Megosztás a következőn keresztül:


New-AzStorageAccount

Létrehoz egy tárfiókot.

Syntax

New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]
New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   -EnableAzureActiveDirectoryKerberosForFile <Boolean>
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]
New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-EnableActiveDirectoryDomainServicesForFile <Boolean>]
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryNetBiosDomainName <String>]
   [-ActiveDirectoryForestName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-ActiveDirectoryDomainSid <String>]
   [-ActiveDirectoryAzureStorageSid <String>]
   [-ActiveDirectorySamAccountName <String>]
   [-ActiveDirectoryAccountType <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]

Description

A New-AzStorageAccount parancsmag létrehoz egy Azure Storage-fiókot.

Példák

1. példa: Tárfiók létrehozása

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2

Ez a parancs létrehoz egy Tárfiókot a MyResourceGroup nevű erőforráscsoporthoz.

2. példa: Blob Storage-fiók létrehozása BlobStorage kind és hot AccessTier használatával

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot

Ez a parancs létrehoz egy Blob Storage-fiókot, amely a BlobStorage Kind és a gyakori elérésű AccessTier használatával rendelkezik

3. példa: Tárfiók létrehozása a Kind StorageV2-vel, valamint identitás létrehozása és hozzárendelése az Azure KeyVaulthoz.

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity

Ez a parancs létrehoz egy Storage-fiókot a Kind StorageV2-vel. Emellett létrehoz és hozzárendel egy identitást, amely a fiókkulcsok Azure KeyVaulton keresztüli kezelésére használható.

4. példa: Tárfiók létrehozása a NetworkRuleSettel a JSON-ból

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
    ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
            @{IPAddressOrRange="10.0.0.0/7";Action="allow"});
    virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
                        @{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
    defaultAction="Deny"})

Ez a parancs létrehoz egy Tárfiókot, amely a JSON-ból származó NetworkRuleSet tulajdonságot tartalmaz

5. példa: Hozzon létre egy tárfiókot, amelyen engedélyezve van a hierarchikus névtér, engedélyezve van az Sftp és a localuser.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2  -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true

Ez a parancs létrehoz egy tárfiókot, amelyen engedélyezve van a hierarchikus névtér, engedélyezve van az Sftp és a localuser.

6. példa: Hozzon létre egy Tárfiókot az Azure Files Microsoft Entra Domain Services-hitelesítéssel, és engedélyezze a nagy méretű fájlmegosztást.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare

Ez a parancs létrehoz egy Tárfiókot az Azure Files Microsoft Entra Domain Services-hitelesítéssel, és engedélyezi a nagy fájlmegosztást.

7. példa: Tárfiók létrehozása a Fájlok Active Directory-tartomány szolgáltatáshitelesítés és a DefaultSharePermission engedélyezésével.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableActiveDirectoryDomainServicesForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryNetBiosDomainName "mydomain.com" `
        -ActiveDirectoryForestName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
        -ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
        -ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
        -ActiveDirectorySamAccountName "samaccountname" `
        -ActiveDirectoryAccountType User `
        -DefaultSharePermission StorageFileDataSmbShareElevatedContributor

Ez a parancs létrehoz egy Storage-fiókot, amelyen a fájlok Active Directory-tartomány szolgáltatáshitelesítés és a DefaultSharePermission található.

8. példa: Hozzon létre egy Tárfiókot a Queue és a Table Service használatával, használjon fiókhatókörű titkosítási kulcsot, és igényelje az infrastruktúra-titkosítást.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption

$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName

$account.Encryption.Services.Queue

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

$account.Encryption.Services.Table

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

$account.Encryption.RequireInfrastructureEncryption
True

Ez a parancs létrehoz egy Tárfiókot a Queue és a Table Service használatával, amely fiók hatókörű titkosítási kulcsot és infrastruktúra-titkosítást igényel, így a Queue és a Table ugyanazt a titkosítási kulcsot fogja használni a Blob és a File szolgáltatással, a szolgáltatás pedig egy másodlagos titkosítási réteget alkalmaz platform által felügyelt kulcsokkal az inaktív adatokhoz. Ezután szerezze be a Storage-fiók tulajdonságait, és tekintse meg a Queue és Table Service titkosítási kulcstípusát, valamint a RequireInfrastructureEncryption értéket.

9. példa: Fiók minimumTlsVersion és AllowBlobPublicAccess létrehozása, és a SharedKey-hozzáférés letiltása

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false

$account.MinimumTlsVersion
TLS1_2

$account.AllowBlobPublicAccess
False

$a.AllowSharedKeyAccess
False

A parancs létrehoz egy fiókot a MinimumTlsVersion, az AllowBlobPublicAccess és a SharedKey hozzáférés letiltásához a fiókhoz, majd megjeleníti a létrehozott fiók 3 tulajdonságát

10. példa: Tárfiók létrehozása RoutingPreference beállítással

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting

$account.RoutingPreference

RoutingChoice    PublishMicrosoftEndpoints PublishInternetEndpoints
-------------    ------------------------- ------------------------
MicrosoftRouting                     True                     True

$account.PrimaryEndpoints

Blob               : https://mystorageaccount.blob.core.windows.net/
Queue              : https://mystorageaccount.queue.core.windows.net/
Table              : https://mystorageaccount.table.core.windows.net/
File               : https://mystorageaccount.file.core.windows.net/
Web                : https://mystorageaccount.z2.web.core.windows.net/
Dfs                : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
                     tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints  : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
                     eirp3-internetrouting.dfs.core.windows.net/"}

Ez a parancs létrehoz egy Storage-fiókot RoutingPreference beállítással: PublishMicrosoftEndpoint és PublishInternetEndpoint igaz, RoutingChoice pedig MicrosoftRouting.

11. példa: Tárfiók létrehozása az EdgeZone és az AllowCrossTenantReplication használatával

$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false

$account.ExtendedLocation

Name                 Type    
----                 ----    
microsoftlosangeles1 EdgeZone

$account.AllowCrossTenantReplication
False

Ez a parancs létrehoz egy Tárfiókot az EdgeZone-val "microsoftlosangeles1" és AllowCrossTenantReplication hamisként, majd megjeleníti a létrehozott fiókhoz kapcsolódó tulajdonságokat.

12. példa: Tárfiók létrehozása a KeyExpirationPeriod és a SasExpirationPeriod használatával

$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"

$account.KeyPolicy.KeyExpirationPeriodInDays
5

$account.SasPolicy.SasExpirationPeriod
1.12:05:06

Ez a parancs létrehoz egy Tárfiókot a KeyExpirationPeriod és a SasExpirationPeriod használatával, majd megjeleníti a létrehozott fiókhoz kapcsolódó tulajdonságokat.

12. példa: Tárfiók létrehozása Keyvault-titkosítással (hozzáférés a Keyvaulthoz a felhasználó által hozzárendelt identitással)

# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'

# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id

# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
                -IdentityType SystemAssignedUserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId

$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                                 
------------------------------ 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 4/12/2021 8:17:57 AM

Ez a parancs először létrehoz egy kulcsvaultot és egy felhasználó által hozzárendelt identitást, majd létrehoz egy tárfiókot keyvault titkosítással (a tárelérési hozzáférési kulcsvaultot a felhasználó által hozzárendelt identitással).

13. példa: Fiók létrehozása az EnableNfsV3 használatával

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
        virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
        defaultAction="deny"}) 
$account.EnableNfsV3

True

A parancs létrehoz egy fiókot az EnableNfsV3 értékével igazként, majd megjeleníti a létrehozott fiók EnableNfsV3 tulajdonságát

14. példa: Fiók létrehozása a PublicNetworkAccess letiltásával

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled

$account.PublicNetworkAccess

Disabled

A parancs létrehoz egy fiókot a fiók PublicNetworkAccess letiltásával.

15. példa: Fiók létrehozása fiókszintű nem módosíthatósági szabályzattal

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked

$account.ImmutableStorageWithVersioning.Enabled
True

$account.ImmutableStorageWithVersioning.ImmutabilityPolicy

ImmutabilityPeriodSinceCreationInDays State    
------------------------------------- -----    
                                    1 Unlocked

A parancs létrehoz egy fiókot, és engedélyezi a fiókszintű nem módosíthatóságot az "-EnableAccountLevelImmutability" verziószámozásával, majd a fiók összes tárolója alapértelmezés szerint engedélyezve lesz az objektumszintű nem módosíthatósággal. A fiók egy alapértelmezett fiókszintű nem módosíthatósági szabályzattal is létrejön, amely öröklődik, és olyan objektumokra lesz alkalmazva, amelyek nem rendelkeznek explicit módosíthatósági szabályzattal az objektum szintjén.

16. példa: Tárfiók létrehozása az Azure Files Active Directory-tartomány Service Kerberos-hitelesítés engedélyezésével.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryKerberosForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"

Ez a parancs létrehoz egy Tárfiókot az Azure Files Active Directory-tartomány Service Kerberos-hitelesítés engedélyezésével.

17. példa: Tárfiók létrehozása a Keyvaulttal egy másik bérlőből (hozzáférés a Keyvaulthoz a FederatedClientId használatával)

# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
                -IdentityType SystemAssignedUserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId

$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                      EncryptionFederatedIdentityClientId                                                                                                                 
------------------------------                                                                                                      ----------------------------------- 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 3/3/2022 2:07:34 AM

Ez a parancs létrehoz egy tárfiókot a Keyvaulttal egy másik bérlőből (hozzáférés a Keyvaulthoz a FederatedClientId használatával).

18. példa: Fiók létrehozása a DnsEndpointType használatával AzureDnsZone-ként

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone

A parancs azureDnsZone-ként hoz létre egy dnsEndpointType nevű tárfiókot, amely nagy számú fiókot hoz létre egyetlen előfizetésben, amely egy Azure DNS-zónában hoz létre fiókokat, a végpont URL-címe pedig alfanumerikus DNS-zónaazonosítóval rendelkezik.

Paraméterek

-AccessTier

Megadja a parancsmag által létrehozott Storage-fiók hozzáférési szintjét. A paraméter elfogadható értékei a következők: gyakori és ritka elérésű. Ha a Kind paraméterhez BlobStorage értéket ad meg, meg kell adnia egy értéket az AccessTier paraméterhez. Ha a Storage értéket adja meg ehhez a Fajta paraméterhez, ne adja meg az AccessTier paramétert.

Típus:String
Elfogadott értékek:Hot, Cool
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ActiveDirectoryAccountType

Az Azure Storage Active Directory-fióktípusát adja meg. A lehetséges értékek a következők: "Felhasználó", "Számítógép".

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ActiveDirectoryAzureStorageSid

Megadja az Azure Storage biztonsági azonosítóját (SID). Ezt a paramétert akkor kell beállítani, ha az -EnableActiveDirectoryDomainServicesForFile értéke igaz.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ActiveDirectoryDomainGuid

A tartomány GUID azonosítójának megadása. Ezt a paramétert akkor kell beállítani, ha az -EnableActiveDirectoryDomainServicesForFile értéke igaz.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ActiveDirectoryDomainName

Megadja az elsődleges tartományt, amely esetében az AD DNS-kiszolgáló mérvadó. Ezt a paramétert akkor kell beállítani, ha az -EnableActiveDirectoryDomainServicesForFile értéke igaz.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ActiveDirectoryDomainSid

Megadja a biztonsági azonosítót (SID). Ezt a paramétert akkor kell beállítani, ha az -EnableActiveDirectoryDomainServicesForFile értéke igaz.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ActiveDirectoryForestName

Megadja a lekérendő Active Directory-erdőt. Ezt a paramétert akkor kell beállítani, ha az -EnableActiveDirectoryDomainServicesForFile értéke igaz.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ActiveDirectoryNetBiosDomainName

Megadja a NetBIOS-tartománynevet. Ezt a paramétert akkor kell beállítani, ha az -EnableActiveDirectoryDomainServicesForFile értéke igaz.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ActiveDirectorySamAccountName

Az Azure Storage Active Directory SAMAccountName tulajdonságát adja meg.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-AllowBlobPublicAccess

Névtelen hozzáférés engedélyezése a tárfiókban lévő összes blobhoz vagy tárolóhoz. Az alapértelmezett értelmezés hamis ehhez a tulajdonsághoz.

Típus:Boolean
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-AllowCrossTenantReplication

Lekéri vagy beállítja a Microsoft Entra bérlői objektumreplikálásának engedélyezését vagy letiltását. Az alapértelmezett értelmezés hamis ehhez a tulajdonsághoz.

Típus:Boolean
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-AllowedCopyScope

Állítsa be a Microsoft Entra-bérlőn belüli tárfiókokra vagy ugyanahhoz a virtuális hálózathoz tartozó privát hivatkozásokkal rendelkező tárfiókok másolásának korlátozását. A lehetséges értékek a következők: "PrivateLink", "AAD"

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-AllowSharedKeyAccess

Azt jelzi, hogy a tárfiók engedélyezi-e a fiók hozzáférési kulcsával való engedélyezést a megosztott kulccsal. Ha hamis, akkor az összes kérést, beleértve a közös hozzáférésű jogosultságkódokat is, a Microsoft Entra-azonosítóval kell engedélyezni. Az alapértelmezett érték null, ami az igaz értéknek felel meg.

Típus:Boolean
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-AsJob

Parancsmag futtatása a háttérben

Típus:SwitchParameter
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-AssignIdentity

Hozzon létre és rendeljen hozzá egy új tárfiók-identitást ehhez a Tárfiókhoz, amely az Azure KeyVaulthoz hasonló kulcskezelési szolgáltatásokkal használható.

Típus:SwitchParameter
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-CustomDomainName

A Tárfiók egyéni tartományának nevét adja meg. Az alapértelmezett érték a Storage.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Típus:IAzureContextContainer
Aliasok:AzContext, AzureRmContext, AzureCredential
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-DefaultSharePermission

Alapértelmezett megosztási engedély Kerberos-hitelesítést használó felhasználók számára, ha az RBAC-szerepkör nincs hozzárendelve.

Típus:String
Elfogadott értékek:None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-DnsEndpointType

Adja meg a végpont típusát. Állítsa ezt az AzureDNSZone értékre, hogy egyetlen előfizetésben nagyszámú fiókot hozzon létre, amely fiókokat hoz létre egy Azure DNS-zónában, és a végpont URL-címe alfanumerikus DNS-zónaazonosítóval fog rendelkezni. A lehetséges értékek a következők: "Standard", "AzureDnsZone".

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-EdgeZone

Adja meg az EdgeZone kiterjesztett helynevét. Ha nincs beállítva, a tárfiók az Azure fő régiójában jön létre. Ellenkező esetben a rendszer a megadott kiterjesztett helyen hozza létre

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-EnableAccountLevelImmutability

Engedélyezi a fiókszintű nem módosíthatóságot, majd az ebben a fiókban lévő összes tárolóban alapértelmezés szerint engedélyezve lesz az objektumszintű nem módosíthatóság.

Típus:SwitchParameter
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-EnableActiveDirectoryDomainServicesForFile

Engedélyezze az Azure Files Active Directory-tartomány szolgáltatáshitelesítést a tárfiókhoz.

Típus:Boolean
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-EnableAzureActiveDirectoryDomainServicesForFile

Engedélyezze az Azure Files Microsoft Entra Domain Service-hitelesítést a tárfiókhoz.

Típus:Boolean
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-EnableAzureActiveDirectoryKerberosForFile

Engedélyezze az Azure Files Active Directory-tartomány Service Kerberos-hitelesítést a tárfiókhoz.

Típus:Boolean
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-EnableHierarchicalNamespace

Azt jelzi, hogy a Tárfiók engedélyezi-e a hierarchikus névteret.

Típus:Boolean
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-EnableHttpsTrafficOnly

Azt jelzi, hogy a Tárfiók csak HTTPS-forgalmat engedélyez-e.

Típus:Boolean
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-EnableLargeFileShare

Azt jelzi, hogy a tárfiók támogatja-e az 5 TiB-nál nagyobb kapacitású nagyméretű fájlmegosztásokat. A fiók engedélyezése után a szolgáltatás nem tiltható le. Jelenleg csak az LRS- és ZRS-replikációs típusok esetében támogatott, ezért a fiók georedundáns fiókokra való konvertálása nem lehetséges. További információ: https://go.microsoft.com/fwlink/?linkid=2086047

Típus:SwitchParameter
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-EnableLocalUser

Helyi felhasználók funkció engedélyezése a Storage-fiókhoz.

Típus:Boolean
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-EnableNfsV3

Az NFS 3.0 protokoll támogatásának engedélyezése, ha igaz értékre van kapcsolva

Típus:Boolean
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-EnableSftp

Engedélyezze a biztonságos fájlátviteli protokollt a Tárfiókhoz.

Típus:Boolean
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-EncryptionKeyTypeForQueue

Állítsa be az üzenetsor titkosítási kulcstípusát. Az alapértelmezett érték a Szolgáltatás. -Fiók: Az üzenetsor fiók hatókörű titkosítási kulccsal lesz titkosítva. -Szolgáltatás: Az üzenetsor mindig szolgáltatás által felügyelt kulcsokkal lesz titkosítva.

Típus:String
Elfogadott értékek:Service, Account
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-EncryptionKeyTypeForTable

Állítsa be a table titkosítási kulcstípusát. Az alapértelmezett érték a Szolgáltatás.

  • Fiók: A tábla fiókhatókörű titkosítási kulccsal lesz titkosítva.
  • Szolgáltatás: A tábla mindig szolgáltatás által felügyelt kulcsokkal lesz titkosítva.
Típus:String
Elfogadott értékek:Service, Account
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-IdentityType

Az új tárfiók-identitástípus beállításakor az idenetitás olyan kulcskezelési szolgáltatásokhoz használható, mint az Azure KeyVault.

Típus:String
Elfogadott értékek:SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ImmutabilityPeriod

A tárolóban lévő blobok nem módosíthatósági időszaka a szabályzat létrehozása óta napokban. Ez a tulajdonság csak az "-EnableAccountLevelImmutability" tulajdonsággal adható meg.

Típus:Int32
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ImmutabilityPolicyState

A szabályzat módja. A lehetséges értékek a következők: "Feloldva", "Letiltva". A letiltott állapot letiltja a szabályzatot. A feloldott állapot lehetővé teszi a nem módosítható megőrzési idő növelését és csökkentését, valamint lehetővé teszi az AllowProtectedAppendWrites tulajdonság összevonását is. A szabályzatok csak letiltott vagy zárolt állapotban hozhatók létre, és a két állapot között válthatók. Ez a tulajdonság csak az "-EnableAccountLevelImmutability" tulajdonsággal adható meg.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-KeyExpirationPeriodInDay

A fiók kulcsának lejárati ideje napokig pontos.

Típus:Int32
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-KeyName

Storage Account encryption keySource KeyVault KeyName

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-KeyVaultFederatedClientId

Állítsa be a több-bérlős alkalmazás ClientId azonosítóját a tárfiók felhasználó által hozzárendelt identitásával együtt használandó ügyfél által felügyelt kulcsok kiszolgálóoldali titkosításához.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-KeyVaultUri

Storage Account encryption keySource KeyVault KeyVaultUri

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-KeyVaultUserAssignedIdentityId

Állítsa be a felhasználó által hozzárendelt identitás erőforrás-azonosítóját a tárfiók-titkosítás Azure KeyVaultjának eléréséhez, az azonosítónak a UserAssignIdentityId azonosítóban kell lennie.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-KeyVersion

Tárfiók titkosítási keySource KeyVault KeyVersion

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Kind

Megadja, hogy a parancsmag milyen típusú Tárfiókot hoz létre. A paraméter elfogadható értékei a következők:

  • Tárhely. Általános célú tárfiók, amely támogatja a blobok, táblák, üzenetsorok, fájlok és lemezek tárolását.
  • StorageV2. Általános célú 2. verzió (GPv2) Tárfiók, amely támogatja a blobokat, táblákat, üzenetsorokat, fájlokat és lemezeket, speciális funkciókkal, például adatrétegezéssel.
  • BlobStorage. Blob Storage-fiók, amely csak a blobok tárolását támogatja.
  • BlockBlobStorage. Blob Storage-fiók letiltása, amely csak a blokkblobok tárolását támogatja.
  • FileStorage. File Storage-fiók, amely csak a fájlok tárolását támogatja. Az alapértelmezett érték a StorageV2.
Típus:String
Elfogadott értékek:Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage
Position:Named
Alapértelmezett érték:StorageV2
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Location

Megadja a létrehozandó Storage-fiók helyét.

Típus:String
Position:3
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-MinimumTlsVersion

A minimális TLS-verzió, amelyet a tárterületre irányuló kérések esetén engedélyezni kell. Ennek a tulajdonságnak az alapértelmezett értelmezése a TLS 1.0.

Típus:String
Elfogadott értékek:TLS1_0, TLS1_1, TLS1_2
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Name

Megadja a létrehozandó Tárfiók nevét.

Típus:String
Aliasok:StorageAccountName, AccountName
Position:1
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-NetworkRuleSet

A NetworkRuleSet a tűzfalak és a virtuális hálózatok konfigurációs szabályainak meghatározására, valamint a hálózati tulajdonságok értékeinek beállítására szolgál, például a szabályok megkerülésére engedélyezett szolgáltatásokra, valamint a meghatározott szabályok egyikével nem egyező kérések kezelésére.

Típus:PSNetworkRuleSet
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-PublicNetworkAccess

Nyilvános hálózati hozzáférés engedélyezése vagy letiltása a Tárfiókhoz.Lehetséges értékek a következők: "Engedélyezve", "Letiltva".

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-PublishInternetEndpoint

Azt jelzi, hogy közzé kell-e tenni az internetes útválasztási tárvégpontokat

Típus:Boolean
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-PublishMicrosoftEndpoint

Azt jelzi, hogy a Microsoft Routing Storage-végpontokat közzé kell-e tenni

Típus:Boolean
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-RequireInfrastructureEncryption

A szolgáltatás egy másodlagos titkosítási réteget alkalmaz a inaktív adatok platform által felügyelt kulcsaival.

Típus:SwitchParameter
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ResourceGroupName

Annak az erőforráscsoportnak a nevét adja meg, amelyben hozzá szeretné adni a Tárfiókot.

Típus:String
Position:0
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-RoutingChoice

Az útválasztási választási lehetőség a felhasználó által választott hálózati útválasztás típusát határozza meg. Lehetséges értékek: "MicrosoftRouting", "InternetRouting"

Típus:String
Elfogadott értékek:MicrosoftRouting, InternetRouting
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-SasExpirationPeriod

Ennek a fióknak az SAS-lejárati időszaka időbélyeg, és másodpercig pontos.

Típus:TimeSpan
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-SkuName

Megadja a parancsmag által létrehozott Storage-fiók termékváltozatának nevét. A paraméter elfogadható értékei a következők:

  • Standard_LRS. Helyileg redundáns tárolás.
  • Standard_ZRS. Zónaredundáns tárolás.
  • Standard_GRS. Georedundáns tárolás.
  • Standard_RAGRS. Olvasási georedundáns tárolás.
  • Premium_LRS. Prémium helyileg redundáns tárolás.
  • Premium_ZRS. Prémium zónaredundáns tárolás.
  • Standard_GZRS – Georedundáns zónaredundáns tárolás.
  • Standard_RAGZRS – Olvasási hozzáférés georedundáns zónaredundáns tárolás.
Típus:String
Aliasok:StorageAccountType, AccountType, Type
Elfogadott értékek:Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS
Position:2
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-Tag

Kulcs-érték párok kivonattábla formájában, címkékként a kiszolgálón. Például: @{key0="value0"; key1=$null; key2="value2"}

Típus:Hashtable
Aliasok:Tags
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-UserAssignedIdentityId

Állítsa be az erőforrás-azonosítókat az új tárfiók felhasználó által hozzárendelt identitásához, az identitás olyan kulcskezelési szolgáltatásokkal lesz használva, mint az Azure KeyVault.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-UseSubDomain

Azt jelzi, hogy engedélyezi-e a közvetett CName-ellenőrzést.

Típus:Nullable<T>[Boolean]
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

Bevitelek

String

Kimenetek

PSStorageAccount