New-AzStorageAccount

Modul:

Az.Storage

Vytvoří účet úložiště.

Syntaxe

New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]

New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   -EnableAzureActiveDirectoryKerberosForFile <Boolean>
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]

New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-EnableActiveDirectoryDomainServicesForFile <Boolean>]
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryNetBiosDomainName <String>]
   [-ActiveDirectoryForestName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-ActiveDirectoryDomainSid <String>]
   [-ActiveDirectoryAzureStorageSid <String>]
   [-ActiveDirectorySamAccountName <String>]
   [-ActiveDirectoryAccountType <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]

Description

Rutina New-AzStorageAccount vytvoří účet Azure Storage.

Příklady

Příklad 1: Vytvoření účtu úložiště

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS

Tento příkaz vytvoří účet úložiště pro název skupiny prostředků MyResourceGroup.

Příklad 2: Vytvoření účtu blob Storage s typem BlobStorage a horkým accesstierem

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot

Tento příkaz vytvoří účet blob Storage, který se službou BlobStorage Kind a hot AccessTier.

Příklad 3: Vytvoření účtu úložiště s typem StorageV2 a vygenerování a přiřazení identity pro Azure KeyVault

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity

Tento příkaz vytvoří účet úložiště s typem StorageV2. Také vygeneruje a přiřazuje identitu, kterou je možné použít ke správě klíčů účtu prostřednictvím služby Azure KeyVault.

Příklad 4: Vytvoření účtu úložiště se sítí NetworkRuleSet z JSON

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
    ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
            @{IPAddressOrRange="10.0.0.0/7";Action="allow"});
    virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
                        @{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
    defaultAction="Deny"})

Tento příkaz vytvoří účet úložiště s vlastností NetworkRuleSet z JSON.

Příklad 5: Vytvořte účet úložiště s povoleným hierarchickým oborem názvů, povoleným Sftp a místním uživatelem.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2  -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true

Tento příkaz vytvoří účet úložiště s povoleným hierarchickým oborem názvů, povoleným Sftp a místním uživatelem.

Příklad 6: Vytvoření účtu úložiště s ověřováním služby Azure Files Microsoft Entra Domain Services a povolení velké sdílené složky

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare

Tento příkaz vytvoří účet úložiště s ověřováním služby Azure Files Microsoft Entra Domain Services a povolí velkou sdílenou složku.

Příklad 7: Vytvořte účet úložiště s povolením ověřování služby Files Doména služby Active Directory Service a DefaultSharePermission.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableActiveDirectoryDomainServicesForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryNetBiosDomainName "mydomain.com" `
        -ActiveDirectoryForestName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
        -ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
        -ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
        -ActiveDirectorySamAccountName "samaccountname" `
        -ActiveDirectoryAccountType User `
        -DefaultSharePermission StorageFileDataSmbShareElevatedContributor

Tento příkaz vytvoří účet úložiště s povolenými soubory Doména služby Active Directory ověřování služby a defaultSharePermission.

Příklad 8: Vytvoření účtu úložiště s frontou a službou Table Service používá šifrovací klíč s vymezeným účtem a vyžaduje šifrování infrastruktury.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption

$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName

$account.Encryption.Services.Queue

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

$account.Encryption.Services.Table

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

$account.Encryption.RequireInfrastructureEncryption
True

Tento příkaz vytvoří účet úložiště s frontou a službou Table Service, použije šifrovací klíč s oborem účtu a vyžaduje šifrování infrastruktury, takže fronta a tabulka budou používat stejný šifrovací klíč se službou Blob a File Service a služba použije sekundární vrstvu šifrování se spravovanými klíči platformy pro neaktivní uložená data. Potom získejte vlastnosti účtu úložiště a zobrazte typ šifrovacího klíče fronty a služby Table Service a hodnotu RequireInfrastructureEncryption.

Příklad 9: Vytvoření účtu MinimumTlsVersion a AllowBlobPublicAccess a zakázání přístupu pomocí sdíleného klíče

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false

$account.MinimumTlsVersion
TLS1_1

$account.AllowBlobPublicAccess
False

$a.AllowSharedKeyAccess
False

Příkaz vytvořit účet s minimumTlsVersion, AllowBlobPublicAccess a zakázat přístup k účtu SharedKey a pak zobrazit 3 vlastnosti vytvořeného účtu.

Příklad 10: Vytvoření účtu úložiště s nastavením RoutingPreference

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting

$account.RoutingPreference

RoutingChoice    PublishMicrosoftEndpoints PublishInternetEndpoints
-------------    ------------------------- ------------------------
MicrosoftRouting                     True                     True

$account.PrimaryEndpoints

Blob               : https://mystorageaccount.blob.core.windows.net/
Queue              : https://mystorageaccount.queue.core.windows.net/
Table              : https://mystorageaccount.table.core.windows.net/
File               : https://mystorageaccount.file.core.windows.net/
Web                : https://mystorageaccount.z2.web.core.windows.net/
Dfs                : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
                     tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints  : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
                     eirp3-internetrouting.dfs.core.windows.net/"}

Tento příkaz vytvoří účet úložiště s nastavením RoutingPreference: PublishMicrosoftEndpoint a PublishInternetEndpoint jako true a RoutingChoice jako MicrosoftRouting.

Příklad 11: Vytvoření účtu úložiště s EdgeZone a AllowCrossTenantReplication

$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false

$account.ExtendedLocation

Name                 Type    
----                 ----    
microsoftlosangeles1 EdgeZone

$account.AllowCrossTenantReplication
False

Tento příkaz vytvoří účet úložiště s EdgeZone jako microsoftlosangeles1 a AllowCrossTenantReplication jako false a pak zobrazí vlastnosti související s vytvořeným účtem.

Příklad 12: Vytvoření účtu úložiště s využitím KeyExpirationPeriod a SasExpirationPeriod

$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"

$account.KeyPolicy.KeyExpirationPeriodInDays
5

$account.SasPolicy.SasExpirationPeriod
1.12:05:06

Tento příkaz vytvoří účet úložiště s keyExpirationPeriod a SasExpirationPeriod a pak zobrazí vlastnosti související s vytvořeným účtem.

Příklad 12: Vytvoření účtu úložiště s šifrováním služby Keyvault (přístup ke službě Keyvault s identitou přiřazenou uživatelem)

# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'

# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id

# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
                -IdentityType SystemAssignedUserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId

$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                                 
------------------------------ 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 4/12/2021 8:17:57 AM

Tento příkaz nejprve vytvoří službu keyvault a identitu přiřazenou uživatelem a pak vytvoří účet úložiště s šifrováním služby Keyvault (přístup k úložišti s identitou přiřazenou uživatelem).

Příklad 13: Vytvoření účtu pomocí EnableNfsV3

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
        virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
        defaultAction="deny"}) 
$account.EnableNfsV3

True

Příkaz vytvořit účet s EnableNfsV3 jako true a pak zobrazit EnableNfsV3 vlastnost vytvořeného účtu

Příklad 14: Vytvoření účtu s zákazem PublicNetworkAccess

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled

$account.PublicNetworkAccess

Disabled

Příkaz vytvoří účet se zákazem publicNetworkAccess účtu.

Příklad 15: Vytvoření účtu se zásadami mmutability na úrovni účtu

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked

$account.ImmutableStorageWithVersioning.Enabled
True

$account.ImmutableStorageWithVersioning.ImmutabilityPolicy

ImmutabilityPeriodSinceCreationInDays State    
------------------------------------- -----    
                                    1 Unlocked

Příkaz vytvoří účet a povolí neměnnost na úrovni účtu pomocí správy verzí pomocí parametru -EnableAccountLevelImmutability. Všechny kontejnery v tomto účtu budou mít ve výchozím nastavení povolenou neměnnost na úrovni objektu. Účet se také vytvoří s výchozí zásadou neměnnosti na úrovni účtu, která je zděděná a použita u objektů, které nemají zásadu explicitní neměnnosti na úrovni objektu.

Příklad 16: Vytvoření účtu úložiště s povolením ověřování Kerberos služby Azure Files Doména služby Active Directory.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryKerberosForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"

Tento příkaz vytvoří účet úložiště s povolením ověřování Kerberos služby Azure Files Doména služby Active Directory.

Příklad 17: Vytvoření účtu úložiště s keyvaultem z jiného tenanta (přístup ke službě Keyvault pomocí FederatedClientId)

# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
                -IdentityType SystemAssignedUserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId

$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                      EncryptionFederatedIdentityClientId                                                                                                                 
------------------------------                                                                                                      ----------------------------------- 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 3/3/2022 2:07:34 AM

Tento příkaz vytvoří účet úložiště s keyvaultem z jiného tenanta (přístup ke službě Keyvault pomocí FederatedClientId).

Příklad 18: Vytvoření účtu s DnsEndpointType jako AzureDnsZone

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone

Příkaz vytvoří účet úložiště s DnsEndpointType jako AzureDnsZone a vytvoří velký počet účtů v jednom předplatném, které vytvoří účty v zóně Azure DNS a adresa URL koncového bodu bude mít alfanumerický identifikátor zóny DNS.

Parametry

-AccessTier

Určuje úroveň přístupu účtu úložiště, kterou tato rutina vytvoří. Přijatelné hodnoty pro tento parametr jsou: Horká a Studená. Pokud pro parametr Kind zadáte hodnotu BlobStorage, je nutné zadat hodnotu parametru AccessTier. Pokud pro tento parametr Kind zadáte hodnotu Storage, nezadávejte parametr AccessTier .

Typ:	String
Přípustné hodnoty:	Hot, Cool
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ActiveDirectoryAccountType

Určuje typ účtu Active Directory pro Azure Storage. Mezi možné hodnoty patří: User, Computer.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ActiveDirectoryAzureStorageSid

Určuje identifikátor zabezpečení (SID) pro Azure Storage. Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ActiveDirectoryDomainGuid

Určuje identifikátor GUID domény. Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ActiveDirectoryDomainName

Určuje primární doménu, pro kterou je server AD DNS autoritativní. Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ActiveDirectoryDomainSid

Určuje identifikátor zabezpečení (SID). Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ActiveDirectoryForestName

Určuje doménovou strukturu služby Active Directory, která se má získat. Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ActiveDirectoryNetBiosDomainName

Určuje název domény NetBIOS. Tento parametr musí být nastaven, pokud je parametr -EnableActiveDirectoryDomainServicesForFile nastaven na hodnotu true.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ActiveDirectorySamAccountName

Určuje active directory SAMAccountName pro Azure Storage.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-AllowBlobPublicAccess

Povolit anonymní přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost false.

Typ:	Boolean
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-AllowCrossTenantReplication

Získá nebo nastaví povolit nebo zakázat replikaci objektů tenanta Microsoft Entra. Výchozí interpretace je pro tuto vlastnost false.

Typ:	Boolean
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-AllowedCopyScope

Nastavte omezení kopírování do a z účtů úložiště v rámci tenanta Microsoft Entra nebo pomocí privátních propojení do stejné virtuální sítě. Mezi možné hodnoty patří: PrivateLink, AAD.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-AllowSharedKeyAccess

Určuje, jestli účet úložiště umožňuje autorizovat žádosti s přístupovým klíčem účtu prostřednictvím sdíleného klíče. Pokud je false, všechny požadavky, včetně sdílených přístupových podpisů, musí být autorizované pomocí Microsoft Entra ID. Výchozí hodnota je null, což odpovídá hodnotě true.

Typ:	Boolean
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-AsJob

Spuštění rutiny na pozadí

Typ:	SwitchParameter
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-AssignIdentity

Vygenerujte a přiřaďte pro tento účet úložiště novou identitu účtu úložiště pro použití se službami pro správu klíčů, jako je Azure KeyVault.

Typ:	SwitchParameter
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-CustomDomainName

Určuje název vlastní domény účtu úložiště. Výchozí hodnota je Storage.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:	IAzureContextContainer
Aliasy:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-DefaultSharePermission

Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazena role RBAC.

Typ:	String
Přípustné hodnoty:	None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-DnsEndpointType

Zadejte typ koncového bodu. Nastavte ho na AzureDNSZone a vytvořte velký počet účtů v jednom předplatném, které vytvoří účty v zóně Azure DNS a adresa URL koncového bodu bude mít alfanumerický identifikátor zóny DNS. Mezi možné hodnoty patří: Standard, AzureDnsZone.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-EdgeZone

Nastavte rozšířený název umístění pro EdgeZone. Pokud není nastavený, účet úložiště se vytvoří v hlavní oblasti Azure. Jinak se vytvoří v zadaném rozšířeném umístění.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-EnableAccountLevelImmutability

Povolí neměnnost na úrovni účtu a všechny kontejnery v tomto účtu budou mít ve výchozím nastavení povolenou neměnnost na úrovni objektu.

Typ:	SwitchParameter
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-EnableActiveDirectoryDomainServicesForFile

Povolte ověřování služby Azure Files Doména služby Active Directory pro účet úložiště.

Typ:	Boolean
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-EnableAzureActiveDirectoryDomainServicesForFile

Povolte ověřování služby Azure Files Microsoft Entra Domain Service pro účet úložiště.

Typ:	Boolean
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-EnableAzureActiveDirectoryKerberosForFile

Pro účet úložiště povolte ověřování Kerberos služby Azure Files Doména služby Active Directory Service.

Typ:	Boolean
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-EnableHierarchicalNamespace

Určuje, jestli účet úložiště povoluje hierarchický obor názvů.

Typ:	Boolean
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-EnableHttpsTrafficOnly

Určuje, jestli účet úložiště povoluje pouze provoz HTTPS.

Typ:	Boolean
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-EnableLargeFileShare

Určuje, jestli může účet úložiště podporovat velké sdílené složky s více než 5 kapacitami TiB. Po povolení účtu není možné tuto funkci zakázat. V současné době se podporuje pouze pro typy replikace LRS a ZRS, takže převody účtů na geograficky redundantní účty by nebylo možné. Další informace najdete v článku https://go.microsoft.com/fwlink/?linkid=2086047

Typ:	SwitchParameter
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-EnableLocalUser

Povolte pro účet úložiště funkci místních uživatelů.

Typ:	Boolean
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-EnableNfsV3

Povolení podpory protokolu NFS 3.0, pokud je nastavená na true

Typ:	Boolean
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-EnableSftp

Povolte protokol Secure File Transfer Protocol pro účet úložiště.

Typ:	Boolean
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-EncryptionKeyTypeForQueue

Nastavte typ šifrovacího klíče pro frontu. Výchozí hodnota je Service. -Account: Fronta se zašifruje pomocí šifrovacího klíče s oborem účtu. -Service: Fronta bude vždy šifrovaná pomocí klíčů spravovaných službou.

Typ:	String
Přípustné hodnoty:	Service, Account
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-EncryptionKeyTypeForTable

Nastavte typ šifrovacího klíče pro tabulku. Výchozí hodnota je Service.

• Účet: Tabulka se zašifruje pomocí šifrovacího klíče s oborem účtu.
• Služba: Tabulka bude vždy šifrovaná pomocí klíčů spravovaných službou.

Typ:	String
Přípustné hodnoty:	Service, Account
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-IdentityType

Nastavte nový typ identity účtu úložiště. Idenetita se používá se službami pro správu klíčů, jako je Azure KeyVault.

Typ:	String
Přípustné hodnoty:	SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ImmutabilityPeriod

Doba neměnnosti objektů blob v kontejneru od vytvoření zásady ve dnech. Tuto vlastnost lze zadat pouze s parametrem -EnableAccountLevelImmutability.

Typ:	Int32
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ImmutabilityPolicyState

Režim zásady. Mezi možné hodnoty patří: Unlocked ( Odemknuté), Disabled (Zakázáno). Zakázaný stav zakáže zásadu. Odemknuté stav umožňuje zvýšit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites. Zásady je možné vytvořit pouze ve stavu Zakázáno nebo Odemknuté a lze je přepínat mezi těmito dvěma stavy. Tuto vlastnost lze zadat pouze s parametrem -EnableAccountLevelImmutability.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-KeyExpirationPeriodInDay

Doba vypršení platnosti klíče tohoto účtu je přesná na dny.

Typ:	Int32
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-KeyName

KeyVault KeyName pro šifrovací klíč účtu úložiště

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-KeyVaultFederatedClientId

Nastavte ClientId víceklientská aplikace, která se má používat ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru spravovaného zákazníkem napříč tenanty.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-KeyVaultUri

Identifikátor KeyVault KeyVaultUri pro šifrovací klíč účtu úložiště

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-KeyVaultUserAssignedIdentityId

Nastavte ID prostředku pro identitu přiřazenou uživatelem, která se používá pro přístup ke službě Azure KeyVault pro šifrování účtu úložiště, id musí být v UserAssignIdentityId.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-KeyVersion

KeyVault KeyVersion pro šifrovací klíč účtu úložiště

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Kind

Určuje typ účtu úložiště, který tato rutina vytvoří. Tento parametr přijímá tyto hodnoty:

• Úložiště: Účet úložiště pro obecné účely, který podporuje úložiště objektů blob, tabulek, front, souborů a disků.
• StorageV2. Účet úložiště pro obecné účely verze 2 (GPv2), který podporuje objekty blob, tabulky, fronty, soubory a disky s pokročilými funkcemi, jako je vrstvení dat.
• BlobStorage: Účet Blob Storage, který podporuje pouze úložiště objektů blob.
• BlockBlobStorage: Účet služby Block Blob Storage, který podporuje pouze úložiště objektů blob bloku.
• FileStorage: Účet File Storage, který podporuje pouze úložiště souborů. Výchozí hodnota je StorageV2.

Typ:	String
Přípustné hodnoty:	Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage
Position:	Named
Default value:	StorageV2
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Location

Určuje umístění účtu úložiště, které se má vytvořit.

Typ:	String
Position:	3
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-MinimumTlsVersion

Minimální verze protokolu TLS, která má být povolena pro požadavky na úložiště. Výchozí interpretace je TLS 1.0 pro tuto vlastnost.

Typ:	String
Přípustné hodnoty:	TLS1_0, TLS1_1, TLS1_2
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Name

Určuje název účtu úložiště, který se má vytvořit.

Typ:	String
Aliasy:	StorageAccountName, AccountName
Position:	1
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-NetworkRuleSet

NetworkRuleSet se používá k definování sady konfiguračních pravidel pro brány firewall a virtuální sítě a také k nastavení hodnot pro vlastnosti sítě, jako jsou služby povolené obejít pravidla a jak zpracovávat požadavky, které neodpovídají žádnému z definovaných pravidel.

Typ:	PSNetworkRuleSet
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-PublicNetworkAccess

Povolit nebo zakázat přístup k účtu úložiště ve veřejné síti. Možné hodnoty zahrnují: Enabled (Povoleno), Disabled (Zakázáno).

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-PublishInternetEndpoint

Určuje, jestli se mají publikovat koncové body úložiště internetového směrování.

Typ:	Boolean
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-PublishMicrosoftEndpoint

Určuje, jestli se mají publikovat koncové body úložiště směrování microsoftu.

Typ:	Boolean
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-RequireInfrastructureEncryption

Služba použije sekundární vrstvu šifrování se spravovanými klíči platformy pro neaktivní uložená data.

Typ:	SwitchParameter
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ResourceGroupName

Určuje název skupiny prostředků, do které chcete přidat účet úložiště.

Typ:	String
Position:	0
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-RoutingChoice

Volba směrování definuje typ směrování sítě, který uživatel zvolil. Mezi možné hodnoty patří: MicrosoftRouting, InternetRouting.

Typ:	String
Přípustné hodnoty:	MicrosoftRouting, InternetRouting
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-SasExpirationPeriod

Období vypršení platnosti SAS tohoto účtu je časový rozsah a přesný na sekundy.

Typ:	TimeSpan
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-SkuName

Určuje název skladové položky účtu úložiště, který tato rutina vytvoří. Tento parametr přijímá tyto hodnoty:

• Standard_LRS. Místně redundantní úložiště
• Standard_ZRS. Zónově redundantní úložiště.
• Standard_GRS. Geograficky redundantní úložiště
• Standard_RAGRS. Geograficky redundantní úložiště pro čtení
• Premium_LRS. Místně redundantní úložiště Úrovně Premium
• Premium_ZRS. Zónově redundantní úložiště úrovně Premium.
• Standard_GZRS – geograficky redundantní zónově redundantní úložiště.
• Standard_RAGZRS – geograficky redundantní zónově redundantní úložiště jen pro čtení.

Typ:	String
Aliasy:	StorageAccountType, AccountType, Type
Přípustné hodnoty:	Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS
Position:	2
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-Tag

Páry klíč-hodnota ve formě tabulky hash nastavené jako značky na serveru. Příklad: @{key0="value0"; key1=$null; key2="value2"}

Typ:	Hashtable
Aliasy:	Tags
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-UserAssignedIdentityId

Nastavte ID prostředků pro novou identitu přiřazenou uživatelem účtu úložiště. Identita se použije se službami pro správu klíčů, jako je Azure KeyVault.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-UseSubDomain

Určuje, jestli se má povolit nepřímé ověřování CName.

Typ:	Nullable<T>[Boolean]
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

Vstupy

String

Výstupy

PSStorageAccount

Související odkazy

• Get-AzStorageAccount
• Remove-AzStorageAccount
• Set-AzStorageAccount