New-AzStorageAccount
Skapar ett lagringskonto.
Syntax
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] Description
Cmdleten New-AzStorageAccount skapar ett Azure Storage-konto.
Exempel
Exempel 1: Skapa ett lagringskonto
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2Det här kommandot skapar ett Lagringskonto för resursgruppens namn MyResourceGroup.
Exempel 2: Skapa ett Blob Storage-konto med BlobStorage Kind och frekvent AccessTier
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier HotDet här kommandot skapar ett Blob Storage-konto som med BlobStorage Kind och frekvent AccessTier
Exempel 3: Skapa ett lagringskonto med Kind StorageV2 och generera och tilldela en identitet för Azure KeyVault.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentityDet här kommandot skapar ett lagringskonto med Kind StorageV2. Den genererar och tilldelar också en identitet som kan användas för att hantera kontonycklar via Azure KeyVault.
Exempel 4: Skapa ett lagringskonto med NetworkRuleSet från JSON
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})Det här kommandot skapar ett lagringskonto som har egenskapen NetworkRuleSet från JSON
Exempel 5: Skapa ett lagringskonto med hierarkiskt namnområde aktiverat, Sftp aktiverat och localuser aktiverat.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $trueDet här kommandot skapar ett lagringskonto med hierarkiskt namnområde aktiverat, Sftp aktiverat och localuser aktiverat.
Exempel 6: Skapa ett lagringskonto med Azure Files Microsoft Entra Domain Services-autentisering och aktivera stor filresurs.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShareDet här kommandot skapar ett lagringskonto med Azure Files Microsoft Entra Domain Services-autentisering och aktiverar stora filresurser.
Exempel 7: Skapa ett lagringskonto med aktivera Files Active Directory-domän Service Authentication och DefaultSharePermission.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributorDet här kommandot skapar ett Lagringskonto medaktivera filer Active Directory-domän tjänstautentisering och DefaultSharePermission.
Exempel 8: Skapa ett lagringskonto med kö- och tabelltjänsten använder en kontoomfattningskrypterad krypteringsnyckel och Kräv infrastrukturkryptering.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
TrueDet här kommandot skapar ett lagringskonto med en krypteringsnyckel med kontoomfattning och Kräv infrastrukturkryptering, så kö och tabell använder samma krypteringsnyckel med blob- och filtjänsten, och tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. Hämta sedan egenskaperna för lagringskontot och visa krypteringsnyckeltypen kö- och tabelltjänst samt RequireInfrastructureEncryption-värdet.
Exempel 9: Skapa kontot MinimumTlsVersion och AllowBlobPublicAccess och inaktivera SharedKey-åtkomst
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_2
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
FalseKommandot skapar konto med MinimumTlsVersion, AllowBlobPublicAccess och inaktiverar SharedKey-åtkomst till kontot och visar sedan de tre egenskaperna för det skapade kontot
Exempel 10: Skapa ett lagringskonto med inställningen RoutingPreference
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}Det här kommandot skapar ett Lagringskonto med inställningen RoutingPreference: PublishMicrosoftEndpoint och PublishInternetEndpoint som true och RoutingChoice som MicrosoftRouting.
Exempel 11: Skapa ett lagringskonto med EdgeZone och AllowCrossTenantReplication
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
FalseDet här kommandot skapar ett Lagringskonto med EdgeZone som "microsoftlosangeles1" och AllowCrossTenantReplication som falskt och visar sedan de kontorelaterade egenskaperna som skapats.
Exempel 12: Skapa ett lagringskonto med KeyExpirationPeriod och SasExpirationPeriod
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06Det här kommandot skapar ett lagringskonto med KeyExpirationPeriod och SasExpirationPeriod och visar sedan de skapade kontorelaterade egenskaperna.
Exempel 12: Skapa ett lagringskonto med Keyvault-kryptering (få åtkomst till Keyvault med användartilldelad identitet)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMDet här kommandot skapar först en keyvault och en användartilldelad identitet och skapar sedan ett lagringskonto med keyvault-kryptering (åtkomstnyckeln för lagringsåtkomst med den användartilldelade identiteten).
Exempel 13: Skapa konto med EnableNfsV3
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
TrueKommandot skapar ett konto med EnableNfsV3 som sant och visar sedan egenskapen EnableNfsV3 för det skapade kontot
Exempel 14: Skapa konto med inaktivera PublicNetworkAccess
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
DisabledKommandot skapar ett konto med inaktivera PublicNetworkAccess för kontot.
Exempel 15: Skapa konto med princip för oföränderlighet på kontonivå
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 UnlockedKommandot skapar ett konto och aktiverar oföränderlighet på kontonivå med versionshantering med "-EnableAccountLevelImmutability", och sedan har alla containrar under det här kontot oföränderlighet på objektnivå aktiverat som standard. Kontot skapas också med en standardprincip för oföränderlighet på kontonivå som ärvs och tillämpas på objekt som inte har någon explicit oföränderlighetsprincip på objektnivå.
Exempel 16: Skapa ett lagringskonto med aktivera Azure Files Active Directory-domän Service Kerberos-autentisering.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"Det här kommandot skapar ett lagringskonto med aktivera Azure Files Active Directory-domän Service Kerberos-autentisering.
Exempel 17: Skapa ett lagringskonto med Keyvault från en annan klientorganisation (få åtkomst till Keyvault med FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AMDet här kommandot skapar ett lagringskonto med Keyvault från en annan klientorganisation (åtkomst till Keyvault med FederatedClientId).
Exempel 18: Skapa konto med DnsEndpointType som AzureDnsZone
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZoneKommandot skapar ett lagringskonto med DnsEndpointType som AzureDnsZone för att skapa ett stort antal konton i en enda prenumeration, vilket skapar konton i en Azure DNS-zon och slutpunkts-URL:en har en alfanumerisk DNS-zonidentifierare.
Parametrar
-AccessTier
Anger åtkomstnivån för lagringskontot som den här cmdleten skapar. De acceptabla värdena för den här parametern är: Frekvent och Lågfrekvent. Om du anger värdet BlobStorage för parametern Kind måste du ange ett värde för parametern AccessTier . Om du anger värdet Lagring för den här typparametern ska du inte ange parametern AccessTier .
| Typ: | String |
| Godkända värden: | Hot, Cool |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ActiveDirectoryAccountType
Anger Active Directory-kontotypen för Azure Storage. Möjliga värden är: "Användare", "Dator".
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ActiveDirectoryAzureStorageSid
Anger säkerhetsidentifieraren (SID) för Azure Storage. Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ActiveDirectoryDomainGuid
Anger domänens GUID. Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ActiveDirectoryDomainName
Anger den primära domän som AD DNS-servern är auktoritativ för. Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ActiveDirectoryDomainSid
Anger säkerhetsidentifieraren (SID). Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ActiveDirectoryForestName
Anger vilken Active Directory-skog som ska hämtas. Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ActiveDirectoryNetBiosDomainName
Anger NetBIOS-domännamnet. Den här parametern måste anges när -EnableActiveDirectoryDomainServicesForFile är inställt på true.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ActiveDirectorySamAccountName
Anger Active Directory SAMAccountName för Azure Storage.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-AllowBlobPublicAccess
Tillåt anonym åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är false för den här egenskapen.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-AllowCrossTenantReplication
Hämtar eller anger tillåt eller tillåt inte replikering av Microsoft Entra-klientobjekt. Standardtolkningen är false för den här egenskapen.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-AllowedCopyScope
Ange begränsa kopiering till och från lagringskonton i en Microsoft Entra-klientorganisation eller med privata länkar till samma virtuella nätverk. Möjliga värden är: "PrivateLink", "AAD"
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-AllowSharedKeyAccess
Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Microsoft Entra-ID. Standardvärdet är null, vilket motsvarar true.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-AsJob
Kör cmdlet i bakgrunden
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-AssignIdentity
Generera och tilldela en ny lagringskontoidentitet för det här lagringskontot för användning med viktiga hanteringstjänster som Azure KeyVault.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-CustomDomainName
Anger namnet på lagringskontots anpassade domän. Standardvärdet är Lagring.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DefaultSharePermission
Standardresursbehörighet för användare som använder Kerberos-autentisering om RBAC-rollen inte har tilldelats.
| Typ: | String |
| Godkända värden: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DnsEndpointType
Ange typ av slutpunkt. Ställ in detta på AzureDNSZone för att skapa ett stort antal konton i en enda prenumeration, vilket skapar konton i en Azure DNS-zon och slutpunkts-URL:en har en alfanumerisk DNS-zonidentifierare. Möjliga värden är: "Standard", "AzureDnsZone".
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EdgeZone
Ange det utökade platsnamnet för EdgeZone. Om det inte anges skapas lagringskontot i Huvudregionen i Azure. Annars skapas den på den angivna utökade platsen
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EnableAccountLevelImmutability
Möjliggör oföränderlighet på kontonivå, och alla containrar under det här kontot har oföränderlighet på objektnivå aktiverad som standard.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EnableActiveDirectoryDomainServicesForFile
Aktivera Azure Files Active Directory-domän-tjänstautentisering för lagringskontot.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Aktivera Azure Files Microsoft Entra Domain Service Authentication för lagringskontot.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EnableAzureActiveDirectoryKerberosForFile
Aktivera Azure Files Active Directory-domän Service Kerberos-autentisering för lagringskontot.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EnableHierarchicalNamespace
Anger om lagringskontot aktiverar hierarkiskt namnområde eller inte.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EnableHttpsTrafficOnly
Anger om lagringskontot endast aktiverar HTTPS-trafik.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EnableLargeFileShare
Anger om lagringskontot kan ha stöd för stora filresurser med mer än 5 TiB-kapacitet. När kontot har aktiverats kan funktionen inte inaktiveras. För närvarande stöds endast för LRS- och ZRS-replikeringstyper, och därför skulle kontokonverteringar till geo-redundanta konton inte vara möjliga. Läs mer i https://go.microsoft.com/fwlink/?linkid=2086047
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EnableLocalUser
Aktivera funktionen lokala användare för lagringskontot.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EnableNfsV3
Aktivera NFS 3.0-protokollstöd om det är sant
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EnableSftp
Aktivera Secure File Transfer Protocol för lagringskontot.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EncryptionKeyTypeForQueue
Ange krypteringsnyckeltypen för kö. Standardvärdet är Service. -Konto: Kön krypteras med en krypteringsnyckel med kontoomfattning. -Service: Kön krypteras alltid med tjänsthanterade nycklar.
| Typ: | String |
| Godkända värden: | Service, Account |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EncryptionKeyTypeForTable
Ange krypteringsnyckeltypen för tabell. Standardvärdet är Service.
- Konto: Tabellen krypteras med en krypteringsnyckel med kontoomfattning.
- Tjänst: Tabellen krypteras alltid med tjänsthanterade nycklar.
| Typ: | String |
| Godkända värden: | Service, Account |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-IdentityType
Ange den nya identitetstypen för lagringskontot. Idenetity är till för användning med viktiga hanteringstjänster som Azure KeyVault.
| Typ: | String |
| Godkända värden: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ImmutabilityPeriod
Oföränderlighetsperioden för blobarna i containern sedan principen skapades i dagar. Den här egenskapen kan bara anges med "-EnableAccountLevelImmutability".
| Typ: | Int32 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ImmutabilityPolicyState
Principens läge. Möjliga värden är: 'Olåst', 'Inaktiverad. Inaktiverat tillstånd inaktiverar principen. Olåst tillstånd gör det möjligt att öka och minska oföränderlig kvarhållningstid och även tillåta egenskapen allowProtectedAppendWrites. En princip kan bara skapas i ett inaktiverat eller upplåst tillstånd och kan växlas mellan de två tillstånden. Den här egenskapen kan bara anges med "-EnableAccountLevelImmutability".
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-KeyExpirationPeriodInDay
Nyckel förfalloperioden för det här kontot är korrekt till dagar.
| Typ: | Int32 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-KeyName
Krypteringsnyckel för lagringskontoKälla KeyVault KeyName
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-KeyVaultFederatedClientId
Ange ClientId för programmet för flera klientorganisationer som ska användas tillsammans med den användartilldelade identiteten för kryptering mellan klientorganisationer med kundhanterade nycklar på serversidan på lagringskontot.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-KeyVaultUri
Krypteringsnyckel för lagringskontoKälla KeyVault KeyVaultUri
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-KeyVaultUserAssignedIdentityId
Ange resurs-ID för användartilldelad identitet som används för åtkomst till Azure KeyVault för lagringskontokryptering. ID:t måste anges i UserAssignIdentityId.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-KeyVersion
Krypteringsnyckel för lagringskontoKälla KeyVault KeyVersion
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Kind
Anger vilken typ av lagringskonto som den här cmdleten skapar. De acceptabla värdena för den här parametern är:
- Lagring. Lagringskonto för generell användning som stöder lagring av blobar, tabeller, köer, filer och diskar.
- StorageV2. Generell användning GPv2-lagringskonto (Version 2) som har stöd för blobbar, tabeller, köer, filer och diskar med avancerade funktioner som datanivåindelning.
- BlobStorage. Blob Storage-konto som endast stöder lagring av blobar.
- BlockBlobStorage. Blockera Blob Storage-konto som endast stöder lagring av blockblobar.
- FileStorage. Fillagringskonto som endast stöder lagring av filer. Standardvärdet är StorageV2.
| Typ: | String |
| Godkända värden: | Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage |
| Position: | Named |
| Standardvärde: | StorageV2 |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Location
Anger platsen för lagringskontot som ska skapas.
| Typ: | String |
| Position: | 3 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-MinimumTlsVersion
Den lägsta TLS-version som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen.
| Typ: | String |
| Godkända värden: | TLS1_0, TLS1_1, TLS1_2 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Name
Anger namnet på lagringskontot som ska skapas.
| Typ: | String |
| Alias: | StorageAccountName, AccountName |
| Position: | 1 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-NetworkRuleSet
NetworkRuleSet används för att definiera en uppsättning konfigurationsregler för brandväggar och virtuella nätverk, samt för att ange värden för nätverksegenskaper som tjänster som tillåts kringgå reglerna och hur du hanterar begäranden som inte matchar någon av de definierade reglerna.
| Typ: | PSNetworkRuleSet |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-PublicNetworkAccess
Tillåt eller tillåt inte åtkomst till lagringskonto.Möjliga värden är: "Aktiverad", "Inaktiverad".
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-PublishInternetEndpoint
Anger om lagringsslutpunkter för Internetroutning ska publiceras
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-PublishMicrosoftEndpoint
Anger om Microsoft Routing Storage-slutpunkter ska publiceras
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-RequireInfrastructureEncryption
Tjänsten använder ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ResourceGroupName
Anger namnet på resursgruppen där lagringskontot ska läggas till.
| Typ: | String |
| Position: | 0 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-RoutingChoice
Val av routning definierar vilken typ av nätverksroutning som användaren väljer. Möjliga värden är: "MicrosoftRouting", "InternetRouting"
| Typ: | String |
| Godkända värden: | MicrosoftRouting, InternetRouting |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SasExpirationPeriod
SAS-förfalloperioden för det här kontot är ett tidsintervall och exakt till sekunder.
| Typ: | TimeSpan |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SkuName
Anger SKU-namnet på lagringskontot som den här cmdleten skapar. De acceptabla värdena för den här parametern är:
- Standard_LRS. Lokalt redundant lagring.
- Standard_ZRS. Zonredundant lagring.
- Standard_GRS. Geo-redundant lagring.
- Standard_RAGRS. Läsåtkomst till geo-redundant lagring.
- Premium_LRS. Lokalt redundant Premium-lagring.
- Premium_ZRS. Premium-zonredundant lagring.
- Standard_GZRS – Geo-redundant zonredundant lagring.
- Standard_RAGZRS – Geo-redundant zonredundant lagring med läsåtkomst.
| Typ: | String |
| Alias: | StorageAccountType, AccountType, Type |
| Godkända värden: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS |
| Position: | 2 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Tag
Nyckel/värde-par i form av en hashtabell som anges som taggar på servern. Exempel: @{key0="value0"; key1=$null; key2="value2"}
| Typ: | Hashtable |
| Alias: | Tags |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-UserAssignedIdentityId
Ange resurs-ID:n för den nya tilldelade identiteten för lagringskontot. Identiteten används med nyckelhanteringstjänster som Azure KeyVault.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-UseSubDomain
Anger om du vill aktivera indirekt CName-validering.
| Typ: | Nullable<T>[Boolean] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
Utdata
Relaterade länkar
Azure PowerShell