Set-AzStorageAccount cmdlet'i bir Azure Depolama hesabını değiştirir.
Bu cmdlet'i hesap türünü değiştirmek, bir müşteri etki alanını güncelleştirmek veya depolama hesabında etiket ayarlamak için kullanabilirsiniz.
komutu, depolama hesabı için özel etki alanını ve etiketleri ayarlar.
Örnek 5: Şifreleme KeySource değerini Keyvault olarak ayarlama
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AssignIdentity
$account = Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount"
$keyVault = New-AzKeyVault -VaultName "MyKeyVault" -ResourceGroupName "MyResourceGroup" -Location "EastUS2"
$key = Add-AzKeyVaultKey -VaultName "MyKeyVault" -Name "MyKey" -Destination 'Software'
Set-AzKeyVaultAccessPolicy -VaultName "MyKeyVault" -ObjectId $account.Identity.PrincipalId -PermissionsToKeys wrapkey,unwrapkey,get
# In case to enable key auto rotation, don't set KeyVersion
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion $key.Version -KeyVaultUri $keyVault.VaultUri
# In case to enable key auto rotation after set keyvault properties with KeyVersion, can update account by set KeyVersion to empty
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion "" -KeyVaultUri $keyVault.VaultUri
Bu komut, Yeni oluşturulan bir Keyvault ile Şifreleme KeySource'unu ayarlar.
Anahtar otomatik döndürmeyi etkinleştirmek istiyorsanız, Keyvault özelliklerini ilk kez ayarlarken keyversion'ı ayarlamayın veya keyvault özelliklerini keyversion ile yeniden boş olarak ayarlayarak temizleyin.
Örnek 6: Şifreleme KeySource'u "Microsoft.Storage" olarak ayarlama
Komutu, Tür "Depolama" veya "BlobStorage" içeren bir Depolama hesabını "StorageV2" tür Depolama hesabına yükseltir.
Örnek 10: Azure Dosyalar Microsoft Entra Domain Services Kimlik Doğrulamasını etkinleştirerek ve DefaultSharePermission'ı ayarlayarak bir Depolama hesabını güncelleştirin.
Komutu, Azure Dosyalar Microsoft Entra Domain Services Kimlik Doğrulamasını etkinleştirerek bir Depolama hesabını güncelleştirir.
Örnek 11: Dosyalar Active Directory Etki Alanı Hizmeti Kimlik Doğrulamasını etkinleştirerek bir Depolama hesabını güncelleştirme ve ardından Dosya Kimliği Tabanlı kimlik doğrulama ayarını gösterme
Komutu, Azure Dosyalar Active Directory Etki Alanı Hizmeti Kimlik Doğrulamasını etkinleştirerek bir Depolama hesabını güncelleştirir ve ardından Dosya Kimliği Tabanlı kimlik doğrulaması ayarını gösterir
Örnek 12: MinimumTlsVersion, AllowBlobPublicAccess ve AllowSharedKeyAccess'i ayarlama
Bu komut Bir Depolama hesabını RoutingPreference ayarıyla güncelleştirir: PublishMicrosoftEndpoint false, PublishInternetEndpoint true ve RoutingChoice ise MicrosoftRouting olarak.
Örnek 14: SasExpirationAction ile KeyExpirationPeriod ve SasExpirationPeriod ile depolama hesabını güncelleştirme
Bu komut Bir Depolama hesabını KeyExpirationPeriod ve SasExpirationPeriod ile SasExpirationAction ile güncelleştirir ve ardından güncelleştirilmiş hesapla ilgili özellikleri gösterir.
Örnek 15: Depolama hesabını Keyvault şifrelemesine güncelleştirme ve kullanıcı tarafından atanan kimlikle Keyvault'a erişme
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# Update Storage account with Keyvault encryption and access Keyvault with user assigned identity, then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-IdentityType UserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity.EncryptionUserAssignedIdentity
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Bu komut önce bir keyvault ve kullanıcı tarafından atanan bir kimlik oluşturur, ardından bir depolama hesabını keyvault şifrelemesi, depolama erişimi erişim anahtarını kullanıcı tarafından atanan kimlikle güncelleştirir.
Örnek 16: Keyvault'a kullanıcı tarafından atanan kimlikle erişimden sistem tarafından atanan kimlikle Keyvault'a erişmek için Keyvault şifrelenmiş Depolama hesabını güncelleştirme
# Assign System identity to the account, and give the system assigned identity access to the keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $account.Identity.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
# Update account from access Keyvault with user assigned identity to access Keyvault with system assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -KeyName $keyname -KeyVaultUri $keyvaultUri -KeyVaultUserAssignedIdentityId ""
# EncryptionUserAssignedIdentity is empty, so the account access keyvault with system assigned identity
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Bu komut önce hesaba Sistem kimliği atar ve sisteme atanan kimlik için keyvault erişimi verir; ardından Sistem tarafından atanan kimlikle Keyvault'a erişmek için Depolama hesabını güncelleştirir.
Örnek 17: Keyvault'a erişmek için hem Keyvault'ı hem de kullanıcı tarafından atanan kimliği güncelleştirme
# Update to another user assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentity2 -KeyVaultUserAssignedIdentityId $useridentity2
# Update to encrypt with another keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -KeyVaultUri $keyvaultUri2 -KeyName $keyname2 -KeyVersion $keyversion2
Bu komut önce keyvault'a erişmek için kullanıcı tarafından atanan kimliği güncelleştirir, ardından şifreleme için keyvault değerini güncelleştirir.
Hem Keyvault'ı hem de kullanıcı tarafından atanan kimliği güncelleştirmek için yukarıdaki 2 adımla güncelleştirmemiz gerekir.
Örnek 18: AllowCrossTenantReplication ile Depolama hesabını güncelleştirme
Bu komut AllowCrossTenantReplication değerini false olarak ayarlayarak bir Depolama hesabını güncelleştirir ve ardından güncelleştirilmiş hesapla ilgili özellikleri gösterir.
Örnek 18: PublicNetworkAccess'i etkinleştirerek depolama hesabını güncelleştirme
Komutu, mevcut bir depolama hesabındaki hesap düzeyinde değişmezlik ilkesi özelliklerini güncelleştirir ve sonucu gösterir.
Depolama hesabı, sürüm oluşturma ile hesap düzeyinde değiştirilemezliği etkinleştirerek oluşturulmalıdır.
Hesap düzeyinde değiştirilemezlik ilkesi devralınır ve nesne düzeyinde açık bir değiştirilemezlik ilkesine sahip olmayan nesnelere uygulanır.
Örnek 20: Sftp ve localuser'ı etkinleştirerek depolama hesabını güncelleştirme
Bu komut, Sftp ve localuser'ı etkinleştirerek bir Depolama hesabını güncelleştirir.
Komutu başarıyla çalıştırmak için Depolama hesabının Hiyerarşik Ad Alanı'nı zaten etkinleştirmesi gerekir.
Örnek 21: Depolama hesabını başka bir kiracıdan Keyvault ile güncelleştirme (FederatedClientId ile Keyvault'a erişme)
Bu komut, EnableSmbOAuth ayarını true olarak ayarlayarak bir Depolama hesabını güncelleştirir ve ardından güncelleştirilmiş hesapla ilgili özellikleri gösterir.
Örnek 23: Depolama hesabını bölge yerleştirme ilkesiyle güncelleştirme
Bu komut, Zone değerini 1 ve ZonePlacementPolicy değerini Any olarak ayarlayarak bir Depolama hesabını güncelleştirir ve ardından güncelleştirilmiş hesapla ilgili özellikleri gösterir.
Örnek 24: Depolama hesabında Blob Coğrafi Öncelik Çoğaltmayı Etkinleştirme
Bu komut, Depolama hesabında Blob Coğrafi Öncelik Çoğaltma'yı etkinleştirir.
Parametreler
-AccessTier
Bu cmdlet'in değiştirildiği Depolama hesabının erişim katmanını belirtir.
Bu parametre için kabul edilebilir değerler şunlardır: Sık Erişimli ve Seyrek Erişimli.
Erişim katmanını değiştirirseniz bu ek ücrete neden olabilir. Daha fazla bilgi için bkz . Azure Blob Depolama: Sık erişimli ve seyrek erişimli depolama katmanları.
Depolama hesabında Kind as StorageV2 veya BlobStorage varsa , AccessTier parametresini belirtebilirsiniz.
Depolama hesabında Depolama Olarak Tür varsa , AccessTier parametresini belirtmeyin.
Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
Bir Microsoft Entra kiracısı içinde veya aynı sanal ağa Özel Bağlantılar ile Depolama Hesaplarına ve Depolama Hesaplarından kopyalamayı kısıtla ayarını yapın. Olası değerler şunlardır: 'PrivateLink', 'AAD'
Depolama hesabının, Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları da dahil olmak üzere tüm istekler Microsoft Entra Kimliği ile yetkilendirilmelidir. Varsayılan değer null değeridir ve true değerine eşdeğerdir.
Depolama hesabı için Blob Coğrafi Öncelikli Çoğaltma'nın etkinleştirilip etkinleştirilmediğini gösterir.
Bu özellik, kurtarma süresi hedeflerini (RTO) geliştirmek için öncelikli çoğaltma için hizmet düzeyi sözleşmesiyle gelişmiş coğrafi çoğaltma sağlar.
Yalnızca coğrafi olarak yedekli depolama hesabı türleri (GRS, GZRS, RAGRS, RAGZRS) için kullanılabilir.
Depolama hesabının 5 TiB'den fazla kapasiteye sahip büyük dosya paylaşımlarını destekleyip desteklemeyebileceğini gösterir.
Hesap etkinleştirildikten sonra özellik devre dışı bırakılamaz.
Şu anda yalnızca LRS ve ZRS çoğaltma türleri için desteklenmektedir, bu nedenle coğrafi olarak yedekli hesaplara hesap dönüştürmeleri mümkün olmayacaktır.
https://go.microsoft.com/fwlink/?linkid=2086047'da daha fazla bilgi edinin
Gün cinsinden ilke oluşturma işleminden bu yana kapsayıcıdaki bloblar için değişmezlik süresi.
Bu özellik yalnızca hesap '-EnableAccountLevelImmutability' ile oluşturulduğunda değiştirilebilir.
İlkenin modu. Olası değerler şunlardır: 'Unlocked', 'Locked', 'Disabled.
Devre dışı durumu ilkeyi devre dışı bırakır.
Kilit açma durumu, değişmezlik saklama süresinin artırılmasına ve azalmasına olanak tanır ve allowProtectedAppendWrites özelliğinin geçişini sağlar.
Kilitli durum yalnızca değişmezlik saklama süresinin artmasına izin verir.
İlke yalnızca Devre Dışı veya Kilidi Açık durumda oluşturulabilir ve iki durum arasında geçiş yapılabilir. Yalnızca Kilidi Açık durumdaki bir ilke, geri alınamayan Kilitli duruma geçebilir.
Bu özellik yalnızca hesap '-EnableAccountLevelImmutability' ile oluşturulduğunda değiştirilebilir.
Depolama Hizmeti Şifrelemesi kullanılırken şifreleme anahtarları için Microsoft KeyVault kullanılıp kullanılmayacağını gösterir.
KeyName, KeyVersion ve KeyVaultUri ayarlanmışsa, keysource bu parametrenin ayarlanıp ayarlanmadığına bakılmaksızın Microsoft.Keyvault olarak ayarlanır.
Depolama hesabında kiracılar arası müşteri tarafından yönetilen anahtarlar sunucu tarafı şifrelemesi için kullanıcı tarafından atanan kimlikle birlikte kullanılacak çok kiracılı uygulamanın ClientId değerini ayarlayın.
Depolama Hesabı Şifrelemesi Azure KeyVault'a erişmek için kullanılan kullanıcı tarafından atanan Kimliğin kaynak kimliğini ayarlayın; kimlik depolama hesabının UserAssignIdentityId dosyasında olmalıdır.
NetworkRuleSet, güvenlik duvarları ve sanal ağlar için bir dizi yapılandırma kuralı tanımlamanın yanı sıra kuralları atlamasına izin verilen hizmetler gibi ağ özellikleri için değerler ayarlamak ve tanımlı kuralların hiçbirine uymayen isteklerin nasıl işleneceğini belirlemek için kullanılır.
SasExpirationPeriod ihlal edildiğinde gerçekleştirilecek eylem. 'Günlük' eylemi denetim amacıyla kullanılabilir ve 'Engelle' eylemi sas ilkesi sona erme dönemine uymayan SAS belirteçlerinin kullanımını engellemek ve reddetmek için kullanılabilir.
Depolama hesabının SKU adını belirtir.
Bu parametre için kabul edilebilir değerler şunlardır:
Standard_LRS - Yerel olarak yedekli depolama.
Standard_ZRS - Alanlar arası yedekli depolama.
Standard_GRS - Coğrafi olarak yedekli depolama.
Standard_RAGRS - Okuma erişimi coğrafi olarak yedekli depolama.
Premium_LRS - Premium yerel olarak yedekli depolama.
Standard_GZRS - Coğrafi olarak yedekli alanlar arası yedekli depolama.
Standard_RAGZRS - Okuma erişimi coğrafi olarak yedekli alanlar arası yedekli depolama.
StandardV2_LRS - Dosya Sağlama v2 için yerel olarak yedekli depolama.
StandardV2_GRS - Dosya Sağlama v2 için coğrafi olarak yedekli depolama.
StandardV2_ZRS - Dosya Sağlama v2 için alanlar arası yedekli depolama.
StandardV2_GZRS - Dosya Sağlama v2 için coğrafi olarak yedekli alanlar arası yedekli depolama.
PremiumV2_LRS - Dosya Sağlama v2 için premium yerel olarak yedekli depolama.
PremiumV2_ZRS - Dosya Sağlama v2 için premium alanlar arası yedekli depolama.
Standard_ZRS ve Premium_LRS türlerini diğer hesap türleriyle değiştiremezsiniz.
Diğer hesap türlerini Standard_ZRS veya Premium_LRS olarak değiştiremezsiniz.
Yeni Depolama Hesabı kullanıcı tarafından atanan Kimlik için kaynak kimliklerini ayarlayın; kimlik, Azure KeyVault gibi anahtar yönetim hizmetleriyle birlikte kullanılır.
Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
