az storage account

Referenz

Hinweis

Diese Befehlsgruppe verfügt über Befehle, die sowohl in Azure CLI als auch in mindestens einer Erweiterung definiert sind. Installieren Sie jede Erweiterung, um von ihren erweiterten Funktionen zu profitieren. Weitere Informationen zu Erweiterungen

Verwalten von Speicherkonten

Befehle

Name	Beschreibung	Typ	Status
az storage account blob-inventory-policy	Verwalten der Blobinventarrichtlinie für Speicherkonten.	Core	Vorschau
az storage account blob-inventory-policy create	Erstellen Sie die Blobinventarrichtlinie für speicherkonto.	Core	Vorschau
az storage account blob-inventory-policy delete	Blobinventarrichtlinie löschen, die dem angegebenen Speicherkonto zugeordnet ist.	Core	Vorschau
az storage account blob-inventory-policy show	Eigenschaften der Blobinventurrichtlinie anzeigen, die dem angegebenen Speicherkonto zugeordnet sind.	Core	Vorschau
az storage account blob-inventory-policy update	Aktualisieren sie die Blobinventarrichtlinie, die dem angegebenen Speicherkonto zugeordnet ist.	Core	Vorschau
az storage account blob-service-properties	Verwalten Sie die Eigenschaften des BLOB-Diensts eines Speicherkontos.	Core	Allgemein verfügbar
az storage account blob-service-properties cors-rule	Verwalten Sie die CORS-Regeln (Cross-Origin Resource Sharing) der BLOB-Diensteigenschaften eines Speicherkontos.	Core	Allgemein verfügbar
az storage account blob-service-properties cors-rule add	Fügen Sie eine CORS-Regel für ein Speicherkonto hinzu.	Core	Allgemein verfügbar
az storage account blob-service-properties cors-rule clear	Löschen Sie alle CORS-Regeln für ein Speicherkonto.	Core	Allgemein verfügbar
az storage account blob-service-properties cors-rule list	Listet alle CORS-Regeln der BLOB-Diensteigenschaften eines Speicherkontos auf.	Core	Allgemein verfügbar
az storage account blob-service-properties show	Zeigen Sie die Eigenschaften des BLOB-Diensts eines Speicherkontos an.	Core	Allgemein verfügbar
az storage account blob-service-properties update	Aktualisieren sie die Eigenschaften des BLOB-Diensts eines Speicherkontos.	Core	Allgemein verfügbar
az storage account check-name	Überprüfen Sie, ob der Name des Speicherkontos gültig ist und noch nicht verwendet wird.	Core	Allgemein verfügbar
az storage account create	Erstellen Sie ein Speicherkonto.	Core	Allgemein verfügbar
az storage account create (storage-preview Erweiterung)	Erstellen Sie ein Speicherkonto.	Erweiterung	Vorschau
az storage account delete	Löschen eines Speicherkontos.	Core	Allgemein verfügbar
az storage account encryption-scope	Verwalten des Verschlüsselungsbereichs für ein Speicherkonto.	Core	Allgemein verfügbar
az storage account encryption-scope create	Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos.	Core	Allgemein verfügbar
az storage account encryption-scope list	Listet Verschlüsselungsbereiche innerhalb des Speicherkontos auf.	Core	Allgemein verfügbar
az storage account encryption-scope show	Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos anzeigen.	Core	Allgemein verfügbar
az storage account encryption-scope update	Dient zum Aktualisieren von Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos.	Core	Allgemein verfügbar
az storage account failover	Failoveranforderung kann bei Verfügbarkeitsproblemen für ein Speicherkonto ausgelöst werden.	Core	Vorschau
az storage account file-service-properties	Verwalten Sie die Eigenschaften des Dateidiensts im Speicherkonto.	Core	Allgemein verfügbar
az storage account file-service-properties show	Zeigen Sie die Eigenschaften des Dateidiensts im Speicherkonto an.	Core	Allgemein verfügbar
az storage account file-service-properties update	Aktualisieren Sie die Eigenschaften des Dateidiensts im Speicherkonto.	Core	Allgemein verfügbar
az storage account generate-sas	Generieren Sie eine freigegebene Zugriffssignatur für das Speicherkonto.	Core	Allgemein verfügbar
az storage account hns-migration	Verwalten Sie die Speicherkontomigration, um hierarchischen Namespace zu aktivieren.	Core	Allgemein verfügbar
az storage account hns-migration start	Überprüfen/Beginnen Sie die Migration eines Speicherkontos, um den hierarchischen Namespace zu aktivieren.	Core	Allgemein verfügbar
az storage account hns-migration stop	Beenden Sie die Aktivierung der hierarchischen Namespacemigration eines Speicherkontos.	Core	Allgemein verfügbar
az storage account keys	Verwalten von Speicherkontoschlüsseln.	Core	Allgemein verfügbar
az storage account keys list	Auflisten der Zugriffstasten oder Kerberos-Schlüssel (sofern Active Directory aktiviert) für ein Speicherkonto.	Core	Allgemein verfügbar
az storage account keys renew	Generieren Sie einen der Zugriffstasten oder Kerberos-Schlüssel (sofern Active Directory aktiviert ist) für ein Speicherkonto neu.	Core	Allgemein verfügbar
az storage account list	Auflisten von Speicherkonten.	Core	Allgemein verfügbar
az storage account local-user	Verwalten sie lokale Benutzer des Speicherkontos.	Core	Allgemein verfügbar
az storage account local-user create	Erstellen Sie einen lokalen Benutzer für ein bestimmtes Speicherkonto.	Core	Allgemein verfügbar
az storage account local-user delete	Löschen eines lokalen Benutzers.	Core	Allgemein verfügbar
az storage account local-user list	Auflisten lokaler Benutzer für ein Speicherkonto.	Core	Allgemein verfügbar
az storage account local-user list-keys	Auflisten von sharedkeys und sshAuthorizedKeys für einen lokalen Benutzer.	Core	Allgemein verfügbar
az storage account local-user regenerate-password	Generieren Sie sshPassword für einen lokalen Benutzer neu.	Core	Allgemein verfügbar
az storage account local-user show	Informationen für einen lokalen Benutzer anzeigen.	Core	Allgemein verfügbar
az storage account local-user update	Dient zum Aktualisieren von Eigenschaften für einen lokalen Benutzer.	Core	Allgemein verfügbar
az storage account management-policy	Verwalten von Speicherkontoverwaltungsrichtlinien.	Core	Allgemein verfügbar
az storage account management-policy create	Erstellen Sie die Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind.	Core	Allgemein verfügbar
az storage account management-policy delete	Löschen Sie die Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind.	Core	Allgemein verfügbar
az storage account management-policy show	Rufen Sie die Datenrichtlinienregeln ab, die dem angegebenen Speicherkonto zugeordnet sind.	Core	Allgemein verfügbar
az storage account management-policy update	Aktualisieren Sie die Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind.	Core	Allgemein verfügbar
az storage account migration	Verwalten der Speicherkontomigration.	Kern und Erweiterung	Allgemein verfügbar
az storage account migration show	Rufen Sie den Status der laufenden Migration für das angegebene Speicherkonto ab.	Core	Allgemein verfügbar
az storage account migration show (storage-preview Erweiterung)	Rufen Sie den Status der laufenden Migration für das angegebene Speicherkonto ab.	Erweiterung	Vorschau
az storage account migration start	Die Kontomigrationsanforderung kann für ein Speicherkonto ausgelöst werden, um die Redundanzstufe zu ändern. Die Migration aktualisiert das nicht zonal redundante Speicherkonto auf ein zonal redundantes Konto oder umgekehrt, um eine bessere Zuverlässigkeit und Verfügbarkeit zu erzielen. Bei zonenredundantem Speicher (ZRS) wird Ihr Speicherkonto synchron über drei Azure-Verfügbarkeitszonen hinweg in der primären Region repliziert.	Core	Allgemein verfügbar
az storage account migration start (storage-preview Erweiterung)	Die Kontomigrationsanforderung kann für ein Speicherkonto ausgelöst werden, um die Redundanzstufe zu ändern. Die Migration aktualisiert das nicht zonal redundante Speicherkonto auf ein zonal redundantes Konto oder umgekehrt, um eine bessere Zuverlässigkeit und Verfügbarkeit zu erzielen. Bei zonenredundantem Speicher (ZRS) wird Ihr Speicherkonto synchron über drei Azure-Verfügbarkeitszonen hinweg in der primären Region repliziert.	Erweiterung	Vorschau
az storage account network-rule	Verwalten von Netzwerkregeln	Core	Allgemein verfügbar
az storage account network-rule add	Fügen Sie eine Netzwerkregel hinzu.	Core	Allgemein verfügbar
az storage account network-rule list	Listet Netzwerkregeln auf.	Core	Allgemein verfügbar
az storage account network-rule remove	Entfernen Sie eine Netzwerkregel.	Core	Allgemein verfügbar
az storage account or-policy	Verwalten der Objektreplikationsrichtlinie für Speicherkonten	Core	Vorschau
az storage account or-policy create	Erstellen Sie die Objektreplikationsdienstrichtlinie für speicherkonto.	Core	Vorschau
az storage account or-policy delete	Löscht die angegebene Objektreplikationsdienstrichtlinie, die dem angegebenen Speicherkonto zugeordnet ist.	Core	Vorschau
az storage account or-policy list	Listenobjektreplikationsdienstrichtlinien, die dem angegebenen Speicherkonto zugeordnet sind.	Core	Vorschau
az storage account or-policy rule	Verwalten von Richtlinienregeln für den Objektreplikationsdienst.	Core	Vorschau
az storage account or-policy rule add	Fügen Sie der angegebenen Objektreplikationsdienstrichtlinie Regel hinzu.	Core	Vorschau
az storage account or-policy rule list	Listet alle Regeln in der angegebenen Objektreplikationsdienstrichtlinie auf.	Core	Vorschau
az storage account or-policy rule remove	Entfernen Sie die angegebene Regel aus der angegebenen Objektreplikationsdienstrichtlinie.	Core	Vorschau
az storage account or-policy rule show	Zeigt die Eigenschaften der angegebenen Regel in der Objektreplikationsdienstrichtlinie an.	Core	Vorschau
az storage account or-policy rule update	Dient zum Aktualisieren von Regeleigenschaften in die Objektreplikationsdienstrichtlinie.	Core	Vorschau
az storage account or-policy show	Zeigt die Eigenschaften der angegebenen Objektreplikationsdienstrichtlinie für speicherkonto an.	Core	Vorschau
az storage account or-policy update	Dient zum Aktualisieren der Eigenschaften des Objektreplikationsdiensts für speicherkonto.	Core	Vorschau
az storage account private-endpoint-connection	Verwalten der privaten Endpunktverbindung des Speicherkontos.	Core	Vorschau
az storage account private-endpoint-connection approve	Genehmigen einer privaten Endpunktverbindungsanforderung für speicherkonto.	Core	Vorschau
az storage account private-endpoint-connection delete	Löschen einer privaten Endpunktverbindungsanforderung für speicherkonto.	Core	Vorschau
az storage account private-endpoint-connection reject	Ablehnen einer privaten Endpunktverbindungsanforderung für speicherkonto.	Core	Vorschau
az storage account private-endpoint-connection show	Details einer privaten Endpunktverbindungsanforderung für speicherkonto anzeigen.	Core	Vorschau
az storage account private-link-resource	Verwalten von Privaten Linkressourcen für Speicherkonten.	Core	Allgemein verfügbar
az storage account private-link-resource list	Rufen Sie die privaten Linkressourcen ab, die für ein Speicherkonto erstellt werden müssen.	Core	Vorschau
az storage account revoke-delegation-keys	Widerrufen aller Benutzerdelegierungsschlüssel für ein Speicherkonto.	Core	Allgemein verfügbar
az storage account show	Zeigt die Eigenschaften von Speicherkonten an.	Core	Allgemein verfügbar
az storage account show-connection-string	Abrufen der Verbindungszeichenfolge für ein Speicherkonto	Core	Allgemein verfügbar
az storage account show-usage	Zeigt die aktuelle Anzahl und das Limit der Speicherkonten unter dem Abonnement an.	Core	Allgemein verfügbar
az storage account update	Dient zum Aktualisieren der Eigenschaften eines Speicherkontos.	Core	Allgemein verfügbar
az storage account update (storage-preview Erweiterung)	Dient zum Aktualisieren der Eigenschaften eines Speicherkontos.	Erweiterung	Vorschau

az storage account check-name

Bearbeiten

Überprüfen Sie, ob der Name des Speicherkontos gültig ist und noch nicht verwendet wird.

az storage account check-name --name

Erforderliche Parameter

--name -n

Der Name des Speicherkontos in der angegebenen Ressourcengruppe.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account create

Bearbeiten

Erstellen Sie ein Speicherkonto.

Die SKU des Speicherkontos ist standardmäßig auf "Standard_RAGRS" festgelegt.

az storage account create --name
                          --resource-group
                          [--access-tier {Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--dns-endpoint-type {AzureDnsZone, Standard}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Beispiele

Erstellen Sie ein Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region West-USA mit lokal redundantem Speicher.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Erstellen Sie ein Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region "eastus2euap", wobei der verschlüsselungsschlüssel mit Kontobereich für den Tabellendienst aktiviert ist.

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

Erforderliche Parameter

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--access-tier

Erforderlich für Speicherkonten, bei denen art = BlobStorage ist. Die Zugriffsebene wird für die Abrechnung verwendet. Die Zugriffsstufe "Premium" ist der Standardwert für den Speichertyp "Premium-Block-Blobs", und es kann nicht für den Speichertyp des Premium-Block-BLOBs geändert werden.

Zulässige Werte: Cool, Hot, Premium

--account-type

Geben Sie den Active Directory-Kontotyp für Azure Storage an.

--action

Die Aktion der virtuellen Netzwerkregel. Der mögliche Wert ist Allow.

Standardwert: Allow

--allow-append --allow-protected-append-writes -w

Diese Eigenschaft kann nur für deaktivierte und entsperrte zeitbasierte Aufbewahrungsrichtlinien geändert werden. Wenn diese Option aktiviert ist, können neue Blöcke in ein Anfügebb geschrieben werden, während Standard schutz und Compliance unveränderlichen Schutz und Compliance beibehalten werden. Es können nur neue Blöcke hinzugefügt werden. Vorhandene Blöcke können nicht geändert oder gelöscht werden.

Zulässige Werte: false, true

--allow-blob-public-access

Zulassen oder Verbieten des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Wenn nicht angegeben, ist der Standardwert für neue Konten falsch, um bewährte Sicherheitsmethoden zu befolgen. Wenn true, können Container im Konto für den öffentlichen Zugriff konfiguriert werden. Beachten Sie, dass das Festlegen dieser Eigenschaft auf "true" keinen anonymen Zugriff auf Daten im Konto ermöglicht. Der zusätzliche Schritt zum Konfigurieren der Einstellung für den öffentlichen Zugriff für einen Container ist erforderlich, um anonymen Zugriff zu aktivieren.

Zulässige Werte: false, true

--allow-cross-tenant-replication -r

Zulassen oder Verbieten der AAD-Mandantenobjektreplikation. Legen Sie diese Eigenschaft nur für neue oder vorhandene Konten auf "true" fest, wenn Objektreplikationsrichtlinien Speicherkonten in verschiedenen AAD-Mandanten umfassen. Wenn nicht angegeben, ist der Standardwert für neue Konten falsch, um bewährte Sicherheitsmethoden zu befolgen.

Zulässige Werte: false, true

--allow-shared-key-access -k

Geben Sie an, ob für das Speicherkonto Anforderungen mit dem Kontozugriffsschlüssel über freigegebenen Schlüssel autorisiert werden dürfen. Wenn false, müssen alle Anforderungen, einschließlich freigegebener Zugriffssignaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was "true" entspricht.

Zulässige Werte: false, true

--assign-identity

Generieren und Zuweisen einer neuen Speicherkontoidentität für dieses Speicherkonto für die Verwendung mit schlüsselverwaltungsdiensten wie Azure KeyVault.

Standardwert: False

--azure-storage-sid

Geben Sie die Sicherheits-ID (SID) für Azure Storage an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--bypass

Umgehen des Datenverkehrs für durch Leerzeichen getrennte Verwendungen.

Zulässige Werte: AzureServices, Logging, Metrics, None

--custom-domain

Benutzer Standard dem Speicherkonto zugewiesen. Name ist die CNAME-Quelle.

--default-action

Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmt.

Zulässige Werte: Allow, Deny

--default-share-permission -d

Standardfreigabeberechtigung für Benutzer, die kerberos-Authentifizierung verwenden, wenn keine RBAC-Rolle zugewiesen ist.

Zulässige Werte: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--dns-endpoint-type --endpoint

Sie können den Endpunkttyp angeben. Legen Sie dies auf AzureDNSZone fest, um eine große Anzahl von Konten in einem einzelnen Abonnement zu erstellen, wodurch Konten in einer Azure DNS-Zone erstellt werden, und die Endpunkt-URL verfügt über einen alphanumerischen DNS-Zonenbezeichner.

Zulässige Werte: AzureDnsZone, Standard

--domain-guid

Geben Sie die DO Standard-GUID an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-name

Geben Sie die primäre Do Standard an, für die der AD-DNS-Server autoritativ ist. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-sid

Geben Sie die Sicherheits-ID (SID) an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--edge-zone

Der Name der Randzone.

--enable-alw

Die Unveränderlichkeitseigenschaft auf Kontoebene. Die Eigenschaft ist unveränderlich und kann nur zum Zeitpunkt der Kontoerstellung auf "true" festgelegt werden. Wenn dieser Wert auf "true" festgelegt ist, wird standardmäßig die Unveränderlichkeit auf Objektebene für alle Container im Konto aktiviert.

Zulässige Werte: false, true

--enable-files-aadds

Aktivieren Sie die Azure Active Directory-Domäne Services-Authentifizierung für Azure Files.

Zulässige Werte: false, true

--enable-files-aadkerb

Aktivieren Sie die Azure Files Active Directory-Domäne Service Kerberos-Authentifizierung für das Speicherkonto.

Zulässige Werte: false, true

--enable-files-adds

Aktivieren Sie azure Files Active Directory-Domäne Dienstauthentifizierung für Speicherkonto. Wenn "-enable-files-adds" auf "true" festgelegt ist, müssen Azure Active Directory-Eigenschaftenargumente bereitgestellt werden.

Zulässige Werte: false, true

--enable-hierarchical-namespace --hns

Zulassen, dass der BLOB-Dienst Dateisystemsemantik zeigt. Diese Eigenschaft kann nur aktiviert werden, wenn die Speicherkontoart "StorageV2" lautet.

Zulässige Werte: false, true

--enable-large-file-share

Aktivieren Sie die Möglichkeit, große Dateifreigaben mit mehr als 5 TiB-Kapazität für Speicherkonten zu unterstützen. Sobald die Eigenschaft aktiviert ist, kann das Feature nicht deaktiviert werden. Derzeit nur für LRS- und ZRS-Replikationstypen unterstützt, daher wären Kontokonvertierungen in georedundante Konten nicht möglich. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user

Aktivieren Sie lokale Benutzerfeatures.

Zulässige Werte: false, true

--enable-nfs-v3

Vorschau

DIE NFS 3.0-Protokollunterstützung ist aktiviert, wenn dies auf "true" festgelegt ist.

Zulässige Werte: false, true

--enable-sftp

Aktivieren Sie das Sichere Dateiübertragungsprotokoll.

Zulässige Werte: false, true

--encryption-key-name

Der Name des KeyVault-Schlüssels.

--encryption-key-source

Die Standardmäßige Verschlüsselungsschlüsselquelle.

Zulässige Werte: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-type-for-queue -q

Legen Sie den Verschlüsselungsschlüsseltyp für den Warteschlangendienst fest. "Konto": Die Warteschlange wird mit dem Verschlüsselungsschlüssel mit Kontobereich verschlüsselt. "Dienst": Die Warteschlange wird immer mit dienstbezogenen Schlüsseln verschlüsselt. Derzeit ist der Standardverschlüsselungsschlüsseltyp "Dienst".

Zulässige Werte: Account, Service

--encryption-key-type-for-table -t

Legen Sie den Verschlüsselungsschlüsseltyp für den Tabellendienst fest. "Konto": Die Tabelle wird mit dem Verschlüsselungsschlüssel mit Kontobereich verschlüsselt. "Dienst": Die Tabelle wird immer mit dienstbezogenen Schlüsseln verschlüsselt. Derzeit ist der Standardverschlüsselungsschlüsseltyp "Dienst".

Zulässige Werte: Account, Service

--encryption-key-vault

The Uri of the KeyVault.

--encryption-key-version

Die version des zu verwendenden KeyVault-Schlüssels, der die implizite Schlüsseldrehung abwählen wird. Verwenden Sie "", um die automatische Drehung der Taste erneut zu aktivieren.

--encryption-services

Gibt an, welche Dienste verschlüsselt werden sollen.

Zulässige Werte: blob, file, queue, table

--forest-name

Geben Sie die abzurufende Active Directory-Gesamtstruktur an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--https-only

Https-Datenverkehr nur für den Speicherdienst zulassen, wenn dieser auf "true" festgelegt ist. Der Standardwert lautet „true“.

Zulässige Werte: false, true

--identity-type

Der Identitätstyp.

Zulässige Werte: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--immutability-period --immutability-period-in-days

Der Unveränderlichkeitszeitraum für die Blobs im Container seit der Richtlinienerstellung in Tagen.

--immutability-state

Definiert den Modus der Richtlinie. Deaktivierter Zustand deaktiviert die Richtlinie, der entsperrte Zustand ermöglicht eine Erhöhung und Verringerung der Unveränderlichkeit aufbewahrungszeit und ermöglicht auch das Umschalten der Eigenschaft "Allow-protected-append-write", "Gesperrter Zustand" nur die Erhöhung der Unveränderbarkeitsaufbewahrungszeit. Eine Richtlinie kann nur in einem Status "Deaktiviert" oder "Entsperrt" erstellt werden und kann zwischen den beiden Zuständen umgeschaltet werden. Nur eine Richtlinie in einem nicht gesperrten Zustand kann in einen gesperrten Zustand übergehen, der nicht rückgängig machen werden kann.

Zulässige Werte: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Vorschau

Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.

--key-vault-federated-client-id -f

ClientId der mehrinstanzenfähigen Anwendung, die in Verbindung mit der vom Benutzer zugewiesenen Identität für mandantenübergreifende serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln auf dem Speicherkonto verwendet werden soll.

--key-vault-user-identity-id -u

Ressourcenbezeichner der UserAssigned-Identität, die serverseitige Verschlüsselung auf dem Speicherkonto zugeordnet werden soll.

--kind

Geben Sie den Typ des Speicherkontos an.

Zulässige Werte: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2

Standardwert: StorageV2

--location -l

Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

--min-tls-version

Die mindeste TLS-Version, die für Anforderungen an den Speicher zulässig ist. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft.

Zulässige Werte: TLS1_0, TLS1_1, TLS1_2

--net-bios-domain-name

Geben Sie den NetBIOS-Namen an Standard. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--public-network-access

Aktivieren oder Deaktivieren des öffentlichen Netzwerkzugriffs auf das Speicherkonto. Mögliche Werte sind: Enabled oder Disabled.

Zulässige Werte: Disabled, Enabled

--publish-internet-endpoints

Ein boolesches Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true

--publish-microsoft-endpoints

Ein boolesches Flag, das angibt, ob Microsoft Routing-Speicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true

--require-infrastructure-encryption -i

Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten anwendet.

Zulässige Werte: false, true

--routing-choice

Die Routingauswahl definiert die Art des vom Benutzer festgelegten Netzwerkroutings.

Zulässige Werte: InternetRouting, MicrosoftRouting

--sam-account-name

Geben Sie den Active Directory-SAMAccountName für Azure Storage an.

--sas-exp --sas-expiration-period

Vorschau

Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto zugewiesen ist, DD.HH:MM:SS.

--sku

Der Name der SKU des Speicherkontos.

Zulässige Werte: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

Standardwert: Standard_RAGRS

--subnet

Name oder ID des Subnetzs. Wenn der Name angegeben wird, --vnet-name muss angegeben werden.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--user-identity-id

Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Vom Benutzer zugewiesene Identität zulässig.

--vnet-name

Name eines virtuellen Netzwerks.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account create (storage-preview Erweiterung)

Vorschau

Die Befehlsgruppe "az storage" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Erstellen Sie ein Speicherkonto.

Die SKU des Speicherkontos ist standardmäßig auf "Standard_RAGRS" festgelegt.

az storage account create --name
                          --resource-group
                          [--access-tier {Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--allowed-copy-scope {AAD, PrivateLink}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--dns-endpoint-type {AzureDnsZone, Standard}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Beispiele

Erstellen Sie ein Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region West-USA mit lokal redundantem Speicher.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Erforderliche Parameter

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--access-tier

Zulässige Werte: Cool, Hot, Premium

--account-type

Vorschau

Geben Sie den Active Directory-Kontotyp für Azure Storage an.

--action

Die Aktion der virtuellen Netzwerkregel. Der mögliche Wert ist Allow.

Standardwert: Allow

--allow-append --allow-protected-append-writes -w

Zulässige Werte: false, true

--allow-blob-public-access

Zulassen oder Verbieten des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Der Standardwert für diese Eigenschaft ist NULL, was "true" entspricht. Wenn true, können Container im Konto für den öffentlichen Zugriff konfiguriert werden. Beachten Sie, dass das Festlegen dieser Eigenschaft auf "true" keinen anonymen Zugriff auf Daten im Konto ermöglicht. Der zusätzliche Schritt zum Konfigurieren der Einstellung für den öffentlichen Zugriff für einen Container ist erforderlich, um anonymen Zugriff zu aktivieren.

Zulässige Werte: false, true

--allow-cross-tenant-replication -r

Zulassen oder Verbieten der AAD-Mandantenobjektreplikation. Die Standardinterpretation ist für diese Eigenschaft wahr.

Zulässige Werte: false, true

--allow-shared-key-access -k

Zulässige Werte: false, true

--allowed-copy-scope -s

Einschränken der Kopie auf und von Speicherkonten in einem AAD-Mandanten oder mit privaten Links zum gleichen VNet.

Zulässige Werte: AAD, PrivateLink

--assign-identity

Generieren und Zuweisen einer neuen Speicherkontoidentität für dieses Speicherkonto für die Verwendung mit schlüsselverwaltungsdiensten wie Azure KeyVault.

Standardwert: False

--azure-storage-sid

Geben Sie die Sicherheits-ID (SID) für Azure Storage an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--bypass

Umgehen des Datenverkehrs für durch Leerzeichen getrennte Verwendungen.

Zulässige Werte: AzureServices, Logging, Metrics, None

--custom-domain

Benutzer Standard dem Speicherkonto zugewiesen. Name ist die CNAME-Quelle.

--default-action

Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmt.

Zulässige Werte: Allow, Deny

--default-share-permission -d

Standardfreigabeberechtigung für Benutzer, die kerberos-Authentifizierung verwenden, wenn keine RBAC-Rolle zugewiesen ist.

Zulässige Werte: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--dns-endpoint-type --endpoint

Vorschau

Zulässige Werte: AzureDnsZone, Standard

--domain-guid

Geben Sie die DO Standard-GUID an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-name

Geben Sie die primäre Do Standard an, für die der AD-DNS-Server autoritativ ist. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-sid

Geben Sie die Sicherheits-ID (SID) an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--edge-zone

Der Name der Randzone.

--enable-alw

Zulässige Werte: false, true

--enable-files-aadds

Aktivieren Sie die Azure Active Directory-Domäne Services-Authentifizierung für Azure Files.

Zulässige Werte: false, true

--enable-files-aadkerb

Aktivieren Sie die Azure Files Active Directory-Domäne Service Kerberos-Authentifizierung für das Speicherkonto.

Zulässige Werte: false, true

--enable-files-adds

Zulässige Werte: false, true

--enable-hierarchical-namespace --hns

Zulassen, dass der BLOB-Dienst Dateisystemsemantik zeigt. Diese Eigenschaft kann nur aktiviert werden, wenn die Speicherkontoart "StorageV2" lautet.

Zulässige Werte: false, true

--enable-large-file-share

--enable-local-user

Vorschau

Aktivieren Sie lokale Benutzerfeatures.

Zulässige Werte: false, true

--enable-nfs-v3

Vorschau

DIE NFS 3.0-Protokollunterstützung ist aktiviert, wenn dies auf "true" festgelegt ist.

Zulässige Werte: false, true

--enable-sftp

Vorschau

Aktivieren Sie das Sichere Dateiübertragungsprotokoll.

Zulässige Werte: false, true

--encryption-key-name

Der Name des KeyVault-Schlüssels.

--encryption-key-source

Die Standardmäßige Verschlüsselungsschlüsselquelle.

Zulässige Werte: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-type-for-queue -q

Zulässige Werte: Account, Service

--encryption-key-type-for-table -t

Zulässige Werte: Account, Service

--encryption-key-vault

The Uri of the KeyVault.

--encryption-key-version

Die version des zu verwendenden KeyVault-Schlüssels, der die implizite Schlüsseldrehung abwählen wird. Verwenden Sie "", um die automatische Drehung der Taste erneut zu aktivieren.

--encryption-services

Gibt an, welche Dienste verschlüsselt werden sollen.

Zulässige Werte: blob, file, queue, table

--forest-name

Geben Sie die abzurufende Active Directory-Gesamtstruktur an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--https-only

Https-Datenverkehr nur für den Speicherdienst zulassen, wenn dieser auf "true" festgelegt ist. Der Standardwert lautet „true“.

Zulässige Werte: false, true

--identity-type

Der Identitätstyp.

Zulässige Werte: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--immutability-period --immutability-period-in-days

Der Unveränderlichkeitszeitraum für die Blobs im Container seit der Richtlinienerstellung in Tagen.

--immutability-state

Zulässige Werte: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Vorschau

Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.

--key-vault-federated-client-id -f

--key-vault-user-identity-id -u

Ressourcenbezeichner der UserAssigned-Identität, die serverseitige Verschlüsselung auf dem Speicherkonto zugeordnet werden soll.

--kind

Geben Sie den Typ des Speicherkontos an.

Zulässige Werte: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2

Standardwert: StorageV2

--location -l

Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

--min-tls-version

Die mindeste TLS-Version, die für Anforderungen an den Speicher zulässig ist. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft.

Zulässige Werte: TLS1_0, TLS1_1, TLS1_2

--net-bios-domain-name

Geben Sie den NetBIOS-Namen an Standard. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--public-network-access

Aktivieren oder Deaktivieren des öffentlichen Netzwerkzugriffs auf das Speicherkonto. Mögliche Werte sind: Enabled oder Disabled.

Zulässige Werte: Disabled, Enabled

--publish-internet-endpoints

Ein boolesches Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true

--publish-microsoft-endpoints

Ein boolesches Flag, das angibt, ob Microsoft Routing-Speicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true

--require-infrastructure-encryption -i

Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten anwendet.

Zulässige Werte: false, true

--routing-choice

Die Routingauswahl definiert die Art des vom Benutzer festgelegten Netzwerkroutings.

Zulässige Werte: InternetRouting, MicrosoftRouting

--sam-account-name

Vorschau

Geben Sie den Active Directory-SAMAccountName für Azure Storage an.

--sas-exp --sas-expiration-period

Vorschau

Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto zugewiesen ist, DD.HH:MM:SS.

--sku

Der Name der SKU des Speicherkontos.

Zulässige Werte: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

Standardwert: Standard_RAGRS

--subnet

Name oder ID des Subnetzs. Wenn der Name angegeben wird, --vnet-name muss angegeben werden.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--user-identity-id

Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Vom Benutzer zugewiesene Identität zulässig.

--vnet-name

Name eines virtuellen Netzwerks.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account delete

Bearbeiten

Löschen eines Speicherkontos.

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--yes]

Beispiele

Löschen Eines Speicherkontos mithilfe einer Ressourcen-ID.

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Löschen Eines Speicherkontos mithilfe eines Kontonamens und einer Ressourcengruppe.

az storage account delete -n MyStorageAccount -g MyResourceGroup

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account failover

Bearbeiten

Vorschau

Dieser Befehl befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Failoveranforderung kann bei Verfügbarkeitsproblemen für ein Speicherkonto ausgelöst werden.

Das Failover erfolgt vom primären Cluster des Speicherkontos zum sekundären Cluster für (RA-)GRS/GZRS-Konten. Der sekundäre Cluster wird nach dem Failover primär. Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.

az storage account failover [--failover-type]
                            [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--subscription]
                            [--yes]

Beispiele

Failover eines Speicherkontos.

az storage account failover -n mystorageaccount -g MyResourceGroup

Failover eines Speicherkontos, ohne auf den Abschluss zu warten.

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

Optionale Parameter

--failover-type --type

Vorschau

Der Parameter ist auf "Geplant" festgelegt, um anzugeben, ob ein geplantes Failover angefordert wird.

--ids

--name -n

Der Name des Speicherkontos.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Standardwert: False

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--yes -y

Nicht zur Bestätigung auffordern

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account generate-sas

Bearbeiten

Generieren Sie eine freigegebene Zugriffssignatur für das Speicherkonto.

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--blob-endpoint]
                                [--connection-string]
                                [--encryption-scope]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]
                                [--subscription]

Beispiele

Generieren Sie ein SAS-Token für das Konto, das für Warteschlangen- und Tabellendienste unter Linux gültig ist.

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Generieren Sie ein Sas-Token für das Konto, das für Warteschlangen- und Tabellendienste unter MacOS gültig ist.

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Generieren einer freigegebenen Zugriffssignatur für das Konto (automatisch generiert)

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

Erforderliche Parameter

--expiry

Gibt die UTC-Datumstime (Y-m-d'T'H:M'Z') an, an der die SAS ungültig wird.

--permissions

Die Berechtigungen, die die SAS gewährt. Zulässige Werte: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Kann kombiniert werden.

--resource-types

Die Ressourcentypen, für die die SAS gilt. Zulässige Werte: (s)ervice (c)ontainer (o)bject. Kann kombiniert werden.

--services

Die Speicherdienste, für die die SAS gilt. Zulässige Werte: (b)lob (f)ile (q)ueue (t)able. Kann kombiniert werden.

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss zusammen mit dem Namen oder dem Dienstendpunkt des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Umgebungsvariable: AZURE_STORAGE_ACCOUNT.

--blob-endpoint

Speicherdatendienstendpunkt. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Sie finden jeden primären Dienstendpunkt mit az storage account show. Umgebungsvariable: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Speicherkonto Verbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--encryption-scope

Ein vordefinierter Verschlüsselungsbereich, der zum Verschlüsseln der Daten im Dienst verwendet wird.

--https-only

Nur Genehmigungsanforderungen, die mit dem HTTPS-Protokoll vorgenommen wurden. Wenn diese Angabe nicht angegeben wird, sind Anforderungen sowohl vom HTTP- als auch vom HTTPS-Protokoll zulässig.

--ids

--ip

Gibt die IP-Adresse oder den Bereich der IP-Adressen an, von denen Anforderungen akzeptiert werden sollen. Unterstützt nur IPv4-Formatadressen.

--start

Gibt die UTC-Datumszeit (Y-m-d'T'H:M'Z') an, bei der die SAS gültig wird. Der Standardwert ist der Zeitpunkt der Anforderung.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account list

Bearbeiten

Auflisten von Speicherkonten.

az storage account list [--resource-group]

Beispiele

Auflisten aller Speicherkonten in einem Abonnement.

az storage account list

Auflisten aller Speicherkonten in einer Ressourcengruppe.

az storage account list -g MyResourceGroup

Optionale Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account revoke-delegation-keys

Bearbeiten

Widerrufen aller Benutzerdelegierungsschlüssel für ein Speicherkonto.

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]
                                          [--subscription]

Beispiele

Widerrufen aller Benutzerdelegierungsschlüssel für ein Speicherkonto anhand der Ressourcen-ID.

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Widerrufen Sie alle Benutzerdelegierungsschlüssel für ein Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region West-USA mit lokal redundantem Speicher.

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

Optionale Parameter

--ids

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account show

Bearbeiten

Zeigt die Eigenschaften von Speicherkonten an.

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Beispiele

Eigenschaften für ein Speicherkonto nach Ressourcen-ID anzeigen.

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Eigenschaften für ein Speicherkonto mithilfe eines Kontonamens und einer Ressourcengruppe anzeigen.

az storage account show -g MyResourceGroup -n MyStorageAccount

Optionale Parameter

--expand

Kann verwendet werden, um die Eigenschaften innerhalb der Eigenschaften des Kontos zu erweitern. Standardmäßig werden Die Daten beim Abrufen von Eigenschaften nicht eingeschlossen. Derzeit unterstützen wir nur geoReplicationStats und blobRestoreStatus. Bekannte Werte sind: "geoReplicationStats" und "blobRestoreStatus". Der Standardwert ist None.

--ids

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account show-connection-string

Bearbeiten

Abrufen der Verbindungszeichenfolge für ein Speicherkonto

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {key1, key2, primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--subscription]
                                          [--table-endpoint]

Beispiele

Rufen Sie eine Verbindungszeichenfolge für ein Speicherkonto ab.

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

Abrufen der Verbindungszeichenfolge für ein Speicherkonto (automatisch generiert)

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

Optionale Parameter

--blob-endpoint

Benutzerdefinierter Endpunkt für Blobs.

--file-endpoint

Benutzerdefinierter Endpunkt für Dateien.

--ids

--key

Der zu verwendende Schlüssel.

Zulässige Werte: key1, key2, primary, secondary

Standardwert: key1

--name -n

Der Name des Speicherkontos.

--protocol

Das Standardendpunktprotokoll.

Zulässige Werte: http, https

Standardwert: https

--queue-endpoint

Benutzerdefinierter Endpunkt für Warteschlangen.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--sas-token

Das SAS-Token, das in der Verbindungszeichenfolge verwendet werden soll.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--table-endpoint

Benutzerdefinierter Endpunkt für Tabellen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account show-usage

Bearbeiten

Zeigt die aktuelle Anzahl und das Limit der Speicherkonten unter dem Abonnement an.

az storage account show-usage --location

Beispiele

Zeigt die aktuelle Anzahl und das Limit der Speicherkonten unter dem Abonnement an. (automatisch generiert)

az storage account show-usage --location westus2

Erforderliche Parameter

--location -l

Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account update

Bearbeiten

Dient zum Aktualisieren der Eigenschaften eines Speicherkontos.

az storage account update [--access-tier {Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

Beispiele

Dient zum Aktualisieren der Eigenschaften eines Speicherkontos. (automatisch generiert)

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

Verwenden einer vom Benutzer zugewiesenen verwalteten Identität anstelle der vom System zugewiesenen verwalteten Identität

az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`

Optionale Parameter

--access-tier

Zulässige Werte: Cool, Hot, Premium

--account-type

Geben Sie den Active Directory-Kontotyp für Azure Storage an.

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

Standardwert: []

--allow-append --allow-protected-append-writes -w

Zulässige Werte: false, true

--allow-blob-public-access

Zulassen oder Verbieten des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Wenn nicht angegeben, ist der Standardwert für ein neues Konto falsch, um die bewährten Sicherheitsmethoden zu befolgen. Wenn true, können Container im Konto für den öffentlichen Zugriff konfiguriert werden. Beachten Sie, dass das Festlegen dieser Eigenschaft auf "true" keinen anonymen Zugriff auf Daten im Konto ermöglicht. Der zusätzliche Schritt zum Konfigurieren der Einstellung für den öffentlichen Zugriff für einen Container ist erforderlich, um anonymen Zugriff zu aktivieren.

Zulässige Werte: false, true

--allow-cross-tenant-replication -r

Zulässige Werte: false, true

--allow-shared-key-access -k

Zulässige Werte: false, true

--assign-identity

Generieren und Zuweisen einer neuen Speicherkontoidentität für dieses Speicherkonto für die Verwendung mit schlüsselverwaltungsdiensten wie Azure KeyVault.

Standardwert: False

--azure-storage-sid

Geben Sie die Sicherheits-ID (SID) für Azure Storage an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--bypass

Umgehen des Datenverkehrs für durch Leerzeichen getrennte Verwendungen.

Zulässige Werte: AzureServices, Logging, Metrics, None

--custom-domain

Benutzer Standard dem Speicherkonto zugewiesen. Name ist die CNAME-Quelle. Verwenden Sie "", um vorhandenen Wert zu löschen.

--default-action

Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmt.

Zulässige Werte: Allow, Deny

--default-share-permission -d

Standardfreigabeberechtigung für Benutzer, die kerberos-Authentifizierung verwenden, wenn keine RBAC-Rolle zugewiesen ist.

Zulässige Werte: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--domain-guid

Geben Sie die DO Standard-GUID an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-name

Geben Sie die primäre Do Standard an, für die der AD-DNS-Server autoritativ ist. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-sid

Geben Sie die Sicherheits-ID (SID) an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--enable-files-aadds

Aktivieren Sie die Azure Active Directory-Domäne Services-Authentifizierung für Azure Files.

Zulässige Werte: false, true

--enable-files-aadkerb

Aktivieren Sie die Azure Files Active Directory-Domäne Service Kerberos-Authentifizierung für das Speicherkonto.

Zulässige Werte: false, true

--enable-files-adds

Zulässige Werte: false, true

--enable-large-file-share

--enable-local-user

Aktivieren Sie lokale Benutzerfeatures.

Zulässige Werte: false, true

--enable-sftp

Aktivieren Sie das Sichere Dateiübertragungsprotokoll.

Zulässige Werte: false, true

--encryption-key-name

Der Name des KeyVault-Schlüssels.

--encryption-key-source

Die Standardmäßige Verschlüsselungsschlüsselquelle.

Zulässige Werte: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-vault

The Uri of the KeyVault.

--encryption-key-version

Die version des zu verwendenden KeyVault-Schlüssels, der die implizite Schlüsseldrehung abwählen wird. Verwenden Sie "", um die automatische Drehung der Taste erneut zu aktivieren.

--encryption-services

Gibt an, welche Dienste verschlüsselt werden sollen.

Zulässige Werte: blob, file, queue, table

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Standardwert: False

--forest-name

Geben Sie die abzurufende Active Directory-Gesamtstruktur an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--https-only

Ermöglicht https-Datenverkehr nur für den Speicherdienst.

Zulässige Werte: false, true

--identity-type

Der Identitätstyp.

Zulässige Werte: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--ids

--immutability-period --immutability-period-in-days

Der Unveränderlichkeitszeitraum für die Blobs im Container seit der Richtlinienerstellung in Tagen.

--immutability-state

Zulässige Werte: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Vorschau

Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.

--key-vault-federated-client-id -f

--key-vault-user-identity-id -u

Ressourcenbezeichner der UserAssigned-Identität, die serverseitige Verschlüsselung auf dem Speicherkonto zugeordnet werden soll.

--min-tls-version

Die mindeste TLS-Version, die für Anforderungen an den Speicher zulässig ist. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft.

Zulässige Werte: TLS1_0, TLS1_1, TLS1_2

--name -n

Der Name des Speicherkontos.

--net-bios-domain-name

Geben Sie den NetBIOS-Namen an Standard. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--public-network-access

Aktivieren oder Deaktivieren des öffentlichen Netzwerkzugriffs auf das Speicherkonto. Mögliche Werte sind: Enabled oder Disabled.

Zulässige Werte: Disabled, Enabled

--publish-internet-endpoints

Ein boolesches Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true

--publish-microsoft-endpoints

Ein boolesches Flag, das angibt, ob Microsoft Routing-Speicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true

--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.

Standardwert: []

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--routing-choice

Die Routingauswahl definiert die Art des vom Benutzer festgelegten Netzwerkroutings.

Zulässige Werte: InternetRouting, MicrosoftRouting

--sam-account-name

Geben Sie den Active Directory-SAMAccountName für Azure Storage an.

--sas-exp --sas-expiration-period

Vorschau

Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto zugewiesen ist, DD.HH:MM:SS.

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.

Standardwert: []

--sku

Beachten Sie, dass der SKU-Name nicht auf Standard_ZRS, Premium_LRS oder Premium_ZRS aktualisiert werden kann oder dass Konten dieser SKU-Namen auf einen anderen Wert aktualisiert werden können.

Zulässige Werte: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--use-subdomain

Geben Sie an, ob die indirekte CNAME-Überprüfung verwendet werden soll.

Zulässige Werte: false, true

--user-identity-id

Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Vom Benutzer zugewiesene Identität zulässig.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account update (storage-preview Erweiterung)

Vorschau

Die Befehlsgruppe "az storage" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Dient zum Aktualisieren der Eigenschaften eines Speicherkontos.

az storage account update [--access-tier {Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--allowed-copy-scope {AAD, PrivateLink}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

Optionale Parameter

--access-tier

Zulässige Werte: Cool, Hot, Premium

--account-type

Vorschau

Geben Sie den Active Directory-Kontotyp für Azure Storage an.

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

Standardwert: []

--allow-append --allow-protected-append-writes -w

Zulässige Werte: false, true

--allow-blob-public-access

Zulässige Werte: false, true

--allow-cross-tenant-replication -r

Zulassen oder Verbieten der AAD-Mandantenobjektreplikation. Die Standardinterpretation ist für diese Eigenschaft wahr.

Zulässige Werte: false, true

--allow-shared-key-access -k

Zulässige Werte: false, true

--allowed-copy-scope -s

Einschränken der Kopie auf und von Speicherkonten in einem AAD-Mandanten oder mit privaten Links zum gleichen VNet.

Zulässige Werte: AAD, PrivateLink

--assign-identity

Generieren und Zuweisen einer neuen Speicherkontoidentität für dieses Speicherkonto für die Verwendung mit schlüsselverwaltungsdiensten wie Azure KeyVault.

Standardwert: False

--azure-storage-sid

Geben Sie die Sicherheits-ID (SID) für Azure Storage an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--bypass

Umgehen des Datenverkehrs für durch Leerzeichen getrennte Verwendungen.

Zulässige Werte: AzureServices, Logging, Metrics, None

--custom-domain

Benutzer Standard dem Speicherkonto zugewiesen. Name ist die CNAME-Quelle. Verwenden Sie "", um vorhandenen Wert zu löschen.

--default-action

Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmt.

Zulässige Werte: Allow, Deny

--default-share-permission -d

Standardfreigabeberechtigung für Benutzer, die kerberos-Authentifizierung verwenden, wenn keine RBAC-Rolle zugewiesen ist.

Zulässige Werte: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--domain-guid

Geben Sie die DO Standard-GUID an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-name

Geben Sie die primäre Do Standard an, für die der AD-DNS-Server autoritativ ist. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--domain-sid

Geben Sie die Sicherheits-ID (SID) an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--enable-files-aadds

Aktivieren Sie die Azure Active Directory-Domäne Services-Authentifizierung für Azure Files.

Zulässige Werte: false, true

--enable-files-aadkerb

Aktivieren Sie die Azure Files Active Directory-Domäne Service Kerberos-Authentifizierung für das Speicherkonto.

Zulässige Werte: false, true

--enable-files-adds

Zulässige Werte: false, true

--enable-large-file-share

--enable-local-user

Vorschau

Aktivieren Sie lokale Benutzerfeatures.

Zulässige Werte: false, true

--enable-sftp

Vorschau

Aktivieren Sie das Sichere Dateiübertragungsprotokoll.

Zulässige Werte: false, true

--encryption-key-name

Der Name des KeyVault-Schlüssels.

--encryption-key-source

Die Standardmäßige Verschlüsselungsschlüsselquelle.

Zulässige Werte: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-vault

The Uri of the KeyVault.

--encryption-key-version

Die version des zu verwendenden KeyVault-Schlüssels, der die implizite Schlüsseldrehung abwählen wird. Verwenden Sie "", um die automatische Drehung der Taste erneut zu aktivieren.

--encryption-services

Gibt an, welche Dienste verschlüsselt werden sollen.

Zulässige Werte: blob, file, queue, table

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Standardwert: False

--forest-name

Geben Sie die abzurufende Active Directory-Gesamtstruktur an. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--https-only

Ermöglicht https-Datenverkehr nur für den Speicherdienst.

Zulässige Werte: false, true

--identity-type

Der Identitätstyp.

Zulässige Werte: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--ids

--immutability-period --immutability-period-in-days

Der Unveränderlichkeitszeitraum für die Blobs im Container seit der Richtlinienerstellung in Tagen.

--immutability-state

Zulässige Werte: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Vorschau

Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.

--key-vault-federated-client-id -f

--key-vault-user-identity-id -u

Ressourcenbezeichner der UserAssigned-Identität, die serverseitige Verschlüsselung auf dem Speicherkonto zugeordnet werden soll.

--min-tls-version

Die mindeste TLS-Version, die für Anforderungen an den Speicher zulässig ist. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft.

Zulässige Werte: TLS1_0, TLS1_1, TLS1_2

--name -n

Der Name des Speicherkontos.

--net-bios-domain-name

Geben Sie den NetBIOS-Namen an Standard. Erforderlich, wenn "-enable-files-adds" auf "True" festgelegt ist.

--public-network-access

Aktivieren oder Deaktivieren des öffentlichen Netzwerkzugriffs auf das Speicherkonto. Mögliche Werte sind: Enabled oder Disabled.

Zulässige Werte: Disabled, Enabled

--publish-internet-endpoints

Ein boolesches Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true

--publish-microsoft-endpoints

Ein boolesches Flag, das angibt, ob Microsoft Routing-Speicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true

--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.

Standardwert: []

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--routing-choice

Die Routingauswahl definiert die Art des vom Benutzer festgelegten Netzwerkroutings.

Zulässige Werte: InternetRouting, MicrosoftRouting

--sam-account-name

Vorschau

Geben Sie den Active Directory-SAMAccountName für Azure Storage an.

--sas-exp --sas-expiration-period

Vorschau

Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto zugewiesen ist, DD.HH:MM:SS.

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.

Standardwert: []

--sku

Beachten Sie, dass der SKU-Name nicht auf Standard_ZRS, Premium_LRS oder Premium_ZRS aktualisiert werden kann oder dass Konten dieser SKU-Namen auf einen anderen Wert aktualisiert werden können.

Zulässige Werte: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--use-subdomain

Geben Sie an, ob die indirekte CNAME-Überprüfung verwendet werden soll.

Zulässige Werte: false, true

--user-identity-id

Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Vom Benutzer zugewiesene Identität zulässig.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account

Befehle

az storage account check-name

Erforderliche Parameter

az storage account create

Beispiele

Erforderliche Parameter

Optionale Parameter

az storage account create (storage-preview Erweiterung)

Beispiele

Erforderliche Parameter

Optionale Parameter

az storage account delete

Beispiele

Optionale Parameter

az storage account failover

Beispiele

Optionale Parameter

az storage account generate-sas

Beispiele

Erforderliche Parameter

Optionale Parameter

az storage account list

Beispiele

Optionale Parameter

az storage account revoke-delegation-keys

Beispiele

Optionale Parameter

az storage account show

Beispiele

Optionale Parameter

az storage account show-connection-string

Beispiele

Optionale Parameter

az storage account show-usage

Beispiele

Erforderliche Parameter

az storage account update

Beispiele

Optionale Parameter

az storage account update (storage-preview Erweiterung)

Optionale Parameter

Feedback

Zusätzliche Ressourcen