Set-AzStorageAccount
Depolama hesabını değiştirir.
Syntax
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-StorageEncryption]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-KeyvaultEncryption]
-KeyName <String>
[-KeyVersion <String>]
-KeyVaultUri <String>
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableAzureActiveDirectoryKerberosForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableActiveDirectoryDomainServicesForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-Az Depolama Account cmdlet'i bir Azure Depolama hesabını değiştirir. Bu cmdlet'i hesap türünü değiştirmek, müşteri etki alanını güncelleştirmek veya bir Depolama hesabındaki etiketleri ayarlamak için kullanabilirsiniz.
Örnekler
Örnek 1: Depolama hesap türünü ayarlama
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName "Standard_RAGRS"Bu komut, Depolama hesap türünü Standard_RAGRS olarak ayarlar.
Örnek 2: Depolama hesabı için özel etki alanı ayarlama
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.contoso.com" -UseSubDomain $trueBu komut, Depolama hesabı için özel bir etki alanı ayarlar.
Örnek 3: Erişim katmanı değerini ayarlama
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AccessTier Coolkomutu Erişim Katmanı değerini seyrek erişimli olacak şekilde ayarlar.
Örnek 4: Özel etki alanını ve etiketleri ayarlama
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.domainname.com" -UseSubDomain $true -Tag @{tag0="value0";tag1="value1";tag2="value2"}komutu, Depolama hesabı için özel etki alanını ve etiketleri ayarlar.
Örnek 5: Şifreleme KeySource değerini Keyvault olarak ayarlama
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AssignIdentity
$account = Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount"
$keyVault = New-AzKeyVault -VaultName "MyKeyVault" -ResourceGroupName "MyResourceGroup" -Location "EastUS2"
$key = Add-AzKeyVaultKey -VaultName "MyKeyVault" -Name "MyKey" -Destination 'Software'
Set-AzKeyVaultAccessPolicy -VaultName "MyKeyVault" -ObjectId $account.Identity.PrincipalId -PermissionsToKeys wrapkey,unwrapkey,get
# In case to enable key auto rotation, don't set KeyVersion
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion $key.Version -KeyVaultUri $keyVault.VaultUri
# In case to enable key auto rotation after set keyvault proeprites with KeyVersion, can update account by set KeyVersion to empty
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion "" -KeyVaultUri $keyVault.VaultUriBu komut, Yeni oluşturulan bir Keyvault ile Şifreleme KeySource'unu ayarlar. Anahtar otomatik döndürmeyi etkinleştirmek istiyorsanız, Keyvault özelliklerini ilk kez ayarlarken keyversion'ı ayarlamayın veya keyvault özelliklerini keyversion ile yeniden boş olarak ayarlayarak temizleyin.
Örnek 6: Şifreleme KeySource'u "Microsoft olarak ayarlayın. Depolama"
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -StorageEncryptionBu komut, Şifreleme KeySource'u "Microsoft" olarak ayarlar. Depolama"
Örnek 7: JSON ile bir Depolama hesabının NetworkRuleSet özelliğini ayarlama
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="allow"})Bu komut, JSON ile bir Depolama hesabının NetworkRuleSet özelliğini ayarlar
Örnek 8: bir Depolama hesabından NetworkRuleSet özelliğini alma ve başka bir Depolama hesabına ayarlama
$networkRuleSet = (Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount").NetworkRuleSet
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount2" -NetworkRuleSet $networkRuleSetBu ilk komut bir Depolama hesabından NetworkRuleSet özelliğini alır ve ikinci komut bunu başka bir Depolama hesabına ayarlar
Örnek 9: Kind "Depolama" veya "Blob Depolama" içeren bir Depolama hesabını "Depolama V2" tür Depolama hesabına yükseltme
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -UpgradeToStorageV2Komutu Kind "Depolama" veya "Blob Depolama" içeren bir Depolama hesabını "Depolama V2" türündeki Depolama hesabına yükseltir.
Örnek 10: Azure Dosyalar Microsoft Entra Domain Services Authentication'ı etkinleştirerek ve DefaultSharePermission'ı ayarlayarak bir Depolama hesabını güncelleştirin.
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableAzureActiveDirectoryDomainServicesForFile $true -DefaultSharePermission StorageFileDataSmbShareContributor
$account.AzureFilesIdentityBasedAuth
DirectoryServiceOptions ActiveDirectoryProperties DefaultSharePermission
----------------------- ------------------------- ----------------------
AADDS Microsoft.Azure.Commands.Management.Storage.Models.PSActiveDirectoryProperties StorageFileDataSmbShareContributorKomut, Azure Dosyalar Microsoft Entra Domain Services Kimlik Doğrulamasını etkinleştirerek bir Depolama hesabını güncelleştirir.
Örnek 11: Dosyalar Active Directory Etki Alanı Hizmet Kimlik Doğrulaması'nı etkinleştirerek bir Depolama hesabını güncelleştirme ve ardından Dosya Kimliği Tabanlı kimlik doğrulama ayarını gösterme
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType Computer
$account.AzureFilesIdentityBasedAuth.DirectoryServiceOptions
AD
$account.AzureFilesIdentityBasedAuth.ActiveDirectoryProperties
DomainName : mydomain.com
NetBiosDomainName : mydomain.com
ForestName : mydomain.com
DomainGuid : 12345678-1234-1234-1234-123456789012
DomainSid : S-1-5-21-1234567890-1234567890-1234567890
AzureStorageSid : S-1-5-21-1234567890-1234567890-1234567890-1234
SamAccountName : samaccountname
AccountType : ComputerKomut, Azure Dosyalar Active Directory Etki Alanı Hizmet Kimlik Doğrulaması'nı etkinleştirerek bir Depolama hesabını güncelleştirir ve ardından Dosya Kimliği Tabanlı kimlik doğrulama ayarını gösterir
Örnek 12: MinimumTlsVersion, AllowBlobPublicAccess ve AllowSharedKeyAccess'i ayarlama
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $true
$account.MinimumTlsVersion
TLS1_1
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
TrueKomut MinimumTlsVersion, AllowBlobPublicAccess ve AllowSharedKeyAccess'i ayarlar ve hesabın 3 özelliğini gösterir
Örnek 13: Depolama hesabını RoutingPreference ayarıyla güncelleştirme
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -PublishMicrosoftEndpoint $false -PublishInternetEndpoint $true -RoutingChoice InternetRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
InternetRouting False True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints :
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}Bu komut Depolama hesabını RoutingPreference ayarıyla güncelleştirir: PublishMicrosoftEndpoint as false, PublishInternetEndpoint as true ve RoutingChoice as MicrosoftRouting.
Örnek 14: Depolama hesabını KeyExpirationPeriod ve SasExpirationPeriod ile güncelleştirme
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -EnableHttpsTrafficOnly $true
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06Bu komut bir Depolama hesabını KeyExpirationPeriod ve SasExpirationPeriod ile güncelleştirir ve ardından güncelleştirilmiş hesapla ilgili özellikleri gösterir.
Örnek 15: Depolama hesabını Keyvault şifrelemesine güncelleştirme ve kullanıcı tarafından atanan kimlikle Keyvault'a erişme
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# Update Storage account with Keyvault encryption and access Keyvault with user assigned identity, then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-IdentityType UserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity.EncryptionUserAssignedIdentity
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMBu komut önce bir keyvault ve kullanıcı tarafından atanan bir kimlik oluşturur, ardından bir depolama hesabını keyvault şifrelemesi, depolama erişimi erişim anahtarını kullanıcı tarafından atanan kimlikle güncelleştirir.
Örnek 16: Keyvault'a kullanıcı tarafından atanan kimlikle erişimden sistem tarafından atanan kimlikle Keyvault'a erişmek için Keyvault şifreli Depolama hesabını güncelleştirme
# Assign System identity to the account, and give the system assigned identity acces to the keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $account.Identity.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
# Update account from access Keyvault with user assigned identity to access Keyvault with system assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -KeyName $keyname -KeyVaultUri $keyvaultUri -KeyVaultUserAssignedIdentityId ""
# EncryptionUserAssignedIdentity is empty, so the account access keyvault with system assigned identity
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMBu komut önce hesaba Sistem kimliği atar ve sisteme atanan kimlik için keyvault erişimi verir; ardından sistem tarafından atanan kimlikle Keyvault'a erişmek için Depolama hesabını güncelleştirir.
Örnek 17: Keyvault'a erişmek için hem Keyvault'ı hem de kullanıcı tarafından atanan kimliği güncelleştirme
# Update to another user assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentity2 -KeyVaultUserAssignedIdentityId $useridentity2
# Update to encrypt with another keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -KeyVaultUri $keyvaultUri2 -KeyName $keyname2 -KeyVersion $keyversion2Bu komut önce keyvault'a erişmek için kullanıcı tarafından atanan kimliği güncelleştirir, ardından şifreleme için keyvault değerini güncelleştirir. Hem Keyvault'ı hem de kullanıcı tarafından atanan kimliği güncelleştirmek için yukarıdaki 2 adımla güncelleştirmemiz gerekir.
Örnek 18: allowCrossTenantReplication ile Depolama hesabını güncelleştirme
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -AllowCrossTenantReplication $false -EnableHttpsTrafficOnly $true
$account.AllowCrossTenantReplication
FalseBu komut, AllowCrossTenantReplication değerini false olarak ayarlayarak bir Depolama hesabını güncelleştirir ve ardından güncelleştirilmiş hesapla ilgili özellikleri gösterir.
Örnek 18: PublicNetworkAccess'i etkinleştirerek bir Depolama hesabını güncelleştirme
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Enabled
$account.PublicNetworkAccess
EnabledBu komut, PublicNetworkAccess'i etkin olarak ayarlayarak bir Depolama hesabını güncelleştirir.
Örnek 19: Hesap düzeyi değişmezlik ilkesini güncelleştirme
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -ImmutabilityPeriod 2 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
2 UnlockedKomutu, mevcut bir depolama hesabındaki hesap düzeyinde değişmezlik ilkesi özelliklerini güncelleştirir ve sonucu gösterir. Depolama hesabı, sürüm oluşturma ile hesap düzeyinde değiştirilemezliği etkinleştirerek oluşturulmalıdır. Hesap düzeyinde değiştirilemezlik ilkesi devralınır ve nesne düzeyinde açık bir değiştirilemezlik ilkesine sahip olmayan nesnelere uygulanır.
Örnek 20: Sftp ve localuser'ı etkinleştirerek bir Depolama hesabını güncelleştirme
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -EnableSftp $true -EnableLocalUser $true
$account.EnableSftp
True
$account.EnableLocalUser
TrueBu komut, Sftp ve localuser'ı etkinleştirerek bir Depolama hesabını güncelleştirir. Komutu başarılı bir şekilde çalıştırmak için Depolama hesabının Hiyerarşik Ad Alanı'nı zaten etkinleştirmesi gerekir.
Örnek 21: Depolama hesabını başka bir kiracıdan Keyvault ile güncelleştirme (FederatedClientId ile Keyvault'a erişme)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AMBu komut, başka bir kiracıdan Keyvault ile bir depolama hesabını güncelleştirir (FederatedClientId ile Keyvault'a erişin).
Parametreler
-AccessTier
Bu cmdlet'in değiştirildiği Depolama hesabının erişim katmanını belirtir. Bu parametre için kabul edilebilir değerler şunlardır: Sık Erişimli ve Seyrek Erişimli. Erişim katmanını değiştirirseniz bu ek ücrete neden olabilir. Daha fazla bilgi için bkz. Azure Blob Depolama: Sık erişimli ve seyrek erişimli depolama katmanları. Depolama hesabı Depolama V2 veya Blob olarak Tür'e sahipse Depolama AccessTier parametresini belirtebilirsiniz. Depolama hesabı Depolama türe sahipse, AccessTier parametresini belirtmeyin.
| Type: | String |
| Accepted values: | Hot, Cool |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryAccountType
Azure Depolama için Active Directory hesap türünü belirtir. Olası değerler şunlardır: 'User', 'Computer'.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryAzureStorageSid
Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryDomainGuid
Etki alanı GUID'sini belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryDomainName
AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryDomainSid
Güvenlik tanımlayıcısını (SID) belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryForestName
Alınacak Active Directory ormanını belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryNetBiosDomainName
NetBIOS etki alanı adını belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectorySamAccountName
Azure Depolama için Active Directory SAMAccountName değerini belirtir.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowBlobPublicAccess
Depolama hesabındaki tüm bloblara veya kapsayıcılara anonim erişim izni verme veya erişimi reddetme.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowCrossTenantReplication
Microsoft Entra kiracı nesne çoğaltmasına izin verir veya izin vermez. Bu özellik için varsayılan yorum true değeridir.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowedCopyScope
Microsoft Entra kiracısı içinde veya Özel Bağlantı ile aynı sanal ağa Depolama Hesaplarına kopyalamayı kısıtlayın. Olası değerler şunlardır: 'PrivateLink', 'AAD'
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowSharedKeyAccess
Depolama hesabının, Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları da dahil olmak üzere tüm istekler Microsoft Entra Kimliği ile yetkilendirilmelidir. Varsayılan değer null değeridir ve true değerine eşdeğerdir.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AsJob
Cmdlet'i arka planda çalıştırma
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AssignIdentity
Azure KeyVault gibi anahtar yönetim hizmetleriyle kullanılmak üzere bu Depolama hesabı için yeni bir Depolama hesabı Kimliği oluşturun ve atayın.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CustomDomainName
Özel etki alanının adını belirtir.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultSharePermission
RBAC rolü atanmamışsa Kerberos kimlik doğrulamasını kullanan kullanıcılar için varsayılan paylaşım izni.
| Type: | String |
| Accepted values: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableActiveDirectoryDomainServicesForFile
Depolama hesabı için Azure Dosyalar Active Directory Etki Alanı Hizmet Kimlik Doğrulamasını etkinleştirin.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Depolama hesabı için Azure Dosyalar Active Directory Etki Alanı Hizmet Kimlik Doğrulamasını etkinleştirin.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableAzureActiveDirectoryKerberosForFile
Depolama hesabı için Azure Dosyalar Active Directory Etki Alanı Hizmeti Kerberos Kimlik Doğrulamasını etkinleştirin.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableHttpsTrafficOnly
Depolama hesabının yalnızca HTTPS trafiğini etkinleştirip etkinleştirmediğini gösterir.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableLargeFileShare
Depolama hesabının 5 TiB'den fazla kapasiteye sahip büyük dosya paylaşımlarını destekleyip desteklemeyebileceğini gösterir. Hesap etkinleştirildikten sonra özellik devre dışı bırakılamaz. Şu anda yalnızca LRS ve ZRS çoğaltma türleri için desteklenmektedir, bu nedenle coğrafi olarak yedekli hesaplara hesap dönüştürmeleri mümkün olmayacaktır. Daha fazla bilgi için https://go.microsoft.com/fwlink/?linkid=2086047
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableLocalUser
Depolama hesabı için yerel kullanıcılar özelliğini etkinleştirin.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableSftp
Depolama hesabı için Güvenli Dosya Aktarım Protokolü'ni etkinleştirin.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Değişikliğin Depolama hesabına yazılması için zorlar.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IdentityType
Yeni Depolama Hesap Kimliği türünü ayarlayın; kimlik, Azure KeyVault gibi anahtar yönetim hizmetleriyle kullanmak içindir.
| Type: | String |
| Accepted values: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ImmutabilityPeriod
Gün cinsinden ilke oluşturma işleminden bu yana kapsayıcıdaki bloblar için değişmezlik süresi. Bu özellik yalnızca hesap '-EnableAccountLevelImmutability' ile oluşturulduğunda değiştirilebilir.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ImmutabilityPolicyState
İlkenin modu. Olası değerler şunlardır: 'Unlocked', 'Locked', 'Disabled. Devre dışı durumu ilkeyi devre dışı bırakır. Kilit açma durumu, değişmezlik saklama süresinin artırılmasına ve azalmasına olanak tanır ve allowProtectedAppendWrites özelliğinin geçişini sağlar. Kilitli durum yalnızca değişmezlik saklama süresinin artmasına izin verir. İlke yalnızca Devre Dışı veya Kilidi Açık durumda oluşturulabilir ve iki durum arasında geçiş yapılabilir. Yalnızca Kilidi Açık durumdaki bir ilke, geri alınamayan Kilitli duruma geçebilir. Bu özellik yalnızca hesap '-EnableAccountLevelImmutability' ile oluşturulduğunda değiştirilebilir.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyExpirationPeriodInDay
Bu hesabın Anahtar süre sonu dönemi, gün cinsinden doğrudur.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyName
Key Vault ile şifrelemeyi etkinleştirmek için -KeyvaultEncryption kullanıyorsanız, bu seçenekle Keyname özelliğini belirtin.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyvaultEncryption
Depolama Hizmet Şifrelemesi kullanılırken şifreleme anahtarları için Microsoft KeyVault kullanılıp kullanılmayacağını gösterir. KeyName, KeyVersion ve KeyVaultUri ayarlanmışsa, keysource bu parametrenin ayarlanıp ayarlanmadığına bakılmaksızın Microsoft.Keyvault olarak ayarlanır.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVaultFederatedClientId
Depolama hesabında kiracılar arası müşteri tarafından yönetilen anahtarlar sunucu tarafı şifrelemesi için kullanıcı tarafından atanan kimlikle birlikte kullanılacak çok kiracılı uygulamanın ClientId değerini ayarlayın.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVaultUri
-KeyvaultEncryption parametresini belirterek Key Vault Şifrelemesi'ni kullanırken, Key Vault URI'sini belirtmek için bu seçeneği kullanın.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVaultUserAssignedIdentityId
Depolama Hesap Şifrelemesi Azure KeyVault'a erişmek için kullanılan kullanıcı tarafından atanan Kimliğin kaynak kimliğini ayarlayın; kimlik depolama hesabının UserAssignIdentityId dosyasında olmalıdır.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVersion
-KeyvaultEncryption parametresini belirterek Key Vault Şifrelemesi'ni kullanırken, Anahtar Sürümünün URI'sini belirtmek için bu seçeneği kullanın.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MinimumTlsVersion
Depolama isteklerinde izin verilen en düşük TLS sürümü.
| Type: | String |
| Accepted values: | TLS1_0, TLS1_1, TLS1_2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Değiştirileceği Depolama hesabının adını belirtir.
| Type: | String |
| Aliases: | StorageAccountName, AccountName |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NetworkRuleSet
NetworkRuleSet, güvenlik duvarları ve sanal ağlar için bir dizi yapılandırma kuralı tanımlamanın yanı sıra kuralları atlamasına izin verilen hizmetler gibi ağ özellikleri için değerler ayarlamak ve tanımlı kuralların hiçbirine uymayen isteklerin nasıl işleneceğini belirlemek için kullanılır.
| Type: | PSNetworkRuleSet |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicNetworkAccess
Depolama Account'a genel ağ erişimine izin verin veya erişimi engelleyin.Olası değerler şunlardır: 'Etkin', 'Devre Dışı'.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublishInternetEndpoint
İnternet yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösterir
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublishMicrosoftEndpoint
Microsoft yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösterir
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
Depolama hesabının değiştirileceği kaynak grubunun adını belirtir.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RoutingChoice
Yönlendirme Seçimi, kullanıcı tarafından tercih edilen ağ yönlendirme türünü tanımlar. Olası değerler şunlardır: 'MicrosoftRouting', 'InternetRouting'
| Type: | String |
| Accepted values: | MicrosoftRouting, InternetRouting |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SasExpirationPeriod
Bu hesabın SAS süre sonu süresi, zaman aralığıdır ve saniye cinsinden doğrudur.
| Type: | TimeSpan |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SkuName
Depolama hesabının SKU adını belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Standard_LRS - Yerel olarak yedekli depolama.
- Standard_ZRS - Alanlar arası yedekli depolama.
- Standard_GRS - Coğrafi olarak yedekli depolama.
- Standard_RAGRS - Okuma erişimi coğrafi olarak yedekli depolama.
- Premium_LRS - Premium yerel olarak yedekli depolama.
- Standard_GZRS - Coğrafi olarak yedekli alanlar arası yedekli depolama.
- Standard_RAGZRS - Okuma erişimi coğrafi olarak yedekli alanlar arası yedekli depolama. Standard_ZRS ve Premium_LRS türlerini diğer hesap türleriyle değiştiremezsiniz. Diğer hesap türlerini Standard_ZRS veya Premium_LRS olarak değiştiremezsiniz.
| Type: | String |
| Aliases: | StorageAccountType, AccountType, Type |
| Accepted values: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Standard_GZRS, Standard_RAGZRS |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StorageEncryption
Depolama hesabı şifrelemesinin Microsoft tarafından yönetilen anahtarları kullanacak şekilde ayarlanıp ayarlanmayacağını gösterir.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Tag
Sunucuda etiket olarak ayarlanmış bir karma tablo biçiminde anahtar-değer çiftleri. Örneğin: @{key0="value0"; key1=$null; key2="value2"}
| Type: | Hashtable |
| Aliases: | Tags |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UpgradeToStorageV2
Depolama hesabı Türünü Depolama veya Blob Depolama'dan Depolama V2'ye yükseltin.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserAssignedIdentityId
Yeni Depolama Hesabı kullanıcı tarafından atanan Kimlik için kaynak kimliklerini ayarlayın; kimlik, Azure KeyVault gibi anahtar yönetim hizmetleriyle birlikte kullanılır.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UseSubDomain
Dolaylı CName doğrulamasının etkinleştirilip etkinleştirilmeymeyeceğini gösterir.
| Type: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Girişler
Çıkışlar
İlişkili Bağlantılar
Azure PowerShell
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin