Set-AzStorageAccount
Modyfikuje konto magazynu.
Składnia
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-StorageEncryption]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-KeyvaultEncryption]
-KeyName <String>
[-KeyVersion <String>]
-KeyVaultUri <String>
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableAzureActiveDirectoryKerberosForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableActiveDirectoryDomainServicesForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-AzStorageAccount modyfikuje konto usługi Azure Storage. To polecenie cmdlet służy do modyfikowania typu konta, aktualizowania domeny klienta lub ustawiania tagów na koncie usługi Storage.
Przykłady
Przykład 1. Ustawianie typu konta magazynu
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName "Standard_RAGRS"
To polecenie ustawia typ konta magazynu na Standard_RAGRS.
Przykład 2. Ustawianie domeny niestandardowej dla konta magazynu
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.contoso.com" -UseSubDomain $true
To polecenie ustawia domenę niestandardową dla konta magazynu.
Przykład 3. Ustawianie wartości warstwy dostępu
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AccessTier Cool
Polecenie ustawia wartość Warstwy dostępu na chłodną.
Przykład 4. Ustawianie niestandardowej domeny i tagów
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.domainname.com" -UseSubDomain $true -Tag @{tag0="value0";tag1="value1";tag2="value2"}
Polecenie ustawia domenę niestandardową i tagi dla konta magazynu.
Przykład 5. Ustawianie wartości KeySource szyfrowania na keyvault
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AssignIdentity
$account = Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount"
$keyVault = New-AzKeyVault -VaultName "MyKeyVault" -ResourceGroupName "MyResourceGroup" -Location "EastUS2"
$key = Add-AzKeyVaultKey -VaultName "MyKeyVault" -Name "MyKey" -Destination 'Software'
Set-AzKeyVaultAccessPolicy -VaultName "MyKeyVault" -ObjectId $account.Identity.PrincipalId -PermissionsToKeys wrapkey,unwrapkey,get
# In case to enable key auto rotation, don't set KeyVersion
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion $key.Version -KeyVaultUri $keyVault.VaultUri
# In case to enable key auto rotation after set keyvault proeprites with KeyVersion, can update account by set KeyVersion to empty
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion "" -KeyVaultUri $keyVault.VaultUri
To polecenie ustawiło wartość Encryption KeySource przy użyciu nowego utworzonego magazynu kluczy. Jeśli chcesz włączyć automatyczną rotację kluczy, nie należy ustawiać opcji keyversion podczas ustawiania właściwości usługi Keyvault po raz pierwszy ani czyścić ją, ustawiając właściwości funkcji keyvault ponownie z wartością keyversion jako pustą.
Przykład 6. Ustawienie pozycji Encryption KeySource na wartość "Microsoft.Storage"
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -StorageEncryption
To polecenie powoduje ustawienie pozycji Encryption KeySource na wartość "Microsoft.Storage"
Przykład 7. Ustawianie właściwości NetworkRuleSet konta magazynu przy użyciu formatu JSON
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="allow"})
To polecenie ustawia właściwość NetworkRuleSet konta magazynu z formatem JSON
Przykład 8. Pobieranie właściwości NetworkRuleSet z konta magazynu i ustawienie jej na inne konto magazynu
$networkRuleSet = (Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount").NetworkRuleSet
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount2" -NetworkRuleSet $networkRuleSet
To pierwsze polecenie pobiera właściwość NetworkRuleSet z konta magazynu, a drugie polecenie ustawia je na inne konto magazynu
Przykład 9: Uaktualnianie konta magazynu z rodzajem "Storage" lub "BlobStorage" do konta magazynu typu "StorageV2"
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -UpgradeToStorageV2
Polecenie uaktualnia konto magazynu z rodzajem "Storage" lub "BlobStorage" do konta magazynu typu "StorageV2".
Przykład 10: Aktualizowanie konta magazynu przez włączenie uwierzytelniania usług Microsoft Entra Domain Services w usłudze Azure Files i ustawienie defaultSharePermission.
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableAzureActiveDirectoryDomainServicesForFile $true -DefaultSharePermission StorageFileDataSmbShareContributor
$account.AzureFilesIdentityBasedAuth
DirectoryServiceOptions ActiveDirectoryProperties DefaultSharePermission
----------------------- ------------------------- ----------------------
AADDS Microsoft.Azure.Commands.Management.Storage.Models.PSActiveDirectoryProperties StorageFileDataSmbShareContributor
Polecenie zaktualizuj konto magazynu, włączając uwierzytelnianie usług Microsoft Entra Domain Services w usłudze Azure Files.
Przykład 11: Aktualizowanie konta magazynu przez włączenie uwierzytelniania usługi domena usługi Active Directory plików, a następnie wyświetlenie ustawienia uwierzytelniania opartego na tożsamościach plików
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType Computer
$account.AzureFilesIdentityBasedAuth.DirectoryServiceOptions
AD
$account.AzureFilesIdentityBasedAuth.ActiveDirectoryProperties
DomainName : mydomain.com
NetBiosDomainName : mydomain.com
ForestName : mydomain.com
DomainGuid : 12345678-1234-1234-1234-123456789012
DomainSid : S-1-5-21-1234567890-1234567890-1234567890
AzureStorageSid : S-1-5-21-1234567890-1234567890-1234567890-1234
SamAccountName : samaccountname
AccountType : Computer
Polecenie aktualizuje konto magazynu, włączając uwierzytelnianie usługi Azure Files domena usługi Active Directory, a następnie wyświetla ustawienie uwierzytelniania opartego na tożsamościach plików
Przykład 12: Ustawianie parametru MinimumTlsVersion, AllowBlobPublicAccess i AllowSharedKeyAccess
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $true
$account.MinimumTlsVersion
TLS1_1
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
True
Polecenie ustawia wartości MinimumTlsVersion, AllowBlobPublicAccess i AllowSharedKeyAccess, a następnie wyświetla 3 właściwości konta
Przykład 13. Aktualizowanie konta magazynu przy użyciu ustawienia RoutingPreference
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -PublishMicrosoftEndpoint $false -PublishInternetEndpoint $true -RoutingChoice InternetRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
InternetRouting False True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints :
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
To polecenie aktualizuje konto magazynu z ustawieniem RoutingPreference: PublishMicrosoftEndpoint as false, PublishInternetEndpoint as true i RoutingChoice as MicrosoftRouting.
Przykład 14: Aktualizowanie konta magazynu za pomocą polecenia KeyExpirationPeriod i SasExpirationPeriod
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -EnableHttpsTrafficOnly $true
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06
To polecenie aktualizuje konto magazynu za pomocą polecenia KeyExpirationPeriod i SasExpirationPeriod, a następnie wyświetla zaktualizowane właściwości powiązane z kontem.
Przykład 15: Aktualizowanie konta magazynu do szyfrowania keyvault i uzyskiwanie dostępu do usługi Keyvault przy użyciu tożsamości przypisanej przez użytkownika
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# Update Storage account with Keyvault encryption and access Keyvault with user assigned identity, then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-IdentityType UserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity.EncryptionUserAssignedIdentity
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
To polecenie najpierw tworzy usługę keyvault i tożsamość przypisaną przez użytkownika, a następnie aktualizuje konto magazynu za pomocą szyfrowania keyvault, magazynu access keyvault przy użyciu tożsamości przypisanej przez użytkownika.
Przykład 16: Aktualizowanie zaszyfrowanego konta magazynu usługi Keyvault z poziomu dostępu do usługi Keyvault przy użyciu tożsamości przypisanej przez użytkownika w celu uzyskania dostępu do usługi Keyvault przy użyciu tożsamości przypisanej przez system
# Assign System identity to the account, and give the system assigned identity acces to the keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $account.Identity.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
# Update account from access Keyvault with user assigned identity to access Keyvault with system assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -KeyName $keyname -KeyVaultUri $keyvaultUri -KeyVaultUserAssignedIdentityId ""
# EncryptionUserAssignedIdentity is empty, so the account access keyvault with system assigned identity
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
To polecenie najpierw przypisuje tożsamość systemowa do konta i nadaje systemowi przypisanej tożsamości dostęp do magazynu kluczy; następnie aktualizuje konto magazynu, aby uzyskać dostęp do usługi Keyvault przy użyciu tożsamości przypisanej przez system.
Przykład 17: Aktualizowanie zarówno usługi Keyvault, jak i tożsamości przypisanej przez użytkownika w celu uzyskania dostępu do magazynu kluczy
# Update to another user assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentity2 -KeyVaultUserAssignedIdentityId $useridentity2
# Update to encrypt with another keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -KeyVaultUri $keyvaultUri2 -KeyName $keyname2 -KeyVersion $keyversion2
To polecenie najpierw zaktualizuj tożsamość przypisaną przez użytkownika, aby uzyskać dostęp do usługi Keyvault, a następnie zaktualizuj magazyn kluczy pod kątem szyfrowania. Aby zaktualizować zarówno usługę Keyvault, jak i tożsamość przypisaną przez użytkownika, musimy przeprowadzić aktualizację za pomocą powyższych 2 kroków.
Przykład 18. Aktualizowanie konta magazynu za pomocą polecenia AllowCrossTenantReplication
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -AllowCrossTenantReplication $false -EnableHttpsTrafficOnly $true
$account.AllowCrossTenantReplication
False
To polecenie aktualizuje konto magazynu, ustawiając wartość AllowCrossTenantReplication na false, a następnie wyświetla zaktualizowane właściwości powiązane z kontem.
Przykład 18: Aktualizowanie konta magazynu przez włączenie funkcji PublicNetworkAccess
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Enabled
$account.PublicNetworkAccess
Enabled
To polecenie aktualizuje konto magazynu przez ustawienie PublicNetworkAccess jako włączone.
Przykład 19: Aktualizowanie zasad niezmienności na poziomie konta
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -ImmutabilityPeriod 2 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
2 Unlocked
Polecenie aktualizuje właściwości zasad niezmienności na poziomie konta na istniejącym koncie magazynu i wyświetla wynik. Konto magazynu należy utworzyć z włączoną niezmiennością na poziomie konta z obsługą wersji. Zasady niezmienności na poziomie konta będą dziedziczone i stosowane do obiektów, które nie mają jawnych zasad niezmienności na poziomie obiektu.
Przykład 20: Aktualizowanie konta magazynu przez włączenie protokołu Sftp i użytkownika lokalnego
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -EnableSftp $true -EnableLocalUser $true
$account.EnableSftp
True
$account.EnableLocalUser
True
To polecenie aktualizuje konto magazynu przez włączenie protokołu Sftp i użytkownika lokalnego. Aby pomyślnie uruchomić polecenie, konto magazynu powinno już włączyć hierarchiczną przestrzeń nazw.
Przykład 21: Aktualizowanie konta magazynu przy użyciu usługi Keyvault z innej dzierżawy (uzyskiwanie dostępu do usługi Keyvault przy użyciu identyfikatora FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
To polecenie aktualizuje konto magazynu za pomocą usługi Keyvault z innej dzierżawy (uzyskaj dostęp do usługi Keyvault za pomocą identyfikatora FederatedClientId).
Parametry
-AccessTier
Określa warstwę dostępu konta magazynu, którą modyfikuje to polecenie cmdlet. Dopuszczalne wartości tego parametru to: Gorąca i Chłodna. Jeśli zmienisz warstwę dostępu, może to spowodować naliczanie dodatkowych opłat. Aby uzyskać więcej informacji, zobacz Azure Blob Storage: Warstwy magazynowania Gorąca i Chłodna. Jeśli konto magazynu ma typ StorageV2 lub BlobStorage, możesz określić parametr AccessTier . Jeśli konto magazynu ma wartość Kind as Storage, nie należy określać parametru AccessTier .
Type: | String |
Accepted values: | Hot, Cool |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryAccountType
Określa typ konta usługi Active Directory dla usługi Azure Storage. Możliwe wartości to: "Użytkownik", "Komputer".
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryAzureStorageSid
Określa identyfikator zabezpieczeń (SID) dla usługi Azure Storage. Ten parametr należy ustawić, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryDomainGuid
Określa identyfikator GUID domeny. Ten parametr należy ustawić, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryDomainName
Określa domenę podstawową, dla którego serwer DNS usługi AD jest autorytatywny. Ten parametr należy ustawić, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryDomainSid
Określa identyfikator zabezpieczeń (SID). Ten parametr należy ustawić, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryForestName
Określa las usługi Active Directory do pobrania. Ten parametr należy ustawić, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryNetBiosDomainName
Określa nazwę domeny NetBIOS. Ten parametr należy ustawić, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectorySamAccountName
Określa nazwę SAMAccountName usługi Active Directory dla usługi Azure Storage.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowBlobPublicAccess
Zezwalaj na dostęp anonimowy do wszystkich obiektów blob lub kontenerów na koncie magazynu lub nie zezwalaj na nie.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowCrossTenantReplication
Pobiera lub ustawia zezwala lub nie zezwala na replikację obiektów dzierżawy entra firmy Microsoft. Domyślna interpretacja jest prawdziwa dla tej właściwości.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowedCopyScope
Ustaw opcję Ogranicz kopiowanie do i z kont magazynu w dzierżawie microsoft Entra lub za pomocą linków prywatnych do tej samej sieci wirtualnej. Możliwe wartości to: "PrivateLink", "AAD"
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowSharedKeyAccess
Wskazuje, czy konto magazynu zezwala na autoryzację żądań przy użyciu klucza dostępu do konta za pośrednictwem klucza współużytkowanego. Jeśli wartość false, wszystkie żądania, w tym sygnatury dostępu współdzielonego, muszą być autoryzowane za pomocą identyfikatora Entra firmy Microsoft. Wartość domyślna to null, która jest równoważna wartości true.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AsJob
Uruchamianie polecenia cmdlet w tle
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AssignIdentity
Wygeneruj i przypisz nową tożsamość konta magazynu dla tego konta magazynu do użycia z usługami zarządzania kluczami, takimi jak Azure KeyVault.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CustomDomainName
Określa nazwę domeny niestandardowej.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultSharePermission
Domyślne uprawnienia udziału dla użytkowników korzystających z uwierzytelniania Kerberos, jeśli rola RBAC nie jest przypisana.
Type: | String |
Accepted values: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableActiveDirectoryDomainServicesForFile
Włącz uwierzytelnianie usługi Azure Files domena usługi Active Directory dla konta magazynu.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Włącz uwierzytelnianie usługi Azure Files domena usługi Active Directory dla konta magazynu.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAzureActiveDirectoryKerberosForFile
Włącz uwierzytelnianie Kerberos usługi Azure Files domena usługi Active Directory Service dla konta magazynu.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableHttpsTrafficOnly
Wskazuje, czy konto magazynu włącza tylko ruch HTTPS.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableLargeFileShare
Wskazuje, czy konto magazynu może obsługiwać duże udziały plików z ponad 5 tiB pojemności. Po włączeniu konta nie można wyłączyć tej funkcji. Obecnie obsługiwane tylko w przypadku typów replikacji LRS i ZRS, dlatego konwersje kont na konta geograficznie nadmiarowe nie byłyby możliwe. Dowiedz się więcej w https://go.microsoft.com/fwlink/?linkid=2086047
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableLocalUser
Włącz funkcję użytkowników lokalnych dla konta magazynu.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableSftp
Włącz protokół bezpiecznego transferu plików dla konta magazynu.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Wymusza zapisanie zmiany na koncie magazynu.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IdentityType
Ustaw nowy typ tożsamości konta magazynu. Idenetity służy do używania z usługami zarządzania kluczami, takimi jak Azure KeyVault.
Type: | String |
Accepted values: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ImmutabilityPeriod
Okres niezmienności obiektów blob w kontenerze od czasu utworzenia zasad w dniach. Tę właściwość można zmienić tylko po utworzeniu konta za pomocą polecenia "-EnableAccountLevelImmutability".
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ImmutabilityPolicyState
Tryb zasad. Możliwe wartości to: "Unlocked", "Locked", "Disabled". Wyłączony stan wyłącza zasady. Stan odblokowany umożliwia zwiększenie i zmniejszenie czasu przechowywania niezmienności, a także włączenie właściwości allowProtectedAppendWrites. Stan zablokowany umożliwia tylko wydłużenie czasu przechowywania niezmienności. Zasady można utworzyć tylko w stanie Wyłączone lub Odblokowane i można je przełączać między dwoma stanami. Tylko zasady w stanie Odblokowane mogą przejść do stanu Zablokowane, którego nie można przywrócić. Tę właściwość można zmienić tylko po utworzeniu konta za pomocą polecenia "-EnableAccountLevelImmutability".
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyExpirationPeriodInDay
Okres wygaśnięcia klucza tego konta jest dokładny do dni.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyName
Jeśli używasz parametru -KeyvaultEncryption w celu włączenia szyfrowania za pomocą usługi Key Vault, określ właściwość Keyname z tą opcją.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyvaultEncryption
Wskazuje, czy używać usługi Microsoft KeyVault dla kluczy szyfrowania podczas korzystania z szyfrowania usługi Storage. Jeśli wszystkie wartości KeyName, KeyVersion i KeyVaultUri są ustawione, właściwość KeySource zostanie ustawiona na Wartość Microsoft.Keyvault, niezależnie od tego, czy ten parametr jest ustawiony, czy nie.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultFederatedClientId
Ustaw wartość ClientId aplikacji wielodostępnej, która ma być używana w połączeniu z tożsamością przypisaną przez użytkownika na potrzeby szyfrowania po stronie serwera na koncie magazynu między dzierżawami.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultUri
W przypadku używania szyfrowania usługi Key Vault przez określenie parametru -KeyvaultEncryption użyj tej opcji, aby określić identyfikator URI usługi Key Vault.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultUserAssignedIdentityId
Ustaw identyfikator zasobu dla tożsamości przypisanej przez użytkownika używanej do uzyskiwania dostępu do usługi Azure KeyVault szyfrowania konta magazynu. Identyfikator musi znajdować się w identyfikatorze UserAssignIdentityId konta magazynu.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVersion
W przypadku używania szyfrowania usługi Key Vault przez określenie parametru -KeyvaultEncryption użyj tej opcji, aby określić identyfikator URI dla wersji klucza.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MinimumTlsVersion
Minimalna wersja protokołu TLS, która ma być dozwolona na żądania do magazynu.
Type: | String |
Accepted values: | TLS1_0, TLS1_1, TLS1_2 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Określa nazwę konta magazynu do zmodyfikowania.
Type: | String |
Aliases: | StorageAccountName, AccountName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NetworkRuleSet
Element NetworkRuleSet służy do definiowania zestawu reguł konfiguracji dla zapór i sieci wirtualnych, a także ustawiania wartości dla właściwości sieci, takich jak usługi dozwolone do obejścia reguł i sposobu obsługi żądań, które nie są zgodne z żadnym ze zdefiniowanych reguł.
Type: | PSNetworkRuleSet |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublicNetworkAccess
Zezwalaj lub nie zezwalaj na dostęp sieci publicznej do konta magazynu. Możliwe wartości to: "Włączone", "Wyłączone".
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublishInternetEndpoint
Wskazuje, czy punkty końcowe magazynu routingu internetowego mają być publikowane
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublishMicrosoftEndpoint
Wskazuje, czy punkty końcowe magazynu routingu firmy Microsoft mają zostać opublikowane
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Określa nazwę grupy zasobów, w której ma być modyfikowane konto magazynu.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoutingChoice
Wybór routingu definiuje rodzaj routingu sieciowego wybranego przez użytkownika. Możliwe wartości obejmują: "MicrosoftRouting", "InternetRouting"
Type: | String |
Accepted values: | MicrosoftRouting, InternetRouting |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SasExpirationPeriod
Okres wygaśnięcia sygnatury dostępu współdzielonego dla tego konta jest przedziałem czasu i dokładnością do sekund.
Type: | TimeSpan |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SkuName
Określa nazwę jednostki SKU konta magazynu. Dopuszczalne wartości tego parametru to:
- Standard_LRS — magazyn lokalnie nadmiarowy.
- Standard_ZRS — magazyn strefowo nadmiarowy.
- Standard_GRS — magazyn geograficznie nadmiarowy.
- Standard_RAGRS — dostęp do odczytu do magazynu geograficznie nadmiarowego.
- Premium_LRS — magazyn lokalnie nadmiarowy w warstwie Premium.
- Standard_GZRS — magazyn strefowo nadmiarowy geograficznie nadmiarowy.
- Standard_RAGZRS — dostęp do odczytu do magazynu strefowo nadmiarowego geograficznie nadmiarowego. Nie można zmienić typów Standard_ZRS i Premium_LRS na inne typy kont. Nie można zmienić innych typów kont na Standard_ZRS lub Premium_LRS.
Type: | String |
Aliases: | StorageAccountType, AccountType, Type |
Accepted values: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Standard_GZRS, Standard_RAGZRS |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageEncryption
Wskazuje, czy skonfigurować szyfrowanie konta magazynu do używania kluczy zarządzanych przez firmę Microsoft.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Tag
Pary klucz-wartość w postaci tabeli skrótów ustawione jako tagi na serwerze. Na przykład: @{key0="value0"; key1=$null; key2="value2"}
Type: | Hashtable |
Aliases: | Tags |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-UpgradeToStorageV2
Uaktualnij rodzaj konta magazynu z magazynu lub magazynu BlobStorage do magazynu W wersji 2.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UserAssignedIdentityId
Ustaw identyfikatory zasobów dla nowej tożsamości przypisanej przez użytkownika konta magazynu. Tożsamość będzie używana z usługami zarządzania kluczami, takimi jak Azure KeyVault.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseSubDomain
Wskazuje, czy włączyć pośrednią walidację rekordu CName.
Type: | Nullable<T>[Boolean] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Dane wejściowe
Dane wyjściowe
Linki powiązane
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla