Ez a parancs létrehoz egy Storage-fiókot a Kind StorageV2-vel. Emellett létrehoz és hozzárendel egy identitást, amely a fiókkulcsok Azure KeyVaulton keresztüli kezelésére használható.
4. példa: Tárfiók létrehozása a NetworkRuleSettel a JSON-ból
Ez a parancs létrehoz egy tárfiókot, amelyen engedélyezve van a hierarchikus névtér, engedélyezve van az Sftp és a localuser.
6. példa: Hozzon létre egy tárfiókot Azure Files Microsoft Entra tartományi szolgáltatások hitelesítéssel, és engedélyezze a nagy méretű fájlmegosztást.
Ez a parancs létrehoz egy Storage-fiókot, amelyen a Fájlok Active Directory-tartomány Szolgáltatáshitelesítés és a DefaultSharePermission található.
8. példa: Hozzon létre egy Tárfiókot a Queue és a Table Service használatával, használjon fiókhatókörű titkosítási kulcsot, és igényelje az infrastruktúra-titkosítást.
Ez a parancs létrehoz egy Tárfiókot a Queue és a Table Service használatával, amely fiók hatókörű titkosítási kulcsot és infrastruktúra-titkosítást igényel, így a Queue és a Table ugyanazt a titkosítási kulcsot fogja használni a Blob és a File szolgáltatással, a szolgáltatás pedig egy másodlagos titkosítási réteget alkalmaz platform által felügyelt kulcsokkal az inaktív adatokhoz.
Ezután szerezze be a Storage-fiók tulajdonságait, és tekintse meg a Queue és Table Service titkosítási kulcstípusát, valamint a RequireInfrastructureEncryption értéket.
9. példa: Fiók minimumTlsVersion és AllowBlobPublicAccess létrehozása, és a SharedKey-hozzáférés letiltása
A parancs létrehoz egy fiókot a MinimumTlsVersion, az AllowBlobPublicAccess és a SharedKey hozzáférés letiltásához a fiókhoz, majd megjeleníti a létrehozott fiók 3 tulajdonságát
Ez a parancs létrehoz egy Storage-fiókot RoutingPreference beállítással: PublishMicrosoftEndpoint és PublishInternetEndpoint igaz, RoutingChoice pedig MicrosoftRouting.
11. példa: Tárfiók létrehozása az EdgeZone és az AllowCrossTenantReplication használatával
Ez a parancs létrehoz egy Tárfiókot az EdgeZone-val "microsoftlosangeles1" és AllowCrossTenantReplication hamisként, majd megjeleníti a létrehozott fiókhoz kapcsolódó tulajdonságokat.
12. példa: Tárfiók létrehozása a KeyExpirationPeriod és a SasExpirationPeriod használatával a SasExpirationAction használatával
Ez a parancs létrehoz egy Tárfiókot a KeyExpirationPeriod és a SasExpirationPeriod használatával a SasExpirationAction használatával, majd megjeleníti a létrehozott fiókhoz kapcsolódó tulajdonságokat.
12. példa: Tárfiók létrehozása Keyvault-titkosítással (hozzáférés a Keyvaulthoz a felhasználó által hozzárendelt identitással)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Ez a parancs először létrehoz egy kulcsvaultot és egy felhasználó által hozzárendelt identitást, majd létrehoz egy tárfiókot keyvault titkosítással (a tárelérési hozzáférési kulcsvaultot a felhasználó által hozzárendelt identitással).
13. példa: Fiók létrehozása az EnableNfsV3 használatával
A parancs létrehoz egy fiókot, és engedélyezi a fiókszintű nem módosíthatóságot az "-EnableAccountLevelImmutability" verziószámozásával, majd a fiók összes tárolója alapértelmezés szerint engedélyezve lesz az objektumszintű nem módosíthatósággal.
A fiók egy alapértelmezett fiókszintű nem módosíthatósági szabályzattal is létrejön, amely öröklődik, és olyan objektumokra lesz alkalmazva, amelyek nem rendelkeznek explicit módosíthatósági szabályzattal az objektum szintjén.
16. példa: Tárfiók létrehozása Azure Files Active Directory-tartomány Service Kerberos-hitelesítés engedélyezésével.
A parancs létrehoz egy DnsEndpointType-tal rendelkező tárfiókot AzureDnsZone-ként, hogy nagy számú fiókot hozzon létre egyetlen előfizetésben, amely fiókokat hoz létre egy Azure DNS Zónában, és a végpont URL-címe alfanumerikus DNS-zónaazonosítóval fog rendelkezni.
19. példa: Olyan Tárfiók létrehozása, amely engedélyezi az SMB Oauth-ot
Ez a parancs létrehoz egy Tárfiókot, amelynek zónaelhelyezési szabályzata Nincs, majd megjeleníti a létrehozott fiók ZonePlacementPolicy tulajdonságát.
Ez a parancs létrehoz egy tárfiókot, amelyen engedélyezve van a blob geoprioritás-replikációja, amely kibővített georeplikálást biztosít szolgáltatásiszint-szerződéssel a prioritási replikációhoz a helyreállítási idő célkitűzéseinek (RTO) javítása érdekében.
Paraméterek
-AccessTier
Megadja a parancsmag által létrehozott Storage-fiók hozzáférési szintjét.
A paraméter elfogadható értékei a következők: gyakori és ritka elérésű.
Ha a Kind paraméterhez BlobStorage értéket ad meg, meg kell adnia egy értéket az AccessTier paraméterhez. Ha a Storage értéket adja meg ehhez a Fajta paraméterhez, ne adja meg az AccessTier paramétert .
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-ActiveDirectoryAzureStorageSid
Megadja az Azure Storage biztonsági azonosítóját (SID). Ezt a paramétert akkor kell beállítani, ha -EnableActiveDirectoryDomainServicesForFile igaz értékre van állítva.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-ActiveDirectoryDomainGuid
A tartomány GUID azonosítójának megadása. Ezt a paramétert akkor kell beállítani, ha -EnableActiveDirectoryDomainServicesForFile igaz értékre van állítva.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
ActiveDirectoryDomainServicesForFile
Position:
Named
Kötelező:
False
Folyamatból származó érték:
False
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-ActiveDirectoryDomainName
Megadja az elsődleges tartományt, amely esetében az AD DNS-kiszolgáló mérvadó. Ezt a paramétert akkor kell beállítani, ha -EnableActiveDirectoryDomainServicesForFile igaz értékre van állítva.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
ActiveDirectoryDomainServicesForFile
Position:
Named
Kötelező:
False
Folyamatból származó érték:
False
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-ActiveDirectoryDomainSid
Megadja a biztonsági azonosítót (SID). Ezt a paramétert akkor kell beállítani, ha -EnableActiveDirectoryDomainServicesForFile igaz értékre van állítva.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-ActiveDirectoryForestName
Megadja a lekérendő Active Directory-erdőt. Ezt a paramétert akkor kell beállítani, ha -EnableActiveDirectoryDomainServicesForFile igaz értékre van állítva.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-AllowCrossTenantReplication
Lekérdezi vagy beállítja a bérlőobjektumok Microsoft Entra közötti replikáció engedélyezését vagy letiltását. Az alapértelmezett értelmezés hamis ehhez a tulajdonsághoz.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-AllowedCopyScope
Állítsa be a Microsoft Entra-bérlőn belüli tárfiókokra vagy ugyanahhoz a virtuális hálózathoz tartozó privát hivatkozásokkal rendelkező tárfiókok másolásának korlátozását. A lehetséges értékek a következők: "PrivateLink", "AAD"
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-AllowSharedKeyAccess
Azt jelzi, hogy a tárfiók engedélyezi-e a fiók hozzáférési kulcsával való engedélyezést a megosztott kulccsal. Ha hamis, akkor az összes kérést, beleértve a közös hozzáférésű jogosultságkódokat is, engedélyezni kell Microsoft Entra ID. Az alapértelmezett érték null, ami az igaz értéknek felel meg.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-AssignIdentity
Hozzon létre és rendeljen hozzá egy új tárfiók-identitást ehhez a Tárfiókhoz, amely olyan kulcskezelési szolgáltatásokkal használható, mint Azure KeyVault.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-DnsEndpointType
Adja meg a végpont típusát. Állítsa ezt az AzureDNSZone értékre, hogy egyetlen előfizetésben nagyszámú fiókot hozzon létre, amely fiókokat hoz létre egy Azure DNS zónában, és a végpont URL-címe alfanumerikus DNS-zónaazonosítóval fog rendelkezni. A lehetséges értékek a következők: "Standard", "AzureDnsZone".
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-EdgeZone
Adja meg az EdgeZone kiterjesztett helynevét. Ha nincs beállítva, a tárolófiók az Azure fő régiójában jön létre. Ellenkező esetben a rendszer a megadott kiterjesztett helyen hozza létre
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-EnableAccountLevelImmutability
Engedélyezi a fiókszintű nem módosíthatóságot, majd az ebben a fiókban lévő összes tárolóban alapértelmezés szerint engedélyezve lesz az objektumszintű nem módosíthatóság.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-EnableLargeFileShare
Azt jelzi, hogy a tárfiók támogatja-e az 5 TiB-nál nagyobb kapacitású nagyméretű fájlmegosztásokat.
A fiók engedélyezése után a szolgáltatás nem tiltható le.
Jelenleg csak az LRS- és ZRS-replikációs típusok esetében támogatott, ezért a fiók georedundáns fiókokra való konvertálása nem lehetséges.
További információ: https://go.microsoft.com/fwlink/?linkid=2086047
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-EnableSmbOAuth
Megadja, hogy a felügyelt identitások hozzáférhetnek-e az SMB-megosztásokhoz az OAuth használatával. Az alapértelmezett értelmezés hamis ehhez a tulajdonsághoz.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-EncryptionKeyTypeForQueue
Állítsa be az üzenetsor titkosítási kulcstípusát. Az alapértelmezett érték a Szolgáltatás.
-Fiók: Az üzenetsor fiók hatókörű titkosítási kulccsal lesz titkosítva.
-Szolgáltatás: A várólista mindig Service-Managed kulcsokkal lesz titkosítva.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-ImmutabilityPeriod
A tárolóban lévő blobok nem módosíthatósági időszaka a szabályzat létrehozása óta napokban.
Ez a tulajdonság csak az "-EnableAccountLevelImmutability" tulajdonsággal adható meg.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-ImmutabilityPolicyState
A szabályzat módja. A lehetséges értékek a következők: "Feloldva", "Letiltva".
A letiltott állapot letiltja a szabályzatot.
A feloldott állapot lehetővé teszi a nem módosítható megőrzési idő növelését és csökkentését, valamint lehetővé teszi az AllowProtectedAppendWrites tulajdonság összevonását is.
A szabályzatok csak letiltott vagy zárolt állapotban hozhatók létre, és a két állapot között válthatók.
Ez a tulajdonság csak az "-EnableAccountLevelImmutability" tulajdonsággal adható meg.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-KeyVaultFederatedClientId
Állítsa be a több-bérlős alkalmazás ClientId azonosítóját a tárfiók felhasználó által hozzárendelt identitásával együtt használandó ügyfél által felügyelt kulcsok kiszolgálóoldali titkosításához.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-KeyVaultUserAssignedIdentityId
Állítsa be az erőforrás-azonosítót a felhasználó által hozzárendelt identitáshoz, amely a tárfiók-titkosítás Azure KeyVault-hoz való hozzáféréshez szükséges, az azonosítónak a UserAssignIdentityId azonosítóban kell lennie.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-Kind
Megadja, hogy a parancsmag milyen típusú Tárfiókot hoz létre.
A paraméter elfogadható értékei a következők:
Raktározás. Általános célú tárfiók, amely támogatja a blobok, táblák, üzenetsorok, fájlok és lemezek tárolását.
StorageV2. Általános célú 2. verzió (GPv2) Tárfiók, amely támogatja a blobokat, táblákat, üzenetsorokat, fájlokat és lemezeket, speciális funkciókkal, például adatrétegezéssel.
BlobStorage. Blob Storage fiók, amely csak a blobok tárolását támogatja.
BlockBlobStorage. Tiltsa le Blob Storage fiókot, amely csak a blokkblobok tárolását támogatja.
FileStorage. File Storage-fiók, amely csak a fájlok tárolását támogatja.
Az alapértelmezett érték a StorageV2.
Folyamatból származó érték tulajdonságnév alapján:
True
Fennmaradó argumentumokból származó érték:
False
-NetworkRuleSet
A NetworkRuleSet a tűzfalak és a virtuális hálózatok konfigurációs szabályainak meghatározására, valamint a hálózati tulajdonságok értékeinek beállítására szolgál, például a szabályok megkerülésére engedélyezett szolgáltatásokra, valamint a meghatározott szabályok egyikével nem egyező kérések kezelésére.
Folyamatból származó érték tulajdonságnév alapján:
True
Fennmaradó argumentumokból származó érték:
False
-RoutingChoice
Az útválasztási választási lehetőség a felhasználó által választott hálózati útválasztás típusát határozza meg. Lehetséges értékek: "MicrosoftRouting", "InternetRouting"
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-SasExpirationAction
A SasExpirationPeriod megsértése esetén végrehajtandó művelet. A "Napló" művelet naplózási célokra használható, a "Blokk" művelet pedig az SAS-szabályzat lejárati időszakának nem megfelelő SAS-jogkivonatok használatának letiltására és letiltására használható. Az alapértelmezett érték a "Napló".
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
-UserAssignedIdentityId
Állítsa be az erőforrás-azonosítókat az új tárfiók felhasználó által hozzárendelt identitásához, az identitás olyan kulcskezelési szolgáltatásokkal lesz használva, mint Azure KeyVault.
Folyamatból származó érték tulajdonságnév alapján:
False
Fennmaradó argumentumokból származó érték:
False
CommonParameters
Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
