Set-AzStorageAccount
ストレージ アカウントを変更します。
構文
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-StorageEncryption]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-KeyvaultEncryption]
-KeyName <String>
[-KeyVersion <String>]
-KeyVaultUri <String>
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableAzureActiveDirectoryKerberosForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-Force]
[-SkuName <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-IdentityType <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-UpgradeToStorageV2]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableActiveDirectoryDomainServicesForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-PublicNetworkAccess <String>]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-AllowedCopyScope <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
説明
Set-AzStorageAccount コマンドレットは、Azure Storage アカウントを変更します。 このコマンドレットを使用して、アカウントの種類を変更したり、顧客ドメインを更新したり、ストレージ アカウントでタグを設定したりすることができます。
例
例 1: ストレージ アカウントの種類を設定する
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName "Standard_RAGRS"
このコマンドは、ストレージ アカウントの種類をStandard_RAGRSに設定します。
例 2: ストレージ アカウントのカスタム ドメインを設定する
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.contoso.com" -UseSubDomain $true
このコマンドは、ストレージ アカウントのカスタム ドメインを設定します。
例 3: アクセス層の値を設定する
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AccessTier Cool
このコマンドは、Access Tier の値をクールに設定します。
例 4: カスタム ドメインとタグを設定する
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.domainname.com" -UseSubDomain $true -Tag @{tag0="value0";tag1="value1";tag2="value2"}
このコマンドは、ストレージ アカウントのカスタム ドメインとタグを設定します。
例 5: 暗号化 KeySource を Keyvault に設定する
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AssignIdentity
$account = Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount"
$keyVault = New-AzKeyVault -VaultName "MyKeyVault" -ResourceGroupName "MyResourceGroup" -Location "EastUS2"
$key = Add-AzKeyVaultKey -VaultName "MyKeyVault" -Name "MyKey" -Destination 'Software'
Set-AzKeyVaultAccessPolicy -VaultName "MyKeyVault" -ObjectId $account.Identity.PrincipalId -PermissionsToKeys wrapkey,unwrapkey,get
# In case to enable key auto rotation, don't set KeyVersion
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion $key.Version -KeyVaultUri $keyVault.VaultUri
# In case to enable key auto rotation after set keyvault proeprites with KeyVersion, can update account by set KeyVersion to empty
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion "" -KeyVaultUri $keyVault.VaultUri
このコマンドは、新しく作成された Keyvault で暗号化 KeySource を設定します。 キーの自動ローテーションを有効にする場合は、初めて Keyvault プロパティを設定するときに keyversion を設定したり、keyversion を空にして keyvault プロパティをもう一度設定してクリーンアップしたりしないでください。
例 6: 暗号化キーソースを "Microsoft.Storage" に設定する
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -StorageEncryption
このコマンドは、Encryption KeySource を "Microsoft.Storage" に設定します
例 7: JSON を使用してストレージ アカウントの NetworkRuleSet プロパティを設定する
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="allow"})
このコマンドは、JSON を使用してストレージ アカウントの NetworkRuleSet プロパティを設定します
例 8: ストレージ アカウントから NetworkRuleSet プロパティを取得し、別のストレージ アカウントに設定する
$networkRuleSet = (Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount").NetworkRuleSet
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount2" -NetworkRuleSet $networkRuleSet
この最初のコマンドは、ストレージ アカウントから NetworkRuleSet プロパティを取得し、2 番目のコマンドで別のストレージ アカウントに設定します
例 9: 種類が "Storage" または "BlobStorage" のストレージ アカウントを "StorageV2" の種類のストレージ アカウントにアップグレードする
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -UpgradeToStorageV2
このコマンドは、種類が "Storage" または "BlobStorage" のストレージ アカウントを "StorageV2" の種類のストレージ アカウントにアップグレードします。
例 10: Azure Files Microsoft Entra Domain Services 認証を有効にしてストレージ アカウントを更新し、DefaultSharePermission を設定します。
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableAzureActiveDirectoryDomainServicesForFile $true -DefaultSharePermission StorageFileDataSmbShareContributor
$account.AzureFilesIdentityBasedAuth
DirectoryServiceOptions ActiveDirectoryProperties DefaultSharePermission
----------------------- ------------------------- ----------------------
AADDS Microsoft.Azure.Commands.Management.Storage.Models.PSActiveDirectoryProperties StorageFileDataSmbShareContributor
このコマンドは、Azure Files Microsoft Entra Domain Services 認証を有効にしてストレージ アカウントを更新します。
例 11: Files Active Directory ドメイン サービス認証を有効にしてストレージ アカウントを更新し、ファイル ID ベースの認証設定を表示する
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType Computer
$account.AzureFilesIdentityBasedAuth.DirectoryServiceOptions
AD
$account.AzureFilesIdentityBasedAuth.ActiveDirectoryProperties
DomainName : mydomain.com
NetBiosDomainName : mydomain.com
ForestName : mydomain.com
DomainGuid : 12345678-1234-1234-1234-123456789012
DomainSid : S-1-5-21-1234567890-1234567890-1234567890
AzureStorageSid : S-1-5-21-1234567890-1234567890-1234567890-1234
SamAccountName : samaccountname
AccountType : Computer
このコマンドは、Azure Files Active Directory ドメイン サービス認証を有効にしてストレージ アカウントを更新し、ファイル ID ベースの認証設定を表示します。
例 12: MinimumTlsVersion、AllowBlobPublicAccess、AllowSharedKeyAccess を設定する
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $true
$account.MinimumTlsVersion
TLS1_1
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
True
このコマンドは、MinimumTlsVersion、AllowBlobPublicAccess、AllowSharedKeyAccess を設定し、アカウントの 3 つのプロパティを表示します
例 13: RoutingPreference 設定を使用してストレージ アカウントを更新する
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -PublishMicrosoftEndpoint $false -PublishInternetEndpoint $true -RoutingChoice InternetRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
InternetRouting False True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints :
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
このコマンドは、RoutingPreference 設定 (PublishMicrosoftEndpoint を false、PublishInternetEndpoint を true、RoutingChoice を MicrosoftRouting) で更新します。
例 14: KeyExpirationPeriod と SasExpirationPeriod を使用してストレージ アカウントを更新する
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -EnableHttpsTrafficOnly $true
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06
このコマンドは、KeyExpirationPeriod と SasExpirationPeriod を使用してストレージ アカウントを更新し、更新されたアカウント関連のプロパティを表示します。
例 15: ストレージ アカウントを Keyvault 暗号化に更新し、ユーザー割り当て ID で Keyvault にアクセスする
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# Update Storage account with Keyvault encryption and access Keyvault with user assigned identity, then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-IdentityType UserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity.EncryptionUserAssignedIdentity
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
このコマンドは、最初にキーコンテナーとユーザー割り当て ID を作成し、次に keyvault 暗号化を使用してストレージ アカウントを更新し、ユーザー割り当て ID を使用してストレージ アクセス キーコンテナーを更新します。
例 16: Keyvault で暗号化されたストレージ アカウントを、ユーザー割り当て ID を使用して Keyvault にアクセスして、システム割り当て ID で Keyvault にアクセスするように更新する
# Assign System identity to the account, and give the system assigned identity acces to the keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $account.Identity.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
# Update account from access Keyvault with user assigned identity to access Keyvault with system assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -KeyName $keyname -KeyVaultUri $keyvaultUri -KeyVaultUserAssignedIdentityId ""
# EncryptionUserAssignedIdentity is empty, so the account access keyvault with system assigned identity
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
このコマンドは、最初にシステム ID をアカウントに割り当て、システム割り当て ID に keyvault へのアクセス権を付与します。次に、システム割り当て ID を使用して Keyvault にアクセスするようにストレージ アカウントを更新します。
例 17: Keyvault にアクセスするように Keyvault とユーザー割り当て ID の両方を更新する
# Update to another user assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentity2 -KeyVaultUserAssignedIdentityId $useridentity2
# Update to encrypt with another keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -KeyVaultUri $keyvaultUri2 -KeyName $keyname2 -KeyVersion $keyversion2
このコマンドは、まずユーザー割り当て ID を更新して keyvault にアクセスし、次に暗号化のために keyvault を更新します。 Keyvault とユーザー割り当て ID の両方を更新するには、上記の 2 つの手順で更新する必要があります。
例 18: AllowCrossTenantReplication を使用してストレージ アカウントを更新する
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -AllowCrossTenantReplication $false -EnableHttpsTrafficOnly $true
$account.AllowCrossTenantReplication
False
このコマンドは、AllowCrossTenantReplication を false に設定してストレージ アカウントを更新し、更新されたアカウント関連のプロパティを表示します。
例 18: PublicNetworkAccess を有効にしてストレージ アカウントを更新する
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Enabled
$account.PublicNetworkAccess
Enabled
このコマンドは、PublicNetworkAccess を有効に設定してストレージ アカウントを更新します。
例 19: アカウント レベルの不変ポリシーを更新する
$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -ImmutabilityPeriod 2 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
2 Unlocked
このコマンドは、既存のストレージ アカウントのアカウント レベルの不変ポリシー プロパティを更新し、結果を表示します。 ストレージ アカウントは、バージョン管理でアカウント レベルの不変性を有効にして作成する必要があります。 アカウント レベルの不変ポリシーは継承され、オブジェクト レベルで明示的な不変ポリシーを持たないオブジェクトに適用されます。
例 20: Sftp と localuser を有効にしてストレージ アカウントを更新する
$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -EnableSftp $true -EnableLocalUser $true
$account.EnableSftp
True
$account.EnableLocalUser
True
このコマンドは、Sftp と localuser を有効にしてストレージ アカウントを更新します。 コマンドを正常に実行するには、ストレージ アカウントで階層型名前空間が既に有効になっている必要があります。
例 21: 別のテナントから Keyvault を使用してストレージ アカウントを更新する (FederatedClientId を使用して Keyvault にアクセスする)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
このコマンドは、別のテナントから Keyvault を使用してストレージ アカウントを更新します (FederatedClientId を使用して Keyvault にアクセスします)。
パラメーター
-AccessTier
このコマンドレットが変更するストレージ アカウントのアクセス層を指定します。 このパラメーターに使用できる値は、Hot と Cool です。 アクセス層を変更すると、追加料金が発生する可能性があります。 詳細については、「 Azure Blob Storage: ホット ストレージ層とクール ストレージ層」を参照してください。 ストレージ アカウントの Kind が StorageV2 または BlobStorage の場合は、 AccessTier パラメーターを指定できます。 ストレージ アカウントにストレージとして Kind がある場合は、 AccessTier パラメーターを指定しないでください。
型: | String |
指定可能な値: | Hot, Cool |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectoryAccountType
Azure Storage の Active Directory アカウントの種類を指定します。 指定できる値は、'User'、'Computer' です。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectoryAzureStorageSid
Azure Storage のセキュリティ識別子 (SID) を指定します。 -EnableActiveDirectoryDomainServicesForFile が true に設定されている場合は、このパラメーターを設定する必要があります。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectoryDomainGuid
ドメイン GUID を指定します。 -EnableActiveDirectoryDomainServicesForFile が true に設定されている場合は、このパラメーターを設定する必要があります。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectoryDomainName
AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 -EnableActiveDirectoryDomainServicesForFile が true に設定されている場合は、このパラメーターを設定する必要があります。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectoryDomainSid
セキュリティ識別子 (SID) を指定します。 -EnableActiveDirectoryDomainServicesForFile が true に設定されている場合は、このパラメーターを設定する必要があります。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectoryForestName
取得する Active Directory フォレストを指定します。 -EnableActiveDirectoryDomainServicesForFile が true に設定されている場合は、このパラメーターを設定する必要があります。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectoryNetBiosDomainName
NetBIOS ドメイン名を指定します。 -EnableActiveDirectoryDomainServicesForFile が true に設定されている場合は、このパラメーターを設定する必要があります。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectorySamAccountName
Azure Storage の Active Directory SAMAccountName を指定します。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-AllowBlobPublicAccess
ストレージ アカウント内のすべての BLOB またはコンテナーへの匿名アクセスを許可または禁止します。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-AllowCrossTenantReplication
Microsoft Entra テナント 間のオブジェクト レプリケーションを許可または禁止する値を取得または設定します。 このプロパティの既定の解釈は true です。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-AllowedCopyScope
Microsoft Entra テナント内または同じ VNet へのプライベート リンクを使用して、ストレージ アカウントとの間でコピーを制限するように設定します。 使用可能な値は、'PrivateLink'、'AAD' です。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-AllowSharedKeyAccess
ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Microsoft Entra ID で承認されている必要があります。 既定値は null で、true と同じです。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-AsJob
バックグラウンドでコマンドレットを実行する
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-AssignIdentity
Azure KeyVault などのキー管理サービスで使用するために、このストレージ アカウントの新しいストレージ アカウント ID を生成して割り当てます。
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
型: | SwitchParameter |
Aliases: | cf |
配置: | Named |
規定値: | False |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-CustomDomainName
カスタム ドメインの名前を指定します。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。
型: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-DefaultSharePermission
RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。
型: | String |
指定可能な値: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableActiveDirectoryDomainServicesForFile
ストレージ アカウントに対して Azure Files Active Directory ドメイン サービス認証を有効にします。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
ストレージ アカウントに対して Azure Files Active Directory ドメイン サービス認証を有効にします。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableAzureActiveDirectoryKerberosForFile
ストレージ アカウントに対して Azure Files Active Directory ドメイン Service Kerberos 認証を有効にします。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableHttpsTrafficOnly
ストレージ アカウントが HTTPS トラフィックのみを有効にするかどうかを示します。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableLargeFileShare
ストレージ アカウントが 5 TiB を超える容量の大きなファイル共有をサポートできるかどうかを示します。 アカウントが有効になると、この機能を無効にすることはできません。 現在、LRS と ZRS のレプリケーションの種類でのみサポートされているため、geo 冗長アカウントへのアカウント変換は不可能です。 詳細については、https://go.microsoft.com/fwlink/?linkid=2086047 を参照してください
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableLocalUser
ストレージ アカウントのローカル ユーザー機能を有効にします。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableSftp
ストレージ アカウントのセキュリティで保護されたファイル転送プロトコルを有効にします。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-Force
変更をストレージ アカウントに強制的に書き込みます。
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-IdentityType
新しいストレージ アカウント ID の種類を設定します。このイデネット性は、Azure KeyVault などのキー管理サービスで使用されます。
型: | String |
指定可能な値: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ImmutabilityPeriod
ポリシーの作成以降の、コンテナー内の BLOB の不変期間 (日数)。 このプロパティは、アカウントが '-EnableAccountLevelImmutability' で作成された場合にのみ変更できます。
型: | Int32 |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ImmutabilityPolicyState
ポリシーのモード。 使用可能な値は、'Unlocked'、'Locked'、'Disabled' です。 無効な状態では、ポリシーが無効になります。 ロック解除状態では、不変保持時間の増減が可能になり、allowProtectedAppendWrites プロパティを切り替えることもできます。 ロックされた状態では、不変保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。 このプロパティは、アカウントが '-EnableAccountLevelImmutability' で作成された場合にのみ変更できます。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-KeyExpirationPeriodInDay
このアカウントのキーの有効期限は、日数に正確です。
型: | Int32 |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-KeyName
-KeyvaultEncryption を使用して Key Vault での暗号化を有効にする場合は、このオプションで Keyname プロパティを指定します。
型: | String |
配置: | Named |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-KeyvaultEncryption
Storage Service Encryption を使用するときに、暗号化キーに Microsoft KeyVault を使用するかどうかを示します。 KeyName、KeyVersion、KeyVaultUri がすべて設定されている場合、このパラメーターが設定されているかどうかに関係なく、KeySource は Microsoft.Keyvault に設定されます。
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-KeyVaultFederatedClientId
マルチテナント アプリケーションの ClientId を、ストレージ アカウントのクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するように設定します。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-KeyVaultUri
-KeyvaultEncryption パラメーターを指定して Key Vault Encryption を使用する場合は、このオプションを使用して Key Vault の URI を指定します。
型: | String |
配置: | Named |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-KeyVaultUserAssignedIdentityId
ストレージ アカウント暗号化の Azure KeyVault にアクセスするために使用するユーザー割り当て ID のリソース ID を設定します。この ID はストレージ アカウントの UserAssignIdentityId に含まれている必要があります。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-KeyVersion
-KeyvaultEncryption パラメーターを指定して Key Vault Encryption を使用する場合は、このオプションを使用してキー バージョンの URI を指定します。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-MinimumTlsVersion
ストレージへの要求で許可される TLS の最小バージョン。
型: | String |
指定可能な値: | TLS1_0, TLS1_1, TLS1_2 |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-Name
変更するストレージ アカウントの名前を指定します。
型: | String |
Aliases: | StorageAccountName, AccountName |
配置: | 1 |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-NetworkRuleSet
NetworkRuleSet は、ファイアウォールと仮想ネットワークの一連の構成規則を定義したり、ルールをバイパスできるサービスや、定義されたルールのいずれにも一致しない要求を処理する方法などのネットワーク プロパティの値を設定するために使用されます。
型: | PSNetworkRuleSet |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-PublicNetworkAccess
ストレージ アカウントへのパブリック ネットワーク アクセスを許可または禁止します。可能な値には、次のものが含まれます: 'Enabled'、'Disabled'。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-PublishInternetEndpoint
インターネット ルーティング ストレージ エンドポイントを公開するかどうかを示します
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-PublishMicrosoftEndpoint
Microsoft ルーティング ストレージ エンドポイントを公開するかどうかを示します
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ResourceGroupName
ストレージ アカウントを変更するリソース グループの名前を指定します。
型: | String |
配置: | 0 |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-RoutingChoice
ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 使用可能な値は、'MicrosoftRouting'、'InternetRouting' です。
型: | String |
指定可能な値: | MicrosoftRouting, InternetRouting |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-SasExpirationPeriod
このアカウントの SAS 有効期限は、期間であり、正確な秒です。
型: | TimeSpan |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-SkuName
ストレージ アカウントの SKU 名を指定します。 このパラメーターの有効値は、次のとおりです。
- Standard_LRS - ローカル冗長ストレージ。
- Standard_ZRS - ゾーン冗長ストレージ。
- Standard_GRS - geo 冗長ストレージ。
- Standard_RAGRS - 読み取りアクセス geo 冗長ストレージ。
- Premium_LRS - Premium ローカル冗長ストレージ。
- Standard_GZRS - geo 冗長ゾーン冗長ストレージ。
- Standard_RAGZRS - 読み取りアクセス geo 冗長ゾーン冗長ストレージ。 Standard_ZRSとPremium_LRSの種類を他の種類のアカウントに変更することはできません。 他のアカウントの種類をStandard_ZRSまたはPremium_LRSに変更することはできません。
型: | String |
Aliases: | StorageAccountType, AccountType, Type |
指定可能な値: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Standard_GZRS, Standard_RAGZRS |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-StorageEncryption
Microsoft マネージド キーを使用するようにストレージ アカウントの暗号化を設定するかどうかを示します。
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-Tag
サーバー上のタグとして設定されたハッシュ テーブルの形式のキーと値のペア。 例: @{key0="value0";key1=$null;key2="value2"}
型: | Hashtable |
Aliases: | Tags |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-UpgradeToStorageV2
ストレージ アカウントの種類を Storage または BlobStorage から StorageV2 にアップグレードします。
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-UserAssignedIdentityId
新しいストレージ アカウント ユーザー割り当て ID のリソース ID を設定します。この ID は、Azure KeyVault などのキー管理サービスで使用されます。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-UseSubDomain
間接 CName 検証を有効にするかどうかを示します。
型: | Nullable<T>[Boolean] |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
型: | SwitchParameter |
Aliases: | wi |
配置: | Named |
規定値: | False |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
入力
出力
関連リンク
Azure PowerShell