New-AzStorageAccount
Crea una cuenta de almacenamiento.
Sintaxis
AzureActiveDirectoryDomainServicesForFile (valor predeterminado)
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableSmbOAuth <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-SasExpirationAction <String>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-Zone <String[]>]
[-ZonePlacementPolicy <String>]
[-EnableBlobGeoPriorityReplication <Boolean>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
AzureActiveDirectoryKerberosForFile
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-EnableSmbOAuth <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-SasExpirationAction <String>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-Zone <String[]>]
[-ZonePlacementPolicy <String>]
[-EnableBlobGeoPriorityReplication <Boolean>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
ActiveDirectoryDomainServicesForFile
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-EnableSmbOAuth <Boolean>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-SasExpirationAction <String>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-Zone <String[]>]
[-ZonePlacementPolicy <String>]
[-EnableBlobGeoPriorityReplication <Boolean>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
Description
El cmdlet New-AzStorageAccount crea una cuenta de Azure Storage.
Ejemplos
Ejemplo 1: Creación de una cuenta de almacenamiento
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2
Este comando crea una cuenta de almacenamiento para el nombre del grupo de recursos MyResourceGroup.
Ejemplo 2: Creación de una cuenta de Blob Storage con tipo BlobStorage y Acceso frecuente
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot
Este comando crea una cuenta de Blob Storage que con BlobStorage Kind y hot AccessTier
Ejemplo 3: Crear una cuenta de almacenamiento con Kind StorageV2 y Generar y asignar una identidad para Azure KeyVault.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity
Este comando crea una cuenta de almacenamiento con Kind StorageV2. También genera y asigna una identidad que se puede usar para administrar las claves de cuenta a través de Azure KeyVault.
Ejemplo 4: Creación de una cuenta de almacenamiento con NetworkRuleSet desde JSON
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})
Este comando crea una cuenta de almacenamiento que tiene la propiedad NetworkRuleSet a partir de JSON.
Ejemplo 5: Creación de una cuenta de almacenamiento con espacio de nombres jerárquico habilitado, Sftp habilitado y usuario local habilitado.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true
Este comando crea una cuenta de almacenamiento con espacio de nombres jerárquico habilitado, Sftp habilitado y localuser habilitado.
Ejemplo 6: Crear una cuenta de almacenamiento con autenticación Azure Files Servicios de dominio de Microsoft Entra y habilitar un recurso compartido de archivos grande.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare
Este comando crea una cuenta de almacenamiento con Azure Files Servicios de dominio de Microsoft Entra autenticación y habilita el recurso compartido de archivos grande.
Ejemplo 7: Creación de una cuenta de almacenamiento con la habilitación de la autenticación de servicio de archivos Dominio de Active Directory y DefaultSharePermission.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributor
Este comando crea una cuenta de almacenamiento con archivos que se pueden habilitar Dominio de Active Directory autenticación del servicio y DefaultSharePermission.
Ejemplo 8: Crear una cuenta de almacenamiento con Queue y Table Service usan la clave de cifrado con ámbito de cuenta y Requerir cifrado de infraestructura.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
True
Este comando crea una cuenta de Storage con Queue y Table Service usan la clave de cifrado con ámbito de cuenta y Requerir cifrado de infraestructura, por lo que Queue y Table usarán la misma clave de cifrado con Blob y File Service, y el servicio aplicará una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo.
A continuación, obtenga las propiedades de la cuenta de almacenamiento y vea el tipo de clave de cifrado de Queue y Table Service y requireInfrastructureEncryption.
Ejemplo 9: Crear cuenta MinimumTlsVersion y AllowBlobPublicAccess y deshabilitar el acceso SharedKey
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_2
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
False
El comando crea una cuenta con MinimumTlsVersion, AllowBlobPublicAccess y deshabilita el acceso SharedKey a la cuenta y, a continuación, muestra las 3 propiedades de la cuenta creada.
Ejemplo 10: Creación de una cuenta de almacenamiento con la configuración RoutingPreference
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
Este comando crea una cuenta de almacenamiento con la configuración RoutingPreference: PublishMicrosoftEndpoint y PublishInternetEndpoint como true y RoutingChoice como MicrosoftRouting.
Ejemplo 11: Creación de una cuenta de almacenamiento con EdgeZone y AllowCrossTenantReplication
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
False
Este comando crea una cuenta de almacenamiento con EdgeZone como "microsoftlosangeles1" y AllowCrossTenantReplication como false y, a continuación, muestra las propiedades relacionadas con la cuenta creada.
Ejemplo 12: Creación de una cuenta de almacenamiento con KeyExpirationPeriod y SasExpirationPeriod con SasExpirationAction
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -SasExpirationAction Block
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
SasExpirationPeriod ExpirationAction
------------------- ----------------
1.12:05:06 Block
Este comando crea una cuenta de Storage con KeyExpirationPeriod y SasExpirationPeriod con SasExpirationAction y, a continuación, muestra las propiedades relacionadas con la cuenta creada.
Ejemplo 12: Creación de una cuenta de almacenamiento con cifrado de Keyvault (acceso a Keyvault con identidad asignada por el usuario)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Este comando crea primero un almacén de claves y una identidad asignada por el usuario y, a continuación, crea una cuenta de almacenamiento con cifrado keyvault (el almacén de claves de acceso de acceso de almacenamiento con la identidad asignada por el usuario).
Ejemplo 13: Creación de una cuenta con EnableNfsV3
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
True
El comando crea una cuenta con EnableNfsV3 como true y, a continuación, muestra la propiedad EnableNfsV3 de la cuenta creada.
Ejemplo 14: Creación de una cuenta con la deshabilitación de PublicNetworkAccess
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
Disabled
El comando crea la cuenta con disable PublicNetworkAccess de la cuenta.
Ejemplo 15: Creación de una cuenta con la directiva de inmutabilidad de nivel de cuenta
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 Unlocked
El comando crea una cuenta y habilita la inmutabilidad de nivel de cuenta con control de versiones mediante "-EnableAccountLevelImmutability", y todos los contenedores de esta cuenta tendrán habilitada la inmutabilidad de nivel de objeto de forma predeterminada.
La cuenta también se crea con una directiva de inmutabilidad de nivel de cuenta predeterminada que se hereda y se aplica a objetos que no poseen una directiva de inmutabilidad explícita en el nivel de objeto.
Ejemplo 16: Creación de una cuenta de almacenamiento con la habilitación de la autenticación Kerberos del servicio Azure Files Dominio de Active Directory.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"
Este comando crea una cuenta de almacenamiento con la habilitación de la autenticación Kerberos del servicio Azure Files Dominio de Active Directory.
Ejemplo 17: Creación de una cuenta de almacenamiento con Keyvault desde otro inquilino (acceda a Keyvault con FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
Este comando crea una cuenta de almacenamiento con Keyvault desde otro inquilino (acceda a Keyvault con FederatedClientId).
Ejemplo 18: Creación de una cuenta con DnsEndpointType como AzureDnsZone
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone
El comando crea una cuenta de almacenamiento con DnsEndpointType como AzureDnsZone para crear un gran número de cuentas en una sola suscripción, que crea cuentas en una zona Azure DNS y la dirección URL del punto de conexión tendrá un identificador de zona DNS alfanumérica.
Ejemplo 19: Creación de una cuenta de almacenamiento que habilita SMB Oauth
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -EnableSmbOAuth $true
$account.AzureFilesIdentityBasedAuth.SmbOAuthSettings.IsSmbOAuthEnabled
True
Este comando crea una cuenta de almacenamiento que habilita SMB Oauth y, a continuación, muestra la propiedad IsSmbOAuthEnabled de la cuenta creada.
Ejemplo 20: Creación de una cuenta de almacenamiento con zona
$account = New-AzStorageAccount -ResourceGroupName yifanz1 -Name testzonep5 -SkuName Premium_LRS -Location centraluseuap -Kind FileStorage -Zone 1
$account.Zone
1
Este comando crea una cuenta de almacenamiento que tiene la propiedad Zone como 1 y, a continuación, muestra la propiedad Zone de la cuenta creada.
Ejemplo 21: Creación de una cuenta de almacenamiento con la directiva de selección de ubicación de zona
$account = New-AzStorageAccount -ResourceGroupName yifanz1 -Name testzonep5 -SkuName Premium_LRS -Location centraluseuap -Kind FileStorage -ZonePlacementPolicy None
$account.ZonePlacementPolicy
None
Este comando crea una cuenta de almacenamiento que tiene una directiva de selección de ubicación de zona como None y, a continuación, muestra la propiedad ZonePlacementPolicy de la cuenta creada.
Ejemplo 22: Creación de una cuenta de almacenamiento con replicación de prioridad geográfica de blobs habilitada
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_GRS -Location centraluseuap -EnableBlobGeoPriorityReplication $true
$account.GeoPriorityReplicationStatus.IsBlobEnabled
True
Este comando crea una cuenta de almacenamiento con replicación de prioridad geográfica de blobs habilitada, que proporciona una replicación geográfica mejorada con contrato de nivel de servicio para la replicación prioritaria para mejorar los objetivos de tiempo de recuperación (RTO).
Parámetros
-AccessTier
Especifica el nivel de acceso de la cuenta de almacenamiento que crea este cmdlet.
Los valores aceptables para este parámetro son: Frecuente y Esporádico.
Si especifica un valor de BlobStorage para el parámetro Kind , debe especificar un valor para el parámetro AccessTier . Si especifica un valor de Storage para este parámetro Kind , no especifique el parámetro AccessTier .
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: Hot, Cool, Cold Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ActiveDirectoryAccountType
Especifica el tipo de cuenta Active Directory para Azure Storage. Entre los valores posibles se incluyen: "Usuario", "Equipo".
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ActiveDirectoryDomainServicesForFile
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ActiveDirectoryAzureStorageSid
Especifica el identificador de seguridad (SID) para Azure Storage. Este parámetro debe establecerse cuando -EnableActiveDirectoryDomainServicesForFile se establece en true.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ActiveDirectoryDomainServicesForFile
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ActiveDirectoryDomainGuid
Especifica el GUID de dominio. Este parámetro debe establecerse cuando -EnableActiveDirectoryDomainServicesForFile se establece en true.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
AzureActiveDirectoryKerberosForFile
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ActiveDirectoryDomainServicesForFile
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ActiveDirectoryDomainName
Especifica el dominio principal para el que el servidor DNS de AD es autoritativo. Este parámetro debe establecerse cuando -EnableActiveDirectoryDomainServicesForFile se establece en true.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
AzureActiveDirectoryKerberosForFile
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ActiveDirectoryDomainServicesForFile
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ActiveDirectoryDomainSid
Especifica el identificador de seguridad (SID). Este parámetro debe establecerse cuando -EnableActiveDirectoryDomainServicesForFile se establece en true.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ActiveDirectoryDomainServicesForFile
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ActiveDirectoryForestName
Especifica el bosque de Active Directory que se va a obtener. Este parámetro debe establecerse cuando -EnableActiveDirectoryDomainServicesForFile se establece en true.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ActiveDirectoryDomainServicesForFile
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ActiveDirectoryNetBiosDomainName
Especifica el nombre de dominio netBIOS. Este parámetro debe establecerse cuando -EnableActiveDirectoryDomainServicesForFile se establece en true.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ActiveDirectoryDomainServicesForFile
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ActiveDirectorySamAccountName
Especifica el Active Directory SAMAccountName para Azure Storage.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ActiveDirectoryDomainServicesForFile
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-AllowBlobPublicAccess
Permitir el acceso anónimo a todos los blobs o contenedores de la cuenta de almacenamiento. La interpretación predeterminada es false para esta propiedad.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-AllowCrossTenantReplication
Obtiene o establece permitir o denegar la replicación de objetos de inquilino Microsoft Entra entre Microsoft Entra. La interpretación predeterminada es false para esta propiedad.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-AllowedCopyScope
Establezca restringir la copia hacia y desde cuentas de almacenamiento dentro de un inquilino de Microsoft Entra o con vínculos privados a la misma red virtual. Los valores posibles son: "PrivateLink", "AAD"
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-AllowSharedKeyAccess
Indica si la cuenta de almacenamiento permite que las solicitudes se autoricen con la clave de acceso de la cuenta a través de la clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Microsoft Entra ID. El valor predeterminado es NULL, que es equivalente a true.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-AsJob
Ejecución del cmdlet en segundo plano
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-AssignIdentity
Genere y asigne una nueva identidad de cuenta de almacenamiento para esta cuenta de storage para su uso con servicios de administración de claves, como Azure KeyVault.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-CustomDomainName
Especifica el nombre del dominio personalizado de la cuenta de almacenamiento.
El valor predeterminado es Storage.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
Propiedades de parámetro
Tipo: IAzureContextContainer
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DefaultSharePermission
Permiso de recurso compartido predeterminado para los usuarios que usan la autenticación Kerberos si no se asigna el rol RBAC.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DnsEndpointType
Especifique el tipo de punto de conexión. Establézcalo en AzureDNSZone para crear un gran número de cuentas en una sola suscripción, que crea cuentas en una zona de Azure DNS y la dirección URL del punto de conexión tendrá un identificador de zona DNS alfanumérica. Los valores posibles son: "Standard", "AzureDnsZone".
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EdgeZone
Establezca el nombre de ubicación extendida para EdgeZone. Si no se establece, la cuenta de almacenamiento se creará en Azure región principal. De lo contrario, se creará en la ubicación extendida especificada.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EnableAccountLevelImmutability
Habilita la inmutabilidad de nivel de cuenta y, de forma predeterminada, todos los contenedores de esta cuenta tendrán habilitada la inmutabilidad de nivel de objeto.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EnableActiveDirectoryDomainServicesForFile
Habilite la autenticación del servicio Azure Files Dominio de Active Directory para la cuenta de almacenamiento.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ActiveDirectoryDomainServicesForFile
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EnableAzureActiveDirectoryDomainServicesForFile
Habilite Azure Files Microsoft Entra autenticación del servicio de dominio para la cuenta de almacenamiento.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
AzureActiveDirectoryDomainServicesForFile
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EnableAzureActiveDirectoryKerberosForFile
Habilite la autenticación Kerberos de servicio Azure Files Dominio de Active Directory para la cuenta de almacenamiento.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
AzureActiveDirectoryKerberosForFile
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EnableBlobGeoPriorityReplication
Estado que indica si la replicación de prioridad geográfica está habilitada para la cuenta.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EnableHierarchicalNamespace
Indica si la cuenta de almacenamiento habilita o no el espacio de nombres jerárquico.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EnableHttpsTrafficOnly
Indica si la cuenta de almacenamiento solo habilita el tráfico HTTPS.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EnableLargeFileShare
Indica si la cuenta de almacenamiento puede admitir recursos compartidos de archivos grandes con más de 5 TiB.
Una vez habilitada la cuenta, la característica no se puede deshabilitar.
Actualmente solo se admite para los tipos de replicación LRS y ZRS, por lo que no sería posible realizar conversiones de cuentas a cuentas con redundancia geográfica.
Más información en https://go.microsoft.com/fwlink/?linkid=2086047
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EnableLocalUser
Habilite la característica de usuarios locales para la cuenta de almacenamiento.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EnableNfsV3
Habilitar la compatibilidad con el protocolo NFS 3.0 si se establece en true
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EnableSftp
Habilite el Protocolo de transferencia de archivos seguros para la cuenta de almacenamiento.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EnableSmbOAuth
Especifica si las identidades administradas pueden acceder a recursos compartidos SMB mediante OAuth. La interpretación predeterminada es false para esta propiedad.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EncryptionKeyTypeForQueue
Establezca encryption KeyType for Queue (Tipo de clave de cifrado para cola). El valor predeterminado es Service.
-Account: la cola se cifrará con la clave de cifrado con ámbito de cuenta.
-Service: la cola siempre se cifrará con claves Service-Managed.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: Service, Account Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EncryptionKeyTypeForTable
Establezca Encryption KeyType para Table. El valor predeterminado es Service.
Cuenta: la tabla se cifrará con la clave de cifrado con ámbito de cuenta.
Servicio: la tabla siempre se cifrará con claves Service-Managed.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: Service, Account Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-IdentityType
Establezca el nuevo tipo de identidad de cuenta de almacenamiento, la identidad se usará con servicios de administración de claves como Azure KeyVault.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ImmutabilityPeriod
Período de inmutabilidad para los blobs del contenedor desde la creación de la directiva en días.
Esta propiedad solo se puede especificar con "-EnableAccountLevelImmutability".
Propiedades de parámetro
Tipo: Int32
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ImmutabilityPolicyState
Modo de la directiva. Entre los valores posibles se incluyen: "Desbloqueado", "Deshabilitado.
El estado deshabilitado deshabilita la directiva.
El estado desbloqueado permite aumentar y disminuir el tiempo de retención de inmutabilidad y también permite alternar la propiedad allowProtectedAppendWrites.
Una directiva solo se puede crear en un estado Deshabilitado o Desbloqueado y se puede alternar entre los dos estados.
Esta propiedad solo se puede especificar con "-EnableAccountLevelImmutability".
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-KeyExpirationPeriodInDay
El período de expiración de la clave de esta cuenta es preciso para los días.
Propiedades de parámetro
Tipo: Int32
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-KeyName
Clave de cifrado de la cuenta de almacenamientoSource KeyVault KeyName
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-KeyVaultFederatedClientId
Establezca ClientId de la aplicación multiinquilino que se usará junto con la identidad asignada por el usuario para el cifrado del lado servidor de claves administradas por el cliente entre inquilinos en la cuenta de almacenamiento.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-KeyVaultUri
Clave de cifrado de la cuenta de almacenamientoSource KeyVault KeyVaultUri
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-KeyVaultUserAssignedIdentityId
Establezca el identificador de recurso para la identidad asignada por el usuario que se usa para acceder a Azure KeyVault del cifrado de la cuenta de almacenamiento, el identificador debe estar en UserAssignIdentityId.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-KeyVersion
Clave de cifrado de la cuenta de almacenamientoSource KeyVault KeyVersion
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Kind
Especifica el tipo de cuenta de almacenamiento que crea este cmdlet.
Los valores aceptables para este parámetro son:
Almacenamiento. Cuenta de almacenamiento de uso general que admite el almacenamiento de blobs, tablas, colas, archivos y discos.
StorageV2. Cuenta de almacenamiento de uso general versión 2 (GPv2) que admite blobs, tablas, colas, archivos y discos, con características avanzadas como la creación de niveles de datos.
BlobStorage. Blob Storage cuenta que solo admite el almacenamiento de blobs.
BlockBlobStorage. Bloquear Blob Storage cuenta que solo admite el almacenamiento de blobs en bloques.
FileStorage. Cuenta de Almacenamiento de archivos que solo admite el almacenamiento de archivos.
El valor predeterminado es StorageV2.
Propiedades de parámetro
Tipo: String
Valor predeterminado: StorageV2 Valores aceptados: Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Location
Especifica la ubicación de la cuenta de almacenamiento que se va a crear.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: 3 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-MinimumTlsVersion
Versión mínima de TLS que se va a permitir en las solicitudes al almacenamiento. La interpretación predeterminada es TLS 1.0 para esta propiedad.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: TLS1_0, TLS1_1, TLS1_2, TLS1_3 Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Name
Especifica el nombre de la cuenta de almacenamiento que se va a crear.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: NombreDeCuentaDeAlmacenamiento, Nombre de la cuenta
Conjuntos de parámetros
(All)
Posición: 1 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-NetworkRuleSet
NetworkRuleSet se usa para definir un conjunto de reglas de configuración para firewalls y redes virtuales, así como para establecer valores para propiedades de red como servicios que pueden omitir las reglas y cómo controlar las solicitudes que no coinciden con ninguna de las reglas definidas.
Propiedades de parámetro
Tipo: PSNetworkRuleSet
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-PublicNetworkAccess
Permitir o no permitir el acceso de red pública a la cuenta de almacenamiento.Los valores posibles son: "Habilitado", "Deshabilitado".
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-PublishInternetEndpoint
Indica si se van a publicar los puntos de conexión de almacenamiento de enrutamiento de Internet.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-PublishMicrosoftEndpoint
Indica si se van a publicar los puntos de conexión de almacenamiento de enrutamiento de Microsoft.
Propiedades de parámetro
Tipo: Boolean
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-RequireInfrastructureEncryption
El servicio aplicará una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ResourceGroupName
Especifica el nombre del grupo de recursos en el que se va a agregar la cuenta de almacenamiento.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: 0 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-RoutingChoice
La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario. Los valores posibles son: "MicrosoftRouting", "InternetRouting"
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: MicrosoftRouting, InternetRouting Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-SasExpirationAction
Acción que se realizará cuando se infringe SasExpirationPeriod. La acción "Registro" se puede usar con fines de auditoría y la acción "Bloquear" se puede usar para bloquear y denegar el uso de tokens de SAS que no se adhieren al período de expiración de la directiva sas. El valor predeterminado es "Log".
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-SasExpirationPeriod
El período de expiración de SAS de esta cuenta, es un intervalo de tiempo y es preciso para segundos.
Propiedades de parámetro
Tipo: TimeSpan
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-SkuName
Especifica el nombre de la SKU de la cuenta de almacenamiento que crea este cmdlet.
Los valores aceptables para este parámetro son:
Standard_LRS. Almacenamiento con redundancia local.
Standard_ZRS. Almacenamiento con redundancia de zona.
Standard_GRS. Almacenamiento con redundancia geográfica.
Standard_RAGRS. Almacenamiento con redundancia geográfica con acceso de lectura.
Premium_LRS. Almacenamiento con redundancia local Premium.
Premium_ZRS. Almacenamiento con redundancia de zona Premium.
Standard_GZRS: almacenamiento con redundancia geográfica con redundancia de zona.
Standard_RAGZRS: almacenamiento con redundancia de zona con redundancia geográfica con acceso de lectura.
StandardV2_LRS: almacenamiento con redundancia local para File Provision v2.
StandardV2_GRS: almacenamiento con redundancia geográfica para File Provision v2.
StandardV2_ZRS: almacenamiento con redundancia de zona para File Provision v2.
StandardV2_GZRS: almacenamiento con redundancia geográfica con redundancia de zona para File Provision v2.
PremiumV2_LRS: almacenamiento con redundancia local Premium para File Provision v2.
PremiumV2_ZRS: almacenamiento con redundancia de zona Premium para File Provision v2.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS, StandardV2_LRS, StandardV2_ZRS, StandardV2_GZRS, StandardV2_GRS, PremiumV2_LRS, PremiumV2_ZRS Admite caracteres comodín: False DontShow: False Alias: TipoDeCuentaDeAlmacenamiento, Tipo de Cuenta, Tipo
Conjuntos de parámetros
(All)
Posición: 2 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-Tag
Pares clave-valor en forma de tabla hash establecida como etiquetas en el servidor. Por ejemplo: @{key0="value0"; key1=$null; key2="value2"}
Propiedades de parámetro
Tipo: Hashtable
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: Etiquetas
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-UserAssignedIdentityId
Establezca los identificadores de recursos para la nueva identidad asignada por el usuario de la cuenta de almacenamiento, la identidad se usará con servicios de administración de claves, como Azure KeyVault.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-UseSubDomain
Indica si se va a habilitar la validación indirecta de CName.
Propiedades de parámetro
Tipo: Nullable<T> [ Boolean ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Zone
Describe las zonas disponibles para el producto donde se puede crear el recurso de cuenta de almacenamiento.
Propiedades de parámetro
Tipo: String [ ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ZonePlacementPolicy
La directiva de anclaje de zona de disponibilidad para la cuenta de almacenamiento.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters .
Salidas
