Condividi tramite


New-AzStorageAccount

Crea un account di archiviazione.

Sintassi

New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]
New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   -EnableAzureActiveDirectoryKerberosForFile <Boolean>
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]
New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-EnableActiveDirectoryDomainServicesForFile <Boolean>]
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryNetBiosDomainName <String>]
   [-ActiveDirectoryForestName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-ActiveDirectoryDomainSid <String>]
   [-ActiveDirectoryAzureStorageSid <String>]
   [-ActiveDirectorySamAccountName <String>]
   [-ActiveDirectoryAccountType <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]

Descrizione

Il cmdlet New-AzStorageAccount crea un account di archiviazione di Azure.

Esempio

Esempio 1: Creare un account di archiviazione

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2

Questo comando crea un account di archiviazione per il nome del gruppo di risorse MyResourceGroup.

Esempio 2: Creare un account di archiviazione BLOB con tipo blobStorage e AccessTier ad accesso frequente

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot

Questo comando crea un account di archiviazione BLOB con tipo BlobStorage e AccessTier ad accesso frequente

Esempio 3: Creare un account di archiviazione con Kind StorageV2 e Generare e assegnare un'identità per Azure KeyVault.

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity

Questo comando crea un account di archiviazione con Kind StorageV2. Genera e assegna anche un'identità che può essere usata per gestire le chiavi dell'account tramite Azure KeyVault.

Esempio 4: Creare un account di archiviazione con NetworkRuleSet da JSON

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
    ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
            @{IPAddressOrRange="10.0.0.0/7";Action="allow"});
    virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
                        @{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
    defaultAction="Deny"})

Questo comando crea un account di archiviazione con proprietà NetworkRuleSet da JSON

Esempio 5: Creare un account di archiviazione con spazio dei nomi gerarchico abilitato, Sftp abilitato e localuser abilitato.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2  -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true

Questo comando crea un account di archiviazione con spazio dei nomi gerarchico abilitato, Sftp abilitato e localuser abilitato.

Esempio 6: Creare un account di archiviazione con l'autenticazione di Microsoft Entra Domain Services di File di Azure e abilitare una condivisione file di grandi dimensioni.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare

Questo comando crea un account di archiviazione con l'autenticazione di Microsoft Entra Domain Services di File di Azure e abilita la condivisione file di grandi dimensioni.

Esempio 7: Creare un account di archiviazione con l'abilitazione dell'autenticazione del servizio di dominio Active Directory e DefaultSharePermission.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableActiveDirectoryDomainServicesForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryNetBiosDomainName "mydomain.com" `
        -ActiveDirectoryForestName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
        -ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
        -ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
        -ActiveDirectorySamAccountName "samaccountname" `
        -ActiveDirectoryAccountType User `
        -DefaultSharePermission StorageFileDataSmbShareElevatedContributor

Questo comando crea un account di archiviazione con l'autenticazione del servizio di dominio Active Directory active Directory e DefaultSharePermission.

Esempio 8: Creare un account di archiviazione con coda e servizio tabelle usare la chiave di crittografia con ambito account e Richiedi crittografia dell'infrastruttura.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption

$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName

$account.Encryption.Services.Queue

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

$account.Encryption.Services.Table

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

$account.Encryption.RequireInfrastructureEncryption
True

Questo comando crea un account di archiviazione con coda e servizio tabelle usa la chiave di crittografia con ambito account e Richiedi crittografia dell'infrastruttura, quindi accodamento e tabella useranno la stessa chiave di crittografia con BLOB e servizio file e il servizio applicherà un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. Ottenere quindi le proprietà dell'account di archiviazione e visualizzare il tipo di chiave di crittografia del servizio code e tabelle e il valore RequireInfrastructureEncryption.

Esempio 9: Creare un account MinimumTlsVersion e AllowBlobPublicAccess e disabilitare l'accesso SharedKey

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false

$account.MinimumTlsVersion
TLS1_2

$account.AllowBlobPublicAccess
False

$a.AllowSharedKeyAccess
False

Il comando crea account con MinimumTlsVersion, AllowBlobPublicAccess e disabilita l'accesso SharedKey all'account, quindi mostra le 3 proprietà dell'account creato

Esempio 10: Creare un account di archiviazione con l'impostazione RoutingPreference

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting

$account.RoutingPreference

RoutingChoice    PublishMicrosoftEndpoints PublishInternetEndpoints
-------------    ------------------------- ------------------------
MicrosoftRouting                     True                     True

$account.PrimaryEndpoints

Blob               : https://mystorageaccount.blob.core.windows.net/
Queue              : https://mystorageaccount.queue.core.windows.net/
Table              : https://mystorageaccount.table.core.windows.net/
File               : https://mystorageaccount.file.core.windows.net/
Web                : https://mystorageaccount.z2.web.core.windows.net/
Dfs                : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
                     tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints  : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
                     eirp3-internetrouting.dfs.core.windows.net/"}

Questo comando crea un account di archiviazione con l'impostazione RoutingPreference: PublishMicrosoftEndpoint e PublishInternetEndpoint come true e RoutingChoice come MicrosoftRouting.

Esempio 11: Creare un account di archiviazione con EdgeZone e AllowCrossTenantReplication

$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false

$account.ExtendedLocation

Name                 Type    
----                 ----    
microsoftlosangeles1 EdgeZone

$account.AllowCrossTenantReplication
False

Questo comando crea un account di archiviazione con EdgeZone come "microsoftlosangeles1" e AllowCrossTenantReplication come false, quindi mostra le proprietà correlate all'account creato.

Esempio 12: Creare un account di archiviazione con KeyExpirationPeriod e SasExpirationPeriod

$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"

$account.KeyPolicy.KeyExpirationPeriodInDays
5

$account.SasPolicy.SasExpirationPeriod
1.12:05:06

Questo comando crea un account di archiviazione con KeyExpirationPeriod e SasExpirationPeriod, quindi mostra le proprietà correlate all'account creato.

Esempio 12: Creare un account di archiviazione con la crittografia Keyvault (accesso keyvault con identità assegnata dall'utente)

# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'

# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id

# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
                -IdentityType SystemAssignedUserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId

$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                                 
------------------------------ 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 4/12/2021 8:17:57 AM

Questo comando crea prima un insieme di credenziali delle chiavi e un'identità assegnata dall'utente, quindi crea un account di archiviazione con crittografia dell'insieme di credenziali delle chiavi (l'insieme di credenziali delle chiavi di accesso alle risorse di archiviazione con l'identità assegnata dall'utente).

Esempio 13: Creare un account con EnableNfsV3

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
        virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
        defaultAction="deny"}) 
$account.EnableNfsV3

True

Il comando crea account con EnableNfsV3 come true e quindi mostra la proprietà EnableNfsV3 dell'account creato

Esempio 14: Creare un account con disabilita PublicNetworkAccess

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled

$account.PublicNetworkAccess

Disabled

Il comando crea un account con disabilita PublicNetworkAccess dell'account.

Esempio 15: Creare un account con criteri di immutabilità a livello di account

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked

$account.ImmutableStorageWithVersioning.Enabled
True

$account.ImmutableStorageWithVersioning.ImmutabilityPolicy

ImmutabilityPeriodSinceCreationInDays State    
------------------------------------- -----    
                                    1 Unlocked

Il comando crea un account e abilita l'immutabilità a livello di account con il controllo delle versioni per '-EnableAccountLevelImmutability', quindi tutti i contenitori in questo account avranno l'immutabilità a livello di oggetto abilitata per impostazione predefinita. L'account viene creato anche con un criterio di immutabilità a livello di account predefinito ereditato e applicato agli oggetti che non possiedono criteri di immutabilità espliciti a livello di oggetto.

Esempio 16: Creare un account di archiviazione con abilitare l'autenticazione Kerberos del servizio di dominio Active Directory di File di Azure.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryKerberosForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"

Questo comando crea un account di archiviazione con l'abilitazione dell'autenticazione Kerberos del servizio di dominio Active Directory di File di Azure.

Esempio 17: Creare un account di archiviazione con Keyvault da un altro tenant (accedere a Keyvault con FederatedClientId)

# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
                -IdentityType SystemAssignedUserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId

$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                      EncryptionFederatedIdentityClientId                                                                                                                 
------------------------------                                                                                                      ----------------------------------- 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 3/3/2022 2:07:34 AM

Questo comando crea un account di archiviazione con Keyvault da un altro tenant (accedere a Keyvault con FederatedClientId).

Esempio 18: Creare un account con DnsEndpointType come AzureDnsZone

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone

Il comando crea un account di archiviazione con DnsEndpointType come AzureDnsZone per creare un numero elevato di account in una singola sottoscrizione, che crea account in una zona DNS di Azure e l'URL dell'endpoint avrà un identificatore di zona DNS alfanumerico.

Parametri

-AccessTier

Specifica il livello di accesso dell'account di archiviazione creato da questo cmdlet. I valori accettabili per questo parametro sono: frequente e sporadico. Se si specifica il valore BlobStorage per il parametro Kind , è necessario specificare un valore per il parametro AccessTier . Se si specifica un valore di Storage per questo parametro Kind , non specificare il parametro AccessTier .

Tipo:String
Valori accettati:Hot, Cool, Cold
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ActiveDirectoryAccountType

Specifica il tipo di account Active Directory per Archiviazione di Azure. I valori possibili includono: 'User', 'Computer'.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ActiveDirectoryAzureStorageSid

Specifica l'identificatore di sicurezza (SID) per Archiviazione di Azure. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ActiveDirectoryDomainGuid

Specifica il GUID del dominio. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ActiveDirectoryDomainName

Specifica il dominio primario per il quale il server DNS di Active Directory è autorevole. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ActiveDirectoryDomainSid

Specifica l'identificatore di sicurezza (SID). Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ActiveDirectoryForestName

Specifica la foresta Active Directory da ottenere. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ActiveDirectoryNetBiosDomainName

Specifica il nome di dominio NetBIOS. Questo parametro deve essere impostato quando -EnableActiveDirectoryDomainServicesForFile è impostato su true.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ActiveDirectorySamAccountName

Specifica l'istanza di Active Directory SAMAccountName per Archiviazione di Azure.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-AllowBlobPublicAccess

Consentire l'accesso anonimo a tutti i BLOB o contenitori nell'account di archiviazione. L'interpretazione predefinita è false per questa proprietà.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-AllowCrossTenantReplication

Ottiene o imposta consente o non consente la replica tra oggetti tenant di Microsoft Entra. L'interpretazione predefinita è false per questa proprietà.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-AllowedCopyScope

Impostare limita la copia da e verso gli account di archiviazione all'interno di un tenant di Microsoft Entra o con collegamenti privati alla stessa rete virtuale. I valori possibili includono: 'PrivateLink', 'AAD'

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-AllowSharedKeyAccess

Indica se l'account di archiviazione consente l'autorizzazione delle richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con l'ID Microsoft Entra. Il valore predefinito è Null, che equivale a true.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-AsJob

Eseguire il cmdlet in background

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-AssignIdentity

Generare e assegnare una nuova identità dell'account di archiviazione per questo account di archiviazione da usare con i servizi di gestione delle chiavi come Azure KeyVault.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-CustomDomainName

Specifica il nome del dominio personalizzato dell'account di archiviazione. Il valore predefinito è Archiviazione.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DefaultSharePermission

Autorizzazione di condivisione predefinita per gli utenti che usano l'autenticazione Kerberos se il ruolo controllo degli accessi in base al ruolo non è assegnato.

Tipo:String
Valori accettati:None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DnsEndpointType

Specificare il tipo di endpoint. Impostare questa opzione su AzureDNSZone per creare un numero elevato di account in una singola sottoscrizione, che crea account in una zona DNS di Azure e l'URL dell'endpoint avrà un identificatore di zona DNS alfanumerico. I valori possibili includono: 'Standard', 'AzureDnsZone'.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EdgeZone

Impostare il nome della posizione estesa per EdgeZone. Se non è impostato, l'account di archiviazione verrà creato nell'area principale di Azure. In caso contrario, verrà creato nella posizione estesa specificata

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnableAccountLevelImmutability

Abilita l'immutabilità a livello di account, quindi tutti i contenitori in questo account avranno l'immutabilità a livello di oggetto abilitata per impostazione predefinita.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnableActiveDirectoryDomainServicesForFile

Abilitare l'autenticazione del servizio di dominio Active Directory di File di Azure per l'account di archiviazione.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnableAzureActiveDirectoryDomainServicesForFile

Abilitare l'autenticazione del servizio di dominio Microsoft Entra di File di Azure per l'account di archiviazione.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnableAzureActiveDirectoryKerberosForFile

Abilitare l'autenticazione Kerberos del servizio di dominio Active Directory di File di Azure per l'account di archiviazione.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnableHierarchicalNamespace

Indica se l'account di archiviazione abilita o meno lo spazio dei nomi gerarchico.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnableHttpsTrafficOnly

Indica se l'account di archiviazione abilita o meno solo il traffico HTTPS.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnableLargeFileShare

Indica se l'account di archiviazione può supportare condivisioni file di grandi dimensioni con una capacità superiore a 5 TiB. Dopo aver abilitato l'account, la funzionalità non può essere disabilitata. Attualmente supportato solo per i tipi di replica di archiviazione con ridondanza locale e archiviazione con ridondanza della zona, le conversioni degli account in account con ridondanza geografica non sarebbero possibili. Altre informazioni in https://go.microsoft.com/fwlink/?linkid=2086047

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnableLocalUser

Abilitare la funzionalità utenti locali per l'account di archiviazione.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnableNfsV3

Abilitare il supporto del protocollo NFS 3.0 se impostato su true

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnableSftp

Abilitare Secure File Transfer Protocol per l'account di archiviazione.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EncryptionKeyTypeForQueue

Impostare Encryption KeyType per Queue. Il valore predefinito è Service. -Account: la coda verrà crittografata con la chiave di crittografia con ambito account. -Service: la coda verrà sempre crittografata con chiavi Service-Managed.

Tipo:String
Valori accettati:Service, Account
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EncryptionKeyTypeForTable

Impostare Encryption KeyType per Table. Il valore predefinito è Service.

  • Account: la tabella verrà crittografata con la chiave di crittografia con ambito account.
  • Servizio: la tabella verrà sempre crittografata con chiavi Service-Managed.
Tipo:String
Valori accettati:Service, Account
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-IdentityType

Impostare il nuovo tipo di identità dell'account di archiviazione, la idenetity viene usata con i servizi di gestione delle chiavi come Azure KeyVault.

Tipo:String
Valori accettati:SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ImmutabilityPeriod

Periodo di immutabilità per i BLOB nel contenitore dopo la creazione dei criteri in giorni. Questa proprietà può essere specificata solo con '-EnableAccountLevelImmutability'.

Tipo:Int32
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ImmutabilityPolicyState

Modalità dei criteri. I valori possibili includono: 'Unlocked', 'Disabled. Lo stato disabilitato disabilita il criterio. Lo stato sbloccato consente di aumentare e ridurre il tempo di conservazione dell'immutabilità e consente anche di attivare o disattivare la proprietà allowProtectedAppendWrites. Un criterio può essere creato solo in uno stato Disabilitato o Sbloccato e può essere alternato tra i due stati. Questa proprietà può essere specificata solo con '-EnableAccountLevelImmutability'.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeyExpirationPeriodInDay

Il periodo di scadenza della chiave dell'account è accurato in giorni.

Tipo:Int32
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeyName

Chiave di crittografia dell'account di archiviazioneChiave KeyVault KeyName

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeyVaultFederatedClientId

Impostare ClientId dell'applicazione multi-tenant da usare insieme all'identità assegnata dall'utente per la crittografia lato server cross-tenant customer-managed-keys nell'account di archiviazione.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeyVaultUri

Chiave di crittografia dell'account di archiviazioneChiare keyvault KeyVaultUri dell'account di archiviazione

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeyVaultUserAssignedIdentityId

Impostare l'ID risorsa per l'identità assegnata dall'utente usata per accedere ad Azure KeyVault della crittografia dell'account di archiviazione, l'ID deve essere in UserAssignIdentityId.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeyVersion

Chiave di crittografia dell'account di archiviazione KeyVault KeyVersion

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Kind

Specifica il tipo di account di archiviazione creato da questo cmdlet. I valori accettabili per questo parametro sono:

  • Immagazzinamento. Account di archiviazione per utilizzo generico che supporta l'archiviazione di BLOB, tabelle, code, file e dischi.
  • StorageV2. Account di archiviazione per utilizzo generico versione 2 (GPv2) che supporta BLOB, tabelle, code, file e dischi, con funzionalità avanzate come la suddivisione in livelli dati.
  • BlobStorage. Account di archiviazione BLOB che supporta solo l'archiviazione di BLOB.
  • BlockBlobStorage. Account di archiviazione BLOB in blocchi che supporta solo l'archiviazione di BLOB in blocchi.
  • FileStorage. Account di archiviazione file che supporta solo l'archiviazione di file. Il valore predefinito è StorageV2.
Tipo:String
Valori accettati:Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage
Posizione:Named
Valore predefinito:StorageV2
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Location

Specifica il percorso dell'account di archiviazione da creare.

Tipo:String
Posizione:3
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-MinimumTlsVersion

Versione minima di TLS consentita per le richieste di archiviazione. L'interpretazione predefinita è TLS 1.0 per questa proprietà.

Tipo:String
Valori accettati:TLS1_0, TLS1_1, TLS1_2, TLS1_3
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Name

Specifica il nome dell'account di archiviazione da creare.

Tipo:String
Alias:StorageAccountName, AccountName
Posizione:1
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-NetworkRuleSet

NetworkRuleSet viene usato per definire un set di regole di configurazione per firewall e reti virtuali, nonché per impostare valori per le proprietà di rete, ad esempio i servizi autorizzati a ignorare le regole e come gestire le richieste che non corrispondono ad alcuna delle regole definite.

Tipo:PSNetworkRuleSet
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PublicNetworkAccess

Consentire o impedire l'accesso alla rete pubblica all'account di archiviazione.I valori possibili includono: 'Enabled', 'Disabled'.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PublishInternetEndpoint

Indica se gli endpoint di archiviazione del routing Internet devono essere pubblicati

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PublishMicrosoftEndpoint

Indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-RequireInfrastructureEncryption

Il servizio applicherà un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ResourceGroupName

Specifica il nome del gruppo di risorse in cui aggiungere l'account di archiviazione.

Tipo:String
Posizione:0
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-RoutingChoice

Scelta di routing definisce il tipo di routing di rete scelto dall'utente. I valori possibili includono: 'MicrosoftRouting', 'InternetRouting'

Tipo:String
Valori accettati:MicrosoftRouting, InternetRouting
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SasExpirationPeriod

Il periodo di scadenza della firma di accesso condiviso dell'account è un intervallo di tempo e accurato in secondi.

Tipo:TimeSpan
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SkuName

Specifica il nome SKU dell'account di archiviazione creato da questo cmdlet. I valori accettabili per questo parametro sono:

  • Standard_LRS. Archiviazione con ridondanza locale.
  • Standard_ZRS. Archiviazione con ridondanza della zona.
  • Standard_GRS. Archiviazione con ridondanza geografica.
  • Standard_RAGRS. Archiviazione con ridondanza geografica e accesso in lettura.
  • Premium_LRS. Archiviazione premium con ridondanza locale.
  • Premium_ZRS. Archiviazione con ridondanza della zona Premium.
  • Standard_GZRS: archiviazione con ridondanza della zona con ridondanza geografica.
  • Standard_RAGZRS: archiviazione con ridondanza della zona con ridondanza geografica e accesso in lettura.
Tipo:String
Alias:StorageAccountType, AccountType, Type
Valori accettati:Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS
Posizione:2
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Tag

Coppie chiave-valore sotto forma di tabella hash impostata come tag nel server. Ad esempio: @{key0="value0"; key1=$null; key2="value2"}

Tipo:Hashtable
Alias:Tags
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-UserAssignedIdentityId

Impostare gli ID risorsa per la nuova identità assegnata dall'utente dell'account di archiviazione, l'identità verrà usata con i servizi di gestione delle chiavi come Azure KeyVault.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-UseSubDomain

Indica se abilitare la convalida CName indiretta.

Tipo:Nullable<T>[Boolean]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

String

Output

PSStorageAccount