Dela via


Set-AzStorageAccount

Ändrar ett lagringskonto.

Syntax

Set-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-Force]
   [-SkuName <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-StorageEncryption]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-IdentityType <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-UpgradeToStorageV2]
   [-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-PublicNetworkAccess <String>]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-AllowedCopyScope <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-Force]
   [-SkuName <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-KeyvaultEncryption]
   -KeyName <String>
   [-KeyVersion <String>]
   -KeyVaultUri <String>
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-IdentityType <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-UpgradeToStorageV2]
   [-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-PublicNetworkAccess <String>]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-AllowedCopyScope <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-Force]
   [-SkuName <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-IdentityType <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-UpgradeToStorageV2]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-EnableAzureActiveDirectoryKerberosForFile <Boolean>]
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-PublicNetworkAccess <String>]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-AllowedCopyScope <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-Force]
   [-SkuName <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-IdentityType <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-UpgradeToStorageV2]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   -EnableActiveDirectoryDomainServicesForFile <Boolean>
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryNetBiosDomainName <String>]
   [-ActiveDirectoryForestName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-ActiveDirectoryDomainSid <String>]
   [-ActiveDirectoryAzureStorageSid <String>]
   [-ActiveDirectorySamAccountName <String>]
   [-ActiveDirectoryAccountType <String>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-PublicNetworkAccess <String>]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-AllowedCopyScope <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Cmdleten Set-AzStorageAccount ändrar ett Azure Storage-konto. Du kan använda den här cmdleten för att ändra kontotypen, uppdatera en kunddomän eller ange taggar för ett lagringskonto.

Exempel

Exempel 1: Ange typ av lagringskonto

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName "Standard_RAGRS"

Det här kommandot anger lagringskontotypen till Standard_RAGRS.

Exempel 2: Ange en anpassad domän för ett lagringskonto

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.contoso.com" -UseSubDomain $true

Det här kommandot anger en anpassad domän för ett lagringskonto.

Exempel 3: Ange värdet för åtkomstnivå

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AccessTier Cool

Kommandot anger att värdet för åtkomstnivå ska vara lågfrekvent.

Exempel 4: Ange den anpassade domänen och taggarna

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.domainname.com" -UseSubDomain $true -Tag @{tag0="value0";tag1="value1";tag2="value2"}

Kommandot anger den anpassade domänen och taggarna för ett lagringskonto.

Exempel 5: Ange Krypteringsnyckelkälla till Nyckelvalv

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AssignIdentity
$account = Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount"

$keyVault = New-AzKeyVault -VaultName "MyKeyVault" -ResourceGroupName "MyResourceGroup" -Location "EastUS2"
$key = Add-AzKeyVaultKey -VaultName "MyKeyVault" -Name "MyKey" -Destination 'Software'
Set-AzKeyVaultAccessPolicy -VaultName "MyKeyVault" -ObjectId $account.Identity.PrincipalId -PermissionsToKeys wrapkey,unwrapkey,get

# In case to enable key auto rotation, don't set KeyVersion
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion $key.Version -KeyVaultUri $keyVault.VaultUri

# In case to enable key auto rotation after set keyvault proeprites with KeyVersion, can update account by set KeyVersion to empty
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion "" -KeyVaultUri $keyVault.VaultUri

Det här kommandot anger Encryption KeySource med en ny skapad Keyvault. Om du vill aktivera automatisk nyckelrotering ska du inte ange keyversion när du anger Keyvault-egenskaper för första gången, eller rensa den genom att ange keyvault-egenskaper igen med keyversion som tom.

Exempel 6: Ange Krypteringsnyckelkälla till "Microsoft.Storage"

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -StorageEncryption

Det här kommandot anger Encryption KeySource till "Microsoft.Storage"

Exempel 7: Ange egenskapen NetworkRuleSet för ett lagringskonto med JSON

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -NetworkRuleSet (@{bypass="Logging,Metrics";
    ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
            @{IPAddressOrRange="10.0.0.0/7";Action="allow"});
    virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
                        @{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
    defaultAction="allow"})

Det här kommandot anger egenskapen NetworkRuleSet för ett lagringskonto med JSON

Exempel 8: Hämta egenskapen NetworkRuleSet från ett lagringskonto och ange den till ett annat lagringskonto

$networkRuleSet = (Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount").NetworkRuleSet 
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount2" -NetworkRuleSet $networkRuleSet

Det första kommandot hämtar egenskapen NetworkRuleSet från ett lagringskonto och det andra kommandot anger den till ett annat Lagringskonto

Exempel 9: Uppgradera ett lagringskonto med typ "Storage" eller "BlobStorage" till "StorageV2" typ Lagringskonto

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -UpgradeToStorageV2

Kommandot uppgraderar ett Lagringskonto med Typ "Storage" eller "BlobStorage" till "StorageV2" typ Lagringskonto.

Exempel 10: Uppdatera ett lagringskonto genom att aktivera Azure Files Microsoft Entra Domain Services-autentisering och ange DefaultSharePermission.

$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableAzureActiveDirectoryDomainServicesForFile $true -DefaultSharePermission StorageFileDataSmbShareContributor

$account.AzureFilesIdentityBasedAuth

DirectoryServiceOptions ActiveDirectoryProperties                                                      DefaultSharePermission      
----------------------- -------------------------                                                      ----------------------      
AADDS                   Microsoft.Azure.Commands.Management.Storage.Models.PSActiveDirectoryProperties StorageFileDataSmbShareContributor

Kommandot uppdaterar ett lagringskonto genom att aktivera Azure Files Microsoft Entra Domain Services-autentisering.

Exempel 11: Uppdatera ett lagringskonto genom att aktivera Files Active Directory-domän Service Authentication och visa sedan inställningen Filidentitetsbaserad autentisering

$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableActiveDirectoryDomainServicesForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryNetBiosDomainName "mydomain.com" `
        -ActiveDirectoryForestName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
        -ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
        -ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
        -ActiveDirectorySamAccountName "samaccountname" `
        -ActiveDirectoryAccountType Computer 
		
$account.AzureFilesIdentityBasedAuth.DirectoryServiceOptions
AD

$account.AzureFilesIdentityBasedAuth.ActiveDirectoryProperties

DomainName        : mydomain.com
NetBiosDomainName : mydomain.com
ForestName        : mydomain.com
DomainGuid        : 12345678-1234-1234-1234-123456789012
DomainSid         : S-1-5-21-1234567890-1234567890-1234567890
AzureStorageSid   : S-1-5-21-1234567890-1234567890-1234567890-1234
SamAccountName    : samaccountname
AccountType       : Computer

Kommandot uppdaterar ett lagringskonto genom att aktivera Azure Files Active Directory-domän Service Authentication och visar sedan inställningen Filidentitetsbaserad autentisering

Exempel 12: Ange MinimumTlsVersion, AllowBlobPublicAccess och AllowSharedKeyAccess

$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $true

$account.MinimumTlsVersion
TLS1_1

$account.AllowBlobPublicAccess
False

$a.AllowSharedKeyAccess
True

Kommandot anger MinimumTlsVersion, AllowBlobPublicAccess och AllowSharedKeyAccess och visar sedan kontots tre egenskaper

Exempel 13: Uppdatera ett lagringskonto med inställningen RoutingPreference

$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -PublishMicrosoftEndpoint $false -PublishInternetEndpoint $true -RoutingChoice InternetRouting

$account.RoutingPreference

RoutingChoice   PublishMicrosoftEndpoints PublishInternetEndpoints
-------------   ------------------------- ------------------------
InternetRouting                     False                     True

$account.PrimaryEndpoints

Blob               : https://mystorageaccount.blob.core.windows.net/
Queue              : https://mystorageaccount.queue.core.windows.net/
Table              : https://mystorageaccount.table.core.windows.net/
File               : https://mystorageaccount.file.core.windows.net/
Web                : https://mystorageaccount.z2.web.core.windows.net/
Dfs                : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : 
InternetEndpoints  : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
                     eirp3-internetrouting.dfs.core.windows.net/"}

Det här kommandot uppdaterar ett lagringskonto med inställningen RoutingPreference: PublishMicrosoftEndpoint som false, PublishInternetEndpoint as true och RoutingChoice som MicrosoftRouting.

Exempel 14: Uppdatera ett lagringskonto med KeyExpirationPeriod och SasExpirationPeriod

$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -EnableHttpsTrafficOnly $true

$account.KeyPolicy.KeyExpirationPeriodInDays
5

$account.SasPolicy.SasExpirationPeriod
1.12:05:06

Det här kommandot uppdaterar ett lagringskonto med KeyExpirationPeriod och SasExpirationPeriod och visar sedan de uppdaterade kontorelaterade egenskaperna.

Exempel 15: Uppdatera ett lagringskonto till Keyvault-kryptering och få åtkomst till Keyvault med användartilldelad identitet

# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'

# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id

# Update Storage account with Keyvault encryption and access Keyvault with user assigned identity, then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
                -IdentityType UserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId

$account.Encryption.EncryptionIdentity.EncryptionUserAssignedIdentity
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 4/12/2021 8:17:57 AM

Det här kommandot skapar först en keyvault och en användartilldelad identitet och uppdaterar sedan ett lagringskonto med keyvault-kryptering, åtkomstnyckeln för lagringsåtkomst med den användartilldelade identiteten.

Exempel 16: Uppdatera ett Keyvault-krypterat lagringskonto, från åtkomst till Keyvault med användartilldelad identitet, för att få åtkomst till Keyvault med systemtilldelad identitet

# Assign System identity to the account, and give the system assigned identity acces to the keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName  -IdentityType SystemAssignedUserAssigned
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $account.Identity.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation

# Update account from access Keyvault with user assigned identity to access Keyvault with system assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -KeyName $keyname -KeyVaultUri $keyvaultUri -KeyVaultUserAssignedIdentityId ""

# EncryptionUserAssignedIdentity is empty, so the account access keyvault with system assigned identity
$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                                 
------------------------------ 

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 4/12/2021 8:17:57 AM

Det här kommandot tilldelar först Systemidentitet till kontot och ger systemet tilldelad identitet åtkomst till keyvault. uppdaterar sedan Lagringskontot för att få åtkomst till Keyvault med systemtilldelad identitet.

Exempel 17: Uppdatera både Keyvault och den användartilldelade identiteten för att få åtkomst till keyvault

# Update to another user assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentity2 -KeyVaultUserAssignedIdentityId $useridentity2

# Update to encrypt with another keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -KeyVaultUri $keyvaultUri2 -KeyName $keyname2 -KeyVersion $keyversion2

Det här kommandot uppdaterar först den användartilldelade identiteten för åtkomst till keyvault och uppdaterar sedan nyckelvalvet för kryptering. För att uppdatera både Keyvault och den användartilldelade identiteten behöver vi uppdatera med ovanstående 2 steg.

Exempel 18: Uppdatera ett lagringskonto med AllowCrossTenantReplication

$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -AllowCrossTenantReplication $false -EnableHttpsTrafficOnly $true

$account.AllowCrossTenantReplication

False

Det här kommandot uppdaterar ett lagringskonto genom att ange AllowCrossTenantReplication till false och visar sedan de uppdaterade kontorelaterade egenskaperna.

Exempel 18: Uppdatera ett lagringskonto genom att aktivera PublicNetworkAccess

$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Enabled

$account.PublicNetworkAccess

Enabled

Det här kommandot uppdaterar ett Lagringskonto genom att ange PublicNetworkAccess som aktiverat.

Exempel 19: Uppdatera princip för oföränderlighet på kontonivå

$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -ImmutabilityPeriod 2 -ImmutabilityPolicyState Unlocked

$account.ImmutableStorageWithVersioning.Enabled
True

$account.ImmutableStorageWithVersioning.ImmutabilityPolicy

ImmutabilityPeriodSinceCreationInDays State    
------------------------------------- -----    
                                    2 Unlocked

Kommandot uppdaterar principegenskaper på kontonivå för ett befintligt lagringskonto och visar resultatet. Lagringskontot måste skapas med aktivera oföränderlighet på kontonivå med versionshantering. Principen för oföränderlighet på kontonivå ärvs och tillämpas på objekt som inte har en explicit oföränderlighetsprincip på objektnivå.

Exempel 20: Uppdatera ett lagringskonto genom att aktivera Sftp och localuser

$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -EnableSftp $true -EnableLocalUser $true 

$account.EnableSftp
True

$account.EnableLocalUser
True

Det här kommandot uppdaterar ett lagringskonto genom att aktivera Sftp och localuser. Om du vill köra kommandot på ett bra sätt bör lagringskontot redan aktivera hierarkiskt namnområde.

Exempel 21: Uppdatera ett lagringskonto med Keyvault från en annan klientorganisation (åtkomst till Keyvault med FederatedClientId)

# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId

$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                      EncryptionFederatedIdentityClientId                                                                                                                 
------------------------------                                                                                                      ----------------------------------- 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 3/3/2022 2:07:34 AM

Det här kommandot uppdaterar ett lagringskonto med Keyvault från en annan klientorganisation (åtkomst till Keyvault med FederatedClientId).

Parametrar

-AccessTier

Anger åtkomstnivån för lagringskontot som den här cmdleten ändrar. De acceptabla värdena för den här parametern är: Frekvent och Lågfrekvent. Om du ändrar åtkomstnivån kan det leda till ytterligare avgifter. Mer information finns i Azure Blob Storage: Frekvent och lågfrekvent lagringsnivå. Om lagringskontot har Kind as StorageV2 eller BlobStorage kan du ange parametern AccessTier . Om lagringskontot har Typ som lagring ska du inte ange parametern AccessTier .

Typ:String
Godkända värden:Hot, Cool
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ActiveDirectoryAccountType

Anger Active Directory-kontotypen för Azure Storage. Möjliga värden är: "Användare", "Dator".

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ActiveDirectoryAzureStorageSid

Anger säkerhetsidentifieraren (SID) för Azure Storage. Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ActiveDirectoryDomainGuid

Anger domänens GUID. Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ActiveDirectoryDomainName

Anger den primära domän som AD DNS-servern är auktoritativ för. Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ActiveDirectoryDomainSid

Anger säkerhetsidentifieraren (SID). Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ActiveDirectoryForestName

Anger vilken Active Directory-skog som ska hämtas. Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ActiveDirectoryNetBiosDomainName

Anger NetBIOS-domännamnet. Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ActiveDirectorySamAccountName

Anger Active Directory SAMAccountName för Azure Storage.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-AllowBlobPublicAccess

Tillåt eller tillåt inte anonym åtkomst till alla blobar eller containrar i lagringskontot.

Typ:Boolean
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-AllowCrossTenantReplication

Hämtar eller anger tillåt eller tillåt inte replikering av Microsoft Entra-klientobjekt. Standardtolkningen är sann för den här egenskapen.

Typ:Boolean
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-AllowedCopyScope

Ange begränsa kopiering till och från lagringskonton i en Microsoft Entra-klientorganisation eller med privata länkar till samma virtuella nätverk. Möjliga värden är: "PrivateLink", "AAD"

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-AllowSharedKeyAccess

Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Microsoft Entra-ID. Standardvärdet är null, vilket motsvarar true.

Typ:Boolean
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-AsJob

Kör cmdlet i bakgrunden

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-AssignIdentity

Generera och tilldela en ny lagringskontoidentitet för det här lagringskontot för användning med viktiga hanteringstjänster som Azure KeyVault.

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Typ:SwitchParameter
Alias:cf
Position:Named
Standardvärde:False
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-CustomDomainName

Anger namnet på den anpassade domänen.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Typ:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DefaultSharePermission

Standardresursbehörighet för användare som använder Kerberos-autentisering om RBAC-rollen inte har tilldelats.

Typ:String
Godkända värden:None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-EnableActiveDirectoryDomainServicesForFile

Aktivera Azure Files Active Directory-domän-tjänstautentisering för lagringskontot.

Typ:Boolean
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-EnableAzureActiveDirectoryDomainServicesForFile

Aktivera Azure Files Active Directory-domän-tjänstautentisering för lagringskontot.

Typ:Boolean
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-EnableAzureActiveDirectoryKerberosForFile

Aktivera Azure Files Active Directory-domän Service Kerberos-autentisering för lagringskontot.

Typ:Boolean
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-EnableHttpsTrafficOnly

Anger om lagringskontot endast aktiverar HTTPS-trafik.

Typ:Boolean
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-EnableLargeFileShare

Anger om lagringskontot kan ha stöd för stora filresurser med mer än 5 TiB-kapacitet. När kontot har aktiverats kan funktionen inte inaktiveras. För närvarande stöds endast för LRS- och ZRS-replikeringstyper, och därför skulle kontokonverteringar till geo-redundanta konton inte vara möjliga. Läs mer i https://go.microsoft.com/fwlink/?linkid=2086047

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-EnableLocalUser

Aktivera funktionen lokala användare för lagringskontot.

Typ:Boolean
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-EnableSftp

Aktivera Secure File Transfer Protocol för lagringskontot.

Typ:Boolean
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Force

Tvingar ändringen att skrivas till lagringskontot.

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-IdentityType

Ange den nya identitetstypen för lagringskontot. Idenetity är till för användning med viktiga hanteringstjänster som Azure KeyVault.

Typ:String
Godkända värden:SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ImmutabilityPeriod

Oföränderlighetsperioden för blobarna i containern sedan principen skapades i dagar. Den här egenskapen kan bara ändras när kontot skapas med "-EnableAccountLevelImmutability".

Typ:Int32
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ImmutabilityPolicyState

Principens läge. Möjliga värden är: 'Olåst', 'Låst', 'Inaktiverad. Inaktiverat tillstånd inaktiverar principen. Olåst tillstånd gör det möjligt att öka och minska oföränderlig kvarhållningstid och även tillåta egenskapen allowProtectedAppendWrites. Låst tillstånd tillåter endast ökning av oföränderlig kvarhållningstid. En princip kan bara skapas i ett inaktiverat eller upplåst tillstånd och kan växlas mellan de två tillstånden. Endast en princip i ett olåst tillstånd kan övergå till ett låst tillstånd som inte kan återställas. Den här egenskapen kan bara ändras när kontot skapas med "-EnableAccountLevelImmutability".

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-KeyExpirationPeriodInDay

Nyckel förfalloperioden för det här kontot är korrekt till dagar.

Typ:Int32
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-KeyName

Om du använder -KeyvaultEncryption för att aktivera kryptering med Key Vault anger du egenskapen Keyname med det här alternativet.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-KeyvaultEncryption

Anger om du vill använda Microsoft KeyVault för krypteringsnycklarna när du använder Kryptering av lagringstjänst. Om KeyName, KeyVersion och KeyVaultUri har angetts anges KeySource till Microsoft.Keyvault oavsett om den här parametern har angetts eller inte.

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-KeyVaultFederatedClientId

Ange ClientId för programmet för flera klientorganisationer som ska användas tillsammans med den användartilldelade identiteten för kryptering mellan klientorganisationer med kundhanterade nycklar på serversidan på lagringskontot.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-KeyVaultUri

När du använder Key Vault Encryption genom att ange parametern -KeyvaultEncryption använder du det här alternativet för att ange URI:n för Key Vault.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-KeyVaultUserAssignedIdentityId

Ange resurs-ID för användartilldelad identitet som används för åtkomst till Azure KeyVault för lagringskontokryptering. ID:t måste anges i lagringskontots UserAssignIdentityId.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-KeyVersion

När du använder Key Vault Encryption genom att ange parametern -KeyvaultEncryption använder du det här alternativet för att ange URI:n till nyckelversionen.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-MinimumTlsVersion

Den lägsta TLS-version som ska tillåtas för begäranden till lagring.

Typ:String
Godkända värden:TLS1_0, TLS1_1, TLS1_2
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Name

Anger namnet på lagringskontot som ska ändras.

Typ:String
Alias:StorageAccountName, AccountName
Position:1
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-NetworkRuleSet

NetworkRuleSet används för att definiera en uppsättning konfigurationsregler för brandväggar och virtuella nätverk, samt för att ange värden för nätverksegenskaper som tjänster som tillåts kringgå reglerna och hur du hanterar begäranden som inte matchar någon av de definierade reglerna.

Typ:PSNetworkRuleSet
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-PublicNetworkAccess

Tillåt eller tillåt inte åtkomst till lagringskonto.Möjliga värden är: "Aktiverad", "Inaktiverad".

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-PublishInternetEndpoint

Anger om lagringsslutpunkter för Internetroutning ska publiceras

Typ:Boolean
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-PublishMicrosoftEndpoint

Anger om Microsoft Routing Storage-slutpunkter ska publiceras

Typ:Boolean
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ResourceGroupName

Anger namnet på resursgruppen där lagringskontot ska ändras.

Typ:String
Position:0
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-RoutingChoice

Val av routning definierar vilken typ av nätverksroutning som användaren väljer. Möjliga värden är: "MicrosoftRouting", "InternetRouting"

Typ:String
Godkända värden:MicrosoftRouting, InternetRouting
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SasExpirationPeriod

SAS-förfalloperioden för det här kontot är ett tidsintervall och exakt till sekunder.

Typ:TimeSpan
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SkuName

Anger SKU-namnet på lagringskontot. De acceptabla värdena för den här parametern är:

  • Standard_LRS – Lokalt redundant lagring.
  • Standard_ZRS – Zonredundant lagring.
  • Standard_GRS – Geo-redundant lagring.
  • Standard_RAGRS – Geo-redundant lagring med läsåtkomst.
  • Premium_LRS – Lokalt redundant Premium-lagring.
  • Standard_GZRS – Geo-redundant zonredundant lagring.
  • Standard_RAGZRS – Geo-redundant zonredundant lagring med läsåtkomst. Du kan inte ändra Standard_ZRS och Premium_LRS typer till andra kontotyper. Du kan inte ändra andra kontotyper till Standard_ZRS eller Premium_LRS.
Typ:String
Alias:StorageAccountType, AccountType, Type
Godkända värden:Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Standard_GZRS, Standard_RAGZRS
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-StorageEncryption

Anger om lagringskontokryptering ska användas med Microsoft-hanterade nycklar eller inte.

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Tag

Nyckel/värde-par i form av en hashtabell som anges som taggar på servern. Exempel: @{key0="value0"; key1=$null; key2="value2"}

Typ:Hashtable
Alias:Tags
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-UpgradeToStorageV2

Uppgradera lagringskontot Typ från Lagring eller BlobStorage till StorageV2.

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-UserAssignedIdentityId

Ange resurs-ID:n för den nya tilldelade identiteten för lagringskontot. Identiteten används med nyckelhanteringstjänster som Azure KeyVault.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-UseSubDomain

Anger om du vill aktivera indirekt CName-validering.

Typ:Nullable<T>[Boolean]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-WhatIf

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Typ:SwitchParameter
Alias:wi
Position:Named
Standardvärde:False
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

Indata

String

Hashtable

Utdata

PSStorageAccount