New-AzStorageAccount

Module:

Az.Storage

Hiermee maakt u een opslagaccount.

Syntax

New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]

New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   -EnableAzureActiveDirectoryKerberosForFile <Boolean>
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]

New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-EnableActiveDirectoryDomainServicesForFile <Boolean>]
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryNetBiosDomainName <String>]
   [-ActiveDirectoryForestName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-ActiveDirectoryDomainSid <String>]
   [-ActiveDirectoryAzureStorageSid <String>]
   [-ActiveDirectorySamAccountName <String>]
   [-ActiveDirectoryAccountType <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]

Description

Met de cmdlet New-AzStorageAccount wordt een Azure Storage-account gemaakt.

Voorbeelden

Voorbeeld 1: Een opslagaccount maken

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS

Met deze opdracht maakt u een opslagaccount voor de resourcegroepnaam MyResourceGroup.

Voorbeeld 2: Een Blob Storage-account maken met BlobStorage Kind en hot AccessTier

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot

Met deze opdracht maakt u een Blob Storage-account met BlobStorage Kind en hot AccessTier

Voorbeeld 3: Maak een opslagaccount met Kind StorageV2 en genereer en wijs een identiteit toe voor Azure KeyVault.

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity

Met deze opdracht maakt u een opslagaccount met Kind StorageV2. Er wordt ook een identiteit gegenereerd en toegewezen die kan worden gebruikt voor het beheren van accountsleutels via Azure KeyVault.

Voorbeeld 4: Een opslagaccount maken met NetworkRuleSet van JSON

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
    ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
            @{IPAddressOrRange="10.0.0.0/7";Action="allow"});
    virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
                        @{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
    defaultAction="Deny"})

Met deze opdracht maakt u een opslagaccount met de eigenschap NetworkRuleSet van JSON

Voorbeeld 5: Maak een opslagaccount waarvoor hiërarchische naamruimte is ingeschakeld, Sftp ingeschakeld en localuser is ingeschakeld.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2  -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true

Met deze opdracht maakt u een opslagaccount waarvoor hiërarchische naamruimte is ingeschakeld, Sftp is ingeschakeld en localuser is ingeschakeld.

Voorbeeld 6: Maak een opslagaccount met Azure Files Microsoft Entra Domain Services-verificatie en schakel grote bestandsshares in.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare

Met deze opdracht maakt u een opslagaccount met Azure Files Microsoft Entra Domain Services-verificatie en schakelt u een grote bestandsshare in.

Voorbeeld 7: Een opslagaccount maken met Files Active Directory-domein Service Authentication en DefaultSharePermission inschakelen.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableActiveDirectoryDomainServicesForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryNetBiosDomainName "mydomain.com" `
        -ActiveDirectoryForestName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
        -ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
        -ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
        -ActiveDirectorySamAccountName "samaccountname" `
        -ActiveDirectoryAccountType User `
        -DefaultSharePermission StorageFileDataSmbShareElevatedContributor

Met deze opdracht maakt u een opslagaccount met bestanden Active Directory-domein serviceverificatie en DefaultSharePermission.

Voorbeeld 8: Maak een opslagaccount met Queue en Table Service en gebruik de versleutelingssleutel voor het bereik van het account en vereist infrastructuurversleuteling.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption

$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName

$account.Encryption.Services.Queue

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

$account.Encryption.Services.Table

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

$account.Encryption.RequireInfrastructureEncryption
True

Met deze opdracht maakt u een opslagaccount met wachtrij- en tabelservice met een versleutelingssleutel met accountbereik en Vereist infrastructuurversleuteling. Wachtrij en tabel gebruiken dus dezelfde versleutelingssleutel met blob- en bestandsservice. De service past een secundaire versleutelingslaag toe met door het platform beheerde sleutels voor data-at-rest. Haal vervolgens de eigenschappen van het opslagaccount op en bekijk het versleutelingssleuteltype van Queue en Table Service en RequireInfrastructureEncryption-waarde.

Voorbeeld 9: Account MinimumTlsVersion en AllowBlobPublicAccess maken en SharedKey-toegang uitschakelen

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false

$account.MinimumTlsVersion
TLS1_1

$account.AllowBlobPublicAccess
False

$a.AllowSharedKeyAccess
False

De opdracht account maken met MinimumTlsVersion, AllowBlobPublicAccess, en sharedKey-toegang tot het account uitschakelen en vervolgens de drie eigenschappen van het gemaakte account weergeven

Voorbeeld 10: Een opslagaccount maken met de instelling RoutingPreference

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting

$account.RoutingPreference

RoutingChoice    PublishMicrosoftEndpoints PublishInternetEndpoints
-------------    ------------------------- ------------------------
MicrosoftRouting                     True                     True

$account.PrimaryEndpoints

Blob               : https://mystorageaccount.blob.core.windows.net/
Queue              : https://mystorageaccount.queue.core.windows.net/
Table              : https://mystorageaccount.table.core.windows.net/
File               : https://mystorageaccount.file.core.windows.net/
Web                : https://mystorageaccount.z2.web.core.windows.net/
Dfs                : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
                     tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints  : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
                     eirp3-internetrouting.dfs.core.windows.net/"}

Met deze opdracht maakt u een opslagaccount met de instelling RoutingPreference: PublishMicrosoftEndpoint en PublishInternetEndpoint als waar en RoutingChoice als MicrosoftRouting.

Voorbeeld 11: Een opslagaccount maken met EdgeZone en AllowCrossTenantReplication

$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false

$account.ExtendedLocation

Name                 Type    
----                 ----    
microsoftlosangeles1 EdgeZone

$account.AllowCrossTenantReplication
False

Met deze opdracht maakt u een opslagaccount met EdgeZone als 'microsoftlosangeles1' en AllowCrossTenantReplication als onwaar, waarna de aan het account gerelateerde eigenschappen worden weergegeven.

Voorbeeld 12: Een opslagaccount maken met KeyExpirationPeriod en SasExpirationPeriod

$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"

$account.KeyPolicy.KeyExpirationPeriodInDays
5

$account.SasPolicy.SasExpirationPeriod
1.12:05:06

Met deze opdracht maakt u een opslagaccount met KeyExpirationPeriod en SasExpirationPeriod en geeft u vervolgens de aan het account gerelateerde eigenschappen weer.

Voorbeeld 12: Een opslagaccount maken met Keyvault-versleuteling (toegang tot Keyvault met door de gebruiker toegewezen identiteit)

# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'

# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id

# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
                -IdentityType SystemAssignedUserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId

$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                                 
------------------------------ 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 4/12/2021 8:17:57 AM

Met deze opdracht maakt u eerst een sleutelkluis en een door de gebruiker toegewezen identiteit en maakt u vervolgens een opslagaccount met sleutelkluisversleuteling (de sleutelkluis voor toegang tot opslag met de door de gebruiker toegewezen identiteit).

Voorbeeld 13: Account maken met EnableNfsV3

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
        virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
        defaultAction="deny"}) 
$account.EnableNfsV3

True

De opdracht account maken met EnableNfsV3 als true en vervolgens de eigenschap EnableNfsV3 van het gemaakte account weergeven

Voorbeeld 14: Account maken met PublicNetworkAccess uitschakelen

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled

$account.PublicNetworkAccess

Disabled

Met de opdracht wordt een account gemaakt met PublicNetworkAccess van het account uitgeschakeld.

Voorbeeld 15: Account maken met beleid voor mmutability op accountniveau

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked

$account.ImmutableStorageWithVersioning.Enabled
True

$account.ImmutableStorageWithVersioning.ImmutabilityPolicy

ImmutabilityPeriodSinceCreationInDays State    
------------------------------------- -----    
                                    1 Unlocked

Met de opdracht maakt u een account en schakelt u onveranderbaarheid op accountniveau in met versiebeheer door '-EnableAccountLevelImmutability'. Alle containers onder dit account hebben standaard onveranderbaarheid op objectniveau ingeschakeld. Het account wordt ook gemaakt met een standaardbeleid voor onveranderbaarheid op accountniveau dat wordt overgenomen en toegepast op objecten die geen expliciet onveranderbaarheidsbeleid op objectniveau hebben.

Voorbeeld 16: Een opslagaccount maken met Azure Files Active Directory-domein Service Kerberos-verificatie inschakelen.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryKerberosForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"

Met deze opdracht maakt u een opslagaccount met Azure Files Active Directory-domein Service Kerberos-verificatie inschakelen.

Voorbeeld 17: Een opslagaccount maken met Keyvault vanuit een andere tenant (toegang tot Keyvault met FederatedClientId)

# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
                -IdentityType SystemAssignedUserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId

$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                      EncryptionFederatedIdentityClientId                                                                                                                 
------------------------------                                                                                                      ----------------------------------- 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 3/3/2022 2:07:34 AM

Met deze opdracht maakt u een opslagaccount met Keyvault van een andere tenant (toegang tot Keyvault met FederatedClientId).

Voorbeeld 18: Account maken met DnsEndpointType als AzureDnsZone

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone

Met de opdracht maakt u een opslagaccount met DnsEndpointType als AzureDnsZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft.

Parameters

-AccessTier

Hiermee geeft u de toegangslaag van het opslagaccount op dat door deze cmdlet wordt gemaakt. De acceptabele waarden voor deze parameter zijn: Dynamisch en Statisch. Als u een waarde van BlobStorage opgeeft voor de parameter Kind , moet u een waarde opgeven voor de parameter AccessTier . Als u een waarde voor opslag voor deze type parameter opgeeft, geeft u de parameter AccessTier niet op.

Type:	String
Accepted values:	Hot, Cool
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryAccountType

Hiermee geeft u het Active Directory-accounttype voor Azure Storage. Mogelijke waarden zijn: 'Gebruiker', 'Computer'.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryAzureStorageSid

Hiermee geeft u de beveiligings-id (SID) voor Azure Storage op. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryDomainGuid

Hiermee geeft u de domein-GUID. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryDomainName

Hiermee geeft u het primaire domein waarvoor de AD DNS-server gezaghebbend is. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryDomainSid

Hiermee geeft u de beveiligings-id (SID) op. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryForestName

Hiermee geeft u het Active Directory-forest op dat moet worden get. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectoryNetBiosDomainName

Hiermee geeft u de NetBIOS-domeinnaam. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ActiveDirectorySamAccountName

Hiermee geeft u de Active Directory SAMAccountName voor Azure Storage.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AllowBlobPublicAccess

Anonieme toegang tot alle blobs of containers in het opslagaccount toestaan. De standaardinterpretatie is onwaar voor deze eigenschap.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AllowCrossTenantReplication

Hiermee wordt de replicatie van microsoft Entra-tenantobjecten opgehaald of ingesteld of ingesteld. De standaardinterpretatie is onwaar voor deze eigenschap.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AllowedCopyScope

Stel kopiëren van en naar opslagaccounts in een Microsoft Entra-tenant of met privékoppelingen in op hetzelfde VNet. Mogelijke waarden zijn: 'PrivateLink', 'AAD'

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AllowSharedKeyAccess

Hiermee wordt aangegeven of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Microsoft Entra-id. De standaardwaarde is null, wat gelijk is aan waar.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AsJob

Cmdlet op de achtergrond uitvoeren

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AssignIdentity

Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-CustomDomainName

Hiermee geeft u de naam van het aangepaste domein van het opslagaccount. De standaardwaarde is Storage.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultSharePermission

Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen.

Type:	String
Accepted values:	None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DnsEndpointType

Geef het type eindpunt op. Stel dit in op AzureDNSZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft. Mogelijke waarden zijn: 'Standard', 'AzureDnsZone'.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EdgeZone

Stel de naam van de uitgebreide locatie in voor EdgeZone. Als dit niet is ingesteld, wordt het opslagaccount gemaakt in de hoofdregio van Azure. Anders wordt deze gemaakt op de opgegeven uitgebreide locatie

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableAccountLevelImmutability

Schakelt onveranderbaarheid op accountniveau in en alle containers onder dit account hebben standaard onveranderbaarheid op objectniveau ingeschakeld.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableActiveDirectoryDomainServicesForFile

Schakel Azure Files Active Directory-domein-serviceverificatie in voor het opslagaccount.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableAzureActiveDirectoryDomainServicesForFile

Schakel Azure Files Microsoft Entra Domain Service-verificatie in voor het opslagaccount.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableAzureActiveDirectoryKerberosForFile

Schakel Azure Files Active Directory-domein Service Kerberos-verificatie in voor het opslagaccount.

Type:	Boolean
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableHierarchicalNamespace

Hiermee wordt aangegeven of het opslagaccount hiërarchische naamruimte inschakelt.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableHttpsTrafficOnly

Hiermee wordt aangegeven of het opslagaccount alleen HTTPS-verkeer inschakelt.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableLargeFileShare

Hiermee wordt aangegeven of het opslagaccount ondersteuning kan bieden voor grote bestandsshares met meer dan 5 TiB-capaciteit. Zodra het account is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Meer informatie vindt u in https://go.microsoft.com/fwlink/?linkid=2086047

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableLocalUser

Schakel de functie lokale gebruikers in voor het opslagaccount.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableNfsV3

Ondersteuning voor NFS 3.0-protocollen inschakelen als sets waar zijn

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableSftp

Schakel Secure File Transfer Protocol in voor het opslagaccount.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EncryptionKeyTypeForQueue

Stel het versleutelingssleuteltype voor queue in. De standaardwaarde is Service. -Account: Wachtrij wordt versleuteld met versleutelingssleutel binnen het bereik van het account. -Service: Wachtrij wordt altijd versleuteld met door de service beheerde sleutels.

Type:	String
Accepted values:	Service, Account
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EncryptionKeyTypeForTable

Stel het versleutelingssleuteltype voor tabel in. De standaardwaarde is Service.

• Account: Tabel wordt versleuteld met versleutelingssleutel binnen het bereik van het account.
• Service: Tabel wordt altijd versleuteld met door de service beheerde sleutels.

Type:	String
Accepted values:	Service, Account
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IdentityType

Stel het nieuwe type opslagaccount-id in, de idenetity is voor gebruik met sleutelbeheerservices zoals Azure KeyVault.

Type:	String
Accepted values:	SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ImmutabilityPeriod

De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid in dagen. Deze eigenschap kan alleen worden opgegeven met '-EnableAccountLevelImmutability'.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ImmutabilityPolicyState

De modus van het beleid. Mogelijke waarden zijn: Ontgrendeld, Uitgeschakeld. Uitgeschakelde status schakelt het beleid uit. Met de ontgrendelde status kunt u de retentietijd voor onveranderbaarheid verhogen en verlagen en kunt u ook de eigenschap allowProtectedAppendWrites in- en uitschakelen. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Deze eigenschap kan alleen worden opgegeven met '-EnableAccountLevelImmutability'.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyExpirationPeriodInDay

De verloopperiode van de sleutel van dit account is nauwkeurig tot dagen.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyName

Key Vault KeyName voor versleuteling van opslagaccount

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVaultFederatedClientId

Stel ClientId van de toepassing met meerdere tenants in die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van door de klant beheerde sleutels op de server voor het opslagaccount.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVaultUri

KeyVault KeyVault KeyVault KeyVaultUri voor versleuteling van opslagaccount

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVaultUserAssignedIdentityId

Stel de resource-id in voor door de gebruiker toegewezen identiteit die wordt gebruikt voor toegang tot Azure KeyVault of Storage Account Encryption. De id moet zich in UserAssignIdentityId bevinden.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVersion

Key Vault KeyVersion voor versleuteling van opslagaccount

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Kind

Hiermee geeft u het type opslagaccount op dat door deze cmdlet wordt gemaakt. De aanvaardbare waarden voor deze parameter zijn:

• Opslag. Opslagaccount voor algemeen gebruik dat ondersteuning biedt voor opslag van blobs, tabellen, wachtrijen, bestanden en schijven.
• StorageV2. Opslagaccount voor algemeen gebruik versie 2 (GPv2) dat ondersteuning biedt voor blobs, tabellen, wachtrijen, bestanden en schijven, met geavanceerde functies zoals gegevenslagen.
• BlobStorage. Blob Storage-account dat alleen opslag van blobs ondersteunt.
• BlockBlobStorage. Blok-Blob Storage-account dat alleen opslag van blok-blobs ondersteunt.
• FileStorage. File Storage-account dat alleen opslag van bestanden ondersteunt. De standaardwaarde is StorageV2.

Type:	String
Accepted values:	Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage
Position:	Named
Default value:	StorageV2
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Location

Hiermee geeft u de locatie van het opslagaccount dat moet worden gemaakt.

Type:	String
Position:	3
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-MinimumTlsVersion

De minimale TLS-versie die moet worden toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap.

Type:	String
Accepted values:	TLS1_0, TLS1_1, TLS1_2
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

Hiermee geeft u de naam van het opslagaccount dat moet worden gemaakt.

Type:	String
Aliases:	StorageAccountName, AccountName
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-NetworkRuleSet

NetworkRuleSet wordt gebruikt voor het definiëren van een set configuratieregels voor firewalls en virtuele netwerken, en voor het instellen van waarden voor netwerkeigenschappen, zoals services die zijn toegestaan om de regels te omzeilen en hoe aanvragen worden verwerkt die niet overeenkomen met een van de gedefinieerde regels.

Type:	PSNetworkRuleSet
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PublicNetworkAccess

Openbare netwerktoegang tot opslagaccount toestaan of weigeren. Mogelijke waarden zijn onder andere: 'Ingeschakeld', 'Uitgeschakeld'.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PublishInternetEndpoint

Geeft aan of opslageindpunten voor internetroutering moeten worden gepubliceerd

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PublishMicrosoftEndpoint

Hiermee wordt aangegeven of microsoft-routeringsopslageindpunten moeten worden gepubliceerd

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-RequireInfrastructureEncryption

De service past een secundaire versleutelingslaag toe met door het platform beheerde sleutels voor data-at-rest.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

Hiermee geeft u de naam op van de resourcegroep waarin het opslagaccount moet worden toegevoegd.

Type:	String
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RoutingChoice

Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen. Mogelijke waarden zijn: 'MicrosoftRouting', 'InternetRouting'

Type:	String
Accepted values:	MicrosoftRouting, InternetRouting
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SasExpirationPeriod

De SAS-verloopperiode van dit account, het is een periode en nauwkeurig tot seconden.

Type:	TimeSpan
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SkuName

Hiermee geeft u de SKU-naam op van het opslagaccount dat door deze cmdlet wordt gemaakt. De aanvaardbare waarden voor deze parameter zijn:

• Standard_LRS. Lokaal redundante opslag.
• Standard_ZRS. Zone-redundante opslag.
• Standard_GRS. Geografisch redundante opslag.
• Standard_RAGRS. Geografisch redundante opslag met leestoegang.
• Premium_LRS. Lokaal redundante Premium-opslag.
• Premium_ZRS. Premium zone-redundante opslag.
• Standard_GZRS : geografisch redundante zone-redundante opslag.
• Standard_RAGZRS: geografisch redundante zone-redundante opslag met leestoegang.

Type:	String
Aliases:	StorageAccountType, AccountType, Type
Accepted values:	Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Tag

Sleutel-waardeparen in de vorm van een hash-tabelset als tags op de server. Bijvoorbeeld: @{key0="value0"; key1=$null; key2="value2"}

Type:	Hashtable
Aliases:	Tags
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-UserAssignedIdentityId

Stel resource-id's in voor de nieuwe door de gebruiker toegewezen identiteit van het opslagaccount. De identiteit wordt gebruikt met sleutelbeheerservices zoals Azure KeyVault.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-UseSubDomain

Hiermee wordt aangegeven of indirecte CName-validatie moet worden ingeschakeld.

Type:	Nullable<T>[Boolean]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Invoerwaarden

String

Uitvoerwaarden

PSStorageAccount

Verwante koppelingen

• Get-AzStorageAccount
• Remove-AzStorageAccount
• Set-AzStorageAccount