New-AzStorageAccount
Crée un compte de stockage.
Syntaxe
AzureActiveDirectoryDomainServicesForFile (Par défaut)
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableSmbOAuth <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-SasExpirationAction <String>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-Zone <String[]>]
[-ZonePlacementPolicy <String>]
[-EnableBlobGeoPriorityReplication <Boolean>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
AzureActiveDirectoryKerberosForFile
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-EnableSmbOAuth <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-SasExpirationAction <String>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-Zone <String[]>]
[-ZonePlacementPolicy <String>]
[-EnableBlobGeoPriorityReplication <Boolean>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
ActiveDirectoryDomainServicesForFile
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-EnableSmbOAuth <Boolean>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-SasExpirationAction <String>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-Zone <String[]>]
[-ZonePlacementPolicy <String>]
[-EnableBlobGeoPriorityReplication <Boolean>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
Description
L’applet de commande New-AzStorageAccount crée un compte de stockage Azure.
Exemples
Exemple 1 : Créer un compte de stockage
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2
Cette commande crée un compte de stockage pour le nom du groupe de ressources MyResourceGroup.
Exemple 2 : Créer un compte de stockage d’objets blob avec le type BlobStorage et AccessTier chaud
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot
Cette commande crée un compte de stockage d’objets blob qui avec le type BlobStorage et AccessTier chaud
Exemple 3 : Créez un compte de stockage avec Kind StorageV2 et générez et attribuez une identité pour Azure KeyVault.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity
Cette commande crée un compte de stockage avec Kind StorageV2. Il génère et affecte également une identité qui peut être utilisée pour gérer les clés de compte via Azure KeyVault.
Exemple 4 : Créer un compte de stockage avec NetworkRuleSet à partir de JSON
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})
Cette commande crée un compte de stockage qui a la propriété NetworkRuleSet à partir de JSON
Exemple 5 : Créez un compte de stockage avec l’espace de noms hiérarchique activé, Sftp activé et localuser activé.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true
Cette commande crée un compte de stockage avec espace de noms hiérarchique activé, Sftp activé et localuser activé.
Exemple 6 : Créez un compte de stockage avec Azure Files Microsoft Entra Domain Services Authentication et activez un partage de fichiers volumineux.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare
Cette commande crée un compte de stockage avec Azure Files Microsoft Entra Domain Services Authentication et active un partage de fichiers volumineux.
Exemple 7 : Créez un compte de stockage avec l’activation de l’authentification du service de domaine Active Directory et DefaultSharePermission.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributor
Cette commande crée un compte de stockage avec l’authentification du service de domaine Active Directory Files et DefaultSharePermission.
Exemple 8 : Créez un compte de stockage avec file d’attente et service de table utilisent la clé de chiffrement étendue au compte et nécessitent le chiffrement de l’infrastructure.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
True
Cette commande crée un compte de stockage avec file d’attente et service table utilisent une clé de chiffrement étendue au compte et nécessitent le chiffrement d’infrastructure. La file d’attente et la table utilisent donc la même clé de chiffrement avec le service Blob et Fichier, et le service applique une couche secondaire de chiffrement avec des clés gérées par la plateforme pour les données au repos.
Obtenez ensuite les propriétés du compte de stockage et affichez le type de clé de chiffrement de file d’attente et de service table, et la valeur RequireInfrastructureEncryption.
Exemple 9 : Créer un compte MinimumTlsVersion et AllowBlobPublicAccess et désactiver SharedKey Access
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_2
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
False
Commande créer un compte avec MinimumTlsVersion, AllowBlobPublicAccess et désactiver l’accès SharedKey au compte, puis afficher les 3 propriétés du compte créé
Exemple 10 : Créer un compte de stockage avec le paramètre RoutingPreference
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
Cette commande crée un compte de stockage avec le paramètre RoutingPreference : PublishMicrosoftEndpoint et PublishInternetEndpoint comme true, et RoutingChoice en tant que MicrosoftRouting.
Exemple 11 : Créer un compte de stockage avec EdgeZone et AllowCrossTenantReplication
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
False
Cette commande crée un compte de stockage avec EdgeZone en tant que « microsoftlosangeles1 » et AllowCrossTenantReplication comme false, puis affichez les propriétés associées au compte créé.
Exemple 12 : Créer un compte de stockage avec KeyExpirationPeriod et SasExpirationPeriod avec SasExpirationAction
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -SasExpirationAction Block
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
SasExpirationPeriod ExpirationAction
------------------- ----------------
1.12:05:06 Block
Cette commande crée un compte de stockage avec KeyExpirationPeriod et SasExpirationPeriod avec SasExpirationAction, puis affiche les propriétés associées au compte créé.
Exemple 12 : Créer un compte de stockage avec le chiffrement KeyVault (accès au coffre de clés avec l’identité affectée par l’utilisateur)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Cette commande crée d’abord un coffre de clés et une identité affectée par l’utilisateur, puis crée un compte de stockage avec le chiffrement keyvault (le coffre de clés d’accès au stockage avec l’identité affectée par l’utilisateur).
Exemple 13 : Créer un compte avec EnableNfsV3
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
True
Commande créer un compte avec EnableNfsV3 comme true, puis afficher la propriété EnableNfsV3 du compte créé
Exemple 14 : Créer un compte avec désactiver PublicNetworkAccess
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
Disabled
La commande crée un compte avec la désactivation de PublicNetworkAccess du compte.
Exemple 15 : Créer un compte avec une stratégie d’immuabilité au niveau du compte
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 Unlocked
La commande crée un compte et active l’immuabilité au niveau du compte avec le contrôle de version par « -EnableAccountLevelImmutability », puis tous les conteneurs de ce compte auront l’immuabilité au niveau de l’objet activée par défaut.
Le compte est également créé avec une stratégie d’immuabilité au niveau du compte par défaut héritée et appliquée aux objets qui ne possèdent pas de stratégie d’immuabilité explicite au niveau de l’objet.
Exemple 16 : Créez un compte de stockage avec l’activation de l’authentification Kerberos du service de domaine Azure Files Active Directory.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"
Cette commande crée un compte de stockage avec l’activation de l’authentification Kerberos du service de domaine Azure Files Active Directory.
Exemple 17 : Créer un compte de stockage avec Keyvault à partir d’un autre locataire (access Keyvault avec FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
Cette commande crée un compte de stockage avec Keyvault à partir d’un autre locataire (access Keyvault avec FederatedClientId).
Exemple 18 : Créer un compte avec DnsEndpointType en tant qu’AzureDnsZone
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone
La commande crée un compte de stockage avec DnsEndpointType en tant qu’AzureDnsZone pour créer un grand nombre de comptes dans un seul abonnement, ce qui crée des comptes dans une zone AZURE DNS et l’URL du point de terminaison aura un identificateur de zone DNS alphanumérique.
Exemple 19 : Créer un compte de stockage qui active SMB Oauth
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -EnableSmbOAuth $true
$account.AzureFilesIdentityBasedAuth.SmbOAuthSettings.IsSmbOAuthEnabled
True
Cette commande crée un compte de stockage qui active SMB Oauth, puis affiche la propriété IsSmbOAuthEnabled du compte créé.
Exemple 20 : Créer un compte de stockage avec zone
$account = New-AzStorageAccount -ResourceGroupName yifanz1 -Name testzonep5 -SkuName Premium_LRS -Location centraluseuap -Kind FileStorage -Zone 1
$account.Zone
1
Cette commande crée un compte de stockage dont la propriété Zone est 1, puis affiche la propriété Zone du compte créé.
Exemple 21 : Créer un compte de stockage avec une stratégie de placement de zone
$account = New-AzStorageAccount -ResourceGroupName yifanz1 -Name testzonep5 -SkuName Premium_LRS -Location centraluseuap -Kind FileStorage -ZonePlacementPolicy None
$account.ZonePlacementPolicy
None
Cette commande crée un compte de stockage dont la stratégie de placement de zone est None, puis affiche la propriété ZonePlacementPolicy du compte créé.
Exemple 22 : Créer un compte de stockage avec la réplication de priorité géographique d’objet blob activée
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_GRS -Location centraluseuap -EnableBlobGeoPriorityReplication $true
$account.GeoPriorityReplicationStatus.IsBlobEnabled
True
Cette commande crée un compte de stockage avec la réplication de priorité géographique d’objet blob activée, qui fournit une géoréplication améliorée avec un contrat de niveau de service pour la réplication prioritaire afin d’améliorer les objectifs de temps de récupération (RTO).
Paramètres
-AccessTier
Spécifie le niveau d’accès du compte de stockage créé par cette applet de commande.
Les valeurs acceptables pour ce paramètre sont les suivantes : chaud et froid.
Si vous spécifiez une valeur d’BlobStorage pour le paramètre Kind , vous devez spécifier une valeur pour le paramètre AccessTier . Si vous spécifiez une valeur de stockage pour ce paramètre Kind , ne spécifiez pas le paramètre AccessTier .
Propriétés du paramètre
Type: String
Valeur par défaut: None Valeurs acceptées: Hot, Cool, Cold Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ActiveDirectoryAccountType
Spécifie le type de compte Active Directory pour stockage Azure. Les valeurs possibles sont les suivantes : « Utilisateur », « Ordinateur ».
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
ActiveDirectoryDomainServicesForFile
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ActiveDirectoryAzureStorageSid
Spécifie l’identificateur de sécurité (SID) pour stockage Azure. Ce paramètre doit être défini lorsque -EnableActiveDirectoryDomainServicesForFile a la valeur true.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
ActiveDirectoryDomainServicesForFile
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ActiveDirectoryDomainGuid
Spécifie le GUID de domaine. Ce paramètre doit être défini lorsque -EnableActiveDirectoryDomainServicesForFile a la valeur true.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
AzureActiveDirectoryKerberosForFile
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
ActiveDirectoryDomainServicesForFile
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ActiveDirectoryDomainName
Spécifie le domaine principal pour lequel le serveur DNS AD fait autorité. Ce paramètre doit être défini lorsque -EnableActiveDirectoryDomainServicesForFile a la valeur true.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
AzureActiveDirectoryKerberosForFile
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
ActiveDirectoryDomainServicesForFile
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ActiveDirectoryDomainSid
Spécifie l’identificateur de sécurité (SID). Ce paramètre doit être défini lorsque -EnableActiveDirectoryDomainServicesForFile a la valeur true.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
ActiveDirectoryDomainServicesForFile
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ActiveDirectoryForestName
Spécifie la forêt Active Directory à obtenir. Ce paramètre doit être défini lorsque -EnableActiveDirectoryDomainServicesForFile a la valeur true.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
ActiveDirectoryDomainServicesForFile
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ActiveDirectoryNetBiosDomainName
Spécifie le nom de domaine NetBIOS. Ce paramètre doit être défini lorsque -EnableActiveDirectoryDomainServicesForFile a la valeur true.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
ActiveDirectoryDomainServicesForFile
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ActiveDirectorySamAccountName
Spécifie le nom SAMAccountName Active Directory pour stockage Azure.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
ActiveDirectoryDomainServicesForFile
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-AllowBlobPublicAccess
Autorisez l’accès anonyme à tous les objets blob ou conteneurs dans le compte de stockage. L’interprétation par défaut est false pour cette propriété.
Propriétés du paramètre
Type: Boolean
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-AllowCrossTenantReplication
Obtient ou définit l’autorisation ou l’interdiction de la réplication d’objets client Microsoft Entra. L’interprétation par défaut est false pour cette propriété.
Propriétés du paramètre
Type: Boolean
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-AllowedCopyScope
Définissez la restriction de copie vers et depuis des comptes de stockage au sein d’un locataire Microsoft Entra ou avec des liaisons privées vers le même réseau virtuel. Les valeurs possibles sont les suivantes : 'PrivateLink', 'AAD'
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-AllowSharedKeyAccess
Indique si le compte de stockage autorise l’autorisation des demandes avec la clé d’accès du compte via une clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec l’ID Microsoft Entra. La valeur par défaut est Null, ce qui équivaut à true.
Propriétés du paramètre
Type: Boolean
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-AsJob
Exécuter l’applet de commande en arrière-plan
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-AssignIdentity
Générez et attribuez une nouvelle identité de compte de stockage pour ce compte de stockage à utiliser avec des services de gestion de clés comme Azure KeyVault.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-CustomDomainName
Spécifie le nom du domaine personnalisé du compte de stockage.
La valeur par défaut est Storage.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Propriétés du paramètre
Type: IAzureContextContainer
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-DefaultSharePermission
Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué.
Propriétés du paramètre
Type: String
Valeur par défaut: None Valeurs acceptées: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-DnsEndpointType
Spécifiez le type de point de terminaison. Définissez-le sur AzureDNSZone pour créer un grand nombre de comptes dans un seul abonnement, ce qui crée des comptes dans une zone Azure DNS et l’URL du point de terminaison aura un identificateur de zone DNS alphanumérique. Les valeurs possibles sont les suivantes : « Standard », « AzureDnsZone ».
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EdgeZone
Définissez le nom d’emplacement étendu pour EdgeZone. Si ce n’est pas le cas, le compte de stockage est créé dans la région principale d’Azure. Sinon, il sera créé à l’emplacement étendu spécifié
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableAccountLevelImmutability
Active l’immuabilité au niveau du compte, alors tous les conteneurs de ce compte auront l’immuabilité au niveau de l’objet activée par défaut.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableActiveDirectoryDomainServicesForFile
Activez l’authentification du service de domaine Azure Files Active Directory pour le compte de stockage.
Propriétés du paramètre
Type: Boolean
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
ActiveDirectoryDomainServicesForFile
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableAzureActiveDirectoryDomainServicesForFile
Activez Azure Files Microsoft Entra Domain Service Authentication pour le compte de stockage.
Propriétés du paramètre
Type: Boolean
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
AzureActiveDirectoryDomainServicesForFile
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableAzureActiveDirectoryKerberosForFile
Activez l’authentification Kerberos du service de domaine Azure Files Active Directory pour le compte de stockage.
Propriétés du paramètre
Type: Boolean
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
AzureActiveDirectoryKerberosForFile
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableBlobGeoPriorityReplication
État indiquant si la réplication géo-prioritaire est activée pour le compte.
Propriétés du paramètre
Type: Boolean
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableHierarchicalNamespace
Indique si le compte de stockage active ou non l’espace de noms hiérarchique.
Propriétés du paramètre
Type: Boolean
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableHttpsTrafficOnly
Indique si le compte de stockage active uniquement le trafic HTTPS.
Propriétés du paramètre
Type: Boolean
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableLargeFileShare
Indique si le compte de stockage peut prendre en charge des partages de fichiers volumineux avec plus de 5 Tio de capacité.
Une fois le compte activé, la fonctionnalité ne peut pas être désactivée.
Actuellement uniquement pris en charge pour les types de réplication LRS et ZRS, les conversions de comptes en comptes géoredondants ne seraient pas possibles.
En savoir plus dans https://go.microsoft.com/fwlink/?linkid=2086047
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableLocalUser
Activer la fonctionnalité des utilisateurs locaux pour le compte de stockage.
Propriétés du paramètre
Type: Boolean
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableNfsV3
Activer la prise en charge du protocole NFS 3.0 si la valeur est true
Propriétés du paramètre
Type: Boolean
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableSftp
Activez le protocole de transfert de fichiers sécurisé pour le compte de stockage.
Propriétés du paramètre
Type: Boolean
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EnableSmbOAuth
Spécifie si les identités managées peuvent accéder aux partages SMB à l’aide d’OAuth. L’interprétation par défaut est false pour cette propriété.
Propriétés du paramètre
Type: Boolean
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EncryptionKeyTypeForQueue
Définissez le type de clé de chiffrement pour la file d’attente. La valeur par défaut est Service.
-Compte : la file d’attente est chiffrée avec la clé de chiffrement étendue au compte.
-Service : la file d’attente est toujours chiffrée avec des clés Service-Managed.
Propriétés du paramètre
Type: String
Valeur par défaut: None Valeurs acceptées: Service, Account Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-EncryptionKeyTypeForTable
Définissez le type de clé de chiffrement pour la table. La valeur par défaut est Service.
Compte : la table sera chiffrée avec la clé de chiffrement étendue au compte.
Service : la table est toujours chiffrée avec des clés Service-Managed.
Propriétés du paramètre
Type: String
Valeur par défaut: None Valeurs acceptées: Service, Account Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-IdentityType
Définissez le nouveau type d’identité de compte de stockage, l’identité est utilisée avec des services de gestion de clés comme Azure KeyVault.
Propriétés du paramètre
Type: String
Valeur par défaut: None Valeurs acceptées: SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ImmutabilityPeriod
Période d’immuabilité pour les objets blob dans le conteneur depuis la création de la stratégie en jours.
Cette propriété ne peut être spécifiée qu’avec « -EnableAccountLevelImmutability ».
Propriétés du paramètre
Type: Int32
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ImmutabilityPolicyState
Mode de la stratégie. Les valeurs possibles sont les suivantes : « Déverrouillé », « Désactivé ».
L’état désactivé désactive la stratégie.
L’état déverrouillé permet d’augmenter et de diminuer le temps de rétention de l’immuabilité et permet également d’activer la propriété allowProtectedAppendWrites.
Une stratégie ne peut être créée que dans un état Désactivé ou déverrouillé et peut être bascule entre les deux états.
Cette propriété ne peut être spécifiée qu’avec « -EnableAccountLevelImmutability ».
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-KeyExpirationPeriodInDay
La période d’expiration de la clé de ce compte est exacte à jour.
Propriétés du paramètre
Type: Int32
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-KeyName
KeyName keySource KeyVault du compte de stockage
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-KeyVaultFederatedClientId
Définissez ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur géré par le client interlocataire sur le compte de stockage.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-KeyVaultUri
KeyVault keyVault du compte de stockage
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-KeyVaultUserAssignedIdentityId
Définissez l’ID de ressource pour l’identité affectée par l’utilisateur utilisée pour accéder au chiffrement de compte de stockage Azure KeyVault, l’ID doit se trouver dans UserAssignIdentityId.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-KeyVersion
KeyVault KeyVault keySource du compte de stockage
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Kind
Spécifie le type de compte de stockage créé par cette applet de commande.
Les valeurs acceptables pour ce paramètre sont les suivantes :
Stockage. Compte de stockage à usage général qui prend en charge le stockage d’objets blob, de tables, de files d’attente, de fichiers et de disques.
StorageV2. Compte de stockage À usage général version 2 (GPv2) qui prend en charge les objets blob, les tables, les files d’attente, les fichiers et les disques, avec des fonctionnalités avancées telles que la hiérarchisation des données.
BlobStorage. Compte de stockage d’objets blob qui prend uniquement en charge le stockage d’objets blob.
BlockBlobStorage. Compte de stockage d’objets blob de blocs qui prend uniquement en charge le stockage d’objets blob de blocs.
FileStorage. Compte de stockage de fichiers qui prend uniquement en charge le stockage de fichiers.
La valeur par défaut est StorageV2.
Propriétés du paramètre
Type: String
Valeur par défaut: StorageV2 Valeurs acceptées: Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Location
Spécifie l’emplacement du compte de stockage à créer.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: 3 Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-MinimumTlsVersion
Version TLS minimale à autoriser sur les demandes de stockage. L’interprétation par défaut est TLS 1.0 pour cette propriété.
Propriétés du paramètre
Type: String
Valeur par défaut: None Valeurs acceptées: TLS1_0, TLS1_1, TLS1_2, TLS1_3 Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Name
Spécifie le nom du compte de stockage à créer.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False Alias: StorageAccountName, Nom du compte
Jeux de paramètres
(All)
Position: 1 Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-NetworkRuleSet
NetworkRuleSet est utilisé pour définir un ensemble de règles de configuration pour les pare-feu et les réseaux virtuels, ainsi que pour définir des valeurs pour les propriétés réseau telles que les services autorisés à contourner les règles et comment gérer les requêtes qui ne correspondent à aucune des règles définies.
Propriétés du paramètre
Type: PSNetworkRuleSet
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-PublicNetworkAccess
Autoriser ou interdire l’accès au réseau public au compte de stockage. Les valeurs possibles sont les suivantes : « Activé », « Désactivé ».
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-PublishInternetEndpoint
Indique si les points de terminaison de stockage de routage Internet doivent être publiés
Propriétés du paramètre
Type: Boolean
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-PublishMicrosoftEndpoint
Indique si les points de terminaison de stockage de routage Microsoft doivent être publiés
Propriétés du paramètre
Type: Boolean
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-RequireInfrastructureEncryption
Le service applique une couche secondaire de chiffrement avec des clés gérées par la plateforme pour les données au repos.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ResourceGroupName
Spécifie le nom du groupe de ressources dans lequel ajouter le compte de stockage.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: 0 Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-RoutingChoice
Le choix de routage définit le type de routage réseau choisi par l’utilisateur. Les valeurs possibles sont les suivantes : « MicrosoftRouting », « InternetRouting »
Propriétés du paramètre
Type: String
Valeur par défaut: None Valeurs acceptées: MicrosoftRouting, InternetRouting Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-SasExpirationAction
Action à effectuer lorsque SasExpirationPeriod est violée. L’action « Journal » peut être utilisée à des fins d’audit et l’action « Bloquer » peut être utilisée pour bloquer et refuser l’utilisation des jetons SAP qui ne respectent pas la période d’expiration de la stratégie sas. La valeur par défaut est « Log ».
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-SasExpirationPeriod
La période d’expiration SAS de ce compte est une période de temps et précise à quelques secondes.
Propriétés du paramètre
Type: TimeSpan
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-SkuName
Spécifie le nom de la référence SKU du compte de stockage créé par cette applet de commande.
Les valeurs acceptables pour ce paramètre sont les suivantes :
Standard_LRS. Stockage localement redondant.
Standard_ZRS. Stockage redondant interzone.
Standard_GRS. Stockage géoredondant.
Standard_RAGRS. Stockage géoredondant d’accès en lecture.
Premium_LRS. Stockage localement redondant Premium.
Premium_ZRS. Stockage redondant interzone Premium.
Standard_GZRS - Stockage géoredondant interzone redondant.
Standard_RAGZRS : stockage géoredondant interredondant avec accès en lecture.
StandardV2_LRS - Stockage localement redondant pour le provisionnement de fichiers v2.
StandardV2_GRS - Stockage géoredondant pour le provisionnement de fichiers v2.
StandardV2_ZRS - Stockage redondant interzone pour le provisionnement de fichiers v2.
StandardV2_GZRS - Stockage redondant interzone géoredondant pour l’approvisionnement de fichiers v2.
PremiumV2_LRS - Stockage localement redondant Premium pour le provisionnement de fichiers v2.
PremiumV2_ZRS - Stockage redondant interzone Premium pour l’approvisionnement de fichiers v2.
Propriétés du paramètre
Type: String
Valeur par défaut: None Valeurs acceptées: Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS, StandardV2_LRS, StandardV2_ZRS, StandardV2_GZRS, StandardV2_GRS, PremiumV2_LRS, PremiumV2_ZRS Prend en charge les caractères génériques: False DontShow: False Alias: StorageAccountType, Type de compte, Type
Jeux de paramètres
(All)
Position: 2 Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-Tag
Paires clé-valeur sous la forme d’une table de hachage définie en tant que balises sur le serveur. Par exemple : @{key0="value0 » ; key1=$null ; key2="value2"}
Propriétés du paramètre
Type: Hashtable
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False Alias: Étiquettes
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-UserAssignedIdentityId
Définissez les ID de ressource pour la nouvelle identité affectée par le compte de stockage, l’identité sera utilisée avec des services de gestion de clés comme Azure KeyVault.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-UseSubDomain
Indique s’il faut activer la validation CName indirecte.
Propriétés du paramètre
Type: Nullable<T> [ Boolean ]
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Zone
Décrit les zones disponibles pour le produit dans lesquelles la ressource de compte de stockage peut être créée.
Propriétés du paramètre
Type: String [ ]
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ZonePlacementPolicy
Stratégie d’épinglage de zone de disponibilité pour le compte de stockage.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters .
Sorties
