Quickstart: Een opslagtaak maken, toewijzen en uitvoeren met behulp van PowerShell

In deze quickstart leert u hoe u Azure PowerShell gebruikt om een opslagtaak te maken en deze toe te wijzen aan een Azure Storage-account. Daarna bekijkt u de resultaten van de sessie. Met de opslagtaak wordt een beleid voor onveranderbaarheid op basis van tijd toegepast op Microsoft Word-documenten die aanwezig zijn in het opslagaccount.

Vereiste voorwaarden

• Een Azure-abonnement. Zie gratis een account maken.

• Een opslagaccount van Azure. Zie Een opslagaccount maken. Wanneer u het account maakt, moet u ondersteuning voor onveranderbaarheid op versieniveau inschakelen en dat u de hiërarchische naamruimtefunctie niet inschakelt.

  Tijdens de openbare periode kunt u zich alleen richten op opslagaccounts die zich in dezelfde regio bevinden als de opslagtaken.

• De rol Storage Blob Data Owner wordt toegewezen aan uw gebruikersidentiteit in de context van het opslagaccount of de resourcegroep.

• Een aangepaste rol die is toegewezen aan uw gebruikersidentiteit in de context van de resourcegroep die de RBAC-acties bevat die nodig zijn om een taak toe te wijzen aan een opslagaccount. Zie de machtigingen die zijn vereist om een taak toe te wijzen.

• .NET Framework is 4.7.2 of hoger geïnstalleerd. Zie .NET Framework downloaden voor meer informatie.

• PowerShell-versie 5.1 of hoger.

De PowerShell-module installeren

1. Zorg ervoor dat u de nieuwste versie van PowerShellGet hebt geïnstalleerd.

   Install-Module PowerShellGet -Repository PSGallery -Force
   

2. Sluit de PowerShell-console en open deze opnieuw.

3. Installeer versie 7.1.1-preview of hoger van de Az.Storage PowerShell-module. Mogelijk moet u andere versies van de PowerShell-module verwijderen. Zie Azure PowerShell installeren met PowerShellGet voor meer informatie over het installeren van Azure PowerShell.

   Install-Module Az.Storage -Repository PsGallery -RequiredVersion 7.1.1-preview -AllowClobber -AllowPrerelease -Force
   

4. Installeer de Az.StorageAction-module .

   Install-Module -Name Az.StorageAction -Repository PSGallery -Force 
   

   Zie De Azure PowerShell-module installeren voor meer informatie over het installeren van PowerShell-modules

Aanmelden bij uw Azure-account

1. Open een Windows PowerShell-opdrachtvenster en meld u aan bij uw Azure-account met de Connect-AzAccount opdracht en volg de aanwijzingen op het scherm.

   Connect-AzAccount
   

2. Als uw identiteit is gekoppeld aan meer dan één abonnement en u niet wordt gevraagd het abonnement te selecteren, stelt u vervolgens uw actieve abonnement in op het abonnement van het opslagaccount waarop u wilt werken. Vervang in dit voorbeeld de waarde van de <subscription-id> tijdelijke aanduiding door de id van uw abonnement.

   Select-AzSubscription -SubscriptionId <subscription-id>
   

Een opslagtaak maken

1. Definieer een voorwaarde met behulp van JSON. Een voorwaarde is een verzameling van een of meer clausules. Elke clausule bevat een eigenschap, een waarde en een operator. In de volgende JSON is de eigenschap Name, de waarde is .docx, en de operator is endsWith. Met deze component kunt u alleen bewerkingen uitvoeren op Microsoft Word-documenten.

   $conditions = "[[endsWith(Name, '.docx')]]"
   

   Zie de voorwaarden voor opslagtaken voor een volledige lijst met eigenschappen en operators.

   Aanbeveling

   U kunt meerdere voorwaarden toevoegen aan dezelfde tekenreeks en deze scheiden met een komma.

2. Definieer elke bewerking met behulp van de New-AzStorageActionTaskOperationObject opdracht.

   Met de volgende bewerking maakt u een bewerking waarmee een beleid voor onveranderbaarheid wordt ingesteld.

   $policyoperation = New-AzStorageActionTaskOperationObject `
   -Name SetBlobImmutabilityPolicy `
   -Parameter @{"untilDate" = (Get-Date).AddDays(1); "mode" = "locked"} `
   -OnFailure break `
   -OnSuccess continue
   
   

   Met de volgende bewerking wordt een blobindextag ingesteld in de metagegevens van een Word-document.

   $tagoperation = New-AzStorageActionTaskOperationObject -Name SetBlobTags `
   -Parameter @{"tagsetImmutabilityUpdatedBy"="StorageTaskQuickstart"} `
   -OnFailure break `
   -OnSuccess continue
   

3. Maak een opslagtaak met behulp van de New-AzStorageActionTask opdracht en geef de voorwaarden en bewerkingen door die u eerder hebt gedefinieerd. In dit voorbeeld wordt een opslagtaak gemaakt met de naam mystoragetask in de resourcegroep mystoragetaskresourcegroup in de regio VS - west.

   $task = New-AzStorageActionTask `
   -Name mystoragetask `
   -ResourceGroupName mystoragetaskresourcegroup `
   -Location westus `
   -Enabled `
   -Description 'my powershell storage task' `
   -IfCondition $conditions `
   -IfOperation $policyoperation,$tagoperation `
   -EnableSystemAssignedIdentity:$true
   

Een opdracht maken

Een toewijzing van een opslagtaak geeft een opslagaccount op. Nadat u de opslagtaak hebt ingeschakeld, worden de voorwaarden en bewerkingen van uw taak toegepast op dat opslagaccount. De toewijzing bevat ook configuratie-eigenschappen waarmee u specifieke blobs kunt instellen of kunt opgeven wanneer en hoe vaak de taak wordt uitgevoerd. U kunt een toewijzing toevoegen voor elk account dat u wilt targeten.

1. Maak een opslagtaaktoewijzing met behulp van de New-AzStorageTaskAssignment opdracht. De volgende toewijzing is gericht op de mycontainer container van een account genaamd mystorageaccount. Met deze toewijzing wordt aangegeven dat de taak slechts één keer wordt uitgevoerd en uitvoeringsrapporten worden opgeslagen in een map met de naam storage-tasks-report. De taak is gepland om over 10 minuten te starten vanaf nu.

   $startTime = (Get-Date).AddMinutes(10)   
   
   New-AzStorageTaskAssignment `
   -ResourceGroupName mystoragetaskresourcegroup `
   -AccountName mystorageaccount `
   -name mystoragetaskAssignment `
   -TaskId $task.Id `
   -ReportPrefix "storage-tasks-report" `
   -TriggerType RunOnce `
   -StartOn $startTime.ToUniversalTime() `
   -Description "task assignment" `
   -Enabled:$true `
   -TargetPrefix "mycontainer/"
   

2. Geef de opslagtaak toestemming om de bewerkingen uit te voeren op de doelopslagrekening. Wijs de rol van Storage Blob Data Owner de door het systeem toegewezen beheerde identiteit van de opslagtaak toe met behulp van de New-AzRoleAssignment opdracht.

   New-AzRoleAssignment `
   -ResourceGroupName mystoragetaskresourcegroup `
   -ResourceName mystorageaccount `
   -ResourceType "Microsoft.Storage/storageAccounts" `
   -ObjectId $task.IdentityPrincipalId  `
   -RoleDefinitionName "Storage Blob Data Owner"
   

De resultaten van een taakuitvoering weergeven

Nadat de taak is uitgevoerd, haalt u een samenvatting van het uitvoeringsrapport op voor elke toewijzing met behulp van de Get-AzStorageActionTasksReport opdracht.

Get-AzStorageActionTasksReport `
-ResourceGroupName mystoragetaskresourcegroup `
-StorageTaskName mystoragetask | Format-List

Het SummaryReportPath veld van elke rapportsamenvatting bevat een pad naar een gedetailleerd rapport. Dit rapport bevat een door komma's gescheiden lijst van de container, de blob en de bewerking die samen met een status wordt uitgevoerd.

De hulpbronnen opschonen

Verwijder alle activa die u hebt gemaakt. De eenvoudigste manier om assets te verwijderen is door de resourcegroep te verwijderen. Als u de resourcegroep verwijdert, worden alle resources verwijderd die binnen deze groep zijn opgenomen. In het volgende voorbeeld verwijdert het verwijderen van de resourcegroep zowel het opslagaccount als de resourcegroep zelf.

Remove-AzResourceGroup -Name $ResourceGroup 

Volgende stappen

Een opslagtaak maken

Naslaginformatie over Cmdlets voor Microsoft Azure PowerShell-opslagacties

• Storage-PowerShell-cmdlets