Set-AzStorageAccount
ストレージ アカウントを変更します。
構文
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-StorageEncryption]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-KeyvaultEncryption]
-KeyName <String>
[-KeyVersion <String>]
-KeyVaultUri <String>
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableAzureActiveDirectoryKerberosForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableActiveDirectoryDomainServicesForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
Set-AzStorageAccount コマンドレットは、Azure Storage アカウントを変更します。 このコマンドレットを使用して、アカウントの種類を変更したり、顧客ドメインを更新したり、ストレージ アカウントでタグを設定したりすることができます。
例
例 1: ストレージ アカウントの種類を設定する
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName "Standard_RAGRS"このコマンドは、ストレージ アカウントの種類をStandard_RAGRSに設定します。
例 2: ストレージ アカウントのカスタム doメインを設定する
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.contoso.com" -UseSubDomain $trueこのコマンドは、ストレージ アカウントのカスタム実行メインを設定します。
例 3: アクセス層の値を設定する
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AccessTier Coolこのコマンドは、Access Tier の値をクールに設定します。
例 4: カスタム doメイン とタグを設定する
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.domainname.com" -UseSubDomain $true -Tag @{tag0="value0";tag1="value1";tag2="value2"}このコマンドは、ストレージ アカウントのカスタム doメイン とタグを設定します。
例 5: 暗号化 KeySource を Keyvault に設定する
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AssignIdentity
$account = Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount"
$keyVault = New-AzKeyVault -VaultName "MyKeyVault" -ResourceGroupName "MyResourceGroup" -Location "EastUS2"
$key = Add-AzKeyVaultKey -VaultName "MyKeyVault" -Name "MyKey" -Destination 'Software'
Set-AzKeyVaultAccessPolicy -VaultName "MyKeyVault" -ObjectId $account.Identity.PrincipalId -PermissionsToKeys wrapkey,unwrapkey,get
# In case to enable key auto rotation, don't set KeyVersion
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion $key.Version -KeyVaultUri $keyVault.VaultUri
# In case to enable key auto rotation after set keyvault proeprites with KeyVersion, can update account by set KeyVersion to empty
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion "" -KeyVaultUri $keyVault.VaultUriこのコマンドは、新しく作成された Keyvault で暗号化 KeySource を設定します。 キーの自動ローテーションを有効にする場合は、初めて Keyvault プロパティを設定するときに keyversion を設定しないか、keyversion を空にして keyvault プロパティをもう一度設定してクリーンします。
例 6: 暗号化キーソースを "Microsoft.Storage" に設定する
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -StorageEncryptionこのコマンドは、Encryption KeySource を "Microsoft.Storage" に設定します
例 7: JSON を使用してストレージ アカウントの NetworkRuleSet プロパティを設定する
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="allow"})このコマンドは、JSON を使用してストレージ アカウントの NetworkRuleSet プロパティを設定します
例 8: ストレージ アカウントから NetworkRuleSet プロパティを取得し、別のストレージ アカウントに設定する
$networkRuleSet = (Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount").NetworkRuleSet
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount2" -NetworkRuleSet $networkRuleSetこの最初のコマンドは、ストレージ アカウントから NetworkRuleSet プロパティを取得し、2 番目のコマンドで別のストレージ アカウントに設定します
例 9: 種類が "Storage" または "BlobStorage" のストレージ アカウントを "StorageV2" の種類のストレージ アカウントにアップグレードする
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -UpgradeToStorageV2このコマンドは、種類が "Storage" または "BlobStorage" のストレージ アカウントを "StorageV2" の種類のストレージ アカウントにアップグレードします。
例 10: Azure Files Microsoft Entra Doメイン Services 認証を有効にしてストレージ アカウントを更新し、DefaultSharePermission を設定します。
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableAzureActiveDirectoryDomainServicesForFile $true -DefaultSharePermission StorageFileDataSmbShareContributor
$account.AzureFilesIdentityBasedAuth
DirectoryServiceOptions ActiveDirectoryProperties DefaultSharePermission
----------------------- ------------------------- ----------------------
AADDS Microsoft.Azure.Commands.Management.Storage.Models.PSActiveDirectoryProperties StorageFileDataSmbShareContributorこのコマンドは、Azure Files Microsoft Entra Doメイン Services 認証を有効にして、ストレージ アカウントを更新します。
例 11: Files Active Directory ドメイン サービス認証を有効にしてストレージ アカウントを更新し、ファイル ID ベースの認証設定を表示する
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType Computer
$account.AzureFilesIdentityBasedAuth.DirectoryServiceOptions
AD
$account.AzureFilesIdentityBasedAuth.ActiveDirectoryProperties
DomainName : mydomain.com
NetBiosDomainName : mydomain.com
ForestName : mydomain.com
DomainGuid : 12345678-1234-1234-1234-123456789012
DomainSid : S-1-5-21-1234567890-1234567890-1234567890
AzureStorageSid : S-1-5-21-1234567890-1234567890-1234567890-1234
SamAccountName : samaccountname
AccountType : Computerこのコマンドは、Azure Files Active Directory ドメイン サービス認証を有効にしてストレージ アカウントを更新し、ファイル ID ベースの認証設定を表示します。
例 12: MinimumTlsVersion、AllowBlobPublicAccess、AllowSharedKeyAccess を設定する
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $true
$account.MinimumTlsVersion
TLS1_1
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
Trueこのコマンドは、MinimumTlsVersion、AllowBlobPublicAccess、AllowSharedKeyAccess を設定し、アカウントの 3 つのプロパティを表示します
例 13: RoutingPreference 設定を使用してストレージ アカウントを更新する
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -PublishMicrosoftEndpoint $false -PublishInternetEndpoint $true -RoutingChoice InternetRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
InternetRouting False True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints :
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}このコマンドは、RoutingPreference 設定 (PublishMicrosoftEndpoint を false、PublishInternetEndpoint を true、RoutingChoice を MicrosoftRouting) で更新します。
例 14: KeyExpirationPeriod と SasExpirationPeriod を使用してストレージ アカウントを更新する
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -EnableHttpsTrafficOnly $true
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06このコマンドは、KeyExpirationPeriod と SasExpirationPeriod を使用してストレージ アカウントを更新し、更新されたアカウント関連のプロパティを表示します。
例 15: ストレージ アカウントを Keyvault 暗号化に更新し、ユーザー割り当て ID で Keyvault にアクセスする
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# Update Storage account with Keyvault encryption and access Keyvault with user assigned identity, then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-IdentityType UserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity.EncryptionUserAssignedIdentity
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMこのコマンドは、最初にキーコンテナーとユーザー割り当て ID を作成し、次に keyvault 暗号化を使用してストレージ アカウントを更新し、ユーザー割り当て ID を使用してストレージ アクセス キーコンテナーを更新します。
例 16: Keyvault で暗号化されたストレージ アカウントを、ユーザー割り当て ID を使用して Keyvault にアクセスして、システム割り当て ID で Keyvault にアクセスするように更新する
# Assign System identity to the account, and give the system assigned identity acces to the keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $account.Identity.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
# Update account from access Keyvault with user assigned identity to access Keyvault with system assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -KeyName $keyname -KeyVaultUri $keyvaultUri -KeyVaultUserAssignedIdentityId ""
# EncryptionUserAssignedIdentity is empty, so the account access keyvault with system assigned identity
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMこのコマンドは、最初にシステム ID をアカウントに割り当て、システム割り当て ID に keyvault へのアクセス権を付与します。次に、システム割り当て ID を使用して Keyvault にアクセスするようにストレージ アカウントを更新します。
例 17: Keyvault にアクセスするように Keyvault とユーザー割り当て ID の両方を更新する
# Update to another user assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentity2 -KeyVaultUserAssignedIdentityId $useridentity2
# Update to encrypt with another keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -KeyVaultUri $keyvaultUri2 -KeyName $keyname2 -KeyVersion $keyversion2このコマンドは、まずユーザー割り当て ID を更新して keyvault にアクセスし、次に暗号化のために keyvault を更新します。 Keyvault とユーザー割り当て ID の両方を更新するには、上記の 2 つの手順で更新する必要があります。
例 18: AllowCrossTenantReplication を使用してストレージ アカウントを更新する
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -AllowCrossTenantReplication $false -EnableHttpsTrafficOnly $true
$account.AllowCrossTenantReplication
Falseこのコマンドは、AllowCrossTenantReplication を false に設定してストレージ アカウントを更新し、更新されたアカウント関連のプロパティを表示します。
例 18: PublicNetworkAccess を有効にしてストレージ アカウントを更新する
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Enabled
$account.PublicNetworkAccess
Enabledこのコマンドは、PublicNetworkAccess を有効に設定してストレージ アカウントを更新します。
例 19: アカウント レベルの不変ポリシーを更新する
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -ImmutabilityPeriod 2 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
2 Unlockedこのコマンドは、既存のストレージ アカウントのアカウント レベルの不変ポリシー プロパティを更新し、結果を表示します。 ストレージ アカウントは、バージョン管理でアカウント レベルの不変性を有効にして作成する必要があります。 アカウント レベルの不変ポリシーは継承され、オブジェクト レベルで明示的な不変ポリシーを持たないオブジェクトに適用されます。
例 20: Sftp と localuser を有効にしてストレージ アカウントを更新する
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -EnableSftp $true -EnableLocalUser $true
$account.EnableSftp
True
$account.EnableLocalUser
Trueこのコマンドは、Sftp と localuser を有効にしてストレージ アカウントを更新します。 コマンドを正常に実行するには、ストレージ アカウントで階層型名前空間が既に有効になっている必要があります。
例 21: 別のテナントから Keyvault を使用してストレージ アカウントを更新する (FederatedClientId を使用して Keyvault にアクセスする)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AMこのコマンドは、別のテナントから Keyvault を使用してストレージ アカウントを更新します (FederatedClientId を使用して Keyvault にアクセスします)。
パラメーター
-AccessTier
このコマンドレットが変更するストレージ アカウントのアクセス層を指定します。 このパラメーターに使用できる値は、Hot と Cool です。 アクセス層を変更すると、追加料金が発生する可能性があります。 詳細については、「 Azure Blob Storage: ホット ストレージ層とクール ストレージ層」を参照してください。 ストレージ アカウントの Kind が StorageV2 または BlobStorage の場合は、AccessTier パラメーターを指定できます。 ストレージ アカウントにストレージとして Kind がある場合は、AccessTier パラメーターを指定しないでください。
| Type: | String |
| Accepted values: | Hot, Cool |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryAccountType
Azure Storage の Active Directory アカウントの種類を指定します。 指定できる値は、'User'、'Computer' です。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryAzureStorageSid
Azure Storage のセキュリティ識別子 (SID) を指定します。 このパラメーターは、-EnableActiveDirectoryDoメインServicesForFile が true に設定されている場合に設定する必要があります。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryDomainGuid
doメイン GUID を指定します。 このパラメーターは、-EnableActiveDirectoryDoメインServicesForFile が true に設定されている場合に設定する必要があります。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryDomainName
AD DNS サーバーが権限を持つプライマリ doメインを指定します。 このパラメーターは、-EnableActiveDirectoryDoメインServicesForFile が true に設定されている場合に設定する必要があります。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryDomainSid
セキュリティ識別子 (SID) を指定します。 このパラメーターは、-EnableActiveDirectoryDoメインServicesForFile が true に設定されている場合に設定する必要があります。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryForestName
取得する Active Directory フォレストを指定します。 このパラメーターは、-EnableActiveDirectoryDoメインServicesForFile が true に設定されている場合に設定する必要があります。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryNetBiosDomainName
NetBIOS doメイン 名を指定します。 このパラメーターは、-EnableActiveDirectoryDoメインServicesForFile が true に設定されている場合に設定する必要があります。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectorySamAccountName
Azure Storage の Active Directory SAMAccountName を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowBlobPublicAccess
ストレージ アカウント内のすべての BLOB またはコンテナーへの匿名アクセスを許可または禁止します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowCrossTenantReplication
Microsoft Entra テナント 間のオブジェクト レプリケーションを許可または禁止する値を取得または設定します。 このプロパティの既定の解釈は true です。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowedCopyScope
Microsoft Entra テナント内または同じ VNet へのプライベート リンクを使用して、ストレージ アカウントとの間でコピーを制限するように設定します。 使用可能な値は、'PrivateLink'、'AAD' です。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowSharedKeyAccess
ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Microsoft Entra ID で承認されている必要があります。 既定値は null で、true と同じです。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AsJob
バックグラウンドでコマンドレットを実行する
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AssignIdentity
Azure KeyVault などのキー管理サービスで使用するために、このストレージ アカウントの新しいストレージ アカウント ID を生成して割り当てます。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CustomDomainName
カスタム doメイン の名前を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultSharePermission
RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。
| Type: | String |
| Accepted values: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableActiveDirectoryDomainServicesForFile
ストレージ アカウントに対して Azure Files Active Directory ドメイン サービス認証を有効にします。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
ストレージ アカウントに対して Azure Files Active Directory ドメイン サービス認証を有効にします。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableAzureActiveDirectoryKerberosForFile
ストレージ アカウントに対して Azure Files Active Directory ドメイン Service Kerberos 認証を有効にします。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableHttpsTrafficOnly
ストレージ アカウントが HTTPS トラフィックのみを有効にするかどうかを示します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableLargeFileShare
ストレージ アカウントが 5 TiB を超える容量の大きなファイル共有をサポートできるかどうかを示します。 アカウントが有効になると、この機能を無効にすることはできません。 現在、LRS と ZRS のレプリケーションの種類でのみサポートされているため、geo 冗長アカウントへのアカウント変換は不可能です。 詳細については、https://go.microsoft.com/fwlink/?linkid=2086047 を参照してください
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableLocalUser
ストレージ アカウントのローカル ユーザー機能を有効にします。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableSftp
ストレージ アカウントのセキュリティで保護されたファイル転送プロトコルを有効にします。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
変更をストレージ アカウントに強制的に書き込みます。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IdentityType
新しいストレージ アカウント ID の種類を設定します。このイデネット性は、Azure KeyVault などのキー管理サービスで使用されます。
| Type: | String |
| Accepted values: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ImmutabilityPeriod
ポリシーの作成以降の、コンテナー内の BLOB の不変期間 (日数)。 このプロパティは、アカウントが '-EnableAccountLevelImmutability' で作成された場合にのみ変更できます。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ImmutabilityPolicyState
ポリシーのモード。 使用可能な値は、'Unlocked'、'Locked'、'Disabled' です。 無効な状態では、ポリシーが無効になります。 ロック解除状態では、不変保持時間の増減が可能になり、allowProtectedAppendWrites プロパティを切り替えることもできます。 ロックされた状態では、不変保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。 このプロパティは、アカウントが '-EnableAccountLevelImmutability' で作成された場合にのみ変更できます。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyExpirationPeriodInDay
このアカウントのキーの有効期限は、日数に正確です。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyName
-KeyvaultEncryption を使用して Key Vault での暗号化を有効にする場合は、このオプションで Keyname プロパティを指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyvaultEncryption
Storage Service Encryption を使用するときに、暗号化キーに Microsoft KeyVault を使用するかどうかを示します。 KeyName、KeyVersion、KeyVaultUri がすべて設定されている場合、このパラメーターが設定されているかどうかに関係なく、KeySource は Microsoft.Keyvault に設定されます。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVaultFederatedClientId
マルチテナント アプリケーションの ClientId を、ストレージ アカウントのクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するように設定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVaultUri
-KeyvaultEncryption パラメーターを指定して Key Vault Encryption を使用する場合は、このオプションを使用して Key Vault の URI を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVaultUserAssignedIdentityId
ストレージ アカウント暗号化の Azure KeyVault にアクセスするために使用するユーザー割り当て ID のリソース ID を設定します。この ID はストレージ アカウントの UserAssignIdentityId に含まれている必要があります。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVersion
-KeyvaultEncryption パラメーターを指定して Key Vault Encryption を使用する場合は、このオプションを使用してキー バージョンの URI を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MinimumTlsVersion
ストレージへの要求で許可される TLS の最小バージョン。
| Type: | String |
| Accepted values: | TLS1_0, TLS1_1, TLS1_2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
変更するストレージ アカウントの名前を指定します。
| Type: | String |
| Aliases: | StorageAccountName, AccountName |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NetworkRuleSet
NetworkRuleSet は、ファイアウォールと仮想ネットワークの一連の構成規則を定義したり、ルールをバイパスできるサービスや、定義されたルールのいずれにも一致しない要求を処理する方法などのネットワーク プロパティの値を設定するために使用されます。
| Type: | PSNetworkRuleSet |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicNetworkAccess
ストレージ アカウントへのパブリック ネットワーク アクセスを許可または禁止します。可能な値には、次のものが含まれます: 'Enabled'、'Disabled'。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublishInternetEndpoint
インターネット ルーティング ストレージ エンドポイントを公開するかどうかを示します
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublishMicrosoftEndpoint
Microsoft ルーティング ストレージ エンドポイントを公開するかどうかを示します
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
ストレージ アカウントを変更するリソース グループの名前を指定します。
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RoutingChoice
ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 使用可能な値は、'MicrosoftRouting'、'InternetRouting' です。
| Type: | String |
| Accepted values: | MicrosoftRouting, InternetRouting |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SasExpirationPeriod
このアカウントの SAS 有効期限は、期間であり、正確な秒です。
| Type: | TimeSpan |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SkuName
ストレージ アカウントの SKU 名を指定します。 このパラメーターの有効値は、次のとおりです。
- Standard_LRS - ローカル冗長ストレージ。
- Standard_ZRS - ゾーン冗長ストレージ。
- Standard_GRS - geo 冗長ストレージ。
- Standard_RAGRS - 読み取りアクセス geo 冗長ストレージ。
- プレミアム_LRS - ローカル冗長ストレージプレミアム。
- Standard_GZRS - geo 冗長ゾーン冗長ストレージ。
- Standard_RAGZRS - 読み取りアクセス geo 冗長ゾーン冗長ストレージ。 Standard_ZRSとプレミアム_LRSの種類を他のアカウントの種類に変更することはできません。 他のアカウントの種類をStandard_ZRSまたはプレミアム_LRSに変更することはできません。
| Type: | String |
| Aliases: | StorageAccountType, AccountType, Type |
| Accepted values: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Standard_GZRS, Standard_RAGZRS |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StorageEncryption
Microsoft マネージド キーを使用するようにストレージ アカウントの暗号化を設定するかどうかを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Tag
サーバー上のタグとして設定されたハッシュ テーブルの形式のキーと値のペア。 例: @{key0="value0";key1=$null;key2="value2"}
| Type: | Hashtable |
| Aliases: | Tags |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UpgradeToStorageV2
ストレージ アカウントの種類を Storage または BlobStorage から StorageV2 にアップグレードします。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserAssignedIdentityId
新しいストレージ アカウント ユーザー割り当て ID のリソース ID を設定します。この ID は、Azure KeyVault などのキー管理サービスで使用されます。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UseSubDomain
間接 CName 検証を有効にするかどうかを示します。
| Type: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
出力
関連リンク
Azure PowerShell
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示