Set-AzStorageAccount
Ändrar ett lagringskonto.
Syntax
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-StorageEncryption]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-KeyvaultEncryption]
-KeyName <String>
[-KeyVersion <String>]
-KeyVaultUri <String>
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableAzureActiveDirectoryKerberosForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableActiveDirectoryDomainServicesForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Cmdleten Set-AzStorageAccount ändrar ett Azure Storage-konto. Du kan använda den här cmdleten för att ändra kontotypen, uppdatera en kunddomän eller ange taggar för ett lagringskonto.
Exempel
Exempel 1: Ange typ av lagringskonto
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName "Standard_RAGRS"
Det här kommandot anger lagringskontotypen till Standard_RAGRS.
Exempel 2: Ange en anpassad domän för ett lagringskonto
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.contoso.com" -UseSubDomain $true
Det här kommandot anger en anpassad domän för ett lagringskonto.
Exempel 3: Ange värdet för åtkomstnivå
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AccessTier Cool
Kommandot anger att värdet för åtkomstnivå ska vara lågfrekvent.
Exempel 4: Ange den anpassade domänen och taggarna
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.domainname.com" -UseSubDomain $true -Tag @{tag0="value0";tag1="value1";tag2="value2"}
Kommandot anger den anpassade domänen och taggarna för ett lagringskonto.
Exempel 5: Ange Krypteringsnyckelkälla till Nyckelvalv
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AssignIdentity
$account = Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount"
$keyVault = New-AzKeyVault -VaultName "MyKeyVault" -ResourceGroupName "MyResourceGroup" -Location "EastUS2"
$key = Add-AzKeyVaultKey -VaultName "MyKeyVault" -Name "MyKey" -Destination 'Software'
Set-AzKeyVaultAccessPolicy -VaultName "MyKeyVault" -ObjectId $account.Identity.PrincipalId -PermissionsToKeys wrapkey,unwrapkey,get
# In case to enable key auto rotation, don't set KeyVersion
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion $key.Version -KeyVaultUri $keyVault.VaultUri
# In case to enable key auto rotation after set keyvault proeprites with KeyVersion, can update account by set KeyVersion to empty
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion "" -KeyVaultUri $keyVault.VaultUri
Det här kommandot anger Encryption KeySource med en ny skapad Keyvault. Om du vill aktivera automatisk nyckelrotering ska du inte ange keyversion när du anger Keyvault-egenskaper för första gången, eller rensa den genom att ange keyvault-egenskaper igen med keyversion som tom.
Exempel 6: Ange Krypteringsnyckelkälla till "Microsoft.Storage"
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -StorageEncryption
Det här kommandot anger Encryption KeySource till "Microsoft.Storage"
Exempel 7: Ange egenskapen NetworkRuleSet för ett lagringskonto med JSON
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="allow"})
Det här kommandot anger egenskapen NetworkRuleSet för ett lagringskonto med JSON
Exempel 8: Hämta egenskapen NetworkRuleSet från ett lagringskonto och ange den till ett annat lagringskonto
$networkRuleSet = (Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount").NetworkRuleSet
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount2" -NetworkRuleSet $networkRuleSet
Det första kommandot hämtar egenskapen NetworkRuleSet från ett lagringskonto och det andra kommandot anger den till ett annat Lagringskonto
Exempel 9: Uppgradera ett lagringskonto med typ "Storage" eller "BlobStorage" till "StorageV2" typ Lagringskonto
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -UpgradeToStorageV2
Kommandot uppgraderar ett Lagringskonto med Typ "Storage" eller "BlobStorage" till "StorageV2" typ Lagringskonto.
Exempel 10: Uppdatera ett lagringskonto genom att aktivera Azure Files Microsoft Entra Domain Services-autentisering och ange DefaultSharePermission.
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableAzureActiveDirectoryDomainServicesForFile $true -DefaultSharePermission StorageFileDataSmbShareContributor
$account.AzureFilesIdentityBasedAuth
DirectoryServiceOptions ActiveDirectoryProperties DefaultSharePermission
----------------------- ------------------------- ----------------------
AADDS Microsoft.Azure.Commands.Management.Storage.Models.PSActiveDirectoryProperties StorageFileDataSmbShareContributor
Kommandot uppdaterar ett lagringskonto genom att aktivera Azure Files Microsoft Entra Domain Services-autentisering.
Exempel 11: Uppdatera ett lagringskonto genom att aktivera Files Active Directory-domän Service Authentication och visa sedan inställningen Filidentitetsbaserad autentisering
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType Computer
$account.AzureFilesIdentityBasedAuth.DirectoryServiceOptions
AD
$account.AzureFilesIdentityBasedAuth.ActiveDirectoryProperties
DomainName : mydomain.com
NetBiosDomainName : mydomain.com
ForestName : mydomain.com
DomainGuid : 12345678-1234-1234-1234-123456789012
DomainSid : S-1-5-21-1234567890-1234567890-1234567890
AzureStorageSid : S-1-5-21-1234567890-1234567890-1234567890-1234
SamAccountName : samaccountname
AccountType : Computer
Kommandot uppdaterar ett lagringskonto genom att aktivera Azure Files Active Directory-domän Service Authentication och visar sedan inställningen Filidentitetsbaserad autentisering
Exempel 12: Ange MinimumTlsVersion, AllowBlobPublicAccess och AllowSharedKeyAccess
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $true
$account.MinimumTlsVersion
TLS1_1
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
True
Kommandot anger MinimumTlsVersion, AllowBlobPublicAccess och AllowSharedKeyAccess och visar sedan kontots tre egenskaper
Exempel 13: Uppdatera ett lagringskonto med inställningen RoutingPreference
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -PublishMicrosoftEndpoint $false -PublishInternetEndpoint $true -RoutingChoice InternetRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
InternetRouting False True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints :
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
Det här kommandot uppdaterar ett lagringskonto med inställningen RoutingPreference: PublishMicrosoftEndpoint som false, PublishInternetEndpoint as true och RoutingChoice som MicrosoftRouting.
Exempel 14: Uppdatera ett lagringskonto med KeyExpirationPeriod och SasExpirationPeriod
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -EnableHttpsTrafficOnly $true
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06
Det här kommandot uppdaterar ett lagringskonto med KeyExpirationPeriod och SasExpirationPeriod och visar sedan de uppdaterade kontorelaterade egenskaperna.
Exempel 15: Uppdatera ett lagringskonto till Keyvault-kryptering och få åtkomst till Keyvault med användartilldelad identitet
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# Update Storage account with Keyvault encryption and access Keyvault with user assigned identity, then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-IdentityType UserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity.EncryptionUserAssignedIdentity
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Det här kommandot skapar först en keyvault och en användartilldelad identitet och uppdaterar sedan ett lagringskonto med keyvault-kryptering, åtkomstnyckeln för lagringsåtkomst med den användartilldelade identiteten.
Exempel 16: Uppdatera ett Keyvault-krypterat lagringskonto, från åtkomst till Keyvault med användartilldelad identitet, för att få åtkomst till Keyvault med systemtilldelad identitet
# Assign System identity to the account, and give the system assigned identity acces to the keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $account.Identity.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
# Update account from access Keyvault with user assigned identity to access Keyvault with system assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -KeyName $keyname -KeyVaultUri $keyvaultUri -KeyVaultUserAssignedIdentityId ""
# EncryptionUserAssignedIdentity is empty, so the account access keyvault with system assigned identity
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Det här kommandot tilldelar först Systemidentitet till kontot och ger systemet tilldelad identitet åtkomst till keyvault. uppdaterar sedan Lagringskontot för att få åtkomst till Keyvault med systemtilldelad identitet.
Exempel 17: Uppdatera både Keyvault och den användartilldelade identiteten för att få åtkomst till keyvault
# Update to another user assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentity2 -KeyVaultUserAssignedIdentityId $useridentity2
# Update to encrypt with another keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -KeyVaultUri $keyvaultUri2 -KeyName $keyname2 -KeyVersion $keyversion2
Det här kommandot uppdaterar först den användartilldelade identiteten för åtkomst till keyvault och uppdaterar sedan nyckelvalvet för kryptering. För att uppdatera både Keyvault och den användartilldelade identiteten behöver vi uppdatera med ovanstående 2 steg.
Exempel 18: Uppdatera ett lagringskonto med AllowCrossTenantReplication
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -AllowCrossTenantReplication $false -EnableHttpsTrafficOnly $true
$account.AllowCrossTenantReplication
False
Det här kommandot uppdaterar ett lagringskonto genom att ange AllowCrossTenantReplication till false och visar sedan de uppdaterade kontorelaterade egenskaperna.
Exempel 18: Uppdatera ett lagringskonto genom att aktivera PublicNetworkAccess
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Enabled
$account.PublicNetworkAccess
Enabled
Det här kommandot uppdaterar ett Lagringskonto genom att ange PublicNetworkAccess som aktiverat.
Exempel 19: Uppdatera princip för oföränderlighet på kontonivå
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -ImmutabilityPeriod 2 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
2 Unlocked
Kommandot uppdaterar principegenskaper på kontonivå för ett befintligt lagringskonto och visar resultatet. Lagringskontot måste skapas med aktivera oföränderlighet på kontonivå med versionshantering. Principen för oföränderlighet på kontonivå ärvs och tillämpas på objekt som inte har en explicit oföränderlighetsprincip på objektnivå.
Exempel 20: Uppdatera ett lagringskonto genom att aktivera Sftp och localuser
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -EnableSftp $true -EnableLocalUser $true
$account.EnableSftp
True
$account.EnableLocalUser
True
Det här kommandot uppdaterar ett lagringskonto genom att aktivera Sftp och localuser. Om du vill köra kommandot på ett bra sätt bör lagringskontot redan aktivera hierarkiskt namnområde.
Exempel 21: Uppdatera ett lagringskonto med Keyvault från en annan klientorganisation (åtkomst till Keyvault med FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
Det här kommandot uppdaterar ett lagringskonto med Keyvault från en annan klientorganisation (åtkomst till Keyvault med FederatedClientId).
Parametrar
-AccessTier
Anger åtkomstnivån för lagringskontot som den här cmdleten ändrar. De acceptabla värdena för den här parametern är: Frekvent och Lågfrekvent. Om du ändrar åtkomstnivån kan det leda till ytterligare avgifter. Mer information finns i Azure Blob Storage: Frekvent och lågfrekvent lagringsnivå. Om lagringskontot har Kind as StorageV2 eller BlobStorage kan du ange parametern AccessTier . Om lagringskontot har Typ som lagring ska du inte ange parametern AccessTier .
Typ: | String |
Godkända värden: | Hot, Cool |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-ActiveDirectoryAccountType
Anger Active Directory-kontotypen för Azure Storage. Möjliga värden är: "Användare", "Dator".
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-ActiveDirectoryAzureStorageSid
Anger säkerhetsidentifieraren (SID) för Azure Storage. Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-ActiveDirectoryDomainGuid
Anger domänens GUID. Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-ActiveDirectoryDomainName
Anger den primära domän som AD DNS-servern är auktoritativ för. Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-ActiveDirectoryDomainSid
Anger säkerhetsidentifieraren (SID). Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-ActiveDirectoryForestName
Anger vilken Active Directory-skog som ska hämtas. Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-ActiveDirectoryNetBiosDomainName
Anger NetBIOS-domännamnet. Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-ActiveDirectorySamAccountName
Anger Active Directory SAMAccountName för Azure Storage.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-AllowBlobPublicAccess
Tillåt eller tillåt inte anonym åtkomst till alla blobar eller containrar i lagringskontot.
Typ: | Boolean |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-AllowCrossTenantReplication
Hämtar eller anger tillåt eller tillåt inte replikering av Microsoft Entra-klientobjekt. Standardtolkningen är sann för den här egenskapen.
Typ: | Boolean |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-AllowedCopyScope
Ange begränsa kopiering till och från lagringskonton i en Microsoft Entra-klientorganisation eller med privata länkar till samma virtuella nätverk. Möjliga värden är: "PrivateLink", "AAD"
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-AllowSharedKeyAccess
Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Microsoft Entra-ID. Standardvärdet är null, vilket motsvarar true.
Typ: | Boolean |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-AsJob
Kör cmdlet i bakgrunden
Typ: | SwitchParameter |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-AssignIdentity
Generera och tilldela en ny lagringskontoidentitet för det här lagringskontot för användning med viktiga hanteringstjänster som Azure KeyVault.
Typ: | SwitchParameter |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Typ: | SwitchParameter |
Alias: | cf |
Position: | Named |
Standardvärde: | False |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-CustomDomainName
Anger namnet på den anpassade domänen.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
Typ: | IAzureContextContainer |
Alias: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-DefaultSharePermission
Standardresursbehörighet för användare som använder Kerberos-autentisering om RBAC-rollen inte har tilldelats.
Typ: | String |
Godkända värden: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-EnableActiveDirectoryDomainServicesForFile
Aktivera Azure Files Active Directory-domän-tjänstautentisering för lagringskontot.
Typ: | Boolean |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Aktivera Azure Files Active Directory-domän-tjänstautentisering för lagringskontot.
Typ: | Boolean |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-EnableAzureActiveDirectoryKerberosForFile
Aktivera Azure Files Active Directory-domän Service Kerberos-autentisering för lagringskontot.
Typ: | Boolean |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-EnableHttpsTrafficOnly
Anger om lagringskontot endast aktiverar HTTPS-trafik.
Typ: | Boolean |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-EnableLargeFileShare
Anger om lagringskontot kan ha stöd för stora filresurser med mer än 5 TiB-kapacitet. När kontot har aktiverats kan funktionen inte inaktiveras. För närvarande stöds endast för LRS- och ZRS-replikeringstyper, och därför skulle kontokonverteringar till geo-redundanta konton inte vara möjliga. Läs mer i https://go.microsoft.com/fwlink/?linkid=2086047
Typ: | SwitchParameter |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-EnableLocalUser
Aktivera funktionen lokala användare för lagringskontot.
Typ: | Boolean |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-EnableSftp
Aktivera Secure File Transfer Protocol för lagringskontot.
Typ: | Boolean |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-Force
Tvingar ändringen att skrivas till lagringskontot.
Typ: | SwitchParameter |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-IdentityType
Ange den nya identitetstypen för lagringskontot. Idenetity är till för användning med viktiga hanteringstjänster som Azure KeyVault.
Typ: | String |
Godkända värden: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-ImmutabilityPeriod
Oföränderlighetsperioden för blobarna i containern sedan principen skapades i dagar. Den här egenskapen kan bara ändras när kontot skapas med "-EnableAccountLevelImmutability".
Typ: | Int32 |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-ImmutabilityPolicyState
Principens läge. Möjliga värden är: 'Olåst', 'Låst', 'Inaktiverad. Inaktiverat tillstånd inaktiverar principen. Olåst tillstånd gör det möjligt att öka och minska oföränderlig kvarhållningstid och även tillåta egenskapen allowProtectedAppendWrites. Låst tillstånd tillåter endast ökning av oföränderlig kvarhållningstid. En princip kan bara skapas i ett inaktiverat eller upplåst tillstånd och kan växlas mellan de två tillstånden. Endast en princip i ett olåst tillstånd kan övergå till ett låst tillstånd som inte kan återställas. Den här egenskapen kan bara ändras när kontot skapas med "-EnableAccountLevelImmutability".
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-KeyExpirationPeriodInDay
Nyckel förfalloperioden för det här kontot är korrekt till dagar.
Typ: | Int32 |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-KeyName
Om du använder -KeyvaultEncryption för att aktivera kryptering med Key Vault anger du egenskapen Keyname med det här alternativet.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-KeyvaultEncryption
Anger om du vill använda Microsoft KeyVault för krypteringsnycklarna när du använder Kryptering av lagringstjänst. Om KeyName, KeyVersion och KeyVaultUri har angetts anges KeySource till Microsoft.Keyvault oavsett om den här parametern har angetts eller inte.
Typ: | SwitchParameter |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-KeyVaultFederatedClientId
Ange ClientId för programmet för flera klientorganisationer som ska användas tillsammans med den användartilldelade identiteten för kryptering mellan klientorganisationer med kundhanterade nycklar på serversidan på lagringskontot.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-KeyVaultUri
När du använder Key Vault Encryption genom att ange parametern -KeyvaultEncryption använder du det här alternativet för att ange URI:n för Key Vault.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-KeyVaultUserAssignedIdentityId
Ange resurs-ID för användartilldelad identitet som används för åtkomst till Azure KeyVault för lagringskontokryptering. ID:t måste anges i lagringskontots UserAssignIdentityId.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-KeyVersion
När du använder Key Vault Encryption genom att ange parametern -KeyvaultEncryption använder du det här alternativet för att ange URI:n till nyckelversionen.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-MinimumTlsVersion
Den lägsta TLS-version som ska tillåtas för begäranden till lagring.
Typ: | String |
Godkända värden: | TLS1_0, TLS1_1, TLS1_2 |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-Name
Anger namnet på lagringskontot som ska ändras.
Typ: | String |
Alias: | StorageAccountName, AccountName |
Position: | 1 |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-NetworkRuleSet
NetworkRuleSet används för att definiera en uppsättning konfigurationsregler för brandväggar och virtuella nätverk, samt för att ange värden för nätverksegenskaper som tjänster som tillåts kringgå reglerna och hur du hanterar begäranden som inte matchar någon av de definierade reglerna.
Typ: | PSNetworkRuleSet |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-PublicNetworkAccess
Tillåt eller tillåt inte åtkomst till lagringskonto.Möjliga värden är: "Aktiverad", "Inaktiverad".
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-PublishInternetEndpoint
Anger om lagringsslutpunkter för Internetroutning ska publiceras
Typ: | Boolean |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-PublishMicrosoftEndpoint
Anger om Microsoft Routing Storage-slutpunkter ska publiceras
Typ: | Boolean |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-ResourceGroupName
Anger namnet på resursgruppen där lagringskontot ska ändras.
Typ: | String |
Position: | 0 |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-RoutingChoice
Val av routning definierar vilken typ av nätverksroutning som användaren väljer. Möjliga värden är: "MicrosoftRouting", "InternetRouting"
Typ: | String |
Godkända värden: | MicrosoftRouting, InternetRouting |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-SasExpirationPeriod
SAS-förfalloperioden för det här kontot är ett tidsintervall och exakt till sekunder.
Typ: | TimeSpan |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-SkuName
Anger SKU-namnet på lagringskontot. De acceptabla värdena för den här parametern är:
- Standard_LRS – Lokalt redundant lagring.
- Standard_ZRS – Zonredundant lagring.
- Standard_GRS – Geo-redundant lagring.
- Standard_RAGRS – Geo-redundant lagring med läsåtkomst.
- Premium_LRS – Lokalt redundant Premium-lagring.
- Standard_GZRS – Geo-redundant zonredundant lagring.
- Standard_RAGZRS – Geo-redundant zonredundant lagring med läsåtkomst. Du kan inte ändra Standard_ZRS och Premium_LRS typer till andra kontotyper. Du kan inte ändra andra kontotyper till Standard_ZRS eller Premium_LRS.
Typ: | String |
Alias: | StorageAccountType, AccountType, Type |
Godkända värden: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Standard_GZRS, Standard_RAGZRS |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-StorageEncryption
Anger om lagringskontokryptering ska användas med Microsoft-hanterade nycklar eller inte.
Typ: | SwitchParameter |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-Tag
Nyckel/värde-par i form av en hashtabell som anges som taggar på servern. Exempel: @{key0="value0"; key1=$null; key2="value2"}
Typ: | Hashtable |
Alias: | Tags |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-UpgradeToStorageV2
Uppgradera lagringskontot Typ från Lagring eller BlobStorage till StorageV2.
Typ: | SwitchParameter |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-UserAssignedIdentityId
Ange resurs-ID:n för den nya tilldelade identiteten för lagringskontot. Identiteten används med nyckelhanteringstjänster som Azure KeyVault.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-UseSubDomain
Anger om du vill aktivera indirekt CName-validering.
Typ: | Nullable<T>[Boolean] |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Typ: | SwitchParameter |
Alias: | wi |
Position: | Named |
Standardvärde: | False |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
Indata
Utdata
Relaterade länkar
Azure PowerShell