Set-AzStorageAccount
Hiermee wijzigt u een opslagaccount.
Syntaxis
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-StorageEncryption]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-KeyvaultEncryption]
-KeyName <String>
[-KeyVersion <String>]
-KeyVaultUri <String>
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableAzureActiveDirectoryKerberosForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableActiveDirectoryDomainServicesForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
De cmdlet Set-AzStorageAccount wijzigt een Azure Storage-account. U kunt deze cmdlet gebruiken om het accounttype te wijzigen, een klantdomein bij te werken of tags in te stellen voor een opslagaccount.
Voorbeelden
Voorbeeld 1: Het type opslagaccount instellen
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName "Standard_RAGRS"Met deze opdracht stelt u het type opslagaccount in op Standard_RAGRS.
Voorbeeld 2: Een aangepast domein instellen voor een opslagaccount
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.contoso.com" -UseSubDomain $trueMet deze opdracht stelt u een aangepast domein in voor een opslagaccount.
Voorbeeld 3: De waarde van de toegangslaag instellen
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AccessTier CoolMet de opdracht wordt de waarde van de Toegangslaag ingesteld op statisch.
Voorbeeld 4: Het aangepaste domein en de tags instellen
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.domainname.com" -UseSubDomain $true -Tag @{tag0="value0";tag1="value1";tag2="value2"}Met de opdracht worden het aangepaste domein en de tags voor een opslagaccount ingesteld.
Voorbeeld 5: Versleutelingssleutelbron instellen op KeyVault
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AssignIdentity
$account = Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount"
$keyVault = New-AzKeyVault -VaultName "MyKeyVault" -ResourceGroupName "MyResourceGroup" -Location "EastUS2"
$key = Add-AzKeyVaultKey -VaultName "MyKeyVault" -Name "MyKey" -Destination 'Software'
Set-AzKeyVaultAccessPolicy -VaultName "MyKeyVault" -ObjectId $account.Identity.PrincipalId -PermissionsToKeys wrapkey,unwrapkey,get
# In case to enable key auto rotation, don't set KeyVersion
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion $key.Version -KeyVaultUri $keyVault.VaultUri
# In case to enable key auto rotation after set keyvault proeprites with KeyVersion, can update account by set KeyVersion to empty
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion "" -KeyVaultUri $keyVault.VaultUriMet deze opdracht stelt u Encryption KeySource in met een nieuwe gemaakte KeyVault. Als u automatische rotatie van sleutels wilt inschakelen, moet u geen keyversion instellen wanneer u KeyVault-eigenschappen voor de eerste keer instelt of opschonen door sleutelkluiseigenschappen opnieuw in te stellen met keyversion als leeg.
Voorbeeld 6: Versleutelingssleutelbron instellen op Microsoft.Storage
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -StorageEncryptionMet deze opdracht stelt u Encryption KeySource in op Microsoft.Storage
Voorbeeld 7: De eigenschap NetworkRuleSet van een opslagaccount instellen met JSON
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="allow"})Met deze opdracht stelt u de eigenschap NetworkRuleSet van een opslagaccount in met JSON
Voorbeeld 8: De eigenschap NetworkRuleSet ophalen uit een opslagaccount en deze instellen op een ander opslagaccount
$networkRuleSet = (Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount").NetworkRuleSet
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount2" -NetworkRuleSet $networkRuleSetMet deze eerste opdracht wordt de eigenschap NetworkRuleSet opgehaald uit een opslagaccount en met de tweede opdracht wordt deze ingesteld op een ander opslagaccount
Voorbeeld 9: Een opslagaccount upgraden met het type 'Opslag' of 'BlobStorage' naar 'StorageV2'-type Opslagaccount
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -UpgradeToStorageV2Met de opdracht voert u een upgrade uit van een opslagaccount met het type 'Storage' of 'BlobStorage' naar het type StorageV2-account.
Voorbeeld 10: Een opslagaccount bijwerken door Azure Files Microsoft Entra Domain Services-verificatie in te schakelen en DefaultSharePermission in te stellen.
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableAzureActiveDirectoryDomainServicesForFile $true -DefaultSharePermission StorageFileDataSmbShareContributor
$account.AzureFilesIdentityBasedAuth
DirectoryServiceOptions ActiveDirectoryProperties DefaultSharePermission
----------------------- ------------------------- ----------------------
AADDS Microsoft.Azure.Commands.Management.Storage.Models.PSActiveDirectoryProperties StorageFileDataSmbShareContributorMet de opdracht wordt een opslagaccount bijgewerkt door Azure Files Microsoft Entra Domain Services-verificatie in te schakelen.
Voorbeeld 11: Een opslagaccount bijwerken door Files Active Directory-domein Service Authentication in te schakelen en vervolgens de verificatie-instelling op basis van bestandsidentiteiten weer te geven
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType Computer
$account.AzureFilesIdentityBasedAuth.DirectoryServiceOptions
AD
$account.AzureFilesIdentityBasedAuth.ActiveDirectoryProperties
DomainName : mydomain.com
NetBiosDomainName : mydomain.com
ForestName : mydomain.com
DomainGuid : 12345678-1234-1234-1234-123456789012
DomainSid : S-1-5-21-1234567890-1234567890-1234567890
AzureStorageSid : S-1-5-21-1234567890-1234567890-1234567890-1234
SamAccountName : samaccountname
AccountType : ComputerMet de opdracht wordt een opslagaccount bijgewerkt door Azure Files Active Directory-domein serviceverificatie in te schakelen en vervolgens de verificatie-instelling op basis van bestandsidentiteiten weer te geven
Voorbeeld 12: MinimumTlsVersion, AllowBlobPublicAccess en AllowSharedKeyAccess instellen
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $true
$account.MinimumTlsVersion
TLS1_1
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
TrueMet de opdracht wordt MinimumTlsVersion, AllowBlobPublicAccess en AllowSharedKeyAccess ingesteld en worden vervolgens de 3 eigenschappen van het account weergegeven
Voorbeeld 13: Een opslagaccount bijwerken met de instelling RoutingPreference
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -PublishMicrosoftEndpoint $false -PublishInternetEndpoint $true -RoutingChoice InternetRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
InternetRouting False True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints :
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}Met deze opdracht wordt een opslagaccount bijgewerkt met de instelling RoutingPreference: PublishMicrosoftEndpoint als false, PublishInternetEndpoint as true en RoutingChoice als MicrosoftRouting.
Voorbeeld 14: Een opslagaccount bijwerken met KeyExpirationPeriod en SasExpirationPeriod
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -EnableHttpsTrafficOnly $true
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06Met deze opdracht wordt een opslagaccount bijgewerkt met KeyExpirationPeriod en SasExpirationPeriod, waarna de bijgewerkte accountgerelateerde eigenschappen worden weergegeven.
Voorbeeld 15: Een opslagaccount bijwerken naar Keyvault-versleuteling en toegang krijgen tot Keyvault met door de gebruiker toegewezen identiteit
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# Update Storage account with Keyvault encryption and access Keyvault with user assigned identity, then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-IdentityType UserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity.EncryptionUserAssignedIdentity
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMMet deze opdracht maakt u eerst een sleutelkluis en een door de gebruiker toegewezen identiteit en werkt u vervolgens een opslagaccount bij met sleutelkluisversleuteling, de toegangssleutelkluis voor opslagtoegang met de door de gebruiker toegewezen identiteit.
Voorbeeld 16: Een met Keyvault versleuteld opslagaccount bijwerken, van toegang tot Keyvault met door de gebruiker toegewezen identiteit, voor toegang tot Keyvault met door het systeem toegewezen identiteit
# Assign System identity to the account, and give the system assigned identity acces to the keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $account.Identity.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
# Update account from access Keyvault with user assigned identity to access Keyvault with system assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -KeyName $keyname -KeyVaultUri $keyvaultUri -KeyVaultUserAssignedIdentityId ""
# EncryptionUserAssignedIdentity is empty, so the account access keyvault with system assigned identity
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMMet deze opdracht wijst u eerst systeemidentiteit toe aan het account en geeft u de door het systeem toegewezen identiteit toegang tot de sleutelkluis; werkt vervolgens het opslagaccount bij voor toegang tot Keyvault met door het systeem toegewezen identiteit.
Voorbeeld 17: Zowel Keyvault als de door de gebruiker toegewezen identiteit bijwerken voor toegang tot keyvault
# Update to another user assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentity2 -KeyVaultUserAssignedIdentityId $useridentity2
# Update to encrypt with another keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -KeyVaultUri $keyvaultUri2 -KeyName $keyname2 -KeyVersion $keyversion2Met deze opdracht werkt u eerst de door de gebruiker toegewezen identiteit bij voor toegang tot keyvault en werkt u vervolgens de sleutelkluis voor versleuteling bij. Als u zowel keyvault als de door de gebruiker toegewezen identiteit wilt bijwerken, moeten we bijwerken met de bovenstaande twee stappen.
Voorbeeld 18: Een opslagaccount bijwerken met AllowCrossTenantReplication
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -AllowCrossTenantReplication $false -EnableHttpsTrafficOnly $true
$account.AllowCrossTenantReplication
FalseMet deze opdracht wordt een opslagaccount bijgewerkt door AllowCrossTenantReplication in te stellen op false en vervolgens de bijgewerkte accountgerelateerde eigenschappen weer te geven.
Voorbeeld 18: Een opslagaccount bijwerken door PublicNetworkAccess in te schakelen
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Enabled
$account.PublicNetworkAccess
EnabledMet deze opdracht wordt een opslagaccount bijgewerkt door PublicNetworkAccess in te stellen als ingeschakeld.
Voorbeeld 19: Beleid voor onveranderbaarheid op accountniveau bijwerken
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -ImmutabilityPeriod 2 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
2 UnlockedMet de opdracht worden beleidseigenschappen op accountniveau bijgewerkt voor een bestaand opslagaccount en wordt het resultaat weergegeven. Het opslagaccount moet worden gemaakt met onveranderbaarheid op accountniveau met versiebeheer inschakelen. Het beleid voor onveranderbaarheid op accountniveau wordt overgenomen en toegepast op objecten die geen expliciet onveranderbaarheidsbeleid op objectniveau hebben.
Voorbeeld 20: Een opslagaccount bijwerken door Sftp en localuser in te schakelen
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -EnableSftp $true -EnableLocalUser $true
$account.EnableSftp
True
$account.EnableLocalUser
TrueMet deze opdracht wordt een opslagaccount bijgewerkt door Sftp en localuser in te schakelen. Als u de opdracht succssfully wilt uitvoeren, moet het opslagaccount al hiërarchische naamruimte inschakelen.
Voorbeeld 21: Een opslagaccount bijwerken met Keyvault vanuit een andere tenant (toegang tot Keyvault met FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AMMet deze opdracht wordt een opslagaccount bijgewerkt met Keyvault van een andere tenant (toegang tot Keyvault met FederatedClientId).
Parameters
-AccessTier
Hiermee geeft u de toegangslaag van het opslagaccount op die door deze cmdlet wordt gewijzigd. De acceptabele waarden voor deze parameter zijn: Dynamisch en Statisch. Als u de toegangslaag wijzigt, kunnen er extra kosten in rekening worden gebracht. Zie Azure Blob Storage: Dynamische en statische opslaglagen voor meer informatie. Als het opslagaccount Type als StorageV2 of BlobStorage heeft, kunt u de parameter AccessTier opgeven. Als het opslagaccount Kind as Storage heeft, geeft u de parameter AccessTier niet op.
| Type: | String |
| Geaccepteerde waarden: | Hot, Cool |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectoryAccountType
Hiermee geeft u het Active Directory-accounttype voor Azure Storage. Mogelijke waarden zijn: 'Gebruiker', 'Computer'.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectoryAzureStorageSid
Hiermee geeft u de beveiligings-id (SID) voor Azure Storage op. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectoryDomainGuid
Hiermee geeft u de domein-GUID. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectoryDomainName
Hiermee geeft u het primaire domein waarvoor de AD DNS-server gezaghebbend is. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectoryDomainSid
Hiermee geeft u de beveiligings-id (SID) op. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectoryForestName
Hiermee geeft u het Active Directory-forest op dat moet worden get. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectoryNetBiosDomainName
Hiermee geeft u de NetBIOS-domeinnaam. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectorySamAccountName
Hiermee geeft u de Active Directory SAMAccountName voor Azure Storage.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AllowBlobPublicAccess
Anonieme toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AllowCrossTenantReplication
Hiermee wordt de replicatie van microsoft Entra-tenantobjecten opgehaald of ingesteld of ingesteld. De standaardinterpretatie is waar voor deze eigenschap.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AllowedCopyScope
Stel kopiëren van en naar opslagaccounts in een Microsoft Entra-tenant of met privékoppelingen in op hetzelfde VNet. Mogelijke waarden zijn: 'PrivateLink', 'AAD'
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AllowSharedKeyAccess
Hiermee wordt aangegeven of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Microsoft Entra-id. De standaardwaarde is null, wat gelijk is aan waar.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AsJob
Cmdlet op de achtergrond uitvoeren
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AssignIdentity
Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-CustomDomainName
Hiermee geeft u de naam van het aangepaste domein.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultProfile
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliassen: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultSharePermission
Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen.
| Type: | String |
| Geaccepteerde waarden: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableActiveDirectoryDomainServicesForFile
Schakel Azure Files Active Directory-domein-serviceverificatie in voor het opslagaccount.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Schakel Azure Files Active Directory-domein-serviceverificatie in voor het opslagaccount.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableAzureActiveDirectoryKerberosForFile
Schakel Azure Files Active Directory-domein Service Kerberos-verificatie in voor het opslagaccount.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableHttpsTrafficOnly
Hiermee wordt aangegeven of het opslagaccount alleen HTTPS-verkeer inschakelt.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableLargeFileShare
Hiermee wordt aangegeven of het opslagaccount ondersteuning kan bieden voor grote bestandsshares met meer dan 5 TiB-capaciteit. Zodra het account is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Meer informatie vindt u in https://go.microsoft.com/fwlink/?linkid=2086047
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableLocalUser
Schakel de functie lokale gebruikers in voor het opslagaccount.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableSftp
Schakel Secure File Transfer Protocol in voor het opslagaccount.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Force
Hiermee dwingt u af dat de wijziging naar het opslagaccount wordt geschreven.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-IdentityType
Stel het nieuwe type opslagaccount-id in, de idenetity is voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
| Type: | String |
| Geaccepteerde waarden: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ImmutabilityPeriod
De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid in dagen. Deze eigenschap kan alleen worden gewijzigd wanneer het account wordt gemaakt met '-EnableAccountLevelImmutability'.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ImmutabilityPolicyState
De modus van het beleid. Mogelijke waarden zijn: 'Ontgrendeld', 'Vergrendeld', 'Uitgeschakeld'. Uitgeschakelde status schakelt het beleid uit. Met de ontgrendelde status kunt u de retentietijd voor onveranderbaarheid verhogen en verlagen en kunt u ook de eigenschap allowProtectedAppendWrites in- en uitschakelen. Vergrendelde status staat alleen toe dat de retentietijd voor onveranderbaarheid toeneemt. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Alleen een beleid met een ontgrendelde status kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet. Deze eigenschap kan alleen worden gewijzigd wanneer het account wordt gemaakt met '-EnableAccountLevelImmutability'.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KeyExpirationPeriodInDay
De verloopperiode van de sleutel van dit account is nauwkeurig tot dagen.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KeyName
Als u -KeyvaultEncryption gebruikt om versleuteling met Key Vault in te schakelen, geeft u de eigenschap Keyname op met deze optie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KeyvaultEncryption
Geeft aan of Microsoft KeyVault moet worden gebruikt voor de versleutelingssleutels wanneer u Storage Service Encryption gebruikt. Als KeyName, KeyVersion en KeyVaultUri zijn ingesteld, wordt KeySource ingesteld op Microsoft.Keyvault, ongeacht of deze parameter is ingesteld of niet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KeyVaultFederatedClientId
Stel ClientId van de toepassing met meerdere tenants in die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van door de klant beheerde sleutels op de server voor het opslagaccount.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KeyVaultUri
Wanneer u Key Vault-versleuteling gebruikt door de parameter -KeyvaultEncryption op te geven, gebruikt u deze optie om de URI op te geven voor de Key Vault.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KeyVaultUserAssignedIdentityId
Stel de resource-id in voor door de gebruiker toegewezen identiteit die wordt gebruikt voor toegang tot Azure KeyVault of Storage Account Encryption. De id moet zich in de UserAssignIdentityId van het opslagaccount bevinden.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KeyVersion
Wanneer u Key Vault-versleuteling gebruikt door de parameter -KeyvaultEncryption op te geven, gebruikt u deze optie om de URI op te geven voor de sleutelversie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MinimumTlsVersion
De minimale TLS-versie die moet worden toegestaan voor aanvragen voor opslag.
| Type: | String |
| Geaccepteerde waarden: | TLS1_0, TLS1_1, TLS1_2 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Name
Hiermee geeft u de naam van het opslagaccount dat moet worden gewijzigd.
| Type: | String |
| Aliassen: | StorageAccountName, AccountName |
| Position: | 1 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-NetworkRuleSet
NetworkRuleSet wordt gebruikt voor het definiëren van een set configuratieregels voor firewalls en virtuele netwerken, en voor het instellen van waarden voor netwerkeigenschappen, zoals services die zijn toegestaan om de regels te omzeilen en hoe aanvragen worden verwerkt die niet overeenkomen met een van de gedefinieerde regels.
| Type: | PSNetworkRuleSet |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PublicNetworkAccess
Openbare netwerktoegang tot opslagaccount toestaan of weigeren. Mogelijke waarden zijn onder andere: 'Ingeschakeld', 'Uitgeschakeld'.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PublishInternetEndpoint
Geeft aan of opslageindpunten voor internetroutering moeten worden gepubliceerd
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PublishMicrosoftEndpoint
Hiermee wordt aangegeven of microsoft-routeringsopslageindpunten moeten worden gepubliceerd
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ResourceGroupName
Hiermee geeft u de naam op van de resourcegroep waarin het opslagaccount moet worden gewijzigd.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-RoutingChoice
Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen. Mogelijke waarden zijn: 'MicrosoftRouting', 'InternetRouting'
| Type: | String |
| Geaccepteerde waarden: | MicrosoftRouting, InternetRouting |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SasExpirationPeriod
De SAS-verloopperiode van dit account, het is een periode en nauwkeurig tot seconden.
| Type: | TimeSpan |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SkuName
Hiermee geeft u de SKU-naam van het opslagaccount. De aanvaardbare waarden voor deze parameter zijn:
- Standard_LRS : lokaal redundante opslag.
- Standard_ZRS : zone-redundante opslag.
- Standard_GRS : geografisch redundante opslag.
- Standard_RAGRS: geografisch redundante opslag met leestoegang.
- Premium_LRS - Lokaal redundante Premium-opslag.
- Standard_GZRS : geografisch redundante zone-redundante opslag.
- Standard_RAGZRS: geografisch redundante zone-redundante opslag met leestoegang. U kunt Standard_ZRS en Premium_LRS typen niet wijzigen in andere accounttypen. U kunt andere accounttypen niet wijzigen in Standard_ZRS of Premium_LRS.
| Type: | String |
| Aliassen: | StorageAccountType, AccountType, Type |
| Geaccepteerde waarden: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Standard_GZRS, Standard_RAGZRS |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-StorageEncryption
Hiermee wordt aangegeven of de versleuteling van het opslagaccount moet worden ingesteld voor het gebruik van door Microsoft beheerde sleutels.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Tag
Sleutel-waardeparen in de vorm van een hash-tabelset als tags op de server. Bijvoorbeeld: @{key0="value0"; key1=$null; key2="value2"}
| Type: | Hashtable |
| Aliassen: | Tags |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-UpgradeToStorageV2
Upgrade van opslagaccounttype van Storage of BlobStorage naar StorageV2.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-UserAssignedIdentityId
Stel resource-id's in voor de nieuwe door de gebruiker toegewezen identiteit van het opslagaccount. De identiteit wordt gebruikt met sleutelbeheerservices zoals Azure KeyVault.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-UseSubDomain
Hiermee wordt aangegeven of indirecte CName-validatie moet worden ingeschakeld.
| Type: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |