az storage account
Nota
Questo gruppo di comandi include comandi definiti sia nell'interfaccia della riga di comando di Azure che in almeno un'estensione. Installare ogni estensione per trarre vantaggio dalle funzionalità estese. Altre informazioni sulle estensioni.
Gestire gli account di archiviazione.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az storage account blob-inventory-policy |
Gestire i criteri di inventario BLOB dell'account di archiviazione. |
Core | Anteprima |
| az storage account blob-inventory-policy create |
Creare criteri di inventario BLOB per l'account di archiviazione. |
Core | Anteprima |
| az storage account blob-inventory-policy delete |
Eliminare i criteri di inventario BLOB associati all'account di archiviazione specificato. |
Core | Anteprima |
| az storage account blob-inventory-policy show |
Mostra le proprietà dei criteri di inventario BLOB associate all'account di archiviazione specificato. |
Core | Anteprima |
| az storage account blob-inventory-policy update |
Aggiornare i criteri di inventario BLOB associati all'account di archiviazione specificato. |
Core | Anteprima |
| az storage account blob-service-properties |
Gestire le proprietà del servizio BLOB di un account di archiviazione. |
Core | Disponibilità generale |
| az storage account blob-service-properties cors-rule |
Gestire le regole CORS (Cross-Origin Resource Sharing) delle proprietà del servizio BLOB di un account di archiviazione. |
Core | Disponibilità generale |
| az storage account blob-service-properties cors-rule add |
Aggiungere una regola CORS per un account di archiviazione. |
Core | Disponibilità generale |
| az storage account blob-service-properties cors-rule clear |
Cancellare tutte le regole CORS per un account di archiviazione. |
Core | Disponibilità generale |
| az storage account blob-service-properties cors-rule list |
Elencare tutte le regole CORS delle proprietà del servizio BLOB di un account di archiviazione. |
Core | Disponibilità generale |
| az storage account blob-service-properties show |
Visualizzare le proprietà del servizio BLOB di un account di archiviazione. |
Core | Disponibilità generale |
| az storage account blob-service-properties update |
Aggiornare le proprietà del servizio BLOB di un account di archiviazione. |
Core | Disponibilità generale |
| az storage account check-name |
Verificare che il nome dell'account di archiviazione sia valido e non sia già in uso. |
Core | Disponibilità generale |
| az storage account create |
Creare un account di archiviazione. |
Core | Disponibilità generale |
| az storage account create (storage-preview estensione) |
Creare un account di archiviazione. |
Estensione | Disponibilità generale |
| az storage account delete |
Eliminare un account di archiviazione. |
Core | Disponibilità generale |
| az storage account encryption-scope |
Gestire l'ambito di crittografia per un account di archiviazione. |
Core | Disponibilità generale |
| az storage account encryption-scope create |
Creare un ambito di crittografia all'interno dell'account di archiviazione. |
Core | Disponibilità generale |
| az storage account encryption-scope list |
Elencare gli ambiti di crittografia all'interno dell'account di archiviazione. |
Core | Disponibilità generale |
| az storage account encryption-scope show |
Mostra le proprietà per l'ambito di crittografia specificato all'interno dell'account di archiviazione. |
Core | Disponibilità generale |
| az storage account encryption-scope update |
Aggiornare le proprietà per l'ambito di crittografia specificato nell'account di archiviazione. |
Core | Disponibilità generale |
| az storage account failover |
La richiesta di failover può essere attivata per un account di archiviazione in caso di problemi di disponibilità. |
Core | Anteprima |
| az storage account file-service-properties |
Gestire le proprietà del servizio file nell'account di archiviazione. |
Core | Disponibilità generale |
| az storage account file-service-properties show |
Visualizzare le proprietà del servizio file nell'account di archiviazione. |
Core | Disponibilità generale |
| az storage account file-service-properties update |
Aggiornare le proprietà del servizio file nell'account di archiviazione. |
Core | Disponibilità generale |
| az storage account generate-sas |
Generare una firma di accesso condiviso per l'account di archiviazione. |
Core | Disponibilità generale |
| az storage account hns-migration |
Gestire la migrazione dell'account di archiviazione per abilitare lo spazio dei nomi gerarchico. |
Core | Disponibilità generale |
| az storage account hns-migration start |
Convalidare/iniziare la migrazione di un account di archiviazione per abilitare lo spazio dei nomi gerarchico. |
Core | Disponibilità generale |
| az storage account hns-migration stop |
Arrestare l'abilitazione della migrazione dello spazio dei nomi gerarchico di un account di archiviazione. |
Core | Disponibilità generale |
| az storage account keys |
Gestire le chiavi dell'account di archiviazione. |
Core | Disponibilità generale |
| az storage account keys list |
Elencare le chiavi di accesso o le chiavi Kerberos (se abilitata per Active Directory) per un account di archiviazione. |
Core | Disponibilità generale |
| az storage account keys renew |
Rigenerare una delle chiavi di accesso o le chiavi Kerberos (se abilitata per Active Directory) per un account di archiviazione. |
Core | Disponibilità generale |
| az storage account list |
Elencare gli account di archiviazione. |
Core | Disponibilità generale |
| az storage account local-user |
Gestire gli utenti locali dell'account di archiviazione. |
Core ed estensione | Disponibilità generale |
| az storage account local-user create |
Creare un utente locale per un determinato account di archiviazione. |
Core | Disponibilità generale |
| az storage account local-user create (storage-preview estensione) |
Creare un utente locale per un determinato account di archiviazione. |
Estensione | Anteprima |
| az storage account local-user delete |
Eliminare un utente locale. |
Core | Disponibilità generale |
| az storage account local-user delete (storage-preview estensione) |
Eliminare un utente locale. |
Estensione | Anteprima |
| az storage account local-user list |
Elencare gli utenti locali per un account di archiviazione. |
Core | Disponibilità generale |
| az storage account local-user list (storage-preview estensione) |
Elencare gli utenti locali per un account di archiviazione. |
Estensione | Anteprima |
| az storage account local-user list-keys |
Elencare sharedkeys e sshAuthorizedKeys per un utente locale. |
Core | Disponibilità generale |
| az storage account local-user list-keys (storage-preview estensione) |
Elencare sharedkeys e sshAuthorizedKeys per un utente locale. |
Estensione | Anteprima |
| az storage account local-user regenerate-password |
Rigenerare sshPassword per un utente locale. |
Core | Disponibilità generale |
| az storage account local-user regenerate-password (storage-preview estensione) |
Rigenerare sshPassword per un utente locale. |
Estensione | Anteprima |
| az storage account local-user show |
Mostra informazioni per un utente locale. |
Core | Disponibilità generale |
| az storage account local-user show (storage-preview estensione) |
Mostra informazioni per un utente locale. |
Estensione | Anteprima |
| az storage account local-user update |
Aggiornare le proprietà per un utente locale. |
Core | Disponibilità generale |
| az storage account local-user update (storage-preview estensione) |
Aggiornare le proprietà per un utente locale. |
Estensione | Anteprima |
| az storage account management-policy |
Gestire i criteri di gestione degli account di archiviazione. |
Core | Disponibilità generale |
| az storage account management-policy create |
Creare le regole dei criteri dati associate all'account di archiviazione specificato. |
Core | Disponibilità generale |
| az storage account management-policy delete |
Eliminare le regole dei criteri dati associate all'account di archiviazione specificato. |
Core | Disponibilità generale |
| az storage account management-policy show |
Ottenere le regole dei criteri dati associate all'account di archiviazione specificato. |
Core | Disponibilità generale |
| az storage account management-policy update |
Aggiornare le regole dei criteri dati associate all'account di archiviazione specificato. |
Core | Disponibilità generale |
| az storage account migration |
Gestire la migrazione dell'account di archiviazione. |
Core ed estensione | Disponibilità generale |
| az storage account migration show |
Ottenere lo stato della migrazione in corso per l'account di archiviazione specificato. |
Core | Disponibilità generale |
| az storage account migration show (storage-preview estensione) |
Ottenere lo stato della migrazione in corso per l'account di archiviazione specificato. |
Estensione | Disponibilità generale |
| az storage account migration start |
La richiesta di migrazione dell'account può essere attivata per modificare il livello di ridondanza di un account di archiviazione. La migrazione aggiorna l'account di archiviazione con ridondanza non di zona a un account con ridondanza della zona o viceversa per ottenere maggiore affidabilità e disponibilità. L'archiviazione con ridondanza della zona replica in modo sincrono l'account di archiviazione in tre zone di disponibilità di Azure nell'area primaria. |
Core | Disponibilità generale |
| az storage account migration start (storage-preview estensione) |
La richiesta di migrazione dell'account può essere attivata per modificare il livello di ridondanza di un account di archiviazione. La migrazione aggiorna l'account di archiviazione con ridondanza non di zona a un account con ridondanza della zona o viceversa per ottenere maggiore affidabilità e disponibilità. L'archiviazione con ridondanza della zona replica in modo sincrono l'account di archiviazione in tre zone di disponibilità di Azure nell'area primaria. |
Estensione | Disponibilità generale |
| az storage account network-rule |
Gestire le regole di rete. |
Core | Disponibilità generale |
| az storage account network-rule add |
Aggiungere una regola di rete. |
Core | Disponibilità generale |
| az storage account network-rule list |
Elencare le regole di rete. |
Core | Disponibilità generale |
| az storage account network-rule remove |
Rimuovere una regola di rete. |
Core | Disponibilità generale |
| az storage account or-policy |
Gestire i criteri di replica degli oggetti dell'account di archiviazione. |
Core | Anteprima |
| az storage account or-policy create |
Creare criteri del servizio replica oggetti per l'account di archiviazione. |
Core | Anteprima |
| az storage account or-policy delete |
Eliminare i criteri del servizio replica oggetti specificati associati all'account di archiviazione specificato. |
Core | Anteprima |
| az storage account or-policy list |
Elencare i criteri del servizio replica oggetti associati all'account di archiviazione specificato. |
Core | Anteprima |
| az storage account or-policy rule |
Gestire le regole dei criteri del servizio replica oggetti. |
Core | Anteprima |
| az storage account or-policy rule add |
Aggiungere una regola ai criteri del servizio Replica oggetti specificati. |
Core | Anteprima |
| az storage account or-policy rule list |
Elencare tutte le regole nei criteri del servizio replica oggetti specificati. |
Core | Anteprima |
| az storage account or-policy rule remove |
Rimuovere la regola specificata dai criteri del servizio replica oggetti specificati. |
Core | Anteprima |
| az storage account or-policy rule show |
Visualizzare le proprietà della regola specificata in Criteri del servizio replica oggetti. |
Core | Anteprima |
| az storage account or-policy rule update |
Aggiornare le proprietà della regola ai criteri del servizio replica oggetti. |
Core | Anteprima |
| az storage account or-policy show |
Mostra le proprietà dei criteri del servizio replica oggetti specificati per l'account di archiviazione. |
Core | Anteprima |
| az storage account or-policy update |
Aggiornare le proprietà dei criteri del servizio replica oggetti per l'account di archiviazione. |
Core | Anteprima |
| az storage account private-endpoint-connection |
Gestire la connessione dell'endpoint privato dell'account di archiviazione. |
Core | Anteprima |
| az storage account private-endpoint-connection approve |
Approvare una richiesta di connessione dell'endpoint privato per l'account di archiviazione. |
Core | Anteprima |
| az storage account private-endpoint-connection delete |
Eliminare una richiesta di connessione dell'endpoint privato per l'account di archiviazione. |
Core | Anteprima |
| az storage account private-endpoint-connection reject |
Rifiutare una richiesta di connessione dell'endpoint privato per l'account di archiviazione. |
Core | Anteprima |
| az storage account private-endpoint-connection show |
Visualizzare i dettagli di una richiesta di connessione dell'endpoint privato per l'account di archiviazione. |
Core | Anteprima |
| az storage account private-link-resource |
Gestire le risorse di collegamento privato dell'account di archiviazione. |
Core | Disponibilità generale |
| az storage account private-link-resource list |
Ottenere le risorse di collegamento privato che devono essere create per un account di archiviazione. |
Core | Anteprima |
| az storage account revoke-delegation-keys |
Revocare tutte le chiavi di delega utente per un account di archiviazione. |
Core | Disponibilità generale |
| az storage account show |
Mostra le proprietà dell'account di archiviazione. |
Core | Disponibilità generale |
| az storage account show-connection-string |
Ottenere la stringa di connessione per un account di archiviazione. |
Core | Disponibilità generale |
| az storage account show-usage |
Visualizzare il conteggio e il limite correnti degli account di archiviazione nella sottoscrizione. |
Core | Disponibilità generale |
| az storage account task-assignment |
Gestire l'assegnazione di attività dell'account di archiviazione. |
Estensione | Disponibilità generale |
| az storage account task-assignment create |
Crea crea una nuova sotto-risorsa di assegnazione di attività di archiviazione con i parametri specificati. Se è già stata creata un'assegnazione di attività di archiviazione e viene eseguita una richiesta di creazione successiva con proprietà diverse, le proprietà di assegnazione dell'attività di archiviazione verranno aggiornate. Se è già stata creata un'assegnazione di attività di archiviazione e viene eseguita una richiesta di creazione o aggiornamento successiva con lo stesso set esatto di proprietà, la richiesta avrà esito positivo. |
Estensione | Anteprima |
| az storage account task-assignment delete |
Eliminare la sotto-risorsa di assegnazione delle attività di archiviazione. |
Estensione | Anteprima |
| az storage account task-assignment list |
Elencare tutte le assegnazioni di attività di archiviazione in un account. |
Estensione | Anteprima |
| az storage account task-assignment list-report |
Elencare il riepilogo del report delle istanze di un'attività di archiviazione singola. |
Estensione | Anteprima |
| az storage account task-assignment show |
Ottenere le proprietà di assegnazione delle attività di archiviazione. |
Estensione | Anteprima |
| az storage account task-assignment update |
L'aggiornamento crea una nuova sotto-risorsa di assegnazione di attività di archiviazione con i parametri specificati. Se è già stata creata un'assegnazione di attività di archiviazione e viene eseguita una richiesta di creazione successiva con proprietà diverse, le proprietà di assegnazione dell'attività di archiviazione verranno aggiornate. Se è già stata creata un'assegnazione di attività di archiviazione e viene eseguita una richiesta di creazione o aggiornamento successiva con lo stesso set esatto di proprietà, la richiesta avrà esito positivo. |
Estensione | Anteprima |
| az storage account task-assignment wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Estensione | Disponibilità generale |
| az storage account update |
Aggiornare le proprietà di un account di archiviazione. |
Core | Disponibilità generale |
| az storage account update (storage-preview estensione) |
Aggiornare le proprietà di un account di archiviazione. |
Estensione | Disponibilità generale |
az storage account check-name
Verificare che il nome dell'account di archiviazione sia valido e non sia già in uso.
az storage account check-name --nameParametri necessari
Nome dell'account di archiviazione nel gruppo di risorse specificato.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az storage account create
Creare un account di archiviazione.
Per impostazione predefinita, lo SKU dell'account di archiviazione è "Standard_RAGRS".
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Esempio
Creare un account di archiviazione "mystorageaccount" nel gruppo di risorse "MyResourceGroup" nell'area Stati Uniti occidentali con archiviazione con ridondanza locale.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSCreare un account di archiviazione 'mystorageaccount' nel gruppo di risorse 'MyResourceGroup' nell'area eastus2euap con chiave di crittografia con ambito account abilitata per il servizio tabelle.
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t AccountParametri necessari
nome dell'account di archiviazione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
Obbligatorio per gli account di archiviazione in cui kind = BlobStorage. Il livello di accesso viene usato per la fatturazione. Il livello di accesso "Premium" è il valore predefinito per il tipo di account di archiviazione BLOB in blocchi Premium e non può essere modificato per il tipo di account di archiviazione BLOB in blocchi Premium.
Specificare il tipo di account Active Directory per Archiviazione di Azure.
Azione della regola di rete virtuale. Il valore possibile è Allow.
Questa proprietà può essere modificata solo per i criteri di conservazione disabilitati e sbloccati basati sul tempo. Se abilitata, è possibile scrivere nuovi blocchi in un BLOB di accodamento mantenendo al contempo la protezione e la conformità dell'immutabilità. È possibile aggiungere solo nuovi blocchi e non è possibile modificare o eliminare blocchi esistenti.
Consentire o impedire l'accesso pubblico a tutti i BLOB o contenitori nell'account di archiviazione. Se non specificato, il valore predefinito è false per i nuovi account per seguire le procedure di sicurezza consigliate. Se true, i contenitori nell'account possono essere configurati per l'accesso pubblico. Si noti che l'impostazione di questa proprietà su true non abilita l'accesso anonimo ad alcun dato nell'account. Il passaggio aggiuntivo della configurazione dell'impostazione di accesso pubblico per un contenitore è necessario per abilitare l'accesso anonimo.
Consentire o impedire la replica tra oggetti tenant AAD. Impostare questa proprietà su true per gli account nuovi o esistenti solo se i criteri di replica degli oggetti comportano account di archiviazione in tenant AAD diversi. Se non specificato, il valore predefinito è false per i nuovi account per seguire le procedure di sicurezza consigliate.
Indicare se l'account di archiviazione consente di autorizzare le richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con Azure Active Directory (Azure AD). Il valore predefinito è Null, che equivale a true.
Generare e assegnare una nuova identità dell'account di archiviazione per questo account di archiviazione da usare con servizi di gestione delle chiavi come Azure KeyVault.
Specificare l'identificatore di sicurezza (SID) per Archiviazione di Azure. Obbligatorio quando --enable-files-adds è impostato su True.
Ignorare il traffico per gli usi separati da spazi.
Dominio utente assegnato all'account di archiviazione. Name è l'origine CNAME.
Azione predefinita da applicare quando nessuna regola corrisponde.
Autorizzazione di condivisione predefinita per gli utenti che usano l'autenticazione Kerberos se il ruolo controllo degli accessi in base al ruolo non è assegnato.
Consente di specificare il tipo di endpoint. Impostare questa opzione su AzureDNSZone per creare un numero elevato di account in una singola sottoscrizione, che crea account in una zona DNS di Azure e l'URL dell'endpoint avrà un identificatore di zona DNS alfanumerico.
Specificare il GUID del dominio. Obbligatorio quando --enable-files-adds è impostato su True.
Specificare il dominio primario per il quale il server DNS di Active Directory è autorevole. Obbligatorio quando --enable-files-adds è impostato su True.
Specificare l'identificatore di sicurezza (SID). Obbligatorio quando --enable-files-adds è impostato su True.
Nome della zona perimetrale.
Proprietà di immutabilità a livello di account. La proprietà non è modificabile e può essere impostata solo su true al momento della creazione dell'account. Se impostato su true, abilita l'immutabilità a livello di oggetto per tutti i contenitori nell'account per impostazione predefinita.
Abilitare l'autenticazione di Azure Dominio di Active Directory Services per File di Azure.
Abilitare File di Azure Dominio di Active Directory'autenticazione Kerberos del servizio per l'account di archiviazione.
Abilitare File di Azure Dominio di Active Directory'autenticazione del servizio per l'account di archiviazione. Quando --enable-files-adds è impostato su true, è necessario specificare gli argomenti Proprietà di Azure Active Directory.
Consentire al servizio BLOB di esporre la semantica del file system. Questa proprietà può essere abilitata solo quando il tipo di account di archiviazione è StorageV2.
Abilitare la funzionalità per supportare condivisioni file di grandi dimensioni con più di 5 TiB capacità per l'account di archiviazione. Dopo aver abilitato la proprietà, la funzionalità non può essere disabilitata. Attualmente supportato solo per i tipi di replica di archiviazione con ridondanza locale e archiviazione con ridondanza della zona, le conversioni degli account in account con ridondanza geografica non sarebbero possibili. Per altre informazioni, vedere https://go.microsoft.com/fwlink/?linkid=2086047.
Abilitare le funzionalità utente locali.
Supporto del protocollo NFS 3.0 abilitato se impostato su true.
Abilitare Secure File Transfer Protocol.
Nome della chiave dell'insieme di credenziali delle chiavi.
Origine della chiave di crittografia predefinita.
Impostare il tipo di chiave di crittografia per il servizio di accodamento. "Account": la coda verrà crittografata con la chiave di crittografia con ambito account. "Servizio": la coda verrà sempre crittografata con chiavi con ambito servizio. Attualmente il tipo di chiave di crittografia predefinito è "Servizio".
Impostare il tipo di chiave di crittografia per il servizio tabelle. "Account": la tabella verrà crittografata con la chiave di crittografia con ambito account. "Servizio": la tabella verrà sempre crittografata con chiavi con ambito servizio. Attualmente il tipo di chiave di crittografia predefinito è "Servizio".
URI dell'insieme di credenziali delle chiavi.
Versione della chiave dell'insieme di credenziali delle chiavi da usare, che rifiutare esplicitamente la rotazione implicita delle chiavi. Usare "" per acconsentire esplicitamente nuovamente alla rotazione automatica della chiave.
Specifica i servizi da crittografare.
Specificare la foresta Active Directory da ottenere. Obbligatorio quando --enable-files-adds è impostato su True.
Consentire il traffico HTTPS solo al servizio di archiviazione se impostato su true. Il valore predefinito è true.
Tipo di identità.
Periodo di immutabilità per i BLOB nel contenitore dopo la creazione dei criteri, in giorni.
Definisce la modalità dei criteri. Lo stato disabilitato disabilita il criterio, lo stato sbloccato consente di aumentare e ridurre il tempo di conservazione dell'immutabilità e consente anche di attivare o disattivare la proprietà allow-protected-append-write, lo stato Bloccato consente solo l'aumento del tempo di conservazione dell'immutabilità. Un criterio può essere creato solo in uno stato Disabilitato o Sbloccato e può essere alternato tra i due stati. Solo un criterio in uno stato Sbloccato può passare a uno stato Bloccato che non può essere ripristinato.
Periodo di scadenza in giorni dei criteri di chiave assegnati all'account di archiviazione.
ClientId dell'applicazione multi-tenant da usare in combinazione con l'identità assegnata dall'utente per la crittografia lato server cross-tenant customer-managed-keys nell'account di archiviazione.
Identificatore della risorsa dell'identità UserAssigned da associare alla crittografia lato server nell'account di archiviazione.
Indicare il tipo di account di archiviazione.
Posizione. Usare i valori ottenuti con az account list-locations. È possibile configurare la posizione predefinito con az configure --defaults location=<location>.
Versione minima di TLS consentita per le richieste di archiviazione. Mentre l'impostazione predefinita è TLS 1.0 per questa proprietà, Microsoft consiglia di impostare MinimumTlsVersion su 1.2 o versione successiva.
Specificare il nome di dominio NetBIOS. Obbligatorio quando --enable-files-adds è impostato su True.
Abilitare o disabilitare l'accesso alla rete pubblica all'account di archiviazione. I valori possibili includono: Enabled o Disabled.
Flag booleano che indica se gli endpoint di archiviazione del routing Internet devono essere pubblicati.
Flag booleano che indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati.
Valore booleano che indica se il servizio applica o meno un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi.
Scelta di routing definisce il tipo di routing di rete scelto dall'utente.
Specificare Active Directory SAMAccountName per Archiviazione di Azure.
Periodo di scadenza dei criteri di firma di accesso condiviso assegnati all'account di archiviazione, DD.HH:MM:SS.
codice di riferimento del prodotto dell'account di archiviazione.
Nome o ID della subnet. Se viene specificato il nome, --vnet-name è necessario specificare .
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.
La chiave è l'identificatore di risorsa ARM dell'identità. Qui è consentita solo 1 identità assegnata dall'utente.
Nome di una rete virtuale.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az storage account create (storage-preview estensione)
Creare un account di archiviazione.
Per impostazione predefinita, lo SKU dell'account di archiviazione è "Standard_RAGRS".
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Esempio
Creare un account di archiviazione "mystorageaccount" nel gruppo di risorse "MyResourceGroup" nell'area Stati Uniti occidentali con archiviazione con ridondanza locale.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSParametri necessari
nome dell'account di archiviazione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
Obbligatorio per gli account di archiviazione in cui kind = BlobStorage. Il livello di accesso viene usato per la fatturazione. Il livello di accesso "Premium" è il valore predefinito per il tipo di account di archiviazione BLOB in blocchi Premium e non può essere modificato per il tipo di account di archiviazione BLOB in blocchi Premium.
Specificare il tipo di account Active Directory per Archiviazione di Azure.
Azione della regola di rete virtuale. Il valore possibile è Allow.
Questa proprietà può essere modificata solo per i criteri di conservazione disabilitati e sbloccati basati sul tempo. Se abilitata, è possibile scrivere nuovi blocchi in un BLOB di accodamento mantenendo al contempo la protezione e la conformità dell'immutabilità. È possibile aggiungere solo nuovi blocchi e non è possibile modificare o eliminare blocchi esistenti.
Consentire o impedire l'accesso pubblico a tutti i BLOB o contenitori nell'account di archiviazione. Il valore predefinito per questa proprietà è Null, che equivale a true. Se true, i contenitori nell'account possono essere configurati per l'accesso pubblico. Si noti che l'impostazione di questa proprietà su true non abilita l'accesso anonimo ad alcun dato nell'account. Il passaggio aggiuntivo della configurazione dell'impostazione di accesso pubblico per un contenitore è necessario per abilitare l'accesso anonimo.
Consentire o impedire la replica tra oggetti tenant AAD. L'interpretazione predefinita è vera per questa proprietà.
Indicare se l'account di archiviazione consente di autorizzare le richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con Azure Active Directory (Azure AD). Il valore predefinito è Null, che equivale a true.
Limitare la copia da e verso gli account di archiviazione all'interno di un tenant AAD o con collegamento privato alla stessa rete virtuale.
Generare e assegnare una nuova identità dell'account di archiviazione per questo account di archiviazione da usare con servizi di gestione delle chiavi come Azure KeyVault.
Specificare l'identificatore di sicurezza (SID) per Archiviazione di Azure. Obbligatorio quando --enable-files-adds è impostato su True.
Ignorare il traffico per gli usi separati da spazi.
Dominio utente assegnato all'account di archiviazione. Name è l'origine CNAME.
Azione predefinita da applicare quando nessuna regola corrisponde.
Autorizzazione di condivisione predefinita per gli utenti che usano l'autenticazione Kerberos se il ruolo controllo degli accessi in base al ruolo non è assegnato.
Consente di specificare il tipo di endpoint. Impostare questa opzione su AzureDNSZone per creare un numero elevato di account in una singola sottoscrizione, che crea account in una zona DNS di Azure e l'URL dell'endpoint avrà un identificatore di zona DNS alfanumerico.
Specificare il GUID del dominio. Obbligatorio quando --enable-files-adds è impostato su True.
Specificare il dominio primario per il quale il server DNS di Active Directory è autorevole. Obbligatorio quando --enable-files-adds è impostato su True.
Specificare l'identificatore di sicurezza (SID). Obbligatorio quando --enable-files-adds è impostato su True.
Nome della zona perimetrale.
Proprietà di immutabilità a livello di account. La proprietà non è modificabile e può essere impostata solo su true al momento della creazione dell'account. Se impostato su true, abilita l'immutabilità a livello di oggetto per tutti i contenitori nell'account per impostazione predefinita.
Abilitare l'autenticazione di Azure Dominio di Active Directory Services per File di Azure.
Abilitare File di Azure Dominio di Active Directory'autenticazione Kerberos del servizio per l'account di archiviazione.
Abilitare File di Azure Dominio di Active Directory'autenticazione del servizio per l'account di archiviazione. Quando --enable-files-adds è impostato su true, è necessario specificare gli argomenti Proprietà di Azure Active Directory.
Consentire al servizio BLOB di esporre la semantica del file system. Questa proprietà può essere abilitata solo quando il tipo di account di archiviazione è StorageV2.
Abilitare la funzionalità per supportare condivisioni file di grandi dimensioni con più di 5 TiB capacità per l'account di archiviazione. Dopo aver abilitato la proprietà, la funzionalità non può essere disabilitata. Attualmente supportato solo per i tipi di replica di archiviazione con ridondanza locale e archiviazione con ridondanza della zona, le conversioni degli account in account con ridondanza geografica non sarebbero possibili. Per altre informazioni, vedere https://go.microsoft.com/fwlink/?linkid=2086047.
Abilitare le funzionalità utente locali.
Supporto del protocollo NFS 3.0 abilitato se impostato su true.
Abilitare Secure File Transfer Protocol.
Nome della chiave dell'insieme di credenziali delle chiavi.
Origine della chiave di crittografia predefinita.
Impostare il tipo di chiave di crittografia per il servizio di accodamento. "Account": la coda verrà crittografata con la chiave di crittografia con ambito account. "Servizio": la coda verrà sempre crittografata con chiavi con ambito servizio. Attualmente il tipo di chiave di crittografia predefinito è "Servizio".
Impostare il tipo di chiave di crittografia per il servizio tabelle. "Account": la tabella verrà crittografata con la chiave di crittografia con ambito account. "Servizio": la tabella verrà sempre crittografata con chiavi con ambito servizio. Attualmente il tipo di chiave di crittografia predefinito è "Servizio".
URI dell'insieme di credenziali delle chiavi.
Versione della chiave dell'insieme di credenziali delle chiavi da usare, che rifiutare esplicitamente la rotazione implicita delle chiavi. Usare "" per acconsentire esplicitamente nuovamente alla rotazione automatica della chiave.
Specifica i servizi da crittografare.
Specificare la foresta Active Directory da ottenere. Obbligatorio quando --enable-files-adds è impostato su True.
Consentire il traffico HTTPS solo al servizio di archiviazione se impostato su true. Il valore predefinito è true.
Tipo di identità.
Periodo di immutabilità per i BLOB nel contenitore dopo la creazione dei criteri, in giorni.
Definisce la modalità dei criteri. Lo stato disabilitato disabilita il criterio, lo stato sbloccato consente di aumentare e ridurre il tempo di conservazione dell'immutabilità e consente anche di attivare o disattivare la proprietà allow-protected-append-write, lo stato Bloccato consente solo l'aumento del tempo di conservazione dell'immutabilità. Un criterio può essere creato solo in uno stato Disabilitato o Sbloccato e può essere alternato tra i due stati. Solo un criterio in uno stato Sbloccato può passare a uno stato Bloccato che non può essere ripristinato.
Periodo di scadenza in giorni dei criteri di chiave assegnati all'account di archiviazione.
ClientId dell'applicazione multi-tenant da usare in combinazione con l'identità assegnata dall'utente per la crittografia lato server cross-tenant customer-managed-keys nell'account di archiviazione.
Identificatore della risorsa dell'identità UserAssigned da associare alla crittografia lato server nell'account di archiviazione.
Indicare il tipo di account di archiviazione.
Posizione. Usare i valori ottenuti con az account list-locations. È possibile configurare la posizione predefinito con az configure --defaults location=<location>.
Versione minima di TLS consentita per le richieste di archiviazione. L'interpretazione predefinita è TLS 1.0 per questa proprietà.
Specificare il nome di dominio NetBIOS. Obbligatorio quando --enable-files-adds è impostato su True.
Abilitare o disabilitare l'accesso alla rete pubblica all'account di archiviazione. I valori possibili includono: Enabled o Disabled.
Flag booleano che indica se gli endpoint di archiviazione del routing Internet devono essere pubblicati.
Flag booleano che indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati.
Valore booleano che indica se il servizio applica o meno un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi.
Scelta di routing definisce il tipo di routing di rete scelto dall'utente.
Specificare Active Directory SAMAccountName per Archiviazione di Azure.
Periodo di scadenza dei criteri di firma di accesso condiviso assegnati all'account di archiviazione, DD.HH:MM:SS.
codice di riferimento del prodotto dell'account di archiviazione.
Nome o ID della subnet. Se viene specificato il nome, --vnet-name è necessario specificare .
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.
La chiave è l'identificatore di risorsa ARM dell'identità. Qui è consentita solo 1 identità assegnata dall'utente.
Nome di una rete virtuale.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az storage account delete
Eliminare un account di archiviazione.
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]Esempio
Eliminare un account di archiviazione usando un ID risorsa.
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Eliminare un account di archiviazione usando un nome account e un gruppo di risorse.
az storage account delete -n MyStorageAccount -g MyResourceGroupParametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
nome dell'account di archiviazione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Indica che non è richiesta la conferma.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az storage account failover
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
La richiesta di failover può essere attivata per un account di archiviazione in caso di problemi di disponibilità.
Il failover si verifica dal cluster primario dell'account di archiviazione al cluster secondario per gli account con ridondanza geografica e archiviazione con ridondanza geografica e archiviazione con ridondanza geografica e accesso in lettura. Il cluster secondario diventerà primario dopo il failover. Per altre informazioni, vedere https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.
az storage account failover [--failover-type]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Esempio
Eseguire il failover di un account di archiviazione.
az storage account failover -n mystorageaccount -g MyResourceGroupEseguire il failover di un account di archiviazione senza attendere il completamento.
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStatsParametri facoltativi
Il parametro è impostato su "Pianificato" per indicare se è richiesto un failover pianificato.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
nome dell'account di archiviazione.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Indica che non è richiesta la conferma.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az storage account generate-sas
Generare una firma di accesso condiviso per l'account di archiviazione.
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]Esempio
Generare un token di firma di accesso condiviso per l'account valido per i servizi di accodamento e tabelle in Linux.
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGenerare un token di firma di accesso condiviso per l'account valido per i servizi di accodamento e tabelle in MacOS.
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGenerare una firma di accesso condiviso per l'account (generato automaticamente)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqtParametri necessari
Specifica il valore datetime UTC (Y-m-d'T'H:M'Z') in corrispondenza del quale la firma di accesso condiviso non è valida.
Autorizzazioni concesse dalla firma di accesso condiviso. Valori consentiti: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Può essere combinato.
I tipi di risorsa per cui è applicabile la firma di accesso condiviso. Valori consentiti: (s)ervice (c)ontainer (o)bject. Può essere combinato.
I servizi di archiviazione per cui è applicabile la firma di accesso condiviso. Valori consentiti: (b)lob (f)ile (q)ueue (t)able. Può essere combinato.
Parametri facoltativi
Chiave dell'account di archiviazione. Deve essere usato insieme al nome dell'account di archiviazione o all'endpoint di servizio. Variabile di ambiente: AZURE_STORAGE_KEY.
Nome dell'account di archiviazione. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. Variabile di ambiente: AZURE_STORAGE_ACCOUNT.
Endpoint del servizio dati di archiviazione. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. È possibile trovare ogni endpoint primario del servizio con az storage account show. Variabile di ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Stringa di connessione dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_CONNECTION_STRING.
Ambito di crittografia predefinito usato per crittografare i dati nel servizio.
Consentire solo le richieste effettuate con il protocollo HTTPS. Se omesso, le richieste provenienti dal protocollo HTTP e HTTPS sono consentite.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Specifica l'indirizzo IP o l'intervallo di indirizzi IP da cui accettare le richieste. Supporta solo gli indirizzi di stile IPv4.
Specifica il valore datetime UTC (Y-m-d'H:M'Z') in corrispondenza del quale la firma di accesso condiviso diventa valida. Il valore predefinito è l'ora della richiesta.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az storage account list
Elencare gli account di archiviazione.
az storage account list [--resource-group]Esempio
Elencare tutti gli account di archiviazione in una sottoscrizione.
az storage account listElencare tutti gli account di archiviazione in un gruppo di risorse.
az storage account list -g MyResourceGroupParametri facoltativi
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az storage account revoke-delegation-keys
Revocare tutte le chiavi di delega utente per un account di archiviazione.
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]Esempio
Revocare tutte le chiavi di delega utente per un account di archiviazione in base all'ID risorsa.
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Revocare tutte le chiavi di delega utente per un account di archiviazione 'mystorageaccount' nel gruppo di risorse 'MyResourceGroup' nell'area Stati Uniti occidentali con archiviazione con ridondanza locale.
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroupParametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
nome dell'account di archiviazione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az storage account show
Mostra le proprietà dell'account di archiviazione.
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Esempio
Mostra le proprietà per un account di archiviazione in base all'ID risorsa.
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Mostra le proprietà per un account di archiviazione usando un nome account e un gruppo di risorse.
az storage account show -g MyResourceGroup -n MyStorageAccountParametri facoltativi
Può essere usato per espandere le proprietà all'interno delle proprietà dell'account. Per impostazione predefinita, i dati non vengono inclusi durante il recupero delle proprietà. Attualmente è supportato solo geoReplicationStats e blobRestoreStatus. I valori noti sono: "geoReplicationStats" e "blobRestoreStatus". Il valore predefinito è Nessuno.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
nome dell'account di archiviazione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az storage account show-connection-string
Ottenere la stringa di connessione per un account di archiviazione.
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]Esempio
Ottenere un stringa di connessione per un account di archiviazione.
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccountOttenere la stringa di connessione per un account di archiviazione. (generato automaticamente)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscriptionParametri facoltativi
Endpoint personalizzato per i BLOB.
Endpoint personalizzato per i file.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Chiave da usare.
nome dell'account di archiviazione.
Protocollo endpoint predefinito.
Endpoint personalizzato per le code.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Token di firma di accesso condiviso da usare nella stringa di connessione.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Endpoint personalizzato per le tabelle.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az storage account show-usage
Visualizzare il conteggio e il limite correnti degli account di archiviazione nella sottoscrizione.
az storage account show-usage --locationEsempio
Visualizzare il conteggio e il limite correnti degli account di archiviazione nella sottoscrizione. (generato automaticamente)
az storage account show-usage --location westus2Parametri necessari
Posizione. Usare i valori ottenuti con az account list-locations. È possibile configurare la posizione predefinito con az configure --defaults location=<location>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az storage account update
Aggiornare le proprietà di un account di archiviazione.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--upgrade-to-storagev2 {false, true}]
[--use-subdomain {false, true}]
[--user-identity-id]
[--yes]Esempio
Aggiornare le proprietà di un account di archiviazione. (generato automaticamente)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroupUsare un'identità gestita assegnata dall'utente anziché un'identità gestita assegnata dal sistema
az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`Parametri facoltativi
Obbligatorio per gli account di archiviazione in cui kind = BlobStorage. Il livello di accesso viene usato per la fatturazione. Il livello di accesso "Premium" è il valore predefinito per il tipo di account di archiviazione BLOB in blocchi Premium e non può essere modificato per il tipo di account di archiviazione BLOB in blocchi Premium.
Specificare il tipo di account Active Directory per Archiviazione di Azure.
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
Questa proprietà può essere modificata solo per i criteri di conservazione disabilitati e sbloccati basati sul tempo. Se abilitata, è possibile scrivere nuovi blocchi in un BLOB di accodamento mantenendo al contempo la protezione e la conformità dell'immutabilità. È possibile aggiungere solo nuovi blocchi e non è possibile modificare o eliminare blocchi esistenti.
Consentire o impedire l'accesso pubblico a tutti i BLOB o contenitori nell'account di archiviazione. Se non specificato, il valore predefinito è false per il nuovo account per seguire le procedure di sicurezza consigliate. Se true, i contenitori nell'account possono essere configurati per l'accesso pubblico. Si noti che l'impostazione di questa proprietà su true non abilita l'accesso anonimo ad alcun dato nell'account. Il passaggio aggiuntivo della configurazione dell'impostazione di accesso pubblico per un contenitore è necessario per abilitare l'accesso anonimo.
Consentire o impedire la replica tra oggetti tenant AAD. Impostare questa proprietà su true per gli account nuovi o esistenti solo se i criteri di replica degli oggetti comportano account di archiviazione in tenant AAD diversi. Se non specificato, il valore predefinito è false per i nuovi account per seguire le procedure di sicurezza consigliate.
Indicare se l'account di archiviazione consente di autorizzare le richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con Azure Active Directory (Azure AD). Il valore predefinito è Null, che equivale a true.
Generare e assegnare una nuova identità dell'account di archiviazione per questo account di archiviazione da usare con servizi di gestione delle chiavi come Azure KeyVault.
Specificare l'identificatore di sicurezza (SID) per Archiviazione di Azure. Obbligatorio quando --enable-files-adds è impostato su True.
Ignorare il traffico per gli usi separati da spazi.
Dominio utente assegnato all'account di archiviazione. Name è l'origine CNAME. Usare "" per cancellare il valore esistente.
Azione predefinita da applicare quando nessuna regola corrisponde.
Autorizzazione di condivisione predefinita per gli utenti che usano l'autenticazione Kerberos se il ruolo controllo degli accessi in base al ruolo non è assegnato.
Specificare il GUID del dominio. Obbligatorio quando --enable-files-adds è impostato su True.
Specificare il dominio primario per il quale il server DNS di Active Directory è autorevole. Obbligatorio quando --enable-files-adds è impostato su True.
Specificare l'identificatore di sicurezza (SID). Obbligatorio quando --enable-files-adds è impostato su True.
Abilitare l'autenticazione di Azure Dominio di Active Directory Services per File di Azure.
Abilitare File di Azure Dominio di Active Directory'autenticazione Kerberos del servizio per l'account di archiviazione.
Abilitare File di Azure Dominio di Active Directory'autenticazione del servizio per l'account di archiviazione. Quando --enable-files-adds è impostato su true, è necessario specificare gli argomenti Proprietà di Azure Active Directory.
Abilitare la funzionalità per supportare condivisioni file di grandi dimensioni con più di 5 TiB capacità per l'account di archiviazione. Dopo aver abilitato la proprietà, la funzionalità non può essere disabilitata. Attualmente supportato solo per i tipi di replica di archiviazione con ridondanza locale e archiviazione con ridondanza della zona, le conversioni degli account in account con ridondanza geografica non sarebbero possibili. Per altre informazioni, vedere https://go.microsoft.com/fwlink/?linkid=2086047.
Abilitare le funzionalità utente locali.
Abilitare Secure File Transfer Protocol.
Nome della chiave dell'insieme di credenziali delle chiavi.
Origine della chiave di crittografia predefinita.
URI dell'insieme di credenziali delle chiavi.
Versione della chiave dell'insieme di credenziali delle chiavi da usare, che rifiutare esplicitamente la rotazione implicita delle chiavi. Usare "" per acconsentire esplicitamente nuovamente alla rotazione automatica della chiave.
Specifica i servizi da crittografare.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Specificare la foresta Active Directory da ottenere. Obbligatorio quando --enable-files-adds è impostato su True.
Consente il traffico HTTPS solo per il servizio di archiviazione.
Tipo di identità.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Periodo di immutabilità per i BLOB nel contenitore dopo la creazione dei criteri, in giorni.
Definisce la modalità dei criteri. Lo stato disabilitato disabilita il criterio, lo stato sbloccato consente di aumentare e ridurre il tempo di conservazione dell'immutabilità e consente anche di attivare o disattivare la proprietà allow-protected-append-write, lo stato Bloccato consente solo l'aumento del tempo di conservazione dell'immutabilità. Un criterio può essere creato solo in uno stato Disabilitato o Sbloccato e può essere alternato tra i due stati. Solo un criterio in uno stato Sbloccato può passare a uno stato Bloccato che non può essere ripristinato.
Periodo di scadenza in giorni dei criteri di chiave assegnati all'account di archiviazione.
ClientId dell'applicazione multi-tenant da usare in combinazione con l'identità assegnata dall'utente per la crittografia lato server cross-tenant customer-managed-keys nell'account di archiviazione.
Identificatore della risorsa dell'identità UserAssigned da associare alla crittografia lato server nell'account di archiviazione.
Versione minima di TLS consentita per le richieste di archiviazione. Mentre l'impostazione predefinita è TLS 1.0 per questa proprietà, Microsoft consiglia di impostare MinimumTlsVersion su 1.2 o versione successiva.
nome dell'account di archiviazione.
Specificare il nome di dominio NetBIOS. Obbligatorio quando --enable-files-adds è impostato su True.
Abilitare o disabilitare l'accesso alla rete pubblica all'account di archiviazione. I valori possibili includono: Enabled o Disabled.
Flag booleano che indica se gli endpoint di archiviazione del routing Internet devono essere pubblicati.
Flag booleano che indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Scelta di routing definisce il tipo di routing di rete scelto dall'utente.
Specificare Active Directory SAMAccountName per Archiviazione di Azure.
Periodo di scadenza dei criteri di firma di accesso condiviso assegnati all'account di archiviazione, DD.HH:MM:SS.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
Si noti che il nome dello SKU non può essere aggiornato a Standard_ZRS, Premium_LRS o Premium_ZRS, né gli account di tali nomi SKU possono essere aggiornati a qualsiasi altro valore.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.
Aggiornare il tipo di account di archiviazione a StorageV2.
Specificare se utilizzare la convalida CNAME indiretta.
La chiave è l'identificatore di risorsa ARM dell'identità. Qui è consentita solo 1 identità assegnata dall'utente.
Indica che non è richiesta la conferma.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az storage account update (storage-preview estensione)
Aggiornare le proprietà di un account di archiviazione.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]Parametri facoltativi
Obbligatorio per gli account di archiviazione in cui kind = BlobStorage. Il livello di accesso viene usato per la fatturazione. Il livello di accesso "Premium" è il valore predefinito per il tipo di account di archiviazione BLOB in blocchi Premium e non può essere modificato per il tipo di account di archiviazione BLOB in blocchi Premium.
Specificare il tipo di account Active Directory per Archiviazione di Azure.
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
Questa proprietà può essere modificata solo per i criteri di conservazione disabilitati e sbloccati basati sul tempo. Se abilitata, è possibile scrivere nuovi blocchi in un BLOB di accodamento mantenendo al contempo la protezione e la conformità dell'immutabilità. È possibile aggiungere solo nuovi blocchi e non è possibile modificare o eliminare blocchi esistenti.
Consentire o impedire l'accesso pubblico a tutti i BLOB o contenitori nell'account di archiviazione. Il valore predefinito per questa proprietà è Null, che equivale a true. Se true, i contenitori nell'account possono essere configurati per l'accesso pubblico. Si noti che l'impostazione di questa proprietà su true non abilita l'accesso anonimo ad alcun dato nell'account. Il passaggio aggiuntivo della configurazione dell'impostazione di accesso pubblico per un contenitore è necessario per abilitare l'accesso anonimo.
Consentire o impedire la replica tra oggetti tenant AAD. L'interpretazione predefinita è vera per questa proprietà.
Indicare se l'account di archiviazione consente di autorizzare le richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con Azure Active Directory (Azure AD). Il valore predefinito è Null, che equivale a true.
Limitare la copia da e verso gli account di archiviazione all'interno di un tenant AAD o con collegamento privato alla stessa rete virtuale.
Generare e assegnare una nuova identità dell'account di archiviazione per questo account di archiviazione da usare con servizi di gestione delle chiavi come Azure KeyVault.
Specificare l'identificatore di sicurezza (SID) per Archiviazione di Azure. Obbligatorio quando --enable-files-adds è impostato su True.
Ignorare il traffico per gli usi separati da spazi.
Dominio utente assegnato all'account di archiviazione. Name è l'origine CNAME. Usare "" per cancellare il valore esistente.
Azione predefinita da applicare quando nessuna regola corrisponde.
Autorizzazione di condivisione predefinita per gli utenti che usano l'autenticazione Kerberos se il ruolo controllo degli accessi in base al ruolo non è assegnato.
Specificare il GUID del dominio. Obbligatorio quando --enable-files-adds è impostato su True.
Specificare il dominio primario per il quale il server DNS di Active Directory è autorevole. Obbligatorio quando --enable-files-adds è impostato su True.
Specificare l'identificatore di sicurezza (SID). Obbligatorio quando --enable-files-adds è impostato su True.
Abilitare l'autenticazione di Azure Dominio di Active Directory Services per File di Azure.
Abilitare File di Azure Dominio di Active Directory'autenticazione Kerberos del servizio per l'account di archiviazione.
Abilitare File di Azure Dominio di Active Directory'autenticazione del servizio per l'account di archiviazione. Quando --enable-files-adds è impostato su true, è necessario specificare gli argomenti Proprietà di Azure Active Directory.
Abilitare la funzionalità per supportare condivisioni file di grandi dimensioni con più di 5 TiB capacità per l'account di archiviazione. Dopo aver abilitato la proprietà, la funzionalità non può essere disabilitata. Attualmente supportato solo per i tipi di replica di archiviazione con ridondanza locale e archiviazione con ridondanza della zona, le conversioni degli account in account con ridondanza geografica non sarebbero possibili. Per altre informazioni, vedere https://go.microsoft.com/fwlink/?linkid=2086047.
Abilitare le funzionalità utente locali.
Abilitare Secure File Transfer Protocol.
Nome della chiave dell'insieme di credenziali delle chiavi.
Origine della chiave di crittografia predefinita.
URI dell'insieme di credenziali delle chiavi.
Versione della chiave dell'insieme di credenziali delle chiavi da usare, che rifiutare esplicitamente la rotazione implicita delle chiavi. Usare "" per acconsentire esplicitamente nuovamente alla rotazione automatica della chiave.
Specifica i servizi da crittografare.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Specificare la foresta Active Directory da ottenere. Obbligatorio quando --enable-files-adds è impostato su True.
Consente il traffico HTTPS solo per il servizio di archiviazione.
Tipo di identità.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Periodo di immutabilità per i BLOB nel contenitore dopo la creazione dei criteri, in giorni.
Definisce la modalità dei criteri. Lo stato disabilitato disabilita il criterio, lo stato sbloccato consente di aumentare e ridurre il tempo di conservazione dell'immutabilità e consente anche di attivare o disattivare la proprietà allow-protected-append-write, lo stato Bloccato consente solo l'aumento del tempo di conservazione dell'immutabilità. Un criterio può essere creato solo in uno stato Disabilitato o Sbloccato e può essere alternato tra i due stati. Solo un criterio in uno stato Sbloccato può passare a uno stato Bloccato che non può essere ripristinato.
Periodo di scadenza in giorni dei criteri di chiave assegnati all'account di archiviazione.
ClientId dell'applicazione multi-tenant da usare in combinazione con l'identità assegnata dall'utente per la crittografia lato server cross-tenant customer-managed-keys nell'account di archiviazione.
Identificatore della risorsa dell'identità UserAssigned da associare alla crittografia lato server nell'account di archiviazione.
Versione minima di TLS consentita per le richieste di archiviazione. L'interpretazione predefinita è TLS 1.0 per questa proprietà.
nome dell'account di archiviazione.
Specificare il nome di dominio NetBIOS. Obbligatorio quando --enable-files-adds è impostato su True.
Abilitare o disabilitare l'accesso alla rete pubblica all'account di archiviazione. I valori possibili includono: Enabled o Disabled.
Flag booleano che indica se gli endpoint di archiviazione del routing Internet devono essere pubblicati.
Flag booleano che indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Scelta di routing definisce il tipo di routing di rete scelto dall'utente.
Specificare Active Directory SAMAccountName per Archiviazione di Azure.
Periodo di scadenza dei criteri di firma di accesso condiviso assegnati all'account di archiviazione, DD.HH:MM:SS.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
Si noti che il nome dello SKU non può essere aggiornato a Standard_ZRS, Premium_LRS o Premium_ZRS, né gli account di tali nomi SKU possono essere aggiornati a qualsiasi altro valore.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.
Specificare se utilizzare la convalida CNAME indiretta.
La chiave è l'identificatore di risorsa ARM dell'identità. Qui è consentita solo 1 identità assegnata dall'utente.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
