New-AzStorageAccount
Składnia
AzureActiveDirectoryDomainServicesForFile (domyślnie)
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableSmbOAuth <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-SasExpirationAction <String>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-Zone <String[]>]
[-ZonePlacementPolicy <String>]
[-EnableBlobGeoPriorityReplication <Boolean>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
AzureActiveDirectoryKerberosForFile
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-EnableSmbOAuth <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-SasExpirationAction <String>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-Zone <String[]>]
[-ZonePlacementPolicy <String>]
[-EnableBlobGeoPriorityReplication <Boolean>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
ActiveDirectoryDomainServicesForFile
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-EnableSmbOAuth <Boolean>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-SasExpirationAction <String>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-Zone <String[]>]
[-ZonePlacementPolicy <String>]
[-EnableBlobGeoPriorityReplication <Boolean>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
Opis
Polecenie cmdlet New-AzStorageAccount tworzy konto usługi Azure Storage.
Przykłady
Przykład 1. Tworzenie konta magazynu
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2
To polecenie tworzy konto magazynu dla nazwy grupy zasobów MyResourceGroup.
Przykład 2. Tworzenie konta usługi Blob Storage za pomocą typu BlobStorage i gorącego dostępuTier
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot
To polecenie tworzy konto usługi Blob Storage z typem BlobStorage i hot AccessTier
Przykład 3: Tworzenie konta magazynu z typem StorageV2 i generowanie i przypisywanie tożsamości dla usługi Azure KeyVault.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity
To polecenie tworzy konto magazynu z typem StorageV2. Generuje również i przypisuje tożsamość, która może służyć do zarządzania kluczami konta za pośrednictwem usługi Azure KeyVault.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})
To polecenie tworzy konto magazynu, które ma właściwość NetworkRuleSet z formatu JSON
Przykład 5. Tworzenie konta magazynu z włączoną hierarchiczną przestrzenią nazw, włączoną usługą Sftp i włączonym użytkownikiem lokalnym.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true
To polecenie tworzy konto magazynu z włączoną hierarchiczną przestrzenią nazw, włączoną usługą Sftp i włączonym użytkownikiem lokalnym.
Przykład 6. Tworzenie konta magazynu przy użyciu uwierzytelniania usług Microsoft Entra Domain Services i włączanie dużego udziału plików.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare
To polecenie tworzy konto magazynu z uwierzytelnianiem usług Microsoft Entra Domain Services i włącza duży udział plików.
Przykład 7: Utwórz konto magazynu z włączoną funkcją Uwierzytelnianie usługi domenowej w usłudze Active Directory i ustawieniem DefaultSharePermission.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributor
To polecenie tworzy konto magazynu z możliwością uwierzytelniania usługi Active Directory Domain Service i DefaultSharePermission.
Przykład 8: Tworzenie konta magazynu z użyciem klucza szyfrowania w zakresie kolejki i usługi Table Service oraz wymaganie szyfrowania infrastruktury.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
True
To polecenie tworzy konto magazynu z usługą Queue and Table Service używa klucza szyfrowania o zakresie konta i wymagaj szyfrowania infrastruktury, więc kolejka i tabela będą używać tego samego klucza szyfrowania z usługą Blob i File Service, a usługa zastosuje dodatkową warstwę szyfrowania z kluczami zarządzanymi przez platformę dla danych magazynowanych.
Następnie pobierz właściwości konta magazynu i wyświetl klucz szyfrowania kolejki i usługi tabel oraz wartość RequireInfrastructureEncryption.
Przykład 9: Tworzenie konta MinimumTlsVersion i AllowBlobPublicAccess oraz wyłączanie dostępu sharedKey
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_2
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
False
Polecenie utwórz konto z wartością MinimumTlsVersion, AllowBlobPublicAccess i wyłącz dostęp SharedKey do konta, a następnie pokaż 3 właściwości utworzonego konta
Przykład 10: Tworzenie konta magazynu z ustawieniem RoutingPreference
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
To polecenie tworzy konto magazynu z ustawieniem RoutingPreference: PublishMicrosoftEndpoint i PublishInternetEndpoint jako true, a RoutingChoice jako MicrosoftRouting.
Przykład 11: Tworzenie konta magazynu przy użyciu usługi EdgeZone i AllowCrossTenantReplication
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
False
To polecenie tworzy konto magazynu z wartością EdgeZone jako "microsoftlosangeles1" i AllowCrossTenantReplication jako false, a następnie pokaż utworzone właściwości powiązane z kontem.
Przykład 12: Tworzenie konta magazynu za pomocą polecenia KeyExpirationPeriod i SasExpirationPeriod za pomocą polecenia SasExpirationAction
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06" -SasExpirationAction Block
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
SasExpirationPeriod ExpirationAction
------------------- ----------------
1.12:05:06 Block
To polecenie tworzy konto usługi Storage z elementami KeyExpirationPeriod i SasExpirationPeriod z elementem SasExpirationAction, a następnie pokaż utworzone właściwości powiązane z kontem.
Przykład 12: Tworzenie konta magazynu przy użyciu szyfrowania keyvault (uzyskiwanie dostępu do usługi Keyvault przy użyciu tożsamości przypisanej przez użytkownika)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
To polecenie najpierw utwórz magazyn kluczy i tożsamość przypisaną przez użytkownika, a następnie utwórz konto magazynu z szyfrowaniem keyvault (klucz dostępu do magazynu z tożsamością przypisaną przez użytkownika).
Przykład 13: Tworzenie konta za pomocą polecenia EnableNfsV3
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
True
Polecenie utwórz konto z wartością EnableNfsV3 jako true, a następnie pokaż właściwość EnableNfsV3 utworzonego konta
Przykład 14: Tworzenie konta z wyłączeniem funkcji PublicNetworkAccess
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
Disabled
Polecenie tworzy konto z wyłączeniem funkcji PublicNetworkAccess konta.
Przykład 15. Tworzenie konta przy użyciu zasad niezmienności na poziomie konta
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 Unlocked
Polecenie tworzy konto i włącza niezmienność na poziomie konta z obsługą wersji za pomocą polecenia "-EnableAccountLevelImmutability", a następnie wszystkie kontenery w ramach tego konta będą domyślnie włączone niezmienność na poziomie obiektu.
Konto jest również tworzone przy użyciu domyślnych zasad niezmienności na poziomie konta, które są dziedziczone i stosowane do obiektów, które nie mają jawnych zasad niezmienności na poziomie obiektu.
Przykład 16: Tworzenie konta magazynu z włączoną usługą Azure Files Active Directory Domain Service Kerberos Authentication.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"
To polecenie tworzy konto magazynu z włączoną usługą Azure Files Active Directory Domain Service Kerberos Authentication.
Przykład 17: Tworzenie konta magazynu z usługą Keyvault z innej dzierżawy (uzyskiwanie dostępu do usługi Keyvault za pomocą identyfikatora FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
To polecenie tworzy konto magazynu z usługą Keyvault z innej dzierżawy (uzyskaj dostęp do usługi Keyvault za pomocą identyfikatora FederatedClientId).
Przykład 18: Tworzenie konta przy użyciu parametru DnsEndpointType jako azureDnsZone
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone
Polecenie tworzy konto magazynu z wartością DnsEndpointType jako AzureDnsZone w celu utworzenia dużej liczby kont w jednej subskrypcji, co powoduje utworzenie kont w strefie DNS platformy Azure, a adres URL punktu końcowego będzie miał identyfikator strefy DNS alfanumeryczny.
Przykład 19: Tworzenie konta magazynu, które umożliwia uwierzytelnianie OAUTH protokołu SMB
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -EnableSmbOAuth $true
$account.AzureFilesIdentityBasedAuth.SmbOAuthSettings.IsSmbOAuthEnabled
True
To polecenie tworzy konto magazynu, które włącza uwierzytelnianie OAUTH protokołu SMB, a następnie wyświetla właściwość IsSmbOAuthEnabled utworzonego konta.
Przykład 20: Tworzenie konta magazynu ze strefą
$account = New-AzStorageAccount -ResourceGroupName yifanz1 -Name testzonep5 -SkuName Premium_LRS -Location centraluseuap -Kind FileStorage -Zone 1
$account.Zone
1
To polecenie tworzy konto magazynu, które ma właściwość Zone jako 1, a następnie wyświetla właściwość Zone utworzonego konta.
Przykład 21: Tworzenie konta magazynu z zasadami umieszczania strefy
$account = New-AzStorageAccount -ResourceGroupName yifanz1 -Name testzonep5 -SkuName Premium_LRS -Location centraluseuap -Kind FileStorage -ZonePlacementPolicy None
$account.ZonePlacementPolicy
None
To polecenie tworzy konto magazynu, które ma zasady umieszczania strefy jako Brak, a następnie wyświetla właściwość ZonePlacementPolicy utworzonego konta.
Przykład 22: Tworzenie konta magazynu z włączoną replikacją priorytetu geograficznego obiektu blob
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_GRS -Location centraluseuap -EnableBlobGeoPriorityReplication $true
$account.GeoPriorityReplicationStatus.IsBlobEnabled
True
To polecenie tworzy konto magazynu z włączoną replikacją priorytetu geograficznego obiektu blob, która zapewnia rozszerzoną replikację geograficzną z umową poziomu usług na potrzeby replikacji priorytetowej w celu poprawy celów czasu odzyskiwania (RTO).
Parametry
-AccessTier
Określa warstwę dostępu konta magazynu tworzonego przez to polecenie cmdlet.
Dopuszczalne wartości tego parametru to: Gorąca i Chłodna.
Jeśli określisz wartość obiektu BlobStorage dla parametru Kind , musisz określić wartość parametru AccessTier . Jeśli określisz wartość storage dla tego parametru Kind , nie określ parametru AccessTier .
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: Hot, Cool, Cold Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ActiveDirectoryAccountType
Określa typ konta usługi Active Directory dla usługi Azure Storage. Możliwe wartości to: "Użytkownik", "Komputer".
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ActiveDirectoryDomainServicesForFile
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ActiveDirectoryAzureStorageSid
Określa identyfikator zabezpieczeń (SID) dla usługi Azure Storage. Ten parametr należy ustawić, gdy -EnableActiveDirectoryDomainServicesForFile jest ustawiona na wartość true.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ActiveDirectoryDomainServicesForFile
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ActiveDirectoryDomainGuid
Określa identyfikator GUID domeny. Ten parametr należy ustawić, gdy -EnableActiveDirectoryDomainServicesForFile jest ustawiona na wartość true.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
AzureActiveDirectoryKerberosForFile
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ActiveDirectoryDomainServicesForFile
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ActiveDirectoryDomainName
Określa domenę podstawową, dla którego serwer DNS usługi AD jest autorytatywny. Ten parametr należy ustawić, gdy -EnableActiveDirectoryDomainServicesForFile jest ustawiona na wartość true.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
AzureActiveDirectoryKerberosForFile
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ActiveDirectoryDomainServicesForFile
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ActiveDirectoryDomainSid
Określa identyfikator zabezpieczeń (SID). Ten parametr należy ustawić, gdy -EnableActiveDirectoryDomainServicesForFile jest ustawiona na wartość true.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ActiveDirectoryDomainServicesForFile
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ActiveDirectoryForestName
Określa las usługi Active Directory do pobrania. Ten parametr należy ustawić, gdy -EnableActiveDirectoryDomainServicesForFile jest ustawiona na wartość true.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ActiveDirectoryDomainServicesForFile
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ActiveDirectoryNetBiosDomainName
Określa nazwę domeny NetBIOS. Ten parametr należy ustawić, gdy -EnableActiveDirectoryDomainServicesForFile jest ustawiona na wartość true.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ActiveDirectoryDomainServicesForFile
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ActiveDirectorySamAccountName
Określa nazwę SAMAccountName usługi Active Directory dla usługi Azure Storage.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ActiveDirectoryDomainServicesForFile
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-AllowBlobPublicAccess
Zezwalaj na dostęp anonimowy do wszystkich obiektów blob lub kontenerów na koncie magazynu. Domyślna interpretacja jest fałszywa dla tej właściwości.
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-AllowCrossTenantReplication
Pobiera lub ustawia zezwala lub nie zezwala na replikację obiektów dzierżawy entra firmy Microsoft. Domyślna interpretacja jest fałszywa dla tej właściwości.
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-AllowedCopyScope
Ustaw opcję Ogranicz kopiowanie do i z kont magazynu w dzierżawie microsoft Entra lub za pomocą linków prywatnych do tej samej sieci wirtualnej. Możliwe wartości to: "PrivateLink", "AAD"
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-AllowSharedKeyAccess
Wskazuje, czy konto magazynu zezwala na autoryzację żądań przy użyciu klucza dostępu do konta za pośrednictwem klucza współużytkowanego. Jeśli wartość false, wszystkie żądania, w tym sygnatury dostępu współdzielonego, muszą być autoryzowane za pomocą identyfikatora Entra firmy Microsoft. Wartość domyślna to null, która jest równoważna wartości true.
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-AsJob
Uruchamianie polecenia cmdlet w tle
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-AssignIdentity
Wygeneruj i przypisz nową tożsamość konta magazynu dla tego konta magazynu do użycia z usługami zarządzania kluczami, takimi jak Azure KeyVault.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-CustomDomainName
Określa nazwę domeny niestandardowej konta magazynu.
Wartość domyślna to Storage.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Właściwości parametru
Typ: IAzureContextContainer
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-DefaultSharePermission
Domyślne uprawnienia udziału dla użytkowników korzystających z uwierzytelniania Kerberos, jeśli rola RBAC nie jest przypisana.
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-DnsEndpointType
Określ typ punktu końcowego. Ustaw tę wartość na wartość AzureDNSZone, aby utworzyć dużą liczbę kont w jednej subskrypcji, która tworzy konta w strefie DNS platformy Azure, a adres URL punktu końcowego będzie miał alfanumeryczny identyfikator strefy DNS. Możliwe wartości to: "Standardowa", "AzureDnsZone".
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EdgeZone
Ustaw nazwę lokalizacji rozszerzonej dla elementu EdgeZone. Jeśli nie zostanie ustawiona, konto magazynu zostanie utworzone w głównym regionie świadczenia usługi Azure. W przeciwnym razie zostanie utworzony w określonej lokalizacji rozszerzonej
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EnableAccountLevelImmutability
Włącza niezmienność na poziomie konta, a następnie wszystkie kontenery w ramach tego konta będą miały domyślnie włączoną niezmienność na poziomie obiektu.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EnableActiveDirectoryDomainServicesForFile
Włącz uwierzytelnianie usługi Azure Files Active Directory Domain Service dla konta magazynu.
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ActiveDirectoryDomainServicesForFile
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EnableAzureActiveDirectoryDomainServicesForFile
Włącz uwierzytelnianie usługi Microsoft Entra Domain Service w usłudze Azure Files dla konta magazynu.
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
AzureActiveDirectoryDomainServicesForFile
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EnableAzureActiveDirectoryKerberosForFile
Włącz uwierzytelnianie Kerberos usługi Azure Files Active Directory Domain Service dla konta magazynu.
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
AzureActiveDirectoryKerberosForFile
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EnableBlobGeoPriorityReplication
Stan wskazujący, czy dla konta jest włączona replikacja z priorytetem geograficznym.
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EnableHierarchicalNamespace
Wskazuje, czy konto magazynu włącza hierarchiczną przestrzeń nazw.
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EnableHttpsTrafficOnly
Wskazuje, czy konto magazynu włącza tylko ruch HTTPS.
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EnableLargeFileShare
Wskazuje, czy konto magazynu może obsługiwać duże udziały plików z ponad 5 tiB pojemności.
Po włączeniu konta nie można wyłączyć tej funkcji.
Obecnie obsługiwane tylko w przypadku typów replikacji LRS i ZRS, dlatego konwersje kont na konta geograficznie nadmiarowe nie byłyby możliwe.
Dowiedz się więcej w https://go.microsoft.com/fwlink/?linkid=2086047
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EnableLocalUser
Włącz funkcję użytkowników lokalnych dla konta magazynu.
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EnableNfsV3
Włącz obsługę protokołu NFS 3.0, jeśli ustawiono wartość true
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EnableSftp
Włącz protokół bezpiecznego transferu plików dla konta magazynu.
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EnableSmbOAuth
Określa, czy tożsamości zarządzane mogą uzyskiwać dostęp do udziałów SMB przy użyciu protokołu OAuth. Domyślna interpretacja jest fałszywa dla tej właściwości.
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EncryptionKeyTypeForQueue
Ustaw wartość KeyType szyfrowania dla kolejki. Wartość domyślna to Service.
-Konto: kolejka zostanie zaszyfrowana przy użyciu klucza szyfrowania o zakresie konta.
-Service: kolejka będzie zawsze szyfrowana przy użyciu kluczy Service-Managed.
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: Service, Account Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EncryptionKeyTypeForTable
Ustaw typ klucza szyfrowania dla tabeli. Wartość domyślna to Service.
Konto: tabela zostanie zaszyfrowana przy użyciu klucza szyfrowania w zakresie konta.
Usługa: tabela będzie zawsze szyfrowana przy użyciu kluczy Service-Managed.
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: Service, Account Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-IdentityType
Ustaw nowy typ tożsamości konta magazynu. Tożsamość jest używana z usługami zarządzania kluczami, takimi jak Azure KeyVault.
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ImmutabilityPeriod
Okres niezmienności obiektów blob w kontenerze od czasu utworzenia zasad w dniach.
Tę właściwość można określić tylko za pomocą polecenia "-EnableAccountLevelImmutability".
Właściwości parametru
Typ: Int32
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ImmutabilityPolicyState
Tryb zasad. Możliwe wartości to: "Unlocked", "Disabled".
Wyłączono stan wyłącza zasady.
Stan odblokowany umożliwia zwiększenie i zmniejszenie czasu przechowywania niezmienności, a także włączenie właściwości allowProtectedAppendWrites.
Zasady można utworzyć tylko w stanie Wyłączone lub Odblokowane i można je przełączać między dwoma stanami.
Tę właściwość można określić tylko za pomocą polecenia "-EnableAccountLevelImmutability".
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-KeyExpirationPeriodInDay
Okres wygaśnięcia klucza tego konta jest dokładny do dni.
Właściwości parametru
Typ: Int32
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-KeyName
Klucz szyfrowania konta magazynuŹródło keyVault KeyName
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-KeyVaultFederatedClientId
Ustaw wartość ClientId aplikacji wielodostępnej, która ma być używana w połączeniu z tożsamością przypisaną przez użytkownika na potrzeby szyfrowania po stronie serwera na koncie magazynu między dzierżawami.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-KeyVaultUri
Klucz szyfrowania konta magazynuŹródło keyVault KeyVaultUri
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-KeyVaultUserAssignedIdentityId
Ustaw identyfikator zasobu dla tożsamości przypisanej przez użytkownika używanej do uzyskiwania dostępu do usługi Azure KeyVault szyfrowania konta magazynu. Identyfikator musi znajdować się w polu UserAssignIdentityId.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-KeyVersion
KeySource KeyVault KeyVersion szyfrowania konta magazynu
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Kind
Określa rodzaj konta magazynu tworzonego przez to polecenie cmdlet.
Dopuszczalne wartości tego parametru to:
Składowanie. Konto magazynu ogólnego przeznaczenia obsługujące magazyn obiektów blob, tabel, kolejek, plików i dysków.
StorageV2. Konto magazynu ogólnego przeznaczenia w wersji 2 (GPv2), które obsługuje obiekty blob, tabele, kolejki, pliki i dyski, z zaawansowanymi funkcjami, takimi jak obsługa warstw danych.
Obiekt blobStorage. Konto usługi Blob Storage, które obsługuje tylko magazyn obiektów blob.
BlockBlobStorage. Konto usługi Block Blob Storage, które obsługuje tylko magazyn blokowych obiektów blob.
FileStorage. Konto usługi File Storage, które obsługuje tylko magazyn plików.
Wartość domyślna to StorageV2.
Właściwości parametru
Typ: String
Domyślna wartość: StorageV2 Dopuszczalne wartości: Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Location
Określa lokalizację konta magazynu do utworzenia.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: 3 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
-MinimumTlsVersion
Minimalna wersja protokołu TLS, która ma być dozwolona na żądania do magazynu. Domyślna interpretacja to TLS 1.0 dla tej właściwości.
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: TLS1_0, TLS1_1, TLS1_2, TLS1_3 Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Name
Określa nazwę konta magazynu do utworzenia.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: NazwaKontaPrzechowywania, Nazwa konta
Zestawy parametrów
(All)
Position: 1 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
-NetworkRuleSet
Element NetworkRuleSet służy do definiowania zestawu reguł konfiguracji dla zapór i sieci wirtualnych, a także ustawiania wartości dla właściwości sieci, takich jak usługi dozwolone do obejścia reguł i sposobu obsługi żądań, które nie są zgodne z żadnym ze zdefiniowanych reguł.
Właściwości parametru
Typ: PSNetworkRuleSet
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-PublicNetworkAccess
Zezwalaj lub nie zezwalaj na dostęp sieci publicznej do konta magazynu. Możliwe wartości to: "Włączone", "Wyłączone".
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-PublishInternetEndpoint
Wskazuje, czy punkty końcowe magazynu routingu internetowego mają być publikowane
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-PublishMicrosoftEndpoint
Wskazuje, czy punkty końcowe magazynu routingu firmy Microsoft mają zostać opublikowane
Właściwości parametru
Typ: Boolean
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-RequireInfrastructureEncryption
Usługa zastosuje dodatkową warstwę szyfrowania z kluczami zarządzanymi przez platformę dla danych magazynowanych.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ResourceGroupName
Określa nazwę grupy zasobów, w której ma zostać dodane konto magazynu.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: 0 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
-RoutingChoice
Wybór routingu definiuje rodzaj routingu sieciowego wybranego przez użytkownika. Możliwe wartości obejmują: "MicrosoftRouting", "InternetRouting"
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: MicrosoftRouting, InternetRouting Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-SasExpirationAction
Akcja, która ma zostać wykonana, gdy zostanie naruszona funkcja SasExpirationPeriod. Akcja "Dziennik" może służyć do celów inspekcji, a akcja "Blokuj" może służyć do blokowania i odmowy użycia tokenów SAS, które nie są zgodne z okresem wygaśnięcia zasad sygnatury dostępu współdzielonego. Wartość domyślna to "Log".
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-SasExpirationPeriod
Okres wygaśnięcia sygnatury dostępu współdzielonego dla tego konta jest przedziałem czasu i dokładnością do sekund.
Właściwości parametru
Typ: TimeSpan
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-SkuName
Określa nazwę jednostki SKU konta magazynu tworzonego przez to polecenie cmdlet.
Dopuszczalne wartości tego parametru to:
Standard_LRS. Magazyn lokalnie nadmiarowy.
Standard_ZRS. Magazyn strefowo nadmiarowy.
Standard_GRS. Magazyn geograficznie nadmiarowy.
Standard_RAGRS. Dostęp do odczytu do magazynu geograficznie nadmiarowego.
Premium_LRS. Magazyn lokalnie nadmiarowy w warstwie Premium.
Premium_ZRS. Magazyn strefowo nadmiarowy w warstwie Premium.
Standard_GZRS — magazyn strefowo nadmiarowy geograficznie nadmiarowy.
Standard_RAGZRS — dostęp do odczytu do magazynu strefowo nadmiarowego geograficznie nadmiarowego.
StandardV2_LRS — magazyn lokalnie nadmiarowy dla usługi File Provision w wersji 2.
StandardV2_GRS — magazyn geograficznie nadmiarowy dla aprowizacji plików w wersji 2.
StandardV2_ZRS — magazyn strefowo nadmiarowy dla usługi File Provision w wersji 2.
StandardV2_GZRS — magazyn strefowo nadmiarowy geograficznie nadmiarowy dla aprowizacji plików w wersji 2.
PremiumV2_LRS — magazyn lokalnie nadmiarowy Premium dla usługi File Provision w wersji 2.
PremiumV2_ZRS — magazyn strefowo nadmiarowy w warstwie Premium dla usługi File Provision w wersji 2.
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS, StandardV2_LRS, StandardV2_ZRS, StandardV2_GZRS, StandardV2_GRS, PremiumV2_LRS, PremiumV2_ZRS Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: StorageAccountType, Typ konta, Typ
Zestawy parametrów
(All)
Position: 2 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
-Tag
Pary klucz-wartość w postaci tabeli skrótów ustawione jako tagi na serwerze. Na przykład: @{key0="value0"; key1=$null; key2="value2"}
Właściwości parametru
Typ: Hashtable
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: Etykiety
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-UserAssignedIdentityId
Ustaw identyfikatory zasobów dla nowej tożsamości przypisanej przez użytkownika konta magazynu. Tożsamość będzie używana z usługami zarządzania kluczami, takimi jak Azure KeyVault.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-UseSubDomain
Wskazuje, czy włączyć pośrednią walidację rekordu CName.
Właściwości parametru
Typ: Nullable<T> [ Boolean ]
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Zone
Opisuje dostępne strefy dla produktu, w których można utworzyć zasób konta magazynu.
Właściwości parametru
Typ: String [ ]
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ZonePlacementPolicy
Zasady przypinania strefy dostępności dla konta magazynu.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters .
Dane wyjściowe
