New-AzStorageAccount
Crea un account di archiviazione.
Sintassi
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
Descrizione
Il cmdlet New-Az Archiviazione Account crea un account Archiviazione di Azure.
Esempio
Esempio 1: Creare un account Archiviazione
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS
Questo comando crea un account Archiviazione per il nome del gruppo di risorse MyResourceGroup.
Esempio 2: Creare un account di Archiviazione BLOB con BLOB Archiviazione Kind and hot AccessTier
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot
Questo comando crea un account di Archiviazione BLOB con BLOB Archiviazione Kind e Hot AccessTier
Esempio 3: Creare un account Archiviazione con Kind Archiviazione V2 e Generare e assegnare un'identità per Azure KeyVault.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity
Questo comando crea un account Archiviazione con Kind Archiviazione V2. Genera e assegna anche un'identità che può essere usata per gestire le chiavi dell'account tramite Azure KeyVault.
Esempio 4: Creare un account Archiviazione con NetworkRuleSet da JSON
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})
Questo comando crea un account Archiviazione con proprietà NetworkRuleSet da JSON
Esempio 5: Creare un account Archiviazione con spazio dei nomi gerarchico abilitato, Sftp abilitato e localuser abilitato.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true
Questo comando crea un account Archiviazione con spazio dei nomi gerarchico abilitato, Sftp abilitato e localuser abilitato.
Esempio 6: Creare un account Archiviazione con File di Azure l'autenticazione di Microsoft Entra Domain Services e abilitare una condivisione file di grandi dimensioni.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare
Questo comando crea un account Archiviazione con File di Azure l'autenticazione di Microsoft Entra Domain Services e abilita la condivisione file di grandi dimensioni.
Esempio 7: Creare un account Archiviazione con abilitare File Dominio di Active Directory'autenticazione del servizio e DefaultSharePermission.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributor
Questo comando crea un account Archiviazione con file Dominio di Active Directory'autenticazione del servizio e DefaultSharePermission.
Esempio 8: Creare un account Archiviazione con coda e servizio tabelle usare la chiave di crittografia con ambito account e Richiedi crittografia dell'infrastruttura.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
True
Questo comando crea un account Archiviazione con il servizio code e il servizio tabelle usano la chiave di crittografia con ambito account e Richiedi crittografia dell'infrastruttura, quindi Queue e Table useranno la stessa chiave di crittografia con BLOB e servizio file e il servizio applicherà un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. Ottenere quindi le proprietà dell'account Archiviazione e visualizzare il tipo di chiave di crittografia del servizio code e tabelle e il valore RequireInfrastructureEncryption.
Esempio 9: Creare un account MinimumTlsVersion e AllowBlobPublicAccess e disabilitare l'accesso SharedKey
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_1
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
False
Il comando crea account con MinimumTlsVersion, AllowBlobPublicAccess e disabilita l'accesso SharedKey all'account, quindi mostra le 3 proprietà dell'account creato
Esempio 10: Creare un account Archiviazione con l'impostazione RoutingPreference
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
Questo comando crea un account Archiviazione con l'impostazione RoutingPreference: PublishMicrosoftEndpoint e PublishInternetEndpoint come true e RoutingChoice come MicrosoftRouting.
Esempio 11: Creare un account Archiviazione con EdgeZone e AllowCrossTenantReplication
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
False
Questo comando crea un account Archiviazione con EdgeZone come "microsoftlosangeles1" e AllowCrossTenantReplication come false, quindi mostra le proprietà correlate all'account creato.
Esempio 12: Creare un account Archiviazione con KeyExpirationPeriod e SasExpirationPeriod
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06
Questo comando crea un account Archiviazione con KeyExpirationPeriod e SasExpirationPeriod, quindi mostra le proprietà correlate all'account creato.
Esempio 12: Creare un account Archiviazione con la crittografia Keyvault (accesso keyvault con identità assegnata dall'utente)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Questo comando crea prima un insieme di credenziali delle chiavi e un'identità assegnata dall'utente, quindi crea un account di archiviazione con crittografia dell'insieme di credenziali delle chiavi (l'insieme di credenziali delle chiavi di accesso alle risorse di archiviazione con l'identità assegnata dall'utente).
Esempio 13: Creare un account con EnableNfsV3
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
True
Il comando crea account con EnableNfsV3 come true e quindi mostra la proprietà EnableNfsV3 dell'account creato
Esempio 14: Creare un account con disabilita PublicNetworkAccess
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
Disabled
Il comando crea un account con disabilita PublicNetworkAccess dell'account.
Esempio 15: Creare un account con criteri di mmutability a livello di account
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 Unlocked
Il comando crea un account e abilita l'immutabilità a livello di account con il controllo delle versioni per '-EnableAccountLevelImmutability', quindi tutti i contenitori in questo account avranno l'immutabilità a livello di oggetto abilitata per impostazione predefinita. L'account viene creato anche con un criterio di immutabilità a livello di account predefinito ereditato e applicato agli oggetti che non possiedono criteri di immutabilità espliciti a livello di oggetto.
Esempio 16: Creare un account Archiviazione con l'abilitazione dell'autenticazione Kerberos del servizio File di Azure Dominio di Active Directory.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"
Questo comando crea un account Archiviazione con l'abilitazione dell'autenticazione Kerberos del servizio File di Azure Dominio di Active Directory.
Esempio 17: Creare un account Archiviazione con Keyvault da un altro tenant (accedere a Keyvault con FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
Questo comando crea un account di archiviazione con Keyvault da un altro tenant (accedere a Keyvault con FederatedClientId).
Esempio 18: Creare un account con DnsEndpointType come AzureDnsZone
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone
Il comando crea un account di archiviazione con DnsEndpointType come AzureDnsZone per creare un numero elevato di account in una singola sottoscrizione, che crea account in una zona DNS di Azure e l'URL dell'endpoint avrà un identificatore di zona DNS alfanumerico.
Parametri
-AccessTier
Specifica il livello di accesso dell'account Archiviazione creato da questo cmdlet. I valori accettabili per questo parametro sono: frequente e sporadico. Se si specifica un valore blob Archiviazione per il parametro Kind, è necessario specificare un valore per il parametro AccessTier. Se si specifica un valore di Archiviazione per questo parametro Kind, non specificare il parametro AccessTier.
Tipo: | String |
valori accettati: | Hot, Cool |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryAccountType
Specifica il tipo di account Active Directory per Archiviazione di Azure. I valori possibili includono: 'User', 'Computer'.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryAzureStorageSid
Specifica l'identificatore di sicurezza (SID) per Archiviazione di Azure. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryDomainGuid
Specifica il GUID del dominio. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryDomainName
Specifica il dominio primario per il quale il server DNS di Active Directory è autorevole. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryDomainSid
Specifica l'identificatore di sicurezza (SID). Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryForestName
Specifica la foresta Active Directory da ottenere. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryNetBiosDomainName
Specifica il nome di dominio NetBIOS. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectorySamAccountName
Specifica il nome SAMAccountName di Active Directory per Archiviazione di Azure.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowBlobPublicAccess
Consentire l'accesso anonimo a tutti i BLOB o contenitori nell'account di archiviazione. L'interpretazione predefinita è false per questa proprietà.
Tipo: | Boolean |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowCrossTenantReplication
Ottiene o imposta consente o non consente la replica tra oggetti tenant di Microsoft Entra. L'interpretazione predefinita è false per questa proprietà.
Tipo: | Boolean |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowedCopyScope
Impostare restrict copy to and from Archiviazione Accounts within a Microsoft Entra tenant or with collegamento privato s to the same VNet .Set restrict copy to and from Archiviazione Accounts within a Microsoft Entra tenant or with collegamento privato s to the same VNet.Set restrict copy to and from Archiviazione Accounts within a Microsoft Entra tenant or with collegamento privato s to the same VNet. I valori possibili includono: 'PrivateLink', 'AAD'
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowSharedKeyAccess
Indica se l'account di archiviazione consente l'autorizzazione delle richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con l'ID Microsoft Entra. Il valore predefinito è Null, che equivale a true.
Tipo: | Boolean |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AsJob
Eseguire il cmdlet in background
Tipo: | SwitchParameter |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AssignIdentity
Generare e assegnare una nuova identità dell'account Archiviazione per questo account Archiviazione da usare con i servizi di gestione delle chiavi come Azure KeyVault.
Tipo: | SwitchParameter |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CustomDomainName
Specifica il nome del dominio personalizzato dell'account Archiviazione. Il valore predefinito è Archiviazione.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.
Tipo: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultSharePermission
Autorizzazione di condivisione predefinita per gli utenti che usano l'autenticazione Kerberos se il ruolo controllo degli accessi in base al ruolo non è assegnato.
Tipo: | String |
valori accettati: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DnsEndpointType
Specificare il tipo di endpoint. Impostare questa opzione su AzureDNSZone per creare un numero elevato di account in una singola sottoscrizione, che crea account in una zona DNS di Azure e l'URL dell'endpoint avrà un identificatore di zona DNS alfanumerico. I valori possibili includono: 'Standard', 'AzureDnsZone'.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EdgeZone
Impostare il nome della posizione estesa per EdgeZone. Se non è impostato, l'account di archiviazione verrà creato nell'area principale di Azure. In caso contrario, verrà creato nella posizione estesa specificata
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAccountLevelImmutability
Abilita l'immutabilità a livello di account, quindi tutti i contenitori in questo account avranno l'immutabilità a livello di oggetto abilitata per impostazione predefinita.
Tipo: | SwitchParameter |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableActiveDirectoryDomainServicesForFile
Abilitare File di Azure Dominio di Active Directory'autenticazione del servizio per l'account di archiviazione.
Tipo: | Boolean |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Abilitare File di Azure'autenticazione del servizio di dominio Microsoft Entra per l'account di archiviazione.
Tipo: | Boolean |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAzureActiveDirectoryKerberosForFile
Abilitare File di Azure Dominio di Active Directory'autenticazione Kerberos del servizio per l'account di archiviazione.
Tipo: | Boolean |
Position: | Named |
valore predefinito: | None |
Necessario: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableHierarchicalNamespace
Indica se l'account Archiviazione abilita lo spazio dei nomi gerarchico.
Tipo: | Boolean |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableHttpsTrafficOnly
Indica se l'account Archiviazione abilita solo il traffico HTTPS.
Tipo: | Boolean |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableLargeFileShare
Indica se l'account di archiviazione può supportare condivisioni file di grandi dimensioni con una capacità superiore a 5 TiB. Dopo aver abilitato l'account, la funzionalità non può essere disabilitata. Attualmente supportato solo per i tipi di replica di archiviazione con ridondanza locale e archiviazione con ridondanza della zona, le conversioni degli account in account con ridondanza geografica non sarebbero possibili. Altre informazioni in https://go.microsoft.com/fwlink/?linkid=2086047
Tipo: | SwitchParameter |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableLocalUser
Abilitare la funzionalità utenti locali per l'account Archiviazione.
Tipo: | Boolean |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableNfsV3
Abilitare il supporto del protocollo NFS 3.0 se impostato su true
Tipo: | Boolean |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableSftp
Abilitare Secure File Transfer Protocol per l'account Archiviazione.
Tipo: | Boolean |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionKeyTypeForQueue
Impostare Encryption KeyType per Queue. Il valore predefinito è Service. -Account: la coda verrà crittografata con la chiave di crittografia con ambito account. -Service: la coda verrà sempre crittografata con chiavi gestite dal servizio.
Tipo: | String |
valori accettati: | Service, Account |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionKeyTypeForTable
Impostare Encryption KeyType per Table. Il valore predefinito è Service.
- Account: la tabella verrà crittografata con la chiave di crittografia con ambito account.
- Servizio: la tabella verrà sempre crittografata con chiavi gestite dal servizio.
Tipo: | String |
valori accettati: | Service, Account |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IdentityType
Impostare il nuovo tipo di identità dell'account Archiviazione, la idenetity viene usata con i servizi di gestione delle chiavi come Azure KeyVault.
Tipo: | String |
valori accettati: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ImmutabilityPeriod
Periodo di immutabilità per i BLOB nel contenitore dopo la creazione dei criteri in giorni. Questa proprietà può essere specificata solo con '-EnableAccountLevelImmutability'.
Tipo: | Int32 |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ImmutabilityPolicyState
Modalità dei criteri. I valori possibili includono: 'Unlocked', 'Disabled. Lo stato disabilitato disabilita il criterio. Lo stato sbloccato consente di aumentare e ridurre il tempo di conservazione dell'immutabilità e consente anche di attivare o disattivare la proprietà allowProtectedAppendWrites. Un criterio può essere creato solo in uno stato Disabilitato o Sbloccato e può essere alternato tra i due stati. Questa proprietà può essere specificata solo con '-EnableAccountLevelImmutability'.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyExpirationPeriodInDay
Il periodo di scadenza della chiave dell'account è accurato in giorni.
Tipo: | Int32 |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyName
Archiviazione chiave di crittografia dell'accountNome chiave keyvault dell'account
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultFederatedClientId
Impostare ClientId dell'applicazione multi-tenant da usare insieme all'identità assegnata dall'utente per la crittografia lato server cross-tenant customer-managed-keys nell'account di archiviazione.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultUri
Archiviazione chiave di crittografia dell'accountSource KeyVault KeyVaultUri
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultUserAssignedIdentityId
Impostare l'ID risorsa per l'identità assegnata dall'utente usata per accedere ad Azure KeyVault di crittografia dell'account Archiviazione, l'ID deve essere in UserAssignIdentityId.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVersion
Archiviazione chiave di crittografia dell'account KeyVault KeyVersion
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Kind
Specifica il tipo di account Archiviazione creato da questo cmdlet. I valori validi per questo parametro sono:
- Archiviazione. Utilizzo generico Archiviazione account che supporta l'archiviazione di BLOB, tabelle, code, file e dischi.
- Archiviazione V2. Account per utilizzo generico versione 2 (GPv2) Archiviazione che supporta BLOB, tabelle, code, file e dischi, con funzionalità avanzate come la suddivisione in livelli dati.
- Archiviazione BLOB. Account Archiviazione BLOB che supporta solo l'archiviazione di BLOB.
- Archiviazione BLOB in blocchi. Account di Archiviazione BLOB in blocchi che supporta solo l'archiviazione di BLOB in blocchi.
- Archiviazione file. File Archiviazione account che supporta solo l'archiviazione di file. Il valore predefinito è Archiviazione V2.
Tipo: | String |
valori accettati: | Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage |
Position: | Named |
valore predefinito: | StorageV2 |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Location
Specifica il percorso dell'account Archiviazione da creare.
Tipo: | String |
Position: | 3 |
valore predefinito: | None |
Necessario: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MinimumTlsVersion
Versione minima di TLS consentita per le richieste di archiviazione. L'interpretazione predefinita è TLS 1.0 per questa proprietà.
Tipo: | String |
valori accettati: | TLS1_0, TLS1_1, TLS1_2 |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Specifica il nome dell'account Archiviazione da creare.
Tipo: | String |
Aliases: | StorageAccountName, AccountName |
Position: | 1 |
valore predefinito: | None |
Necessario: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NetworkRuleSet
NetworkRuleSet viene usato per definire un set di regole di configurazione per firewall e reti virtuali, nonché per impostare valori per le proprietà di rete, ad esempio i servizi autorizzati a ignorare le regole e come gestire le richieste che non corrispondono ad alcuna delle regole definite.
Tipo: | PSNetworkRuleSet |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublicNetworkAccess
Consentire o impedire l'accesso alla rete pubblica per Archiviazione Account.I valori possibili includono: 'Enabled', 'Disabled'.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublishInternetEndpoint
Indica se gli endpoint di archiviazione del routing Internet devono essere pubblicati
Tipo: | Boolean |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublishMicrosoftEndpoint
Indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati
Tipo: | Boolean |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequireInfrastructureEncryption
Il servizio applicherà un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi.
Tipo: | SwitchParameter |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Specifica il nome del gruppo di risorse in cui aggiungere l'account Archiviazione.
Tipo: | String |
Position: | 0 |
valore predefinito: | None |
Necessario: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoutingChoice
Scelta di routing definisce il tipo di routing di rete scelto dall'utente. I valori possibili includono: 'MicrosoftRouting', 'InternetRouting'
Tipo: | String |
valori accettati: | MicrosoftRouting, InternetRouting |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SasExpirationPeriod
Il periodo di scadenza della firma di accesso condiviso dell'account è un intervallo di tempo e accurato in secondi.
Tipo: | TimeSpan |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SkuName
Specifica il nome sku dell'account Archiviazione creato da questo cmdlet. I valori validi per questo parametro sono:
- Standard_LRS. Archiviazione con ridondanza locale.
- Standard_ZRS. Archiviazione con ridondanza della zona.
- Standard_GRS. Archiviazione con ridondanza geografica.
- Standard_RAGRS. Archiviazione con ridondanza geografica e accesso in lettura.
- Premium_LRS. Archiviazione premium con ridondanza locale.
- Premium_ZRS. Archiviazione con ridondanza della zona Premium.
- Standard_GZRS: archiviazione con ridondanza della zona con ridondanza geografica.
- Standard_RAGZRS: archiviazione con ridondanza della zona con ridondanza geografica e accesso in lettura.
Tipo: | String |
Aliases: | StorageAccountType, AccountType, Type |
valori accettati: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS |
Position: | 2 |
valore predefinito: | None |
Necessario: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Tag
Coppie chiave-valore sotto forma di tabella hash impostata come tag nel server. Ad esempio: @{key0="value0"; key1=$null; key2="value2"}
Tipo: | Hashtable |
Aliases: | Tags |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UserAssignedIdentityId
Impostare gli ID risorsa per la nuova identità assegnata dall'utente dell'account Archiviazione, l'identità verrà usata con i servizi di gestione delle chiavi come Azure KeyVault.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseSubDomain
Indica se abilitare la convalida CName indiretta.
Tipo: | Nullable<T>[Boolean] |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
Output
Collegamenti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per