New-AzStorageAccount
Hiermee maakt u een opslagaccount.
Syntax
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
Description
Met de cmdlet New-AzStorageAccount wordt een Azure Storage-account gemaakt.
Voorbeelden
Voorbeeld 1: Een opslagaccount maken
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS
Met deze opdracht maakt u een opslagaccount voor de resourcegroepnaam MyResourceGroup.
Voorbeeld 2: Een Blob Storage-account maken met BlobStorage Kind en hot AccessTier
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot
Met deze opdracht maakt u een Blob Storage-account met BlobStorage Kind en hot AccessTier
Voorbeeld 3: Maak een opslagaccount met Kind StorageV2 en genereer en wijs een identiteit toe voor Azure KeyVault.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity
Met deze opdracht maakt u een opslagaccount met Kind StorageV2. Er wordt ook een identiteit gegenereerd en toegewezen die kan worden gebruikt voor het beheren van accountsleutels via Azure KeyVault.
Voorbeeld 4: Een opslagaccount maken met NetworkRuleSet van JSON
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})
Met deze opdracht maakt u een opslagaccount met de eigenschap NetworkRuleSet van JSON
Voorbeeld 5: Maak een opslagaccount waarvoor hiërarchische naamruimte is ingeschakeld, Sftp ingeschakeld en localuser is ingeschakeld.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true
Met deze opdracht maakt u een opslagaccount waarvoor hiërarchische naamruimte is ingeschakeld, Sftp is ingeschakeld en localuser is ingeschakeld.
Voorbeeld 6: Maak een opslagaccount met Azure Files Microsoft Entra Domain Services-verificatie en schakel grote bestandsshares in.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare
Met deze opdracht maakt u een opslagaccount met Azure Files Microsoft Entra Domain Services-verificatie en schakelt u een grote bestandsshare in.
Voorbeeld 7: Een opslagaccount maken met Files Active Directory-domein Service Authentication en DefaultSharePermission inschakelen.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributor
Met deze opdracht maakt u een opslagaccount met bestanden Active Directory-domein serviceverificatie en DefaultSharePermission.
Voorbeeld 8: Maak een opslagaccount met Queue en Table Service en gebruik de versleutelingssleutel voor het bereik van het account en vereist infrastructuurversleuteling.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
True
Met deze opdracht maakt u een opslagaccount met wachtrij- en tabelservice met een versleutelingssleutel met accountbereik en Vereist infrastructuurversleuteling. Wachtrij en tabel gebruiken dus dezelfde versleutelingssleutel met blob- en bestandsservice. De service past een secundaire versleutelingslaag toe met door het platform beheerde sleutels voor data-at-rest. Haal vervolgens de eigenschappen van het opslagaccount op en bekijk het versleutelingssleuteltype van Queue en Table Service en RequireInfrastructureEncryption-waarde.
Voorbeeld 9: Account MinimumTlsVersion en AllowBlobPublicAccess maken en SharedKey-toegang uitschakelen
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_1
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
False
De opdracht account maken met MinimumTlsVersion, AllowBlobPublicAccess, en sharedKey-toegang tot het account uitschakelen en vervolgens de drie eigenschappen van het gemaakte account weergeven
Voorbeeld 10: Een opslagaccount maken met de instelling RoutingPreference
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
Met deze opdracht maakt u een opslagaccount met de instelling RoutingPreference: PublishMicrosoftEndpoint en PublishInternetEndpoint als waar en RoutingChoice als MicrosoftRouting.
Voorbeeld 11: Een opslagaccount maken met EdgeZone en AllowCrossTenantReplication
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
False
Met deze opdracht maakt u een opslagaccount met EdgeZone als 'microsoftlosangeles1' en AllowCrossTenantReplication als onwaar, waarna de aan het account gerelateerde eigenschappen worden weergegeven.
Voorbeeld 12: Een opslagaccount maken met KeyExpirationPeriod en SasExpirationPeriod
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06
Met deze opdracht maakt u een opslagaccount met KeyExpirationPeriod en SasExpirationPeriod en geeft u vervolgens de aan het account gerelateerde eigenschappen weer.
Voorbeeld 12: Een opslagaccount maken met Keyvault-versleuteling (toegang tot Keyvault met door de gebruiker toegewezen identiteit)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Met deze opdracht maakt u eerst een sleutelkluis en een door de gebruiker toegewezen identiteit en maakt u vervolgens een opslagaccount met sleutelkluisversleuteling (de sleutelkluis voor toegang tot opslag met de door de gebruiker toegewezen identiteit).
Voorbeeld 13: Account maken met EnableNfsV3
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
True
De opdracht account maken met EnableNfsV3 als true en vervolgens de eigenschap EnableNfsV3 van het gemaakte account weergeven
Voorbeeld 14: Account maken met PublicNetworkAccess uitschakelen
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
Disabled
Met de opdracht wordt een account gemaakt met PublicNetworkAccess van het account uitgeschakeld.
Voorbeeld 15: Account maken met beleid voor mmutability op accountniveau
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 Unlocked
Met de opdracht maakt u een account en schakelt u onveranderbaarheid op accountniveau in met versiebeheer door '-EnableAccountLevelImmutability'. Alle containers onder dit account hebben standaard onveranderbaarheid op objectniveau ingeschakeld. Het account wordt ook gemaakt met een standaardbeleid voor onveranderbaarheid op accountniveau dat wordt overgenomen en toegepast op objecten die geen expliciet onveranderbaarheidsbeleid op objectniveau hebben.
Voorbeeld 16: Een opslagaccount maken met Azure Files Active Directory-domein Service Kerberos-verificatie inschakelen.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"
Met deze opdracht maakt u een opslagaccount met Azure Files Active Directory-domein Service Kerberos-verificatie inschakelen.
Voorbeeld 17: Een opslagaccount maken met Keyvault vanuit een andere tenant (toegang tot Keyvault met FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
Met deze opdracht maakt u een opslagaccount met Keyvault van een andere tenant (toegang tot Keyvault met FederatedClientId).
Voorbeeld 18: Account maken met DnsEndpointType als AzureDnsZone
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone
Met de opdracht maakt u een opslagaccount met DnsEndpointType als AzureDnsZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft.
Parameters
-AccessTier
Hiermee geeft u de toegangslaag van het opslagaccount op dat door deze cmdlet wordt gemaakt. De acceptabele waarden voor deze parameter zijn: Dynamisch en Statisch. Als u een waarde van BlobStorage opgeeft voor de parameter Kind , moet u een waarde opgeven voor de parameter AccessTier . Als u een waarde voor opslag voor deze type parameter opgeeft, geeft u de parameter AccessTier niet op.
Type: | String |
Accepted values: | Hot, Cool |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryAccountType
Hiermee geeft u het Active Directory-accounttype voor Azure Storage. Mogelijke waarden zijn: 'Gebruiker', 'Computer'.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryAzureStorageSid
Hiermee geeft u de beveiligings-id (SID) voor Azure Storage op. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryDomainGuid
Hiermee geeft u de domein-GUID. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryDomainName
Hiermee geeft u het primaire domein waarvoor de AD DNS-server gezaghebbend is. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryDomainSid
Hiermee geeft u de beveiligings-id (SID) op. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryForestName
Hiermee geeft u het Active Directory-forest op dat moet worden get. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryNetBiosDomainName
Hiermee geeft u de NetBIOS-domeinnaam. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectorySamAccountName
Hiermee geeft u de Active Directory SAMAccountName voor Azure Storage.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowBlobPublicAccess
Anonieme toegang tot alle blobs of containers in het opslagaccount toestaan. De standaardinterpretatie is onwaar voor deze eigenschap.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowCrossTenantReplication
Hiermee wordt de replicatie van microsoft Entra-tenantobjecten opgehaald of ingesteld of ingesteld. De standaardinterpretatie is onwaar voor deze eigenschap.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowedCopyScope
Stel kopiëren van en naar opslagaccounts in een Microsoft Entra-tenant of met privékoppelingen in op hetzelfde VNet. Mogelijke waarden zijn: 'PrivateLink', 'AAD'
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowSharedKeyAccess
Hiermee wordt aangegeven of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Microsoft Entra-id. De standaardwaarde is null, wat gelijk is aan waar.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AsJob
Cmdlet op de achtergrond uitvoeren
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AssignIdentity
Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CustomDomainName
Hiermee geeft u de naam van het aangepaste domein van het opslagaccount. De standaardwaarde is Storage.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultSharePermission
Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen.
Type: | String |
Accepted values: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DnsEndpointType
Geef het type eindpunt op. Stel dit in op AzureDNSZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft. Mogelijke waarden zijn: 'Standard', 'AzureDnsZone'.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EdgeZone
Stel de naam van de uitgebreide locatie in voor EdgeZone. Als dit niet is ingesteld, wordt het opslagaccount gemaakt in de hoofdregio van Azure. Anders wordt deze gemaakt op de opgegeven uitgebreide locatie
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAccountLevelImmutability
Schakelt onveranderbaarheid op accountniveau in en alle containers onder dit account hebben standaard onveranderbaarheid op objectniveau ingeschakeld.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableActiveDirectoryDomainServicesForFile
Schakel Azure Files Active Directory-domein-serviceverificatie in voor het opslagaccount.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Schakel Azure Files Microsoft Entra Domain Service-verificatie in voor het opslagaccount.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAzureActiveDirectoryKerberosForFile
Schakel Azure Files Active Directory-domein Service Kerberos-verificatie in voor het opslagaccount.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableHierarchicalNamespace
Hiermee wordt aangegeven of het opslagaccount hiërarchische naamruimte inschakelt.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableHttpsTrafficOnly
Hiermee wordt aangegeven of het opslagaccount alleen HTTPS-verkeer inschakelt.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableLargeFileShare
Hiermee wordt aangegeven of het opslagaccount ondersteuning kan bieden voor grote bestandsshares met meer dan 5 TiB-capaciteit. Zodra het account is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Meer informatie vindt u in https://go.microsoft.com/fwlink/?linkid=2086047
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableLocalUser
Schakel de functie lokale gebruikers in voor het opslagaccount.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableNfsV3
Ondersteuning voor NFS 3.0-protocollen inschakelen als sets waar zijn
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableSftp
Schakel Secure File Transfer Protocol in voor het opslagaccount.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionKeyTypeForQueue
Stel het versleutelingssleuteltype voor queue in. De standaardwaarde is Service. -Account: Wachtrij wordt versleuteld met versleutelingssleutel binnen het bereik van het account. -Service: Wachtrij wordt altijd versleuteld met door de service beheerde sleutels.
Type: | String |
Accepted values: | Service, Account |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionKeyTypeForTable
Stel het versleutelingssleuteltype voor tabel in. De standaardwaarde is Service.
- Account: Tabel wordt versleuteld met versleutelingssleutel binnen het bereik van het account.
- Service: Tabel wordt altijd versleuteld met door de service beheerde sleutels.
Type: | String |
Accepted values: | Service, Account |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IdentityType
Stel het nieuwe type opslagaccount-id in, de idenetity is voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
Type: | String |
Accepted values: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ImmutabilityPeriod
De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid in dagen. Deze eigenschap kan alleen worden opgegeven met '-EnableAccountLevelImmutability'.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ImmutabilityPolicyState
De modus van het beleid. Mogelijke waarden zijn: Ontgrendeld, Uitgeschakeld. Uitgeschakelde status schakelt het beleid uit. Met de ontgrendelde status kunt u de retentietijd voor onveranderbaarheid verhogen en verlagen en kunt u ook de eigenschap allowProtectedAppendWrites in- en uitschakelen. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Deze eigenschap kan alleen worden opgegeven met '-EnableAccountLevelImmutability'.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyExpirationPeriodInDay
De verloopperiode van de sleutel van dit account is nauwkeurig tot dagen.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyName
Key Vault KeyName voor versleuteling van opslagaccount
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultFederatedClientId
Stel ClientId van de toepassing met meerdere tenants in die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van door de klant beheerde sleutels op de server voor het opslagaccount.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultUri
KeyVault KeyVault KeyVault KeyVaultUri voor versleuteling van opslagaccount
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultUserAssignedIdentityId
Stel de resource-id in voor door de gebruiker toegewezen identiteit die wordt gebruikt voor toegang tot Azure KeyVault of Storage Account Encryption. De id moet zich in UserAssignIdentityId bevinden.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVersion
Key Vault KeyVersion voor versleuteling van opslagaccount
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Kind
Hiermee geeft u het type opslagaccount op dat door deze cmdlet wordt gemaakt. De aanvaardbare waarden voor deze parameter zijn:
- Opslag. Opslagaccount voor algemeen gebruik dat ondersteuning biedt voor opslag van blobs, tabellen, wachtrijen, bestanden en schijven.
- StorageV2. Opslagaccount voor algemeen gebruik versie 2 (GPv2) dat ondersteuning biedt voor blobs, tabellen, wachtrijen, bestanden en schijven, met geavanceerde functies zoals gegevenslagen.
- BlobStorage. Blob Storage-account dat alleen opslag van blobs ondersteunt.
- BlockBlobStorage. Blok-Blob Storage-account dat alleen opslag van blok-blobs ondersteunt.
- FileStorage. File Storage-account dat alleen opslag van bestanden ondersteunt. De standaardwaarde is StorageV2.
Type: | String |
Accepted values: | Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage |
Position: | Named |
Default value: | StorageV2 |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Location
Hiermee geeft u de locatie van het opslagaccount dat moet worden gemaakt.
Type: | String |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MinimumTlsVersion
De minimale TLS-versie die moet worden toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap.
Type: | String |
Accepted values: | TLS1_0, TLS1_1, TLS1_2 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Hiermee geeft u de naam van het opslagaccount dat moet worden gemaakt.
Type: | String |
Aliases: | StorageAccountName, AccountName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NetworkRuleSet
NetworkRuleSet wordt gebruikt voor het definiëren van een set configuratieregels voor firewalls en virtuele netwerken, en voor het instellen van waarden voor netwerkeigenschappen, zoals services die zijn toegestaan om de regels te omzeilen en hoe aanvragen worden verwerkt die niet overeenkomen met een van de gedefinieerde regels.
Type: | PSNetworkRuleSet |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublicNetworkAccess
Openbare netwerktoegang tot opslagaccount toestaan of weigeren. Mogelijke waarden zijn onder andere: 'Ingeschakeld', 'Uitgeschakeld'.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublishInternetEndpoint
Geeft aan of opslageindpunten voor internetroutering moeten worden gepubliceerd
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublishMicrosoftEndpoint
Hiermee wordt aangegeven of microsoft-routeringsopslageindpunten moeten worden gepubliceerd
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequireInfrastructureEncryption
De service past een secundaire versleutelingslaag toe met door het platform beheerde sleutels voor data-at-rest.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Hiermee geeft u de naam op van de resourcegroep waarin het opslagaccount moet worden toegevoegd.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoutingChoice
Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen. Mogelijke waarden zijn: 'MicrosoftRouting', 'InternetRouting'
Type: | String |
Accepted values: | MicrosoftRouting, InternetRouting |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SasExpirationPeriod
De SAS-verloopperiode van dit account, het is een periode en nauwkeurig tot seconden.
Type: | TimeSpan |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SkuName
Hiermee geeft u de SKU-naam op van het opslagaccount dat door deze cmdlet wordt gemaakt. De aanvaardbare waarden voor deze parameter zijn:
- Standard_LRS. Lokaal redundante opslag.
- Standard_ZRS. Zone-redundante opslag.
- Standard_GRS. Geografisch redundante opslag.
- Standard_RAGRS. Geografisch redundante opslag met leestoegang.
- Premium_LRS. Lokaal redundante Premium-opslag.
- Premium_ZRS. Premium zone-redundante opslag.
- Standard_GZRS : geografisch redundante zone-redundante opslag.
- Standard_RAGZRS: geografisch redundante zone-redundante opslag met leestoegang.
Type: | String |
Aliases: | StorageAccountType, AccountType, Type |
Accepted values: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Tag
Sleutel-waardeparen in de vorm van een hash-tabelset als tags op de server. Bijvoorbeeld: @{key0="value0"; key1=$null; key2="value2"}
Type: | Hashtable |
Aliases: | Tags |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UserAssignedIdentityId
Stel resource-id's in voor de nieuwe door de gebruiker toegewezen identiteit van het opslagaccount. De identiteit wordt gebruikt met sleutelbeheerservices zoals Azure KeyVault.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseSubDomain
Hiermee wordt aangegeven of indirecte CName-validatie moet worden ingeschakeld.
Type: | Nullable<T>[Boolean] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Invoerwaarden
Uitvoerwaarden
Verwante koppelingen
Azure PowerShell
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor