Partager via


az storage account

Remarque

Ce groupe de commandes a des commandes définies dans Azure CLI et au moins une extension. Installez chaque extension pour bénéficier de ses fonctionnalités étendues. En savoir plus sur les extensions.

Gère les comptes de stockage.

Commandes

Nom Description Type État
az storage account blob-inventory-policy

Gérer la stratégie d’inventaire des objets blob du compte de stockage.

Core Aperçu
az storage account blob-inventory-policy create

Créez une stratégie d’inventaire d’objets blob pour le compte de stockage.

Core Aperçu
az storage account blob-inventory-policy delete

Supprimez la stratégie d’inventaire d’objets blob associée au compte de stockage spécifié.

Core Aperçu
az storage account blob-inventory-policy show

Afficher les propriétés de stratégie d’inventaire d’objets blob associées au compte de stockage spécifié.

Core Aperçu
az storage account blob-inventory-policy update

Mettez à jour la stratégie d’inventaire d’objets blob associée au compte de stockage spécifié.

Core Aperçu
az storage account blob-service-properties

Gérez les propriétés du service d’objets blob d’un compte de stockage.

Core GA
az storage account blob-service-properties cors-rule

Gérez les règles CORS (Cross-Origin Resource Sharing) des propriétés du service blob d’un compte de stockage.

Core GA
az storage account blob-service-properties cors-rule add

Ajoutez une règle CORS pour un compte de stockage.

Core GA
az storage account blob-service-properties cors-rule clear

Effacez toutes les règles CORS d’un compte de stockage.

Core GA
az storage account blob-service-properties cors-rule list

Répertorier toutes les règles CORS des propriétés du service blob d’un compte de stockage.

Core GA
az storage account blob-service-properties show

Afficher les propriétés du service d’objets blob d’un compte de stockage.

Core GA
az storage account blob-service-properties update

Mettez à jour les propriétés du service blob d’un compte de stockage.

Core GA
az storage account check-name

Vérifiez que le nom du compte de stockage est valide et n’est pas déjà utilisé.

Core GA
az storage account create

Créer un compte de stockage.

Core GA
az storage account create (storage-preview extension)

Créer un compte de stockage.

Extension GA
az storage account delete

Supprimez un compte de stockage.

Core GA
az storage account encryption-scope

Gérer l’étendue de chiffrement d’un compte de stockage.

Core GA
az storage account encryption-scope create

Créez une étendue de chiffrement dans le compte de stockage.

Core GA
az storage account encryption-scope list

Répertorier les étendues de chiffrement dans le compte de stockage.

Core GA
az storage account encryption-scope show

Afficher les propriétés de l’étendue de chiffrement spécifiée dans le compte de stockage.

Core GA
az storage account encryption-scope update

Mettez à jour les propriétés pour l’étendue de chiffrement spécifiée dans le compte de stockage.

Core GA
az storage account failover

La demande de basculement peut être déclenchée pour un compte de stockage en cas de problèmes de disponibilité.

Core Aperçu
az storage account file-service-properties

Gérez les propriétés du service de fichiers dans le compte de stockage.

Core GA
az storage account file-service-properties show

Afficher les propriétés du service de fichiers dans le compte de stockage.

Core GA
az storage account file-service-properties update

Mettez à jour les propriétés du service de fichiers dans le compte de stockage.

Core GA
az storage account generate-sas

Générez une signature d’accès partagé pour le compte de stockage.

Core GA
az storage account hns-migration

Gérer la migration de compte de stockage pour activer l’espace de noms hiérarchique.

Core GA
az storage account hns-migration start

Valider/commencer la migration d’un compte de stockage pour activer l’espace de noms hiérarchique.

Core GA
az storage account hns-migration stop

Arrêtez l’activation de la migration d’espace de noms hiérarchique d’un compte de stockage.

Core GA
az storage account keys

Gérer les clés de compte de stockage.

Core GA
az storage account keys list

Répertoriez les clés d’accès ou les clés Kerberos (si Active Directory est activé) pour un compte de stockage.

Core GA
az storage account keys renew

Régénérez l’une des clés d’accès ou des clés Kerberos (si Active Directory est activé) pour un compte de stockage.

Core GA
az storage account list

Répertorier les comptes de stockage.

Core GA
az storage account local-user

Gérer les utilisateurs locaux du compte de stockage.

Cœur et extension GA
az storage account local-user create

Créez un utilisateur local pour un compte de stockage donné.

Core GA
az storage account local-user create (storage-preview extension)

Créez un utilisateur local pour un compte de stockage donné.

Extension Aperçu
az storage account local-user delete

Supprimez un utilisateur local.

Core GA
az storage account local-user delete (storage-preview extension)

Supprimez un utilisateur local.

Extension Aperçu
az storage account local-user list

Répertorier les utilisateurs locaux pour un compte de stockage.

Core GA
az storage account local-user list (storage-preview extension)

Répertorier les utilisateurs locaux pour un compte de stockage.

Extension Aperçu
az storage account local-user list-keys

Répertoriez les clés partagées et sshAuthorizedKeys pour un utilisateur local.

Core GA
az storage account local-user list-keys (storage-preview extension)

Répertoriez les clés partagées et sshAuthorizedKeys pour un utilisateur local.

Extension Aperçu
az storage account local-user regenerate-password

Régénérer sshPassword pour un utilisateur local.

Core GA
az storage account local-user regenerate-password (storage-preview extension)

Régénérer sshPassword pour un utilisateur local.

Extension Aperçu
az storage account local-user show

Afficher les informations d’un utilisateur local.

Core GA
az storage account local-user show (storage-preview extension)

Afficher les informations d’un utilisateur local.

Extension Aperçu
az storage account local-user update

Mettez à jour les propriétés d’un utilisateur local.

Core GA
az storage account local-user update (storage-preview extension)

Mettez à jour les propriétés d’un utilisateur local.

Extension Aperçu
az storage account management-policy

Gérer les stratégies de gestion des comptes de stockage.

Core GA
az storage account management-policy create

Créez les règles de stratégie de données associées au compte de stockage spécifié.

Core GA
az storage account management-policy delete

Supprimez les règles de stratégie de données associées au compte de stockage spécifié.

Core GA
az storage account management-policy show

Obtenez les règles de stratégie de données associées au compte de stockage spécifié.

Core GA
az storage account management-policy update

Mettez à jour les règles de stratégie de données associées au compte de stockage spécifié.

Core GA
az storage account migration

Gérer la migration de compte de stockage.

Cœur et extension GA
az storage account migration show

Obtenez l’état de la migration en cours pour le compte de stockage spécifié.

Core GA
az storage account migration show (storage-preview extension)

Obtenez l’état de la migration en cours pour le compte de stockage spécifié.

Extension GA
az storage account migration start

La demande de migration de compte peut être déclenchée pour qu’un compte de stockage change son niveau de redondance. La migration met à jour le compte de stockage redondant non zonal vers un compte redondant zonal ou inversement afin d’avoir une meilleure fiabilité et une meilleure disponibilité. Un stockage redondant interzone (ZRS) réplique les données de votre compte de stockage de façon synchrone dans trois zones de disponibilité Azure au sein de la région primaire.

Core GA
az storage account migration start (storage-preview extension)

La demande de migration de compte peut être déclenchée pour qu’un compte de stockage change son niveau de redondance. La migration met à jour le compte de stockage redondant non zonal vers un compte redondant zonal ou inversement afin d’avoir une meilleure fiabilité et une meilleure disponibilité. Un stockage redondant interzone (ZRS) réplique les données de votre compte de stockage de façon synchrone dans trois zones de disponibilité Azure au sein de la région primaire.

Extension GA
az storage account network-rule

Gère les règles de réseau.

Core GA
az storage account network-rule add

Ajoutez une règle de réseau.

Core GA
az storage account network-rule list

Répertorier les règles réseau.

Core GA
az storage account network-rule remove

Supprimez une règle de réseau.

Core GA
az storage account or-policy

Gère la stratégie de réplication d’objet d’un compte de stockage.

Core Aperçu
az storage account or-policy create

Créez une stratégie de service de réplication d’objets pour le compte de stockage.

Core Aperçu
az storage account or-policy delete

Supprimez la stratégie de service de réplication d’objets spécifiée associée au compte de stockage spécifié.

Core Aperçu
az storage account or-policy list

Répertorier les stratégies de service de réplication d’objets associées au compte de stockage spécifié.

Core Aperçu
az storage account or-policy rule

Gérer les règles de stratégie de service de réplication d’objets.

Core Aperçu
az storage account or-policy rule add

Ajoutez une règle à la stratégie de service de réplication d’objets spécifiée.

Core Aperçu
az storage account or-policy rule list

Répertoriez toutes les règles de la stratégie de service de réplication d’objets spécifiée.

Core Aperçu
az storage account or-policy rule remove

Supprimez la règle spécifiée de la stratégie de service de réplication d’objets spécifiée.

Core Aperçu
az storage account or-policy rule show

Afficher les propriétés de la règle spécifiée dans la stratégie de service de réplication d’objets.

Core Aperçu
az storage account or-policy rule update

Mettez à jour les propriétés de règle vers la stratégie de service de réplication d’objets.

Core Aperçu
az storage account or-policy show

Afficher les propriétés de la stratégie de service de réplication d’objets spécifiée pour le compte de stockage.

Core Aperçu
az storage account or-policy update

Mettez à jour les propriétés de stratégie de service de réplication d’objets pour le compte de stockage.

Core Aperçu
az storage account private-endpoint-connection

Gérer la connexion de point de terminaison privé du compte de stockage.

Core Aperçu
az storage account private-endpoint-connection approve

Approuver une demande de connexion de point de terminaison privé pour le compte de stockage.

Core Aperçu
az storage account private-endpoint-connection delete

Supprimez une demande de connexion de point de terminaison privé pour le compte de stockage.

Core Aperçu
az storage account private-endpoint-connection reject

Rejeter une demande de connexion de point de terminaison privé pour le compte de stockage.

Core Aperçu
az storage account private-endpoint-connection show

Afficher les détails d’une demande de connexion de point de terminaison privé pour le compte de stockage.

Core Aperçu
az storage account private-link-resource

Gérer les ressources de liaison privée du compte de stockage.

Core GA
az storage account private-link-resource list

Obtenez les ressources de liaison privée qui doivent être créées pour un compte de stockage.

Core Aperçu
az storage account revoke-delegation-keys

Révoquez toutes les clés de délégation d’utilisateur pour un compte de stockage.

Core GA
az storage account show

Affichez les propriétés du compte de stockage.

Core GA
az storage account show-connection-string

Obtient la chaîne de connexion pour un compte de stockage.

Core GA
az storage account show-usage

Afficher le nombre actuel et la limite des comptes de stockage sous l’abonnement.

Core GA
az storage account task-assignment

Gérer l’attribution des tâches de compte de stockage.

Extension GA
az storage account task-assignment create

Créez une sous-ressource d’attribution de tâche de stockage avec les paramètres spécifiés. Si une attribution de tâche de stockage est déjà créée et qu’une demande de création ultérieure est émise avec différentes propriétés, les propriétés d’attribution de tâche de stockage sont mises à jour. Si une attribution de tâche de stockage est déjà créée et qu’une demande de création ou de mise à jour ultérieure est émise avec le même ensemble de propriétés, la requête réussit.

Extension Aperçu
az storage account task-assignment delete

Supprimez la sous-ressource d’attribution de tâche de stockage.

Extension Aperçu
az storage account task-assignment list

Répertorier toutes les attributions de tâches de stockage dans un compte.

Extension Aperçu
az storage account task-assignment list-report

Répertoriez le résumé du rapport des instances d’une attribution de tâche de stockage unique.

Extension Aperçu
az storage account task-assignment show

Obtenez les propriétés d’attribution de tâche de stockage.

Extension Aperçu
az storage account task-assignment update

La mise à jour crée une sous-ressource d’attribution de tâche de stockage avec les paramètres spécifiés. Si une attribution de tâche de stockage est déjà créée et qu’une demande de création ultérieure est émise avec différentes propriétés, les propriétés d’attribution de tâche de stockage sont mises à jour. Si une attribution de tâche de stockage est déjà créée et qu’une demande de création ou de mise à jour ultérieure est émise avec le même ensemble de propriétés, la requête réussit.

Extension Aperçu
az storage account task-assignment wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

Extension GA
az storage account update

Mettez à jour les propriétés d’un compte de stockage.

Core GA
az storage account update (storage-preview extension)

Mettez à jour les propriétés d’un compte de stockage.

Extension GA

az storage account check-name

Vérifiez que le nom du compte de stockage est valide et n’est pas déjà utilisé.

az storage account check-name --name

Paramètres obligatoires

--name -n

Nom du compte de stockage dans le groupe de ressources spécifié.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage account create

Créer un compte de stockage.

La référence SKU du compte de stockage est par défaut « Standard_RAGRS ».

az storage account create --name
                          --resource-group
                          [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--dns-endpoint-type {AzureDnsZone, Standard}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Exemples

Créez un compte de stockage « mystorageaccount » dans le groupe de ressources « MyResourceGroup » dans la région USA Ouest avec un stockage localement redondant.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Créez un compte de stockage « mystorageaccount » dans le groupe de ressources « MyResourceGroup » dans la région eastus2euap avec une clé de chiffrement étendue au compte activée pour le service table.

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

Paramètres obligatoires

--name -n

nom du compte de stockage.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--access-tier

Obligatoire pour les comptes de stockage où kind = BlobStorage. Le niveau d’accès est utilisé pour la facturation. Le niveau d’accès « Premium » est la valeur par défaut pour le type de compte de stockage d’objets blob de blocs Premium et il ne peut pas être modifié pour le type de compte de stockage d’objets blob de blocs Premium.

Valeurs acceptées: Cold, Cool, Hot, Premium
--account-type

Spécifiez le type de compte Active Directory pour Stockage Azure.

--action

Action de la règle de réseau virtuel. La valeur possible est Allow.

Valeur par défaut: Allow
--allow-append --allow-protected-append-writes -w

Cette propriété ne peut être modifiée que pour les stratégies de rétention basées sur le temps désactivées et déverrouillées. Lorsqu’il est activé, de nouveaux blocs peuvent être écrits dans un objet blob d’ajout tout en conservant la protection et la conformité immuabilité. Seuls de nouveaux blocs peuvent être ajoutés et les blocs existants ne peuvent pas être modifiés ou supprimés.

Valeurs acceptées: false, true
--allow-blob-public-access

Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs dans le compte de stockage. Si ce n’est pas spécifié, la valeur par défaut est false pour que les nouveaux comptes suivent les meilleures pratiques de sécurité. Lorsque la valeur est true, les conteneurs du compte peuvent être configurés pour l’accès public. Notez que la définition de cette propriété sur true n’active pas l’accès anonyme aux données du compte. L’étape supplémentaire de configuration du paramètre d’accès public pour un conteneur est nécessaire pour activer l’accès anonyme.

Valeurs acceptées: false, true
--allow-cross-tenant-replication -r

Autoriser ou interdire la réplication d’objets de locataire AAD. Définissez cette propriété sur true pour les comptes nouveaux ou existants uniquement si les stratégies de réplication d’objets impliquent des comptes de stockage dans différents locataires AAD. Si ce n’est pas spécifié, la valeur par défaut est false pour que les nouveaux comptes suivent les meilleures pratiques de sécurité.

Valeurs acceptées: false, true
--allow-shared-key-access -k

Indiquez si le compte de stockage autorise les demandes à être autorisées avec la clé d’accès du compte via la clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est Null, ce qui équivaut à true.

Valeurs acceptées: false, true
--assign-identity

Générez et attribuez une nouvelle identité de compte de stockage pour ce compte de stockage à utiliser avec des services de gestion de clés comme Azure KeyVault.

Valeur par défaut: False
--azure-storage-sid

Spécifiez l’identificateur de sécurité (SID) pour Stockage Azure. Obligatoire lorsque --enable-files-adds a la valeur True.

--bypass

Contourner le trafic pour les utilisations séparées par l’espace.

Valeurs acceptées: AzureServices, Logging, Metrics, None
--custom-domain

Domaine utilisateur affecté au compte de stockage. Le nom est la source CNAME.

--default-action

Action par défaut à appliquer lorsqu’aucune règle ne correspond.

Valeurs acceptées: Allow, Deny
--default-share-permission -d

Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué.

Valeurs acceptées: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--dns-endpoint-type --endpoint

Vous pouvez spécifier le type de point de terminaison. Définissez-le sur AzureDNSZone pour créer un grand nombre de comptes dans un seul abonnement, ce qui crée des comptes dans une zone Azure DNS et l’URL du point de terminaison aura un identificateur de zone DNS alphanumérique.

Valeurs acceptées: AzureDnsZone, Standard
--domain-guid

Spécifiez le GUID de domaine. Obligatoire lorsque --enable-files-adds a la valeur True.

--domain-name

Spécifiez le domaine principal pour lequel le serveur DNS AD fait autorité. Obligatoire lorsque --enable-files-adds a la valeur True.

--domain-sid

Spécifiez l’identificateur de sécurité (SID). Obligatoire lorsque --enable-files-adds a la valeur True.

--edge-zone

Nom de la zone de périphérie.

--enable-alw

Propriété immuabilité au niveau du compte. La propriété est immuable et ne peut être définie que sur true au moment de la création du compte. Lorsqu’elle est définie sur true, elle active l’immuabilité au niveau de l’objet pour tous les conteneurs du compte par défaut.

Valeurs acceptées: false, true
--enable-files-aadds

Activez l’authentification Azure services de domaine Active Directory pour Azure Files.

Valeurs acceptées: false, true
--enable-files-aadkerb

Activez l’authentification Kerberos du service Azure Files domaine Active Directory pour le compte de stockage.

Valeurs acceptées: false, true
--enable-files-adds

Activez Azure Files domaine Active Directory Service Authentication pour le compte de stockage. Lorsque --enable-files-adds a la valeur true, les arguments Propriétés d’Azure Active Directory doivent être fournis.

Valeurs acceptées: false, true
--enable-hierarchical-namespace --hns

Autoriser le service blob à exposer la sémantique du système de fichiers. Cette propriété ne peut être activée que lorsque le type de compte de stockage est StorageV2.

Valeurs acceptées: false, true
--enable-large-file-share

Activez la fonctionnalité de prise en charge des partages de fichiers volumineux avec plus de 5 Tio de capacité pour le compte de stockage. Une fois la propriété activée, la fonctionnalité ne peut pas être désactivée. Actuellement uniquement pris en charge pour les types de réplication LRS et ZRS, les conversions de comptes en comptes géoredondants ne seraient pas possibles. Pour plus d’informations, reportez-vous à https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user

Activez les fonctionnalités utilisateur locales.

Valeurs acceptées: false, true
--enable-nfs-v3
Préversion

Prise en charge du protocole NFS 3.0 activée si la valeur est true.

Valeurs acceptées: false, true
--enable-sftp

Activez le protocole de transfert de fichiers sécurisé.

Valeurs acceptées: false, true
--encryption-key-name

Nom de la clé KeyVault.

--encryption-key-source

Source de clé de chiffrement par défaut.

Valeurs acceptées: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-type-for-queue -q

Définissez le type de clé de chiffrement pour le service File d’attente. « Compte » : la file d’attente est chiffrée avec la clé de chiffrement étendue au compte. « Service » : la file d’attente est toujours chiffrée avec des clés étendues au service. Actuellement, le type de clé de chiffrement par défaut est « Service ».

Valeurs acceptées: Account, Service
--encryption-key-type-for-table -t

Définissez le type de clé de chiffrement pour le service Table. « Compte » : la table est chiffrée avec la clé de chiffrement étendue au compte. « Service » : la table est toujours chiffrée avec des clés délimitées au service. Actuellement, le type de clé de chiffrement par défaut est « Service ».

Valeurs acceptées: Account, Service
--encryption-key-vault

URI du coffre de clés.

--encryption-key-version

Version de la clé KeyVault à utiliser, qui refusera la rotation implicite des clés. Utilisez « » pour choisir à nouveau la rotation automatique de la clé.

--encryption-services

Spécifie le ou les services à chiffrer.

Valeurs acceptées: blob, file, queue, table
--forest-name

Spécifiez la forêt Active Directory à obtenir. Obligatoire lorsque --enable-files-adds a la valeur True.

--https-only

Autorisez le trafic https uniquement vers le service de stockage s’il est défini sur true. La valeur par défaut est true.

Valeurs acceptées: false, true
--identity-type

Type d’identité.

Valeurs acceptées: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--immutability-period --immutability-period-in-days

Période d’immuabilité pour les objets blob dans le conteneur depuis la création de la stratégie, en jours.

--immutability-state

Définit le mode de la stratégie. L’état désactivé désactive la stratégie, l’état déverrouillé permet d’augmenter et de diminuer le temps de rétention de l’immuabilité et permet également d’activer la propriété allow-protected-append-write, l’état verrouillé autorise uniquement l’augmentation du temps de rétention de l’immuabilité. Une stratégie ne peut être créée que dans un état Désactivé ou déverrouillé et peut être bascule entre les deux états. Seule une stratégie dans un état déverrouillé peut passer à un état verrouillé qui ne peut pas être rétabli.

Valeurs acceptées: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days
Préversion

Période d’expiration en jours de la stratégie de clé affectée au compte de stockage.

--key-vault-federated-client-id -f

ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur géré par le client interlocataire sur le compte de stockage.

--key-vault-user-identity-id -u

Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage.

--kind

Indiquez le type de compte de stockage.

Valeurs acceptées: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2
Valeur par défaut: StorageV2
--location -l

Emplacement. Valeurs provenant de : az account list-locations. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>.

--min-tls-version

Version TLS minimale à autoriser sur les demandes de stockage. Bien que le paramètre par défaut soit TLS 1.0 pour cette propriété, Microsoft recommande de définir MinimumTlsVersion sur 1.2 ou version ultérieure.

Valeurs acceptées: TLS1_0, TLS1_1, TLS1_2, TLS1_3
--net-bios-domain-name

Spécifiez le nom de domaine NetBIOS. Obligatoire lorsque --enable-files-adds a la valeur True.

--public-network-access

Activez ou désactivez l’accès au réseau public au compte de stockage. Les valeurs possibles sont les suivantes : Enabled ou Disabled.

Valeurs acceptées: Disabled, Enabled, SecuredByPerimeter
--publish-internet-endpoints

Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés.

Valeurs acceptées: false, true
--publish-microsoft-endpoints

Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés.

Valeurs acceptées: false, true
--require-infrastructure-encryption -i

Valeur booléenne indiquant si le service applique ou non une couche de chiffrement secondaire avec des clés gérées par la plateforme pour les données au repos.

Valeurs acceptées: false, true
--routing-choice

Le choix de routage définit le type de routage réseau choisi par l’utilisateur.

Valeurs acceptées: InternetRouting, MicrosoftRouting
--sam-account-name

Spécifiez le samAccountName Active Directory pour Stockage Azure.

--sas-exp --sas-expiration-period
Préversion

Période d’expiration de la stratégie SAP affectée au compte de stockage, DD.HH :MM :SS.

--sku

Référence SKU du compte de stockage.

Valeurs acceptées: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
Valeur par défaut: Standard_RAGRS
--subnet

Nom ou ID du sous-réseau. Si le nom est fourni, --vnet-name doit être fourni.

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.

--user-identity-id

La clé est l’identificateur de ressource ARM de l’identité. Seule 1 identité affectée par l’utilisateur est autorisée ici.

--vnet-name

Nom d’un réseau virtuel.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage account create (storage-preview extension)

Créer un compte de stockage.

La référence SKU du compte de stockage est par défaut « Standard_RAGRS ».

az storage account create --name
                          --resource-group
                          [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--allowed-copy-scope {AAD, PrivateLink}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--dns-endpoint-type {AzureDnsZone, Standard}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Exemples

Créez un compte de stockage « mystorageaccount » dans le groupe de ressources « MyResourceGroup » dans la région USA Ouest avec un stockage localement redondant.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Paramètres obligatoires

--name -n

nom du compte de stockage.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--access-tier

Obligatoire pour les comptes de stockage où kind = BlobStorage. Le niveau d’accès est utilisé pour la facturation. Le niveau d’accès « Premium » est la valeur par défaut pour le type de compte de stockage d’objets blob de blocs Premium et il ne peut pas être modifié pour le type de compte de stockage d’objets blob de blocs Premium.

Valeurs acceptées: Cold, Cool, Hot, Premium
--account-type
Préversion

Spécifiez le type de compte Active Directory pour Stockage Azure.

--action

Action de la règle de réseau virtuel. La valeur possible est Allow.

Valeur par défaut: Allow
--allow-append --allow-protected-append-writes -w

Cette propriété ne peut être modifiée que pour les stratégies de rétention basées sur le temps désactivées et déverrouillées. Lorsqu’il est activé, de nouveaux blocs peuvent être écrits dans un objet blob d’ajout tout en conservant la protection et la conformité immuabilité. Seuls de nouveaux blocs peuvent être ajoutés et les blocs existants ne peuvent pas être modifiés ou supprimés.

Valeurs acceptées: false, true
--allow-blob-public-access

Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs dans le compte de stockage. La valeur par défaut de cette propriété est Null, ce qui équivaut à true. Lorsque la valeur est true, les conteneurs du compte peuvent être configurés pour l’accès public. Notez que la définition de cette propriété sur true n’active pas l’accès anonyme aux données du compte. L’étape supplémentaire de configuration du paramètre d’accès public pour un conteneur est nécessaire pour activer l’accès anonyme.

Valeurs acceptées: false, true
--allow-cross-tenant-replication -r

Autoriser ou interdire la réplication d’objets de locataire AAD. L’interprétation par défaut est vraie pour cette propriété.

Valeurs acceptées: false, true
--allow-shared-key-access -k

Indiquez si le compte de stockage autorise les demandes à être autorisées avec la clé d’accès du compte via la clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est Null, ce qui équivaut à true.

Valeurs acceptées: false, true
--allowed-copy-scope -s

Limitez la copie vers et depuis les comptes de stockage au sein d’un locataire AAD ou avec des liaisons privées vers le même réseau virtuel.

Valeurs acceptées: AAD, PrivateLink
--assign-identity

Générez et attribuez une nouvelle identité de compte de stockage pour ce compte de stockage à utiliser avec des services de gestion de clés comme Azure KeyVault.

Valeur par défaut: False
--azure-storage-sid

Spécifiez l’identificateur de sécurité (SID) pour Stockage Azure. Obligatoire lorsque --enable-files-adds a la valeur True.

--bypass

Contourner le trafic pour les utilisations séparées par l’espace.

Valeurs acceptées: AzureServices, Logging, Metrics, None
--custom-domain

Domaine utilisateur affecté au compte de stockage. Le nom est la source CNAME.

--default-action

Action par défaut à appliquer lorsqu’aucune règle ne correspond.

Valeurs acceptées: Allow, Deny
--default-share-permission -d

Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué.

Valeurs acceptées: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--dns-endpoint-type --endpoint
Préversion

Vous pouvez spécifier le type de point de terminaison. Définissez-le sur AzureDNSZone pour créer un grand nombre de comptes dans un seul abonnement, ce qui crée des comptes dans une zone Azure DNS et l’URL du point de terminaison aura un identificateur de zone DNS alphanumérique.

Valeurs acceptées: AzureDnsZone, Standard
--domain-guid

Spécifiez le GUID de domaine. Obligatoire lorsque --enable-files-adds a la valeur True.

--domain-name

Spécifiez le domaine principal pour lequel le serveur DNS AD fait autorité. Obligatoire lorsque --enable-files-adds a la valeur True.

--domain-sid

Spécifiez l’identificateur de sécurité (SID). Obligatoire lorsque --enable-files-adds a la valeur True.

--edge-zone

Nom de la zone de périphérie.

--enable-alw

Propriété immuabilité au niveau du compte. La propriété est immuable et ne peut être définie que sur true au moment de la création du compte. Lorsqu’elle est définie sur true, elle active l’immuabilité au niveau de l’objet pour tous les conteneurs du compte par défaut.

Valeurs acceptées: false, true
--enable-files-aadds

Activez l’authentification Azure services de domaine Active Directory pour Azure Files.

Valeurs acceptées: false, true
--enable-files-aadkerb

Activez l’authentification Kerberos du service Azure Files domaine Active Directory pour le compte de stockage.

Valeurs acceptées: false, true
--enable-files-adds

Activez Azure Files domaine Active Directory Service Authentication pour le compte de stockage. Lorsque --enable-files-adds a la valeur true, les arguments Propriétés d’Azure Active Directory doivent être fournis.

Valeurs acceptées: false, true
--enable-hierarchical-namespace --hns

Autoriser le service blob à exposer la sémantique du système de fichiers. Cette propriété ne peut être activée que lorsque le type de compte de stockage est StorageV2.

Valeurs acceptées: false, true
--enable-large-file-share

Activez la fonctionnalité de prise en charge des partages de fichiers volumineux avec plus de 5 Tio de capacité pour le compte de stockage. Une fois la propriété activée, la fonctionnalité ne peut pas être désactivée. Actuellement uniquement pris en charge pour les types de réplication LRS et ZRS, les conversions de comptes en comptes géoredondants ne seraient pas possibles. Pour plus d’informations, reportez-vous à https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user
Préversion

Activez les fonctionnalités utilisateur locales.

Valeurs acceptées: false, true
--enable-nfs-v3
Préversion

Prise en charge du protocole NFS 3.0 activée si la valeur est true.

Valeurs acceptées: false, true
--enable-sftp
Préversion

Activez le protocole de transfert de fichiers sécurisé.

Valeurs acceptées: false, true
--encryption-key-name

Nom de la clé KeyVault.

--encryption-key-source

Source de clé de chiffrement par défaut.

Valeurs acceptées: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-type-for-queue -q

Définissez le type de clé de chiffrement pour le service File d’attente. « Compte » : la file d’attente est chiffrée avec la clé de chiffrement étendue au compte. « Service » : la file d’attente est toujours chiffrée avec des clés étendues au service. Actuellement, le type de clé de chiffrement par défaut est « Service ».

Valeurs acceptées: Account, Service
--encryption-key-type-for-table -t

Définissez le type de clé de chiffrement pour le service Table. « Compte » : la table est chiffrée avec la clé de chiffrement étendue au compte. « Service » : la table est toujours chiffrée avec des clés délimitées au service. Actuellement, le type de clé de chiffrement par défaut est « Service ».

Valeurs acceptées: Account, Service
--encryption-key-vault

URI du coffre de clés.

--encryption-key-version

Version de la clé KeyVault à utiliser, qui refusera la rotation implicite des clés. Utilisez « » pour choisir à nouveau la rotation automatique de la clé.

--encryption-services

Spécifie le ou les services à chiffrer.

Valeurs acceptées: blob, file, queue, table
--forest-name

Spécifiez la forêt Active Directory à obtenir. Obligatoire lorsque --enable-files-adds a la valeur True.

--https-only

Autorisez le trafic https uniquement vers le service de stockage s’il est défini sur true. La valeur par défaut est true.

Valeurs acceptées: false, true
--identity-type

Type d’identité.

Valeurs acceptées: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--immutability-period --immutability-period-in-days

Période d’immuabilité pour les objets blob dans le conteneur depuis la création de la stratégie, en jours.

--immutability-state

Définit le mode de la stratégie. L’état désactivé désactive la stratégie, l’état déverrouillé permet d’augmenter et de diminuer le temps de rétention de l’immuabilité et permet également d’activer la propriété allow-protected-append-write, l’état verrouillé autorise uniquement l’augmentation du temps de rétention de l’immuabilité. Une stratégie ne peut être créée que dans un état Désactivé ou déverrouillé et peut être bascule entre les deux états. Seule une stratégie dans un état déverrouillé peut passer à un état verrouillé qui ne peut pas être rétabli.

Valeurs acceptées: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days
Préversion

Période d’expiration en jours de la stratégie de clé affectée au compte de stockage.

--key-vault-federated-client-id -f

ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur géré par le client interlocataire sur le compte de stockage.

--key-vault-user-identity-id -u

Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage.

--kind

Indiquez le type de compte de stockage.

Valeurs acceptées: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2
Valeur par défaut: StorageV2
--location -l

Emplacement. Valeurs provenant de : az account list-locations. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>.

--min-tls-version

Version TLS minimale à autoriser sur les demandes de stockage. L’interprétation par défaut est TLS 1.0 pour cette propriété.

Valeurs acceptées: TLS1_0, TLS1_1, TLS1_2, TLS1_3
--net-bios-domain-name

Spécifiez le nom de domaine NetBIOS. Obligatoire lorsque --enable-files-adds a la valeur True.

--public-network-access

Activez ou désactivez l’accès au réseau public au compte de stockage. Les valeurs possibles sont les suivantes : Enabled ou Disabled.

Valeurs acceptées: Disabled, Enabled, SecuredByPerimeter
--publish-internet-endpoints

Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés.

Valeurs acceptées: false, true
--publish-microsoft-endpoints

Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés.

Valeurs acceptées: false, true
--require-infrastructure-encryption -i

Valeur booléenne indiquant si le service applique ou non une couche de chiffrement secondaire avec des clés gérées par la plateforme pour les données au repos.

Valeurs acceptées: false, true
--routing-choice

Le choix de routage définit le type de routage réseau choisi par l’utilisateur.

Valeurs acceptées: InternetRouting, MicrosoftRouting
--sam-account-name
Préversion

Spécifiez le samAccountName Active Directory pour Stockage Azure.

--sas-exp --sas-expiration-period
Préversion

Période d’expiration de la stratégie SAP affectée au compte de stockage, DD.HH :MM :SS.

--sku

Référence SKU du compte de stockage.

Valeurs acceptées: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
Valeur par défaut: Standard_RAGRS
--subnet

Nom ou ID du sous-réseau. Si le nom est fourni, --vnet-name doit être fourni.

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.

--user-identity-id

La clé est l’identificateur de ressource ARM de l’identité. Seule 1 identité affectée par l’utilisateur est autorisée ici.

--vnet-name

Nom d’un réseau virtuel.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage account delete

Supprimez un compte de stockage.

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--yes]

Exemples

Supprimez un compte de stockage à l’aide d’un ID de ressource.

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Supprimez un compte de stockage à l’aide d’un nom de compte et d’un groupe de ressources.

az storage account delete -n MyStorageAccount -g MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

nom du compte de stockage.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--yes -y

Ne pas demander de confirmation.

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage account failover

Préversion

Cette commande est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

La demande de basculement peut être déclenchée pour un compte de stockage en cas de problèmes de disponibilité.

Le basculement se produit du cluster principal du compte de stockage vers le cluster secondaire pour les comptes GRS/GZRS (RA-). Le cluster secondaire devient principal après le basculement. Pour plus d’informations, reportez-vous à https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.

az storage account failover [--failover-type]
                            [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--subscription]
                            [--yes]

Exemples

Basculement d’un compte de stockage.

az storage account failover -n mystorageaccount -g MyResourceGroup

Basculement d’un compte de stockage sans attendre la fin.

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

Paramètres facultatifs

--failover-type --type
Préversion

Le paramètre est défini sur « Planifié » pour indiquer si un basculement planifié est demandé.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

nom du compte de stockage.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeur par défaut: False
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--yes -y

Ne pas demander de confirmation.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage account generate-sas

Générez une signature d’accès partagé pour le compte de stockage.

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--blob-endpoint]
                                [--connection-string]
                                [--encryption-scope]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]
                                [--subscription]

Exemples

Générez un jeton sas pour le compte valide pour les services de file d’attente et de table sur Linux.

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Générez un jeton sas pour le compte valide pour les services de file d’attente et de table sur MacOS.

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Générer une signature d’accès partagé pour le compte (généré automatiquement)

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

Paramètres obligatoires

--expiry

Spécifie la datetime UTC (Y-m-d’T’H :M’Z') à laquelle la SAP devient non valide.

--permissions

Autorisations accordées par la SAP. Valeurs autorisées : (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Peut être combiné.

--resource-types

Les types de ressources dont la SIGNATURE d’accès partagé s’applique. Valeurs autorisées : (s)ervice (c)ontainer (o)bject. Peut être combiné.

--services

Les services de stockage auxquels la SAP s’applique. Valeurs autorisées : (b)lob (f)ile (q)ueue (t)able. Peut être combiné.

Paramètres facultatifs

--account-key

Clé du compte de stockage. Doit être utilisé conjointement avec le nom du compte de stockage ou le point de terminaison de service. Variable d’environnement : AZURE_STORAGE_KEY.

--account-name

Nom du compte de stockage. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Variable d’environnement : AZURE_STORAGE_ACCOUNT.

--blob-endpoint

Point de terminaison du service de données de stockage. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Vous pouvez trouver chaque point de terminaison principal de service avec az storage account show. Variable d’environnement : AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Compte de stockage chaîne de connexion. Variable d’environnement : AZURE_STORAGE_CONNECTION_STRING.

--encryption-scope

Étendue de chiffrement prédéfinie utilisée pour chiffrer les données sur le service.

--https-only

Autorisez uniquement les demandes effectuées avec le protocole HTTPS. En cas d’omission, les requêtes du protocole HTTP et HTTPS sont autorisées.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--ip

Spécifie l’adresse IP ou la plage d’adresses IP à partir de laquelle accepter les demandes. Prend uniquement en charge les adresses de style IPv4.

--start

Spécifie la datetime UTC (Y-m-d’T’H :M’Z') à laquelle la SAP devient valide. La valeur par défaut est l’heure de la requête.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage account list

Répertorier les comptes de stockage.

az storage account list [--resource-group]

Exemples

Répertoriez tous les comptes de stockage dans un abonnement.

az storage account list

Répertorier tous les comptes de stockage dans un groupe de ressources.

az storage account list -g MyResourceGroup

Paramètres facultatifs

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage account revoke-delegation-keys

Révoquez toutes les clés de délégation d’utilisateur pour un compte de stockage.

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]
                                          [--subscription]

Exemples

Révoquez toutes les clés de délégation d’utilisateur pour un compte de stockage par ID de ressource.

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Révoquez toutes les clés de délégation d’utilisateur pour un compte de stockage « mystorageaccount » dans le groupe de ressources « MyResourceGroup » dans la région USA Ouest avec un stockage localement redondant.

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

nom du compte de stockage.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage account show

Affichez les propriétés du compte de stockage.

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Exemples

Afficher les propriétés d’un compte de stockage par ID de ressource.

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Afficher les propriétés d’un compte de stockage à l’aide d’un nom de compte et d’un groupe de ressources.

az storage account show -g MyResourceGroup -n MyStorageAccount

Paramètres facultatifs

--expand

Peut être utilisé pour développer les propriétés dans les propriétés du compte. Par défaut, les données ne sont pas incluses lors de l’extraction des propriétés. Actuellement, nous prenons uniquement en charge geoReplicationStats et blobRestoreStatus. Les valeurs connues sont : « geoReplicationStats » et « blobRestoreStatus ». Valeur par défaut est Aucun.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

nom du compte de stockage.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage account show-connection-string

Obtient la chaîne de connexion pour un compte de stockage.

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {key1, key2, primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--subscription]
                                          [--table-endpoint]

Exemples

Obtenez un chaîne de connexion pour un compte de stockage.

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

Obtient la chaîne de connexion pour un compte de stockage. (généré automatiquement)

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

Paramètres facultatifs

--blob-endpoint

Point de terminaison personnalisé pour les objets blob.

--file-endpoint

Point de terminaison personnalisé pour les fichiers.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--key

Clé à utiliser.

Valeurs acceptées: key1, key2, primary, secondary
Valeur par défaut: key1
--name -n

nom du compte de stockage.

--protocol

Protocole de point de terminaison par défaut.

Valeurs acceptées: http, https
Valeur par défaut: https
--queue-endpoint

Point de terminaison personnalisé pour les files d’attente.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--sas-token

Jeton SAP à utiliser dans la chaîne de connexion.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--table-endpoint

Point de terminaison personnalisé pour les tables.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage account show-usage

Afficher le nombre actuel et la limite des comptes de stockage sous l’abonnement.

az storage account show-usage --location

Exemples

Afficher le nombre actuel et la limite des comptes de stockage sous l’abonnement. (généré automatiquement)

az storage account show-usage --location westus2

Paramètres obligatoires

--location -l

Emplacement. Valeurs provenant de : az account list-locations. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage account update

Mettez à jour les propriétés d’un compte de stockage.

az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--upgrade-to-storagev2 {false, true}]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]
                          [--yes]

Exemples

Mettez à jour les propriétés d’un compte de stockage. (généré automatiquement)

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

Utiliser une identité managée affectée par l’utilisateur au lieu d’une identité managée affectée par le système

az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`

Paramètres facultatifs

--access-tier

Obligatoire pour les comptes de stockage où kind = BlobStorage. Le niveau d’accès est utilisé pour la facturation. Le niveau d’accès « Premium » est la valeur par défaut pour le type de compte de stockage d’objets blob de blocs Premium et il ne peut pas être modifié pour le type de compte de stockage d’objets blob de blocs Premium.

Valeurs acceptées: Cold, Cool, Hot, Premium
--account-type

Spécifiez le type de compte Active Directory pour Stockage Azure.

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.

Valeur par défaut: []
--allow-append --allow-protected-append-writes -w

Cette propriété ne peut être modifiée que pour les stratégies de rétention basées sur le temps désactivées et déverrouillées. Lorsqu’il est activé, de nouveaux blocs peuvent être écrits dans un objet blob d’ajout tout en conservant la protection et la conformité immuabilité. Seuls de nouveaux blocs peuvent être ajoutés et les blocs existants ne peuvent pas être modifiés ou supprimés.

Valeurs acceptées: false, true
--allow-blob-public-access

Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs dans le compte de stockage. Si elle n’est pas spécifiée, la valeur par défaut est false pour que le nouveau compte suive les meilleures pratiques de sécurité. Lorsque la valeur est true, les conteneurs du compte peuvent être configurés pour l’accès public. Notez que la définition de cette propriété sur true n’active pas l’accès anonyme aux données du compte. L’étape supplémentaire de configuration du paramètre d’accès public pour un conteneur est nécessaire pour activer l’accès anonyme.

Valeurs acceptées: false, true
--allow-cross-tenant-replication -r

Autoriser ou interdire la réplication d’objets de locataire AAD. Définissez cette propriété sur true pour les comptes nouveaux ou existants uniquement si les stratégies de réplication d’objets impliquent des comptes de stockage dans différents locataires AAD. Si ce n’est pas spécifié, la valeur par défaut est false pour que les nouveaux comptes suivent les meilleures pratiques de sécurité.

Valeurs acceptées: false, true
--allow-shared-key-access -k

Indiquez si le compte de stockage autorise les demandes à être autorisées avec la clé d’accès du compte via la clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est Null, ce qui équivaut à true.

Valeurs acceptées: false, true
--assign-identity

Générez et attribuez une nouvelle identité de compte de stockage pour ce compte de stockage à utiliser avec des services de gestion de clés comme Azure KeyVault.

Valeur par défaut: False
--azure-storage-sid

Spécifiez l’identificateur de sécurité (SID) pour Stockage Azure. Obligatoire lorsque --enable-files-adds a la valeur True.

--bypass

Contourner le trafic pour les utilisations séparées par l’espace.

Valeurs acceptées: AzureServices, Logging, Metrics, None
--custom-domain

Domaine utilisateur affecté au compte de stockage. Le nom est la source CNAME. Utilisez « » pour effacer la valeur existante.

--default-action

Action par défaut à appliquer lorsqu’aucune règle ne correspond.

Valeurs acceptées: Allow, Deny
--default-share-permission -d

Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué.

Valeurs acceptées: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

Spécifiez le GUID de domaine. Obligatoire lorsque --enable-files-adds a la valeur True.

--domain-name

Spécifiez le domaine principal pour lequel le serveur DNS AD fait autorité. Obligatoire lorsque --enable-files-adds a la valeur True.

--domain-sid

Spécifiez l’identificateur de sécurité (SID). Obligatoire lorsque --enable-files-adds a la valeur True.

--enable-files-aadds

Activez l’authentification Azure services de domaine Active Directory pour Azure Files.

Valeurs acceptées: false, true
--enable-files-aadkerb

Activez l’authentification Kerberos du service Azure Files domaine Active Directory pour le compte de stockage.

Valeurs acceptées: false, true
--enable-files-adds

Activez Azure Files domaine Active Directory Service Authentication pour le compte de stockage. Lorsque --enable-files-adds a la valeur true, les arguments Propriétés d’Azure Active Directory doivent être fournis.

Valeurs acceptées: false, true
--enable-large-file-share

Activez la fonctionnalité de prise en charge des partages de fichiers volumineux avec plus de 5 Tio de capacité pour le compte de stockage. Une fois la propriété activée, la fonctionnalité ne peut pas être désactivée. Actuellement uniquement pris en charge pour les types de réplication LRS et ZRS, les conversions de comptes en comptes géoredondants ne seraient pas possibles. Pour plus d’informations, reportez-vous à https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user

Activez les fonctionnalités utilisateur locales.

Valeurs acceptées: false, true
--enable-sftp

Activez le protocole de transfert de fichiers sécurisé.

Valeurs acceptées: false, true
--encryption-key-name

Nom de la clé KeyVault.

--encryption-key-source

Source de clé de chiffrement par défaut.

Valeurs acceptées: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-vault

URI du coffre de clés.

--encryption-key-version

Version de la clé KeyVault à utiliser, qui refusera la rotation implicite des clés. Utilisez « » pour choisir à nouveau la rotation automatique de la clé.

--encryption-services

Spécifie le ou les services à chiffrer.

Valeurs acceptées: blob, file, queue, table
--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

Valeur par défaut: False
--forest-name

Spécifiez la forêt Active Directory à obtenir. Obligatoire lorsque --enable-files-adds a la valeur True.

--https-only

Autorise uniquement le trafic https vers le service de stockage.

Valeurs acceptées: false, true
--identity-type

Type d’identité.

Valeurs acceptées: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--immutability-period --immutability-period-in-days

Période d’immuabilité pour les objets blob dans le conteneur depuis la création de la stratégie, en jours.

--immutability-state

Définit le mode de la stratégie. L’état désactivé désactive la stratégie, l’état déverrouillé permet d’augmenter et de diminuer le temps de rétention de l’immuabilité et permet également d’activer la propriété allow-protected-append-write, l’état verrouillé autorise uniquement l’augmentation du temps de rétention de l’immuabilité. Une stratégie ne peut être créée que dans un état Désactivé ou déverrouillé et peut être bascule entre les deux états. Seule une stratégie dans un état déverrouillé peut passer à un état verrouillé qui ne peut pas être rétabli.

Valeurs acceptées: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days
Préversion

Période d’expiration en jours de la stratégie de clé affectée au compte de stockage.

--key-vault-federated-client-id -f

ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur géré par le client interlocataire sur le compte de stockage.

--key-vault-user-identity-id -u

Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage.

--min-tls-version

Version TLS minimale à autoriser sur les demandes de stockage. Bien que le paramètre par défaut soit TLS 1.0 pour cette propriété, Microsoft recommande de définir MinimumTlsVersion sur 1.2 ou version ultérieure.

Valeurs acceptées: TLS1_0, TLS1_1, TLS1_2, TLS1_3
--name -n

nom du compte de stockage.

--net-bios-domain-name

Spécifiez le nom de domaine NetBIOS. Obligatoire lorsque --enable-files-adds a la valeur True.

--public-network-access

Activez ou désactivez l’accès au réseau public au compte de stockage. Les valeurs possibles sont les suivantes : Enabled ou Disabled.

Valeurs acceptées: Disabled, Enabled, SecuredByPerimeter
--publish-internet-endpoints

Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés.

Valeurs acceptées: false, true
--publish-microsoft-endpoints

Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés.

Valeurs acceptées: false, true
--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.

Valeur par défaut: []
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--routing-choice

Le choix de routage définit le type de routage réseau choisi par l’utilisateur.

Valeurs acceptées: InternetRouting, MicrosoftRouting
--sam-account-name

Spécifiez le samAccountName Active Directory pour Stockage Azure.

--sas-exp --sas-expiration-period
Préversion

Période d’expiration de la stratégie SAP affectée au compte de stockage, DD.HH :MM :SS.

--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.

Valeur par défaut: []
--sku

Notez que le nom de la référence SKU ne peut pas être mis à jour pour Standard_ZRS, Premium_LRS ou Premium_ZRS, ni les comptes de ces noms de référence SKU ne peuvent pas être mis à jour vers une autre valeur.

Valeurs acceptées: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.

--upgrade-to-storagev2

Mettez à niveau le type de compte de stockage vers StorageV2.

Valeurs acceptées: false, true
--use-subdomain

Spécifiez s’il faut utiliser la validation CNAME indirecte.

Valeurs acceptées: false, true
--user-identity-id

La clé est l’identificateur de ressource ARM de l’identité. Seule 1 identité affectée par l’utilisateur est autorisée ici.

--yes -y

Ne pas demander de confirmation.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage account update (storage-preview extension)

Mettez à jour les propriétés d’un compte de stockage.

az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--allowed-copy-scope {AAD, PrivateLink}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

Paramètres facultatifs

--access-tier

Obligatoire pour les comptes de stockage où kind = BlobStorage. Le niveau d’accès est utilisé pour la facturation. Le niveau d’accès « Premium » est la valeur par défaut pour le type de compte de stockage d’objets blob de blocs Premium et il ne peut pas être modifié pour le type de compte de stockage d’objets blob de blocs Premium.

Valeurs acceptées: Cold, Cool, Hot, Premium
--account-type
Préversion

Spécifiez le type de compte Active Directory pour Stockage Azure.

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.

Valeur par défaut: []
--allow-append --allow-protected-append-writes -w

Cette propriété ne peut être modifiée que pour les stratégies de rétention basées sur le temps désactivées et déverrouillées. Lorsqu’il est activé, de nouveaux blocs peuvent être écrits dans un objet blob d’ajout tout en conservant la protection et la conformité immuabilité. Seuls de nouveaux blocs peuvent être ajoutés et les blocs existants ne peuvent pas être modifiés ou supprimés.

Valeurs acceptées: false, true
--allow-blob-public-access

Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs dans le compte de stockage. La valeur par défaut de cette propriété est Null, ce qui équivaut à true. Lorsque la valeur est true, les conteneurs du compte peuvent être configurés pour l’accès public. Notez que la définition de cette propriété sur true n’active pas l’accès anonyme aux données du compte. L’étape supplémentaire de configuration du paramètre d’accès public pour un conteneur est nécessaire pour activer l’accès anonyme.

Valeurs acceptées: false, true
--allow-cross-tenant-replication -r

Autoriser ou interdire la réplication d’objets de locataire AAD. L’interprétation par défaut est vraie pour cette propriété.

Valeurs acceptées: false, true
--allow-shared-key-access -k

Indiquez si le compte de stockage autorise les demandes à être autorisées avec la clé d’accès du compte via la clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est Null, ce qui équivaut à true.

Valeurs acceptées: false, true
--allowed-copy-scope -s

Limitez la copie vers et depuis les comptes de stockage au sein d’un locataire AAD ou avec des liaisons privées vers le même réseau virtuel.

Valeurs acceptées: AAD, PrivateLink
--assign-identity

Générez et attribuez une nouvelle identité de compte de stockage pour ce compte de stockage à utiliser avec des services de gestion de clés comme Azure KeyVault.

Valeur par défaut: False
--azure-storage-sid

Spécifiez l’identificateur de sécurité (SID) pour Stockage Azure. Obligatoire lorsque --enable-files-adds a la valeur True.

--bypass

Contourner le trafic pour les utilisations séparées par l’espace.

Valeurs acceptées: AzureServices, Logging, Metrics, None
--custom-domain

Domaine utilisateur affecté au compte de stockage. Le nom est la source CNAME. Utilisez « » pour effacer la valeur existante.

--default-action

Action par défaut à appliquer lorsqu’aucune règle ne correspond.

Valeurs acceptées: Allow, Deny
--default-share-permission -d

Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué.

Valeurs acceptées: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

Spécifiez le GUID de domaine. Obligatoire lorsque --enable-files-adds a la valeur True.

--domain-name

Spécifiez le domaine principal pour lequel le serveur DNS AD fait autorité. Obligatoire lorsque --enable-files-adds a la valeur True.

--domain-sid

Spécifiez l’identificateur de sécurité (SID). Obligatoire lorsque --enable-files-adds a la valeur True.

--enable-files-aadds

Activez l’authentification Azure services de domaine Active Directory pour Azure Files.

Valeurs acceptées: false, true
--enable-files-aadkerb

Activez l’authentification Kerberos du service Azure Files domaine Active Directory pour le compte de stockage.

Valeurs acceptées: false, true
--enable-files-adds

Activez Azure Files domaine Active Directory Service Authentication pour le compte de stockage. Lorsque --enable-files-adds a la valeur true, les arguments Propriétés d’Azure Active Directory doivent être fournis.

Valeurs acceptées: false, true
--enable-large-file-share

Activez la fonctionnalité de prise en charge des partages de fichiers volumineux avec plus de 5 Tio de capacité pour le compte de stockage. Une fois la propriété activée, la fonctionnalité ne peut pas être désactivée. Actuellement uniquement pris en charge pour les types de réplication LRS et ZRS, les conversions de comptes en comptes géoredondants ne seraient pas possibles. Pour plus d’informations, reportez-vous à https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user
Préversion

Activez les fonctionnalités utilisateur locales.

Valeurs acceptées: false, true
--enable-sftp
Préversion

Activez le protocole de transfert de fichiers sécurisé.

Valeurs acceptées: false, true
--encryption-key-name

Nom de la clé KeyVault.

--encryption-key-source

Source de clé de chiffrement par défaut.

Valeurs acceptées: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-vault

URI du coffre de clés.

--encryption-key-version

Version de la clé KeyVault à utiliser, qui refusera la rotation implicite des clés. Utilisez « » pour choisir à nouveau la rotation automatique de la clé.

--encryption-services

Spécifie le ou les services à chiffrer.

Valeurs acceptées: blob, file, queue, table
--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

Valeur par défaut: False
--forest-name

Spécifiez la forêt Active Directory à obtenir. Obligatoire lorsque --enable-files-adds a la valeur True.

--https-only

Autorise uniquement le trafic https vers le service de stockage.

Valeurs acceptées: false, true
--identity-type

Type d’identité.

Valeurs acceptées: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--immutability-period --immutability-period-in-days

Période d’immuabilité pour les objets blob dans le conteneur depuis la création de la stratégie, en jours.

--immutability-state

Définit le mode de la stratégie. L’état désactivé désactive la stratégie, l’état déverrouillé permet d’augmenter et de diminuer le temps de rétention de l’immuabilité et permet également d’activer la propriété allow-protected-append-write, l’état verrouillé autorise uniquement l’augmentation du temps de rétention de l’immuabilité. Une stratégie ne peut être créée que dans un état Désactivé ou déverrouillé et peut être bascule entre les deux états. Seule une stratégie dans un état déverrouillé peut passer à un état verrouillé qui ne peut pas être rétabli.

Valeurs acceptées: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days
Préversion

Période d’expiration en jours de la stratégie de clé affectée au compte de stockage.

--key-vault-federated-client-id -f

ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur géré par le client interlocataire sur le compte de stockage.

--key-vault-user-identity-id -u

Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage.

--min-tls-version

Version TLS minimale à autoriser sur les demandes de stockage. L’interprétation par défaut est TLS 1.0 pour cette propriété.

Valeurs acceptées: TLS1_0, TLS1_1, TLS1_2, TLS1_3
--name -n

nom du compte de stockage.

--net-bios-domain-name

Spécifiez le nom de domaine NetBIOS. Obligatoire lorsque --enable-files-adds a la valeur True.

--public-network-access

Activez ou désactivez l’accès au réseau public au compte de stockage. Les valeurs possibles sont les suivantes : Enabled ou Disabled.

Valeurs acceptées: Disabled, Enabled, SecuredByPerimeter
--publish-internet-endpoints

Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés.

Valeurs acceptées: false, true
--publish-microsoft-endpoints

Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés.

Valeurs acceptées: false, true
--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.

Valeur par défaut: []
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--routing-choice

Le choix de routage définit le type de routage réseau choisi par l’utilisateur.

Valeurs acceptées: InternetRouting, MicrosoftRouting
--sam-account-name
Préversion

Spécifiez le samAccountName Active Directory pour Stockage Azure.

--sas-exp --sas-expiration-period
Préversion

Période d’expiration de la stratégie SAP affectée au compte de stockage, DD.HH :MM :SS.

--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.

Valeur par défaut: []
--sku

Notez que le nom de la référence SKU ne peut pas être mis à jour pour Standard_ZRS, Premium_LRS ou Premium_ZRS, ni les comptes de ces noms de référence SKU ne peuvent pas être mis à jour vers une autre valeur.

Valeurs acceptées: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.

--use-subdomain

Spécifiez s’il faut utiliser la validation CNAME indirecte.

Valeurs acceptées: false, true
--user-identity-id

La clé est l’identificateur de ressource ARM de l’identité. Seule 1 identité affectée par l’utilisateur est autorisée ici.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.