New-AzStorageAccount

Módulo:

Az.Storage

Crea una cuenta de Storage.

Syntax

New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]

New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   -EnableAzureActiveDirectoryKerberosForFile <Boolean>
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]

New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-EnableActiveDirectoryDomainServicesForFile <Boolean>]
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryNetBiosDomainName <String>]
   [-ActiveDirectoryForestName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-ActiveDirectoryDomainSid <String>]
   [-ActiveDirectoryAzureStorageSid <String>]
   [-ActiveDirectorySamAccountName <String>]
   [-ActiveDirectoryAccountType <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]

Description

El cmdlet New-AzStorageAccount crea una cuenta de Azure Storage.

Ejemplos

Ejemplo 1: Creación de una cuenta de almacenamiento

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS

Este comando crea una cuenta de almacenamiento para el nombre del grupo de recursos MyResourceGroup.

Ejemplo 2: Creación de una cuenta de Blob Storage con tipo BlobStorage y Acceso frecuente

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot

Este comando crea una cuenta de Blob Storage que con BlobStorage Kind y hot AccessTier

Ejemplo 3: Creación de una cuenta de almacenamiento con Kind StorageV2 y Generación y asignación de una identidad para Azure KeyVault.

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity

Este comando crea una cuenta de almacenamiento con Kind StorageV2. También genera y asigna una identidad que se puede usar para administrar las claves de cuenta mediante Azure KeyVault.

Ejemplo 4: Creación de una cuenta de almacenamiento con NetworkRuleSet desde JSON

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
    ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
            @{IPAddressOrRange="10.0.0.0/7";Action="allow"});
    virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
                        @{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
    defaultAction="Deny"})

Este comando crea una cuenta de almacenamiento que tiene la propiedad NetworkRuleSet a partir de JSON.

Ejemplo 5: Creación de una cuenta de almacenamiento con espacio de nombres jerárquico habilitado, Sftp habilitado y localuser habilitado.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2  -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true

Este comando crea una cuenta de almacenamiento con espacio de nombres jerárquico habilitado, Sftp habilitado y localuser habilitado.

Ejemplo 6: Crear una cuenta de almacenamiento con Azure Files autenticación de AAD DS y habilitar un recurso compartido de archivos grande.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare

Este comando crea una cuenta de almacenamiento con Azure Files autenticación de AAD DS y habilita un recurso compartido de archivos grande.

Ejemplo 7: Crear una cuenta de almacenamiento con la habilitación de la autenticación del servicio Files Dominio de Active Directory y DefaultSharePermission.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableActiveDirectoryDomainServicesForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryNetBiosDomainName "mydomain.com" `
        -ActiveDirectoryForestName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
        -ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
        -ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
        -ActiveDirectorySamAccountName "samaccountname" `
        -ActiveDirectoryAccountType User `
        -DefaultSharePermission StorageFileDataSmbShareElevatedContributor

Este comando crea una cuenta de almacenamiento con archivos que se pueden habilitar Dominio de Active Directory autenticación del servicio y DefaultSharePermission.

Ejemplo 8: Crear una cuenta de almacenamiento con Queue y Table Service usan la clave de cifrado con ámbito de cuenta y Requerir cifrado de infraestructura.

PS C:\>New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption

PS C:\>$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName

PS C:\>$account.Encryption.Services.Queue

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

PS C:\>$account.Encryption.Services.Table

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

PS C:\> $account.Encryption.RequireInfrastructureEncryption
True

Este comando crea una cuenta de almacenamiento con Queue y Table Service usa la clave de cifrado con ámbito de cuenta y Requerir cifrado de infraestructura, por lo que Queue y Table usarán la misma clave de cifrado con Blob y File service, y el servicio aplicará una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo. A continuación, obtenga las propiedades de la cuenta de almacenamiento y vea el tipo de clave de cifrado de Queue y Table Service y el valor RequireInfrastructureEncryption.

Ejemplo 9: Crear cuenta MinimumTlsVersion y AllowBlobPublicAccess y deshabilitar el acceso a SharedKey

PS C:\> $account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false

PS C:\> $account.MinimumTlsVersion
TLS1_1

PS C:\> $account.AllowBlobPublicAccess
False

PS C:\> $a.AllowSharedKeyAccess
False

El comando crea una cuenta con MinimumTlsVersion, AllowBlobPublicAccess y deshabilita el acceso SharedKey a la cuenta y, a continuación, muestra las tres propiedades de la cuenta creada.

Ejemplo 10: Creación de una cuenta de almacenamiento con la configuración RoutingPreference

PS C:\>$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting

PS C:\>$account.RoutingPreference

RoutingChoice    PublishMicrosoftEndpoints PublishInternetEndpoints
-------------    ------------------------- ------------------------
MicrosoftRouting                     True                     True

PS C:\>$account.PrimaryEndpoints

Blob               : https://mystorageaccount.blob.core.windows.net/
Queue              : https://mystorageaccount.queue.core.windows.net/
Table              : https://mystorageaccount.table.core.windows.net/
File               : https://mystorageaccount.file.core.windows.net/
Web                : https://mystorageaccount.z2.web.core.windows.net/
Dfs                : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
                     tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints  : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
                     eirp3-internetrouting.dfs.core.windows.net/"}

Este comando crea una cuenta de almacenamiento con la configuración RoutingPreference: PublishMicrosoftEndpoint y PublishInternetEndpoint como true y RoutingChoice como MicrosoftRouting.

Ejemplo 11: Creación de una cuenta de almacenamiento con EdgeZone y AllowCrossTenantReplication

PS C:\>$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false

PS C:\>$account.ExtendedLocation

Name                 Type    
----                 ----    
microsoftlosangeles1 EdgeZone

PS C:\> $account.AllowCrossTenantReplication
False

Este comando crea una cuenta de almacenamiento con EdgeZone como "microsoftlosangeles1" y AllowCrossTenantReplication como false y, a continuación, muestra las propiedades relacionadas con la cuenta creada.

Ejemplo 12: Creación de una cuenta de almacenamiento con KeyExpirationPeriod y SasExpirationPeriod

PS C:\> $account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"

PS C:\> $account.KeyPolicy.KeyExpirationPeriodInDays
5

PS C:\> $account.SasPolicy.SasExpirationPeriod
1.12:05:06

Este comando crea una cuenta de almacenamiento con KeyExpirationPeriod y SasExpirationPeriod y, a continuación, muestra las propiedades relacionadas con la cuenta creada.

Ejemplo 12: Creación de una cuenta de almacenamiento con cifrado de Keyvault (acceso a Keyvault con identidad asignada por el usuario)

# Create KeyVault (no need if using exist keyvault)
PS C:\> $keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
PS C:\> $key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'

# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
PS C:\> $userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
PS C:\> Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
PS C:\> $useridentityId= $userId.Id

# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
PS C:\> $account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
                -IdentityType SystemAssignedUserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId

PS C:\> $account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                                 
------------------------------ 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid

PS C:\> $account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 4/12/2021 8:17:57 AM

Este comando crea primero un almacén de claves y una identidad asignada por el usuario y, a continuación, crea una cuenta de almacenamiento con cifrado keyvault (el almacén de claves de acceso de almacenamiento con la identidad asignada por el usuario).

Ejemplo 13: Creación de una cuenta con EnableNfsV3

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
        virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
        defaultAction="deny"}) 
$account.EnableNfsV3

True

El comando crea una cuenta con EnableNfsV3 como true y, a continuación, muestra la propiedad EnableNfsV3 de la cuenta creada.

Ejemplo 14: Creación de una cuenta con la deshabilitación de PublicNetworkAccess

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled

$account.PublicNetworkAccess

Disabled

El comando crea una cuenta con la deshabilitación PublicNetworkAccess de la cuenta.

Ejemplo 15: Creación de una cuenta con directiva de mmutabilidad de nivel de cuenta

PS C:\> $account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked

PS C:\> $account.ImmutableStorageWithVersioning.Enabled
True

PS C:\> $account.ImmutableStorageWithVersioning.ImmutabilityPolicy

ImmutabilityPeriodSinceCreationInDays State    
------------------------------------- -----    
                                    1 Unlocked

El comando crea una cuenta y habilita la inmutabilidad de nivel de cuenta con control de versiones mediante "-EnableAccountLevelImmutability", y todos los contenedores de esta cuenta tendrán habilitada la inmutabilidad de nivel de objeto de forma predeterminada. La cuenta también se crea con una directiva de inmutabilidad de nivel de cuenta predeterminada que se hereda y se aplica a objetos que no poseen una directiva de inmutabilidad explícita en el nivel de objeto.

Ejemplo 16: Creación de una cuenta de almacenamiento con la habilitación de la autenticación Kerberos del servicio Azure Files Dominio de Active Directory.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryKerberosForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"

Este comando crea una cuenta de almacenamiento con la habilitación de la autenticación Kerberos del servicio Azure Files Dominio de Active Directory.

Ejemplo 17: Creación de una cuenta de almacenamiento con Keyvault desde otro inquilino (acceso a Keyvault con FederatedClientId)

# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
PS C:\> $account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
                -IdentityType SystemAssignedUserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId

PS C:\> $account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                      EncryptionFederatedIdentityClientId                                                                                                                 
------------------------------                                                                                                      ----------------------------------- 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************

PS C:\> $account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 3/3/2022 2:07:34 AM

Este comando crea una cuenta de almacenamiento con Keyvault desde otro inquilino (acceda a Keyvault con FederatedClientId).

Parámetros

-AccessTier

Especifica el nivel de acceso de la cuenta de almacenamiento que crea este cmdlet. Los valores aceptables para este parámetro son: Frecuente y Esporádico. Si especifica un valor de BlobStorage para el parámetro Kind , debe especificar un valor para el parámetro AccessTier . Si especifica un valor de Storage para este parámetro Kind , no especifique el parámetro AccessTier .

Type:	String
Accepted values:	Hot, Cool
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryAccountType

Especifica el tipo de cuenta de Active Directory para Azure Storage. Entre los valores posibles se incluyen: "User", "Computer".

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryAzureStorageSid

Especifica el identificador de seguridad (SID) para Azure Storage. Este parámetro debe establecerse cuando -EnableActiveDirectoryDomainServicesForFile está establecido en true.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryDomainGuid

Especifica el GUID de dominio. Este parámetro debe establecerse cuando -EnableActiveDirectoryDomainServicesForFile está establecido en true.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryDomainName

Especifica el dominio principal para el que el servidor DNS de AD es autoritativo. Este parámetro debe establecerse cuando -EnableActiveDirectoryDomainServicesForFile está establecido en true.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryDomainSid

Especifica el identificador de seguridad (SID). Este parámetro debe establecerse cuando -EnableActiveDirectoryDomainServicesForFile está establecido en true.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryForestName

Especifica el bosque de Active Directory que se va a obtener. Este parámetro debe establecerse cuando -EnableActiveDirectoryDomainServicesForFile está establecido en true.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryNetBiosDomainName

Especifica el nombre de dominio NetBIOS. Este parámetro debe establecerse cuando -EnableActiveDirectoryDomainServicesForFile está establecido en true.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectorySamAccountName

Especifica el nombre SAMAccountName de Active Directory para Azure Storage.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-AllowBlobPublicAccess

Permitir el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. La interpretación predeterminada es verdadera para esta propiedad.

Type:	Boolean
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-AllowCrossTenantReplication

Obtiene o establece la replicación de objetos de inquilino de AAD permitidas o no permitidas. La interpretación predeterminada es verdadera para esta propiedad.

Type:	Boolean
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-AllowedCopyScope

Establezca restringir la copia hacia y desde cuentas de almacenamiento dentro de un inquilino de AAD o con vínculos privados a la misma red virtual. Entre los valores posibles se incluyen: "PrivateLink", "AAD".

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-AllowSharedKeyAccess

Indica si la cuenta de almacenamiento permite autorizar las solicitudes con la clave de acceso de la cuenta a través de clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es null, que es equivalente a true.

Type:	Boolean
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-AsJob

Ejecución del cmdlet en segundo plano

Type:	SwitchParameter
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-AssignIdentity

Genere y asigne una nueva identidad de cuenta de almacenamiento para esta cuenta de storage para usarla con servicios de administración de claves como Azure KeyVault.

Type:	SwitchParameter
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-CustomDomainName

Especifica el nombre del dominio personalizado de la cuenta de almacenamiento. El valor predeterminado es Storage.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultSharePermission

Permiso de recurso compartido predeterminado para los usuarios que usan la autenticación Kerberos si no se asigna el rol RBAC.

Type:	String
Accepted values:	None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-EdgeZone

Establezca el nombre de ubicación extendida para EdgeZone. Si no se establece, la cuenta de almacenamiento se creará en la región principal de Azure. De lo contrario, se creará en la ubicación extendida especificada.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableAccountLevelImmutability

Habilita la inmutabilidad de nivel de cuenta y, de forma predeterminada, todos los contenedores de esta cuenta tendrán habilitada la inmutabilidad de nivel de objeto.

Type:	SwitchParameter
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableActiveDirectoryDomainServicesForFile

Habilite la autenticación del servicio Azure Files Dominio de Active Directory para la cuenta de almacenamiento.

Type:	Boolean
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableAzureActiveDirectoryDomainServicesForFile

Habilite Azure Files autenticación de servicio de Azure Dominio de Active Directory para la cuenta de almacenamiento.

Type:	Boolean
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableAzureActiveDirectoryKerberosForFile

Habilite Azure Files Dominio de Active Directory autenticación Kerberos de servicio para la cuenta de almacenamiento.

Type:	Boolean
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableHierarchicalNamespace

Indica si la cuenta de almacenamiento habilita o no el espacio de nombres jerárquico.

Type:	Boolean
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableHttpsTrafficOnly

Indica si la cuenta de almacenamiento solo habilita el tráfico HTTPS.

Type:	Boolean
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableLargeFileShare

Indica si la cuenta de almacenamiento puede admitir recursos compartidos de archivos de gran tamaño con más de 5 TiB de capacidad. Una vez habilitada la cuenta, la característica no se puede deshabilitar. Actualmente, solo se admite para los tipos de replicación LRS y ZRS, por lo que no sería posible realizar conversiones de cuentas a cuentas con redundancia geográfica. Puede encontrar más información en https://go.microsoft.com/fwlink/?linkid=2086047

Type:	SwitchParameter
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableLocalUser

Habilite la característica de usuarios locales para la cuenta de almacenamiento.

Type:	Boolean
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableNfsV3

Habilitar la compatibilidad con el protocolo NFS 3.0 si se establece en true

Type:	Boolean
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableSftp

Habilite protocolo seguro de transferencia de archivos para la cuenta de almacenamiento.

Type:	Boolean
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-EncryptionKeyTypeForQueue

Establezca Encryption KeyType para Queue. El valor predeterminado es Service. -Account: la cola se cifrará con la clave de cifrado con ámbito de cuenta. -Service: la cola siempre se cifrará con claves Service-Managed.

Type:	String
Accepted values:	Service, Account
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-EncryptionKeyTypeForTable

Establezca Encryption KeyType para Table. El valor predeterminado es Service.

• Cuenta: la tabla se cifrará con la clave de cifrado con ámbito de cuenta.
• Servicio: la tabla siempre se cifrará con claves Service-Managed.

Type:	String
Accepted values:	Service, Account
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-IdentityType

Establezca el nuevo tipo de identidad de la cuenta de almacenamiento, el idenetity se usará con servicios de administración de claves como Azure KeyVault.

Type:	String
Accepted values:	SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-ImmutabilityPeriod

Período de inmutabilidad para los blobs del contenedor desde la creación de la directiva en días. Esta propiedad solo se puede especificar con "-EnableAccountLevelImmutability".

Type:	Int32
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-ImmutabilityPolicyState

Modo de la directiva. Entre los valores posibles se incluyen: "Unlocked", "Disabled. El estado deshabilitado deshabilita la directiva. El estado desbloqueado permite aumentar y disminuir el tiempo de retención de inmutabilidad y también permite alternar la propiedad allowProtectedAppendWrites. Una directiva solo se puede crear en un estado Deshabilitado o Desbloqueado y se puede alternar entre los dos estados. Esta propiedad solo se puede especificar con "-EnableAccountLevelImmutability".

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyExpirationPeriodInDay

El período de expiración de la clave de esta cuenta es preciso para los días.

Type:	Int32
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyName

Clave de cifrado de la cuenta de almacenamientoSource KeyVault KeyName

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVaultFederatedClientId

Establezca ClientId de la aplicación multiinquilino que se usará junto con la identidad asignada por el usuario para el cifrado del lado servidor de claves administradas por el cliente entre inquilinos en la cuenta de almacenamiento.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVaultUri

Clave de cifrado de la cuenta de almacenamientoSource KeyVault KeyVaultUri

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVaultUserAssignedIdentityId

Establezca el identificador de recurso para la identidad asignada por el usuario que se usa para acceder a Azure KeyVault del cifrado de la cuenta de almacenamiento; el identificador debe estar en UserAssignIdentityId.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVersion

Clave de cifrado de la cuenta de almacenamientoSource KeyVault KeyVersion

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-Kind

Especifica el tipo de cuenta de almacenamiento que crea este cmdlet. Los valores permitidos para este parámetro son los siguientes:

• Almacenamiento. Cuenta de almacenamiento de uso general que admite el almacenamiento de blobs, tablas, colas, archivos y discos.
• StorageV2. De uso general cuenta de almacenamiento de la versión 2 (GPv2) que admite blobs, tablas, colas, archivos y discos, con características avanzadas, como la capa de datos.
• BlobStorage. Cuenta de Blob Storage que solo admite el almacenamiento de blobs.
• BlockBlobStorage. Cuenta de Almacenamiento de blobs en bloques que solo admite el almacenamiento de blobs en bloques.
• FileStorage. Cuenta de File Storage que solo admite el almacenamiento de archivos. El valor predeterminado es StorageV2.

Type:	String
Accepted values:	Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage
Position:	Named
Default value:	StorageV2
Accept pipeline input:	False
Accept wildcard characters:	False

-Location

Especifica la ubicación de la cuenta de almacenamiento que se va a crear.

Type:	String
Position:	3
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-MinimumTlsVersion

La versión mínima de TLS que se va a permitir en las solicitudes al almacenamiento. La interpretación predeterminada es TLS 1.0 para esta propiedad.

Type:	String
Accepted values:	TLS1_0, TLS1_1, TLS1_2
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

Especifica el nombre de la cuenta de almacenamiento que se va a crear.

Type:	String
Aliases:	StorageAccountName, AccountName
Position:	1
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-NetworkRuleSet

NetworkRuleSet se usa para definir un conjunto de reglas de configuración para firewalls y redes virtuales, así como para establecer valores para propiedades de red como servicios que pueden omitir las reglas y cómo controlar las solicitudes que no coinciden con ninguna de las reglas definidas.

Type:	PSNetworkRuleSet
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-PublicNetworkAccess

Permitir o no permitir el acceso de red pública a la cuenta de almacenamiento.Los valores posibles son: "Habilitado", "Deshabilitado".

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-PublishInternetEndpoint

Indica si se van a publicar los puntos de conexión de almacenamiento de enrutamiento de Internet.

Type:	Boolean
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-PublishMicrosoftEndpoint

Indica si se van a publicar los puntos de conexión de almacenamiento de enrutamiento de Microsoft.

Type:	Boolean
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-RequireInfrastructureEncryption

El servicio aplicará una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo.

Type:	SwitchParameter
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

Especifica el nombre del grupo de recursos en el que se va a agregar la cuenta de almacenamiento.

Type:	String
Position:	0
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-RoutingChoice

La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario. Entre los valores posibles se incluyen: "MicrosoftRouting", "InternetRouting"

Type:	String
Accepted values:	MicrosoftRouting, InternetRouting
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-SasExpirationPeriod

El período de expiración de SAS de esta cuenta, es un intervalo de tiempo y es preciso para segundos.

Type:	TimeSpan
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-SkuName

Especifica el nombre de la SKU de la cuenta de almacenamiento que crea este cmdlet. Los valores permitidos para este parámetro son los siguientes:

• Standard_LRS. Almacenamiento con redundancia local.
• Standard_ZRS. almacenamiento con redundancia de zona.
• Standard_GRS. almacenamiento con redundancia geográfica.
• Standard_RAGRS. Almacenamiento con redundancia geográfica con acceso de lectura.
• Premium_LRS. Almacenamiento con redundancia local Premium.
• Premium_ZRS. Almacenamiento con redundancia de zona Premium.
• Standard_GZRS: almacenamiento con redundancia geográfica con redundancia de zona.
• Standard_RAGZRS: almacenamiento con redundancia de zona con redundancia geográfica con acceso de lectura.

Type:	String
Aliases:	StorageAccountType, AccountType, Type
Accepted values:	Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS
Position:	2
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-Tag

Pares clave-valor en forma de tabla hash establecida como etiquetas en el servidor. Por ejemplo: @{key0="value0";key1=$null;key2="value2"}

Type:	Hashtable
Aliases:	Tags
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-UserAssignedIdentityId

Establezca los identificadores de recursos para la nueva identidad asignada por el usuario de la cuenta de almacenamiento, la identidad se usará con servicios de administración de claves como Azure KeyVault.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-UseSubDomain

Indica si se va a habilitar la validación indirecta de CName.

Type:	Nullable<T>[Boolean]
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

Entradas

String

Salidas

PSStorageAccount

Vínculos relacionados

• Get-AzStorageAccount
• Remove-AzStorageAccount
• Set-AzStorageAccount