A Set-AzStorageAccount parancsmag módosít egy Azure Storage-fiókot.
Ezzel a parancsmaggal módosíthatja a fiók típusát, frissítheti az ügyféltartományt, vagy címkéket állíthat be egy Storage-fiókon.
A parancs beállítja egy Storage-fiók egyéni tartományát és címkéit.
5. példa: A Encryption KeySource beállítása Keyvaultra
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AssignIdentity
$account = Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount"
$keyVault = New-AzKeyVault -VaultName "MyKeyVault" -ResourceGroupName "MyResourceGroup" -Location "EastUS2"
$key = Add-AzKeyVaultKey -VaultName "MyKeyVault" -Name "MyKey" -Destination 'Software'
Set-AzKeyVaultAccessPolicy -VaultName "MyKeyVault" -ObjectId $account.Identity.PrincipalId -PermissionsToKeys wrapkey,unwrapkey,get
# In case to enable key auto rotation, don't set KeyVersion
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion $key.Version -KeyVaultUri $keyVault.VaultUri
# In case to enable key auto rotation after set keyvault properties with KeyVersion, can update account by set KeyVersion to empty
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion "" -KeyVaultUri $keyVault.VaultUri
Ez a parancs egy új létrehozott Keyvaulttal állítja be a Encryption KeySource-t.
Ha engedélyezni szeretné a kulcsok automatikus elforgatását, ne állítsa be a keyvault-tulajdonságok első beállításakor a keyvault-tulajdonságokat, vagy törölje azt úgy, hogy a keyvault-tulajdonságokat ismét üresként állítja be.
6. példa: A Encryption KeySource beállítása "Microsoft.Storage" értékre
A parancs az Azure Files Microsoft Entra Domain Services-hitelesítés engedélyezésével frissíti a Tárfiókot.
11. példa: Tárfiók frissítése a Files Active Directory tartományi szolgáltatás hitelesítésének engedélyezésével, majd a fájl identitásalapú hitelesítési beállításának megjelenítése
A parancs frissíti a Tárfiókot az Azure Files Active Directory tartományi szolgáltatás hitelesítésének engedélyezésével, majd megjeleníti a fájl identitásalapú hitelesítési beállítását
12. példa: MinimumTlsVersion, AllowBlobPublicAccess és AllowSharedKeyAccess beállítása
Ez a parancs frissíti a Storage-fiókot a RoutingPreference beállítással: a PublishMicrosoftEndpoint hamis, a PublishInternetEndpoint igaz, a RoutingChoice pedig a MicrosoftRouting.
14. példa: Tárfiók frissítése a KeyExpirationPeriod és a SasExpirationPeriod használatával a SasExpirationAction használatával
Ez a parancs frissíti a Tárfiókot a KeyExpirationPeriod és a SasExpirationPeriod billentyűkombinációval a SasExpirationAction használatával, majd megjeleníti a fiókhoz kapcsolódó frissített tulajdonságokat.
15. példa: Tárfiók frissítése Keyvault-titkosításra, és hozzáférés a Keyvaulthoz a felhasználó által hozzárendelt identitással
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# Update Storage account with Keyvault encryption and access Keyvault with user assigned identity, then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-IdentityType UserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity.EncryptionUserAssignedIdentity
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Ez a parancs először létrehoz egy kulcsvaultot és egy felhasználó által hozzárendelt identitást, majd frissíti a tárfiókot keyvault titkosítással, a tárelérési hozzáférési kulcsvaultot a felhasználó által hozzárendelt identitással.
16. példa: Keyvault titkosított tárfiók frissítése a Keyvault hozzáféréséről a felhasználó által hozzárendelt identitással való hozzáférésről a Keyvaulthoz való hozzáféréshez a rendszer által hozzárendelt identitással
# Assign System identity to the account, and give the system assigned identity access to the keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $account.Identity.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
# Update account from access Keyvault with user assigned identity to access Keyvault with system assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -KeyName $keyname -KeyVaultUri $keyvaultUri -KeyVaultUserAssignedIdentityId ""
# EncryptionUserAssignedIdentity is empty, so the account access keyvault with system assigned identity
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Ez a parancs először hozzárendeli a rendszeridentitást a fiókhoz, és hozzáférést ad a rendszer által hozzárendelt identitásnak a kulcsvaulthoz; ezután frissíti a Storage-fiókot, hogy hozzáférjen a Keyvaulthoz a rendszer által hozzárendelt identitással.
17. példa: A Keyvault és a felhasználó által hozzárendelt identitás frissítése a keyvault eléréséhez
# Update to another user assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentity2 -KeyVaultUserAssignedIdentityId $useridentity2
# Update to encrypt with another keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -KeyVaultUri $keyvaultUri2 -KeyName $keyname2 -KeyVersion $keyversion2
Ez a parancs először frissíti a felhasználó által hozzárendelt identitást a keyvault eléréséhez, majd frissíti a kulcsvaultot a titkosításhoz.
A Keyvault és a felhasználó által hozzárendelt identitás frissítéséhez a fenti 2 lépéssel kell frissíteni.
Ez a parancs frissíti a Tárfiókot az AllowCrossTenantReplication hamis értékre állításával, majd megjeleníti a fiókhoz kapcsolódó frissített tulajdonságokat.
18. példa: Tárfiók frissítése a PublicNetworkAccess engedélyezésével
A parancs frissíti a fiókszintű nem módosítható házirend tulajdonságait egy meglévő tárfiókon, és megjeleníti az eredményt.
A tárfiókot úgy kell létrehozni, hogy engedélyezve legyen a fiókszintű nem módosíthatóság a verziószámozással.
A fiókszintű megváltoztathatatlansági szabályzat öröklődik és alkalmazva lesz azokra az objektumokra, amelyek nem rendelkeznek explicit módosíthatósági szabályzattal az objektum szintjén.
20. példa: Tárfiók frissítése az Sftp és a localuser engedélyezésével
Ez a parancs az Sftp és a localuser engedélyezésével frissíti a Tárfiókot.
A parancs sikeres futtatásához a Tárfióknak már engedélyeznie kell a hierarchikus névteret.
21. példa: Tárfiók frissítése a Keyvaulttal egy másik bérlőről (hozzáférés a Keyvaulthoz a FederatedClientId használatával)
Ez a parancs frissíti a Tárfiókot a Zóna 1 értékre állításával, a ZonePlacementPolicy pedig az Any értékre állításával, majd megjeleníti a fiókhoz kapcsolódó frissített tulajdonságokat.
Ez a parancs engedélyezi a Blob Geo Priority Replikációt egy Tárfiókon.
Paraméterek
-AccessTier
A parancsmag által módosított Storage-fiók hozzáférési szintjét adja meg.
A paraméter elfogadható értékei a következők: gyakori és ritka elérésű.
Ha módosítja a hozzáférési szintet, az további díjakat vonhat maga után. További információ : Azure Blob Storage: Gyakori és ritka elérésű tárolási szintek.
Ha a Storage-fiók típusa StorageV2 vagy BlobStorage, megadhatja az AccessTier paramétert .
Ha a Tárfiók típusa tároló, ne adja meg az AccessTier paramétert .
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-ActiveDirectoryAzureStorageSid
Megadja az Azure Storage biztonsági azonosítóját (SID). Ezt a paramétert akkor kell beállítani, ha -EnableActiveDirectoryDomainServicesForFile igaz értékre van állítva.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-ActiveDirectoryDomainGuid
A tartomány GUID azonosítójának megadása. Ezt a paramétert akkor kell beállítani, ha -EnableActiveDirectoryDomainServicesForFile igaz értékre van állítva.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
ActiveDirectoryDomainServicesForFile
Position:
Named
Kötelező:
False
Folyamatból származó érték:
False
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-ActiveDirectoryDomainName
Megadja az elsődleges tartományt, amely esetében az AD DNS-kiszolgáló mérvadó. Ezt a paramétert akkor kell beállítani, ha -EnableActiveDirectoryDomainServicesForFile igaz értékre van állítva.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
ActiveDirectoryDomainServicesForFile
Position:
Named
Kötelező:
False
Folyamatból származó érték:
False
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-ActiveDirectoryDomainSid
Megadja a biztonsági azonosítót (SID). Ezt a paramétert akkor kell beállítani, ha -EnableActiveDirectoryDomainServicesForFile igaz értékre van állítva.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-ActiveDirectoryForestName
Megadja a lekérendő Active Directory-erdőt. Ezt a paramétert akkor kell beállítani, ha -EnableActiveDirectoryDomainServicesForFile igaz értékre van állítva.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-AllowCrossTenantReplication
Lekéri vagy beállítja a Microsoft Entra bérlői objektumreplikálásának engedélyezését vagy letiltását. Az alapértelmezett értelmezés igaz erre a tulajdonságra.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-AllowedCopyScope
Állítsa be a Microsoft Entra-bérlőn belüli tárfiókokra vagy ugyanahhoz a virtuális hálózathoz tartozó privát hivatkozásokkal rendelkező tárfiókok másolásának korlátozását. A lehetséges értékek a következők: "PrivateLink", "AAD"
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-AllowSharedKeyAccess
Azt jelzi, hogy a tárfiók engedélyezi-e a fiók hozzáférési kulcsával való engedélyezést a megosztott kulccsal. Ha hamis, akkor az összes kérést, beleértve a közös hozzáférésű jogosultságkódokat is, a Microsoft Entra-azonosítóval kell engedélyezni. Az alapértelmezett érték null, ami az igaz értéknek felel meg.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-AssignIdentity
Hozzon létre és rendeljen hozzá egy új tárfiók-identitást ehhez a Tárfiókhoz, amely az Azure KeyVaulthoz hasonló kulcskezelési szolgáltatásokkal használható.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-EnableBlobGeoPriorityReplication
Azt jelzi, hogy a Blob Geo prioritásos replikáció engedélyezve van-e a tárfiókhoz.
Ez a funkció továbbfejlesztett georeplikációs szolgáltatást és szolgáltatásiszint-szerződést biztosít a prioritási replikációhoz a helyreállítási idő célkitűzéseinek (RTO) javítása érdekében.
Csak georedundáns tárfióktípusokhoz (GRS, GZRS, RAGRS, RAGZRS) érhető el.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-EnableLargeFileShare
Azt jelzi, hogy a tárfiók támogatja-e az 5 TiB-nál nagyobb kapacitású nagyméretű fájlmegosztásokat.
A fiók engedélyezése után a szolgáltatás nem tiltható le.
Jelenleg csak az LRS- és ZRS-replikációs típusok esetében támogatott, ezért a fiók georedundáns fiókokra való konvertálása nem lehetséges.
További információ: https://go.microsoft.com/fwlink/?linkid=2086047
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-ImmutabilityPeriod
A tárolóban lévő blobok nem módosíthatósági időszaka a szabályzat létrehozása óta napokban.
Ez a tulajdonság csak akkor módosítható, ha a fiók az "-EnableAccountLevelImmutability" tulajdonsággal jön létre.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-ImmutabilityPolicyState
A szabályzat módja. A lehetséges értékek a következők: 'Unlocked', 'Locked', 'Disabled.
A letiltott állapot letiltja a szabályzatot.
A feloldott állapot lehetővé teszi a nem módosítható megőrzési idő növelését és csökkentését, valamint lehetővé teszi az AllowProtectedAppendWrites tulajdonság összevonását is.
A zárolt állapot csak a nem módosítható megőrzési idő növelését teszi lehetővé.
A szabályzatok csak letiltott vagy zárolt állapotban hozhatók létre, és a két állapot között válthatók. Zárolt állapotba csak zárolt állapotú házirendek válthatnak, amelyek nem állíthatók vissza.
Ez a tulajdonság csak akkor módosítható, ha a fiók az "-EnableAccountLevelImmutability" tulajdonsággal jön létre.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-KeyvaultEncryption
Azt jelzi, hogy a Microsoft KeyVaultot használja-e a titkosítási kulcsokhoz a Storage Service Encryption használatakor.
Ha a KeyName, a KeyVersion és a KeyVaultUri mind be van állítva, a KeySource a Microsoft.Keyvault értékre lesz állítva, függetlenül attól, hogy ez a paraméter be van-e állítva.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-KeyVaultFederatedClientId
Állítsa be a több-bérlős alkalmazás ClientId azonosítóját a tárfiók felhasználó által hozzárendelt identitásával együtt használandó ügyfél által felügyelt kulcsok kiszolgálóoldali titkosításához.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-KeyVaultUserAssignedIdentityId
Állítsa be a felhasználó által hozzárendelt identitás erőforrás-azonosítóját a tárfiók-titkosítás Azure KeyVaultjának eléréséhez, az azonosítónak a tárfiók UserAssignIdentityId azonosítójában kell lennie.
Folyamatból származó érték tulajdonságnév alapján:
True
Fennmaradó argumentumokból származó érték:
False
-NetworkRuleSet
A NetworkRuleSet a tűzfalak és a virtuális hálózatok konfigurációs szabályainak meghatározására, valamint a hálózati tulajdonságok értékeinek beállítására szolgál, például a szabályok megkerülésére engedélyezett szolgáltatásokra, valamint a meghatározott szabályok egyikével nem egyező kérések kezelésére.
Folyamatból származó érték tulajdonságnév alapján:
True
Fennmaradó argumentumokból származó érték:
False
-RoutingChoice
Az útválasztási választási lehetőség a felhasználó által választott hálózati útválasztás típusát határozza meg. Lehetséges értékek: "MicrosoftRouting", "InternetRouting"
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-SasExpirationAction
A SasExpirationPeriod megsértése esetén végrehajtandó művelet. A "Napló" művelet naplózási célokra használható, a "Blokk" művelet pedig az SAS-szabályzat lejárati időszakának nem megfelelő SAS-jogkivonatok használatának letiltására és letiltására használható.
StandardV2_LRS – Helyileg redundáns tárolás a Fájlkiépítés v2-hez.
StandardV2_GRS – Georedundáns tárolás a Fájlkiépítés v2-hez.
StandardV2_ZRS – Zónaredundáns tárolás a Fájlkiépítés v2-hez.
StandardV2_GZRS – Georedundáns zónaredundáns tárolás a Fájlkiépítés v2-hez.
PremiumV2_LRS – Prémium helyileg redundáns tárolás a File Provision v2-hez.
PremiumV2_ZRS – Prémium zónaredundáns tárolás a File Provision v2-hez.
A Standard_ZRS és Premium_LRS típusokat nem módosíthatja más fióktípusokra.
Más fióktípusokat nem módosíthatja Standard_ZRS vagy Premium_LRS.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-UserAssignedIdentityId
Állítsa be az erőforrás-azonosítókat az új tárfiók felhasználó által hozzárendelt identitásához, az identitás olyan kulcskezelési szolgáltatásokkal lesz használva, mint az Azure KeyVault.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
CommonParameters
Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.