New-AzStorageAccount
Tworzy konto magazynu.
Składnia
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] Opis
Polecenie cmdlet New-AzStorageAccount tworzy konto usługi Azure Storage.
Przykłady
Przykład 1. Tworzenie konta magazynu
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRSTo polecenie tworzy konto magazynu dla nazwy grupy zasobów MyResourceGroup.
Przykład 2. Tworzenie konta usługi Blob Storage za pomocą typu BlobStorage i gorącego dostępuTier
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier HotTo polecenie tworzy konto usługi Blob Storage z typem BlobStorage i hot AccessTier
Przykład 3: Tworzenie konta magazynu z typem StorageV2 i generowanie i przypisywanie tożsamości dla usługi Azure KeyVault.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentityTo polecenie tworzy konto magazynu z typem StorageV2. Generuje również i przypisuje tożsamość, która może służyć do zarządzania kluczami konta za pośrednictwem usługi Azure KeyVault.
Przykład 4. Tworzenie konta magazynu za pomocą polecenia NetworkRuleSet z formatu JSON
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})To polecenie tworzy konto magazynu, które ma właściwość NetworkRuleSet z formatu JSON
Przykład 5. Tworzenie konta magazynu z włączoną hierarchiczną przestrzenią nazw, włączoną usługą Sftp i włączonym użytkownikiem lokalnym.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $trueTo polecenie tworzy konto magazynu z włączoną hierarchiczną przestrzenią nazw, włączoną usługą Sftp i włączonym użytkownikiem lokalnym.
Przykład 6. Tworzenie konta magazynu przy użyciu uwierzytelniania usług Microsoft Entra Domain Services i włączanie dużego udziału plików.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShareTo polecenie tworzy konto magazynu z uwierzytelnianiem usług Microsoft Entra Domain Services i włącza duży udział plików.
Przykład 7. Tworzenie konta magazynu z włączoną funkcją Files domena usługi Active Directory Service Authentication i DefaultSharePermission.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributorTo polecenie tworzy konto magazynu z możliwością uwierzytelniania usługi Files domena usługi Active Directory i DefaultSharePermission.
Przykład 8: Tworzenie konta magazynu z użyciem klucza szyfrowania w zakresie kolejki i usługi Table Service oraz wymaganie szyfrowania infrastruktury.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
TrueTo polecenie tworzy konto magazynu z usługą Queue and Table Service używa klucza szyfrowania o zakresie konta i wymagaj szyfrowania infrastruktury, więc kolejka i tabela będą używać tego samego klucza szyfrowania z usługą Blob i File Service, a usługa zastosuje dodatkową warstwę szyfrowania z kluczami zarządzanymi przez platformę dla danych magazynowanych. Następnie pobierz właściwości konta magazynu i wyświetl klucz szyfrowania kolejki i usługi tabel oraz wartość RequireInfrastructureEncryption.
Przykład 9: Tworzenie konta MinimumTlsVersion i AllowBlobPublicAccess oraz wyłączanie dostępu sharedKey
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_1
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
FalsePolecenie utwórz konto z wartością MinimumTlsVersion, AllowBlobPublicAccess i wyłącz dostęp SharedKey do konta, a następnie pokaż 3 właściwości utworzonego konta
Przykład 10: Tworzenie konta magazynu z ustawieniem RoutingPreference
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}To polecenie tworzy konto magazynu z ustawieniem RoutingPreference: PublishMicrosoftEndpoint i PublishInternetEndpoint jako true, a RoutingChoice jako MicrosoftRouting.
Przykład 11: Tworzenie konta magazynu przy użyciu usługi EdgeZone i AllowCrossTenantReplication
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
FalseTo polecenie tworzy konto magazynu z wartością EdgeZone jako "microsoftlosangeles1" i AllowCrossTenantReplication jako false, a następnie pokaż utworzone właściwości powiązane z kontem.
Przykład 12: Tworzenie konta magazynu przy użyciu metody KeyExpirationPeriod i SasExpirationPeriod
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06To polecenie tworzy konto magazynu z kluczamiExpirationPeriod i SasExpirationPeriod, a następnie pokaż utworzone właściwości powiązane z kontem.
Przykład 12: Tworzenie konta magazynu przy użyciu szyfrowania keyvault (uzyskiwanie dostępu do usługi Keyvault przy użyciu tożsamości przypisanej przez użytkownika)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMTo polecenie najpierw utwórz magazyn kluczy i tożsamość przypisaną przez użytkownika, a następnie utwórz konto magazynu z szyfrowaniem keyvault (klucz dostępu do magazynu z tożsamością przypisaną przez użytkownika).
Przykład 13: Tworzenie konta za pomocą polecenia EnableNfsV3
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
TruePolecenie utwórz konto z wartością EnableNfsV3 jako true, a następnie pokaż właściwość EnableNfsV3 utworzonego konta
Przykład 14: Tworzenie konta z wyłączeniem funkcji PublicNetworkAccess
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
DisabledPolecenie tworzy konto z wyłączeniem funkcji PublicNetworkAccess konta.
Przykład 15. Tworzenie konta przy użyciu zasad mmutability na poziomie konta
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 UnlockedPolecenie tworzy konto i włącza niezmienność na poziomie konta z obsługą wersji za pomocą polecenia "-EnableAccountLevelImmutability", a następnie wszystkie kontenery w ramach tego konta będą domyślnie włączone niezmienność na poziomie obiektu. Konto jest również tworzone przy użyciu domyślnych zasad niezmienności na poziomie konta, które są dziedziczone i stosowane do obiektów, które nie mają jawnych zasad niezmienności na poziomie obiektu.
Przykład 16: Tworzenie konta magazynu z włączoną usługą Azure Files domena usługi Active Directory Service Kerberos Authentication.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"To polecenie tworzy konto magazynu z włączoną usługą Azure Files domena usługi Active Directory Service Kerberos Authentication.
Przykład 17: Tworzenie konta magazynu z usługą Keyvault z innej dzierżawy (uzyskiwanie dostępu do usługi Keyvault za pomocą identyfikatora FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AMTo polecenie tworzy konto magazynu z usługą Keyvault z innej dzierżawy (uzyskaj dostęp do usługi Keyvault za pomocą identyfikatora FederatedClientId).
Przykład 18: Tworzenie konta przy użyciu parametru DnsEndpointType jako azureDnsZone
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZonePolecenie tworzy konto magazynu z wartością DnsEndpointType jako AzureDnsZone w celu utworzenia dużej liczby kont w jednej subskrypcji, co powoduje utworzenie kont w strefie DNS platformy Azure, a adres URL punktu końcowego będzie miał identyfikator strefy DNS alfanumeryczny.
Parametry
-AccessTier
Określa warstwę dostępu konta magazynu tworzonego przez to polecenie cmdlet. Dopuszczalne wartości tego parametru to: Gorąca i Chłodna. Jeśli określisz wartość obiektu BlobStorage dla parametru Kind , musisz określić wartość parametru AccessTier . Jeśli określisz wartość storage dla tego parametru Kind , nie określ parametru AccessTier .
| Type: | String |
| Accepted values: | Hot, Cool |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryAccountType
Określa typ konta usługi Active Directory dla usługi Azure Storage. Możliwe wartości to: "Użytkownik", "Komputer".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryAzureStorageSid
Określa identyfikator zabezpieczeń (SID) dla usługi Azure Storage. Ten parametr należy ustawić, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryDomainGuid
Określa identyfikator GUID domeny. Ten parametr należy ustawić, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryDomainName
Określa domenę podstawową, dla którego serwer DNS usługi AD jest autorytatywny. Ten parametr należy ustawić, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryDomainSid
Określa identyfikator zabezpieczeń (SID). Ten parametr należy ustawić, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryForestName
Określa las usługi Active Directory do pobrania. Ten parametr należy ustawić, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectoryNetBiosDomainName
Określa nazwę domeny NetBIOS. Ten parametr należy ustawić, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ActiveDirectorySamAccountName
Określa nazwę SAMAccountName usługi Active Directory dla usługi Azure Storage.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowBlobPublicAccess
Zezwalaj na dostęp anonimowy do wszystkich obiektów blob lub kontenerów na koncie magazynu. Domyślna interpretacja jest fałszywa dla tej właściwości.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowCrossTenantReplication
Pobiera lub ustawia zezwala lub nie zezwala na replikację obiektów dzierżawy entra firmy Microsoft. Domyślna interpretacja jest fałszywa dla tej właściwości.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowedCopyScope
Ustaw opcję Ogranicz kopiowanie do i z kont magazynu w dzierżawie microsoft Entra lub za pomocą linków prywatnych do tej samej sieci wirtualnej. Możliwe wartości to: "PrivateLink", "AAD"
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllowSharedKeyAccess
Wskazuje, czy konto magazynu zezwala na autoryzację żądań przy użyciu klucza dostępu do konta za pośrednictwem klucza współużytkowanego. Jeśli wartość false, wszystkie żądania, w tym sygnatury dostępu współdzielonego, muszą być autoryzowane za pomocą identyfikatora Entra firmy Microsoft. Wartość domyślna to null, która jest równoważna wartości true.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AsJob
Uruchamianie polecenia cmdlet w tle
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AssignIdentity
Wygeneruj i przypisz nową tożsamość konta magazynu dla tego konta magazynu do użycia z usługami zarządzania kluczami, takimi jak Azure KeyVault.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CustomDomainName
Określa nazwę domeny niestandardowej konta magazynu. Wartość domyślna to Storage.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultSharePermission
Domyślne uprawnienia udziału dla użytkowników korzystających z uwierzytelniania Kerberos, jeśli rola RBAC nie jest przypisana.
| Type: | String |
| Accepted values: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DnsEndpointType
Określ typ punktu końcowego. Ustaw tę wartość na wartość AzureDNSZone, aby utworzyć dużą liczbę kont w jednej subskrypcji, która tworzy konta w strefie DNS platformy Azure, a adres URL punktu końcowego będzie miał alfanumeryczny identyfikator strefy DNS. Możliwe wartości to: "Standardowa", "AzureDnsZone".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EdgeZone
Ustaw nazwę lokalizacji rozszerzonej dla elementu EdgeZone. Jeśli nie zostanie ustawiona, konto magazynu zostanie utworzone w głównym regionie świadczenia usługi Azure. W przeciwnym razie zostanie utworzony w określonej lokalizacji rozszerzonej
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableAccountLevelImmutability
Włącza niezmienność na poziomie konta, a następnie wszystkie kontenery w ramach tego konta będą miały domyślnie włączoną niezmienność na poziomie obiektu.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableActiveDirectoryDomainServicesForFile
Włącz uwierzytelnianie usługi Azure Files domena usługi Active Directory dla konta magazynu.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Włącz uwierzytelnianie usługi Microsoft Entra Domain Service w usłudze Azure Files dla konta magazynu.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableAzureActiveDirectoryKerberosForFile
Włącz uwierzytelnianie Kerberos usługi Azure Files domena usługi Active Directory Service dla konta magazynu.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableHierarchicalNamespace
Wskazuje, czy konto magazynu włącza hierarchiczną przestrzeń nazw.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableHttpsTrafficOnly
Wskazuje, czy konto magazynu włącza tylko ruch HTTPS.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableLargeFileShare
Wskazuje, czy konto magazynu może obsługiwać duże udziały plików z ponad 5 tiB pojemności. Po włączeniu konta nie można wyłączyć tej funkcji. Obecnie obsługiwane tylko w przypadku typów replikacji LRS i ZRS, dlatego konwersje kont na konta geograficznie nadmiarowe nie byłyby możliwe. Dowiedz się więcej w https://go.microsoft.com/fwlink/?linkid=2086047
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableLocalUser
Włącz funkcję użytkowników lokalnych dla konta magazynu.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableNfsV3
Włącz obsługę protokołu NFS 3.0, jeśli ustawiono wartość true
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableSftp
Włącz protokół bezpiecznego transferu plików dla konta magazynu.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EncryptionKeyTypeForQueue
Ustaw wartość KeyType szyfrowania dla kolejki. Wartość domyślna to Service. -Konto: kolejka zostanie zaszyfrowana przy użyciu klucza szyfrowania o zakresie konta. -Service: kolejka będzie zawsze szyfrowana przy użyciu kluczy zarządzanych przez usługę.
| Type: | String |
| Accepted values: | Service, Account |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EncryptionKeyTypeForTable
Ustaw typ klucza szyfrowania dla tabeli. Wartość domyślna to Service.
- Konto: tabela zostanie zaszyfrowana przy użyciu klucza szyfrowania w zakresie konta.
- Usługa: tabela będzie zawsze szyfrowana przy użyciu kluczy zarządzanych przez usługę.
| Type: | String |
| Accepted values: | Service, Account |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IdentityType
Ustaw nowy typ tożsamości konta magazynu. Idenetity służy do używania z usługami zarządzania kluczami, takimi jak Azure KeyVault.
| Type: | String |
| Accepted values: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ImmutabilityPeriod
Okres niezmienności obiektów blob w kontenerze od czasu utworzenia zasad w dniach. Tę właściwość można określić tylko za pomocą polecenia "-EnableAccountLevelImmutability".
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ImmutabilityPolicyState
Tryb zasad. Możliwe wartości to: "Unlocked", "Disabled". Wyłączony stan wyłącza zasady. Stan odblokowany umożliwia zwiększenie i zmniejszenie czasu przechowywania niezmienności, a także włączenie właściwości allowProtectedAppendWrites. Zasady można utworzyć tylko w stanie Wyłączone lub Odblokowane i można je przełączać między dwoma stanami. Tę właściwość można określić tylko za pomocą polecenia "-EnableAccountLevelImmutability".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyExpirationPeriodInDay
Okres wygaśnięcia klucza tego konta jest dokładny do dni.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyName
Klucz szyfrowania konta magazynuŹródło keyVault KeyName
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVaultFederatedClientId
Ustaw wartość ClientId aplikacji wielodostępnej, która ma być używana w połączeniu z tożsamością przypisaną przez użytkownika na potrzeby szyfrowania po stronie serwera na koncie magazynu między dzierżawami.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVaultUri
Klucz szyfrowania konta magazynuŹródło keyVault KeyVaultUri
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVaultUserAssignedIdentityId
Ustaw identyfikator zasobu dla tożsamości przypisanej przez użytkownika używanej do uzyskiwania dostępu do usługi Azure KeyVault szyfrowania konta magazynu. Identyfikator musi znajdować się w polu UserAssignIdentityId.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyVersion
KeySource KeyVault KeyVersion szyfrowania konta magazynu
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Kind
Określa rodzaj konta magazynu tworzonego przez to polecenie cmdlet. Dopuszczalne wartości tego parametru to:
- Magazyn. Konto magazynu ogólnego przeznaczenia obsługujące magazyn obiektów blob, tabel, kolejek, plików i dysków.
- StorageV2. Konto magazynu ogólnego przeznaczenia w wersji 2 (GPv2), które obsługuje obiekty blob, tabele, kolejki, pliki i dyski, z zaawansowanymi funkcjami, takimi jak obsługa warstw danych.
- BlobStorage. Konto usługi Blob Storage, które obsługuje tylko magazyn obiektów blob.
- BlockBlobStorage. Konto usługi Block Blob Storage, które obsługuje tylko magazyn blokowych obiektów blob.
- FileStorage. Konto usługi File Storage, które obsługuje tylko magazyn plików. Wartość domyślna to StorageV2.
| Type: | String |
| Accepted values: | Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage |
| Position: | Named |
| Default value: | StorageV2 |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Location
Określa lokalizację konta magazynu do utworzenia.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-MinimumTlsVersion
Minimalna wersja protokołu TLS, która ma być dozwolona na żądania do magazynu. Domyślna interpretacja to TLS 1.0 dla tej właściwości.
| Type: | String |
| Accepted values: | TLS1_0, TLS1_1, TLS1_2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Określa nazwę konta magazynu do utworzenia.
| Type: | String |
| Aliases: | StorageAccountName, AccountName |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NetworkRuleSet
Element NetworkRuleSet służy do definiowania zestawu reguł konfiguracji dla zapór i sieci wirtualnych, a także ustawiania wartości dla właściwości sieci, takich jak usługi dozwolone do obejścia reguł i sposobu obsługi żądań, które nie są zgodne z żadnym ze zdefiniowanych reguł.
| Type: | PSNetworkRuleSet |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicNetworkAccess
Zezwalaj lub nie zezwalaj na dostęp sieci publicznej do konta magazynu. Możliwe wartości to: "Włączone", "Wyłączone".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublishInternetEndpoint
Wskazuje, czy punkty końcowe magazynu routingu internetowego mają być publikowane
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublishMicrosoftEndpoint
Wskazuje, czy punkty końcowe magazynu routingu firmy Microsoft mają zostać opublikowane
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RequireInfrastructureEncryption
Usługa zastosuje dodatkową warstwę szyfrowania z kluczami zarządzanymi przez platformę dla danych magazynowanych.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
Określa nazwę grupy zasobów, w której ma zostać dodane konto magazynu.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RoutingChoice
Wybór routingu definiuje rodzaj routingu sieciowego wybranego przez użytkownika. Możliwe wartości obejmują: "MicrosoftRouting", "InternetRouting"
| Type: | String |
| Accepted values: | MicrosoftRouting, InternetRouting |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SasExpirationPeriod
Okres wygaśnięcia sygnatury dostępu współdzielonego dla tego konta jest przedziałem czasu i dokładnością do sekund.
| Type: | TimeSpan |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SkuName
Określa nazwę jednostki SKU konta magazynu tworzonego przez to polecenie cmdlet. Dopuszczalne wartości tego parametru to:
- Standard_LRS. Magazyn lokalnie nadmiarowy.
- Standard_ZRS. Magazyn strefowo nadmiarowy.
- Standard_GRS. Magazyn geograficznie nadmiarowy.
- Standard_RAGRS. Dostęp do odczytu do magazynu geograficznie nadmiarowego.
- Premium_LRS. Magazyn lokalnie nadmiarowy w warstwie Premium.
- Premium_ZRS. Magazyn strefowo nadmiarowy w warstwie Premium.
- Standard_GZRS — magazyn strefowo nadmiarowy geograficznie nadmiarowy.
- Standard_RAGZRS — dostęp do odczytu do magazynu strefowo nadmiarowego geograficznie nadmiarowego.
| Type: | String |
| Aliases: | StorageAccountType, AccountType, Type |
| Accepted values: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Tag
Pary klucz-wartość w postaci tabeli skrótów ustawione jako tagi na serwerze. Na przykład: @{key0="value0"; key1=$null; key2="value2"}
| Type: | Hashtable |
| Aliases: | Tags |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserAssignedIdentityId
Ustaw identyfikatory zasobów dla nowej tożsamości przypisanej przez użytkownika konta magazynu. Tożsamość będzie używana z usługami zarządzania kluczami, takimi jak Azure KeyVault.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UseSubDomain
Wskazuje, czy włączyć pośrednią walidację rekordu CName.
| Type: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Dane wejściowe
Dane wyjściowe
Linki powiązane
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla