Set-AzStorageAccount
Modifica un account di archiviazione.
Sintassi
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-StorageEncryption]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-KeyvaultEncryption]
-KeyName <String>
[-KeyVersion <String>]
-KeyVaultUri <String>
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableAzureActiveDirectoryKerberosForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableActiveDirectoryDomainServicesForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Il cmdlet Set-AzStorageAccount modifica un account di archiviazione di Azure. È possibile usare questo cmdlet per modificare il tipo di account, aggiornare un dominio del cliente o impostare tag in un account di archiviazione.
Esempio
Esempio 1: Impostare il tipo di account di archiviazione
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName "Standard_RAGRS"Questo comando imposta il tipo di account di archiviazione su Standard_RAGRS.
Esempio 2: Impostare un dominio personalizzato per un account di archiviazione
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.contoso.com" -UseSubDomain $trueQuesto comando imposta un dominio personalizzato per un account di archiviazione.
Esempio 3: Impostare il valore del livello di accesso
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AccessTier CoolIl comando imposta il valore del livello di accesso come sporadico.
Esempio 4: Impostare il dominio personalizzato e i tag
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.domainname.com" -UseSubDomain $true -Tag @{tag0="value0";tag1="value1";tag2="value2"}Il comando imposta il dominio personalizzato e i tag per un account di archiviazione.
Esempio 5: Impostare Encryption KeySource su KeyVault
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AssignIdentity
$account = Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount"
$keyVault = New-AzKeyVault -VaultName "MyKeyVault" -ResourceGroupName "MyResourceGroup" -Location "EastUS2"
$key = Add-AzKeyVaultKey -VaultName "MyKeyVault" -Name "MyKey" -Destination 'Software'
Set-AzKeyVaultAccessPolicy -VaultName "MyKeyVault" -ObjectId $account.Identity.PrincipalId -PermissionsToKeys wrapkey,unwrapkey,get
# In case to enable key auto rotation, don't set KeyVersion
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion $key.Version -KeyVaultUri $keyVault.VaultUri
# In case to enable key auto rotation after set keyvault proeprites with KeyVersion, can update account by set KeyVersion to empty
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion "" -KeyVaultUri $keyVault.VaultUriQuesto comando imposta Encryption KeySource con un nuovo insieme di credenziali delle chiavi creato. Se si vuole abilitare la rotazione automatica delle chiavi, non impostare keyversion quando si impostano le proprietà dell'insieme di credenziali delle chiavi per la prima volta o pulirlo impostando nuovamente le proprietà dell'insieme di credenziali delle chiavi con keyversion come vuoto.
Esempio 6: Impostare Encryption KeySource su "Microsoft.Storage"
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -StorageEncryptionQuesto comando imposta Encryption KeySource su "Microsoft.Storage"
Esempio 7: Impostare la proprietà NetworkRuleSet di un account di archiviazione con JSON
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="allow"})Questo comando imposta la proprietà NetworkRuleSet di un account di archiviazione con JSON
Esempio 8: Ottenere la proprietà NetworkRuleSet da un account di archiviazione e impostarla su un altro account di archiviazione
$networkRuleSet = (Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount").NetworkRuleSet
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount2" -NetworkRuleSet $networkRuleSetQuesto primo comando ottiene la proprietà NetworkRuleSet da un account di archiviazione e il secondo comando lo imposta su un altro account di archiviazione
Esempio 9: Aggiornare un account di archiviazione con tipo "Archiviazione" o "BlobStorage" a un tipo di account di archiviazione "StorageV2"
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -UpgradeToStorageV2Il comando aggiorna un account di archiviazione con tipo "Archiviazione" o "BlobStorage" a "StorageV2" tipo account di archiviazione.
Esempio 10: aggiornare un account di archiviazione abilitando l'autenticazione di Servizi di dominio Microsoft Entra di Azure e imposta DefaultSharePermission.
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableAzureActiveDirectoryDomainServicesForFile $true -DefaultSharePermission StorageFileDataSmbShareContributor
$account.AzureFilesIdentityBasedAuth
DirectoryServiceOptions ActiveDirectoryProperties DefaultSharePermission
----------------------- ------------------------- ----------------------
AADDS Microsoft.Azure.Commands.Management.Storage.Models.PSActiveDirectoryProperties StorageFileDataSmbShareContributorIl comando aggiorna un account di archiviazione abilitando l'autenticazione di Servizi di dominio Microsoft Entra di Azure.
Esempio 11: Aggiornare un account di archiviazione abilitando l'autenticazione del servizio di dominio Active Directory file e quindi mostra l'impostazione di autenticazione basata sull'identità file
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType Computer
$account.AzureFilesIdentityBasedAuth.DirectoryServiceOptions
AD
$account.AzureFilesIdentityBasedAuth.ActiveDirectoryProperties
DomainName : mydomain.com
NetBiosDomainName : mydomain.com
ForestName : mydomain.com
DomainGuid : 12345678-1234-1234-1234-123456789012
DomainSid : S-1-5-21-1234567890-1234567890-1234567890
AzureStorageSid : S-1-5-21-1234567890-1234567890-1234567890-1234
SamAccountName : samaccountname
AccountType : ComputerIl comando aggiorna un account di archiviazione abilitando l'autenticazione del servizio di dominio Active Directory di File e quindi visualizza l'impostazione di autenticazione basata sull'identità file
Esempio 12: Impostare MinimumTlsVersion, AllowBlobPublicAccess e AllowSharedKeyAccess
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $true
$account.MinimumTlsVersion
TLS1_1
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
TrueIl comando imposta MinimumTlsVersion, AllowBlobPublicAccess e AllowSharedKeyAccess e quindi mostra le 3 proprietà dell'account
Esempio 13: Aggiornare un account di archiviazione con l'impostazione RoutingPreference
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -PublishMicrosoftEndpoint $false -PublishInternetEndpoint $true -RoutingChoice InternetRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
InternetRouting False True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints :
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}Questo comando aggiorna un account di archiviazione con l'impostazione RoutingPreference: PublishMicrosoftEndpoint come false, PublishInternetEndpoint come true e RoutingChoice come MicrosoftRouting.
Esempio 14: Aggiornare un account di archiviazione con KeyExpirationPeriod e SasExpirationPeriod
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -EnableHttpsTrafficOnly $true
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06Questo comando aggiorna un account di archiviazione con KeyExpirationPeriod e SasExpirationPeriod, quindi mostra le proprietà correlate all'account aggiornato.
Esempio 15: Aggiornare un account di archiviazione alla crittografia keyvault e accedere a Keyvault con l'identità assegnata dall'utente
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# Update Storage account with Keyvault encryption and access Keyvault with user assigned identity, then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-IdentityType UserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity.EncryptionUserAssignedIdentity
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMQuesto comando crea prima un insieme di credenziali delle chiavi e un'identità assegnata dall'utente, quindi aggiorna un account di archiviazione con la crittografia keyvault, l'insieme di credenziali delle chiavi di accesso alle risorse di archiviazione con l'identità assegnata dall'utente.
Esempio 16: Aggiornare un account di archiviazione crittografato dell'insieme di credenziali delle chiavi, dall'accesso all'insieme di credenziali delle chiavi con identità assegnata dall'utente, per accedere all'insieme di credenziali delle chiavi con identità assegnata dal sistema
# Assign System identity to the account, and give the system assigned identity acces to the keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $account.Identity.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
# Update account from access Keyvault with user assigned identity to access Keyvault with system assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -KeyName $keyname -KeyVaultUri $keyvaultUri -KeyVaultUserAssignedIdentityId ""
# EncryptionUserAssignedIdentity is empty, so the account access keyvault with system assigned identity
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMQuesto comando assegna prima l'identità di sistema all'account e assegna all'identità assegnata dal sistema l'accesso all'insieme di credenziali delle chiavi; aggiorna quindi l'account di archiviazione per accedere all'insieme di credenziali delle chiavi con identità assegnata dal sistema.
Esempio 17: aggiornare l'insieme di credenziali delle chiavi e l'identità assegnata dall'utente per accedere all'insieme di credenziali delle chiavi
# Update to another user assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentity2 -KeyVaultUserAssignedIdentityId $useridentity2
# Update to encrypt with another keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -KeyVaultUri $keyvaultUri2 -KeyName $keyname2 -KeyVersion $keyversion2Questo comando aggiorna prima l'identità assegnata dall'utente per accedere all'insieme di credenziali delle chiavi, quindi aggiorna l'insieme di credenziali delle chiavi per la crittografia. Per aggiornare sia l'insieme di credenziali delle chiavi che l'identità assegnata dall'utente, è necessario eseguire l'aggiornamento con i passaggi precedenti 2.
Esempio 18: Aggiornare un account di archiviazione con AllowCrossTenantReplication
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -AllowCrossTenantReplication $false -EnableHttpsTrafficOnly $true
$account.AllowCrossTenantReplication
FalseQuesto comando aggiorna un account di archiviazione impostando AllowCrossTenantReplication su false, quindi visualizzare le proprietà correlate all'account aggiornato.
Esempio 18: Aggiornare un account di archiviazione abilitando PublicNetworkAccess
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Enabled
$account.PublicNetworkAccess
EnabledQuesto comando aggiorna un account di archiviazione impostando PublicNetworkAccess come abilitato.
Esempio 19: Aggiornare i criteri di immutabilità a livello di account
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -ImmutabilityPeriod 2 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
2 UnlockedIl comando aggiorna le proprietà dei criteri di immutabilità a livello di account in un account di archiviazione esistente e mostra il risultato. L'account di archiviazione deve essere creato con l'abilitazione dell'immutabilità a livello di account con il controllo delle versioni. I criteri di immutabilità a livello di account verranno ereditati e applicati agli oggetti che non possiedono criteri di immutabilità espliciti a livello di oggetto.
Esempio 20: Aggiornare un account di archiviazione abilitando Sftp e localuser
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -EnableSftp $true -EnableLocalUser $true
$account.EnableSftp
True
$account.EnableLocalUser
TrueQuesto comando aggiorna un account di archiviazione abilitando Sftp e localuser. Per eseguire il comando in modo permanente, l'account di archiviazione deve già abilitare lo spazio dei nomi gerarchico.
Esempio 21: Aggiornare un account di archiviazione con Keyvault da un altro tenant (accedere a Keyvault con FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AMQuesto comando aggiorna un account di archiviazione con Keyvault da un altro tenant (accedere a Keyvault con FederatedClientId).
Parametri
-AccessTier
Specifica il livello di accesso dell'account di archiviazione modificato da questo cmdlet.
I valori accettabili per questo parametro sono: frequente e sporadico.
Se si modifica il livello di accesso, potrebbe comportare addebiti aggiuntivi. Per altre informazioni, vedere Archiviazione BLOB di Azure: livelli di archiviazione ad accesso frequente e ad accesso sporadico.
Se l'account di archiviazione ha Kind as StorageV2 o BlobStorage, è possibile specificare il parametro AccessTier
| Tipo: | String |
| Valori accettati: | Hot, Cool, Cold |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ActiveDirectoryAccountType
Specifica il tipo di account Active Directory per Archiviazione di Azure. I valori possibili includono: 'User', 'Computer'.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ActiveDirectoryAzureStorageSid
Specifica l'identificatore di sicurezza (SID) per Archiviazione di Azure. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ActiveDirectoryDomainGuid
Specifica il GUID del dominio. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ActiveDirectoryDomainName
Specifica il dominio primario per il quale il server DNS di Active Directory è autorevole. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ActiveDirectoryDomainSid
Specifica l'identificatore di sicurezza (SID). Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ActiveDirectoryForestName
Specifica la foresta Active Directory da ottenere. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ActiveDirectoryNetBiosDomainName
Specifica il nome di dominio NetBIOS. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ActiveDirectorySamAccountName
Specifica l'istanza di Active Directory SAMAccountName per Archiviazione di Azure.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AllowBlobPublicAccess
Consentire o impedire l'accesso anonimo a tutti i BLOB o contenitori nell'account di archiviazione.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AllowCrossTenantReplication
Ottiene o imposta consente o non consente la replica tra oggetti tenant di Microsoft Entra. L'interpretazione predefinita è vera per questa proprietà.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AllowedCopyScope
Impostare limita la copia da e verso gli account di archiviazione all'interno di un tenant di Microsoft Entra o con collegamenti privati alla stessa rete virtuale. I valori possibili includono: 'PrivateLink', 'AAD'
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AllowSharedKeyAccess
Indica se l'account di archiviazione consente l'autorizzazione delle richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con l'ID Microsoft Entra. Il valore predefinito è Null, che equivale a true.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AsJob
Eseguire il cmdlet in background
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AssignIdentity
Generare e assegnare una nuova identità dell'account di archiviazione per questo account di archiviazione da usare con i servizi di gestione delle chiavi come Azure KeyVault.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CustomDomainName
Specifica il nome del dominio personalizzato.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultSharePermission
Autorizzazione di condivisione predefinita per gli utenti che usano l'autenticazione Kerberos se il ruolo controllo degli accessi in base al ruolo non è assegnato.
| Tipo: | String |
| Valori accettati: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableActiveDirectoryDomainServicesForFile
Abilitare l'autenticazione del servizio di dominio Active Directory di File di Azure per l'account di archiviazione.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Abilitare l'autenticazione del servizio di dominio Active Directory di File di Azure per l'account di archiviazione.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableAzureActiveDirectoryKerberosForFile
Abilitare l'autenticazione Kerberos del servizio di dominio Active Directory di File di Azure per l'account di archiviazione.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableHttpsTrafficOnly
Indica se l'account di archiviazione abilita o meno solo il traffico HTTPS.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableLargeFileShare
Indica se l'account di archiviazione può supportare condivisioni file di grandi dimensioni con una capacità superiore a 5 TiB. Dopo aver abilitato l'account, la funzionalità non può essere disabilitata. Attualmente supportato solo per i tipi di replica di archiviazione con ridondanza locale e archiviazione con ridondanza della zona, le conversioni degli account in account con ridondanza geografica non sarebbero possibili. Altre informazioni in https://go.microsoft.com/fwlink/?linkid=2086047
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableLocalUser
Abilitare la funzionalità utenti locali per l'account di archiviazione.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableSftp
Abilitare Secure File Transfer Protocol per l'account di archiviazione.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Force
Forza la modifica da scrivere nell'account di archiviazione.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-IdentityType
Impostare il nuovo tipo di identità dell'account di archiviazione, la idenetity viene usata con i servizi di gestione delle chiavi come Azure KeyVault.
| Tipo: | String |
| Valori accettati: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ImmutabilityPeriod
Periodo di immutabilità per i BLOB nel contenitore dopo la creazione dei criteri in giorni. Questa proprietà può essere modificata solo quando l'account viene creato con '-EnableAccountLevelImmutability'.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ImmutabilityPolicyState
Modalità dei criteri. I valori possibili includono: 'Unlocked', 'Locked', 'Disabled. Lo stato disabilitato disabilita il criterio. Lo stato sbloccato consente di aumentare e ridurre il tempo di conservazione dell'immutabilità e consente anche di attivare o disattivare la proprietà allowProtectedAppendWrites. Lo stato bloccato consente solo l'aumento del tempo di conservazione dell'immutabilità. Un criterio può essere creato solo in uno stato Disabilitato o Sbloccato e può essere alternato tra i due stati. Solo un criterio in uno stato Sbloccato può passare a uno stato Bloccato che non può essere ripristinato. Questa proprietà può essere modificata solo quando l'account viene creato con '-EnableAccountLevelImmutability'.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-KeyExpirationPeriodInDay
Il periodo di scadenza della chiave dell'account è accurato in giorni.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-KeyName
Se si usa -KeyvaultEncryption per abilitare la crittografia con Key Vault, specificare la proprietà Keyname con questa opzione.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-KeyvaultEncryption
Indica se usare o meno Microsoft KeyVault per le chiavi di crittografia quando si usa la crittografia del servizio di archiviazione. Se KeyName, KeyVersion e KeyVaultUri sono tutti impostati, KeySource verrà impostato su Microsoft.Keyvault indipendentemente dal fatto che questo parametro sia impostato o meno.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-KeyVaultFederatedClientId
Impostare ClientId dell'applicazione multi-tenant da usare insieme all'identità assegnata dall'utente per la crittografia lato server cross-tenant customer-managed-keys nell'account di archiviazione.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-KeyVaultUri
Quando si usa La crittografia dell'insieme di credenziali delle chiavi specificando il parametro -KeyvaultEncryption, usare questa opzione per specificare l'URI per l'insieme di credenziali delle chiavi.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-KeyVaultUserAssignedIdentityId
Impostare l'ID risorsa per l'identità assegnata dall'utente usata per accedere all'insieme di credenziali delle chiavi di Azure della crittografia dell'account di archiviazione, l'ID deve essere nell'Id utenteAssignIdentityId dell'account di archiviazione.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-KeyVersion
Quando si usa La crittografia dell'insieme di credenziali delle chiavi specificando il parametro -KeyvaultEncryption, usare questa opzione per specificare l'URI per la versione della chiave.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-MinimumTlsVersion
Versione minima di TLS consentita per le richieste di archiviazione.
| Tipo: | String |
| Valori accettati: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Name
Specifica il nome dell'account di archiviazione da modificare.
| Tipo: | String |
| Alias: | StorageAccountName, AccountName |
| Posizione: | 1 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-NetworkRuleSet
NetworkRuleSet viene usato per definire un set di regole di configurazione per firewall e reti virtuali, nonché per impostare valori per le proprietà di rete, ad esempio i servizi autorizzati a ignorare le regole e come gestire le richieste che non corrispondono ad alcuna delle regole definite.
| Tipo: | PSNetworkRuleSet |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PublicNetworkAccess
Consentire o impedire l'accesso alla rete pubblica all'account di archiviazione.I valori possibili includono: 'Enabled', 'Disabled'.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PublishInternetEndpoint
Indica se gli endpoint di archiviazione del routing Internet devono essere pubblicati
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PublishMicrosoftEndpoint
Indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ResourceGroupName
Specifica il nome del gruppo di risorse in cui modificare l'account di archiviazione.
| Tipo: | String |
| Posizione: | 0 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-RoutingChoice
Scelta di routing definisce il tipo di routing di rete scelto dall'utente. I valori possibili includono: 'MicrosoftRouting', 'InternetRouting'
| Tipo: | String |
| Valori accettati: | MicrosoftRouting, InternetRouting |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SasExpirationPeriod
Il periodo di scadenza della firma di accesso condiviso dell'account è un intervallo di tempo e accurato in secondi.
| Tipo: | TimeSpan |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SkuName
Specifica il nome dello SKU dell'account di archiviazione. I valori accettabili per questo parametro sono:
- Standard_LRS: archiviazione con ridondanza locale.
- Standard_ZRS- Archiviazione con ridondanza della zona.
- Standard_GRS: archiviazione con ridondanza geografica.
- Standard_RAGRS: archiviazione con ridondanza geografica dell'accesso in lettura.
- Premium_LRS- Archiviazione con ridondanza locale Premium.
- Standard_GZRS: archiviazione con ridondanza della zona con ridondanza geografica.
- Standard_RAGZRS: archiviazione con ridondanza della zona con ridondanza geografica e accesso in lettura. Non è possibile modificare Standard_ZRS e Premium_LRS tipi in altri tipi di account. Non è possibile modificare altri tipi di account in Standard_ZRS o Premium_LRS.
| Tipo: | String |
| Alias: | StorageAccountType, AccountType, Type |
| Valori accettati: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Standard_GZRS, Standard_RAGZRS |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-StorageEncryption
Indica se impostare o meno la crittografia dell'account di archiviazione per l'uso delle chiavi gestite da Microsoft.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Tag
Coppie chiave-valore sotto forma di tabella hash impostata come tag nel server. Ad esempio: @{key0="value0"; key1=$null; key2="value2"}
| Tipo: | Hashtable |
| Alias: | Tags |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-UpgradeToStorageV2
Aggiornare il tipo di account di archiviazione da Archiviazione o BLOBStorage a StorageV2.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-UserAssignedIdentityId
Impostare gli ID risorsa per la nuova identità assegnata dall'utente dell'account di archiviazione, l'identità verrà usata con i servizi di gestione delle chiavi come Azure KeyVault.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-UseSubDomain
Indica se abilitare la convalida CName indiretta.
| Tipo: | Nullable<T>[Boolean] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-WhatIf
Mostra cosa accadrebbe se il cmdlet viene eseguito. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
