Questo comando crea un account di archiviazione con Kind StorageV2. Genera e assegna anche un'identità che può essere usata per gestire le chiavi dell'account tramite Azure KeyVault.
Esempio 4: Creare un account di archiviazione con NetworkRuleSet da JSON
Questo comando crea un account di archiviazione con spazio dei nomi gerarchico abilitato, Sftp abilitato e localuser abilitato.
Esempio 6: Creare un account di archiviazione con l'autenticazione di Microsoft Entra Domain Services di File di Azure e abilitare una condivisione file di grandi dimensioni.
Questo comando crea un account di archiviazione con l'autenticazione di Microsoft Entra Domain Services di File di Azure e abilita la condivisione file di grandi dimensioni.
Esempio 7: Creare un account di archiviazione con l'abilitazione dell'autenticazione del servizio di dominio Active Directory e DefaultSharePermission.
Questo comando crea un account di archiviazione con l'autenticazione del servizio di dominio Active Directory active Directory e DefaultSharePermission.
Esempio 8: Creare un account di archiviazione con coda e servizio tabelle usare la chiave di crittografia con ambito account e Richiedi crittografia dell'infrastruttura.
Questo comando crea un account di archiviazione con coda e servizio tabelle usa la chiave di crittografia con ambito account e Richiedi crittografia dell'infrastruttura, quindi accodamento e tabella useranno la stessa chiave di crittografia con BLOB e servizio file e il servizio applicherà un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi.
Ottenere quindi le proprietà dell'account di archiviazione e visualizzare il tipo di chiave di crittografia del servizio code e tabelle e il valore RequireInfrastructureEncryption.
Esempio 9: Creare un account MinimumTlsVersion e AllowBlobPublicAccess e disabilitare l'accesso SharedKey
Il comando crea account con MinimumTlsVersion, AllowBlobPublicAccess e disabilita l'accesso SharedKey all'account, quindi mostra le 3 proprietà dell'account creato
Esempio 10: Creare un account di archiviazione con l'impostazione RoutingPreference
Questo comando crea un account di archiviazione con l'impostazione RoutingPreference: PublishMicrosoftEndpoint e PublishInternetEndpoint come true e RoutingChoice come MicrosoftRouting.
Esempio 11: Creare un account di archiviazione con EdgeZone e AllowCrossTenantReplication
Questo comando crea un account di archiviazione con EdgeZone come "microsoftlosangeles1" e AllowCrossTenantReplication come false, quindi mostra le proprietà correlate all'account creato.
Esempio 12: Creare un account di archiviazione con KeyExpirationPeriod e SasExpirationPeriod con SasExpirationAction
Questo comando crea un account di archiviazione con KeyExpirationPeriod e SasExpirationPeriod con SasExpirationAction, quindi mostra le proprietà correlate all'account creato.
Esempio 12: Creare un account di archiviazione con la crittografia Keyvault (accesso keyvault con identità assegnata dall'utente)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Questo comando crea prima un insieme di credenziali delle chiavi e un'identità assegnata dall'utente, quindi crea un account di archiviazione con crittografia dell'insieme di credenziali delle chiavi (l'insieme di credenziali delle chiavi di accesso alle risorse di archiviazione con l'identità assegnata dall'utente).
Il comando crea un account e abilita l'immutabilità a livello di account con il controllo delle versioni per '-EnableAccountLevelImmutability', quindi tutti i contenitori in questo account avranno l'immutabilità a livello di oggetto abilitata per impostazione predefinita.
L'account viene creato anche con un criterio di immutabilità a livello di account predefinito ereditato e applicato agli oggetti che non possiedono criteri di immutabilità espliciti a livello di oggetto.
Esempio 16: Creare un account di archiviazione con abilitare l'autenticazione Kerberos del servizio di dominio Active Directory di File di Azure.
Questo comando crea un account di archiviazione con l'abilitazione dell'autenticazione Kerberos del servizio di dominio Active Directory di File di Azure.
Esempio 17: Creare un account di archiviazione con Keyvault da un altro tenant (accedere a Keyvault con FederatedClientId)
Il comando crea un account di archiviazione con DnsEndpointType come AzureDnsZone per creare un numero elevato di account in una singola sottoscrizione, che crea account in una zona DNS di Azure e l'URL dell'endpoint avrà un identificatore di zona DNS alfanumerico.
Esempio 19: Creare un account di archiviazione che abilita SMB Oauth
Questo comando crea un account di archiviazione con criteri di posizionamento della zona come Nessuno e quindi mostra la proprietà ZonePlacementPolicy dell'account creato.
Esempio 22: Creare un account di archiviazione con la replica con priorità geografica BLOB abilitata
Questo comando crea un account di archiviazione con replica con priorità geografica BLOB abilitata, che fornisce una replica geografica avanzata con contratto di servizio per la replica con priorità per migliorare gli obiettivi del tempo di ripristino (RTO).
Parametri
-AccessTier
Specifica il livello di accesso dell'account di archiviazione creato da questo cmdlet.
I valori accettabili per questo parametro sono: frequente e sporadico.
Se si specifica un valore blobStorage per il parametro Kind , è necessario specificare un valore per il parametro AccessTier . Se si specifica un valore di Storage per questo parametro Kind , non specificare il parametro AccessTier .
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-ActiveDirectoryAzureStorageSid
Specifica l'identificatore di sicurezza (SID) per Archiviazione di Azure. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
ActiveDirectoryDomainServicesForFile
Posizione:
Named
Obbligatorio:
False
Valore dalla pipeline:
False
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-ActiveDirectoryDomainName
Specifica il dominio primario per il quale il server DNS di Active Directory è autorevole. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
ActiveDirectoryDomainServicesForFile
Posizione:
Named
Obbligatorio:
False
Valore dalla pipeline:
False
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-ActiveDirectoryDomainSid
Specifica l'identificatore di sicurezza (SID). Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-ActiveDirectoryForestName
Specifica la foresta Active Directory da ottenere. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-AllowCrossTenantReplication
Ottiene o imposta consente o non consente la replica tra oggetti tenant di Microsoft Entra. L'interpretazione predefinita è false per questa proprietà.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-AllowedCopyScope
Impostare limita la copia da e verso gli account di archiviazione all'interno di un tenant di Microsoft Entra o con collegamenti privati alla stessa rete virtuale. I valori possibili includono: 'PrivateLink', 'AAD'
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-AllowSharedKeyAccess
Indica se l'account di archiviazione consente l'autorizzazione delle richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con l'ID Microsoft Entra. Il valore predefinito è Null, che equivale a true.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-AssignIdentity
Generare e assegnare una nuova identità dell'account di archiviazione per questo account di archiviazione da usare con i servizi di gestione delle chiavi come Azure KeyVault.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-DefaultSharePermission
Autorizzazione di condivisione predefinita per gli utenti che usano l'autenticazione Kerberos se il ruolo controllo degli accessi in base al ruolo non è assegnato.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-DnsEndpointType
Specificare il tipo di endpoint. Impostare questa opzione su AzureDNSZone per creare un numero elevato di account in una singola sottoscrizione, che crea account in una zona DNS di Azure e l'URL dell'endpoint avrà un identificatore di zona DNS alfanumerico. I valori possibili includono: 'Standard', 'AzureDnsZone'.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-EdgeZone
Impostare il nome della posizione estesa per EdgeZone. Se non è impostato, l'account di archiviazione verrà creato nell'area principale di Azure. In caso contrario, verrà creato nella posizione estesa specificata
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-EnableAccountLevelImmutability
Abilita l'immutabilità a livello di account, quindi tutti i contenitori in questo account avranno l'immutabilità a livello di oggetto abilitata per impostazione predefinita.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-EnableLargeFileShare
Indica se l'account di archiviazione può supportare condivisioni file di grandi dimensioni con una capacità superiore a 5 TiB.
Dopo aver abilitato l'account, la funzionalità non può essere disabilitata.
Attualmente supportato solo per i tipi di replica di archiviazione con ridondanza locale e archiviazione con ridondanza della zona, le conversioni degli account in account con ridondanza geografica non sarebbero possibili.
Altre informazioni in https://go.microsoft.com/fwlink/?linkid=2086047
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-EncryptionKeyTypeForQueue
Impostare Encryption KeyType per Queue. Il valore predefinito è Service.
-Account: la coda verrà crittografata con la chiave di crittografia con ambito account.
-Service: la coda verrà sempre crittografata con chiavi Service-Managed.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-ImmutabilityPeriod
Periodo di immutabilità per i BLOB nel contenitore dopo la creazione dei criteri in giorni.
Questa proprietà può essere specificata solo con '-EnableAccountLevelImmutability'.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-ImmutabilityPolicyState
Modalità dei criteri. I valori possibili includono: 'Unlocked', 'Disabled.
Lo stato disabilitato disabilita i criteri.
Lo stato sbloccato consente di aumentare e ridurre il tempo di conservazione dell'immutabilità e consente anche di attivare o disattivare la proprietà allowProtectedAppendWrites.
Un criterio può essere creato solo in uno stato Disabilitato o Sbloccato e può essere alternato tra i due stati.
Questa proprietà può essere specificata solo con '-EnableAccountLevelImmutability'.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-KeyVaultFederatedClientId
Impostare ClientId dell'applicazione multi-tenant da usare insieme all'identità assegnata dall'utente per la crittografia lato server cross-tenant customer-managed-keys nell'account di archiviazione.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-KeyVaultUserAssignedIdentityId
Impostare l'ID risorsa per l'identità assegnata dall'utente usata per accedere ad Azure KeyVault della crittografia dell'account di archiviazione, l'ID deve essere in UserAssignIdentityId.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-Kind
Specifica il tipo di account di archiviazione creato da questo cmdlet.
I valori accettabili per questo parametro sono:
Immagazzinamento. Account di archiviazione per utilizzo generico che supporta l'archiviazione di BLOB, tabelle, code, file e dischi.
StorageV2. Account di archiviazione per utilizzo generico versione 2 (GPv2) che supporta BLOB, tabelle, code, file e dischi, con funzionalità avanzate come la suddivisione in livelli dati.
BlobStorage. Account di archiviazione BLOB che supporta solo l'archiviazione di BLOB.
BlockBlobStorage. Account di archiviazione BLOB in blocchi che supporta solo l'archiviazione di BLOB in blocchi.
FileStorage. Account di archiviazione file che supporta solo l'archiviazione di file.
Il valore predefinito è StorageV2.
Valore dalla pipeline in base al nome della proprietà:
True
Valore dagli argomenti rimanenti:
False
-NetworkRuleSet
NetworkRuleSet viene usato per definire un set di regole di configurazione per firewall e reti virtuali, nonché per impostare valori per le proprietà di rete, ad esempio i servizi autorizzati a ignorare le regole e come gestire le richieste che non corrispondono ad alcuna delle regole definite.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-SasExpirationAction
Azione da eseguire quando SasExpirationPeriod viene violata. L'azione "Log" può essere usata a scopo di controllo e l'azione "Blocca" può essere usata per bloccare e negare l'utilizzo dei token di firma di accesso condiviso che non rispettano il periodo di scadenza dei criteri di firma di accesso condiviso. Il valore predefinito è "Log".
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-UserAssignedIdentityId
Impostare gli ID risorsa per la nuova identità assegnata dall'utente dell'account di archiviazione, l'identità verrà usata con i servizi di gestione delle chiavi come Azure KeyVault.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
