az storage account
Note
Deze opdrachtgroep bevat opdrachten die zijn gedefinieerd in zowel Azure CLI als ten minste één extensie. Installeer elke extensie om te profiteren van de uitgebreide mogelijkheden. Learn more about extensions.
Opslagaccounts beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az storage account blob-inventory-policy |
Blob-voorraadbeleid voor opslagaccounts beheren. |
Core | Preview |
| az storage account blob-inventory-policy create |
Blob-voorraadbeleid maken voor opslagaccount. |
Core | Preview |
| az storage account blob-inventory-policy delete |
Verwijder blob-inventarisbeleid dat is gekoppeld aan het opgegeven opslagaccount. |
Core | Preview |
| az storage account blob-inventory-policy show |
Eigenschappen van het blob-inventarisbeleid weergeven die zijn gekoppeld aan het opgegeven opslagaccount. |
Core | Preview |
| az storage account blob-inventory-policy update |
Blob-voorraadbeleid bijwerken dat is gekoppeld aan het opgegeven opslagaccount. |
Core | Preview |
| az storage account blob-service-properties |
De eigenschappen van de blobservice van een opslagaccount beheren. |
Core | GA |
| az storage account blob-service-properties cors-rule |
Beheer de CORS-regels (Cross-Origin Resource Sharing) van de blobservice-eigenschappen van een opslagaccount. |
Core | GA |
| az storage account blob-service-properties cors-rule add |
Voeg een CORS-regel toe voor een opslagaccount. |
Core | GA |
| az storage account blob-service-properties cors-rule clear |
Wis alle CORS-regels voor een opslagaccount. |
Core | GA |
| az storage account blob-service-properties cors-rule list |
Geef alle CORS-regels van de blobservice-eigenschappen van een opslagaccount weer. |
Core | GA |
| az storage account blob-service-properties show |
De eigenschappen van de blobservice van een opslagaccount weergeven. |
Core | GA |
| az storage account blob-service-properties update |
Werk de eigenschappen van de blobservice van een opslagaccount bij. |
Core | GA |
| az storage account check-name |
Controleer of de naam van het opslagaccount geldig is en nog niet in gebruik is. |
Core | GA |
| az storage account create |
Maak een opslagaccount. |
Core | GA |
| az storage account create (storage-preview extensie) |
Maak een opslagaccount. |
Extension | GA |
| az storage account delete |
Een opslagaccount verwijderen. |
Core | GA |
| az storage account encryption-scope |
Versleutelingsbereik voor een opslagaccount beheren. |
Core | GA |
| az storage account encryption-scope create |
Maak een versleutelingsbereik binnen het opslagaccount. |
Core | GA |
| az storage account encryption-scope list |
Versleutelingsbereiken weergeven binnen het opslagaccount. |
Core | GA |
| az storage account encryption-scope show |
Eigenschappen weergeven voor het opgegeven versleutelingsbereik binnen het opslagaccount. |
Core | GA |
| az storage account encryption-scope update |
Eigenschappen bijwerken voor het opgegeven versleutelingsbereik binnen het opslagaccount. |
Core | GA |
| az storage account failover |
Failoveraanvraag kan worden geactiveerd voor een opslagaccount in het geval van beschikbaarheidsproblemen. |
Core | Preview |
| az storage account file-service-properties |
Beheer de eigenschappen van de bestandsservice in het opslagaccount. |
Core | GA |
| az storage account file-service-properties show |
De eigenschappen van de bestandsservice weergeven in het opslagaccount. |
Core | GA |
| az storage account file-service-properties update |
Werk de eigenschappen van de bestandsservice in het opslagaccount bij. |
Core | GA |
| az storage account file-service-usage |
Haal het gebruik van de bestandsservice op in het opslagaccount, inclusief accountlimieten, bestandssharelimieten en constanten die worden gebruikt in aanbevelingen en bursting-formules. |
Core | GA |
| az storage account generate-sas |
Genereer een handtekening voor gedeelde toegang voor het opslagaccount. |
Core | GA |
| az storage account hns-migration |
Beheer de migratie van opslagaccounts om hiërarchische naamruimte in te schakelen. |
Core | GA |
| az storage account hns-migration start |
Valideren/beginnen met het migreren van een opslagaccount om hiërarchische naamruimte in te schakelen. |
Core | GA |
| az storage account hns-migration stop |
Stop de inschakelen van hiërarchische naamruimtemigratie van een opslagaccount. |
Core | GA |
| az storage account keys |
Opslagaccountsleutels beheren. |
Core | GA |
| az storage account keys list |
Vermeld de toegangssleutels of Kerberos-sleutels (als Active Directory is ingeschakeld) voor een opslagaccount. |
Core | GA |
| az storage account keys renew |
Genereer een van de toegangssleutels of Kerberos-sleutels (als Active Directory is ingeschakeld) opnieuw voor een opslagaccount. |
Core | GA |
| az storage account list |
Maak een lijst met opslagaccounts. |
Core | GA |
| az storage account local-user |
Lokale gebruikers van het opslagaccount beheren. |
Kern en extensie | GA |
| az storage account local-user create |
Maak een lokale gebruiker voor een bepaald opslagaccount. |
Core | GA |
| az storage account local-user create (storage-preview extensie) |
Maak een lokale gebruiker voor een bepaald opslagaccount. |
Extension | GA |
| az storage account local-user delete |
Een lokale gebruiker verwijderen. |
Core | GA |
| az storage account local-user delete (storage-preview extensie) |
Een lokale gebruiker verwijderen. |
Extension | GA |
| az storage account local-user list |
Lokale gebruikers weergeven voor een opslagaccount. |
Core | GA |
| az storage account local-user list (storage-preview extensie) |
Lokale gebruikers weergeven voor een opslagaccount. |
Extension | GA |
| az storage account local-user list-keys |
Gedeelde sleutels en sshAuthorizedKeys weergeven voor een lokale gebruiker. |
Core | GA |
| az storage account local-user list-keys (storage-preview extensie) |
Gedeelde sleutels en sshAuthorizedKeys weergeven voor een lokale gebruiker. |
Extension | GA |
| az storage account local-user regenerate-password |
Genereer sshPassword opnieuw voor een lokale gebruiker. |
Core | GA |
| az storage account local-user regenerate-password (storage-preview extensie) |
Genereer sshPassword opnieuw voor een lokale gebruiker. |
Extension | GA |
| az storage account local-user show |
Informatie weergeven voor een lokale gebruiker. |
Core | GA |
| az storage account local-user show (storage-preview extensie) |
Informatie weergeven voor een lokale gebruiker. |
Extension | GA |
| az storage account local-user update |
Eigenschappen voor een lokale gebruiker bijwerken. |
Core | GA |
| az storage account local-user update (storage-preview extensie) |
Eigenschappen voor een lokale gebruiker bijwerken. |
Extension | GA |
| az storage account management-policy |
Beheerbeleid voor opslagaccounts beheren. |
Core | GA |
| az storage account management-policy create |
Maak de gegevensbeleidsregels die zijn gekoppeld aan het opgegeven opslagaccount. |
Core | GA |
| az storage account management-policy delete |
Verwijder de gegevensbeleidsregels die zijn gekoppeld aan het opgegeven opslagaccount. |
Core | GA |
| az storage account management-policy show |
Haal de gegevensbeleidsregels op die zijn gekoppeld aan het opgegeven opslagaccount. |
Core | GA |
| az storage account management-policy update |
Werk de gegevensbeleidsregels bij die zijn gekoppeld aan het opgegeven opslagaccount. |
Core | GA |
| az storage account migration |
Migratie van opslagaccounts beheren. |
Kern en extensie | GA |
| az storage account migration show |
De status van de doorlopende migratie voor het opgegeven opslagaccount ophalen. |
Core | GA |
| az storage account migration show (storage-preview extensie) |
De status van de doorlopende migratie voor het opgegeven opslagaccount ophalen. |
Extension | GA |
| az storage account migration start |
Accountmigratieaanvraag kan worden geactiveerd voor een opslagaccount om het redundantieniveau te wijzigen. De migratie werkt het niet-zonegebonden redundante opslagaccount bij naar een zonegebonden redundant account of omgekeerd om betere betrouwbaarheid en beschikbaarheid te hebben. Met zone-redundante opslag (ZRS) wordt uw opslagaccount synchroon gerepliceerd in drie Azure-beschikbaarheidszones in de primaire regio. |
Core | GA |
| az storage account migration start (storage-preview extensie) |
Accountmigratieaanvraag kan worden geactiveerd voor een opslagaccount om het redundantieniveau te wijzigen. De migratie werkt het niet-zonegebonden redundante opslagaccount bij naar een zonegebonden redundant account of omgekeerd om betere betrouwbaarheid en beschikbaarheid te hebben. Met zone-redundante opslag (ZRS) wordt uw opslagaccount synchroon gerepliceerd in drie Azure-beschikbaarheidszones in de primaire regio. |
Extension | GA |
| az storage account network-rule |
Netwerkregels beheren. |
Core | GA |
| az storage account network-rule add |
Voeg een netwerkregel toe. |
Core | GA |
| az storage account network-rule list |
Netwerkregels weergeven. |
Core | GA |
| az storage account network-rule remove |
Een netwerkregel verwijderen. |
Core | GA |
| az storage account or-policy |
Beheer het replicatiebeleid voor opslagaccountobjecten. |
Core | Preview |
| az storage account or-policy create |
Servicebeleid voor objectreplicatie maken voor opslagaccount. |
Core | Preview |
| az storage account or-policy delete |
Verwijder het opgegeven servicebeleid voor objectreplicatie dat is gekoppeld aan het opgegeven opslagaccount. |
Core | Preview |
| az storage account or-policy list |
Lijst met servicebeleid voor objectreplicatie dat is gekoppeld aan het opgegeven opslagaccount. |
Core | Preview |
| az storage account or-policy rule |
Beleidsregels voor objectreplicatieservice beheren. |
Core | Preview |
| az storage account or-policy rule add |
Voeg een regel toe aan het opgegeven objectreplicatieservicebeleid. |
Core | Preview |
| az storage account or-policy rule list |
Vermeld alle regels in het opgegeven objectreplicatieservicebeleid. |
Core | Preview |
| az storage account or-policy rule remove |
Verwijder de opgegeven regel uit het opgegeven objectreplicatieservicebeleid. |
Core | Preview |
| az storage account or-policy rule show |
De eigenschappen van de opgegeven regel weergeven in objectreplicatieservicebeleid. |
Core | Preview |
| az storage account or-policy rule update |
Regeleigenschappen bijwerken naar objectreplicatieservicebeleid. |
Core | Preview |
| az storage account or-policy show |
De eigenschappen van het opgegeven objectreplicatieservicebeleid voor het opslagaccount weergeven. |
Core | Preview |
| az storage account or-policy update |
Eigenschappen van servicebeleid voor objectreplicatie bijwerken voor opslagaccount. |
Core | Preview |
| az storage account private-endpoint-connection |
Privé-eindpuntverbinding voor opslagaccounts beheren. |
Core | Preview |
| az storage account private-endpoint-connection approve |
Een verbindingsaanvraag voor een privé-eindpunt goedkeuren voor het opslagaccount. |
Core | Preview |
| az storage account private-endpoint-connection delete |
Verwijder een verbindingsaanvraag voor een privé-eindpunt voor een opslagaccount. |
Core | Preview |
| az storage account private-endpoint-connection reject |
Wijs een verbindingsaanvraag voor een privé-eindpunt voor het opslagaccount af. |
Core | Preview |
| az storage account private-endpoint-connection show |
Details weergeven van een verbindingsaanvraag voor een privé-eindpunt voor een opslagaccount. |
Core | Preview |
| az storage account private-link-resource |
Resources voor privékoppelingen voor opslagaccounts beheren. |
Core | GA |
| az storage account private-link-resource list |
Haal de private link-resources op die moeten worden gemaakt voor een opslagaccount. |
Core | Preview |
| az storage account revoke-delegation-keys |
Alle gebruikersdelegeringssleutels voor een opslagaccount intrekken. |
Core | GA |
| az storage account show |
Eigenschappen van opslagaccount weergeven. |
Core | GA |
| az storage account show-connection-string |
Hiermee haalt u de verbindingsreeks op voor een opslagaccount. |
Core | GA |
| az storage account show-usage |
Het huidige aantal en de huidige limiet van de opslagaccounts onder het abonnement weergeven. |
Core | GA |
| az storage account task-assignment |
Toewijzing van opslagaccounttaken beheren. |
Extension | GA |
| az storage account task-assignment create |
Maak een nieuwe subresource voor opslagtakentoewijzing met de opgegeven parameters. Als er al een toewijzing van een opslagtaak is gemaakt en er een volgende aanvraag voor maken wordt uitgegeven met verschillende eigenschappen, worden de eigenschappen van de toewijzing van de opslagtaak bijgewerkt. Als er al een toewijzing van een opslagtaak is gemaakt en er een volgende aanvraag voor maken of bijwerken wordt uitgegeven met exact dezelfde set eigenschappen, slaagt de aanvraag. |
Extension | GA |
| az storage account task-assignment delete |
Verwijder de subresource van de opslagtaaktoewijzing. |
Extension | GA |
| az storage account task-assignment list |
Geef alle opslagtaaktoewijzingen in een account weer. |
Extension | GA |
| az storage account task-assignment list-report |
Geef het rapportoverzicht weer van de exemplaren van één opslagtaaktoewijzing. |
Extension | GA |
| az storage account task-assignment show |
Haal de eigenschappen van de opslagtaaktoewijzing op. |
Extension | GA |
| az storage account task-assignment update |
Werk een nieuwe subresource voor opslagtakentoewijzing bij met de opgegeven parameters. Als er al een toewijzing van een opslagtaak is gemaakt en er een volgende aanvraag voor maken wordt uitgegeven met verschillende eigenschappen, worden de eigenschappen van de toewijzing van de opslagtaak bijgewerkt. Als er al een toewijzing van een opslagtaak is gemaakt en er een volgende aanvraag voor maken of bijwerken wordt uitgegeven met exact dezelfde set eigenschappen, slaagt de aanvraag. |
Extension | GA |
| az storage account task-assignment wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Extension | GA |
| az storage account update |
Werk de eigenschappen van een opslagaccount bij. |
Core | GA |
| az storage account update (storage-preview extensie) |
Werk de eigenschappen van een opslagaccount bij. |
Extension | GA |
az storage account check-name
Controleer of de naam van het opslagaccount geldig is en nog niet in gebruik is.
az storage account check-name --nameVereiste parameters
De naam van het opslagaccount binnen de opgegeven resourcegroep.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az storage account create
Maak een opslagaccount.
De SKU van het opslagaccount wordt standaard ingesteld op 'Standard_RAGRS'.
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type {Computer, User}]
[--action]
[--allow-append --allow-protected-append-writes {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type --endpoint {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace --hns {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period --immutability-period-in-days]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days --key-expiration-period-in-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp --sas-expiration-period]
[--sas-exp-action --sas-expiration-action {Block, Log}]
[--sku {PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Voorbeelden
Maak een opslagaccount 'mystorageaccount' in resourcegroep 'MyResourceGroup' in de regio VS - west met lokaal redundante opslag.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSMaak een opslagaccount 'mystorageaccount' in resourcegroep 'MyResourceGroup' in de regio eastus2euap met versleutelingssleutel voor accountbereik ingeschakeld voor Table Service.
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t AccountVereiste parameters
De naam van het opslagaccount.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Vereist voor opslagaccounts waarbij soort = BlobStorage. De toegangslaag wordt gebruikt voor facturering. De toegangslaag Premium is de standaardwaarde voor het opslagaccounttype premium blok-blobs en kan niet worden gewijzigd voor het opslagaccounttype premium blok-blobs.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Cold, Cool, Hot, Premium |
Geef het Active Directory-accounttype voor Azure Storage op.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
| Geaccepteerde waarden: | Computer, User |
De actie van de regel voor het virtuele netwerk. Mogelijke waarde is Toestaan.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Network Rule Arguments |
| Default value: | Allow |
Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken worden weggeschreven naar een toevoeg-blob terwijl onveranderbaarheidsbeveiliging en -naleving behouden blijven. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Geaccepteerde waarden: | false, true |
Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. Als dit niet is opgegeven, is de standaardwaarde onwaar voor nieuwe accounts om de aanbevolen beveiligingsprocedures te volgen. Wanneer waar, kunnen containers in het account worden geconfigureerd voor openbare toegang. Houd er rekening mee dat als u deze eigenschap instelt op Waar, anonieme toegang tot gegevens in het account niet is ingeschakeld. De extra stap voor het configureren van de instelling voor openbare toegang voor een container is vereist om anonieme toegang in te schakelen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Replicatie van meerdere AAD-tenantobjecten toestaan of weigeren. Stel deze eigenschap alleen in op waar voor nieuwe of bestaande accounts als objectreplicatiebeleid opslagaccounts in verschillende AAD-tenants omvat. Als dit niet is opgegeven, is de standaardwaarde onwaar voor nieuwe accounts om de aanbevolen beveiligingsprocedures te volgen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Geef aan of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan waar.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Geef de beveiligings-id (SID) op voor Azure Storage. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Verkeer overslaan voor door ruimte gescheiden toepassingen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Network Rule Arguments |
| Geaccepteerde waarden: | AzureServices, Logging, Metrics, None |
Gebruikersdomein dat is toegewezen aan het opslagaccount. De naam is de CNAME-bron.
Standaardactie die moet worden toegepast wanneer er geen regel overeenkomt.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Network Rule Arguments |
| Geaccepteerde waarden: | Allow, Deny |
Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader |
Hiermee kunt u het type eindpunt opgeven. Stel dit in op AzureDNSZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | AzureDnsZone, Standard |
Geef de domein-GUID op. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Geef het primaire domein op waarvoor de AD DNS-server gezaghebbend is. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Geef de beveiligings-id (SID) op. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
De naam van de randzone.
De eigenschap onveranderbaarheid op accountniveau. De eigenschap is onveranderbaar en kan alleen worden ingesteld op true tijdens het maken van het account. Als deze optie is ingesteld op waar, wordt de onveranderbaarheid op objectniveau standaard ingeschakeld voor alle containers in het account.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Geaccepteerde waarden: | false, true |
Schakel Azure Active Directory-domein Services-verificatie in voor Azure Files.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | false, true |
Schakel Kerberos-verificatie van Azure Files Active Directory Domain Service in voor het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | false, true |
Schakel Azure Files Active Directory-domein-serviceverificatie in voor het opslagaccount. Wanneer --enable-files-adds is ingesteld op true, moeten argumenten voor Azure Active Directory-eigenschappen worden opgegeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | false, true |
Sta toe dat de blob-service semantiek van bestandssysteem vertoont. Deze eigenschap kan alleen worden ingeschakeld wanneer het type opslagaccount StorageV2 is.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Schakel de mogelijkheid in om grote bestandsshares te ondersteunen met meer dan 5 TiB-capaciteit voor het opslagaccount. Zodra de eigenschap is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Raadpleeg https://go.microsoft.com/fwlink/?linkid=2086047voor meer informatie.
Lokale gebruikersfuncties inschakelen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Ondersteuning voor NFS 3.0-protocollen ingeschakeld als deze is ingesteld op waar.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Schakel Secure File Transfer Protocol in.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
De naam van de KeyVault-sleutel.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
De standaardbron van de versleutelingssleutel.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
| Geaccepteerde waarden: | Microsoft.Keyvault, Microsoft.Storage |
Stel het type versleutelingssleutel in voor de Queue-service. 'Account': De wachtrij wordt versleuteld met versleutelingssleutel binnen het bereik van het account. 'Service': Wachtrij wordt altijd versleuteld met sleutels met servicebereik. Momenteel is het standaardtype versleutelingssleutel 'Service'.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Account, Service |
Stel het type versleutelingssleutel in voor de Table-service. 'Account': De tabel wordt versleuteld met versleutelingssleutel binnen het bereik van het account. 'Service': Tabel wordt altijd versleuteld met sleutels met servicebereik. Momenteel is het standaardtype versleutelingssleutel 'Service'.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Account, Service |
De URI van de KeyVault.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
De versie van de KeyVault-sleutel die moet worden gebruikt, waardoor impliciete sleutelrotatie wordt uitgeschakeld. Gebruik '' om de automatische rotatie van sleutels opnieuw in te voeren.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
Hiermee geeft u op welke service(s) moeten worden versleuteld.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | blob, file, queue, table |
Geef het Active Directory-forest op dat u wilt ophalen. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Sta https-verkeer alleen toe naar de opslagservice als deze is ingesteld op waar. De standaardwaarde is waar.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Het identiteitstype.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Identity Arguments |
| Geaccepteerde waarden: | None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned |
De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
Hiermee definieert u de modus van het beleid. Uitgeschakelde status schakelt het beleid uit, ontgrendelde status maakt een toename en afname van de onveranderbaarheidsretentietijd mogelijk en staat ook het in-/uitschakelen van de eigenschap allow-protected-append-write toe. De vergrendelde status staat alleen toe dat de retentietijd voor onveranderbaarheid toeneemt. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Alleen een beleid met een ontgrendelde status kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Geaccepteerde waarden: | Disabled, Locked, Unlocked |
Verloopperiode in dagen van het sleutelbeleid dat is toegewezen aan het opslagaccount.
ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van meerdere tenants door de klant beheerde sleutels aan de serverzijde van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
Resource-id van de userAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
Geef het type opslagaccount aan.
| Eigenschap | Waarde |
|---|---|
| Default value: | StorageV2 |
| Geaccepteerde waarden: | BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2 |
Location. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.
De minimale TLS-versie die moet worden toegestaan voor aanvragen voor opslag. Hoewel de standaardinstelling TLS 1.0 is voor deze eigenschap, raadt Microsoft aan om MinimumTlsVersion in te stellen op 1.2 of hoger.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
Geef de NetBIOS-domeinnaam op. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Openbare netwerktoegang tot het opslagaccount in- of uitschakelen. Mogelijke waarden zijn: Enabled of Disabled.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Disabled, Enabled, SecuredByPerimeter |
Een Booleaanse vlag die aangeeft of eindpunten voor internetroutering moeten worden gepubliceerd.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Geaccepteerde waarden: | false, true |
Een booleaanse vlag die aangeeft of microsoft-routeringsopslageindpunten moeten worden gepubliceerd.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Geaccepteerde waarden: | false, true |
Een Booleaanse waarde die aangeeft of de service een secundaire versleutelingslaag toepast met door het platform beheerde sleutels voor data-at-rest.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Geaccepteerde waarden: | InternetRouting, MicrosoftRouting |
Geef de Active Directory SAMAccountName voor Azure Storage op.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Verloopperiode van het SAS-beleid dat is toegewezen aan het opslagaccount, DD.HH:MM:SS.
De actie die moet worden uitgevoerd wanneer --sas-expiration-period wordt geschonden. De actie Logboek kan worden gebruikt voor controledoeleinden en de actie Blokkeren kan worden gebruikt om het gebruik van SAS-tokens te blokkeren en te weigeren die niet voldoen aan de verloopperiode van het SAS-beleid. De standaardactie is Logboek.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Block, Log |
De opslagaccount-SKU.
| Eigenschap | Waarde |
|---|---|
| Default value: | Standard_RAGRS |
| Geaccepteerde waarden: | PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS |
Naam of id van subnet. Als de naam wordt opgegeven, --vnet-name moet u deze opgeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Network Rule Arguments |
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Identity Arguments |
Naam van een virtueel netwerk.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Network Rule Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az storage account create (storage-preview extensie)
Maak een opslagaccount.
De SKU van het opslagaccount wordt standaard ingesteld op 'Standard_RAGRS'.
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append --allow-protected-append-writes {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type --endpoint {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-extended-groups {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace --hns {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period --immutability-period-in-days]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days --key-expiration-period-in-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp --sas-expiration-period]
[--sku {PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Voorbeelden
Maak een opslagaccount 'mystorageaccount' in resourcegroep 'MyResourceGroup' in de regio VS - west met lokaal redundante opslag.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSVereiste parameters
De naam van het opslagaccount.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Vereist voor opslagaccounts waarbij soort = BlobStorage. De toegangslaag wordt gebruikt voor facturering. De toegangslaag Premium is de standaardwaarde voor het opslagaccounttype premium blok-blobs en kan niet worden gewijzigd voor het opslagaccounttype premium blok-blobs.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Cold, Cool, Hot, Premium |
Geef het Active Directory-accounttype voor Azure Storage op.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
De actie van de regel voor het virtuele netwerk. Mogelijke waarde is Toestaan.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Network Rule Arguments |
| Default value: | Allow |
Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken worden weggeschreven naar een toevoeg-blob terwijl onveranderbaarheidsbeveiliging en -naleving behouden blijven. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Geaccepteerde waarden: | false, true |
Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. De standaardwaarde voor deze eigenschap is null, wat gelijk is aan waar. Wanneer waar, kunnen containers in het account worden geconfigureerd voor openbare toegang. Houd er rekening mee dat als u deze eigenschap instelt op Waar, anonieme toegang tot gegevens in het account niet is ingeschakeld. De extra stap voor het configureren van de instelling voor openbare toegang voor een container is vereist om anonieme toegang in te schakelen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Replicatie van meerdere AAD-tenantobjecten toestaan of weigeren. De standaardinterpretatie is waar voor deze eigenschap.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Geef aan of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan waar.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Kopiëren naar en van opslagaccounts in een AAD-tenant of met privékoppelingen naar hetzelfde VNet beperken.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | AAD, PrivateLink |
Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Geef de beveiligings-id (SID) op voor Azure Storage. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Verkeer overslaan voor door ruimte gescheiden toepassingen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Network Rule Arguments |
| Geaccepteerde waarden: | AzureServices, Logging, Metrics, None |
Gebruikersdomein dat is toegewezen aan het opslagaccount. De naam is de CNAME-bron.
Standaardactie die moet worden toegepast wanneer er geen regel overeenkomt.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Network Rule Arguments |
| Geaccepteerde waarden: | Allow, Deny |
Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader |
Hiermee kunt u het type eindpunt opgeven. Stel dit in op AzureDNSZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | AzureDnsZone, Standard |
Geef de domein-GUID op. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Geef het primaire domein op waarvoor de AD DNS-server gezaghebbend is. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Geef de beveiligings-id (SID) op. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
De naam van de randzone.
De eigenschap onveranderbaarheid op accountniveau. De eigenschap is onveranderbaar en kan alleen worden ingesteld op true tijdens het maken van het account. Als deze optie is ingesteld op waar, wordt de onveranderbaarheid op objectniveau standaard ingeschakeld voor alle containers in het account.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Geaccepteerde waarden: | false, true |
Schakel uitgebreide groepsondersteuning in met de functie lokale gebruikers, indien ingesteld op waar.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Schakel Azure Active Directory-domein Services-verificatie in voor Azure Files.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | false, true |
Schakel Kerberos-verificatie van Azure Files Active Directory Domain Service in voor het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | false, true |
Schakel Azure Files Active Directory-domein-serviceverificatie in voor het opslagaccount. Wanneer --enable-files-adds is ingesteld op true, moeten argumenten voor Azure Active Directory-eigenschappen worden opgegeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | false, true |
Sta toe dat de blob-service semantiek van bestandssysteem vertoont. Deze eigenschap kan alleen worden ingeschakeld wanneer het type opslagaccount StorageV2 is.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Schakel de mogelijkheid in om grote bestandsshares te ondersteunen met meer dan 5 TiB-capaciteit voor het opslagaccount. Zodra de eigenschap is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Raadpleeg https://go.microsoft.com/fwlink/?linkid=2086047voor meer informatie.
Lokale gebruikersfuncties inschakelen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Ondersteuning voor NFS 3.0-protocollen ingeschakeld als deze is ingesteld op waar.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Schakel Secure File Transfer Protocol in.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
De naam van de KeyVault-sleutel.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
De standaardbron van de versleutelingssleutel.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
| Geaccepteerde waarden: | Microsoft.Keyvault, Microsoft.Storage |
Stel het type versleutelingssleutel in voor de Queue-service. 'Account': De wachtrij wordt versleuteld met versleutelingssleutel binnen het bereik van het account. 'Service': Wachtrij wordt altijd versleuteld met sleutels met servicebereik. Momenteel is het standaardtype versleutelingssleutel 'Service'.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Account, Service |
Stel het type versleutelingssleutel in voor de Table-service. 'Account': De tabel wordt versleuteld met versleutelingssleutel binnen het bereik van het account. 'Service': Tabel wordt altijd versleuteld met sleutels met servicebereik. Momenteel is het standaardtype versleutelingssleutel 'Service'.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Account, Service |
De URI van de KeyVault.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
De versie van de KeyVault-sleutel die moet worden gebruikt, waardoor impliciete sleutelrotatie wordt uitgeschakeld. Gebruik '' om de automatische rotatie van sleutels opnieuw in te voeren.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
Hiermee geeft u op welke service(s) moeten worden versleuteld.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | blob, file, queue, table |
Geef het Active Directory-forest op dat u wilt ophalen. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Sta https-verkeer alleen toe naar de opslagservice als deze is ingesteld op waar. De standaardwaarde is waar.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Het identiteitstype.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Identity Arguments |
| Geaccepteerde waarden: | None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned |
De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
Hiermee definieert u de modus van het beleid. Uitgeschakelde status schakelt het beleid uit, ontgrendelde status maakt een toename en afname van de onveranderbaarheidsretentietijd mogelijk en staat ook het in-/uitschakelen van de eigenschap allow-protected-append-write toe. De vergrendelde status staat alleen toe dat de retentietijd voor onveranderbaarheid toeneemt. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Alleen een beleid met een ontgrendelde status kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Geaccepteerde waarden: | Disabled, Locked, Unlocked |
Verloopperiode in dagen van het sleutelbeleid dat is toegewezen aan het opslagaccount.
ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van meerdere tenants door de klant beheerde sleutels aan de serverzijde van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
Resource-id van de userAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
Geef het type opslagaccount aan.
| Eigenschap | Waarde |
|---|---|
| Default value: | StorageV2 |
| Geaccepteerde waarden: | BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2 |
Location. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.
De minimale TLS-versie die moet worden toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
Geef de NetBIOS-domeinnaam op. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Openbare netwerktoegang tot het opslagaccount in- of uitschakelen. Mogelijke waarden zijn: Enabled of Disabled.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Disabled, Enabled, SecuredByPerimeter |
Een Booleaanse vlag die aangeeft of eindpunten voor internetroutering moeten worden gepubliceerd.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Geaccepteerde waarden: | false, true |
Een booleaanse vlag die aangeeft of microsoft-routeringsopslageindpunten moeten worden gepubliceerd.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Geaccepteerde waarden: | false, true |
Een Booleaanse waarde die aangeeft of de service een secundaire versleutelingslaag toepast met door het platform beheerde sleutels voor data-at-rest.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Geaccepteerde waarden: | InternetRouting, MicrosoftRouting |
Geef de Active Directory SAMAccountName voor Azure Storage op.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Verloopperiode van het SAS-beleid dat is toegewezen aan het opslagaccount, DD.HH:MM:SS.
De opslagaccount-SKU.
| Eigenschap | Waarde |
|---|---|
| Default value: | Standard_RAGRS |
| Geaccepteerde waarden: | PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS |
Naam of id van subnet. Als de naam wordt opgegeven, --vnet-name moet u deze opgeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Network Rule Arguments |
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Identity Arguments |
Naam van een virtueel netwerk.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Network Rule Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az storage account delete
Een opslagaccount verwijderen.
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]Voorbeelden
Een opslagaccount verwijderen met behulp van een resource-id.
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Een opslagaccount verwijderen met behulp van een accountnaam en resourcegroep.
az storage account delete -n MyStorageAccount -g MyResourceGroupOptionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
De naam van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az storage account failover
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Failoveraanvraag kan worden geactiveerd voor een opslagaccount in het geval van beschikbaarheidsproblemen.
De failover vindt plaats van het primaire cluster van het opslagaccount naar het secundaire cluster voor (RA-)GRS/GZRS-accounts. Het secundaire cluster wordt primair na een failover. Raadpleeg https://learn.microsoft.com/azure/storage/common/storage-disaster-recovery-guidancevoor meer informatie.
az storage account failover [--failover-type --type]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Voorbeelden
Failover uitvoeren van een opslagaccount.
az storage account failover -n mystorageaccount -g MyResourceGroupFailover uitvoeren van een opslagaccount zonder te wachten op voltooid.
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStatsOptionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
De parameter is ingesteld op Gepland om aan te geven of een geplande failover wordt aangevraagd.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
De naam van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az storage account file-service-usage
Haal het gebruik van de bestandsservice op in het opslagaccount, inclusief accountlimieten, bestandssharelimieten en constanten die worden gebruikt in aanbevelingen en bursting-formules.
az storage account file-service-usage [--account-name]
[--ids]
[--resource-group]
[--subscription]Voorbeelden
Bestandsservicegebruik voor het opslagaccount ophalen, werkt alleen voor ingerichte v2
az storage account file-service-usage --account-name sa1 -g rg1Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
De naam van het opslagaccount binnen de opgegeven resourcegroep. Namen van opslagaccounts mogen tussen de 3 en 24 tekens lang zijn en mogen alleen cijfers en kleine letters gebruiken.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az storage account generate-sas
Genereer een handtekening voor gedeelde toegang voor het opslagaccount.
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]Voorbeelden
Genereer een SAS-token voor het account dat geldig is voor wachtrij- en tabelservices in Linux.
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGenereer een SAS-token voor het account dat geldig is voor wachtrij- en tabelservices in MacOS.
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvEen handtekening voor gedeelde toegang genereren voor het account (automatisch gegenereerd)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqtVereiste parameters
Hiermee geeft u de UTC-datum/tijd (Y-m-d'T'H:M'Z'Z') op waarop de SAS ongeldig wordt.
De machtigingen die de SAS verleent. Toegestane waarden: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Kan worden gecombineerd.
De resourcetypen waarvoor de SAS van toepassing is. Toegestane waarden: (s)ervice (c)ontainer (o)bject. Kan worden gecombineerd.
De opslagservices waarvoor de SAS van toepassing is. Toegestane waarden: (b)lob (f)ile (q)ueue (t)able. Kan worden gecombineerd.
Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Sleutel van opslagaccount. Moet worden gebruikt in combinatie met de naam van het opslagaccount of service-eindpunt. Omgevingsvariabele: AZURE_STORAGE_KEY.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Storage Account Arguments |
Naam van opslagaccount. Moet worden gebruikt in combinatie met de sleutel van het opslagaccount of een SAS-token. Omgevingsvariabele: AZURE_STORAGE_ACCOUNT.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Service-eindpunt voor opslaggegevens. Moet worden gebruikt in combinatie met de sleutel van het opslagaccount of een SAS-token. U vindt elk primair service-eindpunt met az storage account show. Omgevingsvariabele: AZURE_STORAGE_SERVICE_ENDPOINT.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Storage Account Arguments |
Opslagaccount verbindingsreeks. Omgevingsvariabele: AZURE_STORAGE_CONNECTION_STRING.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Storage Account Arguments |
Een vooraf gedefinieerd versleutelingsbereik dat wordt gebruikt om de gegevens op de service te versleutelen.
Alleen aanvragen toestaan die zijn gedaan met het HTTPS-protocol. Als u dit weglaat, zijn aanvragen van het HTTP- en HTTPS-protocol toegestaan.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Hiermee geeft u het IP-adres of bereik van IP-adressen waaruit aanvragen moeten worden geaccepteerd. Ondersteunt alleen IPv4-stijladressen.
Hiermee geeft u de UTC-datum/tijd (Y-m-d'T:M'Z') op waarop de SAS geldig wordt. De standaardinstelling is het tijdstip van de aanvraag.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az storage account list
Maak een lijst met opslagaccounts.
az storage account list [--resource-group]Voorbeelden
Alle opslagaccounts in een abonnement weergeven.
az storage account listAlle opslagaccounts in een resourcegroep weergeven.
az storage account list -g MyResourceGroupOptionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az storage account revoke-delegation-keys
Alle gebruikersdelegeringssleutels voor een opslagaccount intrekken.
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]Voorbeelden
Alle gebruikersdelegeringssleutels voor een opslagaccount intrekken op resource-id.
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Alle gebruikersdelegeringssleutels intrekken voor een opslagaccount 'mystorageaccount' in resourcegroep 'MyResourceGroup' in de regio VS - west met lokaal redundante opslag.
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroupOptionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
De naam van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az storage account show
Eigenschappen van opslagaccount weergeven.
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Voorbeelden
Eigenschappen voor een opslagaccount weergeven op resource-id.
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Eigenschappen voor een opslagaccount weergeven met behulp van een accountnaam en resourcegroep.
az storage account show -g MyResourceGroup -n MyStorageAccountOptionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Kan worden gebruikt om de eigenschappen binnen de eigenschappen van het account uit te vouwen. Standaard worden gegevens niet opgenomen bij het ophalen van eigenschappen. Momenteel ondersteunen we alleen geoReplicationStats en blobRestoreStatus. Bekende waarden zijn: "geoReplicationStats" en "blobRestoreStatus". De standaardwaarde is Geen.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
De naam van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az storage account show-connection-string
Hiermee haalt u de verbindingsreeks op voor een opslagaccount.
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]Voorbeelden
Haal een verbindingsreeks op voor een opslagaccount.
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccountHiermee haalt u de verbindingsreeks op voor een opslagaccount. (autogenerated)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscriptionOptionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Aangepast eindpunt voor blobs.
Aangepast eindpunt voor bestanden.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
De sleutel die moet worden gebruikt.
| Eigenschap | Waarde |
|---|---|
| Default value: | key1 |
| Geaccepteerde waarden: | key1, key2, primary, secondary |
De naam van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Het standaardeindpuntprotocol.
| Eigenschap | Waarde |
|---|---|
| Default value: | https |
| Geaccepteerde waarden: | http, https |
Aangepast eindpunt voor wachtrijen.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Het SAS-token dat moet worden gebruikt in de verbindingsreeks.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Aangepast eindpunt voor tabellen.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az storage account show-usage
Het huidige aantal en de huidige limiet van de opslagaccounts onder het abonnement weergeven.
az storage account show-usage --locationVoorbeelden
Het huidige aantal en de huidige limiet van de opslagaccounts onder het abonnement weergeven. (autogenerated)
az storage account show-usage --location westus2Vereiste parameters
Location. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az storage account update
Werk de eigenschappen van een opslagaccount bij.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type {Computer, User}]
[--add]
[--allow-append --allow-protected-append-writes {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period --immutability-period-in-days]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days --key-expiration-period-in-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp --sas-expiration-period]
[--sas-exp-action --sas-expiration-action {Block, Log}]
[--set]
[--sku {PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--upgrade-to-storagev2 {false, true}]
[--use-subdomain {false, true}]
[--user-identity-id]
[--yes]Voorbeelden
Werk de eigenschappen van een opslagaccount bij. (autogenerated)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroupEen door de gebruiker toegewezen beheerde identiteit gebruiken in plaats van door het systeem toegewezen beheerde identiteit
az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Vereist voor opslagaccounts waarbij soort = BlobStorage. De toegangslaag wordt gebruikt voor facturering. De toegangslaag Premium is de standaardwaarde voor het opslagaccounttype premium blok-blobs en kan niet worden gewijzigd voor het opslagaccounttype premium blok-blobs.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Cold, Cool, Hot, Premium |
Geef het Active Directory-accounttype voor Azure Storage op.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
| Geaccepteerde waarden: | Computer, User |
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | [] |
Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken worden weggeschreven naar een toevoeg-blob terwijl onveranderbaarheidsbeveiliging en -naleving behouden blijven. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Geaccepteerde waarden: | false, true |
Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. Als dit niet is opgegeven, is de standaardwaarde onwaar voor een nieuw account om de aanbevolen beveiligingsprocedures te volgen. Wanneer waar, kunnen containers in het account worden geconfigureerd voor openbare toegang. Houd er rekening mee dat als u deze eigenschap instelt op Waar, anonieme toegang tot gegevens in het account niet is ingeschakeld. De extra stap voor het configureren van de instelling voor openbare toegang voor een container is vereist om anonieme toegang in te schakelen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Replicatie van meerdere AAD-tenantobjecten toestaan of weigeren. Stel deze eigenschap alleen in op waar voor nieuwe of bestaande accounts als objectreplicatiebeleid opslagaccounts in verschillende AAD-tenants omvat. Als dit niet is opgegeven, is de standaardwaarde onwaar voor nieuwe accounts om de aanbevolen beveiligingsprocedures te volgen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Geef aan of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan waar.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Geef de beveiligings-id (SID) op voor Azure Storage. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Verkeer overslaan voor door ruimte gescheiden toepassingen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Network Rule Arguments |
| Geaccepteerde waarden: | AzureServices, Logging, Metrics, None |
Gebruikersdomein dat is toegewezen aan het opslagaccount. De naam is de CNAME-bron. Gebruik '' om de bestaande waarde te wissen.
Standaardactie die moet worden toegepast wanneer er geen regel overeenkomt.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Network Rule Arguments |
| Geaccepteerde waarden: | Allow, Deny |
Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader |
Geef de domein-GUID op. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Geef het primaire domein op waarvoor de AD DNS-server gezaghebbend is. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Geef de beveiligings-id (SID) op. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Schakel Azure Active Directory-domein Services-verificatie in voor Azure Files.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | false, true |
Schakel Kerberos-verificatie van Azure Files Active Directory Domain Service in voor het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | false, true |
Schakel Azure Files Active Directory-domein-serviceverificatie in voor het opslagaccount. Wanneer --enable-files-adds is ingesteld op true, moeten argumenten voor Azure Active Directory-eigenschappen worden opgegeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | false, true |
Schakel de mogelijkheid in om grote bestandsshares te ondersteunen met meer dan 5 TiB-capaciteit voor het opslagaccount. Zodra de eigenschap is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Raadpleeg https://go.microsoft.com/fwlink/?linkid=2086047voor meer informatie.
Lokale gebruikersfuncties inschakelen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Schakel Secure File Transfer Protocol in.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
De naam van de KeyVault-sleutel.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
De standaardbron van de versleutelingssleutel.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
| Geaccepteerde waarden: | Microsoft.Keyvault, Microsoft.Storage |
De URI van de KeyVault.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
De versie van de KeyVault-sleutel die moet worden gebruikt, waardoor impliciete sleutelrotatie wordt uitgeschakeld. Gebruik '' om de automatische rotatie van sleutels opnieuw in te voeren.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
Hiermee geeft u op welke service(s) moeten worden versleuteld.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | blob, file, queue, table |
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | False |
Geef het Active Directory-forest op dat u wilt ophalen. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Staat https-verkeer alleen toe naar de opslagservice.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Het identiteitstype.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Identity Arguments |
| Geaccepteerde waarden: | None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned |
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
Hiermee definieert u de modus van het beleid. Uitgeschakelde status schakelt het beleid uit, ontgrendelde status maakt een toename en afname van de onveranderbaarheidsretentietijd mogelijk en staat ook het in-/uitschakelen van de eigenschap allow-protected-append-write toe. De vergrendelde status staat alleen toe dat de retentietijd voor onveranderbaarheid toeneemt. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Alleen een beleid met een ontgrendelde status kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Geaccepteerde waarden: | Disabled, Locked, Unlocked |
Verloopperiode in dagen van het sleutelbeleid dat is toegewezen aan het opslagaccount.
ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van meerdere tenants door de klant beheerde sleutels aan de serverzijde van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
Resource-id van de userAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
De minimale TLS-versie die moet worden toegestaan voor aanvragen voor opslag. Hoewel de standaardinstelling TLS 1.0 is voor deze eigenschap, raadt Microsoft aan om MinimumTlsVersion in te stellen op 1.2 of hoger.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
De naam van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Geef de NetBIOS-domeinnaam op. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Openbare netwerktoegang tot het opslagaccount in- of uitschakelen. Mogelijke waarden zijn: Enabled of Disabled.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Disabled, Enabled, SecuredByPerimeter |
Een Booleaanse vlag die aangeeft of eindpunten voor internetroutering moeten worden gepubliceerd.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Geaccepteerde waarden: | false, true |
Een booleaanse vlag die aangeeft of microsoft-routeringsopslageindpunten moeten worden gepubliceerd.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Geaccepteerde waarden: | false, true |
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | [] |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Geaccepteerde waarden: | InternetRouting, MicrosoftRouting |
Geef de Active Directory SAMAccountName voor Azure Storage op.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Verloopperiode van het SAS-beleid dat is toegewezen aan het opslagaccount, DD.HH:MM:SS.
De actie die moet worden uitgevoerd wanneer --sas-expiration-period wordt geschonden. De actie Logboek kan worden gebruikt voor controledoeleinden en de actie Blokkeren kan worden gebruikt om het gebruik van SAS-tokens te blokkeren en te weigeren die niet voldoen aan de verloopperiode van het SAS-beleid. De standaardactie is Logboek.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Block, Log |
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | [] |
Houd er rekening mee dat de SKU-naam niet kan worden bijgewerkt naar Standard_ZRS, Premium_LRS of Premium_ZRS, en dat accounts van deze SKU-namen niet kunnen worden bijgewerkt naar een andere waarde.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS |
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
Upgrade van opslagaccounttype naar StorageV2.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Geef op of u indirecte CNAME-validatie wilt gebruiken.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Identity Arguments |
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az storage account update (storage-preview extensie)
Werk de eigenschappen van een opslagaccount bij.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append --allow-protected-append-writes {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-extended-groups {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period --immutability-period-in-days]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days --key-expiration-period-in-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp --sas-expiration-period]
[--set]
[--sku {PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Vereist voor opslagaccounts waarbij soort = BlobStorage. De toegangslaag wordt gebruikt voor facturering. De toegangslaag Premium is de standaardwaarde voor het opslagaccounttype premium blok-blobs en kan niet worden gewijzigd voor het opslagaccounttype premium blok-blobs.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Cold, Cool, Hot, Premium |
Geef het Active Directory-accounttype voor Azure Storage op.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | [] |
Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken worden weggeschreven naar een toevoeg-blob terwijl onveranderbaarheidsbeveiliging en -naleving behouden blijven. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Geaccepteerde waarden: | false, true |
Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. De standaardwaarde voor deze eigenschap is null, wat gelijk is aan waar. Wanneer waar, kunnen containers in het account worden geconfigureerd voor openbare toegang. Houd er rekening mee dat als u deze eigenschap instelt op Waar, anonieme toegang tot gegevens in het account niet is ingeschakeld. De extra stap voor het configureren van de instelling voor openbare toegang voor een container is vereist om anonieme toegang in te schakelen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Replicatie van meerdere AAD-tenantobjecten toestaan of weigeren. De standaardinterpretatie is waar voor deze eigenschap.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Geef aan of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan waar.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Kopiëren naar en van opslagaccounts in een AAD-tenant of met privékoppelingen naar hetzelfde VNet beperken.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | AAD, PrivateLink |
Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Geef de beveiligings-id (SID) op voor Azure Storage. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Verkeer overslaan voor door ruimte gescheiden toepassingen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Network Rule Arguments |
| Geaccepteerde waarden: | AzureServices, Logging, Metrics, None |
Gebruikersdomein dat is toegewezen aan het opslagaccount. De naam is de CNAME-bron. Gebruik '' om de bestaande waarde te wissen.
Standaardactie die moet worden toegepast wanneer er geen regel overeenkomt.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Network Rule Arguments |
| Geaccepteerde waarden: | Allow, Deny |
Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader |
Geef de domein-GUID op. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Geef het primaire domein op waarvoor de AD DNS-server gezaghebbend is. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Geef de beveiligings-id (SID) op. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Schakel uitgebreide groepsondersteuning in met de functie lokale gebruikers, indien ingesteld op waar.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Schakel Azure Active Directory-domein Services-verificatie in voor Azure Files.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | false, true |
Schakel Kerberos-verificatie van Azure Files Active Directory Domain Service in voor het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | false, true |
Schakel Azure Files Active Directory-domein-serviceverificatie in voor het opslagaccount. Wanneer --enable-files-adds is ingesteld op true, moeten argumenten voor Azure Active Directory-eigenschappen worden opgegeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Geaccepteerde waarden: | false, true |
Schakel de mogelijkheid in om grote bestandsshares te ondersteunen met meer dan 5 TiB-capaciteit voor het opslagaccount. Zodra de eigenschap is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Raadpleeg https://go.microsoft.com/fwlink/?linkid=2086047voor meer informatie.
Lokale gebruikersfuncties inschakelen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Schakel Secure File Transfer Protocol in.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
De naam van de KeyVault-sleutel.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
De standaardbron van de versleutelingssleutel.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
| Geaccepteerde waarden: | Microsoft.Keyvault, Microsoft.Storage |
De URI van de KeyVault.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
De versie van de KeyVault-sleutel die moet worden gebruikt, waardoor impliciete sleutelrotatie wordt uitgeschakeld. Gebruik '' om de automatische rotatie van sleutels opnieuw in te voeren.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
Hiermee geeft u op welke service(s) moeten worden versleuteld.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | blob, file, queue, table |
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | False |
Geef het Active Directory-forest op dat u wilt ophalen. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Staat https-verkeer alleen toe naar de opslagservice.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Het identiteitstype.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Identity Arguments |
| Geaccepteerde waarden: | None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned |
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
Hiermee definieert u de modus van het beleid. Uitgeschakelde status schakelt het beleid uit, ontgrendelde status maakt een toename en afname van de onveranderbaarheidsretentietijd mogelijk en staat ook het in-/uitschakelen van de eigenschap allow-protected-append-write toe. De vergrendelde status staat alleen toe dat de retentietijd voor onveranderbaarheid toeneemt. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Alleen een beleid met een ontgrendelde status kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Geaccepteerde waarden: | Disabled, Locked, Unlocked |
Verloopperiode in dagen van het sleutelbeleid dat is toegewezen aan het opslagaccount.
ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van meerdere tenants door de klant beheerde sleutels aan de serverzijde van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
Resource-id van de userAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Customer managed key Arguments |
De minimale TLS-versie die moet worden toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
De naam van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Geef de NetBIOS-domeinnaam op. Vereist wanneer --enable-files-adds is ingesteld op True.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Openbare netwerktoegang tot het opslagaccount in- of uitschakelen. Mogelijke waarden zijn: Enabled of Disabled.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Disabled, Enabled, SecuredByPerimeter |
Een Booleaanse vlag die aangeeft of eindpunten voor internetroutering moeten worden gepubliceerd.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Geaccepteerde waarden: | false, true |
Een booleaanse vlag die aangeeft of microsoft-routeringsopslageindpunten moeten worden gepubliceerd.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Geaccepteerde waarden: | false, true |
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | [] |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Geaccepteerde waarden: | InternetRouting, MicrosoftRouting |
Geef de Active Directory SAMAccountName voor Azure Storage op.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Verloopperiode van het SAS-beleid dat is toegewezen aan het opslagaccount, DD.HH:MM:SS.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | [] |
Houd er rekening mee dat de SKU-naam niet kan worden bijgewerkt naar Standard_ZRS, Premium_LRS of Premium_ZRS, en dat accounts van deze SKU-namen niet kunnen worden bijgewerkt naar een andere waarde.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS |
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
Geef op of u indirecte CNAME-validatie wilt gebruiken.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Identity Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
