az storage account

Verwalten von Speicherkonten

Befehle

az storage account blob-inventory-policy	Verwalten der Blob-Bestandsrichtlinie für Speicherkonten.
az storage account blob-inventory-policy create	Erstellen Sie die Blob-Bestandsrichtlinie für das Speicherkonto.
az storage account blob-inventory-policy delete	Blob-Bestandsrichtlinie löschen, die dem angegebenen Speicherkonto zugeordnet ist.
az storage account blob-inventory-policy show	Blob-Bestandsrichtlinieneigenschaften anzeigen, die dem angegebenen Speicherkonto zugeordnet sind.
az storage account blob-inventory-policy update	Aktualisieren der Blob-Bestandsrichtlinie, die dem angegebenen Speicherkonto zugeordnet ist.
az storage account blob-service-properties	Verwalten Sie die Eigenschaften des Blobdiensts eines Speicherkontos.
az storage account blob-service-properties show	Zeigen Sie die Eigenschaften des Blobdiensts eines Speicherkontos an.
az storage account blob-service-properties update	Aktualisieren der Eigenschaften des Blobdiensts eines Speicherkontos.
az storage account check-name	Überprüfen Sie, ob der Name des Speicherkontos gültig ist und noch nicht verwendet wird.
az storage account create	Erstellen eines Speicherkontos.
az storage account delete	Löschen eines Speicherkontos.
az storage account encryption-scope	Verwalten des Verschlüsselungsbereichs für ein Speicherkonto.
az storage account encryption-scope create	Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos.
az storage account encryption-scope list	Listet Verschlüsselungsbereiche innerhalb des Speicherkontos auf.
az storage account encryption-scope show	Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos anzeigen.
az storage account encryption-scope update	Aktualisieren von Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos.
az storage account failover	Failoveranforderung kann bei Verfügbarkeitsproblemen für ein Speicherkonto ausgelöst werden.
az storage account file-service-properties	Verwalten sie die Eigenschaften des Dateidiensts im Speicherkonto.
az storage account file-service-properties show	Zeigen Sie die Eigenschaften des Dateidiensts im Speicherkonto an.
az storage account file-service-properties update	Aktualisieren sie die Eigenschaften des Dateidiensts im Speicherkonto.
az storage account generate-sas	Generieren Sie eine freigegebene Zugriffssignatur für das Speicherkonto.
az storage account hns-migration	Verwalten Sie die Speicherkontomigration, um den hierarchischen Namespace zu aktivieren.
az storage account hns-migration start	Überprüfen/Beginnen Sie, ein Speicherkonto zu migrieren, um den hierarchischen Namespace zu aktivieren.
az storage account hns-migration stop	Beenden Sie die Aktivierung der hierarchischen Namespacemigration eines Speicherkontos.
az storage account keys	Verwalten von Speicherkontoschlüsseln.
az storage account keys list	Auflisten der Zugriffstasten oder Kerberos-Schlüssel (wenn Active Directory aktiviert ist) für ein Speicherkonto.
az storage account keys renew	Generieren Sie einen der Zugriffstasten oder Kerberos-Schlüssel (wenn Active Directory aktiviert ist) für ein Speicherkonto neu.
az storage account list	Speicherkonten auflisten.
az storage account local-user	Verwalten sie lokale Benutzer des Speicherkontos.
az storage account local-user create	Erstellen Sie einen lokalen Benutzer für ein bestimmtes Speicherkonto.
az storage account local-user delete	Löschen eines lokalen Benutzers.
az storage account local-user list	Lokale Benutzer für ein Speicherkonto auflisten.
az storage account local-user list-keys	Listet sharedkeys und sshAuthorizedKeys für einen lokalen Benutzer auf.
az storage account local-user regenerate-password	Generieren Sie sshPassword für einen lokalen Benutzer.
az storage account local-user show	Informationen für einen lokalen Benutzer anzeigen.
az storage account local-user update	Aktualisieren von Eigenschaften für einen lokalen Benutzer.
az storage account management-policy	Verwalten von Speicherkontoverwaltungsrichtlinien.
az storage account management-policy create	Erstellen Sie die Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind.
az storage account management-policy delete	Löschen Sie die Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind.
az storage account management-policy show	Rufen Sie die Datenrichtlinienregeln ab, die dem angegebenen Speicherkonto zugeordnet sind.
az storage account management-policy update	Aktualisieren Sie die Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind.
az storage account network-rule	Verwalten von Netzwerkregeln
az storage account network-rule add	Fügen Sie eine Netzwerkregel hinzu.
az storage account network-rule list	Listet Netzwerkregeln auf.
az storage account network-rule remove	Entfernen einer Netzwerkregel.
az storage account or-policy	Verwalten der Objektreplikationsrichtlinie für Speicherkonten
az storage account or-policy create	Erstellen Sie die Objektreplikationsdienstrichtlinie für das Speicherkonto.
az storage account or-policy delete	Löschen Sie die angegebene Objektreplikationsdienstrichtlinie, die dem angegebenen Speicherkonto zugeordnet ist.
az storage account or-policy list	Listenobjektreplikationsdienstrichtlinien, die dem angegebenen Speicherkonto zugeordnet sind.
az storage account or-policy rule	Verwalten von Objektreplikationsdienstrichtlinienregeln
az storage account or-policy rule add	Fügen Sie der angegebenen Objektreplikationsdienstrichtlinie Regel hinzu.
az storage account or-policy rule list	Listet alle Regeln in der angegebenen Objektreplikationsdienstrichtlinie auf.
az storage account or-policy rule remove	Entfernen Sie die angegebene Regel aus der angegebenen Objektreplikationsdienstrichtlinie.
az storage account or-policy rule show	Zeigen Sie die Eigenschaften der angegebenen Regel in der Objektreplikationsdienstrichtlinie an.
az storage account or-policy rule update	Aktualisieren von Regeleigenschaften auf die Objektreplikationsdienstrichtlinie.
az storage account or-policy show	Zeigen Sie die Eigenschaften der angegebenen Objektreplikationsdienstrichtlinie für speicherkonto an.
az storage account or-policy update	Aktualisieren der Objektreplikationsdienstrichtlinieneigenschaften für speicherkonto.
az storage account private-endpoint-connection	Verwalten der privaten Endpunktverbindung des Speicherkontos.
az storage account private-endpoint-connection approve	Genehmigen einer privaten Endpunktverbindungsanforderung für das Speicherkonto.
az storage account private-endpoint-connection delete	Löschen sie eine private Endpunktverbindungsanforderung für das Speicherkonto.
az storage account private-endpoint-connection reject	Ablehnen einer privaten Endpunktverbindungsanforderung für speicherkonto.
az storage account private-endpoint-connection show	Details einer privaten Endpunktverbindungsanforderung für das Speicherkonto anzeigen.
az storage account private-link-resource	Verwalten von Privaten Linkressourcen für speicherkonten.
az storage account private-link-resource list	Rufen Sie die Ressourcen für private Verknüpfungen ab, die für ein Speicherkonto erstellt werden müssen.
az storage account revoke-delegation-keys	Widerrufen aller Benutzerdelegierungsschlüssel für ein Speicherkonto.
az storage account show	Zeigt die Eigenschaften von Speicherkonten an.
az storage account show-connection-string	Abrufen der Verbindungszeichenfolge für ein Speicherkonto
az storage account show-usage	Zeigen Sie die aktuelle Anzahl und das Limit der Speicherkonten unter dem Abonnement an.
az storage account update	Aktualisieren der Eigenschaften eines Speicherkontos.

az storage account check-name

Überprüfen Sie, ob der Name des Speicherkontos gültig ist und noch nicht verwendet wird.

az storage account check-name --name

Erforderliche Parameter

--name -n

Der Name des Speicherkontos innerhalb der angegebenen Ressourcengruppe.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account create

Erstellen eines Speicherkontos.

Die SKU des Speicherkontos ist standardmäßig auf "Standard_RAGRS" festgelegt.

az storage account create --name
                          --resource-group
                          [--access-tier {Cool, Hot, Premium}]
                          [--account-type {Computer, User}]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-nfs-v3 {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Beispiele

Erstellen Sie ein Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der West-US-Region mit lokal redundantem Speicher.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Erstellen Sie ein Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" im Ostus2euap-Bereich mit kontobezogenen Verschlüsselungsschlüsseln, die für den Tabellendienst aktiviert sind.

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

Erforderliche Parameter

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--access-tier

Die Zugriffsstufe, die für die Abrechnung von StandardBlob-Konten verwendet wird. Für StandardLRS-, StandardGRS-, StandardRAGRS- oder PremiumLRS-Kontotypen kann nicht festgelegt werden. Es ist für StandardBlob-Konten während der Erstellung erforderlich.

Zulässige Werte: Cool, Hot, Premium

--account-type

Geben Sie den Active Directory-Kontotyp für Azure Storage an.

Zulässige Werte: Computer, User

--action

Die Aktion der virtuellen Netzwerkregel. Möglicher Wert ist "Zulassen".

Standardwert: Allow

--allow-append --allow-protected-append-writes -w

Diese Eigenschaft kann nur für deaktivierte und entsperrte zeitbasierte Aufbewahrungsrichtlinien geändert werden. Wenn dies aktiviert ist, können neue Blöcke in ein Anfüge-Blob geschrieben werden, während der Schutz und die Compliance im Unveränderlichkeitsschutz beibehalten werden. Es können nur neue Blöcke hinzugefügt werden. Vorhandene Blöcke können nicht geändert oder gelöscht werden.

Zulässige Werte: false, true

--allow-blob-public-access

Zulassen oder Aufheben des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Der Standardwert für diese Eigenschaft ist null, was "true" entspricht. Wenn true, können Container im Konto für den öffentlichen Zugriff konfiguriert werden. Beachten Sie, dass das Festlegen dieser Eigenschaft auf "true" keinen anonymen Zugriff auf Daten im Konto ermöglicht. Der zusätzliche Schritt zum Konfigurieren der Einstellung für den öffentlichen Zugriff für einen Container ist erforderlich, um anonymen Zugriff zu ermöglichen.

Zulässige Werte: false, true

--allow-cross-tenant-replication -r

AAD-Mandantenobjektreplikation zulassen oder nicht zulassen. Die Standardinterpretation gilt für diese Eigenschaft.

Zulässige Werte: false, true

--allow-shared-key-access -k

Geben Sie an, ob das Speicherkonto Anforderungen erlaubt, mit dem Kontozugriffsschlüssel über freigegebenen Schlüssel autorisiert zu werden. Wenn "false", müssen alle Anforderungen, einschließlich freigegebener Zugriffssignaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist null, was "true" entspricht.

Zulässige Werte: false, true

--assign-identity

Generieren und Zuweisen einer neuen Speicherkontoidentität für dieses Speicherkonto für die Verwendung mit schlüsselverwaltungsdiensten wie Azure KeyVault.

--azure-storage-sid

Geben Sie den Sicherheitsbezeichner (SID) für Azure Storage an. Erforderlich, wenn "-enable-files-add" auf "True" festgelegt ist.

--bypass

Umgehen des Datenverkehrs für durch Leerzeichen getrennte Verwendungen.

Zulässige Werte: AzureServices, Logging, Metrics, None

--custom-domain

Benutzerdomäne, die dem Speicherkonto zugewiesen ist. Name ist die CNAME-Quelle.

--default-action

Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmungt.

Zulässige Werte: Allow, Deny

--default-share-permission -d

Standardfreigabeberechtigung für Benutzer mit Kerberos-Authentifizierung, wenn die RBAC-Rolle nicht zugewiesen ist.

Zulässige Werte: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--domain-guid

Geben Sie die Domänen-GUID an. Erforderlich, wenn "-enable-files-add" auf "True" festgelegt ist.

--domain-name

Geben Sie die primäre Domäne an, für die der AD-DNS-Server autoritativ ist. Erforderlich, wenn "-enable-files-add" auf "True" festgelegt ist.

--domain-sid

Geben Sie den Sicherheitsbezeichner (SID) an. Erforderlich, wenn "-enable-files-add" auf "True" festgelegt ist.

--edge-zone

Der Name der Randzone.

--enable-alw

Die Unveränderlichkeitseigenschaft auf Kontoebene. Die Eigenschaft ist unveränderlich und kann nur zum Zeitpunkt der Kontoerstellung auf "true" festgelegt werden. Wenn dieser Wert auf "true" festgelegt ist, wird standardmäßig die Unveränderlichkeit auf Objektebene für alle Container im Konto aktiviert.

Zulässige Werte: false, true

--enable-files-aadds

Aktivieren Sie die Azure Active Directory Domain Services-Authentifizierung für Azure Files.

Zulässige Werte: false, true

--enable-files-adds

Aktivieren Sie Azure Files Active Directory-Domäne Dienstauthentifizierung für Speicherkonto. Wenn "-enable-files-add" auf "true" festgelegt ist, müssen Azure Active Directory-Eigenschaftenargumente bereitgestellt werden.

Zulässige Werte: false, true

--enable-hierarchical-namespace --hns

Zulassen, dass der BLOB-Dienst Dateisystemsemantik zeigt. Diese Eigenschaft kann nur aktiviert werden, wenn die Speicherkontoart StorageV2 ist.

Zulässige Werte: false, true

--enable-large-file-share

Aktivieren Sie die Funktion, große Dateifreigaben mit mehr als 5 TiB-Kapazität für Speicherkonto zu unterstützen. Sobald die Eigenschaft aktiviert ist, kann das Feature nicht deaktiviert werden. Derzeit nur für LRS- und ZRS-Replikationstypen unterstützt, daher wären Kontokonvertierungen in geo redundante Konten nicht möglich. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-nfs-v3

NFS 3.0-Protokollunterstützung aktiviert, wenn "true" festgelegt ist.

Zulässige Werte: false, true

--encryption-key-name

Der Name des KeyVault-Schlüssels.

--encryption-key-source

Die Standardverschlüsselungsschlüsselquelle.

Zulässige Werte: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-type-for-queue -q

Legen Sie den Verschlüsselungsschlüsseltyp für den Warteschlangendienst fest. "Konto": Die Warteschlange wird mit dem Verschlüsselungsschlüssel mit Kontobereich verschlüsselt. "Service": Die Warteschlange wird immer mit dienstbezogenen Schlüsseln verschlüsselt. Derzeit lautet der Standardverschlüsselungsschlüsseltyp "Dienst".

Zulässige Werte: Account, Service

--encryption-key-type-for-table -t

Legen Sie den Verschlüsselungsschlüsseltyp für den Tabellendienst fest. "Konto": Tabelle wird mit dem Verschlüsselungsschlüssel mit Kontobereich verschlüsselt. "Dienst": Tabelle wird immer mit dienstbezogenen Schlüsseln verschlüsselt. Derzeit lautet der Standardverschlüsselungsschlüsseltyp "Dienst".

Zulässige Werte: Account, Service

--encryption-key-vault

Der Uri des KeyVault.

--encryption-key-version

Die Version des zu verwendenden KeyVault-Schlüssels, der die implizite Schlüsseldrehung abwählen wird. Bitte verwenden Sie "", um die automatische Drehung der Taste erneut zu aktivieren.

--encryption-services

Gibt an, welche Dienste verschlüsselt werden sollen.

Zulässige Werte: blob, file, queue, table

--forest-name

Geben Sie die Active Directory-Gesamtstruktur an, die abgerufen werden soll. Erforderlich, wenn "-enable-files-add" auf "True" festgelegt ist.

--https-only

Https-Datenverkehr nur für den Speicherdienst zulassen, wenn er auf "true" festgelegt ist. Der Standardwert lautet „true“.

Zulässige Werte: false, true

--identity-type

Der Identitätstyp.

Zulässige Werte: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--immutability-period --immutability-period-in-days

Der Unveränderlichkeitszeitraum für die Blobs im Container seit der Erstellung der Richtlinie in Tagen.

--immutability-state

Definiert den Modus der Richtlinie. Deaktivierter Zustand deaktiviert die Richtlinie, der entsperrte Zustand ermöglicht eine Erhöhung und Verringerung der Aufbewahrungszeit für unveränderliche Aufbewahrungszeiten und ermöglicht auch das Umschalten der Eigenschaft "allow-protected-append-write", "Gesperrter Zustand" nur die Erhöhung der Unveränderlichkeitsaufbewahrungszeit. Eine Richtlinie kann nur in einem deaktivierten oder entsperrten Zustand erstellt werden und kann zwischen den beiden Zuständen umgeschaltet werden. Nur eine Richtlinie in einem nicht gesperrten Zustand kann zu einem gesperrten Zustand wechseln, der nicht wiederhergestellt werden kann.

Zulässige Werte: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.

--key-vault-user-identity-id -u

Ressourcenbezeichner der UserAssigned-Identität, die der serverseitigen Verschlüsselung im Speicherkonto zugeordnet werden soll.

--kind

Geben Sie den Typ des Speicherkontos an.

Zulässige Werte: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2

Standardwert: StorageV2

--location -l

Der Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

--min-tls-version

Die mindeste TLS-Version, die für Anforderungen an den Speicher zulässig ist. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft.

Zulässige Werte: TLS1_0, TLS1_1, TLS1_2

--net-bios-domain-name

Geben Sie den NetBIOS-Domänennamen an. Erforderlich, wenn "-enable-files-add" auf "True" festgelegt ist.

--public-network-access

Aktivieren oder Deaktivieren des öffentlichen Netzwerkzugriffs auf das Speicherkonto.

Zulässige Werte: Disabled, Enabled

--publish-internet-endpoints

Ein boolescher Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true

--publish-microsoft-endpoints

Ein boolescher Flag, das angibt, ob Microsoft Routingspeicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true

--require-infrastructure-encryption -i

Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten anwendet.

Zulässige Werte: false, true

--routing-choice

Die Routingauswahl definiert die Art des vom Benutzer gewählten Netzwerkroutings.

Zulässige Werte: InternetRouting, MicrosoftRouting

--sam-account-name

Geben Sie den Active Directory SAMAccountName für Azure Storage an.

--sas-exp --sas-expiration-period

Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto zugewiesen ist, DD.HH:MM:SS.

--sku

Der Name der SKU des Speicherkontos.

Zulässige Werte: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

Standardwert: Standard_RAGRS

--subnet

Name oder ID des Subnetzs. Wenn der Name angegeben wird, --vnet-name muss angegeben werden.

--tags

Leerzeichentrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--user-identity-id

Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Benutzer zugewiesene Identität zulässig.

--vnet-name

Name eines virtuellen Netzwerks.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account delete

Löschen eines Speicherkontos.

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--yes]

Beispiele

Löschen Eines Speicherkontos mithilfe einer Ressourcen-ID.

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Löschen Eines Speicherkontos mithilfe eines Kontonamens und einer Ressourcengruppe.

az storage account delete -n MyStorageAccount -g MyResourceGroup

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--yes -y

Nicht zur Bestätigung auffordern

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account failover

Failoveranforderung kann bei Verfügbarkeitsproblemen für ein Speicherkonto ausgelöst werden.

Das Failover erfolgt aus dem primären Cluster des Speicherkontos zu sekundären Cluster für (RA-)GRS/GZRS-Konten. Der sekundäre Cluster wird nach dem Failover primär. Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.

az storage account failover [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--yes]

Beispiele

Failover eines Speicherkontos.

az storage account failover -n mystorageaccount -g MyResourceGroup

Failover eines Speicherkontos, ohne auf den Abschluss zu warten.

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des Speicherkontos.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--yes -y

Nicht zur Bestätigung auffordern

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account generate-sas

Generieren Sie eine freigegebene Zugriffssignatur für das Speicherkonto.

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--blob-endpoint]
                                [--connection-string]
                                [--encryption-scope]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]

Beispiele

Generieren Sie ein Sas-Token für das Konto, das für Warteschlangen- und Tabellendienste unter Linux gültig ist.

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Generieren Sie ein Sas-Token für das Konto, das für Warteschlangen- und Tabellendienste unter MacOS gültig ist.

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Generieren einer freigegebenen Zugriffssignatur für das Konto (automatisch generiert)

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

Erforderliche Parameter

--expiry

Gibt die UTC-Datumszeit (Y-m-d'T:M'Z') an, bei der das SAS ungültig wird.

--permissions

Die Berechtigungen, die die SAS gewährt. Zulässige Werte: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Kann kombiniert werden.

--resource-types

Die Ressourcentypen, für die die SAS gilt. Zulässige Werte: (s)ervice (c)ontainer (o)bject. Kann kombiniert werden.

--services

Die Speicherdienste, für die die SAS gilt. Zulässige Werte: (b)lob (f)ile (q)ueue (t)able. Kann kombiniert werden.

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss in Verbindung mit dem Namen des Speicherkontos oder des Dienstendpunkts verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Umgebungsvariable: AZURE_STORAGE_ACCOUNT.

--blob-endpoint

Speicherdatendienstendpunkt. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Sie finden jeden primären Dienstendpunkt mit az storage account show. Umgebungsvariable: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Verbindungszeichenfolge des Speicherkontos. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--encryption-scope

Ein vordefinierter Verschlüsselungsbereich, der zum Verschlüsseln der Daten im Dienst verwendet wird.

--https-only

Nur Anforderungen zulassen, die mit dem HTTPS-Protokoll vorgenommen wurden. Wenn nicht angegeben, sind Anforderungen aus dem HTTP- und HTTPS-Protokoll zulässig.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--ip

Gibt die IP-Adresse oder den Bereich der IP-Adressen an, von denen Anforderungen akzeptiert werden sollen. Unterstützt nur IPv4-Formatadressen.

--start

Gibt die UTC-Datumszeit (Y-m-d'T:M'Z') an, bei der das SAS gültig wird. Standardwert für die Uhrzeit der Anforderung.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account list

Speicherkonten auflisten.

az storage account list [--resource-group]

Beispiele

Alle Speicherkonten in einem Abonnement auflisten.

az storage account list

Alle Speicherkonten in einer Ressourcengruppe auflisten.

az storage account list -g MyResourceGroup

Optionale Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account revoke-delegation-keys

Widerrufen aller Benutzerdelegierungsschlüssel für ein Speicherkonto.

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]

Beispiele

Widerrufen aller Benutzerdelegierungsschlüssel für ein Speicherkonto nach Ressourcen-ID.

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Widerrufen aller Benutzerdelegierungsschlüssel für ein Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region West-USA mit lokal redundantem Speicher.

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account show

Zeigt die Eigenschaften von Speicherkonten an.

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--resource-group]

Beispiele

Eigenschaften für ein Speicherkonto nach Ressourcen-ID anzeigen.

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Eigenschaften für ein Speicherkonto mithilfe eines Kontonamens und einer Ressourcengruppe anzeigen.

az storage account show -g MyResourceGroup -n MyStorageAccount

Optionale Parameter

--expand

Kann verwendet werden, um die Eigenschaften innerhalb der Eigenschaften des Kontos zu erweitern. Standardmäßig sind Daten beim Abrufen von Eigenschaften nicht enthalten. Derzeit unterstützen wir nur geoRepliicationStats und blobRestoreStatus.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account show-connection-string

Abrufen der Verbindungszeichenfolge für ein Speicherkonto

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--table-endpoint]

Beispiele

Rufen Sie eine Verbindungszeichenfolge für ein Speicherkonto ab.

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

Abrufen der Verbindungszeichenfolge für ein Speicherkonto (automatisch generiert)

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

Optionale Parameter

--blob-endpoint

Benutzerdefinierter Endpunkt für Blobs.

--file-endpoint

Benutzerdefinierter Endpunkt für Dateien.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--key

Der zu verwendende Schlüssel.

Zulässige Werte: primary, secondary

Standardwert: primary

--name -n

Der Name des Speicherkontos.

--protocol

Das Standardendpunktprotokoll.

Zulässige Werte: http, https

Standardwert: https

--queue-endpoint

Benutzerdefinierter Endpunkt für Warteschlangen.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--sas-token

Das SAS-Token, das in der Verbindungszeichenfolge verwendet werden soll.

--table-endpoint

Benutzerdefinierter Endpunkt für Tabellen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account show-usage

Zeigen Sie die aktuelle Anzahl und begrenzung der Speicherkonten unter dem Abonnement an.

az storage account show-usage --location

Beispiele

Zeigen Sie die aktuelle Anzahl und begrenzung der Speicherkonten unter dem Abonnement an. (automatisch generiert)

az storage account show-usage --location westus2

Erforderliche Parameter

--location -l

Der Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account update

Aktualisieren sie die Eigenschaften eines Speicherkontos.

az storage account update [--access-tier {Cool, Hot, Premium}]
                          [--account-type {Computer, User}]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

Beispiele

Aktualisieren sie die Eigenschaften eines Speicherkontos. (automatisch generiert)

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

Optionale Parameter

--access-tier

Die Zugriffsstufe, die für die Abrechnung von StandardBlob-Konten verwendet wird. Für StandardLRS-, StandardGRS-, StandardRAGRS- oder PremiumLRS-Kontotypen kann nicht festgelegt werden. Es ist für StandardBlob-Konten während der Erstellung erforderlich.

Zulässige Werte: Cool, Hot, Premium

--account-type

Geben Sie den Active Directory-Kontotyp für Azure Storage an.

Zulässige Werte: Computer, User

--add

Fügen Sie einem Objekt eine Liste von Objekten hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

--allow-append --allow-protected-append-writes -w

Diese Eigenschaft kann nur für deaktivierte und entsperrte zeitbasierte Aufbewahrungsrichtlinien geändert werden. Wenn dies aktiviert ist, können neue Blöcke in ein Anfüge-Blob geschrieben werden, während sie den Schutz und die Compliance beibehalten. Es können nur neue Blöcke hinzugefügt werden. Vorhandene Blöcke können nicht geändert oder gelöscht werden.

Zulässige Werte: false, true

--allow-blob-public-access

Zulassen oder Deaktivieren des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Der Standardwert für diese Eigenschaft ist NULL, was true entspricht. Wenn true ist, können Container im Konto für den öffentlichen Zugriff konfiguriert werden. Beachten Sie, dass das Festlegen dieser Eigenschaft auf true keinen anonymen Zugriff auf Daten im Konto ermöglicht. Der zusätzliche Schritt zum Konfigurieren der Einstellung für den öffentlichen Zugriff für einen Container ist erforderlich, um anonymen Zugriff zu aktivieren.

Zulässige Werte: false, true

--allow-cross-tenant-replication -r

AAD-Mandantenobjektreplikation zulassen oder nicht zulassen. Die Standardinterpretation ist für diese Eigenschaft wahr.

Zulässige Werte: false, true

--allow-shared-key-access -k

Geben Sie an, ob das Speicherkonto Anforderungen mit dem Kontozugriffsschlüssel über freigegebenen Schlüssel autorisiert werden kann. Wenn false, müssen alle Anforderungen, einschließlich freigegebener Zugriffssignaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist null, was dem True entspricht.

Zulässige Werte: false, true

--assign-identity

Generieren und Zuweisen einer neuen Speicherkontoidentität für dieses Speicherkonto für die Verwendung mit Schlüsselverwaltungsdienste wie Azure KeyVault.

--azure-storage-sid

Geben Sie den Sicherheitsbezeichner (SID) für Azure Storage an. Erforderlich, wenn "-enable-files-add" auf "True" festgelegt ist.

--bypass

Umgehen des Datenverkehrs für leer getrennte Verwendungen.

Zulässige Werte: AzureServices, Logging, Metrics, None

--custom-domain

Benutzerdomäne, die dem Speicherkonto zugewiesen ist. Name ist die CNAME-Quelle. Verwenden Sie "", um den vorhandenen Wert zu löschen.

--default-action

Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmt.

Zulässige Werte: Allow, Deny

--default-share-permission -d

Standardfreigabeberechtigung für Benutzer mit Kerberos-Authentifizierung, wenn die RBAC-Rolle nicht zugewiesen ist.

Zulässige Werte: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--domain-guid

Geben Sie die Domänen-GUID an. Erforderlich, wenn "-enable-files-add" auf "True" festgelegt ist.

--domain-name

Geben Sie die primäre Domäne an, für die der AD-DNS-Server autoritativ ist. Erforderlich, wenn "-enable-files-add" auf "True" festgelegt ist.

--domain-sid

Geben Sie den Sicherheitsbezeichner (SID) an. Erforderlich, wenn "-enable-files-add" auf "True" festgelegt ist.

--enable-files-aadds

Aktivieren Sie die Azure-Active Directory Domain Services-Authentifizierung für Azure Files.

Zulässige Werte: false, true

--enable-files-adds

Aktivieren Sie Azure Files Active Directory-Domäne Dienstauthentifizierung für Speicherkonto. Wenn "-enable-files-add" auf "true" festgelegt ist, müssen Azure Active Directory-Eigenschaftenargumente bereitgestellt werden.

Zulässige Werte: false, true

--enable-large-file-share

Aktivieren Sie die Funktion, um große Dateifreigaben mit mehr als 5 TiB-Kapazität für Speicherkonto zu unterstützen. Sobald die Eigenschaft aktiviert ist, kann das Feature nicht deaktiviert werden. Derzeit wird nur für LRS- und ZRS-Replikationstypen unterstützt, daher wären Kontokonvertierungen in geo redundante Konten nicht möglich. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2086047.

--encryption-key-name

Der Name des KeyVault-Schlüssels.

--encryption-key-source

Die Standardschlüsselquelle.

Zulässige Werte: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-vault

Der Uri des KeyVault.

--encryption-key-version

Die zu verwendende Version des KeyVault-Schlüssels, der die implizite Schlüsseldrehung abwählen wird. Verwenden Sie "", um die automatische Drehung von Schlüsseln erneut zu aktivieren.

--encryption-services

Gibt an, welche Dienste verschlüsselt werden sollen.

Zulässige Werte: blob, file, queue, table

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgen literale beibehalten, anstatt zu versuchen, in JSON zu konvertieren.

--forest-name

Geben Sie die Active Directory-Gesamtstruktur an, die abgerufen werden soll. Erforderlich, wenn "-enable-files-add" auf "True" festgelegt ist.

--https-only

Ermöglicht https-Datenverkehr nur dem Speicherdienst.

Zulässige Werte: false, true

--identity-type

Der Identitätstyp.

Zulässige Werte: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen der Argumente "Resource Id" enthält. Sie sollten entweder --ids oder andere Argumente "Resource Id" angeben.

--immutability-period --immutability-period-in-days

Der Unveränderlichkeitszeitraum für die Blobs im Container seit der Richtlinienerstellung in Tagen.

--immutability-state

Definiert den Modus der Richtlinie. Deaktivierter Zustand deaktiviert die Richtlinie, entsperrter Zustand ermöglicht es, die Aufbewahrungszeit für unveränderlich zu erhöhen und zu verringern, und ermöglicht es auch, die Allow-protected-append-write-Eigenschaft zu aktivieren, gesperrter Zustand ermöglicht nur die Erhöhung der Unveränderlichkeitsaufbewahrungszeit. Eine Richtlinie kann nur in einem deaktivierten oder entsperrten Zustand erstellt werden und kann zwischen den beiden Zuständen umgeschaltet werden. Nur eine Richtlinie in einem entsperrten Zustand kann zu einem gesperrten Zustand wechseln, der nicht zurückgesetzt werden kann.

Zulässige Werte: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.

--key-vault-user-identity-id -u

Ressourcenbezeichner der UserAssigned-Identität, die der serverseitigen Verschlüsselung im Speicherkonto zugeordnet werden soll.

--min-tls-version

Die mindeste TLS-Version, die für Anforderungen an den Speicher zulässig ist. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft.

Zulässige Werte: TLS1_0, TLS1_1, TLS1_2

--name -n

Der Name des Speicherkontos.

--net-bios-domain-name

Geben Sie den Namen der NetBIOS-Domäne an. Erforderlich, wenn "-enable-files-add" auf "True" festgelegt ist.

--public-network-access

Aktivieren oder Deaktivieren des öffentlichen Netzwerkzugriffs auf das Speicherkonto.

Zulässige Werte: Disabled, Enabled

--publish-internet-endpoints

Ein boolescher Flag, der angibt, ob Internet routingspeicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true

--publish-microsoft-endpoints

Ein boolescher Flag, der angibt, ob Microsoft Routingspeicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true

--remove

Entfernen Sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--routing-choice

Routing Choice definiert die Art des vom Benutzer entschiedenen Netzwerkroutings.

Zulässige Werte: InternetRouting, MicrosoftRouting

--sam-account-name

Geben Sie den Active Directory SAMAccountName für Azure Storage an.

--sas-exp --sas-expiration-period

Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto zugewiesen ist, DD.HH:MM:SS.

--set

Aktualisieren Sie ein Objekt, indem Sie einen Eigenschaftenpfad und einen wert angeben, der festgelegt werden soll. Beispiel: --set-property1.property2=.

--sku

Beachten Sie, dass der SKU-Name nicht auf Standard_ZRS, Premium_LRS oder Premium_ZRS aktualisiert werden kann, noch können Konten dieser SKU-Namen auf einen anderen Wert aktualisiert werden.

Zulässige Werte: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

--tags

Leergetrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--use-subdomain

Geben Sie an, ob die indirekte CNAME-Überprüfung verwendet werden soll.

Zulässige Werte: false, true

--user-identity-id

Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Benutzer zugewiesene Identität zulässig.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.