次の方法で共有


Set-AzStorageAccount

ストレージ アカウントを変更します。

構文

Set-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-Force]
   [-SkuName <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-StorageEncryption]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-IdentityType <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-UpgradeToStorageV2]
   [-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-PublicNetworkAccess <String>]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-AllowedCopyScope <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-Force]
   [-SkuName <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-KeyvaultEncryption]
   -KeyName <String>
   [-KeyVersion <String>]
   -KeyVaultUri <String>
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-IdentityType <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-UpgradeToStorageV2]
   [-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-PublicNetworkAccess <String>]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-AllowedCopyScope <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-Force]
   [-SkuName <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-IdentityType <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-UpgradeToStorageV2]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-EnableAzureActiveDirectoryKerberosForFile <Boolean>]
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-PublicNetworkAccess <String>]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-AllowedCopyScope <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-Force]
   [-SkuName <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-IdentityType <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-UpgradeToStorageV2]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   -EnableActiveDirectoryDomainServicesForFile <Boolean>
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryNetBiosDomainName <String>]
   [-ActiveDirectoryForestName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-ActiveDirectoryDomainSid <String>]
   [-ActiveDirectoryAzureStorageSid <String>]
   [-ActiveDirectorySamAccountName <String>]
   [-ActiveDirectoryAccountType <String>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-PublicNetworkAccess <String>]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-AllowedCopyScope <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

Set-AzStorageAccount コマンドレットは、Azure Storage アカウントを変更します。 このコマンドレットを使用して、アカウントの種類を変更したり、顧客ドメインを更新したり、ストレージ アカウントでタグを設定したりすることができます。

例 1: ストレージ アカウントの種類を設定する

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName "Standard_RAGRS"

このコマンドは、ストレージ アカウントの種類をStandard_RAGRSに設定します。

例 2: ストレージ アカウントのカスタム ドメインを設定する

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.contoso.com" -UseSubDomain $true

このコマンドは、ストレージ アカウントのカスタム ドメインを設定します。

例 3: アクセス層の値を設定する

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AccessTier Cool

このコマンドは、Access Tier の値をクールに設定します。

例 4: カスタム ドメインとタグを設定する

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -CustomDomainName "www.domainname.com" -UseSubDomain $true -Tag @{tag0="value0";tag1="value1";tag2="value2"}

このコマンドは、ストレージ アカウントのカスタム ドメインとタグを設定します。

例 5: 暗号化 KeySource を Keyvault に設定する

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -AssignIdentity
$account = Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount"

$keyVault = New-AzKeyVault -VaultName "MyKeyVault" -ResourceGroupName "MyResourceGroup" -Location "EastUS2"
$key = Add-AzKeyVaultKey -VaultName "MyKeyVault" -Name "MyKey" -Destination 'Software'
Set-AzKeyVaultAccessPolicy -VaultName "MyKeyVault" -ObjectId $account.Identity.PrincipalId -PermissionsToKeys wrapkey,unwrapkey,get

# In case to enable key auto rotation, don't set KeyVersion
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion $key.Version -KeyVaultUri $keyVault.VaultUri

# In case to enable key auto rotation after set keyvault proeprites with KeyVersion, can update account by set KeyVersion to empty
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -KeyvaultEncryption -KeyName $key.Name -KeyVersion "" -KeyVaultUri $keyVault.VaultUri

このコマンドは、新しく作成された Keyvault で暗号化 KeySource を設定します。 キーの自動ローテーションを有効にする場合は、初めて Keyvault プロパティを設定するときに keyversion を設定したり、keyversion を空にして keyvault プロパティをもう一度設定してクリーンアップしたりしないでください。

例 6: 暗号化キーソースを "Microsoft.Storage" に設定する

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -StorageEncryption

このコマンドは、Encryption KeySource を "Microsoft.Storage" に設定します

例 7: JSON を使用してストレージ アカウントの NetworkRuleSet プロパティを設定する

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -NetworkRuleSet (@{bypass="Logging,Metrics";
    ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
            @{IPAddressOrRange="10.0.0.0/7";Action="allow"});
    virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
                        @{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
    defaultAction="allow"})

このコマンドは、JSON を使用してストレージ アカウントの NetworkRuleSet プロパティを設定します

例 8: ストレージ アカウントから NetworkRuleSet プロパティを取得し、別のストレージ アカウントに設定する

$networkRuleSet = (Get-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount").NetworkRuleSet 
Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount2" -NetworkRuleSet $networkRuleSet

この最初のコマンドは、ストレージ アカウントから NetworkRuleSet プロパティを取得し、2 番目のコマンドで別のストレージ アカウントに設定します

例 9: 種類が "Storage" または "BlobStorage" のストレージ アカウントを "StorageV2" の種類のストレージ アカウントにアップグレードする

Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -UpgradeToStorageV2

このコマンドは、種類が "Storage" または "BlobStorage" のストレージ アカウントを "StorageV2" の種類のストレージ アカウントにアップグレードします。

例 10: Azure Files Microsoft Entra Domain Services 認証を有効にしてストレージ アカウントを更新し、DefaultSharePermission を設定します。

$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableAzureActiveDirectoryDomainServicesForFile $true -DefaultSharePermission StorageFileDataSmbShareContributor

$account.AzureFilesIdentityBasedAuth

DirectoryServiceOptions ActiveDirectoryProperties                                                      DefaultSharePermission      
----------------------- -------------------------                                                      ----------------------      
AADDS                   Microsoft.Azure.Commands.Management.Storage.Models.PSActiveDirectoryProperties StorageFileDataSmbShareContributor

このコマンドは、Azure Files Microsoft Entra Domain Services 認証を有効にしてストレージ アカウントを更新します。

例 11: Files Active Directory ドメイン サービス認証を有効にしてストレージ アカウントを更新し、ファイル ID ベースの認証設定を表示する

$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -EnableActiveDirectoryDomainServicesForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryNetBiosDomainName "mydomain.com" `
        -ActiveDirectoryForestName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
        -ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
        -ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
        -ActiveDirectorySamAccountName "samaccountname" `
        -ActiveDirectoryAccountType Computer 
		
$account.AzureFilesIdentityBasedAuth.DirectoryServiceOptions
AD

$account.AzureFilesIdentityBasedAuth.ActiveDirectoryProperties

DomainName        : mydomain.com
NetBiosDomainName : mydomain.com
ForestName        : mydomain.com
DomainGuid        : 12345678-1234-1234-1234-123456789012
DomainSid         : S-1-5-21-1234567890-1234567890-1234567890
AzureStorageSid   : S-1-5-21-1234567890-1234567890-1234567890-1234
SamAccountName    : samaccountname
AccountType       : Computer

このコマンドは、Azure Files Active Directory ドメイン サービス認証を有効にしてストレージ アカウントを更新し、ファイル ID ベースの認証設定を表示します。

例 12: MinimumTlsVersion、AllowBlobPublicAccess、AllowSharedKeyAccess を設定する

$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $true

$account.MinimumTlsVersion
TLS1_1

$account.AllowBlobPublicAccess
False

$a.AllowSharedKeyAccess
True

このコマンドは、MinimumTlsVersion、AllowBlobPublicAccess、AllowSharedKeyAccess を設定し、アカウントの 3 つのプロパティを表示します

例 13: RoutingPreference 設定を使用してストレージ アカウントを更新する

$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -PublishMicrosoftEndpoint $false -PublishInternetEndpoint $true -RoutingChoice InternetRouting

$account.RoutingPreference

RoutingChoice   PublishMicrosoftEndpoints PublishInternetEndpoints
-------------   ------------------------- ------------------------
InternetRouting                     False                     True

$account.PrimaryEndpoints

Blob               : https://mystorageaccount.blob.core.windows.net/
Queue              : https://mystorageaccount.queue.core.windows.net/
Table              : https://mystorageaccount.table.core.windows.net/
File               : https://mystorageaccount.file.core.windows.net/
Web                : https://mystorageaccount.z2.web.core.windows.net/
Dfs                : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : 
InternetEndpoints  : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
                     eirp3-internetrouting.dfs.core.windows.net/"}

このコマンドは、RoutingPreference 設定 (PublishMicrosoftEndpoint を false、PublishInternetEndpoint を true、RoutingChoice を MicrosoftRouting) で更新します。

例 14: KeyExpirationPeriod と SasExpirationPeriod を使用してストレージ アカウントを更新する

$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -EnableHttpsTrafficOnly $true

$account.KeyPolicy.KeyExpirationPeriodInDays
5

$account.SasPolicy.SasExpirationPeriod
1.12:05:06

このコマンドは、KeyExpirationPeriod と SasExpirationPeriod を使用してストレージ アカウントを更新し、更新されたアカウント関連のプロパティを表示します。

例 15: ストレージ アカウントを Keyvault 暗号化に更新し、ユーザー割り当て ID で Keyvault にアクセスする

# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'

# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id

# Update Storage account with Keyvault encryption and access Keyvault with user assigned identity, then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName `
                -IdentityType UserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId

$account.Encryption.EncryptionIdentity.EncryptionUserAssignedIdentity
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 4/12/2021 8:17:57 AM

このコマンドは、最初にキーコンテナーとユーザー割り当て ID を作成し、次に keyvault 暗号化を使用してストレージ アカウントを更新し、ユーザー割り当て ID を使用してストレージ アクセス キーコンテナーを更新します。

例 16: Keyvault で暗号化されたストレージ アカウントを、ユーザー割り当て ID を使用して Keyvault にアクセスして、システム割り当て ID で Keyvault にアクセスするように更新する

# Assign System identity to the account, and give the system assigned identity acces to the keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName  -IdentityType SystemAssignedUserAssigned
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $account.Identity.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation

# Update account from access Keyvault with user assigned identity to access Keyvault with system assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -KeyName $keyname -KeyVaultUri $keyvaultUri -KeyVaultUserAssignedIdentityId ""

# EncryptionUserAssignedIdentity is empty, so the account access keyvault with system assigned identity
$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                                 
------------------------------ 

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 4/12/2021 8:17:57 AM

このコマンドは、最初にシステム ID をアカウントに割り当て、システム割り当て ID に keyvault へのアクセス権を付与します。次に、システム割り当て ID を使用して Keyvault にアクセスするようにストレージ アカウントを更新します。

例 17: Keyvault にアクセスするように Keyvault とユーザー割り当て ID の両方を更新する

# Update to another user assigned identity
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentity2 -KeyVaultUserAssignedIdentityId $useridentity2

# Update to encrypt with another keyvault
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -KeyVaultUri $keyvaultUri2 -KeyName $keyname2 -KeyVersion $keyversion2

このコマンドは、まずユーザー割り当て ID を更新して keyvault にアクセスし、次に暗号化のために keyvault を更新します。 Keyvault とユーザー割り当て ID の両方を更新するには、上記の 2 つの手順で更新する必要があります。

例 18: AllowCrossTenantReplication を使用してストレージ アカウントを更新する

$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -AllowCrossTenantReplication $false -EnableHttpsTrafficOnly $true

$account.AllowCrossTenantReplication

False

このコマンドは、AllowCrossTenantReplication を false に設定してストレージ アカウントを更新し、更新されたアカウント関連のプロパティを表示します。

例 18: PublicNetworkAccess を有効にしてストレージ アカウントを更新する

$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Enabled

$account.PublicNetworkAccess

Enabled

このコマンドは、PublicNetworkAccess を有効に設定してストレージ アカウントを更新します。

例 19: アカウント レベルの不変ポリシーを更新する

$account = Set-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -ImmutabilityPeriod 2 -ImmutabilityPolicyState Unlocked

$account.ImmutableStorageWithVersioning.Enabled
True

$account.ImmutableStorageWithVersioning.ImmutabilityPolicy

ImmutabilityPeriodSinceCreationInDays State    
------------------------------------- -----    
                                    2 Unlocked

このコマンドは、既存のストレージ アカウントのアカウント レベルの不変ポリシー プロパティを更新し、結果を表示します。 ストレージ アカウントは、バージョン管理でアカウント レベルの不変性を有効にして作成する必要があります。 アカウント レベルの不変ポリシーは継承され、オブジェクト レベルで明示的な不変ポリシーを持たないオブジェクトに適用されます。

例 20: Sftp と localuser を有効にしてストレージ アカウントを更新する

$account = Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -EnableSftp $true -EnableLocalUser $true 

$account.EnableSftp
True

$account.EnableLocalUser
True

このコマンドは、Sftp と localuser を有効にしてストレージ アカウントを更新します。 コマンドを正常に実行するには、ストレージ アカウントで階層型名前空間が既に有効になっている必要があります。

例 21: 別のテナントから Keyvault を使用してストレージ アカウントを更新する (FederatedClientId を使用して Keyvault にアクセスする)

# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId

$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                      EncryptionFederatedIdentityClientId                                                                                                                 
------------------------------                                                                                                      ----------------------------------- 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 3/3/2022 2:07:34 AM

このコマンドは、別のテナントから Keyvault を使用してストレージ アカウントを更新します (FederatedClientId を使用して Keyvault にアクセスします)。

パラメーター

-AccessTier

このコマンドレットが変更するストレージ アカウントのアクセス層を指定します。 このパラメーターに使用できる値は、Hot と Cool です。 アクセス層を変更すると、追加料金が発生する可能性があります。 詳細については、「 Azure Blob Storage: ホット ストレージ層とクール ストレージ層」を参照してください。 ストレージ アカウントの Kind が StorageV2 または BlobStorage の場合は、 AccessTier パラメーターを指定できます。 ストレージ アカウントにストレージとして Kind がある場合は、 AccessTier パラメーターを指定しないでください。

型:String
指定可能な値:Hot, Cool
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ActiveDirectoryAccountType

Azure Storage の Active Directory アカウントの種類を指定します。 指定できる値は、'User'、'Computer' です。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ActiveDirectoryAzureStorageSid

Azure Storage のセキュリティ識別子 (SID) を指定します。 -EnableActiveDirectoryDomainServicesForFile が true に設定されている場合は、このパラメーターを設定する必要があります。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ActiveDirectoryDomainGuid

ドメイン GUID を指定します。 -EnableActiveDirectoryDomainServicesForFile が true に設定されている場合は、このパラメーターを設定する必要があります。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ActiveDirectoryDomainName

AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 -EnableActiveDirectoryDomainServicesForFile が true に設定されている場合は、このパラメーターを設定する必要があります。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ActiveDirectoryDomainSid

セキュリティ識別子 (SID) を指定します。 -EnableActiveDirectoryDomainServicesForFile が true に設定されている場合は、このパラメーターを設定する必要があります。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ActiveDirectoryForestName

取得する Active Directory フォレストを指定します。 -EnableActiveDirectoryDomainServicesForFile が true に設定されている場合は、このパラメーターを設定する必要があります。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ActiveDirectoryNetBiosDomainName

NetBIOS ドメイン名を指定します。 -EnableActiveDirectoryDomainServicesForFile が true に設定されている場合は、このパラメーターを設定する必要があります。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ActiveDirectorySamAccountName

Azure Storage の Active Directory SAMAccountName を指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-AllowBlobPublicAccess

ストレージ アカウント内のすべての BLOB またはコンテナーへの匿名アクセスを許可または禁止します。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-AllowCrossTenantReplication

Microsoft Entra テナント 間のオブジェクト レプリケーションを許可または禁止する値を取得または設定します。 このプロパティの既定の解釈は true です。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-AllowedCopyScope

Microsoft Entra テナント内または同じ VNet へのプライベート リンクを使用して、ストレージ アカウントとの間でコピーを制限するように設定します。 使用可能な値は、'PrivateLink'、'AAD' です。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-AllowSharedKeyAccess

ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Microsoft Entra ID で承認されている必要があります。 既定値は null で、true と同じです。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-AsJob

バックグラウンドでコマンドレットを実行する

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-AssignIdentity

Azure KeyVault などのキー管理サービスで使用するために、このストレージ アカウントの新しいストレージ アカウント ID を生成して割り当てます。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

型:SwitchParameter
Aliases:cf
配置:Named
規定値:False
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-CustomDomainName

カスタム ドメインの名前を指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DefaultProfile

Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。

型:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DefaultSharePermission

RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。

型:String
指定可能な値:None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EnableActiveDirectoryDomainServicesForFile

ストレージ アカウントに対して Azure Files Active Directory ドメイン サービス認証を有効にします。

型:Boolean
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EnableAzureActiveDirectoryDomainServicesForFile

ストレージ アカウントに対して Azure Files Active Directory ドメイン サービス認証を有効にします。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EnableAzureActiveDirectoryKerberosForFile

ストレージ アカウントに対して Azure Files Active Directory ドメイン Service Kerberos 認証を有効にします。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EnableHttpsTrafficOnly

ストレージ アカウントが HTTPS トラフィックのみを有効にするかどうかを示します。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EnableLargeFileShare

ストレージ アカウントが 5 TiB を超える容量の大きなファイル共有をサポートできるかどうかを示します。 アカウントが有効になると、この機能を無効にすることはできません。 現在、LRS と ZRS のレプリケーションの種類でのみサポートされているため、geo 冗長アカウントへのアカウント変換は不可能です。 詳細については、https://go.microsoft.com/fwlink/?linkid=2086047 を参照してください

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EnableLocalUser

ストレージ アカウントのローカル ユーザー機能を有効にします。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EnableSftp

ストレージ アカウントのセキュリティで保護されたファイル転送プロトコルを有効にします。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Force

変更をストレージ アカウントに強制的に書き込みます。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-IdentityType

新しいストレージ アカウント ID の種類を設定します。このイデネット性は、Azure KeyVault などのキー管理サービスで使用されます。

型:String
指定可能な値:SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ImmutabilityPeriod

ポリシーの作成以降の、コンテナー内の BLOB の不変期間 (日数)。 このプロパティは、アカウントが '-EnableAccountLevelImmutability' で作成された場合にのみ変更できます。

型:Int32
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ImmutabilityPolicyState

ポリシーのモード。 使用可能な値は、'Unlocked'、'Locked'、'Disabled' です。 無効な状態では、ポリシーが無効になります。 ロック解除状態では、不変保持時間の増減が可能になり、allowProtectedAppendWrites プロパティを切り替えることもできます。 ロックされた状態では、不変保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。 このプロパティは、アカウントが '-EnableAccountLevelImmutability' で作成された場合にのみ変更できます。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-KeyExpirationPeriodInDay

このアカウントのキーの有効期限は、日数に正確です。

型:Int32
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-KeyName

-KeyvaultEncryption を使用して Key Vault での暗号化を有効にする場合は、このオプションで Keyname プロパティを指定します。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-KeyvaultEncryption

Storage Service Encryption を使用するときに、暗号化キーに Microsoft KeyVault を使用するかどうかを示します。 KeyName、KeyVersion、KeyVaultUri がすべて設定されている場合、このパラメーターが設定されているかどうかに関係なく、KeySource は Microsoft.Keyvault に設定されます。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-KeyVaultFederatedClientId

マルチテナント アプリケーションの ClientId を、ストレージ アカウントのクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するように設定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-KeyVaultUri

-KeyvaultEncryption パラメーターを指定して Key Vault Encryption を使用する場合は、このオプションを使用して Key Vault の URI を指定します。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-KeyVaultUserAssignedIdentityId

ストレージ アカウント暗号化の Azure KeyVault にアクセスするために使用するユーザー割り当て ID のリソース ID を設定します。この ID はストレージ アカウントの UserAssignIdentityId に含まれている必要があります。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-KeyVersion

-KeyvaultEncryption パラメーターを指定して Key Vault Encryption を使用する場合は、このオプションを使用してキー バージョンの URI を指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-MinimumTlsVersion

ストレージへの要求で許可される TLS の最小バージョン。

型:String
指定可能な値:TLS1_0, TLS1_1, TLS1_2
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Name

変更するストレージ アカウントの名前を指定します。

型:String
Aliases:StorageAccountName, AccountName
配置:1
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-NetworkRuleSet

NetworkRuleSet は、ファイアウォールと仮想ネットワークの一連の構成規則を定義したり、ルールをバイパスできるサービスや、定義されたルールのいずれにも一致しない要求を処理する方法などのネットワーク プロパティの値を設定するために使用されます。

型:PSNetworkRuleSet
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PublicNetworkAccess

ストレージ アカウントへのパブリック ネットワーク アクセスを許可または禁止します。可能な値には、次のものが含まれます: 'Enabled'、'Disabled'。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PublishInternetEndpoint

インターネット ルーティング ストレージ エンドポイントを公開するかどうかを示します

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PublishMicrosoftEndpoint

Microsoft ルーティング ストレージ エンドポイントを公開するかどうかを示します

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ResourceGroupName

ストレージ アカウントを変更するリソース グループの名前を指定します。

型:String
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-RoutingChoice

ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 使用可能な値は、'MicrosoftRouting'、'InternetRouting' です。

型:String
指定可能な値:MicrosoftRouting, InternetRouting
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SasExpirationPeriod

このアカウントの SAS 有効期限は、期間であり、正確な秒です。

型:TimeSpan
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SkuName

ストレージ アカウントの SKU 名を指定します。 このパラメーターの有効値は、次のとおりです。

  • Standard_LRS - ローカル冗長ストレージ。
  • Standard_ZRS - ゾーン冗長ストレージ。
  • Standard_GRS - geo 冗長ストレージ。
  • Standard_RAGRS - 読み取りアクセス geo 冗長ストレージ。
  • Premium_LRS - Premium ローカル冗長ストレージ。
  • Standard_GZRS - geo 冗長ゾーン冗長ストレージ。
  • Standard_RAGZRS - 読み取りアクセス geo 冗長ゾーン冗長ストレージ。 Standard_ZRSとPremium_LRSの種類を他の種類のアカウントに変更することはできません。 他のアカウントの種類をStandard_ZRSまたはPremium_LRSに変更することはできません。
型:String
Aliases:StorageAccountType, AccountType, Type
指定可能な値:Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Standard_GZRS, Standard_RAGZRS
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-StorageEncryption

Microsoft マネージド キーを使用するようにストレージ アカウントの暗号化を設定するかどうかを示します。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Tag

サーバー上のタグとして設定されたハッシュ テーブルの形式のキーと値のペア。 例: @{key0="value0";key1=$null;key2="value2"}

型:Hashtable
Aliases:Tags
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-UpgradeToStorageV2

ストレージ アカウントの種類を Storage または BlobStorage から StorageV2 にアップグレードします。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-UserAssignedIdentityId

新しいストレージ アカウント ユーザー割り当て ID のリソース ID を設定します。この ID は、Azure KeyVault などのキー管理サービスで使用されます。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-UseSubDomain

間接 CName 検証を有効にするかどうかを示します。

型:Nullable<T>[Boolean]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-WhatIf

コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。

型:SwitchParameter
Aliases:wi
配置:Named
規定値:False
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

String

Hashtable

出力

PSStorageAccount