New-AzStorageAccount
Syntax
AzureActiveDirectoryDomainServicesForFile (Výchozí)
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableSmbOAuth <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-SasExpirationAction <String>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-Zone <String[]>]
[-ZonePlacementPolicy <String>]
[-EnableBlobGeoPriorityReplication <Boolean>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
AzureActiveDirectoryKerberosForFile
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-EnableSmbOAuth <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-SasExpirationAction <String>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-Zone <String[]>]
[-ZonePlacementPolicy <String>]
[-EnableBlobGeoPriorityReplication <Boolean>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
ActiveDirectoryDomainServicesForFile
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-EnableSmbOAuth <Boolean>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-SasExpirationAction <String>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-Zone <String[]>]
[-ZonePlacementPolicy <String>]
[-EnableBlobGeoPriorityReplication <Boolean>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
Description
Rutina New-AzStorageAccount vytvoří účet Azure Storage.
Příklady
Příklad 1: Vytvoření účtu úložiště
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2
Tento příkaz vytvoří účet úložiště pro název skupiny prostředků MyResourceGroup.
Příklad 2: Vytvoření účtu Blob Storage s typem BlobStorage a horkou službou AccessTier
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot
Tento příkaz vytvoří účet Blob Storage, který se službou BlobStorage Kind a hot AccessTier
Příklad 3: Vytvořte účet úložiště s typem StorageV2 a vygenerujte a přiřaďte identitu pro Azure KeyVault.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity
Tento příkaz vytvoří účet úložiště s typem StorageV2. Také generuje a přiřazuje identitu, kterou je možné použít ke správě klíčů účtu prostřednictvím služby Azure KeyVault.
Příklad 4: Vytvoření účtu úložiště se sítí NetworkRuleSet z JSON
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})
Tento příkaz vytvoří účet úložiště s vlastností NetworkRuleSet z JSON.
Příklad 5: Vytvořte účet úložiště s povoleným hierarchickým oborem názvů, povoleným Sftp a místním uživatelem.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true
Tento příkaz vytvoří účet úložiště s povoleným hierarchickým oborem názvů, povoleným Sftp a místním uživatelem.
Příklad 6: Vytvořte účet úložiště s ověřováním Azure Files Microsoft Entra Doménové služby a povolte velkou sdílenou složku.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare
Tento příkaz vytvoří účet úložiště s ověřováním Azure Files Microsoft Entra Doménové služby a povolí velkou sdílenou složku.
Příklad 7: Vytvoření účtu úložiště s povolením ověřování služby Files Doména služby Active Directory Service a DefaultSharePermission
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributor
Tento příkaz vytvoří účet úložiště s povolenými soubory Doména služby Active Directory ověřování služby a defaultSharePermission.
Příklad 8: Vytvoření účtu úložiště s frontou a službou Table Service používá šifrovací klíč s vymezeným účtem a vyžaduje šifrování infrastruktury.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
True
Tento příkaz vytvoří účet úložiště s frontou a službou Table Service, použije šifrovací klíč s oborem účtu a vyžaduje šifrování infrastruktury, takže fronta a tabulka budou používat stejný šifrovací klíč se službou Blob a File Service a služba použije sekundární vrstvu šifrování se spravovanými klíči platformy pro neaktivní uložená data.
Potom získejte vlastnosti účtu úložiště a zobrazte typ šifrovacího klíče fronty a služby Table Service a hodnotu RequireInfrastructureEncryption.
Příklad 9: Vytvoření účtu MinimumTlsVersion a AllowBlobPublicAccess a zakázání přístupu pomocí sdíleného klíče
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_2
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
False
Příkaz vytvořit účet s minimumTlsVersion, AllowBlobPublicAccess a zakázat přístup k účtu SharedKey a pak zobrazit 3 vlastnosti vytvořeného účtu.
Příklad 10: Vytvoření účtu úložiště s nastavením RoutingPreference
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
Tento příkaz vytvoří účet úložiště s nastavením RoutingPreference: PublishMicrosoftEndpoint a PublishInternetEndpoint jako true a RoutingChoice jako MicrosoftRouting.
Příklad 11: Vytvoření účtu úložiště s EdgeZone a AllowCrossTenantReplication
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
False
Tento příkaz vytvoří účet úložiště s EdgeZone jako microsoftlosangeles1 a AllowCrossTenantReplication jako false a pak zobrazí vlastnosti související s vytvořeným účtem.
Příklad 12: Vytvoření účtu úložiště pomocí KeyExpirationPeriod a SasExpirationPeriod s SasExpirationAction
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -SasExpirationAction Block
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
SasExpirationPeriod ExpirationAction
------------------- ----------------
1.12:05:06 Block
Tento příkaz vytvoří účet úložiště s keyExpirationPeriod a SasExpirationPeriod s SasExpirationAction a pak zobrazí vlastnosti související s vytvořeným účtem.
Příklad 12: Vytvoření účtu úložiště s šifrováním služby Keyvault (přístup ke službě Keyvault s identitou přiřazenou uživatelem)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Tento příkaz nejprve vytvoří službu keyvault a identitu přiřazenou uživatelem a pak vytvoří účet úložiště s šifrováním služby Keyvault (přístup k úložišti s identitou přiřazenou uživatelem).
Příklad 13: Vytvoření účtu pomocí EnableNfsV3
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
True
Příkaz vytvořit účet s EnableNfsV3 jako true a pak zobrazit EnableNfsV3 vlastnost vytvořeného účtu
Příklad 14: Vytvoření účtu s zákazem PublicNetworkAccess
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
Disabled
Příkaz vytvoří účet se zákazem publicNetworkAccess účtu.
Příklad 15: Vytvoření účtu se zásadami neměnnosti na úrovni účtu
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 Unlocked
Příkaz vytvoří účet a povolí neměnnost na úrovni účtu pomocí správy verzí pomocí parametru -EnableAccountLevelImmutability. Všechny kontejnery v tomto účtu budou mít ve výchozím nastavení povolenou neměnnost na úrovni objektu.
Účet se také vytvoří s výchozí zásadou neměnnosti na úrovni účtu, která je zděděná a použita u objektů, které nemají zásadu explicitní neměnnosti na úrovni objektu.
Příklad 16: Vytvoření účtu úložiště s povolením ověřování protokolu Kerberos služby Azure Files Doména služby Active Directory
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"
Tento příkaz vytvoří účet úložiště s povolením ověřování protokolu Kerberos služby Azure Files Doména služby Active Directory.
Příklad 17: Vytvoření účtu úložiště s keyvaultem z jiného tenanta (přístup ke službě Keyvault pomocí FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
Tento příkaz vytvoří účet úložiště s keyvaultem z jiného tenanta (přístup ke službě Keyvault pomocí FederatedClientId).
Příklad 18: Vytvoření účtu s DnsEndpointType jako AzureDnsZone
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone
Příkaz vytvoří účet úložiště s DnsEndpointType jako AzureDnsZone a vytvoří velký počet účtů v jednom předplatném, které vytvoří účty v zóně Azure DNS a adresa URL koncového bodu bude mít alfanumerický identifikátor zóny DNS.
Příklad 19: Vytvoření účtu úložiště, který umožňuje protokol SMB OAuth
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -EnableSmbOAuth $true
$account.AzureFilesIdentityBasedAuth.SmbOAuthSettings.IsSmbOAuthEnabled
True
Tento příkaz vytvoří účet úložiště, který povolí protokol SMB OAuth, a pak zobrazí vlastnost IsSmbOAuthEnabled vytvořeného účtu.
Příklad 20: Vytvoření účtu úložiště se zónou
$account = New-AzStorageAccount -ResourceGroupName yifanz1 -Name testzonep5 -SkuName Premium_LRS -Location centraluseuap -Kind FileStorage -Zone 1
$account.Zone
1
Tento příkaz vytvoří účet úložiště, který má vlastnost Zone jako 1, a pak zobrazí vlastnost Zóna vytvořeného účtu.
Příklad 21: Vytvoření účtu úložiště se zásadami umístění zóny
$account = New-AzStorageAccount -ResourceGroupName yifanz1 -Name testzonep5 -SkuName Premium_LRS -Location centraluseuap -Kind FileStorage -ZonePlacementPolicy None
$account.ZonePlacementPolicy
None
Tento příkaz vytvoří účet úložiště, který má zásadu umístění zóny jako None, a pak zobrazí vlastnost ZonePlacementPolicy vytvořeného účtu.
Příklad 22: Vytvoření účtu úložiště s povolenou replikací geografické priority objektů blob
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_GRS -Location centraluseuap -EnableBlobGeoPriorityReplication $true
$account.GeoPriorityReplicationStatus.IsBlobEnabled
True
Tento příkaz vytvoří účet úložiště s povolenou replikací geografické priority objektu blob, který poskytuje vylepšenou geografickou replikaci se smlouvou o úrovni služeb pro prioritní replikaci za účelem zlepšení časových cílů obnovení (RTO).
Parametry
-AccessTier
Určuje úroveň přístupu účtu úložiště, kterou tato rutina vytvoří.
Přijatelné hodnoty pro tento parametr jsou: Horká a Studená.
Pokud pro parametr Kind zadáte hodnotu BlobStorage, je nutné zadat hodnotu parametru AccessTier . Pokud pro tento parametr Kind zadáte hodnotu Storage, nezadávejte parametr AccessTier .
Vlastnosti parametru
Typ: String
Default value: None Přípustné hodnoty: Hot, Cool, Cold Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ActiveDirectoryAccountType
Určuje typ účtu služba Active Directory pro Azure Storage. Mezi možné hodnoty patří: User, Computer.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
ActiveDirectoryDomainServicesForFile
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ActiveDirectoryAzureStorageSid
Určuje identifikátor zabezpečení (SID) pro Azure Storage. Tento parametr musí být nastaven při nastavení -EnableActiveDirectoryDomainServicesForFile na hodnotu true.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
ActiveDirectoryDomainServicesForFile
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ActiveDirectoryDomainGuid
Určuje identifikátor GUID domény. Tento parametr musí být nastaven při nastavení -EnableActiveDirectoryDomainServicesForFile na hodnotu true.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
AzureActiveDirectoryKerberosForFile
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
ActiveDirectoryDomainServicesForFile
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ActiveDirectoryDomainName
Určuje primární doménu, pro kterou je server AD DNS autoritativní. Tento parametr musí být nastaven při nastavení -EnableActiveDirectoryDomainServicesForFile na hodnotu true.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
AzureActiveDirectoryKerberosForFile
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
ActiveDirectoryDomainServicesForFile
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ActiveDirectoryDomainSid
Určuje identifikátor zabezpečení (SID). Tento parametr musí být nastaven při nastavení -EnableActiveDirectoryDomainServicesForFile na hodnotu true.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
ActiveDirectoryDomainServicesForFile
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ActiveDirectoryForestName
Určuje služba Active Directory doménovou strukturu, která se má získat. Tento parametr musí být nastaven při nastavení -EnableActiveDirectoryDomainServicesForFile na hodnotu true.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
ActiveDirectoryDomainServicesForFile
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ActiveDirectoryNetBiosDomainName
Určuje název domény NetBIOS. Tento parametr musí být nastaven při nastavení -EnableActiveDirectoryDomainServicesForFile na hodnotu true.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
ActiveDirectoryDomainServicesForFile
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ActiveDirectorySamAccountName
Určuje služba Active Directory SAMAccountName pro Azure Storage.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
ActiveDirectoryDomainServicesForFile
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AllowBlobPublicAccess
Povolit anonymní přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost false.
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AllowCrossTenantReplication
Získá nebo nastaví povolit nebo zakázat křížovou Microsoft Entra replikaci objektu tenanta. Výchozí interpretace je pro tuto vlastnost false.
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AllowedCopyScope
Nastavte omezení kopírování do a z účtů úložiště v rámci tenanta Microsoft Entra nebo pomocí privátních propojení do stejné virtuální sítě. Mezi možné hodnoty patří: PrivateLink, AAD.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AllowSharedKeyAccess
Určuje, jestli účet úložiště umožňuje autorizovat žádosti s přístupovým klíčem účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny žádosti, včetně sdílených přístupových podpisů, autorizované s Microsoft Entra ID. Výchozí hodnota je null, což odpovídá hodnotě true.
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AsJob
Spuštění rutiny na pozadí
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AssignIdentity
Vygenerujte a přiřaďte pro tento účet úložiště novou identitu účtu úložiště pro použití se službami pro správu klíčů, jako je Azure KeyVault.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-CustomDomainName
Určuje název vlastní domény účtu úložiště.
Výchozí hodnota je Storage.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Vlastnosti parametru
Typ: IAzureContextContainer
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-DefaultSharePermission
Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazena role RBAC.
Vlastnosti parametru
Typ: String
Default value: None Přípustné hodnoty: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-DnsEndpointType
Zadejte typ koncového bodu. Nastavte ji na AzureDNSZone a vytvořte velký počet účtů v jednom předplatném, které vytvoří účty v zóně Azure DNS a adresa URL koncového bodu bude mít alfanumerický identifikátor zóny DNS. Mezi možné hodnoty patří: Standard, AzureDnsZone.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EdgeZone
Nastavte rozšířený název umístění pro EdgeZone. Pokud není nastavený, účet úložiště se vytvoří v Azure hlavní oblasti. Jinak se vytvoří v zadaném rozšířeném umístění.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EnableAccountLevelImmutability
Povolí neměnnost na úrovni účtu a všechny kontejnery v tomto účtu budou mít ve výchozím nastavení povolenou neměnnost na úrovni objektu.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EnableActiveDirectoryDomainServicesForFile
Pro účet úložiště povolte ověřování služby Azure Files Doména služby Active Directory.
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
ActiveDirectoryDomainServicesForFile
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EnableAzureActiveDirectoryDomainServicesForFile
Povolte pro účet úložiště ověřování Azure Files Microsoft Entra Domain Service.
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
AzureActiveDirectoryDomainServicesForFile
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EnableAzureActiveDirectoryKerberosForFile
Povolte pro účet úložiště ověřování protokolem Kerberos služby Azure Files Doména služby Active Directory.
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
AzureActiveDirectoryKerberosForFile
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EnableBlobGeoPriorityReplication
Stav označující, zda je pro účet povolena replikace s geografickou prioritou.
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EnableHierarchicalNamespace
Určuje, jestli účet úložiště povoluje hierarchický obor názvů.
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EnableHttpsTrafficOnly
Určuje, jestli účet úložiště povoluje pouze provoz HTTPS.
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EnableLargeFileShare
Určuje, jestli může účet úložiště podporovat velké sdílené složky s více než 5 kapacitami TiB.
Po povolení účtu není možné tuto funkci zakázat.
V současné době se podporuje pouze pro typy replikace LRS a ZRS, takže převody účtů na geograficky redundantní účty by nebylo možné.
Další informace najdete v článku https://go.microsoft.com/fwlink/?linkid=2086047
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EnableLocalUser
Povolte pro účet úložiště funkci místních uživatelů.
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EnableNfsV3
Povolení podpory protokolu NFS 3.0, pokud je nastavená na true
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EnableSftp
Povolte protokol Secure File Transfer Protocol pro účet úložiště.
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EnableSmbOAuth
Určuje, jestli mají spravované identity přístup ke sdíleným složkám SMB pomocí OAuth. Výchozí interpretace je pro tuto vlastnost false.
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EncryptionKeyTypeForQueue
Nastavte typ šifrovacího klíče pro frontu. Výchozí hodnota je Service.
-Account: Fronta se zašifruje pomocí šifrovacího klíče s oborem účtu.
-Service: Fronta bude vždy šifrovaná pomocí klíčů Service-Managed.
Vlastnosti parametru
Typ: String
Default value: None Přípustné hodnoty: Service, Account Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EncryptionKeyTypeForTable
Nastavte typ šifrovacího klíče pro tabulku. Výchozí hodnota je Service.
Účet: Tabulka se zašifruje pomocí šifrovacího klíče s oborem účtu.
Služba: Tabulka bude vždy šifrovaná pomocí klíčů Service-Managed.
Vlastnosti parametru
Typ: String
Default value: None Přípustné hodnoty: Service, Account Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-IdentityType
Nastavte nový typ identity účtu úložiště, identita se používá se službami pro správu klíčů, jako je Azure KeyVault.
Vlastnosti parametru
Typ: String
Default value: None Přípustné hodnoty: SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ImmutabilityPeriod
Doba neměnnosti objektů blob v kontejneru od vytvoření zásady ve dnech.
Tuto vlastnost lze zadat pouze s parametrem -EnableAccountLevelImmutability.
Vlastnosti parametru
Typ: Int32
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ImmutabilityPolicyState
Režim zásady. Mezi možné hodnoty patří: Unlocked ( Odemknuté), Disabled (Zakázáno).
Zakázaný stav zásad zakáže.
Odemknuté stav umožňuje zvýšit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites.
Zásady je možné vytvořit pouze ve stavu Zakázáno nebo Odemknuté a lze je přepínat mezi těmito dvěma stavy.
Tuto vlastnost lze zadat pouze s parametrem -EnableAccountLevelImmutability.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-KeyExpirationPeriodInDay
Doba vypršení platnosti klíče tohoto účtu je přesná na dny.
Vlastnosti parametru
Typ: Int32
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-KeyName
KeyVault KeyName pro šifrovací klíč účtu úložiště
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-KeyVaultFederatedClientId
Nastavte ClientId víceklientská aplikace, která se má používat ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru spravovaného zákazníkem napříč tenanty.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-KeyVaultUri
Identifikátor KeyVault KeyVaultUri pro šifrovací klíč účtu úložiště
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-KeyVaultUserAssignedIdentityId
Nastavte ID prostředku pro identitu přiřazenou uživatelem, která se používá pro přístup k Azure keyVault pro šifrování účtu úložiště, id musí být v UserAssignIdentityId.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-KeyVersion
KeyVault KeyVersion pro šifrovací klíč účtu úložiště
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Kind
Určuje typ účtu úložiště, který tato rutina vytvoří.
Přijatelné hodnoty pro tento parametr jsou:
Skladování. Účet úložiště pro obecné účely, který podporuje úložiště objektů blob, tabulek, front, souborů a disků.
StorageV2. Účet úložiště pro obecné účely verze 2 (GPv2), který podporuje objekty blob, tabulky, fronty, soubory a disky s pokročilými funkcemi, jako je vrstvení dat.
BlobStorage. Blob Storage účet, který podporuje pouze úložiště objektů blob.
BlockBlobStorage. Blokovat Blob Storage účet, který podporuje pouze úložiště objektů blob bloku.
FileStorage. Účet File Storage, který podporuje pouze úložiště souborů.
Výchozí hodnota je StorageV2.
Vlastnosti parametru
Typ: String
Default value: StorageV2 Přípustné hodnoty: Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Location
Určuje umístění účtu úložiště, které se má vytvořit.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: 3 Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-MinimumTlsVersion
Minimální verze protokolu TLS, která má být povolena pro požadavky na úložiště. Výchozí interpretace je TLS 1.0 pro tuto vlastnost.
Vlastnosti parametru
Typ: String
Default value: None Přípustné hodnoty: TLS1_0, TLS1_1, TLS1_2, TLS1_3 Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Name
Určuje název účtu úložiště, který se má vytvořit.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: název_účtu_úložiště, Název účtu
Sady parametrů
(All)
Position: 1 Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-NetworkRuleSet
NetworkRuleSet se používá k definování sady konfiguračních pravidel pro brány firewall a virtuální sítě a také k nastavení hodnot pro vlastnosti sítě, jako jsou služby povolené obejít pravidla a jak zpracovávat požadavky, které neodpovídají žádnému z definovaných pravidel.
Vlastnosti parametru
Typ: PSNetworkRuleSet
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-PublicNetworkAccess
Povolit nebo zakázat přístup k účtu úložiště ve veřejné síti. Možné hodnoty zahrnují: Enabled (Povoleno), Disabled (Zakázáno).
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-PublishInternetEndpoint
Určuje, jestli se mají publikovat koncové body úložiště internetového směrování.
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-PublishMicrosoftEndpoint
Určuje, jestli se mají publikovat koncové body úložiště směrování microsoftu.
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-RequireInfrastructureEncryption
Služba použije sekundární vrstvu šifrování se spravovanými klíči platformy pro neaktivní uložená data.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ResourceGroupName
Určuje název skupiny prostředků, do které chcete přidat účet úložiště.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: 0 Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-RoutingChoice
Volba směrování definuje typ směrování sítě, který uživatel zvolil. Mezi možné hodnoty patří: MicrosoftRouting, InternetRouting.
Vlastnosti parametru
Typ: String
Default value: None Přípustné hodnoty: MicrosoftRouting, InternetRouting Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-SasExpirationAction
Akce, která se má provést při porušení sasExpirationPeriod. Akci Protokol lze použít pro účely auditu a akci Blokovat je možné použít k blokování a zamítnutí použití tokenů SAS, které nedodržují období vypršení platnosti zásad SAS. Výchozí hodnota je Log.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-SasExpirationPeriod
Období vypršení platnosti SAS tohoto účtu je časový rozsah a přesný na sekundy.
Vlastnosti parametru
Typ: TimeSpan
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-SkuName
Určuje název skladové položky účtu úložiště, který tato rutina vytvoří.
Přijatelné hodnoty pro tento parametr jsou:
Standard_LRS. Místně redundantní úložiště
Standard_ZRS. Zónově redundantní úložiště.
Standard_GRS. Geograficky redundantní úložiště
Standard_RAGRS. Geograficky redundantní úložiště pro čtení
Premium_LRS. Místně redundantní úložiště Úrovně Premium
Premium_ZRS. Zónově redundantní úložiště úrovně Premium.
Standard_GZRS – geograficky redundantní zónově redundantní úložiště.
Standard_RAGZRS – geograficky redundantní zónově redundantní úložiště jen pro čtení.
StandardV2_LRS – místně redundantní úložiště pro zřizování souborů v2.
StandardV2_GRS – geograficky redundantní úložiště pro zřízení souboru v2.
StandardV2_ZRS – zónově redundantní úložiště pro zřizování souborů v2.
StandardV2_GZRS – geograficky redundantní zónově redundantní úložiště pro zřízení souboru v2.
PremiumV2_LRS – místně redundantní úložiště Premium pro zřízení souboru v2.
PremiumV2_ZRS – zónově redundantní úložiště úrovně Premium pro zřízení souborů v2.
Vlastnosti parametru
Typ: String
Default value: None Přípustné hodnoty: Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS, StandardV2_LRS, StandardV2_ZRS, StandardV2_GZRS, StandardV2_GRS, PremiumV2_LRS, PremiumV2_ZRS Podporuje zástupné znaky: False DontShow: False Aliasy: Typ účtu úložiště, Typ účtu, Typ
Sady parametrů
(All)
Position: 2 Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-Tag
Páry klíč-hodnota ve formě tabulky hash nastavené jako značky na serveru. Příklad: @{key0="value0"; key1=$null; key2="value2"}
Vlastnosti parametru
Typ: Hashtable
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: Štítky
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-UserAssignedIdentityId
Nastavte ID prostředků pro novou identitu přiřazenou uživatelem účtu úložiště. Identita se bude používat se službami pro správu klíčů, jako je Azure KeyVault.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-UseSubDomain
Určuje, jestli se má povolit nepřímé ověřování CName.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Zone
Popisuje dostupné zóny pro produkt, ve kterých lze vytvořit prostředek účtu úložiště.
Vlastnosti parametru
Typ: String [ ]
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ZonePlacementPolicy
Zásady připnutí zóny dostupnosti pro účet úložiště.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters .
Výstupy
