New-AzStorageAccount

Tworzy konto magazynu.

Składnia

New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]
New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   -EnableAzureActiveDirectoryKerberosForFile <Boolean>
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]
New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-EnableActiveDirectoryDomainServicesForFile <Boolean>]
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryNetBiosDomainName <String>]
   [-ActiveDirectoryForestName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-ActiveDirectoryDomainSid <String>]
   [-ActiveDirectoryAzureStorageSid <String>]
   [-ActiveDirectorySamAccountName <String>]
   [-ActiveDirectoryAccountType <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-AzStorageAccount tworzy konto usługi Azure Storage.

Przykłady

Przykład 1. Tworzenie konta magazynu

PS C:\>New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS

To polecenie tworzy konto magazynu dla nazwy grupy zasobów MyResourceGroup.

Przykład 2. Tworzenie konta usługi Blob Storage za pomocą typu BlobStorage i hot AccessTier

PS C:\>New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot

To polecenie tworzy konto usługi Blob Storage z obiektami BlobStorage Kind i hot AccessTier

Przykład 3. Tworzenie konta magazynu za pomocą usługi Kind StorageV2 i generowanie i przypisywanie tożsamości dla usługi Azure KeyVault.

PS C:\>New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity

To polecenie tworzy konto magazynu z rodzajem StorageV2. Generuje również i przypisuje tożsamość, która może służyć do zarządzania kluczami kont za pośrednictwem usługi Azure KeyVault.

Przykład 4. Tworzenie konta magazynu za pomocą polecenia NetworkRuleSet z formatu JSON

PS C:\>New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
    ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
            @{IPAddressOrRange="10.0.0.0/7";Action="allow"});
    virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
                        @{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
    defaultAction="Deny"})

To polecenie tworzy konto magazynu z właściwością NetworkRuleSet z formatu JSON

Przykład 5. Tworzenie konta magazynu z włączoną hierarchiczną przestrzenią nazw, włączoną usługą Sftp i włączoną funkcją localuser.

PS C:\>New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2  -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true

To polecenie tworzy konto magazynu z włączoną hierarchiczną przestrzenią nazw, włączoną usługą Sftp i włączoną obsługą użytkownika lokalnego.

Przykład 6. Tworzenie konta magazynu z Azure Files uwierzytelnianiem usług AAD DS i włączanie dużego udziału plików.

PS C:\>New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare

To polecenie tworzy konto magazynu z uwierzytelnianiem usługi AAD DS Azure Files i włącza duży udział plików.

Przykład 7. Tworzenie konta magazynu z włączoną funkcją Files domena usługi Active Directory Service Authentication i DefaultSharePermission.

PS C:\>New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableActiveDirectoryDomainServicesForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryNetBiosDomainName "mydomain.com" `
        -ActiveDirectoryForestName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
        -ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
        -ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
        -ActiveDirectorySamAccountName "samaccountname" `
        -ActiveDirectoryAccountType User `
        -DefaultSharePermission StorageFileDataSmbShareElevatedContributor

To polecenie tworzy konto magazynu z możliwością obsługi plików domena usługi Active Directory uwierzytelnianie usługi i defaultSharePermission.

Przykład 8. Tworzenie konta magazynu z użyciem klucza szyfrowania w zakresie kolejki i usługi Table Service oraz wymaganie szyfrowania infrastruktury.

PS C:\>New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption

PS C:\>$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName

PS C:\>$account.Encryption.Services.Queue

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

PS C:\>$account.Encryption.Services.Table

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

PS C:\> $account.Encryption.RequireInfrastructureEncryption
True

To polecenie tworzy konto magazynu z usługą Queue and Table Service używa klucza szyfrowania o zakresie konta i wymagaj szyfrowania infrastruktury, dlatego kolejka i tabela będą używać tego samego klucza szyfrowania z usługą Blob i File Service, a usługa zastosuje dodatkową warstwę szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych. Następnie pobierz właściwości konta magazynu i wyświetl typ klucza szyfrowania usługi Queue and Table Service oraz Wartość RequireInfrastructureEncryption.

Przykład 9. Tworzenie konta MinimumTlsVersion i AllowBlobPublicAccess oraz wyłączanie dostępu sharedKey

PS C:\> $account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false

PS C:\> $account.MinimumTlsVersion
TLS1_1

PS C:\> $account.AllowBlobPublicAccess
False

PS C:\> $a.AllowSharedKeyAccess
False

Polecenie utwórz konto za pomocą polecenia MinimumTlsVersion, AllowBlobPublicAccess i wyłącz dostęp SharedKey do konta, a następnie pokaż 3 właściwości utworzonego konta

Przykład 10. Tworzenie konta magazynu z ustawieniem RoutingPreference

PS C:\>$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting

PS C:\>$account.RoutingPreference

RoutingChoice    PublishMicrosoftEndpoints PublishInternetEndpoints
-------------    ------------------------- ------------------------
MicrosoftRouting                     True                     True

PS C:\>$account.PrimaryEndpoints

Blob               : https://mystorageaccount.blob.core.windows.net/
Queue              : https://mystorageaccount.queue.core.windows.net/
Table              : https://mystorageaccount.table.core.windows.net/
File               : https://mystorageaccount.file.core.windows.net/
Web                : https://mystorageaccount.z2.web.core.windows.net/
Dfs                : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
                     tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints  : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
                     eirp3-internetrouting.dfs.core.windows.net/"}

To polecenie tworzy konto magazynu z ustawieniem RoutingPreference: PublishMicrosoftEndpoint i PublishInternetEndpoint jako true i RoutingChoice jako MicrosoftRouting.

Przykład 11. Tworzenie konta magazynu przy użyciu warstwy EdgeZone i AllowCrossTenantReplication

PS C:\>$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false

PS C:\>$account.ExtendedLocation

Name                 Type    
----                 ----    
microsoftlosangeles1 EdgeZone

PS C:\> $account.AllowCrossTenantReplication
False

To polecenie tworzy konto magazynu z funkcją EdgeZone jako "microsoftlosangeles1" i AllowCrossTenantReplication jako false, a następnie pokaż właściwości powiązane z utworzonym kontem.

Przykład 12: Tworzenie konta magazynu przy użyciu funkcji KeyExpirationPeriod i SasExpirationPeriod

PS C:\> $account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"

PS C:\> $account.KeyPolicy.KeyExpirationPeriodInDays
5

PS C:\> $account.SasPolicy.SasExpirationPeriod
1.12:05:06

To polecenie tworzy konto magazynu z kluczamiExpirationPeriod i SasExpirationPeriod, a następnie pokaż utworzone właściwości powiązane z kontem.

Przykład 12: Tworzenie konta magazynu przy użyciu szyfrowania keyvault (uzyskiwanie dostępu do usługi Keyvault przy użyciu tożsamości przypisanej przez użytkownika)

# Create KeyVault (no need if using exist keyvault)
PS C:\> $keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
PS C:\> $key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'

# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
PS C:\> $userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
PS C:\> Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
PS C:\> $useridentityId= $userId.Id

# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
PS C:\> $account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
                -IdentityType SystemAssignedUserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId

PS C:\> $account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                                 
------------------------------ 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid

PS C:\> $account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 4/12/2021 8:17:57 AM

To polecenie najpierw utworzyć usługę keyvault i tożsamość przypisaną przez użytkownika, a następnie utworzyć konto magazynu z szyfrowaniem keyvault (klucz dostępu do magazynu przy użyciu tożsamości przypisanej przez użytkownika).

Przykład 13: Tworzenie konta za pomocą funkcji EnableNfsV3

PS C:\> $account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
        virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
        defaultAction="deny"}) 
PS C:\> $account.EnableNfsV3
True

Polecenie create account with EnableNfsV3 as true, a następnie pokaż właściwość EnableNfsV3 utworzonego konta

Przykład 14. Tworzenie konta z wyłączeniem funkcji PublicNetworkAccess

PS C:\> $account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled

PS C:\> $account.PublicNetworkAccess
Disabled

Polecenie tworzy konto z wyłączeniem funkcji PublicNetworkAccess konta.

Przykład 15. Tworzenie konta przy użyciu zasad mmutability na poziomie konta

PS C:\> $account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked

PS C:\> $account.ImmutableStorageWithVersioning.Enabled
True

PS C:\> $account.ImmutableStorageWithVersioning.ImmutabilityPolicy

ImmutabilityPeriodSinceCreationInDays State    
------------------------------------- -----    
                                    1 Unlocked

Polecenie tworzy konto i włącza niezmienność poziomu konta przy użyciu wersji "-EnableAccountLevelImmutability", a następnie wszystkie kontenery w ramach tego konta będą domyślnie włączone niezmienności na poziomie obiektu. Konto jest również tworzone przy użyciu domyślnych zasad niezmienności na poziomie konta, które są dziedziczone i stosowane do obiektów, które nie mają jawnych zasad niezmienności na poziomie obiektu.

Przykład 16: Tworzenie konta magazynu z włączeniem uwierzytelniania Kerberos usługi Azure Files domena usługi Active Directory Service.

PS C:\>New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryKerberosForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"

To polecenie tworzy konto magazynu z włączonym uwierzytelnianiem Kerberos usługi Azure Files domena usługi Active Directory Service.

Parametry

-AccessTier

Określa warstwę dostępu konta magazynu tworzonego przez to polecenie cmdlet. Dopuszczalne wartości tego parametru to: Gorąca i Chłodna. Jeśli określisz wartość obiektu BlobStorage dla parametru Kind , musisz określić wartość parametru AccessTier . Jeśli określisz wartość magazynu dla tego parametru Kind , nie określ parametru AccessTier .

Type:String
Accepted values:Hot, Cool
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ActiveDirectoryAccountType

Określa typ konta usługi Active Directory dla usługi Azure Storage. Możliwe wartości to: "Użytkownik", "Komputer".

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ActiveDirectoryAzureStorageSid

Określa identyfikator zabezpieczeń (SID) dla usługi Azure Storage. Ten parametr musi być ustawiony, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ActiveDirectoryDomainGuid

Określa identyfikator GUID domeny. Ten parametr musi być ustawiony, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ActiveDirectoryDomainName

Określa domenę podstawową, dla którego serwer DNS usługi AD jest autorytatywny. Ten parametr musi być ustawiony, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ActiveDirectoryDomainSid

Określa identyfikator zabezpieczeń (SID). Ten parametr musi być ustawiony, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ActiveDirectoryForestName

Określa las usługi Active Directory do pobrania. Ten parametr musi być ustawiony, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ActiveDirectoryNetBiosDomainName

Określa nazwę domeny NetBIOS. Ten parametr musi być ustawiony, gdy parametr -EnableActiveDirectoryDomainServicesForFile ma wartość true.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ActiveDirectorySamAccountName

Określa nazwę SAMAccountName usługi Active Directory dla usługi Azure Storage.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AllowBlobPublicAccess

Zezwalaj na publiczny dostęp do wszystkich obiektów blob lub kontenerów na koncie magazynu. Domyślna interpretacja jest prawdziwa dla tej właściwości.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AllowCrossTenantReplication

Pobiera lub ustawia zezwala lub nie zezwala na replikację między obiektami dzierżawy usługi AAD. Domyślna interpretacja jest prawdziwa dla tej właściwości.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AllowedCopyScope

Ustaw opcję Ogranicz kopiowanie do i z kont magazynu w dzierżawie usługi AAD lub za pomocą linków prywatnych do tej samej sieci wirtualnej. Możliwe wartości to: "PrivateLink", "AAD"

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AllowSharedKeyAccess

Wskazuje, czy konto magazynu zezwala na autoryzację żądań za pomocą klucza dostępu do konta za pośrednictwem klucza współdzielonego. Jeśli wartość false, wszystkie żądania, w tym sygnatury dostępu współdzielonego, muszą być autoryzowane za pomocą usługi Azure Active Directory (Azure AD). Wartość domyślna to null, która jest równoważna wartości true.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AsJob

Uruchamianie polecenia cmdlet w tle

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AssignIdentity

Wygeneruj i przypisz nową tożsamość konta magazynu dla tego konta magazynu do użycia z usługami zarządzania kluczami, takimi jak Azure KeyVault.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-CustomDomainName

Określa nazwę domeny niestandardowej konta magazynu. Wartość domyślna to Storage.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-DefaultSharePermission

Domyślne uprawnienia udziału dla użytkowników korzystających z uwierzytelniania Kerberos, jeśli rola RBAC nie jest przypisana.

Type:String
Accepted values:None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EdgeZone

Ustaw nazwę lokalizacji rozszerzonej dla ustawienia EdgeZone. Jeśli nie zostanie ustawione, konto magazynu zostanie utworzone w głównym regionie świadczenia usługi Azure. W przeciwnym razie zostanie utworzony w określonej lokalizacji rozszerzonej

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EnableAccountLevelImmutability

Włącza niezmienność na poziomie konta, a następnie wszystkie kontenery na tym koncie będą domyślnie włączone niezmienności na poziomie obiektu.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EnableActiveDirectoryDomainServicesForFile

Włącz uwierzytelnianie usługi Azure Files domena usługi Active Directory dla konta magazynu.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EnableAzureActiveDirectoryDomainServicesForFile

Włącz Azure Files uwierzytelnianie usługi Azure domena usługi Active Directory Service dla konta magazynu.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EnableAzureActiveDirectoryKerberosForFile

Włącz uwierzytelnianie Kerberos usługi Azure Files domena usługi Active Directory dla konta magazynu.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EnableHierarchicalNamespace

Wskazuje, czy konto magazynu włącza hierarchiczną przestrzeń nazw.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EnableHttpsTrafficOnly

Wskazuje, czy konto magazynu włącza tylko ruch HTTPS.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EnableLargeFileShare

Wskazuje, czy konto magazynu może obsługiwać duże udziały plików o pojemności większej niż 5 TiB. Po włączeniu konta nie można wyłączyć funkcji. Obecnie obsługiwane tylko w przypadku typów replikacji LRS i ZRS, dlatego konwersje kont na konta geograficznie nadmiarowe nie byłyby możliwe. Dowiedz się więcej w temacie https://go.microsoft.com/fwlink/?linkid=2086047

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EnableLocalUser

Włącz funkcję użytkowników lokalnych dla konta magazynu.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EnableNfsV3

Włącz obsługę protokołu NFS 3.0, jeśli ustawiono wartość true

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EnableSftp

Włącz protokół bezpiecznego transferu plików dla konta magazynu.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EncryptionKeyTypeForQueue

Ustaw typ klucza szyfrowania dla pozycji Kolejka. Wartość domyślna to Service. -Konto: Kolejka zostanie zaszyfrowana przy użyciu klucza szyfrowania o zakresie konta. -Service: kolejka zawsze będzie szyfrowana przy użyciu kluczy Service-Managed.

Type:String
Accepted values:Service, Account
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EncryptionKeyTypeForTable

Ustaw typ klucza szyfrowania dla tabeli. Wartość domyślna to Service.

  • Konto: tabela zostanie zaszyfrowana przy użyciu klucza szyfrowania o zakresie konta.
  • Usługa: tabela będzie zawsze szyfrowana przy użyciu kluczy Service-Managed.
Type:String
Accepted values:Service, Account
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-IdentityType

Ustaw nowy typ tożsamości konta magazynu. Idenetity jest używana z usługami zarządzania kluczami, takimi jak Azure KeyVault.

Type:String
Accepted values:SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ImmutabilityPeriod

Okres niezmienności obiektów blob w kontenerze od czasu utworzenia zasad w dniach. Tę właściwość można określić tylko za pomocą polecenia "-EnableAccountLevelImmutability".

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ImmutabilityPolicyState

Tryb zasad. Możliwe wartości to: "Unlocked", "Disabled". Wyłączony stan wyłącza zasady. Stan odblokowany umożliwia zwiększenie i zmniejszenie czasu przechowywania niezmienności, a także umożliwia przełączanie właściwości allowProtectedAppendWrites. Zasady można tworzyć tylko w stanie Wyłączone lub Odblokowane i można je przełączać między dwoma stanami. Tę właściwość można określić tylko za pomocą polecenia "-EnableAccountLevelImmutability".

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-KeyExpirationPeriodInDay

Okres wygaśnięcia klucza tego konta jest dokładny do dni.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-KeyName

Klucz szyfrowania konta magazynu KeyVault KeyName

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-KeyVaultUri

Klucz szyfrowania konta magazynuSource KeyVault KeyVaultUri

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-KeyVaultUserAssignedIdentityId

Ustaw identyfikator zasobu dla tożsamości przypisanej przez użytkownika używanej do uzyskiwania dostępu do usługi Azure KeyVault z szyfrowaniem konta magazynu, identyfikator musi mieć wartość UserAssignIdentityId.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-KeyVersion

Klucz szyfrowania konta magazynuSource KeyVault KeyVersion

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Kind

Określa rodzaj konta magazynu tworzonego przez to polecenie cmdlet. Dopuszczalne wartości dla tego parametru to:

  • Pamięć. Konto magazynu ogólnego przeznaczenia obsługujące magazyn obiektów blob, tabel, kolejek, plików i dysków.
  • StorageV2. Ogólnego przeznaczenia konto magazynu w wersji 2 (GPv2), które obsługuje obiekty blob, tabele, kolejki, pliki i dyski, z zaawansowanymi funkcjami, takimi jak obsługa warstw danych.
  • Obiekt blobStorage. Konto usługi Blob Storage obsługujące tylko magazyn obiektów blob.
  • BlockBlobStorage. Blokowe konto usługi Blob Storage, które obsługuje tylko magazyn blokowych obiektów blob.
  • FileStorage. Konto usługi File Storage, które obsługuje tylko magazyn plików. Wartość domyślna to StorageV2.
Type:String
Accepted values:Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage
Position:Named
Default value:StorageV2
Accept pipeline input:False
Accept wildcard characters:False

-Location

Określa lokalizację konta magazynu do utworzenia.

Type:String
Position:3
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-MinimumTlsVersion

Minimalna wersja protokołu TLS, która ma być dozwolona na żądaniach do magazynu. Domyślna interpretacja to TLS 1.0 dla tej właściwości.

Type:String
Accepted values:TLS1_0, TLS1_1, TLS1_2
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Name

Określa nazwę konta magazynu do utworzenia.

Type:String
Aliases:StorageAccountName, AccountName
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-NetworkRuleSet

Parametr NetworkRuleSet służy do definiowania zestawu reguł konfiguracji dla zapór i sieci wirtualnych, a także ustawiania wartości właściwości sieci, takich jak usługi dozwolone do obejścia reguł i sposobu obsługi żądań, które nie są zgodne z żadnymi zdefiniowanymi regułami.

Type:PSNetworkRuleSet
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-PublicNetworkAccess

Zezwalaj na dostęp do sieci publicznej lub nie zezwalaj na dostęp do konta magazynu.Możliwe wartości to: "Włączone", "Wyłączone".

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-PublishInternetEndpoint

Wskazuje, czy punkty końcowe magazynu routingu internetowego mają zostać opublikowane

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-PublishMicrosoftEndpoint

Wskazuje, czy punkty końcowe magazynu routingu firmy Microsoft mają zostać opublikowane

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-RequireInfrastructureEncryption

Usługa zastosuje dodatkową warstwę szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ResourceGroupName

Określa nazwę grupy zasobów, w której ma zostać dodane konto magazynu.

Type:String
Position:0
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-RoutingChoice

Wybór routingu definiuje rodzaj routingu sieciowego wybranego przez użytkownika. Możliwe wartości to: "MicrosoftRouting", "InternetRouting"

Type:String
Accepted values:MicrosoftRouting, InternetRouting
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-SasExpirationPeriod

Okres wygaśnięcia sygnatury dostępu współdzielonego tego konta jest przedziałem czasu i dokładnością do sekund.

Type:TimeSpan
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-SkuName

Określa nazwę jednostki SKU konta magazynu tworzonego przez to polecenie cmdlet. Dopuszczalne wartości dla tego parametru to:

  • Standard_LRS. Magazyn lokalnie nadmiarowy.
  • Standard_ZRS. Magazyn strefowo nadmiarowy.
  • Standard_GRS. Magazyn geograficznie nadmiarowy.
  • Standard_RAGRS. Odczyt magazynu geograficznie nadmiarowego.
  • Premium_LRS. Magazyn lokalnie nadmiarowy w warstwie Premium.
  • Premium_ZRS. Magazyn strefowo nadmiarowy w warstwie Premium.
  • Standard_GZRS — magazyn strefowo nadmiarowy geograficznie nadmiarowy.
  • Standard_RAGZRS — dostęp do odczytu geograficznie nadmiarowego magazynu strefowo nadmiarowego.
Type:String
Aliases:StorageAccountType, AccountType, Type
Accepted values:Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS
Position:2
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-Tag

Pary klucz-wartość w postaci tabeli skrótów ustawione jako tagi na serwerze. Na przykład: @{key0="value0";key1=$null;key2="value2"}

Type:Hashtable
Aliases:Tags
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-UserAssignedIdentityId

Ustaw identyfikatory zasobów dla nowej tożsamości przypisanej przez użytkownika konta magazynu. Tożsamość będzie używana z usługami zarządzania kluczami, takimi jak Azure KeyVault.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-UseSubDomain

Wskazuje, czy włączyć pośrednią walidację CName.

Type:Nullable<T>[Boolean]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

Dane wejściowe

String

Dane wyjściowe

PSStorageAccount