pour un compte de stockage. |
Core | GA |
| az storage account local-user list (storage-preview extension) |
Répertorier les utilisateurs locaux pour un compte de stockage. |
Extension | GA |
| az storage account local-user list-keys |
Répertoriez les clés partagées et sshAuthorizedKeys pour un utilisateur local. |
Core | GA |
| az storage account local-user list-keys (storage-preview extension) |
Répertoriez les clés partagées et sshAuthorizedKeys pour un utilisateur local. |
Extension | GA |
| az storage account local-user regenerate-password |
Régénérer sshPassword pour un utilisateur local. |
Core | GA |
| az storage account local-user regenerate-password (storage-preview extension) |
Régénérer sshPassword pour un utilisateur local. |
Extension | GA |
| az storage account local-user show |
Afficher les informations d’un utilisateur local. |
Core | GA |
| az storage account local-user show (storage-preview extension) |
Afficher les informations d’un utilisateur local. |
Extension | GA |
| az storage account local-user update |
Mettez à jour les propriétés d’un utilisateur local. |
Core | GA |
| az storage account local-user update (storage-preview extension) |
Mettez à jour les propriétés d’un utilisateur local. |
Extension | GA |
| az storage account management-policy |
Gérer les stratégies de gestion des comptes de stockage. |
Core | GA |
| az storage account management-policy create |
Créez les règles de stratégie de données associées au compte de stockage spécifié. |
Core | GA |
| az storage account management-policy delete |
Supprimez les règles de stratégie de données associées au compte de stockage spécifié. |
Core | GA |
| az storage account management-policy show |
Obtenez les règles de stratégie de données associées au compte de stockage spécifié. |
Core | GA |
| az storage account management-policy update |
Mettez à jour les règles de stratégie de données associées au compte de stockage spécifié. |
Core | GA |
| az storage account migration |
Gérer la migration de compte de stockage. |
Core | GA |
| az storage account migration show |
Obtenez l’état de la migration en cours pour le compte de stockage spécifié. |
Core | GA |
| az storage account migration start |
La demande de migration de compte peut être déclenchée pour qu’un compte de stockage change son niveau de redondance. La migration met à jour le compte de stockage redondant non zonal vers un compte redondant zonal ou inversement afin d’avoir une meilleure fiabilité et une meilleure disponibilité. Le stockage redondant interzone (ZRS) réplique votre compte de stockage de manière synchrone sur trois zones de disponibilité Azure dans la région primaire. |
Core | GA |
| az storage account network-rule |
Gère les règles de réseau. |
Core | GA |
| az storage account network-rule add |
Ajoutez une règle de réseau. |
Core | GA |
| az storage account network-rule list |
Répertorier les règles réseau. |
Core | GA |
| az storage account network-rule remove |
Supprimez une règle de réseau. |
Core | GA |
| az storage account or-policy |
Gère la stratégie de réplication d’objet d’un compte de stockage. |
Core | Preview |
| az storage account or-policy create |
Créez une stratégie de service de réplication d’objets pour le compte de stockage. |
Core | Preview |
| az storage account or-policy delete |
Supprimez la stratégie de service de réplication d’objets spécifiée associée au compte de stockage spécifié. |
Core | Preview |
| az storage account or-policy list |
Répertorier les stratégies de service de réplication d’objets associées au compte de stockage spécifié. |
Core | Preview |
| az storage account or-policy rule |
Gérer les règles de stratégie de service de réplication d’objets. |
Core | Preview |
| az storage account or-policy rule add |
Ajoutez une règle à la stratégie de service de réplication d’objets spécifiée. |
Core | Preview |
| az storage account or-policy rule list |
Répertoriez toutes les règles de la stratégie de service de réplication d’objets spécifiée. |
Core | Preview |
| az storage account or-policy rule remove |
Supprimez la règle spécifiée de la stratégie de service de réplication d’objets spécifiée. |
Core | Preview |
| az storage account or-policy rule show |
Afficher les propriétés de la règle spécifiée dans la stratégie de service de réplication d’objets. |
Core | Preview |
| az storage account or-policy rule update |
Mettez à jour les propriétés de règle vers la stratégie de service de réplication d’objets. |
Core | Preview |
| az storage account or-policy show |
Afficher les propriétés de la stratégie de service de réplication d’objets spécifiée pour le compte de stockage. |
Core | Preview |
| az storage account or-policy update |
Mettez à jour les propriétés de stratégie de service de réplication d’objets pour le compte de stockage. |
Core | Preview |
| az storage account private-endpoint-connection |
Gérer la connexion de point de terminaison privé du compte de stockage. |
Core | Preview |
| az storage account private-endpoint-connection approve |
Approuver une demande de connexion de point de terminaison privé pour le compte de stockage. |
Core | Preview |
| az storage account private-endpoint-connection delete |
Supprimez une demande de connexion de point de terminaison privé pour le compte de stockage. |
Core | Preview |
| az storage account private-endpoint-connection reject |
Rejeter une demande de connexion de point de terminaison privé pour le compte de stockage. |
Core | Preview |
| az storage account private-endpoint-connection show |
Afficher les détails d’une demande de connexion de point de terminaison privé pour le compte de stockage. |
Core | Preview |
| az storage account private-link-resource |
Gérer les ressources de liaison privée du compte de stockage. |
Core | GA |
| az storage account private-link-resource list |
Obtenez les ressources de liaison privée qui doivent être créées pour un compte de stockage. |
Core | Preview |
| az storage account revoke-delegation-keys |
Révoquez toutes les clés de délégation d’utilisateur pour un compte de stockage. |
Core | GA |
| az storage account show |
Affichez les propriétés du compte de stockage. |
Core | GA |
| az storage account show-connection-string |
Obtient la chaîne de connexion pour un compte de stockage. |
Core | GA |
| az storage account show-usage |
Afficher le nombre actuel et la limite des comptes de stockage sous l’abonnement. |
Core | GA |
| az storage account task-assignment |
Gérer l’attribution des tâches de compte de stockage. |
Extension | GA |
| az storage account task-assignment create |
Créez une sous-ressource d’attribution de tâche de stockage avec les paramètres spécifiés. Si une attribution de tâche de stockage est déjà créée et qu’une demande de création ultérieure est émise avec différentes propriétés, les propriétés d’attribution de tâche de stockage sont mises à jour. Si une attribution de tâche de stockage est déjà créée et qu’une demande de création ou de mise à jour ultérieure est émise avec le même ensemble de propriétés, la requête réussit. |
Extension | GA |
| az storage account task-assignment delete |
Supprimez la sous-ressource d’attribution de tâche de stockage. |
Extension | GA |
| az storage account task-assignment list |
Répertorier toutes les attributions de tâches de stockage dans un compte. |
Extension | GA |
| az storage account task-assignment list-report |
Répertoriez le résumé du rapport des instances d’une attribution de tâche de stockage unique. |
Extension | GA |
| az storage account task-assignment show |
Obtenez les propriétés d’attribution de tâche de stockage. |
Extension | GA |
| az storage account task-assignment update |
Mettez à jour une nouvelle sous-ressource d’attribution de tâche de stockage avec les paramètres spécifiés. Si une attribution de tâche de stockage est déjà créée et qu’une demande de création ultérieure est émise avec différentes propriétés, les propriétés d’attribution de tâche de stockage sont mises à jour. Si une attribution de tâche de stockage est déjà créée et qu’une demande de création ou de mise à jour ultérieure est émise avec le même ensemble de propriétés, la requête réussit. |
Extension | GA |
| az storage account task-assignment wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Extension | GA |
| az storage account update |
Mettez à jour les propriétés d’un compte de stockage. |
Core | GA |
| az storage account update (storage-preview extension) |
Mettez à jour les propriétés d’un compte de stockage. |
Extension | GA |
az storage account check-name
Vérifiez que le nom du compte de stockage est valide et n’est pas déjà utilisé.
az storage account check-name --nameParamètres obligatoires
Nom du compte de stockage dans le groupe de ressources spécifié.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Output format.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account create
Créez un compte de stockage.
La référence SKU du compte de stockage est par défaut « Standard_RAGRS ».
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type {Computer, User}]
[--action]
[--allow-append --allow-protected-append-writes {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type --endpoint {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace --hns {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period --immutability-period-in-days]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days --key-expiration-period-in-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp --sas-expiration-period]
[--sas-exp-action --sas-expiration-action {Block, Log}]
[--sku {PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Exemples
Créez un compte de stockage « mystorageaccount » dans le groupe de ressources « MyResourceGroup » dans la région USA Ouest avec un stockage localement redondant.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSCréez un compte de stockage « mystorageaccount » dans le groupe de ressources « MyResourceGroup » dans la région eastus2euap avec une clé de chiffrement étendue au compte activée pour le service table.
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t AccountParamètres obligatoires
Nom du compte de stockage.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Obligatoire pour les comptes de stockage où kind = BlobStorage. Le niveau d’accès est utilisé pour la facturation. Le niveau d’accès « Premium » est la valeur par défaut pour le type de compte de stockage d’objets blob de blocs Premium et il ne peut pas être modifié pour le type de compte de stockage d’objets blob de blocs Premium.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Cold, Cool, Hot, Premium |
Spécifiez le type de compte Active Directory pour stockage Azure.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
| Valeurs acceptées: | Computer, User |
Action de la règle de réseau virtuel. La valeur possible est Allow.
| Propriété | Valeur |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valeur par défaut: | Allow |
Cette propriété ne peut être modifiée que pour les stratégies de rétention basées sur le temps désactivées et déverrouillées. Lorsqu’il est activé, de nouveaux blocs peuvent être écrits dans un objet blob d’ajout tout en conservant la protection et la conformité immuabilité. Seuls les nouveaux blocs peuvent être ajoutés et tous les blocs existants ne peuvent pas être modifiés ou supprimés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valeurs acceptées: | false, true |
Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs dans le compte de stockage. Si ce n’est pas spécifié, la valeur par défaut est false pour que les nouveaux comptes suivent les meilleures pratiques de sécurité. Lorsque la valeur est true, les conteneurs du compte peuvent être configurés pour l’accès public. Notez que la définition de cette propriété sur true n’active pas l’accès anonyme aux données du compte. L’étape supplémentaire de configuration du paramètre d’accès public pour un conteneur est nécessaire pour activer l’accès anonyme.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Autoriser ou interdire la réplication d’objets de locataire AAD. Définissez cette propriété sur true pour les comptes nouveaux ou existants uniquement si les stratégies de réplication d’objets impliquent des comptes de stockage dans différents locataires AAD. Si ce n’est pas spécifié, la valeur par défaut est false pour que les nouveaux comptes suivent les meilleures pratiques de sécurité.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Indiquez si le compte de stockage autorise les demandes à être autorisées avec la clé d’accès du compte via la clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est Null, ce qui équivaut à true.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Générez et attribuez une nouvelle identité de compte de stockage pour ce compte de stockage à utiliser avec des services de gestion de clés comme Azure KeyVault.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Spécifiez l’identificateur de sécurité (SID) pour stockage Azure. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Contourner le trafic pour les utilisations séparées par l’espace.
| Propriété | Valeur |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valeurs acceptées: | AzureServices, Logging, Metrics, None |
Domaine utilisateur affecté au compte de stockage. Le nom est la source CNAME.
Action par défaut à appliquer lorsqu’aucune règle ne correspond.
| Propriété | Valeur |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valeurs acceptées: | Allow, Deny |
Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader |
Vous pouvez spécifier le type de point de terminaison. Définissez-le sur AzureDNSZone pour créer un grand nombre de comptes dans un seul abonnement, ce qui crée des comptes dans une zone Azure DNS et l’URL du point de terminaison aura un identificateur de zone DNS alphanumérique.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | AzureDnsZone, Standard |
Spécifiez le GUID de domaine. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Spécifiez le domaine principal pour lequel le serveur DNS AD fait autorité. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Spécifiez l’identificateur de sécurité (SID). Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Nom de la zone de périphérie.
Propriété immuabilité au niveau du compte. La propriété est immuable et ne peut être définie que sur true au moment de la création du compte. Lorsqu’elle est définie sur true, elle active l’immuabilité au niveau de l’objet pour tous les conteneurs du compte par défaut.
| Propriété | Valeur |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valeurs acceptées: | false, true |
Activez l’authentification Azure Active Directory Domain Services pour Azure Files.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | false, true |
Activez l’authentification Kerberos du service de domaine Azure Files Active Directory pour le compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | false, true |
Activez l’authentification du service de domaine Azure Files Active Directory pour le compte de stockage. Lorsque --enable-files-adds a la valeur true, les arguments Propriétés d’Azure Active Directory doivent être fournis.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | false, true |
Autoriser le service blob à exposer la sémantique du système de fichiers. Cette propriété ne peut être activée que lorsque le type de compte de stockage est StorageV2.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Activez la fonctionnalité de prise en charge des partages de fichiers volumineux avec plus de 5 Tio de capacité pour le compte de stockage. Une fois la propriété activée, la fonctionnalité ne peut pas être désactivée. Actuellement uniquement pris en charge pour les types de réplication LRS et ZRS, les conversions de comptes en comptes géoredondants ne seraient pas possibles. Pour plus d’informations, reportez-vous à https://go.microsoft.com/fwlink/?linkid=2086047.
Activez les fonctionnalités utilisateur locales.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Prise en charge du protocole NFS 3.0 activée si la valeur est true.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Activez le protocole de transfert de fichiers sécurisé.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Nom de la clé KeyVault.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Source de clé de chiffrement par défaut.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
| Valeurs acceptées: | Microsoft.Keyvault, Microsoft.Storage |
Définissez le type de clé de chiffrement pour le service File d’attente. « Compte » : la file d’attente est chiffrée avec la clé de chiffrement étendue au compte. « Service » : la file d’attente est toujours chiffrée avec des clés étendues au service. Actuellement, le type de clé de chiffrement par défaut est « Service ».
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Account, Service |
Définissez le type de clé de chiffrement pour le service Table. « Compte » : la table est chiffrée avec la clé de chiffrement étendue au compte. « Service » : la table est toujours chiffrée avec des clés délimitées au service. Actuellement, le type de clé de chiffrement par défaut est « Service ».
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Account, Service |
URI du coffre de clés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Version de la clé KeyVault à utiliser, qui refusera la rotation implicite des clés. Utilisez « » pour choisir à nouveau la rotation automatique de la clé.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Spécifie le ou les services à chiffrer.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | blob, file, queue, table |
Spécifiez la forêt Active Directory à obtenir. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Autorisez le trafic https uniquement vers le service de stockage s’il est défini sur true. La valeur par défaut est true.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Type d’identité.
| Propriété | Valeur |
|---|---|
| Parameter group: | Identity Arguments |
| Valeurs acceptées: | None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned |
Période d’immuabilité pour les objets blob dans le conteneur depuis la création de la stratégie, en jours.
| Propriété | Valeur |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
Définit le mode de la stratégie. L’état désactivé désactive la stratégie, l’état déverrouillé permet d’augmenter et de diminuer le temps de rétention de l’immuabilité et permet également d’activer la propriété allow-protected-append-write, l’état verrouillé autorise uniquement l’augmentation du temps de rétention de l’immuabilité. Une stratégie ne peut être créée que dans un état Désactivé ou déverrouillé et peut être bascule entre les deux états. Seule une stratégie dans un état déverrouillé peut passer à un état verrouillé qui ne peut pas être rétabli.
| Propriété | Valeur |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valeurs acceptées: | Disabled, Locked, Unlocked |
Période d’expiration en jours de la stratégie de clé affectée au compte de stockage.
ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur géré par le client interlocataire sur le compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Indiquez le type de compte de stockage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | StorageV2 |
| Valeurs acceptées: | BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2 |
Location. Valeurs provenant de : az account list-locations. Vous pouvez configurer l’emplacement par défaut à l’aide de az configure --defaults location=<location>.
Version TLS minimale à autoriser sur les demandes de stockage. Bien que le paramètre par défaut soit TLS 1.0 pour cette propriété, Microsoft recommande de définir MinimumTlsVersion sur 1.2 ou version ultérieure.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
Spécifiez le nom de domaine NetBIOS. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Activez ou désactivez l’accès au réseau public au compte de stockage. Les valeurs possibles sont les suivantes : Enabled ou Disabled.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Disabled, Enabled, SecuredByPerimeter |
Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valeurs acceptées: | false, true |
Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valeurs acceptées: | false, true |
Valeur booléenne indiquant si le service applique ou non une couche de chiffrement secondaire avec des clés gérées par la plateforme pour les données au repos.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Le choix de routage définit le type de routage réseau choisi par l’utilisateur.
| Propriété | Valeur |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valeurs acceptées: | InternetRouting, MicrosoftRouting |
Spécifiez l’Active Directory SAMAccountName pour stockage Azure.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Période d’expiration de la stratégie SAP affectée au compte de stockage, DD.HH :MM :SS.
Action à effectuer lorsque --sas-expiration-period est violée. L’action « Journal » peut être utilisée à des fins d’audit et l’action « Bloquer » peut être utilisée pour bloquer et refuser l’utilisation des jetons SAP qui ne respectent pas la période d’expiration de la stratégie sas. L’action par défaut est « Journal ».
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Block, Log |
Référence SKU du compte de stockage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | Standard_RAGRS |
| Valeurs acceptées: | PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS |
Nom ou ID du sous-réseau. Si le nom est fourni, --vnet-name doit être fourni.
| Propriété | Valeur |
|---|---|
| Parameter group: | Network Rule Arguments |
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
La clé est l’identificateur de ressource ARM de l’identité. Seule 1 identité affectée par l’utilisateur est autorisée ici.
| Propriété | Valeur |
|---|---|
| Parameter group: | Identity Arguments |
Nom d’un réseau virtuel.
| Propriété | Valeur |
|---|---|
| Parameter group: | Network Rule Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Output format.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account create (storage-preview extension)
Créez un compte de stockage.
La référence SKU du compte de stockage est par défaut « Standard_RAGRS ».
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append --allow-protected-append-writes {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type --endpoint {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-extended-groups {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace --hns {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period --immutability-period-in-days]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days --key-expiration-period-in-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp --sas-expiration-period]
[--sku {PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Exemples
Créez un compte de stockage « mystorageaccount » dans le groupe de ressources « MyResourceGroup » dans la région USA Ouest avec un stockage localement redondant.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSParamètres obligatoires
Nom du compte de stockage.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Obligatoire pour les comptes de stockage où kind = BlobStorage. Le niveau d’accès est utilisé pour la facturation. Le niveau d’accès « Premium » est la valeur par défaut pour le type de compte de stockage d’objets blob de blocs Premium et il ne peut pas être modifié pour le type de compte de stockage d’objets blob de blocs Premium.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Cold, Cool, Hot, Premium |
Spécifiez le type de compte Active Directory pour stockage Azure.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Action de la règle de réseau virtuel. La valeur possible est Allow.
| Propriété | Valeur |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valeur par défaut: | Allow |
Cette propriété ne peut être modifiée que pour les stratégies de rétention basées sur le temps désactivées et déverrouillées. Lorsqu’il est activé, de nouveaux blocs peuvent être écrits dans un objet blob d’ajout tout en conservant la protection et la conformité immuabilité. Seuls les nouveaux blocs peuvent être ajoutés et tous les blocs existants ne peuvent pas être modifiés ou supprimés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valeurs acceptées: | false, true |
Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs dans le compte de stockage. La valeur par défaut de cette propriété est Null, ce qui équivaut à true. Lorsque la valeur est true, les conteneurs du compte peuvent être configurés pour l’accès public. Notez que la définition de cette propriété sur true n’active pas l’accès anonyme aux données du compte. L’étape supplémentaire de configuration du paramètre d’accès public pour un conteneur est nécessaire pour activer l’accès anonyme.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Autoriser ou interdire la réplication d’objets de locataire AAD. L’interprétation par défaut est vraie pour cette propriété.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Indiquez si le compte de stockage autorise les demandes à être autorisées avec la clé d’accès du compte via la clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est Null, ce qui équivaut à true.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Limitez la copie vers et depuis les comptes de stockage au sein d’un locataire AAD ou avec des liaisons privées vers le même réseau virtuel.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | AAD, PrivateLink |
Générez et attribuez une nouvelle identité de compte de stockage pour ce compte de stockage à utiliser avec des services de gestion de clés comme Azure KeyVault.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Spécifiez l’identificateur de sécurité (SID) pour stockage Azure. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Contourner le trafic pour les utilisations séparées par l’espace.
| Propriété | Valeur |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valeurs acceptées: | AzureServices, Logging, Metrics, None |
Domaine utilisateur affecté au compte de stockage. Le nom est la source CNAME.
Action par défaut à appliquer lorsqu’aucune règle ne correspond.
| Propriété | Valeur |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valeurs acceptées: | Allow, Deny |
Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader |
Vous pouvez spécifier le type de point de terminaison. Définissez-le sur AzureDNSZone pour créer un grand nombre de comptes dans un seul abonnement, ce qui crée des comptes dans une zone Azure DNS et l’URL du point de terminaison aura un identificateur de zone DNS alphanumérique.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | AzureDnsZone, Standard |
Spécifiez le GUID de domaine. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Spécifiez le domaine principal pour lequel le serveur DNS AD fait autorité. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Spécifiez l’identificateur de sécurité (SID). Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Nom de la zone de périphérie.
Propriété immuabilité au niveau du compte. La propriété est immuable et ne peut être définie que sur true au moment de la création du compte. Lorsqu’elle est définie sur true, elle active l’immuabilité au niveau de l’objet pour tous les conteneurs du compte par défaut.
| Propriété | Valeur |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valeurs acceptées: | false, true |
Activez la prise en charge des groupes étendus avec la fonctionnalité utilisateurs locaux, si la valeur est true.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Activez l’authentification Azure Active Directory Domain Services pour Azure Files.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | false, true |
Activez l’authentification Kerberos du service de domaine Azure Files Active Directory pour le compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | false, true |
Activez l’authentification du service de domaine Azure Files Active Directory pour le compte de stockage. Lorsque --enable-files-adds a la valeur true, les arguments Propriétés d’Azure Active Directory doivent être fournis.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | false, true |
Autoriser le service blob à exposer la sémantique du système de fichiers. Cette propriété ne peut être activée que lorsque le type de compte de stockage est StorageV2.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Activez la fonctionnalité de prise en charge des partages de fichiers volumineux avec plus de 5 Tio de capacité pour le compte de stockage. Une fois la propriété activée, la fonctionnalité ne peut pas être désactivée. Actuellement uniquement pris en charge pour les types de réplication LRS et ZRS, les conversions de comptes en comptes géoredondants ne seraient pas possibles. Pour plus d’informations, reportez-vous à https://go.microsoft.com/fwlink/?linkid=2086047.
Activez les fonctionnalités utilisateur locales.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Prise en charge du protocole NFS 3.0 activée si la valeur est true.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Activez le protocole de transfert de fichiers sécurisé.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Nom de la clé KeyVault.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Source de clé de chiffrement par défaut.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
| Valeurs acceptées: | Microsoft.Keyvault, Microsoft.Storage |
Définissez le type de clé de chiffrement pour le service File d’attente. « Compte » : la file d’attente est chiffrée avec la clé de chiffrement étendue au compte. « Service » : la file d’attente est toujours chiffrée avec des clés étendues au service. Actuellement, le type de clé de chiffrement par défaut est « Service ».
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Account, Service |
Définissez le type de clé de chiffrement pour le service Table. « Compte » : la table est chiffrée avec la clé de chiffrement étendue au compte. « Service » : la table est toujours chiffrée avec des clés délimitées au service. Actuellement, le type de clé de chiffrement par défaut est « Service ».
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Account, Service |
URI du coffre de clés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Version de la clé KeyVault à utiliser, qui refusera la rotation implicite des clés. Utilisez « » pour choisir à nouveau la rotation automatique de la clé.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Spécifie le ou les services à chiffrer.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | blob, file, queue, table |
Spécifiez la forêt Active Directory à obtenir. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Autorisez le trafic https uniquement vers le service de stockage s’il est défini sur true. La valeur par défaut est true.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Type d’identité.
| Propriété | Valeur |
|---|---|
| Parameter group: | Identity Arguments |
| Valeurs acceptées: | None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned |
Période d’immuabilité pour les objets blob dans le conteneur depuis la création de la stratégie, en jours.
| Propriété | Valeur |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
Définit le mode de la stratégie. L’état désactivé désactive la stratégie, l’état déverrouillé permet d’augmenter et de diminuer le temps de rétention de l’immuabilité et permet également d’activer la propriété allow-protected-append-write, l’état verrouillé autorise uniquement l’augmentation du temps de rétention de l’immuabilité. Une stratégie ne peut être créée que dans un état Désactivé ou déverrouillé et peut être bascule entre les deux états. Seule une stratégie dans un état déverrouillé peut passer à un état verrouillé qui ne peut pas être rétabli.
| Propriété | Valeur |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valeurs acceptées: | Disabled, Locked, Unlocked |
Période d’expiration en jours de la stratégie de clé affectée au compte de stockage.
ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur géré par le client interlocataire sur le compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Indiquez le type de compte de stockage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | StorageV2 |
| Valeurs acceptées: | BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2 |
Location. Valeurs provenant de : az account list-locations. Vous pouvez configurer l’emplacement par défaut à l’aide de az configure --defaults location=<location>.
Version TLS minimale à autoriser sur les demandes de stockage. L’interprétation par défaut est TLS 1.0 pour cette propriété.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
Spécifiez le nom de domaine NetBIOS. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Activez ou désactivez l’accès au réseau public au compte de stockage. Les valeurs possibles sont les suivantes : Enabled ou Disabled.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Disabled, Enabled, SecuredByPerimeter |
Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valeurs acceptées: | false, true |
Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valeurs acceptées: | false, true |
Valeur booléenne indiquant si le service applique ou non une couche de chiffrement secondaire avec des clés gérées par la plateforme pour les données au repos.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Le choix de routage définit le type de routage réseau choisi par l’utilisateur.
| Propriété | Valeur |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valeurs acceptées: | InternetRouting, MicrosoftRouting |
Spécifiez l’Active Directory SAMAccountName pour stockage Azure.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Période d’expiration de la stratégie SAP affectée au compte de stockage, DD.HH :MM :SS.
Référence SKU du compte de stockage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | Standard_RAGRS |
| Valeurs acceptées: | PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS |
Nom ou ID du sous-réseau. Si le nom est fourni, --vnet-name doit être fourni.
| Propriété | Valeur |
|---|---|
| Parameter group: | Network Rule Arguments |
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
La clé est l’identificateur de ressource ARM de l’identité. Seule 1 identité affectée par l’utilisateur est autorisée ici.
| Propriété | Valeur |
|---|---|
| Parameter group: | Identity Arguments |
Nom d’un réseau virtuel.
| Propriété | Valeur |
|---|---|
| Parameter group: | Network Rule Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Output format.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account delete
Supprimez un compte de stockage.
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]Exemples
Supprimez un compte de stockage à l’aide d’un ID de ressource.
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Supprimez un compte de stockage à l’aide d’un nom de compte et d’un groupe de ressources.
az storage account delete -n MyStorageAccount -g MyResourceGroupParamètres facultatifs
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Nom du compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
N’invitez pas à confirmer.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Output format.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account failover
Cette commande est en préversion et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus
La demande de basculement peut être déclenchée pour un compte de stockage en cas de problèmes de disponibilité.
Le basculement se produit du cluster principal du compte de stockage vers le cluster secondaire pour les comptes GRS/GZRS (RA-). Le cluster secondaire devient principal après le basculement. Pour plus d’informations, reportez-vous à https://learn.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.
az storage account failover [--failover-type --type]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Exemples
Basculement d’un compte de stockage.
az storage account failover -n mystorageaccount -g MyResourceGroupBasculement d’un compte de stockage sans attendre la fin.
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStatsParamètres facultatifs
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Le paramètre est défini sur « Planifié » pour indiquer si un basculement planifié est demandé.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Nom du compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
N’invitez pas à confirmer.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Output format.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account file-service-usage
Obtenez l’utilisation du service de fichiers dans le compte de stockage, y compris les limites de compte, les limites de partage de fichiers et les constantes utilisées dans les recommandations et la formule de rafale.
az storage account file-service-usage [--account-name]
[--ids]
[--resource-group]
[--subscription]Exemples
Obtenir l’utilisation du service de fichiers pour le compte de stockage, fonctionne uniquement pour la version v2 provisionnée
az storage account file-service-usage --account-name sa1 -g rg1Paramètres facultatifs
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nom du compte de stockage dans le groupe de ressources spécifié. Les noms de compte de stockage doivent être compris entre 3 et 24 caractères et utiliser des chiffres et des lettres minuscules uniquement.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Output format.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account generate-sas
Générez une signature d’accès partagé pour le compte de stockage.
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]Exemples
Générez un jeton sas pour le compte valide pour les services de file d’attente et de table sur Linux.
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGénérez un jeton sas pour le compte valide pour les services de file d’attente et de table sur MacOS.
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGénérer une signature d’accès partagé pour le compte (généré automatiquement)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqtParamètres obligatoires
Spécifie la datetime UTC (Y-m-d’T’H :M’Z') à laquelle la SAP devient non valide.
Autorisations accordées par la SAP. Valeurs autorisées : (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Peut être combiné.
Les types de ressources dont la SIGNATURE d’accès partagé s’applique. Valeurs autorisées : (s)ervice (c)ontainer (o)bject. Peut être combiné.
Les services de stockage auxquels la SAP s’applique. Valeurs autorisées : (b)lob (f)ile (q)ueue (t)able. Peut être combiné.
Paramètres facultatifs
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Clé de compte de stockage. Doit être utilisé conjointement avec le nom du compte de stockage ou le point de terminaison de service. Variable d’environnement : AZURE_STORAGE_KEY.
| Propriété | Valeur |
|---|---|
| Parameter group: | Storage Account Arguments |
Nom du compte de stockage. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Variable d’environnement : AZURE_STORAGE_ACCOUNT.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Point de terminaison du service de données de stockage. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Vous pouvez trouver chaque point de terminaison principal de service avec az storage account show. Variable d’environnement : AZURE_STORAGE_SERVICE_ENDPOINT.
| Propriété | Valeur |
|---|---|
| Parameter group: | Storage Account Arguments |
Chaîne de connexion de compte de stockage. Variable d’environnement : AZURE_STORAGE_CONNECTION_STRING.
| Propriété | Valeur |
|---|---|
| Parameter group: | Storage Account Arguments |
Étendue de chiffrement prédéfinie utilisée pour chiffrer les données sur le service.
Autorisez uniquement les demandes effectuées avec le protocole HTTPS. En cas d’omission, les requêtes du protocole HTTP et HTTPS sont autorisées.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Spécifie l’adresse IP ou la plage d’adresses IP à partir de laquelle accepter les demandes. Prend uniquement en charge les adresses de style IPv4.
Spécifie la datetime UTC (Y-m-d’T’H :M’Z') à laquelle la SAP devient valide. La valeur par défaut est l’heure de la requête.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Output format.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account list
Répertorier les comptes de stockage.
az storage account list [--resource-group]Exemples
Répertoriez tous les comptes de stockage dans un abonnement.
az storage account listRépertorier tous les comptes de stockage dans un groupe de ressources.
az storage account list -g MyResourceGroupParamètres facultatifs
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Output format.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account revoke-delegation-keys
Révoquez toutes les clés de délégation d’utilisateur pour un compte de stockage.
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]Exemples
Révoquez toutes les clés de délégation d’utilisateur pour un compte de stockage par ID de ressource.
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Révoquez toutes les clés de délégation d’utilisateur pour un compte de stockage « mystorageaccount » dans le groupe de ressources « MyResourceGroup » dans la région USA Ouest avec un stockage localement redondant.
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroupParamètres facultatifs
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Nom du compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Output format.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account show
Affichez les propriétés du compte de stockage.
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Exemples
Afficher les propriétés d’un compte de stockage par ID de ressource.
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Afficher les propriétés d’un compte de stockage à l’aide d’un nom de compte et d’un groupe de ressources.
az storage account show -g MyResourceGroup -n MyStorageAccountParamètres facultatifs
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Peut être utilisé pour développer les propriétés dans les propriétés du compte. Par défaut, les données ne sont pas incluses lors de l’extraction des propriétés. Actuellement, nous prenons uniquement en charge geoReplicationStats et blobRestoreStatus. Les valeurs connues sont : « geoReplicationStats » et « blobRestoreStatus ». La valeur par défaut est None.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Nom du compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Output format.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account show-connection-string
Obtient la chaîne de connexion pour un compte de stockage.
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]Exemples
Obtenir une chaîne de connexion pour un compte de stockage.
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccountObtient la chaîne de connexion pour un compte de stockage. (autogenerated)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscriptionParamètres facultatifs
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Point de terminaison personnalisé pour les objets blob.
Point de terminaison personnalisé pour les fichiers.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Clé à utiliser.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | key1 |
| Valeurs acceptées: | key1, key2, primary, secondary |
Nom du compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Protocole de point de terminaison par défaut.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | https |
| Valeurs acceptées: | http, https |
Point de terminaison personnalisé pour les files d’attente.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Jeton SAP à utiliser dans la chaîne de connexion.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Point de terminaison personnalisé pour les tables.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Output format.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account show-usage
Afficher le nombre actuel et la limite des comptes de stockage sous l’abonnement.
az storage account show-usage --locationExemples
Afficher le nombre actuel et la limite des comptes de stockage sous l’abonnement. (autogenerated)
az storage account show-usage --location westus2Paramètres obligatoires
Location. Valeurs provenant de : az account list-locations. Vous pouvez configurer l’emplacement par défaut à l’aide de az configure --defaults location=<location>.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Output format.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account update
Mettez à jour les propriétés d’un compte de stockage.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type {Computer, User}]
[--add]
[--allow-append --allow-protected-append-writes {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period --immutability-period-in-days]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days --key-expiration-period-in-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp --sas-expiration-period]
[--sas-exp-action --sas-expiration-action {Block, Log}]
[--set]
[--sku {PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--upgrade-to-storagev2 {false, true}]
[--use-subdomain {false, true}]
[--user-identity-id]
[--yes]Exemples
Mettez à jour les propriétés d’un compte de stockage. (autogenerated)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroupUtiliser une identité managée affectée par l’utilisateur au lieu d’une identité managée affectée par le système
az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`Paramètres facultatifs
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Obligatoire pour les comptes de stockage où kind = BlobStorage. Le niveau d’accès est utilisé pour la facturation. Le niveau d’accès « Premium » est la valeur par défaut pour le type de compte de stockage d’objets blob de blocs Premium et il ne peut pas être modifié pour le type de compte de stockage d’objets blob de blocs Premium.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Cold, Cool, Hot, Premium |
Spécifiez le type de compte Active Directory pour stockage Azure.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
| Valeurs acceptées: | Computer, User |
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
| Propriété | Valeur |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valeur par défaut: | [] |
Cette propriété ne peut être modifiée que pour les stratégies de rétention basées sur le temps désactivées et déverrouillées. Lorsqu’il est activé, de nouveaux blocs peuvent être écrits dans un objet blob d’ajout tout en conservant la protection et la conformité immuabilité. Seuls les nouveaux blocs peuvent être ajoutés et tous les blocs existants ne peuvent pas être modifiés ou supprimés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valeurs acceptées: | false, true |
Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs dans le compte de stockage. Si elle n’est pas spécifiée, la valeur par défaut est false pour que le nouveau compte suive les meilleures pratiques de sécurité. Lorsque la valeur est true, les conteneurs du compte peuvent être configurés pour l’accès public. Notez que la définition de cette propriété sur true n’active pas l’accès anonyme aux données du compte. L’étape supplémentaire de configuration du paramètre d’accès public pour un conteneur est nécessaire pour activer l’accès anonyme.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Autoriser ou interdire la réplication d’objets de locataire AAD. Définissez cette propriété sur true pour les comptes nouveaux ou existants uniquement si les stratégies de réplication d’objets impliquent des comptes de stockage dans différents locataires AAD. Si ce n’est pas spécifié, la valeur par défaut est false pour que les nouveaux comptes suivent les meilleures pratiques de sécurité.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Indiquez si le compte de stockage autorise les demandes à être autorisées avec la clé d’accès du compte via la clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est Null, ce qui équivaut à true.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Générez et attribuez une nouvelle identité de compte de stockage pour ce compte de stockage à utiliser avec des services de gestion de clés comme Azure KeyVault.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Spécifiez l’identificateur de sécurité (SID) pour stockage Azure. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Contourner le trafic pour les utilisations séparées par l’espace.
| Propriété | Valeur |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valeurs acceptées: | AzureServices, Logging, Metrics, None |
Domaine utilisateur affecté au compte de stockage. Le nom est la source CNAME. Utilisez « » pour effacer la valeur existante.
Action par défaut à appliquer lorsqu’aucune règle ne correspond.
| Propriété | Valeur |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valeurs acceptées: | Allow, Deny |
Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader |
Spécifiez le GUID de domaine. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Spécifiez le domaine principal pour lequel le serveur DNS AD fait autorité. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Spécifiez l’identificateur de sécurité (SID). Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Activez l’authentification Azure Active Directory Domain Services pour Azure Files.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | false, true |
Activez l’authentification Kerberos du service de domaine Azure Files Active Directory pour le compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | false, true |
Activez l’authentification du service de domaine Azure Files Active Directory pour le compte de stockage. Lorsque --enable-files-adds a la valeur true, les arguments Propriétés d’Azure Active Directory doivent être fournis.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | false, true |
Activez la fonctionnalité de prise en charge des partages de fichiers volumineux avec plus de 5 Tio de capacité pour le compte de stockage. Une fois la propriété activée, la fonctionnalité ne peut pas être désactivée. Actuellement uniquement pris en charge pour les types de réplication LRS et ZRS, les conversions de comptes en comptes géoredondants ne seraient pas possibles. Pour plus d’informations, reportez-vous à https://go.microsoft.com/fwlink/?linkid=2086047.
Activez les fonctionnalités utilisateur locales.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Activez le protocole de transfert de fichiers sécurisé.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Nom de la clé KeyVault.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Source de clé de chiffrement par défaut.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
| Valeurs acceptées: | Microsoft.Keyvault, Microsoft.Storage |
URI du coffre de clés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Version de la clé KeyVault à utiliser, qui refusera la rotation implicite des clés. Utilisez « » pour choisir à nouveau la rotation automatique de la clé.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Spécifie le ou les services à chiffrer.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | blob, file, queue, table |
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
| Propriété | Valeur |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valeur par défaut: | False |
Spécifiez la forêt Active Directory à obtenir. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Autorise uniquement le trafic https vers le service de stockage.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Type d’identité.
| Propriété | Valeur |
|---|---|
| Parameter group: | Identity Arguments |
| Valeurs acceptées: | None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned |
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Période d’immuabilité pour les objets blob dans le conteneur depuis la création de la stratégie, en jours.
| Propriété | Valeur |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
Définit le mode de la stratégie. L’état désactivé désactive la stratégie, l’état déverrouillé permet d’augmenter et de diminuer le temps de rétention de l’immuabilité et permet également d’activer la propriété allow-protected-append-write, l’état verrouillé autorise uniquement l’augmentation du temps de rétention de l’immuabilité. Une stratégie ne peut être créée que dans un état Désactivé ou déverrouillé et peut être bascule entre les deux états. Seule une stratégie dans un état déverrouillé peut passer à un état verrouillé qui ne peut pas être rétabli.
| Propriété | Valeur |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valeurs acceptées: | Disabled, Locked, Unlocked |
Période d’expiration en jours de la stratégie de clé affectée au compte de stockage.
ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur géré par le client interlocataire sur le compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Version TLS minimale à autoriser sur les demandes de stockage. Bien que le paramètre par défaut soit TLS 1.0 pour cette propriété, Microsoft recommande de définir MinimumTlsVersion sur 1.2 ou version ultérieure.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
Nom du compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Spécifiez le nom de domaine NetBIOS. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Activez ou désactivez l’accès au réseau public au compte de stockage. Les valeurs possibles sont les suivantes : Enabled ou Disabled.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Disabled, Enabled, SecuredByPerimeter |
Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valeurs acceptées: | false, true |
Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valeurs acceptées: | false, true |
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriété | Valeur |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valeur par défaut: | [] |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Le choix de routage définit le type de routage réseau choisi par l’utilisateur.
| Propriété | Valeur |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valeurs acceptées: | InternetRouting, MicrosoftRouting |
Spécifiez l’Active Directory SAMAccountName pour stockage Azure.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Période d’expiration de la stratégie SAP affectée au compte de stockage, DD.HH :MM :SS.
Action à effectuer lorsque --sas-expiration-period est violée. L’action « Journal » peut être utilisée à des fins d’audit et l’action « Bloquer » peut être utilisée pour bloquer et refuser l’utilisation des jetons SAP qui ne respectent pas la période d’expiration de la stratégie sas. L’action par défaut est « Journal ».
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Block, Log |
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
| Propriété | Valeur |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valeur par défaut: | [] |
Notez que le nom de la référence SKU ne peut pas être mis à jour pour Standard_ZRS, Premium_LRS ou Premium_ZRS, ni les comptes de ces noms de référence SKU ne peuvent pas être mis à jour vers une autre valeur.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Mettez à niveau le type de compte de stockage vers StorageV2.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Spécifiez s’il faut utiliser la validation CNAME indirecte.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
La clé est l’identificateur de ressource ARM de l’identité. Seule 1 identité affectée par l’utilisateur est autorisée ici.
| Propriété | Valeur |
|---|---|
| Parameter group: | Identity Arguments |
N’invitez pas à confirmer.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Output format.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account update (storage-preview extension)
Mettez à jour les propriétés d’un compte de stockage.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append --allow-protected-append-writes {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-extended-groups {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period --immutability-period-in-days]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days --key-expiration-period-in-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp --sas-expiration-period]
[--set]
[--sku {PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]Paramètres facultatifs
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Obligatoire pour les comptes de stockage où kind = BlobStorage. Le niveau d’accès est utilisé pour la facturation. Le niveau d’accès « Premium » est la valeur par défaut pour le type de compte de stockage d’objets blob de blocs Premium et il ne peut pas être modifié pour le type de compte de stockage d’objets blob de blocs Premium.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Cold, Cool, Hot, Premium |
Spécifiez le type de compte Active Directory pour stockage Azure.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
| Propriété | Valeur |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valeur par défaut: | [] |
Cette propriété ne peut être modifiée que pour les stratégies de rétention basées sur le temps désactivées et déverrouillées. Lorsqu’il est activé, de nouveaux blocs peuvent être écrits dans un objet blob d’ajout tout en conservant la protection et la conformité immuabilité. Seuls les nouveaux blocs peuvent être ajoutés et tous les blocs existants ne peuvent pas être modifiés ou supprimés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valeurs acceptées: | false, true |
Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs dans le compte de stockage. La valeur par défaut de cette propriété est Null, ce qui équivaut à true. Lorsque la valeur est true, les conteneurs du compte peuvent être configurés pour l’accès public. Notez que la définition de cette propriété sur true n’active pas l’accès anonyme aux données du compte. L’étape supplémentaire de configuration du paramètre d’accès public pour un conteneur est nécessaire pour activer l’accès anonyme.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Autoriser ou interdire la réplication d’objets de locataire AAD. L’interprétation par défaut est vraie pour cette propriété.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Indiquez si le compte de stockage autorise les demandes à être autorisées avec la clé d’accès du compte via la clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est Null, ce qui équivaut à true.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Limitez la copie vers et depuis les comptes de stockage au sein d’un locataire AAD ou avec des liaisons privées vers le même réseau virtuel.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | AAD, PrivateLink |
Générez et attribuez une nouvelle identité de compte de stockage pour ce compte de stockage à utiliser avec des services de gestion de clés comme Azure KeyVault.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Spécifiez l’identificateur de sécurité (SID) pour stockage Azure. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Contourner le trafic pour les utilisations séparées par l’espace.
| Propriété | Valeur |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valeurs acceptées: | AzureServices, Logging, Metrics, None |
Domaine utilisateur affecté au compte de stockage. Le nom est la source CNAME. Utilisez « » pour effacer la valeur existante.
Action par défaut à appliquer lorsqu’aucune règle ne correspond.
| Propriété | Valeur |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valeurs acceptées: | Allow, Deny |
Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader |
Spécifiez le GUID de domaine. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Spécifiez le domaine principal pour lequel le serveur DNS AD fait autorité. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Spécifiez l’identificateur de sécurité (SID). Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Activez la prise en charge des groupes étendus avec la fonctionnalité utilisateurs locaux, si la valeur est true.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Activez l’authentification Azure Active Directory Domain Services pour Azure Files.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | false, true |
Activez l’authentification Kerberos du service de domaine Azure Files Active Directory pour le compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | false, true |
Activez l’authentification du service de domaine Azure Files Active Directory pour le compte de stockage. Lorsque --enable-files-adds a la valeur true, les arguments Propriétés d’Azure Active Directory doivent être fournis.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valeurs acceptées: | false, true |
Activez la fonctionnalité de prise en charge des partages de fichiers volumineux avec plus de 5 Tio de capacité pour le compte de stockage. Une fois la propriété activée, la fonctionnalité ne peut pas être désactivée. Actuellement uniquement pris en charge pour les types de réplication LRS et ZRS, les conversions de comptes en comptes géoredondants ne seraient pas possibles. Pour plus d’informations, reportez-vous à https://go.microsoft.com/fwlink/?linkid=2086047.
Activez les fonctionnalités utilisateur locales.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Activez le protocole de transfert de fichiers sécurisé.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Nom de la clé KeyVault.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Source de clé de chiffrement par défaut.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
| Valeurs acceptées: | Microsoft.Keyvault, Microsoft.Storage |
URI du coffre de clés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Version de la clé KeyVault à utiliser, qui refusera la rotation implicite des clés. Utilisez « » pour choisir à nouveau la rotation automatique de la clé.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Spécifie le ou les services à chiffrer.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | blob, file, queue, table |
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
| Propriété | Valeur |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valeur par défaut: | False |
Spécifiez la forêt Active Directory à obtenir. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Autorise uniquement le trafic https vers le service de stockage.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Type d’identité.
| Propriété | Valeur |
|---|---|
| Parameter group: | Identity Arguments |
| Valeurs acceptées: | None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned |
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Période d’immuabilité pour les objets blob dans le conteneur depuis la création de la stratégie, en jours.
| Propriété | Valeur |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
Définit le mode de la stratégie. L’état désactivé désactive la stratégie, l’état déverrouillé permet d’augmenter et de diminuer le temps de rétention de l’immuabilité et permet également d’activer la propriété allow-protected-append-write, l’état verrouillé autorise uniquement l’augmentation du temps de rétention de l’immuabilité. Une stratégie ne peut être créée que dans un état Désactivé ou déverrouillé et peut être bascule entre les deux états. Seule une stratégie dans un état déverrouillé peut passer à un état verrouillé qui ne peut pas être rétabli.
| Propriété | Valeur |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valeurs acceptées: | Disabled, Locked, Unlocked |
Période d’expiration en jours de la stratégie de clé affectée au compte de stockage.
ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur géré par le client interlocataire sur le compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Customer managed key Arguments |
Version TLS minimale à autoriser sur les demandes de stockage. L’interprétation par défaut est TLS 1.0 pour cette propriété.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
Nom du compte de stockage.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Spécifiez le nom de domaine NetBIOS. Obligatoire lorsque --enable-files-adds a la valeur True.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Activez ou désactivez l’accès au réseau public au compte de stockage. Les valeurs possibles sont les suivantes : Enabled ou Disabled.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Disabled, Enabled, SecuredByPerimeter |
Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valeurs acceptées: | false, true |
Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés.
| Propriété | Valeur |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valeurs acceptées: | false, true |
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriété | Valeur |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valeur par défaut: | [] |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Le choix de routage définit le type de routage réseau choisi par l’utilisateur.
| Propriété | Valeur |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valeurs acceptées: | InternetRouting, MicrosoftRouting |
Spécifiez l’Active Directory SAMAccountName pour stockage Azure.
| Propriété | Valeur |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Période d’expiration de la stratégie SAP affectée au compte de stockage, DD.HH :MM :SS.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
| Propriété | Valeur |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valeur par défaut: | [] |
Notez que le nom de la référence SKU ne peut pas être mis à jour pour Standard_ZRS, Premium_LRS ou Premium_ZRS, ni les comptes de ces noms de référence SKU ne peuvent pas être mis à jour vers une autre valeur.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Parameter group: | Resource Id Arguments |
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Spécifiez s’il faut utiliser la validation CNAME indirecte.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
La clé est l’identificateur de ressource ARM de l’identité. Seule 1 identité affectée par l’utilisateur est autorisée ici.
| Propriété | Valeur |
|---|---|
| Parameter group: | Identity Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Output format.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
