Set-AzStorageAccount

Modul:

Az.Storage

Módosítja a Tárfiókot.

Syntax

Set-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-Force]
   [-SkuName <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-StorageEncryption]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-IdentityType <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-UpgradeToStorageV2]
   [-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-PublicNetworkAccess <String>]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-AllowedCopyScope <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-Force]
   [-SkuName <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-KeyvaultEncryption]
   -KeyName <String>
   [-KeyVersion <String>]
   -KeyVaultUri <String>
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-IdentityType <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-UpgradeToStorageV2]
   [-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-PublicNetworkAccess <String>]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-AllowedCopyScope <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-Force]
   [-SkuName <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-IdentityType <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-UpgradeToStorageV2]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-EnableAzureActiveDirectoryKerberosForFile <Boolean>]
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-PublicNetworkAccess <String>]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-AllowedCopyScope <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-Force]
   [-SkuName <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-IdentityType <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-UpgradeToStorageV2]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   -EnableActiveDirectoryDomainServicesForFile <Boolean>
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryNetBiosDomainName <String>]
   [-ActiveDirectoryForestName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-ActiveDirectoryDomainSid <String>]
   [-ActiveDirectoryAzureStorageSid <String>]
   [-ActiveDirectorySamAccountName <String>]
   [-ActiveDirectoryAccountType <String>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-PublicNetworkAccess <String>]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-AllowedCopyScope <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

A Set-AzStorageAccount parancsmag módosít egy Azure Storage-fiókot. Ezzel a parancsmaggal módosíthatja a fiók típusát, frissítheti az ügyféltartományt, vagy címkéket állíthat be egy Storage-fiókon.

Példák

1. példa: A Tárfiók típusának beállítása

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName "Standard_RAGRS"

Ez a parancs a Storage-fiók típusát Standard_RAGRS értékre állítja.

2. példa: Egyéni tartomány beállítása tárfiókhoz

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.contoso.com" -UseSubDomain $true

Ez a parancs egyéni tartományt állít be egy Storage-fiókhoz.

3. példa: A hozzáférési szint értékének beállítása

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AccessTier Cool

A parancs a hozzáférési szint értékét ritka elérésűnek állítja be.

4. példa: Az egyéni tartomány és címkék beállítása

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.domainname.com" -UseSubDomain $true -Tag @{tag0="value0";tag1="value1";tag2="value2"}

A parancs beállítja egy Storage-fiók egyéni tartományát és címkéit.

5. példa: A Encryption KeySource beállítása Keyvaultra

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AssignIdentity
$account = Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount"

$keyVault = New-AzKeyVault -VaultName "MyKeyVault" -ResourceGroupName "MyResourceGroup" -Location "EastUS2"
$key = Add-AzKeyVaultKey -VaultName "MyKeyVault" -Name "MyKey" -Destination 'Software'
Set-AzKeyVaultAccessPolicy -VaultName "MyKeyVault" -ObjectId $account.Identity.PrincipalId -PermissionsToKeys wrapkey,unwrapkey,get

# In case to enable key auto rotation, don't set KeyVersion
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion $key.Version -KeyVaultUri $keyVault.VaultUri

# In case to enable key auto rotation after set keyvault proeprites with KeyVersion, can update account by set KeyVersion to empty
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion "" -KeyVaultUri $keyVault.VaultUri

Ez a parancs egy új létrehozott Keyvaulttal állítja be a Encryption KeySource-t. Ha engedélyezni szeretné a kulcsok automatikus elforgatását, ne állítsa be a keyvault-tulajdonságok első beállításakor a keyvault-tulajdonságokat, vagy törölje azt úgy, hogy a keyvault-tulajdonságokat ismét üresként állítja be.

6. példa: A Encryption KeySource beállítása "Microsoft.Storage" értékre

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -StorageEncryption

Ez a parancs a Encryption KeySource-t a "Microsoft.Storage" értékre állítja

7. példa: Tárfiók NetworkRuleSet tulajdonságának beállítása JSON-nal

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -NetworkRuleSet (@{bypass="Logging,Metrics";
    ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
            @{IPAddressOrRange="10.0.0.0/7";Action="allow"});
    virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
                        @{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
    defaultAction="allow"})

Ez a parancs egy Storage-fiók NetworkRuleSet tulajdonságát állítja be JSON-nal

8. példa: A NetworkRuleSet tulajdonság lekérése egy Storage-fiókból, és állítsa egy másik Storage-fiókra

$networkRuleSet = (Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount").NetworkRuleSet 
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount2" -NetworkRuleSet $networkRuleSet

Ez az első parancs lekéri a NetworkRuleSet tulajdonságot egy Storage-fiókból, a második parancs pedig egy másik Storage-fiókra állítja be.

9. példa: Tárfiók frissítése "Storage" vagy "BlobStorage" típussal "StorageV2" típusú Tárfiókra

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -UpgradeToStorageV2

A parancs "Storage" vagy "BlobStorage" típusú Storage-fiókot frissít a "StorageV2" típusú Storage-fiókra.

10. példa: Tárfiók frissítése az Azure Files Microsoft Entra Domain Services-hitelesítés engedélyezésével és a DefaultSharePermission beállításával.

$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableAzureActiveDirectoryDomainServicesForFile $true -DefaultSharePermission StorageFileDataSmbShareContributor

$account.AzureFilesIdentityBasedAuth

DirectoryServiceOptions ActiveDirectoryProperties                                                      DefaultSharePermission      
----------------------- -------------------------                                                      ----------------------      
AADDS                   Microsoft.Azure.Commands.Management.Storage.Models.PSActiveDirectoryProperties StorageFileDataSmbShareContributor

A parancs az Azure Files Microsoft Entra Domain Services-hitelesítés engedélyezésével frissíti a Tárfiókot.

11. példa: Tárfiók frissítése a Fájlok Active Directory-tartomány szolgáltatáshitelesítés engedélyezésével, majd a Fájlidentitás-alapú hitelesítési beállítás megjelenítése

$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableActiveDirectoryDomainServicesForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryNetBiosDomainName "mydomain.com" `
        -ActiveDirectoryForestName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
        -ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
        -ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
        -ActiveDirectorySamAccountName "samaccountname" `
        -ActiveDirectoryAccountType Computer 
		
$account.AzureFilesIdentityBasedAuth.DirectoryServiceOptions
AD

$account.AzureFilesIdentityBasedAuth.ActiveDirectoryProperties

DomainName        : mydomain.com
NetBiosDomainName : mydomain.com
ForestName        : mydomain.com
DomainGuid        : 12345678-1234-1234-1234-123456789012
DomainSid         : S-1-5-21-1234567890-1234567890-1234567890
AzureStorageSid   : S-1-5-21-1234567890-1234567890-1234567890-1234
SamAccountName    : samaccountname
AccountType       : Computer

A parancs frissíti a Tárfiókot az Azure Files Active Directory-tartomány szolgáltatáshitelesítés engedélyezésével, majd megjeleníti a Fájlidentitás-alapú hitelesítési beállítást

12. példa: MinimumTlsVersion, AllowBlobPublicAccess és AllowSharedKeyAccess beállítása

$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $true

$account.MinimumTlsVersion
TLS1_1

$account.AllowBlobPublicAccess
False

$a.AllowSharedKeyAccess
True

A parancs beállítja a MinimumTlsVersion, az AllowBlobPublicAccess és az AllowSharedKeyAccess parancsot, majd megjeleníti a fiók 3 tulajdonságát

13. példa: Tárfiók frissítése RoutingPreference beállítással

$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -PublishMicrosoftEndpoint $false -PublishInternetEndpoint $true -RoutingChoice InternetRouting

$account.RoutingPreference

RoutingChoice   PublishMicrosoftEndpoints PublishInternetEndpoints
-------------   ------------------------- ------------------------
InternetRouting                     False                     True

$account.PrimaryEndpoints

Blob               : https://mystorageaccount.blob.core.windows.net/
Queue              : https://mystorageaccount.queue.core.windows.net/
Table              : https://mystorageaccount.table.core.windows.net/
File               : https://mystorageaccount.file.core.windows.net/
Web                : https://mystorageaccount.z2.web.core.windows.net/
Dfs                : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : 
InternetEndpoints  : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
                     eirp3-internetrouting.dfs.core.windows.net/"}

Ez a parancs frissíti a Storage-fiókot a RoutingPreference beállítással: a PublishMicrosoftEndpoint hamis, a PublishInternetEndpoint igaz, a RoutingChoice pedig a MicrosoftRouting.

14. példa: Tárfiók frissítése a KeyExpirationPeriod és a SasExpirationPeriod használatával

$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -EnableHttpsTrafficOnly $true

$account.KeyPolicy.KeyExpirationPeriodInDays
5

$account.SasPolicy.SasExpirationPeriod
1.12:05:06

Ez a parancs frissíti a Tárfiókot a KeyExpirationPeriod és a SasExpirationPeriod használatával, majd megjeleníti a fiókhoz kapcsolódó frissített tulajdonságokat.

15. példa: Tárfiók frissítése Keyvault-titkosításra, és hozzáférés a Keyvaulthoz a felhasználó által hozzárendelt identitással

# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'

# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id

# Update Storage account with Keyvault encryption and access Keyvault with user assigned identity, then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
                -IdentityType UserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId

$account.Encryption.EncryptionIdentity.EncryptionUserAssignedIdentity
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 4/12/2021 8:17:57 AM

Ez a parancs először létrehoz egy kulcsvaultot és egy felhasználó által hozzárendelt identitást, majd frissíti a tárfiókot keyvault titkosítással, a tárelérési hozzáférési kulcsvaultot a felhasználó által hozzárendelt identitással.

16. példa: Keyvault titkosított tárfiók frissítése a Keyvault hozzáféréséről a felhasználó által hozzárendelt identitással való hozzáférésről a Keyvaulthoz való hozzáféréshez a rendszer által hozzárendelt identitással

# Assign System identity to the account, and give the system assigned identity acces to the keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName  -IdentityType SystemAssignedUserAssigned
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $account.Identity.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation

# Update account from access Keyvault with user assigned identity to access Keyvault with system assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -KeyName $keyname -KeyVaultUri $keyvaultUri -KeyVaultUserAssignedIdentityId ""

# EncryptionUserAssignedIdentity is empty, so the account access keyvault with system assigned identity
$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                                 
------------------------------ 

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 4/12/2021 8:17:57 AM

Ez a parancs először hozzárendeli a rendszeridentitást a fiókhoz, és hozzáférést ad a rendszer által hozzárendelt identitásnak a kulcsvaulthoz; ezután frissíti a Storage-fiókot, hogy hozzáférjen a Keyvaulthoz a rendszer által hozzárendelt identitással.

17. példa: A Keyvault és a felhasználó által hozzárendelt identitás frissítése a keyvault eléréséhez

# Update to another user assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentity2 -KeyVaultUserAssignedIdentityId $useridentity2

# Update to encrypt with another keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -KeyVaultUri $keyvaultUri2 -KeyName $keyname2 -KeyVersion $keyversion2

Ez a parancs először frissíti a felhasználó által hozzárendelt identitást a keyvault eléréséhez, majd frissíti a kulcsvaultot a titkosításhoz. A Keyvault és a felhasználó által hozzárendelt identitás frissítéséhez a fenti 2 lépéssel kell frissíteni.

18. példa: Tárfiók frissítése AllowCrossTenantReplication használatával

$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -AllowCrossTenantReplication $false -EnableHttpsTrafficOnly $true

$account.AllowCrossTenantReplication

False

Ez a parancs frissíti a Tárfiókot az AllowCrossTenantReplication hamis értékre állításával, majd megjeleníti a fiókhoz kapcsolódó frissített tulajdonságokat.

18. példa: Tárfiók frissítése a PublicNetworkAccess engedélyezésével

$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Enabled

$account.PublicNetworkAccess

Enabled

Ez a parancs úgy frissíti a Tárfiókot, hogy engedélyezve van a PublicNetworkAccess beállítása.

19. példa: Fiókszintű nem módosíthatósági szabályzat frissítése

$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -ImmutabilityPeriod 2 -ImmutabilityPolicyState Unlocked

$account.ImmutableStorageWithVersioning.Enabled
True

$account.ImmutableStorageWithVersioning.ImmutabilityPolicy

ImmutabilityPeriodSinceCreationInDays State    
------------------------------------- -----    
                                    2 Unlocked

A parancs frissíti a fiókszintű nem módosítható házirend tulajdonságait egy meglévő tárfiókon, és megjeleníti az eredményt. A tárfiókot úgy kell létrehozni, hogy engedélyezve legyen a fiókszintű nem módosíthatóság a verziószámozással. A fiókszintű megváltoztathatatlansági szabályzat öröklődik és alkalmazva lesz azokra az objektumokra, amelyek nem rendelkeznek explicit módosíthatósági szabályzattal az objektum szintjén.

20. példa: Tárfiók frissítése az Sftp és a localuser engedélyezésével

$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -EnableSftp $true -EnableLocalUser $true 

$account.EnableSftp
True

$account.EnableLocalUser
True

Ez a parancs az Sftp és a localuser engedélyezésével frissíti a Tárfiókot. A parancs hatékony futtatásához a Storage-fióknak már engedélyeznie kell a hierarchikus névteret.

21. példa: Tárfiók frissítése a Keyvaulttal egy másik bérlőről (hozzáférés a Keyvaulthoz a FederatedClientId használatával)

# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId

$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                      EncryptionFederatedIdentityClientId                                                                                                                 
------------------------------                                                                                                      ----------------------------------- 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 3/3/2022 2:07:34 AM

Ez a parancs frissíti a keyvaulttal rendelkező tárfiókot egy másik bérlőről (hozzáférés a Keyvaulthoz a FederatedClientId használatával).

Paraméterek

-AccessTier

A parancsmag által módosított Storage-fiók hozzáférési szintjét adja meg. A paraméter elfogadható értékei a következők: gyakori és ritka elérésű. Ha módosítja a hozzáférési szintet, az további díjakat vonhat maga után. További információ: Azure Blob Storage: Gyakori és ritka elérésű tárolási szintek. Ha a Storage-fiók típusa StorageV2 vagy BlobStorage, megadhatja az AccessTier paramétert. Ha a Tárfiók típusa tároló, ne adja meg az AccessTier paramétert.

Type:	String
Accepted values:	Hot, Cool
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryAccountType

Az Azure Storage Active Directory-fióktípusát adja meg. A lehetséges értékek a következők: "Felhasználó", "Számítógép".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryAzureStorageSid

Megadja az Azure Storage biztonsági azonosítóját (SID). Ezt a paramétert akkor kell beállítani, ha az -EnableActiveDirectoryDomainServicesForFile értéke igaz.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryDomainGuid

A tartomány GUID azonosítójának megadása. Ezt a paramétert akkor kell beállítani, ha az -EnableActiveDirectoryDomainServicesForFile értéke igaz.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryDomainName

Megadja az elsődleges tartományt, amely esetében az AD DNS-kiszolgáló mérvadó. Ezt a paramétert akkor kell beállítani, ha az -EnableActiveDirectoryDomainServicesForFile értéke igaz.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryDomainSid

Megadja a biztonsági azonosítót (SID). Ezt a paramétert akkor kell beállítani, ha az -EnableActiveDirectoryDomainServicesForFile értéke igaz.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryForestName

Megadja a lekérendő Active Directory-erdőt. Ezt a paramétert akkor kell beállítani, ha az -EnableActiveDirectoryDomainServicesForFile értéke igaz.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryNetBiosDomainName

Megadja a NetBIOS-tartománynevet. Ezt a paramétert akkor kell beállítani, ha az -EnableActiveDirectoryDomainServicesForFile értéke igaz.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectorySamAccountName

Az Azure Storage Active Directory SAMAccountName tulajdonságát adja meg.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AllowBlobPublicAccess

Engedélyezze vagy tiltsa le a névtelen hozzáférést a tárfiókban lévő összes blobhoz vagy tárolóhoz.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AllowCrossTenantReplication

Lekéri vagy beállítja a Microsoft Entra bérlői objektumreplikálásának engedélyezését vagy letiltását. Az alapértelmezett értelmezés igaz erre a tulajdonságra.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AllowedCopyScope

Állítsa be a Microsoft Entra-bérlőn belüli tárfiókokra vagy ugyanahhoz a virtuális hálózathoz tartozó privát hivatkozásokkal rendelkező tárfiókok másolásának korlátozását. A lehetséges értékek a következők: "PrivateLink", "AAD"

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AllowSharedKeyAccess

Azt jelzi, hogy a tárfiók engedélyezi-e a fiók hozzáférési kulcsával való engedélyezést a megosztott kulccsal. Ha hamis, akkor az összes kérést, beleértve a közös hozzáférésű jogosultságkódokat is, a Microsoft Entra-azonosítóval kell engedélyezni. Az alapértelmezett érték null, ami az igaz értéknek felel meg.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AsJob

Parancsmag futtatása a háttérben

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AssignIdentity

Hozzon létre és rendeljen hozzá egy új tárfiók-identitást ehhez a Tárfiókhoz, amely az Azure KeyVaulthoz hasonló kulcskezelési szolgáltatásokkal használható.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-CustomDomainName

Megadja az egyéni tartomány nevét.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultSharePermission

Alapértelmezett megosztási engedély Kerberos-hitelesítést használó felhasználók számára, ha az RBAC-szerepkör nincs hozzárendelve.

Type:	String
Accepted values:	None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableActiveDirectoryDomainServicesForFile

Engedélyezze az Azure Files Active Directory-tartomány szolgáltatáshitelesítést a tárfiókhoz.

Type:	Boolean
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableAzureActiveDirectoryDomainServicesForFile

Engedélyezze az Azure Files Active Directory-tartomány szolgáltatáshitelesítést a tárfiókhoz.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableAzureActiveDirectoryKerberosForFile

Engedélyezze az Azure Files Active Directory-tartomány Service Kerberos-hitelesítést a tárfiókhoz.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableHttpsTrafficOnly

Azt jelzi, hogy a Tárfiók csak HTTPS-forgalmat engedélyez-e.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableLargeFileShare

Azt jelzi, hogy a tárfiók támogatja-e az 5 TiB-nál nagyobb kapacitású nagyméretű fájlmegosztásokat. A fiók engedélyezése után a szolgáltatás nem tiltható le. Jelenleg csak az LRS- és ZRS-replikációs típusok esetében támogatott, ezért a fiók georedundáns fiókokra való konvertálása nem lehetséges. További információ: https://go.microsoft.com/fwlink/?linkid=2086047

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableLocalUser

Helyi felhasználók funkció engedélyezése a Storage-fiókhoz.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableSftp

Engedélyezze a biztonságos fájlátviteli protokollt a Tárfiókhoz.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Force

Kényszeríti a módosítást a Storage-fiókba való írásra.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IdentityType

Az új tárfiók-identitástípus beállításakor az idenetitás olyan kulcskezelési szolgáltatásokhoz használható, mint az Azure KeyVault.

Type:	String
Accepted values:	SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ImmutabilityPeriod

A tárolóban lévő blobok nem módosíthatósági időszaka a szabályzat létrehozása óta napokban. Ez a tulajdonság csak akkor módosítható, ha a fiók az "-EnableAccountLevelImmutability" tulajdonsággal jön létre.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ImmutabilityPolicyState

A szabályzat módja. A lehetséges értékek a következők: 'Unlocked', 'Locked', 'Disabled. A letiltott állapot letiltja a szabályzatot. A feloldott állapot lehetővé teszi a nem módosítható megőrzési idő növelését és csökkentését, valamint lehetővé teszi az AllowProtectedAppendWrites tulajdonság összevonását is. A zárolt állapot csak a nem módosítható megőrzési idő növelését teszi lehetővé. A szabályzatok csak letiltott vagy zárolt állapotban hozhatók létre, és a két állapot között válthatók. Zárolt állapotba csak zárolt állapotú házirendek válthatnak, amelyek nem állíthatók vissza. Ez a tulajdonság csak akkor módosítható, ha a fiók az "-EnableAccountLevelImmutability" tulajdonsággal jön létre.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyExpirationPeriodInDay

A fiók kulcsának lejárati ideje napokig pontos.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyName

Ha a -KeyvaultEncryption használatával engedélyezi a titkosítást a Key Vaulttal, adja meg a Keyname tulajdonságot ezzel a beállítással.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyvaultEncryption

Azt jelzi, hogy a Microsoft KeyVaultot használja-e a titkosítási kulcsokhoz a Storage Service Encryption használatakor. Ha a KeyName, a KeyVersion és a KeyVaultUri mind be van állítva, a KeySource a Microsoft.Keyvault értékre lesz állítva, függetlenül attól, hogy ez a paraméter be van-e állítva.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVaultFederatedClientId

Állítsa be a több-bérlős alkalmazás ClientId azonosítóját a tárfiók felhasználó által hozzárendelt identitásával együtt használandó ügyfél által felügyelt kulcsok kiszolgálóoldali titkosításához.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVaultUri

Ha a Key Vault titkosítását a -KeyvaultEncryption paraméter megadásával használja, ezzel a beállítással adja meg az URI-t a Key Vaulthoz.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVaultUserAssignedIdentityId

Állítsa be a felhasználó által hozzárendelt identitás erőforrás-azonosítóját a tárfiók-titkosítás Azure KeyVaultjának eléréséhez, az azonosítónak a tárfiók UserAssignIdentityId azonosítójában kell lennie.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVersion

Ha a Key Vault titkosítását a -KeyvaultEncryption paraméter megadásával használja, ezzel a beállítással adja meg az URI-t a kulcsverzióhoz.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-MinimumTlsVersion

A minimális TLS-verzió, amelyet a tárterületre irányuló kérések esetén engedélyezni kell.

Type:	String
Accepted values:	TLS1_0, TLS1_1, TLS1_2
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

Megadja a módosítani kívánt Storage-fiók nevét.

Type:	String
Aliases:	StorageAccountName, AccountName
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-NetworkRuleSet

A NetworkRuleSet a tűzfalak és a virtuális hálózatok konfigurációs szabályainak meghatározására, valamint a hálózati tulajdonságok értékeinek beállítására szolgál, például a szabályok megkerülésére engedélyezett szolgáltatásokra, valamint a meghatározott szabályok egyikével nem egyező kérések kezelésére.

Type:	PSNetworkRuleSet
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PublicNetworkAccess

Nyilvános hálózati hozzáférés engedélyezése vagy letiltása a Tárfiókhoz.Lehetséges értékek a következők: "Engedélyezve", "Letiltva".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PublishInternetEndpoint

Azt jelzi, hogy közzé kell-e tenni az internetes útválasztási tárvégpontokat

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PublishMicrosoftEndpoint

Azt jelzi, hogy a Microsoft Routing Storage-végpontokat közzé kell-e tenni

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

Megadja annak az erőforráscsoportnak a nevét, amelyben módosítani szeretné a Tárfiókot.

Type:	String
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RoutingChoice

Az útválasztási választási lehetőség a felhasználó által választott hálózati útválasztás típusát határozza meg. Lehetséges értékek: "MicrosoftRouting", "InternetRouting"

Type:	String
Accepted values:	MicrosoftRouting, InternetRouting
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SasExpirationPeriod

Ennek a fióknak az SAS-lejárati időszaka időbélyeg, és másodpercig pontos.

Type:	TimeSpan
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SkuName

Megadja a Tárfiók termékváltozatának nevét. A paraméter elfogadható értékei a következők:

• Standard_LRS – Helyileg redundáns tárolás.
• Standard_ZRS – Zónaredundáns tárolás.
• Standard_GRS – Georedundáns tárolás.
• Standard_RAGRS – Olvasási hozzáférés georedundáns tárolás.
• Premium_LRS – Prémium helyileg redundáns tárolás.
• Standard_GZRS – Georedundáns zónaredundáns tárolás.
• Standard_RAGZRS – Olvasási hozzáférés georedundáns zónaredundáns tárolás. A Standard_ZRS és Premium_LRS típusokat nem módosíthatja más fióktípusokra. Más fióktípusokat nem módosíthatja Standard_ZRS vagy Premium_LRS.

Type:	String
Aliases:	StorageAccountType, AccountType, Type
Accepted values:	Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Standard_GZRS, Standard_RAGZRS
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-StorageEncryption

Azt jelzi, hogy a Storage-fiók titkosításának beállítása a Microsoft által felügyelt kulcsok használatára van-e beállítva.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Tag

Kulcs-érték párok kivonattábla formájában, címkékként a kiszolgálón. Például: @{key0="value0"; key1=$null; key2="value2"}

Type:	Hashtable
Aliases:	Tags
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-UpgradeToStorageV2

Frissítse a Storage-fióktípust a Storage-ról vagy a BlobStorage-ról a StorageV2-re.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-UserAssignedIdentityId

Állítsa be az erőforrás-azonosítókat az új Tárfiók felhasználó által hozzárendelt identitáshoz, az identitás olyan kulcskezelési szolgáltatásokkal lesz használva, mint az Azure KeyVault.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-UseSubDomain

Azt jelzi, hogy engedélyezi-e a közvetett CName-ellenőrzést.

Type:	Nullable<T>[Boolean]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Bevitelek

String

Hashtable

Kimenetek

PSStorageAccount

Kapcsolódó hivatkozások

• Get-AzStorageAccount
• New-AzStorageAccount
• Remove-AzStorageAccount