az storage account
Notitie
Deze opdrachtgroep bevat opdrachten die zijn gedefinieerd in zowel Azure CLI als ten minste één extensie. Installeer elke extensie om te profiteren van de uitgebreide mogelijkheden. Meer informatie over extensies.
Opslagaccounts beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az storage account blob-inventory-policy |
Blob-voorraadbeleid voor opslagaccounts beheren. |
Basis | Preview uitvoeren |
| az storage account blob-inventory-policy create |
Blob-voorraadbeleid maken voor opslagaccount. |
Basis | Preview uitvoeren |
| az storage account blob-inventory-policy delete |
Verwijder blob-inventarisbeleid dat is gekoppeld aan het opgegeven opslagaccount. |
Basis | Preview uitvoeren |
| az storage account blob-inventory-policy show |
Eigenschappen van het blob-inventarisbeleid weergeven die zijn gekoppeld aan het opgegeven opslagaccount. |
Basis | Preview uitvoeren |
| az storage account blob-inventory-policy update |
Blob-voorraadbeleid bijwerken dat is gekoppeld aan het opgegeven opslagaccount. |
Basis | Preview uitvoeren |
| az storage account blob-service-properties |
De eigenschappen van de blobservice van een opslagaccount beheren. |
Basis | GA |
| az storage account blob-service-properties cors-rule |
Beheer de CORS-regels (Cross-Origin Resource Sharing) van de blobservice-eigenschappen van een opslagaccount. |
Basis | GA |
| az storage account blob-service-properties cors-rule add |
Voeg een CORS-regel toe voor een opslagaccount. |
Basis | GA |
| az storage account blob-service-properties cors-rule clear |
Wis alle CORS-regels voor een opslagaccount. |
Basis | GA |
| az storage account blob-service-properties cors-rule list |
Geef alle CORS-regels van de blobservice-eigenschappen van een opslagaccount weer. |
Basis | GA |
| az storage account blob-service-properties show |
De eigenschappen van de blobservice van een opslagaccount weergeven. |
Basis | GA |
| az storage account blob-service-properties update |
Werk de eigenschappen van de blobservice van een opslagaccount bij. |
Basis | GA |
| az storage account check-name |
Controleer of de naam van het opslagaccount geldig is en nog niet in gebruik is. |
Basis | GA |
| az storage account create |
Een opslagaccount maken. |
Basis | GA |
| az storage account create (storage-preview extensie) |
Een opslagaccount maken. |
Toestel | GA |
| az storage account delete |
Een opslagaccount verwijderen. |
Basis | GA |
| az storage account encryption-scope |
Versleutelingsbereik voor een opslagaccount beheren. |
Basis | GA |
| az storage account encryption-scope create |
Maak een versleutelingsbereik binnen het opslagaccount. |
Basis | GA |
| az storage account encryption-scope list |
Versleutelingsbereiken weergeven binnen het opslagaccount. |
Basis | GA |
| az storage account encryption-scope show |
Eigenschappen weergeven voor het opgegeven versleutelingsbereik binnen het opslagaccount. |
Basis | GA |
| az storage account encryption-scope update |
Eigenschappen bijwerken voor het opgegeven versleutelingsbereik binnen het opslagaccount. |
Basis | GA |
| az storage account failover |
Failoveraanvraag kan worden geactiveerd voor een opslagaccount in het geval van beschikbaarheidsproblemen. |
Basis | Preview uitvoeren |
| az storage account file-service-properties |
Beheer de eigenschappen van de bestandsservice in het opslagaccount. |
Basis | GA |
| az storage account file-service-properties show |
De eigenschappen van de bestandsservice weergeven in het opslagaccount. |
Basis | GA |
| az storage account file-service-properties update |
Werk de eigenschappen van de bestandsservice in het opslagaccount bij. |
Basis | GA |
| az storage account generate-sas |
Genereer een handtekening voor gedeelde toegang voor het opslagaccount. |
Basis | GA |
| az storage account hns-migration |
Beheer de migratie van opslagaccounts om hiërarchische naamruimte in te schakelen. |
Basis | GA |
| az storage account hns-migration start |
Valideren/beginnen met het migreren van een opslagaccount om hiërarchische naamruimte in te schakelen. |
Basis | GA |
| az storage account hns-migration stop |
Stop de inschakelen van hiërarchische naamruimtemigratie van een opslagaccount. |
Basis | GA |
| az storage account keys |
Opslagaccountsleutels beheren. |
Basis | GA |
| az storage account keys list |
Vermeld de toegangssleutels of Kerberos-sleutels (als Active Directory is ingeschakeld) voor een opslagaccount. |
Basis | GA |
| az storage account keys renew |
Genereer een van de toegangssleutels of Kerberos-sleutels (als Active Directory is ingeschakeld) opnieuw voor een opslagaccount. |
Basis | GA |
| az storage account list |
Maak een lijst met opslagaccounts. |
Basis | GA |
| az storage account local-user |
Lokale gebruikers van het opslagaccount beheren. |
Kern en extensie | GA |
| az storage account local-user create |
Maak een lokale gebruiker voor een bepaald opslagaccount. |
Basis | GA |
| az storage account local-user create (storage-preview extensie) |
Maak een lokale gebruiker voor een bepaald opslagaccount. |
Toestel | Preview uitvoeren |
| az storage account local-user delete |
Een lokale gebruiker verwijderen. |
Basis | GA |
| az storage account local-user delete (storage-preview extensie) |
Een lokale gebruiker verwijderen. |
Toestel | Preview uitvoeren |
| az storage account local-user list |
Lokale gebruikers weergeven voor een opslagaccount. |
Basis | GA |
| az storage account local-user list (storage-preview extensie) |
Lokale gebruikers weergeven voor een opslagaccount. |
Toestel | Preview uitvoeren |
| az storage account local-user list-keys |
Gedeelde sleutels en sshAuthorizedKeys weergeven voor een lokale gebruiker. |
Basis | GA |
| az storage account local-user list-keys (storage-preview extensie) |
Gedeelde sleutels en sshAuthorizedKeys weergeven voor een lokale gebruiker. |
Toestel | Preview uitvoeren |
| az storage account local-user regenerate-password |
Genereer sshPassword opnieuw voor een lokale gebruiker. |
Basis | GA |
| az storage account local-user regenerate-password (storage-preview extensie) |
Genereer sshPassword opnieuw voor een lokale gebruiker. |
Toestel | Preview uitvoeren |
| az storage account local-user show |
Informatie weergeven voor een lokale gebruiker. |
Basis | GA |
| az storage account local-user show (storage-preview extensie) |
Informatie weergeven voor een lokale gebruiker. |
Toestel | Preview uitvoeren |
| az storage account local-user update |
Eigenschappen voor een lokale gebruiker bijwerken. |
Basis | GA |
| az storage account local-user update (storage-preview extensie) |
Eigenschappen voor een lokale gebruiker bijwerken. |
Toestel | Preview uitvoeren |
| az storage account management-policy |
Beheerbeleid voor opslagaccounts beheren. |
Basis | GA |
| az storage account management-policy create |
Maak de gegevensbeleidsregels die zijn gekoppeld aan het opgegeven opslagaccount. |
Basis | GA |
| az storage account management-policy delete |
Verwijder de gegevensbeleidsregels die zijn gekoppeld aan het opgegeven opslagaccount. |
Basis | GA |
| az storage account management-policy show |
Haal de gegevensbeleidsregels op die zijn gekoppeld aan het opgegeven opslagaccount. |
Basis | GA |
| az storage account management-policy update |
Werk de gegevensbeleidsregels bij die zijn gekoppeld aan het opgegeven opslagaccount. |
Basis | GA |
| az storage account migration |
Migratie van opslagaccounts beheren. |
Kern en extensie | GA |
| az storage account migration show |
De status van de doorlopende migratie voor het opgegeven opslagaccount ophalen. |
Basis | GA |
| az storage account migration show (storage-preview extensie) |
De status van de doorlopende migratie voor het opgegeven opslagaccount ophalen. |
Toestel | GA |
| az storage account migration start |
Accountmigratieaanvraag kan worden geactiveerd voor een opslagaccount om het redundantieniveau te wijzigen. De migratie werkt het niet-zonegebonden redundante opslagaccount bij naar een zonegebonden redundant account of omgekeerd om betere betrouwbaarheid en beschikbaarheid te hebben. Met zone-redundante opslag (ZRS) wordt uw opslagaccount synchroon gerepliceerd in drie Azure-beschikbaarheidszones in de primaire regio. |
Basis | GA |
| az storage account migration start (storage-preview extensie) |
Accountmigratieaanvraag kan worden geactiveerd voor een opslagaccount om het redundantieniveau te wijzigen. De migratie werkt het niet-zonegebonden redundante opslagaccount bij naar een zonegebonden redundant account of omgekeerd om betere betrouwbaarheid en beschikbaarheid te hebben. Met zone-redundante opslag (ZRS) wordt uw opslagaccount synchroon gerepliceerd in drie Azure-beschikbaarheidszones in de primaire regio. |
Toestel | GA |
| az storage account network-rule |
Netwerkregels beheren. |
Basis | GA |
| az storage account network-rule add |
Voeg een netwerkregel toe. |
Basis | GA |
| az storage account network-rule list |
Netwerkregels weergeven. |
Basis | GA |
| az storage account network-rule remove |
Een netwerkregel verwijderen. |
Basis | GA |
| az storage account or-policy |
Beheer het replicatiebeleid voor opslagaccountobjecten. |
Basis | Preview uitvoeren |
| az storage account or-policy create |
Servicebeleid voor objectreplicatie maken voor opslagaccount. |
Basis | Preview uitvoeren |
| az storage account or-policy delete |
Verwijder het opgegeven servicebeleid voor objectreplicatie dat is gekoppeld aan het opgegeven opslagaccount. |
Basis | Preview uitvoeren |
| az storage account or-policy list |
Lijst met servicebeleid voor objectreplicatie dat is gekoppeld aan het opgegeven opslagaccount. |
Basis | Preview uitvoeren |
| az storage account or-policy rule |
Beleidsregels voor objectreplicatieservice beheren. |
Basis | Preview uitvoeren |
| az storage account or-policy rule add |
Voeg een regel toe aan het opgegeven objectreplicatieservicebeleid. |
Basis | Preview uitvoeren |
| az storage account or-policy rule list |
Vermeld alle regels in het opgegeven objectreplicatieservicebeleid. |
Basis | Preview uitvoeren |
| az storage account or-policy rule remove |
Verwijder de opgegeven regel uit het opgegeven objectreplicatieservicebeleid. |
Basis | Preview uitvoeren |
| az storage account or-policy rule show |
De eigenschappen van de opgegeven regel weergeven in objectreplicatieservicebeleid. |
Basis | Preview uitvoeren |
| az storage account or-policy rule update |
Regeleigenschappen bijwerken naar objectreplicatieservicebeleid. |
Basis | Preview uitvoeren |
| az storage account or-policy show |
De eigenschappen van het opgegeven objectreplicatieservicebeleid voor het opslagaccount weergeven. |
Basis | Preview uitvoeren |
| az storage account or-policy update |
Eigenschappen van servicebeleid voor objectreplicatie bijwerken voor opslagaccount. |
Basis | Preview uitvoeren |
| az storage account private-endpoint-connection |
Privé-eindpuntverbinding voor opslagaccounts beheren. |
Basis | Preview uitvoeren |
| az storage account private-endpoint-connection approve |
Een verbindingsaanvraag voor een privé-eindpunt goedkeuren voor het opslagaccount. |
Basis | Preview uitvoeren |
| az storage account private-endpoint-connection delete |
Verwijder een verbindingsaanvraag voor een privé-eindpunt voor een opslagaccount. |
Basis | Preview uitvoeren |
| az storage account private-endpoint-connection reject |
Wijs een verbindingsaanvraag voor een privé-eindpunt voor het opslagaccount af. |
Basis | Preview uitvoeren |
| az storage account private-endpoint-connection show |
Details weergeven van een verbindingsaanvraag voor een privé-eindpunt voor een opslagaccount. |
Basis | Preview uitvoeren |
| az storage account private-link-resource |
Resources voor privékoppelingen voor opslagaccounts beheren. |
Basis | GA |
| az storage account private-link-resource list |
Haal de private link-resources op die moeten worden gemaakt voor een opslagaccount. |
Basis | Preview uitvoeren |
| az storage account revoke-delegation-keys |
Alle gebruikersdelegeringssleutels voor een opslagaccount intrekken. |
Basis | GA |
| az storage account show |
Eigenschappen van opslagaccount weergeven. |
Basis | GA |
| az storage account show-connection-string |
Hiermee haalt u de verbindingsreeks op voor een opslagaccount. |
Basis | GA |
| az storage account show-usage |
Het huidige aantal en de huidige limiet van de opslagaccounts onder het abonnement weergeven. |
Basis | GA |
| az storage account task-assignment |
Toewijzing van opslagaccounttaken beheren. |
Toestel | GA |
| az storage account task-assignment create |
Met de opgegeven parameters maakt u een nieuwe subresource voor de toewijzing van opslagtaken. Als er al een toewijzing van een opslagtaak is gemaakt en er een volgende aanvraag voor maken wordt uitgegeven met verschillende eigenschappen, worden de eigenschappen van de toewijzing van de opslagtaak bijgewerkt. Als er al een toewijzing van een opslagtaak is gemaakt en er een volgende aanvraag voor maken of bijwerken wordt uitgegeven met exact dezelfde set eigenschappen, slaagt de aanvraag. |
Toestel | Preview uitvoeren |
| az storage account task-assignment delete |
Verwijder de subresource van de opslagtaaktoewijzing. |
Toestel | Preview uitvoeren |
| az storage account task-assignment list |
Geef alle opslagtaaktoewijzingen in een account weer. |
Toestel | Preview uitvoeren |
| az storage account task-assignment list-report |
Geef het rapportoverzicht weer van de exemplaren van één opslagtaaktoewijzing. |
Toestel | Preview uitvoeren |
| az storage account task-assignment show |
Haal de eigenschappen van de opslagtaaktoewijzing op. |
Toestel | Preview uitvoeren |
| az storage account task-assignment update |
Update maakt een nieuwe subresource voor de toewijzing van opslagtaken met de opgegeven parameters. Als er al een toewijzing van een opslagtaak is gemaakt en er een volgende aanvraag voor maken wordt uitgegeven met verschillende eigenschappen, worden de eigenschappen van de toewijzing van de opslagtaak bijgewerkt. Als er al een toewijzing van een opslagtaak is gemaakt en er een volgende aanvraag voor maken of bijwerken wordt uitgegeven met exact dezelfde set eigenschappen, slaagt de aanvraag. |
Toestel | Preview uitvoeren |
| az storage account task-assignment wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Toestel | GA |
| az storage account update |
Werk de eigenschappen van een opslagaccount bij. |
Basis | GA |
| az storage account update (storage-preview extensie) |
Werk de eigenschappen van een opslagaccount bij. |
Toestel | GA |
az storage account check-name
Controleer of de naam van het opslagaccount geldig is en nog niet in gebruik is.
az storage account check-name --nameVereiste parameters
De naam van het opslagaccount in de opgegeven resourcegroep.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account create
Een opslagaccount maken.
De SKU van het opslagaccount wordt standaard ingesteld op 'Standard_RAGRS'.
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Voorbeelden
Maak een opslagaccount 'mystorageaccount' in resourcegroep 'MyResourceGroup' in de regio VS - west met lokaal redundante opslag.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSMaak een opslagaccount 'mystorageaccount' in resourcegroep 'MyResourceGroup' in de regio eastus2euap met versleutelingssleutel voor accountbereik ingeschakeld voor Table Service.
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t AccountVereiste parameters
De naam van het opslagaccount.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
Vereist voor opslagaccounts waarbij soort = BlobStorage. De toegangslaag wordt gebruikt voor facturering. De toegangslaag Premium is de standaardwaarde voor het opslagaccounttype premium blok-blobs en kan niet worden gewijzigd voor het opslagaccounttype premium blok-blobs.
Geef het Active Directory-accounttype voor Azure Storage op.
De actie van de regel voor het virtuele netwerk. Mogelijke waarde is Toestaan.
Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken worden weggeschreven naar een toevoeg-blob terwijl onveranderbaarheidsbeveiliging en -naleving behouden blijven. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd.
Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. Als dit niet is opgegeven, is de standaardwaarde onwaar voor nieuwe accounts om de aanbevolen beveiligingsprocedures te volgen. Wanneer waar, kunnen containers in het account worden geconfigureerd voor openbare toegang. Houd er rekening mee dat als u deze eigenschap instelt op Waar, anonieme toegang tot gegevens in het account niet is ingeschakeld. De extra stap voor het configureren van de instelling voor openbare toegang voor een container is vereist om anonieme toegang in te schakelen.
Replicatie van meerdere AAD-tenantobjecten toestaan of weigeren. Stel deze eigenschap alleen in op waar voor nieuwe of bestaande accounts als objectreplicatiebeleid opslagaccounts in verschillende AAD-tenants omvat. Als dit niet is opgegeven, is de standaardwaarde onwaar voor nieuwe accounts om de aanbevolen beveiligingsprocedures te volgen.
Geef aan of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan waar.
Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
Geef de beveiligings-id (SID) op voor Azure Storage. Vereist wanneer --enable-files-adds is ingesteld op True.
Verkeer overslaan voor door ruimte gescheiden toepassingen.
Gebruikersdomein dat is toegewezen aan het opslagaccount. De naam is de CNAME-bron.
Standaardactie die moet worden toegepast wanneer er geen regel overeenkomt.
Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen.
Hiermee kunt u het type eindpunt opgeven. Stel dit in op AzureDNSZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft.
Geef de domein-GUID op. Vereist wanneer --enable-files-adds is ingesteld op True.
Geef het primaire domein op waarvoor de AD DNS-server gezaghebbend is. Vereist wanneer --enable-files-adds is ingesteld op True.
Geef de beveiligings-id (SID) op. Vereist wanneer --enable-files-adds is ingesteld op True.
De naam van de randzone.
De eigenschap onveranderbaarheid op accountniveau. De eigenschap is onveranderbaar en kan alleen worden ingesteld op true tijdens het maken van het account. Als deze optie is ingesteld op waar, wordt de onveranderbaarheid op objectniveau standaard ingeschakeld voor alle containers in het account.
Schakel Azure Active Directory-domein Services-verificatie in voor Azure Files.
Schakel Azure Files Active Directory-domein Service Kerberos-verificatie in voor het opslagaccount.
Schakel Azure Files Active Directory-domein-serviceverificatie in voor het opslagaccount. Wanneer --enable-files-adds is ingesteld op true, moeten argumenten voor Azure Active Directory-eigenschappen worden opgegeven.
Sta toe dat de blob-service semantiek van bestandssysteem vertoont. Deze eigenschap kan alleen worden ingeschakeld wanneer het type opslagaccount StorageV2 is.
Schakel de mogelijkheid in om grote bestandsshares te ondersteunen met meer dan 5 TiB-capaciteit voor het opslagaccount. Zodra de eigenschap is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Raadpleeg https://go.microsoft.com/fwlink/?linkid=2086047voor meer informatie.
Lokale gebruikersfuncties inschakelen.
Ondersteuning voor NFS 3.0-protocollen ingeschakeld als deze is ingesteld op waar.
Schakel Secure File Transfer Protocol in.
De naam van de KeyVault-sleutel.
De standaardbron van de versleutelingssleutel.
Stel het type versleutelingssleutel in voor de Queue-service. 'Account': De wachtrij wordt versleuteld met versleutelingssleutel binnen het bereik van het account. 'Service': Wachtrij wordt altijd versleuteld met sleutels met servicebereik. Momenteel is het standaardtype versleutelingssleutel 'Service'.
Stel het type versleutelingssleutel in voor de Table-service. 'Account': De tabel wordt versleuteld met versleutelingssleutel binnen het bereik van het account. 'Service': Tabel wordt altijd versleuteld met sleutels met servicebereik. Momenteel is het standaardtype versleutelingssleutel 'Service'.
De URI van de KeyVault.
De versie van de KeyVault-sleutel die moet worden gebruikt, waardoor impliciete sleutelrotatie wordt uitgeschakeld. Gebruik '' om de automatische rotatie van sleutels opnieuw in te voeren.
Hiermee geeft u op welke service(s) moeten worden versleuteld.
Geef het Active Directory-forest op dat u wilt ophalen. Vereist wanneer --enable-files-adds is ingesteld op True.
Sta https-verkeer alleen toe naar de opslagservice als deze is ingesteld op waar. De standaardwaarde is waar.
Het identiteitstype.
De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen.
Hiermee definieert u de modus van het beleid. Uitgeschakelde status schakelt het beleid uit, ontgrendelde status maakt een toename en afname van de onveranderbaarheidsretentietijd mogelijk en staat ook het in-/uitschakelen van de eigenschap allow-protected-append-write toe. De vergrendelde status staat alleen toe dat de retentietijd voor onveranderbaarheid toeneemt. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Alleen een beleid met een ontgrendelde status kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet.
Verloopperiode in dagen van het sleutelbeleid dat is toegewezen aan het opslagaccount.
ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van meerdere tenants door de klant beheerde sleutels aan de serverzijde van het opslagaccount.
Resource-id van de userAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount.
Geef het type opslagaccount aan.
Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.
De minimale TLS-versie die moet worden toegestaan voor aanvragen voor opslag. Hoewel de standaardinstelling TLS 1.0 is voor deze eigenschap, raadt Microsoft aan om MinimumTlsVersion in te stellen op 1.2 of hoger.
Geef de NetBIOS-domeinnaam op. Vereist wanneer --enable-files-adds is ingesteld op True.
Openbare netwerktoegang tot het opslagaccount in- of uitschakelen. Mogelijke waarden zijn: Enabled of Disabled.
Een Booleaanse vlag die aangeeft of eindpunten voor internetroutering moeten worden gepubliceerd.
Een booleaanse vlag die aangeeft of microsoft-routeringsopslageindpunten moeten worden gepubliceerd.
Een Booleaanse waarde die aangeeft of de service een secundaire versleutelingslaag toepast met door het platform beheerde sleutels voor data-at-rest.
Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen.
Geef de Active Directory SAMAccountName voor Azure Storage op.
Verloopperiode van het SAS-beleid dat is toegewezen aan het opslagaccount, DD.HH:MM:SS.
De opslagaccount-SKU.
Naam of id van subnet. Als de naam wordt opgegeven, --vnet-name moet u deze opgeven.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan.
Naam van een virtueel netwerk.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account create (storage-preview extensie)
Een opslagaccount maken.
De SKU van het opslagaccount wordt standaard ingesteld op 'Standard_RAGRS'.
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Voorbeelden
Maak een opslagaccount 'mystorageaccount' in resourcegroep 'MyResourceGroup' in de regio VS - west met lokaal redundante opslag.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSVereiste parameters
De naam van het opslagaccount.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
Vereist voor opslagaccounts waarbij soort = BlobStorage. De toegangslaag wordt gebruikt voor facturering. De toegangslaag Premium is de standaardwaarde voor het opslagaccounttype premium blok-blobs en kan niet worden gewijzigd voor het opslagaccounttype premium blok-blobs.
Geef het Active Directory-accounttype voor Azure Storage op.
De actie van de regel voor het virtuele netwerk. Mogelijke waarde is Toestaan.
Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken worden weggeschreven naar een toevoeg-blob terwijl onveranderbaarheidsbeveiliging en -naleving behouden blijven. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd.
Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. De standaardwaarde voor deze eigenschap is null, wat gelijk is aan waar. Wanneer waar, kunnen containers in het account worden geconfigureerd voor openbare toegang. Houd er rekening mee dat als u deze eigenschap instelt op Waar, anonieme toegang tot gegevens in het account niet is ingeschakeld. De extra stap voor het configureren van de instelling voor openbare toegang voor een container is vereist om anonieme toegang in te schakelen.
Replicatie van meerdere AAD-tenantobjecten toestaan of weigeren. De standaardinterpretatie is waar voor deze eigenschap.
Geef aan of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan waar.
Kopiëren naar en van opslagaccounts in een AAD-tenant of met privékoppelingen naar hetzelfde VNet beperken.
Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
Geef de beveiligings-id (SID) op voor Azure Storage. Vereist wanneer --enable-files-adds is ingesteld op True.
Verkeer overslaan voor door ruimte gescheiden toepassingen.
Gebruikersdomein dat is toegewezen aan het opslagaccount. De naam is de CNAME-bron.
Standaardactie die moet worden toegepast wanneer er geen regel overeenkomt.
Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen.
Hiermee kunt u het type eindpunt opgeven. Stel dit in op AzureDNSZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft.
Geef de domein-GUID op. Vereist wanneer --enable-files-adds is ingesteld op True.
Geef het primaire domein op waarvoor de AD DNS-server gezaghebbend is. Vereist wanneer --enable-files-adds is ingesteld op True.
Geef de beveiligings-id (SID) op. Vereist wanneer --enable-files-adds is ingesteld op True.
De naam van de randzone.
De eigenschap onveranderbaarheid op accountniveau. De eigenschap is onveranderbaar en kan alleen worden ingesteld op true tijdens het maken van het account. Als deze optie is ingesteld op waar, wordt de onveranderbaarheid op objectniveau standaard ingeschakeld voor alle containers in het account.
Schakel Azure Active Directory-domein Services-verificatie in voor Azure Files.
Schakel Azure Files Active Directory-domein Service Kerberos-verificatie in voor het opslagaccount.
Schakel Azure Files Active Directory-domein-serviceverificatie in voor het opslagaccount. Wanneer --enable-files-adds is ingesteld op true, moeten argumenten voor Azure Active Directory-eigenschappen worden opgegeven.
Sta toe dat de blob-service semantiek van bestandssysteem vertoont. Deze eigenschap kan alleen worden ingeschakeld wanneer het type opslagaccount StorageV2 is.
Schakel de mogelijkheid in om grote bestandsshares te ondersteunen met meer dan 5 TiB-capaciteit voor het opslagaccount. Zodra de eigenschap is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Raadpleeg https://go.microsoft.com/fwlink/?linkid=2086047voor meer informatie.
Lokale gebruikersfuncties inschakelen.
Ondersteuning voor NFS 3.0-protocollen ingeschakeld als deze is ingesteld op waar.
Schakel Secure File Transfer Protocol in.
De naam van de KeyVault-sleutel.
De standaardbron van de versleutelingssleutel.
Stel het type versleutelingssleutel in voor de Queue-service. 'Account': De wachtrij wordt versleuteld met versleutelingssleutel binnen het bereik van het account. 'Service': Wachtrij wordt altijd versleuteld met sleutels met servicebereik. Momenteel is het standaardtype versleutelingssleutel 'Service'.
Stel het type versleutelingssleutel in voor de Table-service. 'Account': De tabel wordt versleuteld met versleutelingssleutel binnen het bereik van het account. 'Service': Tabel wordt altijd versleuteld met sleutels met servicebereik. Momenteel is het standaardtype versleutelingssleutel 'Service'.
De URI van de KeyVault.
De versie van de KeyVault-sleutel die moet worden gebruikt, waardoor impliciete sleutelrotatie wordt uitgeschakeld. Gebruik '' om de automatische rotatie van sleutels opnieuw in te voeren.
Hiermee geeft u op welke service(s) moeten worden versleuteld.
Geef het Active Directory-forest op dat u wilt ophalen. Vereist wanneer --enable-files-adds is ingesteld op True.
Sta https-verkeer alleen toe naar de opslagservice als deze is ingesteld op waar. De standaardwaarde is waar.
Het identiteitstype.
De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen.
Hiermee definieert u de modus van het beleid. Uitgeschakelde status schakelt het beleid uit, ontgrendelde status maakt een toename en afname van de onveranderbaarheidsretentietijd mogelijk en staat ook het in-/uitschakelen van de eigenschap allow-protected-append-write toe. De vergrendelde status staat alleen toe dat de retentietijd voor onveranderbaarheid toeneemt. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Alleen een beleid met een ontgrendelde status kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet.
Verloopperiode in dagen van het sleutelbeleid dat is toegewezen aan het opslagaccount.
ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van meerdere tenants door de klant beheerde sleutels aan de serverzijde van het opslagaccount.
Resource-id van de userAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount.
Geef het type opslagaccount aan.
Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.
De minimale TLS-versie die moet worden toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap.
Geef de NetBIOS-domeinnaam op. Vereist wanneer --enable-files-adds is ingesteld op True.
Openbare netwerktoegang tot het opslagaccount in- of uitschakelen. Mogelijke waarden zijn: Enabled of Disabled.
Een Booleaanse vlag die aangeeft of eindpunten voor internetroutering moeten worden gepubliceerd.
Een booleaanse vlag die aangeeft of microsoft-routeringsopslageindpunten moeten worden gepubliceerd.
Een Booleaanse waarde die aangeeft of de service een secundaire versleutelingslaag toepast met door het platform beheerde sleutels voor data-at-rest.
Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen.
Geef de Active Directory SAMAccountName voor Azure Storage op.
Verloopperiode van het SAS-beleid dat is toegewezen aan het opslagaccount, DD.HH:MM:SS.
De opslagaccount-SKU.
Naam of id van subnet. Als de naam wordt opgegeven, --vnet-name moet u deze opgeven.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan.
Naam van een virtueel netwerk.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account delete
Een opslagaccount verwijderen.
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]Voorbeelden
Een opslagaccount verwijderen met behulp van een resource-id.
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Een opslagaccount verwijderen met behulp van een accountnaam en resourcegroep.
az storage account delete -n MyStorageAccount -g MyResourceGroupOptionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van het opslagaccount.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account failover
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Failoveraanvraag kan worden geactiveerd voor een opslagaccount in het geval van beschikbaarheidsproblemen.
De failover vindt plaats van het primaire cluster van het opslagaccount naar het secundaire cluster voor (RA-)GRS/GZRS-accounts. Het secundaire cluster wordt primair na een failover. Raadpleeg https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidancevoor meer informatie.
az storage account failover [--failover-type]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Voorbeelden
Failover uitvoeren van een opslagaccount.
az storage account failover -n mystorageaccount -g MyResourceGroupFailover uitvoeren van een opslagaccount zonder te wachten op voltooid.
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStatsOptionele parameters
De parameter is ingesteld op Gepland om aan te geven of een geplande failover wordt aangevraagd.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van het opslagaccount.
Wacht niet totdat de langdurige bewerking is voltooid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account generate-sas
Genereer een handtekening voor gedeelde toegang voor het opslagaccount.
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]Voorbeelden
Genereer een SAS-token voor het account dat geldig is voor wachtrij- en tabelservices in Linux.
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGenereer een SAS-token voor het account dat geldig is voor wachtrij- en tabelservices in MacOS.
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvEen handtekening voor gedeelde toegang genereren voor het account (automatisch gegenereerd)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqtVereiste parameters
Hiermee geeft u de UTC-datum/tijd (Y-m-d'T'H:M'Z'Z') op waarop de SAS ongeldig wordt.
De machtigingen die de SAS verleent. Toegestane waarden: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Kan worden gecombineerd.
De resourcetypen waarvoor de SAS van toepassing is. Toegestane waarden: (s)ervice (c)ontainer (o)bject. Kan worden gecombineerd.
De opslagservices waarvoor de SAS van toepassing is. Toegestane waarden: (b)lob (f)ile (q)ueue (t)able. Kan worden gecombineerd.
Optionele parameters
Sleutel van opslagaccount. Moet worden gebruikt in combinatie met de naam van het opslagaccount of service-eindpunt. Omgevingsvariabele: AZURE_STORAGE_KEY.
Naam van opslagaccount. Moet worden gebruikt in combinatie met de sleutel van het opslagaccount of een SAS-token. Omgevingsvariabele: AZURE_STORAGE_ACCOUNT.
Service-eindpunt voor opslaggegevens. Moet worden gebruikt in combinatie met de sleutel van het opslagaccount of een SAS-token. U vindt elk primair service-eindpunt met az storage account show. Omgevingsvariabele: AZURE_STORAGE_SERVICE_ENDPOINT.
Opslagaccount verbindingsreeks. Omgevingsvariabele: AZURE_STORAGE_CONNECTION_STRING.
Een vooraf gedefinieerd versleutelingsbereik dat wordt gebruikt om de gegevens op de service te versleutelen.
Alleen aanvragen toestaan die zijn gedaan met het HTTPS-protocol. Als u dit weglaat, zijn aanvragen van het HTTP- en HTTPS-protocol toegestaan.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Hiermee geeft u het IP-adres of bereik van IP-adressen waaruit aanvragen moeten worden geaccepteerd. Ondersteunt alleen IPv4-stijladressen.
Hiermee geeft u de UTC-datum/tijd (Y-m-d'T:M'Z') op waarop de SAS geldig wordt. De standaardinstelling is het tijdstip van de aanvraag.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account list
Maak een lijst met opslagaccounts.
az storage account list [--resource-group]Voorbeelden
Alle opslagaccounts in een abonnement weergeven.
az storage account listAlle opslagaccounts in een resourcegroep weergeven.
az storage account list -g MyResourceGroupOptionele parameters
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account revoke-delegation-keys
Alle gebruikersdelegeringssleutels voor een opslagaccount intrekken.
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]Voorbeelden
Alle gebruikersdelegeringssleutels voor een opslagaccount intrekken op resource-id.
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Alle gebruikersdelegeringssleutels intrekken voor een opslagaccount 'mystorageaccount' in resourcegroep 'MyResourceGroup' in de regio VS - west met lokaal redundante opslag.
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroupOptionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van het opslagaccount.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account show
Eigenschappen van opslagaccount weergeven.
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Voorbeelden
Eigenschappen voor een opslagaccount weergeven op resource-id.
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Eigenschappen voor een opslagaccount weergeven met behulp van een accountnaam en resourcegroep.
az storage account show -g MyResourceGroup -n MyStorageAccountOptionele parameters
Kan worden gebruikt om de eigenschappen binnen de eigenschappen van het account uit te vouwen. Standaard worden gegevens niet opgenomen bij het ophalen van eigenschappen. Momenteel ondersteunen we alleen geoReplicationStats en blobRestoreStatus. Bekende waarden zijn: "geoReplicationStats" en "blobRestoreStatus". De standaardwaarde is Geen.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van het opslagaccount.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account show-connection-string
Hiermee haalt u de verbindingsreeks op voor een opslagaccount.
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]Voorbeelden
Haal een verbindingsreeks op voor een opslagaccount.
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccountHiermee haalt u de verbindingsreeks op voor een opslagaccount. (automatisch gegenereerd)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscriptionOptionele parameters
Aangepast eindpunt voor blobs.
Aangepast eindpunt voor bestanden.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De sleutel die moet worden gebruikt.
De naam van het opslagaccount.
Het standaardeindpuntprotocol.
Aangepast eindpunt voor wachtrijen.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Het SAS-token dat moet worden gebruikt in de verbindingsreeks.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Aangepast eindpunt voor tabellen.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account show-usage
Het huidige aantal en de huidige limiet van de opslagaccounts onder het abonnement weergeven.
az storage account show-usage --locationVoorbeelden
Het huidige aantal en de huidige limiet van de opslagaccounts onder het abonnement weergeven. (automatisch gegenereerd)
az storage account show-usage --location westus2Vereiste parameters
Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account update
Werk de eigenschappen van een opslagaccount bij.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--upgrade-to-storagev2 {false, true}]
[--use-subdomain {false, true}]
[--user-identity-id]
[--yes]Voorbeelden
Werk de eigenschappen van een opslagaccount bij. (automatisch gegenereerd)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroupEen door de gebruiker toegewezen beheerde identiteit gebruiken in plaats van door het systeem toegewezen beheerde identiteit
az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`Optionele parameters
Vereist voor opslagaccounts waarbij soort = BlobStorage. De toegangslaag wordt gebruikt voor facturering. De toegangslaag Premium is de standaardwaarde voor het opslagaccounttype premium blok-blobs en kan niet worden gewijzigd voor het opslagaccounttype premium blok-blobs.
Geef het Active Directory-accounttype voor Azure Storage op.
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken worden weggeschreven naar een toevoeg-blob terwijl onveranderbaarheidsbeveiliging en -naleving behouden blijven. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd.
Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. Als dit niet is opgegeven, is de standaardwaarde onwaar voor een nieuw account om de aanbevolen beveiligingsprocedures te volgen. Wanneer waar, kunnen containers in het account worden geconfigureerd voor openbare toegang. Houd er rekening mee dat als u deze eigenschap instelt op Waar, anonieme toegang tot gegevens in het account niet is ingeschakeld. De extra stap voor het configureren van de instelling voor openbare toegang voor een container is vereist om anonieme toegang in te schakelen.
Replicatie van meerdere AAD-tenantobjecten toestaan of weigeren. Stel deze eigenschap alleen in op waar voor nieuwe of bestaande accounts als objectreplicatiebeleid opslagaccounts in verschillende AAD-tenants omvat. Als dit niet is opgegeven, is de standaardwaarde onwaar voor nieuwe accounts om de aanbevolen beveiligingsprocedures te volgen.
Geef aan of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan waar.
Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
Geef de beveiligings-id (SID) op voor Azure Storage. Vereist wanneer --enable-files-adds is ingesteld op True.
Verkeer overslaan voor door ruimte gescheiden toepassingen.
Gebruikersdomein dat is toegewezen aan het opslagaccount. De naam is de CNAME-bron. Gebruik '' om de bestaande waarde te wissen.
Standaardactie die moet worden toegepast wanneer er geen regel overeenkomt.
Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen.
Geef de domein-GUID op. Vereist wanneer --enable-files-adds is ingesteld op True.
Geef het primaire domein op waarvoor de AD DNS-server gezaghebbend is. Vereist wanneer --enable-files-adds is ingesteld op True.
Geef de beveiligings-id (SID) op. Vereist wanneer --enable-files-adds is ingesteld op True.
Schakel Azure Active Directory-domein Services-verificatie in voor Azure Files.
Schakel Azure Files Active Directory-domein Service Kerberos-verificatie in voor het opslagaccount.
Schakel Azure Files Active Directory-domein-serviceverificatie in voor het opslagaccount. Wanneer --enable-files-adds is ingesteld op true, moeten argumenten voor Azure Active Directory-eigenschappen worden opgegeven.
Schakel de mogelijkheid in om grote bestandsshares te ondersteunen met meer dan 5 TiB-capaciteit voor het opslagaccount. Zodra de eigenschap is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Raadpleeg https://go.microsoft.com/fwlink/?linkid=2086047voor meer informatie.
Lokale gebruikersfuncties inschakelen.
Schakel Secure File Transfer Protocol in.
De naam van de KeyVault-sleutel.
De standaardbron van de versleutelingssleutel.
De URI van de KeyVault.
De versie van de KeyVault-sleutel die moet worden gebruikt, waardoor impliciete sleutelrotatie wordt uitgeschakeld. Gebruik '' om de automatische rotatie van sleutels opnieuw in te voeren.
Hiermee geeft u op welke service(s) moeten worden versleuteld.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Geef het Active Directory-forest op dat u wilt ophalen. Vereist wanneer --enable-files-adds is ingesteld op True.
Staat https-verkeer alleen toe naar de opslagservice.
Het identiteitstype.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen.
Hiermee definieert u de modus van het beleid. Uitgeschakelde status schakelt het beleid uit, ontgrendelde status maakt een toename en afname van de onveranderbaarheidsretentietijd mogelijk en staat ook het in-/uitschakelen van de eigenschap allow-protected-append-write toe. De vergrendelde status staat alleen toe dat de retentietijd voor onveranderbaarheid toeneemt. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Alleen een beleid met een ontgrendelde status kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet.
Verloopperiode in dagen van het sleutelbeleid dat is toegewezen aan het opslagaccount.
ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van meerdere tenants door de klant beheerde sleutels aan de serverzijde van het opslagaccount.
Resource-id van de userAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount.
De minimale TLS-versie die moet worden toegestaan voor aanvragen voor opslag. Hoewel de standaardinstelling TLS 1.0 is voor deze eigenschap, raadt Microsoft aan om MinimumTlsVersion in te stellen op 1.2 of hoger.
De naam van het opslagaccount.
Geef de NetBIOS-domeinnaam op. Vereist wanneer --enable-files-adds is ingesteld op True.
Openbare netwerktoegang tot het opslagaccount in- of uitschakelen. Mogelijke waarden zijn: Enabled of Disabled.
Een Booleaanse vlag die aangeeft of eindpunten voor internetroutering moeten worden gepubliceerd.
Een booleaanse vlag die aangeeft of microsoft-routeringsopslageindpunten moeten worden gepubliceerd.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen.
Geef de Active Directory SAMAccountName voor Azure Storage op.
Verloopperiode van het SAS-beleid dat is toegewezen aan het opslagaccount, DD.HH:MM:SS.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
Houd er rekening mee dat de SKU-naam niet kan worden bijgewerkt naar Standard_ZRS, Premium_LRS of Premium_ZRS, en dat accounts van deze SKU-namen niet kunnen worden bijgewerkt naar een andere waarde.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
Upgrade van opslagaccounttype naar StorageV2.
Geef op of u indirecte CNAME-validatie wilt gebruiken.
De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account update (storage-preview extensie)
Werk de eigenschappen van een opslagaccount bij.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]Optionele parameters
Vereist voor opslagaccounts waarbij soort = BlobStorage. De toegangslaag wordt gebruikt voor facturering. De toegangslaag Premium is de standaardwaarde voor het opslagaccounttype premium blok-blobs en kan niet worden gewijzigd voor het opslagaccounttype premium blok-blobs.
Geef het Active Directory-accounttype voor Azure Storage op.
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken worden weggeschreven naar een toevoeg-blob terwijl onveranderbaarheidsbeveiliging en -naleving behouden blijven. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd.
Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. De standaardwaarde voor deze eigenschap is null, wat gelijk is aan waar. Wanneer waar, kunnen containers in het account worden geconfigureerd voor openbare toegang. Houd er rekening mee dat als u deze eigenschap instelt op Waar, anonieme toegang tot gegevens in het account niet is ingeschakeld. De extra stap voor het configureren van de instelling voor openbare toegang voor een container is vereist om anonieme toegang in te schakelen.
Replicatie van meerdere AAD-tenantobjecten toestaan of weigeren. De standaardinterpretatie is waar voor deze eigenschap.
Geef aan of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan waar.
Kopiëren naar en van opslagaccounts in een AAD-tenant of met privékoppelingen naar hetzelfde VNet beperken.
Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
Geef de beveiligings-id (SID) op voor Azure Storage. Vereist wanneer --enable-files-adds is ingesteld op True.
Verkeer overslaan voor door ruimte gescheiden toepassingen.
Gebruikersdomein dat is toegewezen aan het opslagaccount. De naam is de CNAME-bron. Gebruik '' om de bestaande waarde te wissen.
Standaardactie die moet worden toegepast wanneer er geen regel overeenkomt.
Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen.
Geef de domein-GUID op. Vereist wanneer --enable-files-adds is ingesteld op True.
Geef het primaire domein op waarvoor de AD DNS-server gezaghebbend is. Vereist wanneer --enable-files-adds is ingesteld op True.
Geef de beveiligings-id (SID) op. Vereist wanneer --enable-files-adds is ingesteld op True.
Schakel Azure Active Directory-domein Services-verificatie in voor Azure Files.
Schakel Azure Files Active Directory-domein Service Kerberos-verificatie in voor het opslagaccount.
Schakel Azure Files Active Directory-domein-serviceverificatie in voor het opslagaccount. Wanneer --enable-files-adds is ingesteld op true, moeten argumenten voor Azure Active Directory-eigenschappen worden opgegeven.
Schakel de mogelijkheid in om grote bestandsshares te ondersteunen met meer dan 5 TiB-capaciteit voor het opslagaccount. Zodra de eigenschap is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Raadpleeg https://go.microsoft.com/fwlink/?linkid=2086047voor meer informatie.
Lokale gebruikersfuncties inschakelen.
Schakel Secure File Transfer Protocol in.
De naam van de KeyVault-sleutel.
De standaardbron van de versleutelingssleutel.
De URI van de KeyVault.
De versie van de KeyVault-sleutel die moet worden gebruikt, waardoor impliciete sleutelrotatie wordt uitgeschakeld. Gebruik '' om de automatische rotatie van sleutels opnieuw in te voeren.
Hiermee geeft u op welke service(s) moeten worden versleuteld.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Geef het Active Directory-forest op dat u wilt ophalen. Vereist wanneer --enable-files-adds is ingesteld op True.
Staat https-verkeer alleen toe naar de opslagservice.
Het identiteitstype.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen.
Hiermee definieert u de modus van het beleid. Uitgeschakelde status schakelt het beleid uit, ontgrendelde status maakt een toename en afname van de onveranderbaarheidsretentietijd mogelijk en staat ook het in-/uitschakelen van de eigenschap allow-protected-append-write toe. De vergrendelde status staat alleen toe dat de retentietijd voor onveranderbaarheid toeneemt. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Alleen een beleid met een ontgrendelde status kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet.
Verloopperiode in dagen van het sleutelbeleid dat is toegewezen aan het opslagaccount.
ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van meerdere tenants door de klant beheerde sleutels aan de serverzijde van het opslagaccount.
Resource-id van de userAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount.
De minimale TLS-versie die moet worden toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap.
De naam van het opslagaccount.
Geef de NetBIOS-domeinnaam op. Vereist wanneer --enable-files-adds is ingesteld op True.
Openbare netwerktoegang tot het opslagaccount in- of uitschakelen. Mogelijke waarden zijn: Enabled of Disabled.
Een Booleaanse vlag die aangeeft of eindpunten voor internetroutering moeten worden gepubliceerd.
Een booleaanse vlag die aangeeft of microsoft-routeringsopslageindpunten moeten worden gepubliceerd.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen.
Geef de Active Directory SAMAccountName voor Azure Storage op.
Verloopperiode van het SAS-beleid dat is toegewezen aan het opslagaccount, DD.HH:MM:SS.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
Houd er rekening mee dat de SKU-naam niet kan worden bijgewerkt naar Standard_ZRS, Premium_LRS of Premium_ZRS, en dat accounts van deze SKU-namen niet kunnen worden bijgewerkt naar een andere waarde.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
Geef op of u indirecte CNAME-validatie wilt gebruiken.
De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
