New-AzStorageAccount
Membuat akun penyimpanan.
Sintaks
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] Deskripsi
Cmdlet New-AzStorageAccount membuat akun Azure Storage.
Contoh
Contoh 1: Membuat akun Penyimpanan
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2Perintah ini membuat akun Penyimpanan untuk nama grup sumber daya MyResourceGroup.
Contoh 2: Membuat akun Blob Storage dengan BlobStorage Kind dan hot AccessTier
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier HotPerintah ini membuat akun Blob Storage yang dengan BlobStorage Kind dan hot AccessTier
Contoh 3: Buat akun Penyimpanan dengan Kind StorageV2, dan Buat dan Tetapkan Identitas untuk Azure KeyVault.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentityPerintah ini membuat akun Penyimpanan dengan Kind StorageV2. Ini juga menghasilkan dan menetapkan identitas yang dapat digunakan untuk mengelola kunci akun melalui Azure KeyVault.
Contoh 4: Membuat akun Penyimpanan dengan NetworkRuleSet dari JSON
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})Perintah ini membuat akun Storage yang memiliki properti NetworkRuleSet dari JSON
Contoh 5: Buat akun Penyimpanan dengan Namespace Hierarkis diaktifkan, diaktifkan Sftp, dan localuser diaktifkan.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $truePerintah ini membuat akun Penyimpanan dengan Namespace Hierarkis diaktifkan, diaktifkan Sftp, dan localuser diaktifkan.
Contoh 6: Buat akun Penyimpanan dengan Autentikasi Microsoft Entra Domain Services Azure Files, dan aktifkan berbagi file besar.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileSharePerintah ini membuat akun Penyimpanan dengan Autentikasi Microsoft Entra Domain Services Azure Files, dan mengaktifkan berbagi file besar.
Contoh 7: Buat akun Penyimpanan dengan mengaktifkan Autentikasi Layanan Domain Direktori Aktif File dan DefaultSharePermission.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributorPerintah ini membuat akun Penyimpanan dengan Autentikasi Layanan Domain Direktori Aktif File yang dapat diaktifkan dan DefaultSharePermission.
Contoh 8: Buat akun Penyimpanan dengan Antrean dan Layanan Tabel menggunakan kunci enkripsi cakupan akun, dan Memerlukan Enkripsi Infrastruktur.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
TruePerintah ini membuat akun Penyimpanan dengan Antrean dan Layanan Tabel menggunakan kunci enkripsi cakupan akun dan Memerlukan Enkripsi Infrastruktur, sehingga Antrean dan Tabel akan menggunakan kunci enkripsi yang sama dengan layanan Blob dan File, dan layanan akan menerapkan lapisan enkripsi sekunder dengan kunci yang dikelola platform untuk data tidak aktif. Kemudian dapatkan properti akun Penyimpanan, dan lihat keytype enkripsi Antrean dan Layanan Tabel, dan nilai RequireInfrastructureEncryption.
Contoh 9: Buat akun MinimumTlsVersion dan AllowBlobPublicAccess, dan nonaktifkan Akses SharedKey
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_2
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
FalsePerintah membuat akun dengan MinimumTlsVersion, AllowBlobPublicAccess, dan menonaktifkan akses SharedKey ke akun, lalu menampilkan 3 properti akun yang dibuat
Contoh 10: Membuat akun Penyimpanan dengan pengaturan RoutingPreference
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}Perintah ini membuat akun Penyimpanan dengan pengaturan RoutingPreference: PublishMicrosoftEndpoint dan PublishInternetEndpoint sebagai true, dan RoutingChoice sebagai MicrosoftRouting.
Contoh 11: Membuat akun Penyimpanan dengan EdgeZone dan AllowCrossTenantReplication
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
FalsePerintah ini membuat akun Storage dengan EdgeZone sebagai "microsoftlosangeles1" dan AllowCrossTenantReplication sebagai false, lalu menampilkan properti terkait akun yang dibuat.
Contoh 12: Membuat akun Penyimpanan dengan KeyExpirationPeriod dan SasExpirationPeriod
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06Perintah ini membuat akun Penyimpanan dengan KeyExpirationPeriod dan SasExpirationPeriod, lalu menampilkan properti terkait akun yang dibuat.
Contoh 12: Membuat akun Penyimpanan dengan enkripsi Keyvault (akses Keyvault dengan identitas yang ditetapkan pengguna)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMPerintah ini pertama-tama membuat keyvault dan identitas yang ditetapkan pengguna, lalu membuat akun penyimpanan dengan enkripsi keyvault (keyvault akses akses penyimpanan dengan identitas yang ditetapkan pengguna).
Contoh 13: Membuat akun dengan EnableNfsV3
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
TruePerintah buat akun dengan EnableNfsV3 sebagai true, lalu tampilkan properti EnableNfsV3 dari akun yang dibuat
Contoh 14: Membuat akun dengan menonaktifkan PublicNetworkAccess
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
DisabledPerintah membuat akun dengan menonaktifkan PublicNetworkAccess akun.
Contoh 15: Membuat akun dengan kebijakan Immutability tingkat akun
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 UnlockedPerintah membuat akun dan mengaktifkan kekekalan tingkat akun dengan penerapan versi dengan '-EnableAccountLevelImmutability', maka semua kontainer di bawah akun ini akan memiliki kekekalan tingkat objek yang diaktifkan secara default. Akun ini juga dibuat dengan kebijakan kekekalan tingkat akun default yang diwariskan dan diterapkan ke objek yang tidak memiliki kebijakan kekekalan eksplisit di tingkat objek.
Contoh 16: Buat akun Penyimpanan dengan mengaktifkan Azure Files Active Directory Domain Service Kerberos Authentication.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"Perintah ini membuat akun Storage dengan mengaktifkan Azure Files Active Directory Domain Service Kerberos Authentication.
Contoh 17: Membuat akun Penyimpanan dengan Keyvault dari penyewa lain (akses Keyvault dengan FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AMPerintah ini membuat akun penyimpanan dengan Keyvault dari penyewa lain (akses Keyvault dengan FederatedClientId).
Contoh 18: Membuat akun dengan DnsEndpointType sebagai AzureDnsZone
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZonePerintah membuat akun penyimpanan dengan DnsEndpointType sebagai AzureDnsZone untuk membuat sejumlah besar akun dalam satu langganan, yang membuat akun di Zona Azure DNS dan URL titik akhir akan memiliki pengidentifikasi Zona DNS alfanumerik.
Parameter
-AccessTier
Menentukan tingkat akses akun Penyimpanan yang dibuat cmdlet ini. Nilai yang dapat diterima untuk parameter ini adalah: Panas dan Dingin. Jika Anda menentukan nilai BlobStorage untuk parameter Jenis , Anda harus menentukan nilai untuk parameter AccessTier . Jika Anda menentukan nilai Penyimpanan untuk parameter Jenis ini, jangan tentukan parameter AccessTier.
| Jenis: | String |
| Nilai yang diterima: | Hot, Cool |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ActiveDirectoryAccountType
Menentukan jenis akun Direktori Aktif untuk Azure Storage. Nilai yang mungkin termasuk: 'Pengguna', 'Komputer'.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ActiveDirectoryAzureStorageSid
Menentukan pengidentifikasi keamanan (SID) untuk Azure Storage. Parameter ini harus diatur ketika -EnableActiveDirectoryDomainServicesForFile diatur ke true.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ActiveDirectoryDomainGuid
Menentukan GUID domain. Parameter ini harus diatur ketika -EnableActiveDirectoryDomainServicesForFile diatur ke true.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ActiveDirectoryDomainName
Menentukan domain utama tempat server DNS AD berwenang. Parameter ini harus diatur ketika -EnableActiveDirectoryDomainServicesForFile diatur ke true.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ActiveDirectoryDomainSid
Menentukan pengidentifikasi keamanan (SID). Parameter ini harus diatur ketika -EnableActiveDirectoryDomainServicesForFile diatur ke true.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ActiveDirectoryForestName
Menentukan forest Direktori Aktif yang akan didapatkan. Parameter ini harus diatur ketika -EnableActiveDirectoryDomainServicesForFile diatur ke true.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ActiveDirectoryNetBiosDomainName
Menentukan nama domain NetBIOS. Parameter ini harus diatur ketika -EnableActiveDirectoryDomainServicesForFile diatur ke true.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ActiveDirectorySamAccountName
Menentukan SAMAccountName Direktori Aktif untuk Azure Storage.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-AllowBlobPublicAccess
Izinkan akses anonim ke semua blob atau kontainer di akun penyimpanan. Interpretasi default adalah false untuk properti ini.
| Jenis: | Boolean |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-AllowCrossTenantReplication
Mendapatkan atau mengatur mengizinkan atau melarang replikasi objek penyewa Microsoft Entra. Interpretasi default adalah false untuk properti ini.
| Jenis: | Boolean |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-AllowedCopyScope
Atur batasi penyalinan ke dan dari Akun Penyimpanan dalam penyewa Microsoft Entra atau dengan Private Links ke VNet yang sama. Nilai yang mungkin termasuk: 'PrivateLink', 'AAD'
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-AllowSharedKeyAccess
Menunjukkan apakah akun penyimpanan mengizinkan permintaan untuk diotorisasi dengan kunci akses akun melalui Kunci Bersama. Jika false, semua permintaan, termasuk tanda tangan akses bersama, harus diotorisasi dengan ID Microsoft Entra. Nilai defaultnya adalah null, yang setara dengan true.
| Jenis: | Boolean |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-AsJob
Jalankan cmdlet di latar belakang
| Jenis: | SwitchParameter |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-AssignIdentity
Buat dan tetapkan Identitas akun Penyimpanan baru untuk akun Penyimpanan ini untuk digunakan dengan layanan manajemen utama seperti Azure KeyVault.
| Jenis: | SwitchParameter |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-CustomDomainName
Menentukan nama domain kustom akun Penyimpanan. Nilai defaultnya adalah Storage.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
| Jenis: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DefaultSharePermission
Izin berbagi default untuk pengguna yang menggunakan autentikasi Kerberos jika peran RBAC tidak ditetapkan.
| Jenis: | String |
| Nilai yang diterima: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DnsEndpointType
Tentukan jenis titik akhir. Atur ini ke AzureDNSZone untuk membuat sejumlah besar akun dalam satu langganan, yang membuat akun di Zona Azure DNS dan URL titik akhir akan memiliki pengidentifikasi Zona DNS alfanumerik. Nilai yang mungkin termasuk: 'Standar', 'AzureDnsZone'.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EdgeZone
Atur nama lokasi yang diperluas untuk EdgeZone. Jika tidak diatur, akun penyimpanan akan dibuat di wilayah utama Azure. Jika tidak, itu akan dibuat di lokasi yang diperluas yang ditentukan
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EnableAccountLevelImmutability
Mengaktifkan kekekalan tingkat akun, maka semua kontainer di bawah akun ini akan memiliki kekekalan tingkat objek yang diaktifkan secara default.
| Jenis: | SwitchParameter |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EnableActiveDirectoryDomainServicesForFile
Aktifkan Autentikasi Layanan Domain Azure Files Active Directory untuk akun penyimpanan.
| Jenis: | Boolean |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Aktifkan Autentikasi Layanan Domain Microsoft Entra Azure Files untuk akun penyimpanan.
| Jenis: | Boolean |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EnableAzureActiveDirectoryKerberosForFile
Aktifkan Azure Files Active Directory Domain Service Kerberos Authentication untuk akun penyimpanan.
| Jenis: | Boolean |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EnableHierarchicalNamespace
Menunjukkan apakah akun Penyimpanan mengaktifkan Namespace Hierarkis atau tidak.
| Jenis: | Boolean |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EnableHttpsTrafficOnly
Menunjukkan apakah akun Penyimpanan hanya mengaktifkan lalu lintas HTTPS atau tidak.
| Jenis: | Boolean |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EnableLargeFileShare
Menunjukkan apakah akun penyimpanan dapat mendukung berbagi file besar dengan kapasitas lebih dari 5 TiB atau tidak. Setelah akun diaktifkan, fitur tidak dapat dinonaktifkan. Saat ini hanya didukung untuk jenis replikasi LRS dan ZRS, oleh karena itu konversi akun ke akun geo-redundan tidak akan dimungkinkan. Pelajari lebih lanjut di https://go.microsoft.com/fwlink/?linkid=2086047
| Jenis: | SwitchParameter |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EnableLocalUser
Aktifkan fitur pengguna lokal untuk akun Penyimpanan.
| Jenis: | Boolean |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EnableNfsV3
Aktifkan dukungan protokol NFS 3.0 jika diatur ke true
| Jenis: | Boolean |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EnableSftp
Aktifkan Protokol Transfer File Aman untuk akun Penyimpanan.
| Jenis: | Boolean |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EncryptionKeyTypeForQueue
Atur Encryption KeyType untuk Antrean. Nilai defaultnya adalah Layanan. -Account: Antrean akan dienkripsi dengan kunci enkripsi cakupan akun. -Service: Antrean akan selalu dienkripsi dengan kunci Yang Dikelola Layanan.
| Jenis: | String |
| Nilai yang diterima: | Service, Account |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EncryptionKeyTypeForTable
Atur Encryption KeyType untuk Tabel. Nilai defaultnya adalah Layanan.
- Akun: Tabel akan dienkripsi dengan kunci enkripsi cakupan akun.
- Layanan: Tabel akan selalu dienkripsi dengan kunci yang Dikelola Layanan.
| Jenis: | String |
| Nilai yang diterima: | Service, Account |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-IdentityType
Atur jenis Identitas Akun Penyimpanan baru, idenetitasnya adalah untuk digunakan dengan layanan manajemen utama seperti Azure KeyVault.
| Jenis: | String |
| Nilai yang diterima: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ImmutabilityPeriod
Periode imutabilitas untuk blob dalam kontainer sejak pembuatan kebijakan dalam beberapa hari. Properti ini hanya dapat ditentukan dengan '-EnableAccountLevelImmutability'.
| Jenis: | Int32 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ImmutabilityPolicyState
Mode kebijakan. Nilai yang mungkin termasuk: 'Tidak Terkunci', 'Dinonaktifkan. Status dinonaktifkan menonaktifkan kebijakan. Status tidak terkunci memungkinkan peningkatan dan penurunan waktu retensi kekekalan dan juga memungkinkan pengalihan properti allowProtectedAppendWrites. Kebijakan hanya dapat dibuat dalam status Dinonaktifkan atau Tidak Terkunci dan dapat dialihkan di antara kedua status. Properti ini hanya dapat ditentukan dengan '-EnableAccountLevelImmutability'.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-KeyExpirationPeriodInDay
Periode kedaluwarsa kunci akun ini, akurat hingga hari.
| Jenis: | Int32 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-KeyName
Kunci enkripsi Akun PenyimpananSource KeyVault KeyName
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-KeyVaultFederatedClientId
Atur ClientId dari aplikasi multi-penyewa yang akan digunakan bersama dengan identitas yang ditetapkan pengguna untuk enkripsi sisi server lintas penyewa yang dikelola pelanggan di akun penyimpanan.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-KeyVaultUri
Kunci enkripsi Akun PenyimpananSource KeyVault KeyVaultUri
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-KeyVaultUserAssignedIdentityId
Atur id sumber daya untuk Identitas yang ditetapkan pengguna yang digunakan untuk mengakses Azure KeyVault dari Enkripsi Akun Penyimpanan, id harus di UserAssignIdentityId.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-KeyVersion
Kunci enkripsi Akun PenyimpananSource KeyVault KeyVersion
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Kind
Menentukan jenis akun Penyimpanan yang dibuat cmdlet ini. Nilai yang dapat diterima untuk parameter ini adalah:
- Penyimpanan. Akun Penyimpanan tujuan umum yang mendukung penyimpanan Blob, Tabel, Antrean, File, dan Disk.
- StorageV2. Akun Penyimpanan Tujuan Umum Versi 2 (GPv2) yang mendukung Blob, Tabel, Antrean, File, dan Disk, dengan fitur canggih seperti tingkatan data.
- BlobStorage. Akun Blob Storage yang hanya mendukung penyimpanan Blob.
- BlockBlobStorage. Blokir akun Blob Storage yang hanya mendukung penyimpanan Blob Blok.
- FileStorage. Akun Penyimpanan File yang hanya mendukung penyimpanan File. Nilai defaultnya adalah StorageV2.
| Jenis: | String |
| Nilai yang diterima: | Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage |
| Position: | Named |
| Nilai default: | StorageV2 |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Location
Menentukan lokasi akun Penyimpanan yang akan dibuat.
| Jenis: | String |
| Position: | 3 |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-MinimumTlsVersion
Versi TLS minimum yang akan diizinkan berdasarkan permintaan ke penyimpanan. Interpretasi default adalah TLS 1.0 untuk properti ini.
| Jenis: | String |
| Nilai yang diterima: | TLS1_0, TLS1_1, TLS1_2 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Name
Menentukan nama akun Penyimpanan yang akan dibuat.
| Jenis: | String |
| Alias: | StorageAccountName, AccountName |
| Position: | 1 |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-NetworkRuleSet
NetworkRuleSet digunakan untuk menentukan sekumpulan aturan konfigurasi untuk firewall dan jaringan virtual, serta untuk mengatur nilai untuk properti jaringan seperti layanan yang diizinkan untuk melewati aturan dan cara menangani permintaan yang tidak cocok dengan aturan yang ditentukan.
| Jenis: | PSNetworkRuleSet |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-PublicNetworkAccess
Izinkan atau larang akses jaringan publik ke Akun Penyimpanan.Nilai yang mungkin termasuk: 'Diaktifkan', 'Dinonaktifkan'.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-PublishInternetEndpoint
Menunjukkan apakah titik akhir penyimpanan perutean internet akan diterbitkan
| Jenis: | Boolean |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-PublishMicrosoftEndpoint
Menunjukkan apakah titik akhir penyimpanan perutean microsoft akan diterbitkan
| Jenis: | Boolean |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-RequireInfrastructureEncryption
Layanan ini akan menerapkan lapisan enkripsi sekunder dengan kunci yang dikelola platform untuk data tidak aktif.
| Jenis: | SwitchParameter |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ResourceGroupName
Menentukan nama grup sumber daya untuk menambahkan akun Penyimpanan.
| Jenis: | String |
| Position: | 0 |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-RoutingChoice
Pilihan Perutean menentukan jenis perutean jaringan yang dipilih oleh pengguna. Nilai yang mungkin termasuk: 'MicrosoftRouting', 'InternetRouting'
| Jenis: | String |
| Nilai yang diterima: | MicrosoftRouting, InternetRouting |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-SasExpirationPeriod
Periode kedaluwarsa SAS akun ini, merupakan rentang waktu dan akurat hingga detik.
| Jenis: | TimeSpan |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-SkuName
Menentukan nama SKU akun Penyimpanan yang dibuat cmdlet ini. Nilai yang dapat diterima untuk parameter ini adalah:
- Standard_LRS. Penyimpanan redundan lokal.
- Standard_ZRS. Penyimpanan redundansi zona.
- Standard_GRS. Penyimpanan geo-redundan.
- Standard_RAGRS. Membaca penyimpanan geo-redundan akses.
- Premium_LRS. Penyimpanan premium yang berlebihan secara lokal.
- Premium_ZRS. Penyimpanan redundan zona premium.
- Standard_GZRS - Penyimpanan redundansi zona redundan geografis.
- Standard_RAGZRS - Akses baca penyimpanan redundansi zona redundan secara geografis.
| Jenis: | String |
| Alias: | StorageAccountType, AccountType, Type |
| Nilai yang diterima: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS |
| Position: | 2 |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-Tag
Pasangan kunci-nilai dalam bentuk tabel hash yang ditetapkan sebagai tag di server. Misalnya: @{key0="value0"; key1=$null; key2="value2"}
| Jenis: | Hashtable |
| Alias: | Tags |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-UserAssignedIdentityId
Atur id sumber daya untuk Identitas yang ditetapkan pengguna Akun Penyimpanan baru, identitas akan digunakan dengan layanan manajemen utama seperti Azure KeyVault.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-UseSubDomain
Menunjukkan apakah akan mengaktifkan validasi CName tidak langsung.
| Jenis: | Nullable<T>[Boolean] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |