az storage account
Remarque
Ce groupe de commandes a des commandes définies dans Azure CLI et au moins une extension. Installez chaque extension pour bénéficier de ses fonctionnalités étendues. En savoir plus sur les extensions.
Gère les comptes de stockage.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az storage account blob-inventory-policy |
Gérer la stratégie d’inventaire des objets blob du compte de stockage. |
Core | Aperçu |
| az storage account blob-inventory-policy create |
Créez une stratégie d’inventaire d’objets blob pour le compte de stockage. |
Core | Aperçu |
| az storage account blob-inventory-policy delete |
Supprimez la stratégie d’inventaire d’objets blob associée au compte de stockage spécifié. |
Core | Aperçu |
| az storage account blob-inventory-policy show |
Afficher les propriétés de stratégie d’inventaire d’objets blob associées au compte de stockage spécifié. |
Core | Aperçu |
| az storage account blob-inventory-policy update |
Mettez à jour la stratégie d’inventaire d’objets blob associée au compte de stockage spécifié. |
Core | Aperçu |
| az storage account blob-service-properties |
Gérez les propriétés du service d’objets blob d’un compte de stockage. |
Core | GA |
| az storage account blob-service-properties cors-rule |
Gérez les règles CORS (Cross-Origin Resource Sharing) des propriétés du service blob d’un compte de stockage. |
Core | GA |
| az storage account blob-service-properties cors-rule add |
Ajoutez une règle CORS pour un compte de stockage. |
Core | GA |
| az storage account blob-service-properties cors-rule clear |
Effacez toutes les règles CORS d’un compte de stockage. |
Core | GA |
| az storage account blob-service-properties cors-rule list |
Répertorier toutes les règles CORS des propriétés du service blob d’un compte de stockage. |
Core | GA |
| az storage account blob-service-properties show |
Afficher les propriétés du service d’objets blob d’un compte de stockage. |
Core | GA |
| az storage account blob-service-properties update |
Mettez à jour les propriétés du service blob d’un compte de stockage. |
Core | GA |
| az storage account check-name |
Vérifiez que le nom du compte de stockage est valide et n’est pas déjà utilisé. |
Core | GA |
| az storage account create |
Créer un compte de stockage. |
Core | GA |
| az storage account create (storage-preview extension) |
Créer un compte de stockage. |
Extension | GA |
| az storage account delete |
Supprimez un compte de stockage. |
Core | GA |
| az storage account encryption-scope |
Gérer l’étendue de chiffrement d’un compte de stockage. |
Core | GA |
| az storage account encryption-scope create |
Créez une étendue de chiffrement dans le compte de stockage. |
Core | GA |
| az storage account encryption-scope list |
Répertorier les étendues de chiffrement dans le compte de stockage. |
Core | GA |
| az storage account encryption-scope show |
Afficher les propriétés de l’étendue de chiffrement spécifiée dans le compte de stockage. |
Core | GA |
| az storage account encryption-scope update |
Mettez à jour les propriétés pour l’étendue de chiffrement spécifiée dans le compte de stockage. |
Core | GA |
| az storage account failover |
La demande de basculement peut être déclenchée pour un compte de stockage en cas de problèmes de disponibilité. |
Core | Aperçu |
| az storage account file-service-properties |
Gérez les propriétés du service de fichiers dans le compte de stockage. |
Core | GA |
| az storage account file-service-properties show |
Afficher les propriétés du service de fichiers dans le compte de stockage. |
Core | GA |
| az storage account file-service-properties update |
Mettez à jour les propriétés du service de fichiers dans le compte de stockage. |
Core | GA |
| az storage account generate-sas |
Générez une signature d’accès partagé pour le compte de stockage. |
Core | GA |
| az storage account hns-migration |
Gérer la migration de compte de stockage pour activer l’espace de noms hiérarchique. |
Core | GA |
| az storage account hns-migration start |
Valider/commencer la migration d’un compte de stockage pour activer l’espace de noms hiérarchique. |
Core | GA |
| az storage account hns-migration stop |
Arrêtez l’activation de la migration d’espace de noms hiérarchique d’un compte de stockage. |
Core | GA |
| az storage account keys |
Gérer les clés de compte de stockage. |
Core | GA |
| az storage account keys list |
Répertoriez les clés d’accès ou les clés Kerberos (si Active Directory est activé) pour un compte de stockage. |
Core | GA |
| az storage account keys renew |
Régénérez l’une des clés d’accès ou des clés Kerberos (si Active Directory est activé) pour un compte de stockage. |
Core | GA |
| az storage account list |
Répertorier les comptes de stockage. |
Core | GA |
| az storage account local-user |
Gérer les utilisateurs locaux du compte de stockage. |
Cœur et extension | GA |
| az storage account local-user create |
Créez un utilisateur local pour un compte de stockage donné. |
Core | GA |
| az storage account local-user create (storage-preview extension) |
Créez un utilisateur local pour un compte de stockage donné. |
Extension | Aperçu |
| az storage account local-user delete |
Supprimez un utilisateur local. |
Core | GA |
| az storage account local-user delete (storage-preview extension) |
Supprimez un utilisateur local. |
Extension | Aperçu |
| az storage account local-user list |
Répertorier les utilisateurs locaux pour un compte de stockage. |
Core | GA |
| az storage account local-user list (storage-preview extension) |
Répertorier les utilisateurs locaux pour un compte de stockage. |
Extension | Aperçu |
| az storage account local-user list-keys |
Répertoriez les clés partagées et sshAuthorizedKeys pour un utilisateur local. |
Core | GA |
| az storage account local-user list-keys (storage-preview extension) |
Répertoriez les clés partagées et sshAuthorizedKeys pour un utilisateur local. |
Extension | Aperçu |
| az storage account local-user regenerate-password |
Régénérer sshPassword pour un utilisateur local. |
Core | GA |
| az storage account local-user regenerate-password (storage-preview extension) |
Régénérer sshPassword pour un utilisateur local. |
Extension | Aperçu |
| az storage account local-user show |
Afficher les informations d’un utilisateur local. |
Core | GA |
| az storage account local-user show (storage-preview extension) |
Afficher les informations d’un utilisateur local. |
Extension | Aperçu |
| az storage account local-user update |
Mettez à jour les propriétés d’un utilisateur local. |
Core | GA |
| az storage account local-user update (storage-preview extension) |
Mettez à jour les propriétés d’un utilisateur local. |
Extension | Aperçu |
| az storage account management-policy |
Gérer les stratégies de gestion des comptes de stockage. |
Core | GA |
| az storage account management-policy create |
Créez les règles de stratégie de données associées au compte de stockage spécifié. |
Core | GA |
| az storage account management-policy delete |
Supprimez les règles de stratégie de données associées au compte de stockage spécifié. |
Core | GA |
| az storage account management-policy show |
Obtenez les règles de stratégie de données associées au compte de stockage spécifié. |
Core | GA |
| az storage account management-policy update |
Mettez à jour les règles de stratégie de données associées au compte de stockage spécifié. |
Core | GA |
| az storage account migration |
Gérer la migration de compte de stockage. |
Cœur et extension | GA |
| az storage account migration show |
Obtenez l’état de la migration en cours pour le compte de stockage spécifié. |
Core | GA |
| az storage account migration show (storage-preview extension) |
Obtenez l’état de la migration en cours pour le compte de stockage spécifié. |
Extension | GA |
| az storage account migration start |
La demande de migration de compte peut être déclenchée pour qu’un compte de stockage change son niveau de redondance. La migration met à jour le compte de stockage redondant non zonal vers un compte redondant zonal ou inversement afin d’avoir une meilleure fiabilité et une meilleure disponibilité. Un stockage redondant interzone (ZRS) réplique les données de votre compte de stockage de façon synchrone dans trois zones de disponibilité Azure au sein de la région primaire. |
Core | GA |
| az storage account migration start (storage-preview extension) |
La demande de migration de compte peut être déclenchée pour qu’un compte de stockage change son niveau de redondance. La migration met à jour le compte de stockage redondant non zonal vers un compte redondant zonal ou inversement afin d’avoir une meilleure fiabilité et une meilleure disponibilité. Un stockage redondant interzone (ZRS) réplique les données de votre compte de stockage de façon synchrone dans trois zones de disponibilité Azure au sein de la région primaire. |
Extension | GA |
| az storage account network-rule |
Gère les règles de réseau. |
Core | GA |
| az storage account network-rule add |
Ajoutez une règle de réseau. |
Core | GA |
| az storage account network-rule list |
Répertorier les règles réseau. |
Core | GA |
| az storage account network-rule remove |
Supprimez une règle de réseau. |
Core | GA |
| az storage account or-policy |
Gère la stratégie de réplication d’objet d’un compte de stockage. |
Core | Aperçu |
| az storage account or-policy create |
Créez une stratégie de service de réplication d’objets pour le compte de stockage. |
Core | Aperçu |
| az storage account or-policy delete |
Supprimez la stratégie de service de réplication d’objets spécifiée associée au compte de stockage spécifié. |
Core | Aperçu |
| az storage account or-policy list |
Répertorier les stratégies de service de réplication d’objets associées au compte de stockage spécifié. |
Core | Aperçu |
| az storage account or-policy rule |
Gérer les règles de stratégie de service de réplication d’objets. |
Core | Aperçu |
| az storage account or-policy rule add |
Ajoutez une règle à la stratégie de service de réplication d’objets spécifiée. |
Core | Aperçu |
| az storage account or-policy rule list |
Répertoriez toutes les règles de la stratégie de service de réplication d’objets spécifiée. |
Core | Aperçu |
| az storage account or-policy rule remove |
Supprimez la règle spécifiée de la stratégie de service de réplication d’objets spécifiée. |
Core | Aperçu |
| az storage account or-policy rule show |
Afficher les propriétés de la règle spécifiée dans la stratégie de service de réplication d’objets. |
Core | Aperçu |
| az storage account or-policy rule update |
Mettez à jour les propriétés de règle vers la stratégie de service de réplication d’objets. |
Core | Aperçu |
| az storage account or-policy show |
Afficher les propriétés de la stratégie de service de réplication d’objets spécifiée pour le compte de stockage. |
Core | Aperçu |
| az storage account or-policy update |
Mettez à jour les propriétés de stratégie de service de réplication d’objets pour le compte de stockage. |
Core | Aperçu |
| az storage account private-endpoint-connection |
Gérer la connexion de point de terminaison privé du compte de stockage. |
Core | Aperçu |
| az storage account private-endpoint-connection approve |
Approuver une demande de connexion de point de terminaison privé pour le compte de stockage. |
Core | Aperçu |
| az storage account private-endpoint-connection delete |
Supprimez une demande de connexion de point de terminaison privé pour le compte de stockage. |
Core | Aperçu |
| az storage account private-endpoint-connection reject |
Rejeter une demande de connexion de point de terminaison privé pour le compte de stockage. |
Core | Aperçu |
| az storage account private-endpoint-connection show |
Afficher les détails d’une demande de connexion de point de terminaison privé pour le compte de stockage. |
Core | Aperçu |
| az storage account private-link-resource |
Gérer les ressources de liaison privée du compte de stockage. |
Core | GA |
| az storage account private-link-resource list |
Obtenez les ressources de liaison privée qui doivent être créées pour un compte de stockage. |
Core | Aperçu |
| az storage account revoke-delegation-keys |
Révoquez toutes les clés de délégation d’utilisateur pour un compte de stockage. |
Core | GA |
| az storage account show |
Affichez les propriétés du compte de stockage. |
Core | GA |
| az storage account show-connection-string |
Obtient la chaîne de connexion pour un compte de stockage. |
Core | GA |
| az storage account show-usage |
Afficher le nombre actuel et la limite des comptes de stockage sous l’abonnement. |
Core | GA |
| az storage account task-assignment |
Gérer l’attribution des tâches de compte de stockage. |
Extension | GA |
| az storage account task-assignment create |
Créez une sous-ressource d’attribution de tâche de stockage avec les paramètres spécifiés. Si une attribution de tâche de stockage est déjà créée et qu’une demande de création ultérieure est émise avec différentes propriétés, les propriétés d’attribution de tâche de stockage sont mises à jour. Si une attribution de tâche de stockage est déjà créée et qu’une demande de création ou de mise à jour ultérieure est émise avec le même ensemble de propriétés, la requête réussit. |
Extension | Aperçu |
| az storage account task-assignment delete |
Supprimez la sous-ressource d’attribution de tâche de stockage. |
Extension | Aperçu |
| az storage account task-assignment list |
Répertorier toutes les attributions de tâches de stockage dans un compte. |
Extension | Aperçu |
| az storage account task-assignment list-report |
Répertoriez le résumé du rapport des instances d’une attribution de tâche de stockage unique. |
Extension | Aperçu |
| az storage account task-assignment show |
Obtenez les propriétés d’attribution de tâche de stockage. |
Extension | Aperçu |
| az storage account task-assignment update |
La mise à jour crée une sous-ressource d’attribution de tâche de stockage avec les paramètres spécifiés. Si une attribution de tâche de stockage est déjà créée et qu’une demande de création ultérieure est émise avec différentes propriétés, les propriétés d’attribution de tâche de stockage sont mises à jour. Si une attribution de tâche de stockage est déjà créée et qu’une demande de création ou de mise à jour ultérieure est émise avec le même ensemble de propriétés, la requête réussit. |
Extension | Aperçu |
| az storage account task-assignment wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Extension | GA |
| az storage account update |
Mettez à jour les propriétés d’un compte de stockage. |
Core | GA |
| az storage account update (storage-preview extension) |
Mettez à jour les propriétés d’un compte de stockage. |
Extension | GA |
az storage account check-name
Vérifiez que le nom du compte de stockage est valide et n’est pas déjà utilisé.
az storage account check-name --nameParamètres obligatoires
Nom du compte de stockage dans le groupe de ressources spécifié.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage account create
Créer un compte de stockage.
La référence SKU du compte de stockage est par défaut « Standard_RAGRS ».
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Exemples
Créez un compte de stockage « mystorageaccount » dans le groupe de ressources « MyResourceGroup » dans la région USA Ouest avec un stockage localement redondant.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSCréez un compte de stockage « mystorageaccount » dans le groupe de ressources « MyResourceGroup » dans la région eastus2euap avec une clé de chiffrement étendue au compte activée pour le service table.
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t AccountParamètres obligatoires
nom du compte de stockage.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Obligatoire pour les comptes de stockage où kind = BlobStorage. Le niveau d’accès est utilisé pour la facturation. Le niveau d’accès « Premium » est la valeur par défaut pour le type de compte de stockage d’objets blob de blocs Premium et il ne peut pas être modifié pour le type de compte de stockage d’objets blob de blocs Premium.
Spécifiez le type de compte Active Directory pour Stockage Azure.
Action de la règle de réseau virtuel. La valeur possible est Allow.
Cette propriété ne peut être modifiée que pour les stratégies de rétention basées sur le temps désactivées et déverrouillées. Lorsqu’il est activé, de nouveaux blocs peuvent être écrits dans un objet blob d’ajout tout en conservant la protection et la conformité immuabilité. Seuls de nouveaux blocs peuvent être ajoutés et les blocs existants ne peuvent pas être modifiés ou supprimés.
Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs dans le compte de stockage. Si ce n’est pas spécifié, la valeur par défaut est false pour que les nouveaux comptes suivent les meilleures pratiques de sécurité. Lorsque la valeur est true, les conteneurs du compte peuvent être configurés pour l’accès public. Notez que la définition de cette propriété sur true n’active pas l’accès anonyme aux données du compte. L’étape supplémentaire de configuration du paramètre d’accès public pour un conteneur est nécessaire pour activer l’accès anonyme.
Autoriser ou interdire la réplication d’objets de locataire AAD. Définissez cette propriété sur true pour les comptes nouveaux ou existants uniquement si les stratégies de réplication d’objets impliquent des comptes de stockage dans différents locataires AAD. Si ce n’est pas spécifié, la valeur par défaut est false pour que les nouveaux comptes suivent les meilleures pratiques de sécurité.
Indiquez si le compte de stockage autorise les demandes à être autorisées avec la clé d’accès du compte via la clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est Null, ce qui équivaut à true.
Générez et attribuez une nouvelle identité de compte de stockage pour ce compte de stockage à utiliser avec des services de gestion de clés comme Azure KeyVault.
Spécifiez l’identificateur de sécurité (SID) pour Stockage Azure. Obligatoire lorsque --enable-files-adds a la valeur True.
Contourner le trafic pour les utilisations séparées par l’espace.
Domaine utilisateur affecté au compte de stockage. Le nom est la source CNAME.
Action par défaut à appliquer lorsqu’aucune règle ne correspond.
Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué.
Vous pouvez spécifier le type de point de terminaison. Définissez-le sur AzureDNSZone pour créer un grand nombre de comptes dans un seul abonnement, ce qui crée des comptes dans une zone Azure DNS et l’URL du point de terminaison aura un identificateur de zone DNS alphanumérique.
Spécifiez le GUID de domaine. Obligatoire lorsque --enable-files-adds a la valeur True.
Spécifiez le domaine principal pour lequel le serveur DNS AD fait autorité. Obligatoire lorsque --enable-files-adds a la valeur True.
Spécifiez l’identificateur de sécurité (SID). Obligatoire lorsque --enable-files-adds a la valeur True.
Nom de la zone de périphérie.
Propriété immuabilité au niveau du compte. La propriété est immuable et ne peut être définie que sur true au moment de la création du compte. Lorsqu’elle est définie sur true, elle active l’immuabilité au niveau de l’objet pour tous les conteneurs du compte par défaut.
Activez l’authentification Azure services de domaine Active Directory pour Azure Files.
Activez l’authentification Kerberos du service Azure Files domaine Active Directory pour le compte de stockage.
Activez Azure Files domaine Active Directory Service Authentication pour le compte de stockage. Lorsque --enable-files-adds a la valeur true, les arguments Propriétés d’Azure Active Directory doivent être fournis.
Autoriser le service blob à exposer la sémantique du système de fichiers. Cette propriété ne peut être activée que lorsque le type de compte de stockage est StorageV2.
Activez la fonctionnalité de prise en charge des partages de fichiers volumineux avec plus de 5 Tio de capacité pour le compte de stockage. Une fois la propriété activée, la fonctionnalité ne peut pas être désactivée. Actuellement uniquement pris en charge pour les types de réplication LRS et ZRS, les conversions de comptes en comptes géoredondants ne seraient pas possibles. Pour plus d’informations, reportez-vous à https://go.microsoft.com/fwlink/?linkid=2086047.
Activez les fonctionnalités utilisateur locales.
Prise en charge du protocole NFS 3.0 activée si la valeur est true.
Activez le protocole de transfert de fichiers sécurisé.
Nom de la clé KeyVault.
Source de clé de chiffrement par défaut.
Définissez le type de clé de chiffrement pour le service File d’attente. « Compte » : la file d’attente est chiffrée avec la clé de chiffrement étendue au compte. « Service » : la file d’attente est toujours chiffrée avec des clés étendues au service. Actuellement, le type de clé de chiffrement par défaut est « Service ».
Définissez le type de clé de chiffrement pour le service Table. « Compte » : la table est chiffrée avec la clé de chiffrement étendue au compte. « Service » : la table est toujours chiffrée avec des clés délimitées au service. Actuellement, le type de clé de chiffrement par défaut est « Service ».
URI du coffre de clés.
Version de la clé KeyVault à utiliser, qui refusera la rotation implicite des clés. Utilisez « » pour choisir à nouveau la rotation automatique de la clé.
Spécifie le ou les services à chiffrer.
Spécifiez la forêt Active Directory à obtenir. Obligatoire lorsque --enable-files-adds a la valeur True.
Autorisez le trafic https uniquement vers le service de stockage s’il est défini sur true. La valeur par défaut est true.
Type d’identité.
Période d’immuabilité pour les objets blob dans le conteneur depuis la création de la stratégie, en jours.
Définit le mode de la stratégie. L’état désactivé désactive la stratégie, l’état déverrouillé permet d’augmenter et de diminuer le temps de rétention de l’immuabilité et permet également d’activer la propriété allow-protected-append-write, l’état verrouillé autorise uniquement l’augmentation du temps de rétention de l’immuabilité. Une stratégie ne peut être créée que dans un état Désactivé ou déverrouillé et peut être bascule entre les deux états. Seule une stratégie dans un état déverrouillé peut passer à un état verrouillé qui ne peut pas être rétabli.
Période d’expiration en jours de la stratégie de clé affectée au compte de stockage.
ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur géré par le client interlocataire sur le compte de stockage.
Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage.
Indiquez le type de compte de stockage.
Emplacement. Valeurs provenant de : az account list-locations. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>.
Version TLS minimale à autoriser sur les demandes de stockage. Bien que le paramètre par défaut soit TLS 1.0 pour cette propriété, Microsoft recommande de définir MinimumTlsVersion sur 1.2 ou version ultérieure.
Spécifiez le nom de domaine NetBIOS. Obligatoire lorsque --enable-files-adds a la valeur True.
Activez ou désactivez l’accès au réseau public au compte de stockage. Les valeurs possibles sont les suivantes : Enabled ou Disabled.
Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés.
Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés.
Valeur booléenne indiquant si le service applique ou non une couche de chiffrement secondaire avec des clés gérées par la plateforme pour les données au repos.
Le choix de routage définit le type de routage réseau choisi par l’utilisateur.
Spécifiez le samAccountName Active Directory pour Stockage Azure.
Période d’expiration de la stratégie SAP affectée au compte de stockage, DD.HH :MM :SS.
Référence SKU du compte de stockage.
Nom ou ID du sous-réseau. Si le nom est fourni, --vnet-name doit être fourni.
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
La clé est l’identificateur de ressource ARM de l’identité. Seule 1 identité affectée par l’utilisateur est autorisée ici.
Nom d’un réseau virtuel.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage account create (storage-preview extension)
Créer un compte de stockage.
La référence SKU du compte de stockage est par défaut « Standard_RAGRS ».
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Exemples
Créez un compte de stockage « mystorageaccount » dans le groupe de ressources « MyResourceGroup » dans la région USA Ouest avec un stockage localement redondant.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSParamètres obligatoires
nom du compte de stockage.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Obligatoire pour les comptes de stockage où kind = BlobStorage. Le niveau d’accès est utilisé pour la facturation. Le niveau d’accès « Premium » est la valeur par défaut pour le type de compte de stockage d’objets blob de blocs Premium et il ne peut pas être modifié pour le type de compte de stockage d’objets blob de blocs Premium.
Spécifiez le type de compte Active Directory pour Stockage Azure.
Action de la règle de réseau virtuel. La valeur possible est Allow.
Cette propriété ne peut être modifiée que pour les stratégies de rétention basées sur le temps désactivées et déverrouillées. Lorsqu’il est activé, de nouveaux blocs peuvent être écrits dans un objet blob d’ajout tout en conservant la protection et la conformité immuabilité. Seuls de nouveaux blocs peuvent être ajoutés et les blocs existants ne peuvent pas être modifiés ou supprimés.
Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs dans le compte de stockage. La valeur par défaut de cette propriété est Null, ce qui équivaut à true. Lorsque la valeur est true, les conteneurs du compte peuvent être configurés pour l’accès public. Notez que la définition de cette propriété sur true n’active pas l’accès anonyme aux données du compte. L’étape supplémentaire de configuration du paramètre d’accès public pour un conteneur est nécessaire pour activer l’accès anonyme.
Autoriser ou interdire la réplication d’objets de locataire AAD. L’interprétation par défaut est vraie pour cette propriété.
Indiquez si le compte de stockage autorise les demandes à être autorisées avec la clé d’accès du compte via la clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est Null, ce qui équivaut à true.
Limitez la copie vers et depuis les comptes de stockage au sein d’un locataire AAD ou avec des liaisons privées vers le même réseau virtuel.
Générez et attribuez une nouvelle identité de compte de stockage pour ce compte de stockage à utiliser avec des services de gestion de clés comme Azure KeyVault.
Spécifiez l’identificateur de sécurité (SID) pour Stockage Azure. Obligatoire lorsque --enable-files-adds a la valeur True.
Contourner le trafic pour les utilisations séparées par l’espace.
Domaine utilisateur affecté au compte de stockage. Le nom est la source CNAME.
Action par défaut à appliquer lorsqu’aucune règle ne correspond.
Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué.
Vous pouvez spécifier le type de point de terminaison. Définissez-le sur AzureDNSZone pour créer un grand nombre de comptes dans un seul abonnement, ce qui crée des comptes dans une zone Azure DNS et l’URL du point de terminaison aura un identificateur de zone DNS alphanumérique.
Spécifiez le GUID de domaine. Obligatoire lorsque --enable-files-adds a la valeur True.
Spécifiez le domaine principal pour lequel le serveur DNS AD fait autorité. Obligatoire lorsque --enable-files-adds a la valeur True.
Spécifiez l’identificateur de sécurité (SID). Obligatoire lorsque --enable-files-adds a la valeur True.
Nom de la zone de périphérie.
Propriété immuabilité au niveau du compte. La propriété est immuable et ne peut être définie que sur true au moment de la création du compte. Lorsqu’elle est définie sur true, elle active l’immuabilité au niveau de l’objet pour tous les conteneurs du compte par défaut.
Activez l’authentification Azure services de domaine Active Directory pour Azure Files.
Activez l’authentification Kerberos du service Azure Files domaine Active Directory pour le compte de stockage.
Activez Azure Files domaine Active Directory Service Authentication pour le compte de stockage. Lorsque --enable-files-adds a la valeur true, les arguments Propriétés d’Azure Active Directory doivent être fournis.
Autoriser le service blob à exposer la sémantique du système de fichiers. Cette propriété ne peut être activée que lorsque le type de compte de stockage est StorageV2.
Activez la fonctionnalité de prise en charge des partages de fichiers volumineux avec plus de 5 Tio de capacité pour le compte de stockage. Une fois la propriété activée, la fonctionnalité ne peut pas être désactivée. Actuellement uniquement pris en charge pour les types de réplication LRS et ZRS, les conversions de comptes en comptes géoredondants ne seraient pas possibles. Pour plus d’informations, reportez-vous à https://go.microsoft.com/fwlink/?linkid=2086047.
Activez les fonctionnalités utilisateur locales.
Prise en charge du protocole NFS 3.0 activée si la valeur est true.
Activez le protocole de transfert de fichiers sécurisé.
Nom de la clé KeyVault.
Source de clé de chiffrement par défaut.
Définissez le type de clé de chiffrement pour le service File d’attente. « Compte » : la file d’attente est chiffrée avec la clé de chiffrement étendue au compte. « Service » : la file d’attente est toujours chiffrée avec des clés étendues au service. Actuellement, le type de clé de chiffrement par défaut est « Service ».
Définissez le type de clé de chiffrement pour le service Table. « Compte » : la table est chiffrée avec la clé de chiffrement étendue au compte. « Service » : la table est toujours chiffrée avec des clés délimitées au service. Actuellement, le type de clé de chiffrement par défaut est « Service ».
URI du coffre de clés.
Version de la clé KeyVault à utiliser, qui refusera la rotation implicite des clés. Utilisez « » pour choisir à nouveau la rotation automatique de la clé.
Spécifie le ou les services à chiffrer.
Spécifiez la forêt Active Directory à obtenir. Obligatoire lorsque --enable-files-adds a la valeur True.
Autorisez le trafic https uniquement vers le service de stockage s’il est défini sur true. La valeur par défaut est true.
Type d’identité.
Période d’immuabilité pour les objets blob dans le conteneur depuis la création de la stratégie, en jours.
Définit le mode de la stratégie. L’état désactivé désactive la stratégie, l’état déverrouillé permet d’augmenter et de diminuer le temps de rétention de l’immuabilité et permet également d’activer la propriété allow-protected-append-write, l’état verrouillé autorise uniquement l’augmentation du temps de rétention de l’immuabilité. Une stratégie ne peut être créée que dans un état Désactivé ou déverrouillé et peut être bascule entre les deux états. Seule une stratégie dans un état déverrouillé peut passer à un état verrouillé qui ne peut pas être rétabli.
Période d’expiration en jours de la stratégie de clé affectée au compte de stockage.
ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur géré par le client interlocataire sur le compte de stockage.
Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage.
Indiquez le type de compte de stockage.
Emplacement. Valeurs provenant de : az account list-locations. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>.
Version TLS minimale à autoriser sur les demandes de stockage. L’interprétation par défaut est TLS 1.0 pour cette propriété.
Spécifiez le nom de domaine NetBIOS. Obligatoire lorsque --enable-files-adds a la valeur True.
Activez ou désactivez l’accès au réseau public au compte de stockage. Les valeurs possibles sont les suivantes : Enabled ou Disabled.
Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés.
Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés.
Valeur booléenne indiquant si le service applique ou non une couche de chiffrement secondaire avec des clés gérées par la plateforme pour les données au repos.
Le choix de routage définit le type de routage réseau choisi par l’utilisateur.
Spécifiez le samAccountName Active Directory pour Stockage Azure.
Période d’expiration de la stratégie SAP affectée au compte de stockage, DD.HH :MM :SS.
Référence SKU du compte de stockage.
Nom ou ID du sous-réseau. Si le nom est fourni, --vnet-name doit être fourni.
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
La clé est l’identificateur de ressource ARM de l’identité. Seule 1 identité affectée par l’utilisateur est autorisée ici.
Nom d’un réseau virtuel.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage account delete
Supprimez un compte de stockage.
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]Exemples
Supprimez un compte de stockage à l’aide d’un ID de ressource.
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Supprimez un compte de stockage à l’aide d’un nom de compte et d’un groupe de ressources.
az storage account delete -n MyStorageAccount -g MyResourceGroupParamètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
nom du compte de stockage.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Ne pas demander de confirmation.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage account failover
Cette commande est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
La demande de basculement peut être déclenchée pour un compte de stockage en cas de problèmes de disponibilité.
Le basculement se produit du cluster principal du compte de stockage vers le cluster secondaire pour les comptes GRS/GZRS (RA-). Le cluster secondaire devient principal après le basculement. Pour plus d’informations, reportez-vous à https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.
az storage account failover [--failover-type]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Exemples
Basculement d’un compte de stockage.
az storage account failover -n mystorageaccount -g MyResourceGroupBasculement d’un compte de stockage sans attendre la fin.
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStatsParamètres facultatifs
Le paramètre est défini sur « Planifié » pour indiquer si un basculement planifié est demandé.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
nom du compte de stockage.
Ne pas attendre la fin de l’opération de longue durée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Ne pas demander de confirmation.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage account generate-sas
Générez une signature d’accès partagé pour le compte de stockage.
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]Exemples
Générez un jeton sas pour le compte valide pour les services de file d’attente et de table sur Linux.
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGénérez un jeton sas pour le compte valide pour les services de file d’attente et de table sur MacOS.
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGénérer une signature d’accès partagé pour le compte (généré automatiquement)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqtParamètres obligatoires
Spécifie la datetime UTC (Y-m-d’T’H :M’Z') à laquelle la SAP devient non valide.
Autorisations accordées par la SAP. Valeurs autorisées : (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Peut être combiné.
Les types de ressources dont la SIGNATURE d’accès partagé s’applique. Valeurs autorisées : (s)ervice (c)ontainer (o)bject. Peut être combiné.
Les services de stockage auxquels la SAP s’applique. Valeurs autorisées : (b)lob (f)ile (q)ueue (t)able. Peut être combiné.
Paramètres facultatifs
Clé du compte de stockage. Doit être utilisé conjointement avec le nom du compte de stockage ou le point de terminaison de service. Variable d’environnement : AZURE_STORAGE_KEY.
Nom du compte de stockage. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Variable d’environnement : AZURE_STORAGE_ACCOUNT.
Point de terminaison du service de données de stockage. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Vous pouvez trouver chaque point de terminaison principal de service avec az storage account show. Variable d’environnement : AZURE_STORAGE_SERVICE_ENDPOINT.
Compte de stockage chaîne de connexion. Variable d’environnement : AZURE_STORAGE_CONNECTION_STRING.
Étendue de chiffrement prédéfinie utilisée pour chiffrer les données sur le service.
Autorisez uniquement les demandes effectuées avec le protocole HTTPS. En cas d’omission, les requêtes du protocole HTTP et HTTPS sont autorisées.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Spécifie l’adresse IP ou la plage d’adresses IP à partir de laquelle accepter les demandes. Prend uniquement en charge les adresses de style IPv4.
Spécifie la datetime UTC (Y-m-d’T’H :M’Z') à laquelle la SAP devient valide. La valeur par défaut est l’heure de la requête.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage account list
Répertorier les comptes de stockage.
az storage account list [--resource-group]Exemples
Répertoriez tous les comptes de stockage dans un abonnement.
az storage account listRépertorier tous les comptes de stockage dans un groupe de ressources.
az storage account list -g MyResourceGroupParamètres facultatifs
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage account revoke-delegation-keys
Révoquez toutes les clés de délégation d’utilisateur pour un compte de stockage.
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]Exemples
Révoquez toutes les clés de délégation d’utilisateur pour un compte de stockage par ID de ressource.
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Révoquez toutes les clés de délégation d’utilisateur pour un compte de stockage « mystorageaccount » dans le groupe de ressources « MyResourceGroup » dans la région USA Ouest avec un stockage localement redondant.
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroupParamètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
nom du compte de stockage.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage account show
Affichez les propriétés du compte de stockage.
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Exemples
Afficher les propriétés d’un compte de stockage par ID de ressource.
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Afficher les propriétés d’un compte de stockage à l’aide d’un nom de compte et d’un groupe de ressources.
az storage account show -g MyResourceGroup -n MyStorageAccountParamètres facultatifs
Peut être utilisé pour développer les propriétés dans les propriétés du compte. Par défaut, les données ne sont pas incluses lors de l’extraction des propriétés. Actuellement, nous prenons uniquement en charge geoReplicationStats et blobRestoreStatus. Les valeurs connues sont : « geoReplicationStats » et « blobRestoreStatus ». Valeur par défaut est Aucun.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
nom du compte de stockage.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage account show-connection-string
Obtient la chaîne de connexion pour un compte de stockage.
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]Exemples
Obtenez un chaîne de connexion pour un compte de stockage.
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccountObtient la chaîne de connexion pour un compte de stockage. (généré automatiquement)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscriptionParamètres facultatifs
Point de terminaison personnalisé pour les objets blob.
Point de terminaison personnalisé pour les fichiers.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Clé à utiliser.
nom du compte de stockage.
Protocole de point de terminaison par défaut.
Point de terminaison personnalisé pour les files d’attente.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Jeton SAP à utiliser dans la chaîne de connexion.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Point de terminaison personnalisé pour les tables.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage account show-usage
Afficher le nombre actuel et la limite des comptes de stockage sous l’abonnement.
az storage account show-usage --locationExemples
Afficher le nombre actuel et la limite des comptes de stockage sous l’abonnement. (généré automatiquement)
az storage account show-usage --location westus2Paramètres obligatoires
Emplacement. Valeurs provenant de : az account list-locations. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage account update
Mettez à jour les propriétés d’un compte de stockage.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--upgrade-to-storagev2 {false, true}]
[--use-subdomain {false, true}]
[--user-identity-id]
[--yes]Exemples
Mettez à jour les propriétés d’un compte de stockage. (généré automatiquement)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroupUtiliser une identité managée affectée par l’utilisateur au lieu d’une identité managée affectée par le système
az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`Paramètres facultatifs
Obligatoire pour les comptes de stockage où kind = BlobStorage. Le niveau d’accès est utilisé pour la facturation. Le niveau d’accès « Premium » est la valeur par défaut pour le type de compte de stockage d’objets blob de blocs Premium et il ne peut pas être modifié pour le type de compte de stockage d’objets blob de blocs Premium.
Spécifiez le type de compte Active Directory pour Stockage Azure.
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
Cette propriété ne peut être modifiée que pour les stratégies de rétention basées sur le temps désactivées et déverrouillées. Lorsqu’il est activé, de nouveaux blocs peuvent être écrits dans un objet blob d’ajout tout en conservant la protection et la conformité immuabilité. Seuls de nouveaux blocs peuvent être ajoutés et les blocs existants ne peuvent pas être modifiés ou supprimés.
Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs dans le compte de stockage. Si elle n’est pas spécifiée, la valeur par défaut est false pour que le nouveau compte suive les meilleures pratiques de sécurité. Lorsque la valeur est true, les conteneurs du compte peuvent être configurés pour l’accès public. Notez que la définition de cette propriété sur true n’active pas l’accès anonyme aux données du compte. L’étape supplémentaire de configuration du paramètre d’accès public pour un conteneur est nécessaire pour activer l’accès anonyme.
Autoriser ou interdire la réplication d’objets de locataire AAD. Définissez cette propriété sur true pour les comptes nouveaux ou existants uniquement si les stratégies de réplication d’objets impliquent des comptes de stockage dans différents locataires AAD. Si ce n’est pas spécifié, la valeur par défaut est false pour que les nouveaux comptes suivent les meilleures pratiques de sécurité.
Indiquez si le compte de stockage autorise les demandes à être autorisées avec la clé d’accès du compte via la clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est Null, ce qui équivaut à true.
Générez et attribuez une nouvelle identité de compte de stockage pour ce compte de stockage à utiliser avec des services de gestion de clés comme Azure KeyVault.
Spécifiez l’identificateur de sécurité (SID) pour Stockage Azure. Obligatoire lorsque --enable-files-adds a la valeur True.
Contourner le trafic pour les utilisations séparées par l’espace.
Domaine utilisateur affecté au compte de stockage. Le nom est la source CNAME. Utilisez « » pour effacer la valeur existante.
Action par défaut à appliquer lorsqu’aucune règle ne correspond.
Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué.
Spécifiez le GUID de domaine. Obligatoire lorsque --enable-files-adds a la valeur True.
Spécifiez le domaine principal pour lequel le serveur DNS AD fait autorité. Obligatoire lorsque --enable-files-adds a la valeur True.
Spécifiez l’identificateur de sécurité (SID). Obligatoire lorsque --enable-files-adds a la valeur True.
Activez l’authentification Azure services de domaine Active Directory pour Azure Files.
Activez l’authentification Kerberos du service Azure Files domaine Active Directory pour le compte de stockage.
Activez Azure Files domaine Active Directory Service Authentication pour le compte de stockage. Lorsque --enable-files-adds a la valeur true, les arguments Propriétés d’Azure Active Directory doivent être fournis.
Activez la fonctionnalité de prise en charge des partages de fichiers volumineux avec plus de 5 Tio de capacité pour le compte de stockage. Une fois la propriété activée, la fonctionnalité ne peut pas être désactivée. Actuellement uniquement pris en charge pour les types de réplication LRS et ZRS, les conversions de comptes en comptes géoredondants ne seraient pas possibles. Pour plus d’informations, reportez-vous à https://go.microsoft.com/fwlink/?linkid=2086047.
Activez les fonctionnalités utilisateur locales.
Activez le protocole de transfert de fichiers sécurisé.
Nom de la clé KeyVault.
Source de clé de chiffrement par défaut.
URI du coffre de clés.
Version de la clé KeyVault à utiliser, qui refusera la rotation implicite des clés. Utilisez « » pour choisir à nouveau la rotation automatique de la clé.
Spécifie le ou les services à chiffrer.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Spécifiez la forêt Active Directory à obtenir. Obligatoire lorsque --enable-files-adds a la valeur True.
Autorise uniquement le trafic https vers le service de stockage.
Type d’identité.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Période d’immuabilité pour les objets blob dans le conteneur depuis la création de la stratégie, en jours.
Définit le mode de la stratégie. L’état désactivé désactive la stratégie, l’état déverrouillé permet d’augmenter et de diminuer le temps de rétention de l’immuabilité et permet également d’activer la propriété allow-protected-append-write, l’état verrouillé autorise uniquement l’augmentation du temps de rétention de l’immuabilité. Une stratégie ne peut être créée que dans un état Désactivé ou déverrouillé et peut être bascule entre les deux états. Seule une stratégie dans un état déverrouillé peut passer à un état verrouillé qui ne peut pas être rétabli.
Période d’expiration en jours de la stratégie de clé affectée au compte de stockage.
ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur géré par le client interlocataire sur le compte de stockage.
Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage.
Version TLS minimale à autoriser sur les demandes de stockage. Bien que le paramètre par défaut soit TLS 1.0 pour cette propriété, Microsoft recommande de définir MinimumTlsVersion sur 1.2 ou version ultérieure.
nom du compte de stockage.
Spécifiez le nom de domaine NetBIOS. Obligatoire lorsque --enable-files-adds a la valeur True.
Activez ou désactivez l’accès au réseau public au compte de stockage. Les valeurs possibles sont les suivantes : Enabled ou Disabled.
Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés.
Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Le choix de routage définit le type de routage réseau choisi par l’utilisateur.
Spécifiez le samAccountName Active Directory pour Stockage Azure.
Période d’expiration de la stratégie SAP affectée au compte de stockage, DD.HH :MM :SS.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
Notez que le nom de la référence SKU ne peut pas être mis à jour pour Standard_ZRS, Premium_LRS ou Premium_ZRS, ni les comptes de ces noms de référence SKU ne peuvent pas être mis à jour vers une autre valeur.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Mettez à niveau le type de compte de stockage vers StorageV2.
Spécifiez s’il faut utiliser la validation CNAME indirecte.
La clé est l’identificateur de ressource ARM de l’identité. Seule 1 identité affectée par l’utilisateur est autorisée ici.
Ne pas demander de confirmation.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage account update (storage-preview extension)
Mettez à jour les propriétés d’un compte de stockage.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]Paramètres facultatifs
Obligatoire pour les comptes de stockage où kind = BlobStorage. Le niveau d’accès est utilisé pour la facturation. Le niveau d’accès « Premium » est la valeur par défaut pour le type de compte de stockage d’objets blob de blocs Premium et il ne peut pas être modifié pour le type de compte de stockage d’objets blob de blocs Premium.
Spécifiez le type de compte Active Directory pour Stockage Azure.
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
Cette propriété ne peut être modifiée que pour les stratégies de rétention basées sur le temps désactivées et déverrouillées. Lorsqu’il est activé, de nouveaux blocs peuvent être écrits dans un objet blob d’ajout tout en conservant la protection et la conformité immuabilité. Seuls de nouveaux blocs peuvent être ajoutés et les blocs existants ne peuvent pas être modifiés ou supprimés.
Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs dans le compte de stockage. La valeur par défaut de cette propriété est Null, ce qui équivaut à true. Lorsque la valeur est true, les conteneurs du compte peuvent être configurés pour l’accès public. Notez que la définition de cette propriété sur true n’active pas l’accès anonyme aux données du compte. L’étape supplémentaire de configuration du paramètre d’accès public pour un conteneur est nécessaire pour activer l’accès anonyme.
Autoriser ou interdire la réplication d’objets de locataire AAD. L’interprétation par défaut est vraie pour cette propriété.
Indiquez si le compte de stockage autorise les demandes à être autorisées avec la clé d’accès du compte via la clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est Null, ce qui équivaut à true.
Limitez la copie vers et depuis les comptes de stockage au sein d’un locataire AAD ou avec des liaisons privées vers le même réseau virtuel.
Générez et attribuez une nouvelle identité de compte de stockage pour ce compte de stockage à utiliser avec des services de gestion de clés comme Azure KeyVault.
Spécifiez l’identificateur de sécurité (SID) pour Stockage Azure. Obligatoire lorsque --enable-files-adds a la valeur True.
Contourner le trafic pour les utilisations séparées par l’espace.
Domaine utilisateur affecté au compte de stockage. Le nom est la source CNAME. Utilisez « » pour effacer la valeur existante.
Action par défaut à appliquer lorsqu’aucune règle ne correspond.
Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué.
Spécifiez le GUID de domaine. Obligatoire lorsque --enable-files-adds a la valeur True.
Spécifiez le domaine principal pour lequel le serveur DNS AD fait autorité. Obligatoire lorsque --enable-files-adds a la valeur True.
Spécifiez l’identificateur de sécurité (SID). Obligatoire lorsque --enable-files-adds a la valeur True.
Activez l’authentification Azure services de domaine Active Directory pour Azure Files.
Activez l’authentification Kerberos du service Azure Files domaine Active Directory pour le compte de stockage.
Activez Azure Files domaine Active Directory Service Authentication pour le compte de stockage. Lorsque --enable-files-adds a la valeur true, les arguments Propriétés d’Azure Active Directory doivent être fournis.
Activez la fonctionnalité de prise en charge des partages de fichiers volumineux avec plus de 5 Tio de capacité pour le compte de stockage. Une fois la propriété activée, la fonctionnalité ne peut pas être désactivée. Actuellement uniquement pris en charge pour les types de réplication LRS et ZRS, les conversions de comptes en comptes géoredondants ne seraient pas possibles. Pour plus d’informations, reportez-vous à https://go.microsoft.com/fwlink/?linkid=2086047.
Activez les fonctionnalités utilisateur locales.
Activez le protocole de transfert de fichiers sécurisé.
Nom de la clé KeyVault.
Source de clé de chiffrement par défaut.
URI du coffre de clés.
Version de la clé KeyVault à utiliser, qui refusera la rotation implicite des clés. Utilisez « » pour choisir à nouveau la rotation automatique de la clé.
Spécifie le ou les services à chiffrer.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Spécifiez la forêt Active Directory à obtenir. Obligatoire lorsque --enable-files-adds a la valeur True.
Autorise uniquement le trafic https vers le service de stockage.
Type d’identité.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Période d’immuabilité pour les objets blob dans le conteneur depuis la création de la stratégie, en jours.
Définit le mode de la stratégie. L’état désactivé désactive la stratégie, l’état déverrouillé permet d’augmenter et de diminuer le temps de rétention de l’immuabilité et permet également d’activer la propriété allow-protected-append-write, l’état verrouillé autorise uniquement l’augmentation du temps de rétention de l’immuabilité. Une stratégie ne peut être créée que dans un état Désactivé ou déverrouillé et peut être bascule entre les deux états. Seule une stratégie dans un état déverrouillé peut passer à un état verrouillé qui ne peut pas être rétabli.
Période d’expiration en jours de la stratégie de clé affectée au compte de stockage.
ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur géré par le client interlocataire sur le compte de stockage.
Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage.
Version TLS minimale à autoriser sur les demandes de stockage. L’interprétation par défaut est TLS 1.0 pour cette propriété.
nom du compte de stockage.
Spécifiez le nom de domaine NetBIOS. Obligatoire lorsque --enable-files-adds a la valeur True.
Activez ou désactivez l’accès au réseau public au compte de stockage. Les valeurs possibles sont les suivantes : Enabled ou Disabled.
Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés.
Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Le choix de routage définit le type de routage réseau choisi par l’utilisateur.
Spécifiez le samAccountName Active Directory pour Stockage Azure.
Période d’expiration de la stratégie SAP affectée au compte de stockage, DD.HH :MM :SS.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
Notez que le nom de la référence SKU ne peut pas être mis à jour pour Standard_ZRS, Premium_LRS ou Premium_ZRS, ni les comptes de ces noms de référence SKU ne peuvent pas être mis à jour vers une autre valeur.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Spécifiez s’il faut utiliser la validation CNAME indirecte.
La clé est l’identificateur de ressource ARM de l’identité. Seule 1 identité affectée par l’utilisateur est autorisée ici.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
