Set-AzStorageAccount
Изменяет учетную запись служба хранилища.
Синтаксис
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-StorageEncryption]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-KeyvaultEncryption]
-KeyName <String>
[-KeyVersion <String>]
-KeyVaultUri <String>
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableAzureActiveDirectoryKerberosForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableActiveDirectoryDomainServicesForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет Set-Az служба хранилища Account изменяет учетную запись служба хранилища Azure. Этот командлет можно использовать для изменения типа учетной записи, обновления домена заказчика или настройки тегов в учетной записи хранения.
Примеры
Пример 1. Установка типа учетной записи служба хранилища
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName "Standard_RAGRS"Эта команда задает тип учетной записи служба хранилища Standard_RAGRS.
Пример 2. Настройка личного домена для учетной записи служба хранилища
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.contoso.com" -UseSubDomain $trueЭта команда задает личный домен для учетной записи служба хранилища.
Пример 3. Установка значения уровня доступа
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AccessTier CoolКоманда задает значение уровня доступа, которое должно быть холодным.
Пример 4. Настройка личного домена и тегов
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.domainname.com" -UseSubDomain $true -Tag @{tag0="value0";tag1="value1";tag2="value2"}Команда задает личный домен и теги для учетной записи служба хранилища.
Пример 5. Установка ключа шифрования KeySource в Keyvault
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AssignIdentity
$account = Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount"
$keyVault = New-AzKeyVault -VaultName "MyKeyVault" -ResourceGroupName "MyResourceGroup" -Location "EastUS2"
$key = Add-AzKeyVaultKey -VaultName "MyKeyVault" -Name "MyKey" -Destination 'Software'
Set-AzKeyVaultAccessPolicy -VaultName "MyKeyVault" -ObjectId $account.Identity.PrincipalId -PermissionsToKeys wrapkey,unwrapkey,get
# In case to enable key auto rotation, don't set KeyVersion
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion $key.Version -KeyVaultUri $keyVault.VaultUri
# In case to enable key auto rotation after set keyvault proeprites with KeyVersion, can update account by set KeyVersion to empty
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion "" -KeyVaultUri $keyVault.VaultUriЭта команда устанавливает шифрование KeySource с новым созданным ключом Keyvault. Если вы хотите включить автоматическое поворот ключа, не устанавливайте параметр keyversion при первом настройке свойств Keyvault или очистите его, установив свойства keyvault снова с помощью функции keyversion как пустой.
Пример 6. Задайте для параметра Encryption KeySource значение "Майкрософт". служба хранилища"
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -StorageEncryptionЭта команда устанавливает для параметра Encryption KeySource значение "Майкрософт". служба хранилища"
Пример 7. Установка свойства NetworkRuleSet учетной записи служба хранилища с помощью JSON
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="allow"})Эта команда задает свойство NetworkRuleSet учетной записи служба хранилища с помощью JSON
Пример 8. Получение свойства NetworkRuleSet из учетной записи служба хранилища и присвоение ему другого служба хранилища учетной записи
$networkRuleSet = (Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount").NetworkRuleSet
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount2" -NetworkRuleSet $networkRuleSetПервая команда получает свойство NetworkRuleSet из учетной записи служба хранилища, а вторая команда задает ее другой служба хранилища учетной записи.
Пример 9. Обновление учетной записи служба хранилища с типом "служба хранилища" или "BLOB-объект служба хранилища" до типа "служба хранилища V2" служба хранилища учетной записи
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -UpgradeToStorageV2Команда обновите учетную запись служба хранилища с типом "служба хранилища" или "BLOB-объект служба хранилища" до типа "служба хранилища V2" служба хранилища учетной записи.
Пример 10. Обновление учетной записи служба хранилища путем включения проверки подлинности Файлы Azure доменных служб Microsoft Entra и задания DefaultSharePermission.
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableAzureActiveDirectoryDomainServicesForFile $true -DefaultSharePermission StorageFileDataSmbShareContributor
$account.AzureFilesIdentityBasedAuth
DirectoryServiceOptions ActiveDirectoryProperties DefaultSharePermission
----------------------- ------------------------- ----------------------
AADDS Microsoft.Azure.Commands.Management.Storage.Models.PSActiveDirectoryProperties StorageFileDataSmbShareContributorКоманда обновляет учетную запись служба хранилища, включив Файлы Azure проверку подлинности доменных служб Microsoft Entra.
Пример 11. Обновление учетной записи служба хранилища путем включения проверки подлинности службы "Файлы домен Active Directory" и отображения параметра проверки подлинности на основе удостоверений файлов
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType Computer
$account.AzureFilesIdentityBasedAuth.DirectoryServiceOptions
AD
$account.AzureFilesIdentityBasedAuth.ActiveDirectoryProperties
DomainName : mydomain.com
NetBiosDomainName : mydomain.com
ForestName : mydomain.com
DomainGuid : 12345678-1234-1234-1234-123456789012
DomainSid : S-1-5-21-1234567890-1234567890-1234567890
AzureStorageSid : S-1-5-21-1234567890-1234567890-1234567890-1234
SamAccountName : samaccountname
AccountType : ComputerКоманда обновляет учетную запись служба хранилища путем включения проверки подлинности службы Файлы Azure домен Active Directory, а затем отображается параметр проверки подлинности на основе удостоверений файлов.
Пример 12. Установка MinimumTlsVersion, AllowBlobPublicAccess и AllowSharedKeyAccess
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $true
$account.MinimumTlsVersion
TLS1_1
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
TrueКоманда задает MinimumTlsVersion, AllowBlobPublicAccess и AllowSharedKeyAccess, а затем отображает 3 свойства учетной записи.
Пример 13. Обновление учетной записи служба хранилища с помощью параметра RoutingPreference
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -PublishMicrosoftEndpoint $false -PublishInternetEndpoint $true -RoutingChoice InternetRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
InternetRouting False True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints :
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}Эта команда обновляет учетную запись служба хранилища с параметром RoutingPreference: PublishMicrosoftEndpoint как false, PublishInternetEndpoint как true, и RoutingChoice как MicrosoftRouting.
Пример 14. Обновление учетной записи служба хранилища с помощью KeyExpirationPeriod и SasExpirationPeriod
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -EnableHttpsTrafficOnly $true
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06Эта команда обновляет учетную запись служба хранилища с помощью KeyExpirationPeriod и SasExpirationPeriod, а затем отображают обновленные свойства, связанные с учетной записью.
Пример 15. Обновление учетной записи служба хранилища до шифрования Keyvault и доступа Keyvault с назначенным пользователем удостоверением
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# Update Storage account with Keyvault encryption and access Keyvault with user assigned identity, then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-IdentityType UserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity.EncryptionUserAssignedIdentity
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMЭта команда сначала создает ключи и назначаемое пользователем удостоверение, а затем обновляет учетную запись хранения с шифрованием keyvault, ключ доступа к хранилищу с назначенным пользователем удостоверением.
Пример 16. Обновление зашифрованной учетной записи keyvault служба хранилища из keyvault с назначенным пользователем удостоверением для доступа к Keyvault с назначенным системой удостоверением
# Assign System identity to the account, and give the system assigned identity acces to the keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $account.Identity.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
# Update account from access Keyvault with user assigned identity to access Keyvault with system assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -KeyName $keyname -KeyVaultUri $keyvaultUri -KeyVaultUserAssignedIdentityId ""
# EncryptionUserAssignedIdentity is empty, so the account access keyvault with system assigned identity
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMЭта команда сначала назначает системное удостоверение учетной записи и предоставляет системе доступ к ключу, назначенному системой; затем обновляет учетную запись служба хранилища для доступа к Keyvault с помощью назначенного системой удостоверения.
Пример 17. Обновление keyvault и назначаемого пользователем удостоверения для доступа к keyvault
# Update to another user assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentity2 -KeyVaultUserAssignedIdentityId $useridentity2
# Update to encrypt with another keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -KeyVaultUri $keyvaultUri2 -KeyName $keyname2 -KeyVersion $keyversion2Эта команда сначала обновите удостоверение, назначенное пользователем, для доступа к keyvault, а затем обновите keyvault для шифрования. Чтобы обновить как Keyvault, так и назначаемое пользователем удостоверение, необходимо обновить с помощью описанных выше 2 шагов.
Пример 18. Обновление учетной записи служба хранилища с помощью AllowCrossTenantReplication
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -AllowCrossTenantReplication $false -EnableHttpsTrafficOnly $true
$account.AllowCrossTenantReplication
FalseЭта команда обновляет учетную запись служба хранилища путем задания AllowCrossTenantReplication значение false, а затем отображения обновленных свойств, связанных с учетной записью.
Пример 18. Обновление учетной записи служба хранилища путем включения PublicNetworkAccess
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Enabled
$account.PublicNetworkAccess
EnabledЭта команда обновляет учетную запись служба хранилища, задали PublicNetworkAccess как включенную.
Пример 19. Обновление политики неизменяемости уровня учетной записи
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -ImmutabilityPeriod 2 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
2 UnlockedКоманда обновляет свойства политики неизменяемости на уровне учетной записи хранения и отображает результат. Учетная запись хранения должна быть создана с включением неизменяемости уровня учетной записи с помощью управления версиями. Политика неизменяемости на уровне учетной записи наследуется и применяется к объектам, которые не обладают явной политикой неизменяемости на уровне объекта.
Пример 20. Обновление учетной записи служба хранилища путем включения Sftp и localuser
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -EnableSftp $true -EnableLocalUser $true
$account.EnableSftp
True
$account.EnableLocalUser
TrueЭта команда обновляет учетную запись служба хранилища путем включения Sftp и localuser. Чтобы выполнить команду успешно, учетная запись служба хранилища уже должна включить иерархическое пространство имен.
Пример 21. Обновление учетной записи служба хранилища с помощью Keyvault из другого клиента (доступ к Keyvault с помощью FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AMЭта команда обновляет учетную запись хранения с помощью Keyvault из другого клиента (доступ к Keyvault с помощью FederatedClientId).
Параметры
-AccessTier
Указывает уровень доступа учетной записи служба хранилища, которая изменяет этот командлет. Допустимыми значениями этого параметра являются горячие и холодные. Если изменить уровень доступа, это может привести к дополнительным расходам. Дополнительные сведения см. в разделе Хранилище BLOB-объектов Azure: горячие и холодные уровни хранилища. Если учетная запись служба хранилища имеет Тип как служба хранилища V2 или BLOB-объект служба хранилища можно указать параметр AccessTier. Если учетная запись служба хранилища имеет тип как служба хранилища, не указывайте параметр AccessTier.
| Type: | String |
| Accepted values: | Hot, Cool |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryAccountType
Указывает тип учетной записи Active Directory для служба хранилища Azure. Возможные значения включают: User, Computer.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryAzureStorageSid
Указывает идентификатор безопасности (SID) для служба хранилища Azure. Этот параметр должен быть задан, если для параметра -EnableActiveDirectoryDomainServicesForFile задано значение true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryDomainGuid
Указывает GUID домена. Этот параметр должен быть задан, если для параметра -EnableActiveDirectoryDomainServicesForFile задано значение true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryDomainName
Указывает основной домен, для которому является DNS-сервер AD. Этот параметр должен быть задан, если для параметра -EnableActiveDirectoryDomainServicesForFile задано значение true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryDomainSid
Указывает идентификатор безопасности (SID). Этот параметр должен быть задан, если для параметра -EnableActiveDirectoryDomainServicesForFile задано значение true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryForestName
Указывает лес Active Directory для получения. Этот параметр должен быть задан, если для параметра -EnableActiveDirectoryDomainServicesForFile задано значение true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryNetBiosDomainName
Указывает доменное имя NetBIOS. Этот параметр должен быть задан, если для параметра -EnableActiveDirectoryDomainServicesForFile задано значение true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectorySamAccountName
Указывает имя SAMAccountName Active Directory для служба хранилища Azure.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowBlobPublicAccess
Разрешить или запретить анонимный доступ ко всем BLOB-объектам или контейнерам в учетной записи хранения.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowCrossTenantReplication
Возвращает или задает разрешение или запретить доступ к объекту клиента Microsoft Entra реплика tion. Интерпретация по умолчанию имеет значение true для этого свойства.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowedCopyScope
Задайте ограничение на копирование и из учетных записей служба хранилища в клиенте Microsoft Entra или Приватный канал в ту же виртуальную сеть. Возможные значения: PrivateLink, AAD
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowSharedKeyAccess
Указывает, разрешает ли учетная запись хранения авторизовать запросы с помощью ключа доступа к учетной записи с помощью общего ключа. Если значение false, то все запросы, включая подписанные URL-адреса, должны быть авторизованы с помощью идентификатора Microsoft Entra. Значение по умолчанию равно NULL, которое эквивалентно true.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AsJob
Запуск командлета в фоновом режиме
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AssignIdentity
Создайте и назначьте новое удостоверение учетной записи служба хранилища для этой учетной записи служба хранилища для использования со службами управления ключами, такими как Azure KeyVault.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CustomDomainName
Указывает имя личного домена.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultSharePermission
Разрешение общего доступа по умолчанию для пользователей, использующих проверку подлинности Kerberos, если роль RBAC не назначена.
| Type: | String |
| Accepted values: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableActiveDirectoryDomainServicesForFile
Включите проверку подлинности службы Файлы Azure домен Active Directory для учетной записи хранения.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Включите проверку подлинности службы Файлы Azure домен Active Directory для учетной записи хранения.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableAzureActiveDirectoryKerberosForFile
Включите проверку подлинности Kerberos службы Файлы Azure домен Active Directory для учетной записи хранения.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableHttpsTrafficOnly
Указывает, включает ли учетная запись служба хранилища только трафик HTTPS.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableLargeFileShare
Указывает, может ли учетная запись хранения поддерживать большие общие папки с более чем 5 тиБ емкости. После включения учетной записи функция не может быть отключена. В настоящее время поддерживается только для типов LRS и ZRS реплика tion, поэтому преобразование учетных записей в геоизбыточные учетные записи невозможно. Дополнительные сведения см. по адресу https://go.microsoft.com/fwlink/?linkid=2086047.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableLocalUser
Включите функцию локальных пользователей для учетной записи служба хранилища.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableSftp
Включите протокол безопасной передачи файлов для учетной записи служба хранилища.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Принудительно записывает изменения в учетную запись служба хранилища.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IdentityType
Задайте новый тип удостоверения учетной записи служба хранилища, idenetity предназначен для использования со службами управления ключами, такими как Azure KeyVault.
| Type: | String |
| Accepted values: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ImmutabilityPeriod
Период неизменяемости больших двоичных объектов в контейнере с момента создания политики в днях. Это свойство можно изменить только при создании учетной записи с параметром -EnableAccountLevelImmutability.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ImmutabilityPolicyState
Режим политики. Возможные значения включают: "Разблокировано", "Заблокировано", "Отключено". Отключенное состояние отключает политику. Разблокируемое состояние позволяет увеличивать и уменьшать время хранения неизменяемости, а также позволяет переключать свойство allowProtectedAppendWrites. Заблокированное состояние позволяет увеличить время хранения неизменяемости. Политика может быть создана только в отключенном или разблокированного состоянии и может быть переключается между двумя состояниями. Только политика в разблокированном состоянии может перейти в заблокированное состояние, которое невозможно отменить изменения. Это свойство можно изменить только при создании учетной записи с параметром -EnableAccountLevelImmutability.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyExpirationPeriodInDay
Срок действия ключа этой учетной записи является точным до дней.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyName
При использовании -KeyvaultEncryption для включения шифрования с помощью Key Vault укажите свойство Keyname с помощью этого параметра.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyvaultEncryption
Указывает, следует ли использовать Microsoft KeyVault для ключей шифрования при использовании шифрования служба хранилища шифрования службы. Если задано значение KeyName, KeyVersion и KeyVaultUri, KeySource будет иметь значение Microsoft.Keyvault, задано ли этот параметр.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVaultFederatedClientId
Задайте ClientId мультитенантного приложения, которое будет использоваться вместе с удостоверением, назначенным пользователем, для шифрования на стороне сервера на стороне клиента между клиентами и ключами на стороне сервера в учетной записи хранения.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVaultUri
При использовании шифрования Key Vault путем указания параметра -KeyvaultEncryption используйте этот параметр, чтобы указать универсальный код ресурса (URI) в Key Vault.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVaultUserAssignedIdentityId
Задайте идентификатор ресурса для назначаемого пользователем удостоверения, используемого для доступа к Azure KeyVault из шифрования учетных записей служба хранилища, идентификатор должен находиться в идентификаторе userAssignIdentityIdentity Идентификатор учетной записи хранения.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVersion
При использовании шифрования Key Vault, указав параметр -KeyvaultEncryption, используйте этот параметр, чтобы указать универсальный код ресурса (URI) для версии ключа.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MinimumTlsVersion
Минимальная версия TLS, разрешенная для запросов к хранилищу.
| Type: | String |
| Accepted values: | TLS1_0, TLS1_1, TLS1_2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Указывает имя учетной записи служба хранилища для изменения.
| Type: | String |
| Aliases: | StorageAccountName, AccountName |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NetworkRuleSet
NetworkRuleSet используется для определения набора правил конфигурации для брандмауэров и виртуальных сетей, а также для задания значений сетевых свойств, таких как службы, разрешенные для обхода правил и обработки запросов, которые не соответствуют определенным правилам.
| Type: | PSNetworkRuleSet |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicNetworkAccess
Разрешить или запретить доступ к общедоступной сети служба хранилища Account.Возможные значения включают: "Включено", "Отключено".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublishInternetEndpoint
Указывает, следует ли публиковать конечные точки хранилища маршрутизации в Интернете.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublishMicrosoftEndpoint
Указывает, следует ли публиковать конечные точки хранилища маршрутизации Майкрософт
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
Указывает имя группы ресурсов, в которой необходимо изменить учетную запись служба хранилища.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RoutingChoice
Выбор маршрутизации определяет тип сетевой маршрутизации, выбранной пользователем. Возможные значения: MicrosoftRouting, InternetRouting
| Type: | String |
| Accepted values: | MicrosoftRouting, InternetRouting |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SasExpirationPeriod
Срок действия SAS этой учетной записи — это интервал времени и точность в секундах.
| Type: | TimeSpan |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SkuName
Указывает имя SKU учетной записи служба хранилища. Допустимые значения для этого параметра:
- Standard_LRS — локально избыточное хранилище.
- Standard_ZRS — хранилище, избыточное между зонами.
- Standard_GRS — геоизбыточное хранилище.
- Standard_RAGRS — геоизбыточное хранилище для чтения.
- Premium_LRS — локально избыточное хранилище класса Premium.
- Standard_GZRS — геоизбыточное хранилище, избыточное между зонами.
- Standard_RAGZRS — геоизбыточное хранилище с геоизбыточными зонами для чтения. Изменить Standard_ZRS и типы Premium_LRS на другие типы учетных записей нельзя. Вы не можете изменить другие типы учетных записей на Standard_ZRS или Premium_LRS.
| Type: | String |
| Aliases: | StorageAccountType, AccountType, Type |
| Accepted values: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Standard_GZRS, Standard_RAGZRS |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StorageEncryption
Указывает, следует ли задать шифрование учетной записи служба хранилища для использования ключей, управляемых Корпорацией Майкрософт.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Tag
Пары "ключ-значение" в виде хэш-таблицы в виде тегов на сервере. Например: @{key0="value0"; key1=$null; key2="value2"}
| Type: | Hashtable |
| Aliases: | Tags |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UpgradeToStorageV2
Обновление типа учетной записи служба хранилища с служба хранилища или BLOB-объекта служба хранилища до служба хранилища V2.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserAssignedIdentityId
Задайте идентификаторы ресурсов для нового назначаемого пользователем учетной записи служба хранилища, удостоверение будет использоваться со службами управления ключами, такими как Azure KeyVault.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UseSubDomain
Указывает, следует ли включить непрямую проверку CName.
| Type: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
Выходные данные
Связанные ссылки
Azure PowerShell
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по