New-AzStorageAccount
Hiermee maakt u een opslagaccount.
Syntaxis
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] Description
De cmdlet New-AzStorageAccount maakt een Azure Storage-account.
Voorbeelden
Voorbeeld 1: Een opslagaccount maken
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2Met deze opdracht maakt u een opslagaccount voor de resourcegroepnaam MyResourceGroup.
Voorbeeld 2: Een Blob Storage-account maken met BlobStorage Kind en hot AccessTier
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier HotMet deze opdracht maakt u een Blob Storage-account met BlobStorage Kind en hot AccessTier
Voorbeeld 3: Maak een opslagaccount met Kind StorageV2 en genereer en wijs een identiteit toe voor Azure KeyVault.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentityMet deze opdracht maakt u een opslagaccount met Kind StorageV2. Er wordt ook een identiteit gegenereerd en toegewezen die kan worden gebruikt voor het beheren van accountsleutels via Azure KeyVault.
Voorbeeld 4: Een opslagaccount maken met NetworkRuleSet van JSON
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})Met deze opdracht maakt u een opslagaccount met de eigenschap NetworkRuleSet van JSON
Voorbeeld 5: Maak een opslagaccount waarvoor hiërarchische naamruimte is ingeschakeld, Sftp ingeschakeld en localuser is ingeschakeld.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $trueMet deze opdracht maakt u een opslagaccount waarvoor hiërarchische naamruimte is ingeschakeld, Sftp is ingeschakeld en localuser is ingeschakeld.
Voorbeeld 6: Maak een opslagaccount met Azure Files Microsoft Entra Domain Services-verificatie en schakel grote bestandsshares in.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShareMet deze opdracht maakt u een opslagaccount met Azure Files Microsoft Entra Domain Services-verificatie en schakelt u een grote bestandsshare in.
Voorbeeld 7: Maak een opslagaccount met De verificatie van De Active Directory Domain Service van Files en DefaultSharePermission.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributorMet deze opdracht maakt u een opslagaccount met active Directory Domain Service Authentication en DefaultSharePermission.
Voorbeeld 8: Maak een opslagaccount met Queue en Table Service en gebruik de versleutelingssleutel voor het bereik van het account en vereist infrastructuurversleuteling.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
TrueMet deze opdracht maakt u een opslagaccount met wachtrij- en tabelservice met een versleutelingssleutel met accountbereik en Vereist infrastructuurversleuteling. Wachtrij en tabel gebruiken dus dezelfde versleutelingssleutel met blob- en bestandsservice. De service past een secundaire versleutelingslaag toe met door het platform beheerde sleutels voor data-at-rest. Haal vervolgens de eigenschappen van het opslagaccount op en bekijk het versleutelingssleuteltype van Queue en Table Service en RequireInfrastructureEncryption-waarde.
Voorbeeld 9: Account MinimumTlsVersion en AllowBlobPublicAccess maken en SharedKey-toegang uitschakelen
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_2
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
FalseDe opdracht account maken met MinimumTlsVersion, AllowBlobPublicAccess, en sharedKey-toegang tot het account uitschakelen en vervolgens de drie eigenschappen van het gemaakte account weergeven
Voorbeeld 10: Een opslagaccount maken met de instelling RoutingPreference
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}Met deze opdracht maakt u een opslagaccount met de instelling RoutingPreference: PublishMicrosoftEndpoint en PublishInternetEndpoint als waar en RoutingChoice als MicrosoftRouting.
Voorbeeld 11: Een opslagaccount maken met EdgeZone en AllowCrossTenantReplication
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
FalseMet deze opdracht maakt u een opslagaccount met EdgeZone als 'microsoftlosangeles1' en AllowCrossTenantReplication als onwaar, waarna de aan het account gerelateerde eigenschappen worden weergegeven.
Voorbeeld 12: Een opslagaccount maken met KeyExpirationPeriod en SasExpirationPeriod
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06Met deze opdracht maakt u een opslagaccount met KeyExpirationPeriod en SasExpirationPeriod en geeft u vervolgens de aan het account gerelateerde eigenschappen weer.
Voorbeeld 12: Een opslagaccount maken met Keyvault-versleuteling (toegang tot Keyvault met door de gebruiker toegewezen identiteit)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMMet deze opdracht maakt u eerst een sleutelkluis en een door de gebruiker toegewezen identiteit en maakt u vervolgens een opslagaccount met sleutelkluisversleuteling (de sleutelkluis voor toegang tot opslag met de door de gebruiker toegewezen identiteit).
Voorbeeld 13: Account maken met EnableNfsV3
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
TrueDe opdracht account maken met EnableNfsV3 als true en vervolgens de eigenschap EnableNfsV3 van het gemaakte account weergeven
Voorbeeld 14: Account maken met PublicNetworkAccess uitschakelen
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
DisabledMet de opdracht wordt een account gemaakt met PublicNetworkAccess van het account uitgeschakeld.
Voorbeeld 15: Account maken met beleid voor onveranderbaarheid op accountniveau
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 UnlockedMet de opdracht maakt u een account en schakelt u onveranderbaarheid op accountniveau in met versiebeheer door '-EnableAccountLevelImmutability'. Alle containers onder dit account hebben standaard onveranderbaarheid op objectniveau ingeschakeld. Het account wordt ook gemaakt met een standaardbeleid voor onveranderbaarheid op accountniveau dat wordt overgenomen en toegepast op objecten die geen expliciet onveranderbaarheidsbeleid op objectniveau hebben.
Voorbeeld 16: Een opslagaccount maken met Kerberos-verificatie van Azure Files Active Directory Domain Service inschakelen.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"Met deze opdracht maakt u een opslagaccount met Kerberos-verificatie van Azure Files Active Directory Domain Service inschakelen.
Voorbeeld 17: Een opslagaccount maken met Keyvault vanuit een andere tenant (toegang tot Keyvault met FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AMMet deze opdracht maakt u een opslagaccount met Keyvault van een andere tenant (toegang tot Keyvault met FederatedClientId).
Voorbeeld 18: Account maken met DnsEndpointType als AzureDnsZone
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZoneMet de opdracht maakt u een opslagaccount met DnsEndpointType als AzureDnsZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft.
Parameters
-AccessTier
Hiermee geeft u de toegangslaag van het opslagaccount op dat door deze cmdlet wordt gemaakt. De acceptabele waarden voor deze parameter zijn: Dynamisch en Statisch. Als u een waarde van BlobStorage opgeeft voor de parameter Kind, moet u een waarde opgeven voor de parameter AccessTier. Als u een waarde voor Opslag voor deze type parameter opgeeft, geeft u de parameter AccessTier niet op.
| Type: | String |
| Geaccepteerde waarden: | Hot, Cool, Cold |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectoryAccountType
Hiermee geeft u het Active Directory-accounttype voor Azure Storage. Mogelijke waarden zijn: 'Gebruiker', 'Computer'.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectoryAzureStorageSid
Hiermee geeft u de beveiligings-id (SID) voor Azure Storage op. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectoryDomainGuid
Hiermee geeft u de domein-GUID. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectoryDomainName
Hiermee geeft u het primaire domein waarvoor de AD DNS-server gezaghebbend is. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectoryDomainSid
Hiermee geeft u de beveiligings-id (SID) op. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectoryForestName
Hiermee geeft u het Active Directory-forest op dat moet worden get. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectoryNetBiosDomainName
Hiermee geeft u de NetBIOS-domeinnaam. Deze parameter moet worden ingesteld wanneer -EnableActiveDirectoryDomainServicesForFile is ingesteld op true.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ActiveDirectorySamAccountName
Hiermee geeft u de Active Directory SAMAccountName voor Azure Storage.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AllowBlobPublicAccess
Anonieme toegang tot alle blobs of containers in het opslagaccount toestaan. De standaardinterpretatie is onwaar voor deze eigenschap.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AllowCrossTenantReplication
Hiermee wordt de replicatie van microsoft Entra-tenantobjecten opgehaald of ingesteld of ingesteld. De standaardinterpretatie is onwaar voor deze eigenschap.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AllowedCopyScope
Stel kopiëren van en naar opslagaccounts in een Microsoft Entra-tenant of met privékoppelingen in op hetzelfde VNet. Mogelijke waarden zijn: 'PrivateLink', 'AAD'
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AllowSharedKeyAccess
Hiermee wordt aangegeven of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Microsoft Entra-id. De standaardwaarde is null, wat gelijk is aan waar.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AsJob
Cmdlet op de achtergrond uitvoeren
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AssignIdentity
Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-CustomDomainName
Hiermee geeft u de naam van het aangepaste domein van het opslagaccount. De standaardwaarde is Storage.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultProfile
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliassen: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultSharePermission
Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen.
| Type: | String |
| Geaccepteerde waarden: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DnsEndpointType
Geef het type eindpunt op. Stel dit in op AzureDNSZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft. Mogelijke waarden zijn: 'Standard', 'AzureDnsZone'.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EdgeZone
Stel de naam van de uitgebreide locatie in voor EdgeZone. Als dit niet is ingesteld, wordt het opslagaccount gemaakt in de hoofdregio van Azure. Anders wordt deze gemaakt op de opgegeven uitgebreide locatie
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableAccountLevelImmutability
Schakelt onveranderbaarheid op accountniveau in en alle containers onder dit account hebben standaard onveranderbaarheid op objectniveau ingeschakeld.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableActiveDirectoryDomainServicesForFile
Schakel Azure Files Active Directory Domain Service-verificatie in voor het opslagaccount.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Schakel Azure Files Microsoft Entra Domain Service-verificatie in voor het opslagaccount.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableAzureActiveDirectoryKerberosForFile
Schakel Kerberos-verificatie van Azure Files Active Directory Domain Service in voor het opslagaccount.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableHierarchicalNamespace
Hiermee wordt aangegeven of het opslagaccount hiërarchische naamruimte inschakelt.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableHttpsTrafficOnly
Hiermee wordt aangegeven of het opslagaccount alleen HTTPS-verkeer inschakelt.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableLargeFileShare
Hiermee wordt aangegeven of het opslagaccount ondersteuning kan bieden voor grote bestandsshares met meer dan 5 TiB-capaciteit. Zodra het account is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Meer informatie in https://go.microsoft.com/fwlink/?linkid=2086047
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableLocalUser
Schakel de functie lokale gebruikers in voor het opslagaccount.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableNfsV3
Ondersteuning voor NFS 3.0-protocollen inschakelen als sets waar zijn
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableSftp
Schakel Secure File Transfer Protocol in voor het opslagaccount.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EncryptionKeyTypeForQueue
Stel het versleutelingssleuteltype voor queue in. De standaardwaarde is Service. -Account: Wachtrij wordt versleuteld met versleutelingssleutel binnen het bereik van het account. -Service: Wachtrij wordt altijd versleuteld met Service-Managed sleutels.
| Type: | String |
| Geaccepteerde waarden: | Service, Account |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EncryptionKeyTypeForTable
Stel het versleutelingssleuteltype voor tabel in. De standaardwaarde is Service.
- Account: Tabel wordt versleuteld met versleutelingssleutel binnen het bereik van het account.
- Service: Tabel wordt altijd versleuteld met Service-Managed sleutels.
| Type: | String |
| Geaccepteerde waarden: | Service, Account |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-IdentityType
Stel het nieuwe type opslagaccount-id in, de idenetity is voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
| Type: | String |
| Geaccepteerde waarden: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ImmutabilityPeriod
De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid in dagen. Deze eigenschap kan alleen worden opgegeven met '-EnableAccountLevelImmutability'.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ImmutabilityPolicyState
De modus van het beleid. Mogelijke waarden zijn: Ontgrendeld, Uitgeschakeld. Uitgeschakelde status schakelt het beleid uit. Met de ontgrendelde status kunt u de retentietijd voor onveranderbaarheid verhogen en verlagen en kunt u ook de eigenschap allowProtectedAppendWrites in- en uitschakelen. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Deze eigenschap kan alleen worden opgegeven met '-EnableAccountLevelImmutability'.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KeyExpirationPeriodInDay
De verloopperiode van de sleutel van dit account is nauwkeurig tot dagen.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KeyName
Key Vault KeyName voor versleuteling van opslagaccount
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KeyVaultFederatedClientId
Stel ClientId van de toepassing met meerdere tenants in die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van door de klant beheerde sleutels op de server voor het opslagaccount.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KeyVaultUri
KeyVault KeyVault KeyVault KeyVaultUri voor versleuteling van opslagaccount
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KeyVaultUserAssignedIdentityId
Stel de resource-id in voor door de gebruiker toegewezen identiteit die wordt gebruikt voor toegang tot Azure KeyVault of Storage Account Encryption. De id moet zich in UserAssignIdentityId bevinden.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KeyVersion
Key Vault KeyVersion voor versleuteling van opslagaccount
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Kind
Hiermee geeft u het type opslagaccount op dat door deze cmdlet wordt gemaakt. De acceptabele waarden voor deze parameter zijn:
- Opslag. Opslagaccount voor algemeen gebruik dat ondersteuning biedt voor opslag van blobs, tabellen, wachtrijen, bestanden en schijven.
- StorageV2. Opslagaccount voor algemeen gebruik versie 2 (GPv2) dat ondersteuning biedt voor blobs, tabellen, wachtrijen, bestanden en schijven, met geavanceerde functies zoals gegevenslagen.
- BlobStorage. Blob Storage-account dat alleen opslag van blobs ondersteunt.
- BlockBlobStorage. Blok-Blob Storage-account dat alleen opslag van blok-blobs ondersteunt.
- FileStorage. File Storage-account dat alleen opslag van bestanden ondersteunt. De standaardwaarde is StorageV2.
| Type: | String |
| Geaccepteerde waarden: | Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage |
| Position: | Named |
| Default value: | StorageV2 |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Location
Hiermee geeft u de locatie van het opslagaccount dat moet worden gemaakt.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-MinimumTlsVersion
De minimale TLS-versie die moet worden toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap.
| Type: | String |
| Geaccepteerde waarden: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Name
Hiermee geeft u de naam van het opslagaccount dat moet worden gemaakt.
| Type: | String |
| Aliassen: | StorageAccountName, AccountName |
| Position: | 1 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-NetworkRuleSet
NetworkRuleSet wordt gebruikt voor het definiëren van een set configuratieregels voor firewalls en virtuele netwerken, en voor het instellen van waarden voor netwerkeigenschappen, zoals services die zijn toegestaan om de regels te omzeilen en hoe aanvragen worden verwerkt die niet overeenkomen met een van de gedefinieerde regels.
| Type: | PSNetworkRuleSet |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PublicNetworkAccess
Openbare netwerktoegang tot opslagaccount toestaan of weigeren. Mogelijke waarden zijn onder andere: 'Ingeschakeld', 'Uitgeschakeld'.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PublishInternetEndpoint
Geeft aan of opslageindpunten voor internetroutering moeten worden gepubliceerd
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PublishMicrosoftEndpoint
Hiermee wordt aangegeven of microsoft-routeringsopslageindpunten moeten worden gepubliceerd
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-RequireInfrastructureEncryption
De service past een secundaire versleutelingslaag toe met door het platform beheerde sleutels voor data-at-rest.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ResourceGroupName
Hiermee geeft u de naam op van de resourcegroep waarin het opslagaccount moet worden toegevoegd.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-RoutingChoice
Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen. Mogelijke waarden zijn: 'MicrosoftRouting', 'InternetRouting'
| Type: | String |
| Geaccepteerde waarden: | MicrosoftRouting, InternetRouting |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SasExpirationPeriod
De SAS-verloopperiode van dit account, het is een periode en nauwkeurig tot seconden.
| Type: | TimeSpan |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SkuName
Hiermee geeft u de SKU-naam op van het opslagaccount dat door deze cmdlet wordt gemaakt. De acceptabele waarden voor deze parameter zijn:
- Standard_LRS. Lokaal redundante opslag.
- Standard_ZRS. Zone-redundante opslag.
- Standard_GRS. Geografisch redundante opslag.
- Standard_RAGRS. Geografisch redundante opslag met leestoegang.
- Premium_LRS. Lokaal redundante Premium-opslag.
- Premium_ZRS. Premium zone-redundante opslag.
- Standard_GZRS : geografisch redundante zone-redundante opslag.
- Standard_RAGZRS: geografisch redundante zone-redundante opslag met leestoegang.
| Type: | String |
| Aliassen: | StorageAccountType, AccountType, Type |
| Geaccepteerde waarden: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS |
| Position: | 2 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Tag
Sleutel-waardeparen in de vorm van een hash-tabelset als tags op de server. Bijvoorbeeld: @{key0="value0"; key1=$null; key2="value2"}
| Type: | Hashtable |
| Aliassen: | Tags |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-UserAssignedIdentityId
Stel resource-id's in voor de nieuwe door de gebruiker toegewezen identiteit van het opslagaccount. De identiteit wordt gebruikt met sleutelbeheerservices zoals Azure KeyVault.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-UseSubDomain
Hiermee wordt aangegeven of indirecte CName-validatie moet worden ingeschakeld.
| Type: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
Uitvoerwaarden
Verwante koppelingen
Azure PowerShell