New-AzStorageAccount
Создает учетную запись хранения.
Синтаксис
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] Описание
Командлет New-AzStorageAccount создает учетную запись служба хранилища Azure.
Примеры
Пример 1. Создание учетной записи хранения
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2Эта команда создает учетную запись хранения для имени группы ресурсов MyResourceGroup.
Пример 2. Создание учетной записи хранения BLOB-объектов с помощью типа BLOBStorage и горячего AccessTier
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier HotЭта команда создает учетную запись хранения BLOB-объектов, которая с типом BLOBStorage и горячим AccessTier
Пример 3. Создание учетной записи хранения с помощью Kind StorageV2 и создание и назначение удостоверения для Azure KeyVault.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentityЭта команда создает учетную запись хранения с типом StorageV2. Он также создает и назначает удостоверение, которое можно использовать для управления ключами учетных записей с помощью Azure KeyVault.
Пример 4. Создание учетной записи хранения с помощью NetworkRuleSet из JSON
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})Эта команда создает учетную запись хранения с свойством NetworkRuleSet из JSON
Пример 5. Создание учетной записи хранения с включенным иерархическим пространством имен, включенным Sftp и включенным localuser.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $trueЭта команда создает учетную запись хранения с включенным иерархическим пространством имен, включенным Sftp и включенным localuser.
Пример 6. Создание учетной записи хранения с помощью Файлы Azure проверки подлинности доменных служб Microsoft Entra и включение большого файлового ресурса.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShareЭта команда создает учетную запись хранения с Файлы Azure аутентификации доменных служб Microsoft Entra и включает большой файловый ресурс.
Пример 7. Создание учетной записи хранения с включением проверки подлинности службы домен Active Directory файлов и DefaultSharePermission.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributorЭта команда создает учетную запись хранения с файлами, домен Active Directory аутентификации службы и DefaultSharePermission.
Пример 8. Создание учетной записи хранения с помощью службы очередей и таблиц использует ключ шифрования с учетом учетных записей и требует шифрования инфраструктуры.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
TrueЭта команда создает учетную запись хранения с помощью ключа шифрования с областью действия учетной записи и требует шифрования инфраструктуры, поэтому очередь и таблица будут использовать один и тот же ключ шифрования со службой BLOB-объектов и файлов, а служба будет применять дополнительный уровень шифрования с ключами, управляемыми платформой для неактивных данных. Затем получите свойства учетной записи хранения и просмотрите тип ключа шифрования службы очередей и таблиц и значение RequireInfrastructureEncryption.
Пример 9. Создание учетной записи MinimumTlsVersion и AllowBlobPublicAccess и отключение доступа SharedKey
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_2
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
FalseКоманда создает учетную запись с помощью MinimumTlsVersion, AllowBlobPublicAccess и отключает доступ SharedKey к учетной записи, а затем отображает 3 свойства созданной учетной записи.
Пример 10. Создание учетной записи хранения с параметром RoutingPreference
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}Эта команда создает учетную запись хранения с параметром RoutingPreference: PublishMicrosoftEndpoint и PublishInternetEndpoint как true, и RoutingChoice как MicrosoftRouting.
Пример 11. Создание учетной записи хранения с помощью EdgeZone и AllowCrossTenantReplication
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
FalseЭта команда создает учетную запись хранения с EdgeZone как "microsoftlosangeles1" и AllowCrossTenantReplication как false, а затем отображает связанные с ней свойства созданной учетной записи.
Пример 12. Создание учетной записи хранения с помощью KeyExpirationPeriod и SasExpirationPeriod
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06Эта команда создает учетную запись хранения с ключом KeyExpirationPeriod и SasExpirationPeriod, а затем отображает связанные свойства созданной учетной записи.
Пример 12. Создание учетной записи хранения с шифрованием Keyvault (доступ к Keyvault с назначенным пользователем удостоверением)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMЭта команда сначала создает ключи и назначаемое пользователем удостоверение, а затем создает учетную запись хранения с шифрованием keyvault (ключ доступа к хранилищу с назначенным пользователем удостоверением).
Пример 13. Создание учетной записи с помощью EnableNfsV3
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
TrueКоманда создает учетную запись с enableNfsV3 как true, а затем отображает свойство EnableNfsV3 созданной учетной записи.
Пример 14. Создание учетной записи с отключением PublicNetworkAccess
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
DisabledКоманда создает учетную запись с отключением PublicNetworkAccess учетной записи.
Пример 15. Создание учетной записи с политикой неизменяемости на уровне учетной записи
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 UnlockedКоманда создает учетную запись и включает неизменяемость уровня учетной записи с помощью функции "-EnableAccountLevelImmutability", а все контейнеры под этой учетной записью будут иметь неизменяемость уровня объекта по умолчанию. Учетная запись также создается с политикой неизменяемости на уровне учетной записи по умолчанию, которая наследуется и применяется к объектам, которые не обладают явной политикой неизменяемости на уровне объекта.
Пример 16. Создание учетной записи хранения с включением проверки подлинности kerberos службы Файлы Azure домен Active Directory.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"Эта команда создает учетную запись хранения с включением проверки подлинности Kerberos службы Файлы Azure домен Active Directory.
Пример 17. Создание учетной записи хранения с помощью Keyvault из другого клиента (доступ к Keyvault с помощью FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AMЭта команда создает учетную запись хранения с keyvault из другого клиента (доступ к Keyvault с помощью FederatedClientId).
Пример 18. Создание учетной записи с помощью DnsEndpointType в качестве AzureDnsZone
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZoneКоманда создает учетную запись хранения с DnsEndpointType как AzureDnsZone для создания большого количества учетных записей в одной подписке, которая создает учетные записи в зоне DNS Azure и URL-адрес конечной точки будет иметь буквенно-цифровой идентификатор зоны DNS.
Параметры
-AccessTier
Указывает уровень доступа учетной записи хранения, которую создает этот командлет. Допустимыми значениями этого параметра являются горячие и холодные. Если указать значение BlobStorage для параметра Kind , необходимо указать значение параметра AccessTier . Если указать значение хранилища для этого параметра Kind , не указывайте параметр AccessTier .
| Тип: | String |
| Допустимые значения: | Hot, Cool |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ActiveDirectoryAccountType
Указывает тип учетной записи Active Directory для служба хранилища Azure. Возможные значения включают: User, Computer.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ActiveDirectoryAzureStorageSid
Указывает идентификатор безопасности (SID) для служба хранилища Azure. Этот параметр должен быть задан, если для параметра -EnableActiveDirectoryDomainServicesForFile задано значение true.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ActiveDirectoryDomainGuid
Указывает GUID домена. Этот параметр должен быть задан, если для параметра -EnableActiveDirectoryDomainServicesForFile задано значение true.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ActiveDirectoryDomainName
Указывает основной домен, для которому является DNS-сервер AD. Этот параметр должен быть задан, если для параметра -EnableActiveDirectoryDomainServicesForFile задано значение true.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ActiveDirectoryDomainSid
Указывает идентификатор безопасности (SID). Этот параметр должен быть задан, если для параметра -EnableActiveDirectoryDomainServicesForFile задано значение true.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ActiveDirectoryForestName
Указывает лес Active Directory для получения. Этот параметр должен быть задан, если для параметра -EnableActiveDirectoryDomainServicesForFile задано значение true.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ActiveDirectoryNetBiosDomainName
Указывает доменное имя NetBIOS. Этот параметр должен быть задан, если для параметра -EnableActiveDirectoryDomainServicesForFile задано значение true.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ActiveDirectorySamAccountName
Указывает имя SAMAccountName Active Directory для служба хранилища Azure.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AllowBlobPublicAccess
Разрешить анонимный доступ ко всем большим двоичным объектам или контейнерам в учетной записи хранения. Интерпретация по умолчанию имеет значение false для этого свойства.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AllowCrossTenantReplication
Возвращает или задает разрешение или запретить репликацию объектов клиента Microsoft Entra. Интерпретация по умолчанию имеет значение false для этого свойства.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AllowedCopyScope
Установите ограничение копирования на учетные записи хранения в клиенте Microsoft Entra или Приватный канал в одну виртуальную сеть. Возможные значения: PrivateLink, AAD
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AllowSharedKeyAccess
Указывает, разрешает ли учетная запись хранения авторизовать запросы с помощью ключа доступа к учетной записи с помощью общего ключа. Если значение false, то все запросы, включая подписанные URL-адреса, должны быть авторизованы с помощью идентификатора Microsoft Entra. Значение по умолчанию равно NULL, которое эквивалентно true.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AsJob
Запуск командлета в фоновом режиме
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AssignIdentity
Создайте и назначьте новое удостоверение учетной записи хранения для этой учетной записи хранения для использования с службами управления ключами, такими как Azure KeyVault.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CustomDomainName
Указывает имя личного домена учетной записи хранения. Значением по умолчанию является хранилище.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultSharePermission
Разрешение общего доступа по умолчанию для пользователей, использующих проверку подлинности Kerberos, если роль RBAC не назначена.
| Тип: | String |
| Допустимые значения: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DnsEndpointType
Укажите тип конечной точки. Задайте для этого значение AzureDNSZone, чтобы создать большое количество учетных записей в одной подписке, которая создает учетные записи в зоне AZURE DNS, а URL-адрес конечной точки будет иметь буквенно-цифровой идентификатор зоны DNS. Возможные значения: "Стандартный", "AzureDnsZone".
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EdgeZone
Задайте имя расширенного расположения для EdgeZone. Если не задано, учетная запись хранения будет создана в основном регионе Azure. В противном случае он будет создан в указанном расширенном расположении
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableAccountLevelImmutability
Включает неизменяемость на уровне учетной записи, то все контейнеры в этой учетной записи будут иметь неизменяемость уровня объекта по умолчанию.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableActiveDirectoryDomainServicesForFile
Включите проверку подлинности службы Файлы Azure домен Active Directory для учетной записи хранения.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Включите Файлы Azure аутентификацию доменной службы Microsoft Entra для учетной записи хранения.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableAzureActiveDirectoryKerberosForFile
Включите проверку подлинности Kerberos службы Файлы Azure домен Active Directory для учетной записи хранения.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableHierarchicalNamespace
Указывает, включает ли учетная запись хранения иерархическое пространство имен.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableHttpsTrafficOnly
Указывает, включает ли учетная запись хранения только трафик HTTPS.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableLargeFileShare
Указывает, может ли учетная запись хранения поддерживать большие общие папки с более чем 5 тиБ емкости. После включения учетной записи функция не может быть отключена. В настоящее время поддерживается только для типов репликации LRS и ZRS, поэтому преобразование учетных записей в геоизбыточные учетные записи невозможно. Дополнительные сведения см. по адресу https://go.microsoft.com/fwlink/?linkid=2086047.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableLocalUser
Включите функцию локальных пользователей для учетной записи хранения.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableNfsV3
Включите поддержку протокола NFS 3.0, если задано значение true
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableSftp
Включите безопасный протокол передачи файлов для учетной записи хранения.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EncryptionKeyTypeForQueue
Задайте тип ключа шифрования для очереди. Значением по умолчанию является Service. -Учетная запись: очередь будет зашифрована с помощью ключа шифрования с учетной записью. -Service: очередь всегда шифруется с помощью ключей, управляемых службой.
| Тип: | String |
| Допустимые значения: | Service, Account |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EncryptionKeyTypeForTable
Задайте тип ключа шифрования для таблицы. Значением по умолчанию является Service.
- Учетная запись. Таблица будет зашифрована с помощью ключа шифрования с учетной записью.
- Служба: таблица всегда шифруется с помощью ключей, управляемых службой.
| Тип: | String |
| Допустимые значения: | Service, Account |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-IdentityType
Задайте новый тип удостоверения учетной записи хранения, idenetity предназначен для использования со службами управления ключами, такими как Azure KeyVault.
| Тип: | String |
| Допустимые значения: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ImmutabilityPeriod
Период неизменяемости больших двоичных объектов в контейнере с момента создания политики в днях. Это свойство можно указать только с параметром -EnableAccountLevelImmutability.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ImmutabilityPolicyState
Режим политики. Возможные значения включают: "Разблокировано", "Отключено". Отключенное состояние отключает политику. Разблокируемое состояние позволяет увеличивать и уменьшать время хранения неизменяемости, а также позволяет переключать свойство allowProtectedAppendWrites. Политика может быть создана только в отключенном или разблокированного состоянии и может быть переключается между двумя состояниями. Это свойство можно указать только с параметром -EnableAccountLevelImmutability.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-KeyExpirationPeriodInDay
Срок действия ключа этой учетной записи является точным до дней.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-KeyName
Имя ключа шифрования учетной записи хранения KeyVault KeyVault
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-KeyVaultFederatedClientId
Задайте ClientId мультитенантного приложения, которое будет использоваться вместе с удостоверением, назначенным пользователем, для шифрования на стороне сервера на стороне клиента между клиентами и ключами на стороне сервера в учетной записи хранения.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-KeyVaultUri
Шифрование учетной записи хранения keySource KeyVault KeyVault KeyVaultUri
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-KeyVaultUserAssignedIdentityId
Задайте идентификатор ресурса для назначаемого пользователем удостоверения, используемого для доступа к Azure KeyVault шифрования учетной записи хранения, идентификатор должен быть задан в UserAssignIdentityIdentityId.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-KeyVersion
Шифрование учетной записи хранения keySource KeyVault KeyVersion
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Kind
Указывает тип учетной записи хранения, которую создает этот командлет. Допустимые значения для этого параметра:
- Хранилище. Учетная запись хранения общего назначения, поддерживающая хранение BLOB-объектов, таблиц, очередей, файлов и дисков.
- StorageV2. Учетная запись хранения общего назначения версии 2 (GPv2), которая поддерживает большие двоичные объекты, таблицы, очереди, файлы и диски с расширенными функциями, такими как уровень данных.
- BlobStorage. Учетная запись хранения BLOB-объектов, которая поддерживает только хранилище BLOB-объектов.
- BlockBlobStorage. Блочные учетные записи хранения BLOB-объектов, поддерживающие только хранение блочных BLOB-объектов.
- FileStorage. Учетная запись хранения файлов, которая поддерживает только хранилище файлов. Значением по умолчанию является StorageV2.
| Тип: | String |
| Допустимые значения: | Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage |
| Position: | Named |
| Default value: | StorageV2 |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Location
Указывает расположение создаваемой учетной записи хранения.
| Тип: | String |
| Position: | 3 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-MinimumTlsVersion
Минимальная версия TLS, разрешенная для запросов к хранилищу. Интерпретация по умолчанию — TLS 1.0 для этого свойства.
| Тип: | String |
| Допустимые значения: | TLS1_0, TLS1_1, TLS1_2 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Name
Указывает имя создаваемой учетной записи хранения.
| Тип: | String |
| Aliases: | StorageAccountName, AccountName |
| Position: | 1 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-NetworkRuleSet
NetworkRuleSet используется для определения набора правил конфигурации для брандмауэров и виртуальных сетей, а также для задания значений сетевых свойств, таких как службы, разрешенные для обхода правил и обработки запросов, которые не соответствуют определенным правилам.
| Тип: | PSNetworkRuleSet |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PublicNetworkAccess
Разрешить или запретить доступ к учетной записи хранения. Возможные значения: "Включено", "Отключено".
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PublishInternetEndpoint
Указывает, следует ли публиковать конечные точки хранилища маршрутизации в Интернете.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PublishMicrosoftEndpoint
Указывает, следует ли публиковать конечные точки хранилища маршрутизации Майкрософт
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RequireInfrastructureEncryption
Служба будет применять дополнительный уровень шифрования с управляемыми платформой ключами для неактивных данных.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ResourceGroupName
Указывает имя группы ресурсов, в которой необходимо добавить учетную запись хранения.
| Тип: | String |
| Position: | 0 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-RoutingChoice
Выбор маршрутизации определяет тип сетевой маршрутизации, выбранной пользователем. Возможные значения: MicrosoftRouting, InternetRouting
| Тип: | String |
| Допустимые значения: | MicrosoftRouting, InternetRouting |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SasExpirationPeriod
Срок действия SAS этой учетной записи — это интервал времени и точность в секундах.
| Тип: | TimeSpan |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SkuName
Указывает имя SKU учетной записи хранения, которую создает этот командлет. Допустимые значения для этого параметра:
- Standard_LRS. Локально избыточное хранилище.
- Standard_ZRS. хранилище, избыточное между зонами.
- Standard_GRS. геоизбыточное хранилище.
- Standard_RAGRS. Чтение геоизбыточного хранилища.
- Premium_LRS. Локально избыточное хранилище класса Premium.
- Premium_ZRS. Хранилище, избыточное между зонами уровня "Премиум".
- Standard_GZRS — геоизбыточное хранилище, избыточное между зонами.
- Standard_RAGZRS — геоизбыточное хранилище с геоизбыточными зонами для чтения.
| Тип: | String |
| Aliases: | StorageAccountType, AccountType, Type |
| Допустимые значения: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS |
| Position: | 2 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Tag
Пары "ключ-значение" в виде хэш-таблицы в виде тегов на сервере. Например: @{key0="value0"; key1=$null; key2="value2"}
| Тип: | Hashtable |
| Aliases: | Tags |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-UserAssignedIdentityId
Задайте идентификаторы ресурсов для нового назначаемого пользователем удостоверения учетной записи хранения, удостоверение будет использоваться со службами управления ключами, такими как Azure KeyVault.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-UseSubDomain
Указывает, следует ли включить непрямую проверку CName.
| Тип: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |