New-AzStorageAccount
Cria uma conta de armazenamento.
Sintaxe
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>] Description
O cmdlet New-AzStorageAccount cria uma conta de Armazenamento do Azure.
Exemplos
Exemplo 1: Criar uma conta de armazenamento
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2Este comando cria uma conta de armazenamento para o nome do grupo de recursos MyResourceGroup.
Exemplo 2: Criar uma conta de armazenamento de Blob com BlobStorage Kind e hot AccessTier
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier HotEste comando cria uma conta de Armazenamento de Blob com BlobStorage Kind e Hot AccessTier
Exemplo 3: Criar uma conta de armazenamento com Kind StorageV2 e Gerar e atribuir uma identidade para o Azure KeyVault.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentityEste comando cria uma conta de armazenamento com Kind StorageV2. Ele também gera e atribui uma identidade que pode ser usada para gerenciar chaves de conta por meio do Azure KeyVault.
Exemplo 4: Criar uma conta de armazenamento com NetworkRuleSet a partir de JSON
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})Este comando cria uma conta de armazenamento que tem a propriedade NetworkRuleSet de JSON
Exemplo 5: Crie uma conta de armazenamento com Namespace hierárquico habilitado, Sftp habilitado e localuser habilitado.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $trueEste comando cria uma conta de armazenamento com Namespace hierárquico habilitado, Sftp habilitado e localuser habilitado.
Exemplo 6: Criar uma conta de Armazenamento com a Autenticação dos Serviços de Domínio Microsoft Entra dos Arquivos do Azure e habilitar o compartilhamento de arquivos grandes.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShareEste comando cria uma conta de Armazenamento com a Autenticação dos Serviços de Domínio Microsoft Entra dos Arquivos do Azure e habilita o compartilhamento de arquivos grandes.
Exemplo 7: Crie uma conta de armazenamento com habilitar Arquivos Autenticação do Serviço de Domínio Ative Directory e DefaultSharePermission.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributorEste comando cria uma conta de armazenamento comenable Arquivos, Autenticação do Serviço de Domínio Ative Directory e DefaultSharePermission.
Exemplo 8: Criar uma conta de armazenamento com o Serviço de Fila e Tabela Use a chave de criptografia com escopo de conta e Exigir criptografia de infraestrutura.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
TrueEste comando cria uma conta de Armazenamento com o Serviço de Fila e Tabela usando chave de criptografia com escopo de conta e Exigir Criptografia de Infraestrutura, portanto, Fila e Tabela usarão a mesma chave de criptografia com Blob e serviço de Arquivo e o serviço aplicará uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. Em seguida, obtenha as propriedades da conta de armazenamento e exiba o tipo de chave de criptografia de Serviço de Fila e Tabela e o valor RequireInfrastructureEncryption.
Exemplo 9: Criar conta MinimumTlsVersion e AllowBlobPublicAccess e desativar SharedKey Access
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_2
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
FalseO comando create account with MinimumTlsVersion, AllowBlobPublicAccess e desabilita o acesso SharedKey à conta e, em seguida, mostra as 3 propriedades da conta criada
Exemplo 10: Criar uma conta de armazenamento com a configuração RoutingPreference
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}Este comando cria uma conta de armazenamento com a configuração RoutingPreferences: PublishMicrosoftEndpoint e PublishInternetEndpoint como true e RoutingChoice como MicrosoftRouting.
Exemplo 11: Criar uma conta de armazenamento com EdgeZone e AllowCrossTenantReplication
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
FalseEste comando cria uma conta de armazenamento com EdgeZone como "microsoftlosangeles1" e AllowCrossTenantReplication como false e, em seguida, mostra as propriedades relacionadas à conta criada.
Exemplo 12: Criar uma conta de armazenamento com KeyExpirationPeriod e SasExpirationPeriod
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06Este comando cria uma conta de armazenamento com KeyExpirationPeriod e SasExpirationPeriod e, em seguida, mostra as propriedades relacionadas à conta criada.
Exemplo 12: Criar uma conta de armazenamento com criptografia Keyvault (acessar Keyvault com identidade atribuída pelo usuário)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AMEste comando primeiro cria um keyvault e uma identidade atribuída ao usuário e, em seguida, cria uma conta de armazenamento com criptografia keyvault (a keyvault de acesso ao armazenamento com a identidade atribuída pelo usuário).
Exemplo 13: Criar conta com EnableNfsV3
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
TrueO comando create account with EnableNfsV3 as true e, em seguida, mostra a propriedade EnableNfsV3 da conta criada
Exemplo 14: Criar conta com desativar PublicNetworkAccess
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
DisabledO comando cria conta com desabilitar PublicNetworkAccess da conta.
Exemplo 15: Criar conta com política de imutabilidade no nível da conta
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 UnlockedO comando cria uma conta e habilita a imutabilidade no nível da conta com versionamento por '-EnableAccountLevelImmutability', então todos os contêineres sob essa conta terão a imutabilidade no nível do objeto habilitada por padrão. A conta também é criada com uma política de imutabilidade no nível da conta padrão que é herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita no nível do objeto.
Exemplo 16: Criar uma conta de Armazenamento com habilitar a Autenticação Kerberos do Serviço de Domínio Ative Directory dos Arquivos do Azure.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"Este comando cria uma conta de Armazenamento com habilitar a Autenticação Kerberos do Serviço de Domínio Ative Directory dos Arquivos do Azure.
Exemplo 17: Criar uma conta de armazenamento com Keyvault de outro locatário (acessar Keyvault com FederatedClientId)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AMEste comando cria uma conta de armazenamento com Keyvault de outro locatário (acesse Keyvault com FederatedClientId).
Exemplo 18: Criar conta com DnsEndpointType como AzureDnsZone
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZoneO comando cria uma conta de armazenamento com DnsEndpointType como AzureDnsZone para criar um grande número de contas em uma única assinatura, que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador alfanumérico de Zona DNS.
Parâmetros
-AccessTier
Especifica a camada de acesso da conta de armazenamento que esse cmdlet cria.
Os valores aceitáveis para este parâmetro são: Hot and Cool.
Se você especificar um valor de BlobStorage para o parâmetro Kind, deverá especificar um valor para o parâmetro AccessTier. Se você especificar um valor de Storage para esse parâmetro Kind
| Tipo: | String |
| Valores aceites: | Hot, Cool, Cold |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ActiveDirectoryAccountType
Especifica o tipo de conta do Ative Directory para o Armazenamento do Azure. Os valores possíveis incluem: 'Utilizador', 'Computador'.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ActiveDirectoryAzureStorageSid
Especifica o identificador de segurança (SID) para o Armazenamento do Azure. Este parâmetro deve ser definido quando -EnableActiveDirectoryDomainServicesForFile estiver definido como true.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ActiveDirectoryDomainGuid
Especifica o GUID do domínio. Este parâmetro deve ser definido quando -EnableActiveDirectoryDomainServicesForFile estiver definido como true.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ActiveDirectoryDomainName
Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. Este parâmetro deve ser definido quando -EnableActiveDirectoryDomainServicesForFile estiver definido como true.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ActiveDirectoryDomainSid
Especifica o identificador de segurança (SID). Este parâmetro deve ser definido quando -EnableActiveDirectoryDomainServicesForFile estiver definido como true.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ActiveDirectoryForestName
Especifica a floresta do Ative Directory a ser obtida. Este parâmetro deve ser definido quando -EnableActiveDirectoryDomainServicesForFile estiver definido como true.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ActiveDirectoryNetBiosDomainName
Especifica o nome de domínio NetBIOS. Este parâmetro deve ser definido quando -EnableActiveDirectoryDomainServicesForFile estiver definido como true.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ActiveDirectorySamAccountName
Especifica o Ative Directory SAMAccountName para o Armazenamento do Azure.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-AllowBlobPublicAccess
Permita acesso anônimo a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é falsa para esta propriedade.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-AllowCrossTenantReplication
Obtém ou define permitir ou não permitir replicação de objeto de locatário entre Microsoft Entra. A interpretação padrão é falsa para esta propriedade.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-AllowedCopyScope
Defina restringir cópia de e para Contas de Armazenamento dentro de um locatário do Microsoft Entra ou com Links Privados para a mesma VNet. Os valores possíveis incluem: 'PrivateLink', 'AAD'
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-AllowSharedKeyAccess
Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se false, todas as solicitações, incluindo assinaturas de acesso compartilhado, devem ser autorizadas com o Microsoft Entra ID. O valor padrão é null, que é equivalente a true.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-AsJob
Executar cmdlet em segundo plano
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-AssignIdentity
Gere e atribua uma nova Identidade de conta de Armazenamento para esta conta de Armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-CustomDomainName
Especifica o nome do domínio personalizado da conta de armazenamento. O valor padrão é Storage.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
| Tipo: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-DefaultSharePermission
Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída.
| Tipo: | String |
| Valores aceites: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-DnsEndpointType
Especifique o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador alfanumérico de Zona DNS. Os valores possíveis incluem: 'Standard', 'AzureDnsZone'.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EdgeZone
Defina o nome do local estendido para EdgeZone. Se não estiver definida, a conta de armazenamento será criada na região principal do Azure. Caso contrário, ele será criado no local estendido especificado
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EnableAccountLevelImmutability
Habilita a imutabilidade no nível da conta e, em seguida, todos os contêineres sob essa conta terão a imutabilidade no nível do objeto habilitada por padrão.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EnableActiveDirectoryDomainServicesForFile
Habilite a Autenticação do Serviço de Domínio Ative Directory dos Arquivos do Azure para a conta de armazenamento.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Habilite a Autenticação do Serviço de Domínio Microsoft Entra dos Arquivos do Azure para a conta de armazenamento.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EnableAzureActiveDirectoryKerberosForFile
Habilite a Autenticação Kerberos do Serviço de Domínio Ative Directory dos Arquivos do Azure para a conta de armazenamento.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EnableHierarchicalNamespace
Indica se a conta de Armazenamento habilita ou não o Namespace Hierárquico.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EnableHttpsTrafficOnly
Indica se a conta de armazenamento habilita ou não apenas o tráfego HTTPS.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EnableLargeFileShare
Indica se a conta de armazenamento pode ou não suportar grandes compartilhamentos de arquivos com mais de 5 TiB de capacidade. Depois que a conta estiver ativada, o recurso não poderá ser desativado. Atualmente, só há suporte para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Saiba mais em https://go.microsoft.com/fwlink/?linkid=2086047
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EnableLocalUser
Habilite o recurso de usuários locais para a conta de armazenamento.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EnableNfsV3
Habilite o suporte ao protocolo NFS 3.0 se definido como true
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EnableSftp
Habilite o protocolo de transferência segura de arquivos para a conta de armazenamento.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EncryptionKeyTypeForQueue
Defina o Encryption KeyType para Queue. O valor padrão é Service. -Conta: A fila será criptografada com a chave de criptografia do escopo da conta. -Serviço: A fila será sempre encriptada com Service-Managed chaves.
| Tipo: | String |
| Valores aceites: | Service, Account |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EncryptionKeyTypeForTable
Defina o Encryption KeyType para Table. O valor padrão é Service.
- Conta: A tabela será criptografada com a chave de criptografia do escopo da conta.
- Serviço: A tabela será sempre encriptada com Service-Managed chaves.
| Tipo: | String |
| Valores aceites: | Service, Account |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-IdentityType
Defina o novo tipo de Identidade da Conta de Armazenamento, o idenetity é para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.
| Tipo: | String |
| Valores aceites: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ImmutabilityPeriod
O período de imutabilidade para os blobs no contêiner desde a criação da política em dias. Esta propriedade só pode ser especificada com '-EnableAccountLevelImmutability'.
| Tipo: | Int32 |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ImmutabilityPolicyState
O modo da política. Os valores possíveis incluem: 'Desbloqueado', 'Desativado. O estado desativado desativa a política. O estado desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allowProtectedAppendWrites. Uma política só pode ser criada no estado Desativado ou Desbloqueado e pode ser alternada entre os dois estados. Esta propriedade só pode ser especificada com '-EnableAccountLevelImmutability'.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-KeyExpirationPeriodInDay
O período de expiração da chave desta conta, é preciso para dias.
| Tipo: | Int32 |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-KeyName
Chave de criptografia da conta de armazenamentoSource KeyVault KeyName
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-KeyVaultFederatedClientId
Defina ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-KeyVaultUri
Chave de criptografia da conta de armazenamentoSource KeyVault KeyVaultUri
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-KeyVaultUserAssignedIdentityId
Definir id de recurso para a Identidade atribuída pelo usuário usada para acessar o Azure KeyVault da Criptografia de Conta de Armazenamento, a id deve estar em UserAssignIdentityId.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-KeyVersion
Chave de criptografia da conta de armazenamentoSource KeyVault KeyVersion
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Kind
Especifica o tipo de conta de armazenamento que esse cmdlet cria. Os valores aceitáveis para este parâmetro são:
- Armazenamento. Conta de armazenamento de uso geral que suporta armazenamento de Blobs, Tabelas, Filas, Arquivos e Discos.
- ArmazenamentoV2. Conta de armazenamento GPv2 (General Purpose Version 2) que suporta Blobs, Tabelas, Filas, Arquivos e Discos, com recursos avançados, como hierarquização de dados.
- BlobStorage. Conta de armazenamento de Blobs que suporta apenas o armazenamento de Blobs.
- BlockBlobStorage. Conta de Armazenamento de Blobs de Bloco que suporta apenas o armazenamento de Blobs de Bloco.
- Armazenamento de ficheiros. Conta de armazenamento de ficheiros que suporta apenas o armazenamento de ficheiros. O valor padrão é StorageV2.
| Tipo: | String |
| Valores aceites: | Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage |
| Position: | Named |
| Default value: | StorageV2 |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Location
Especifica o local da conta de armazenamento a ser criada.
| Tipo: | String |
| Position: | 3 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-MinimumTlsVersion
A versão mínima do TLS a ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para esta propriedade.
| Tipo: | String |
| Valores aceites: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Name
Especifica o nome da conta de armazenamento a ser criada.
| Tipo: | String |
| Aliases: | StorageAccountName, AccountName |
| Position: | 1 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-NetworkRuleSet
NetworkRuleSet é usado para definir um conjunto de regras de configuração para firewalls e redes virtuais, bem como para definir valores para propriedades de rede, como serviços permitidos para ignorar as regras e como lidar com solicitações que não correspondem a nenhuma das regras definidas.
| Tipo: | PSNetworkRuleSet |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-PublicNetworkAccess
Permitir ou não permitir o acesso à rede pública à Conta de Armazenamento.Os valores possíveis incluem: 'Ativado', 'Desativado'.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-PublishInternetEndpoint
Indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-PublishMicrosoftEndpoint
Indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RequireInfrastructureEncryption
O serviço aplicará uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ResourceGroupName
Especifica o nome do grupo de recursos no qual adicionar a conta de armazenamento.
| Tipo: | String |
| Position: | 0 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-RoutingChoice
A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário. Os valores possíveis incluem: 'MicrosoftRouting', 'InternetRouting'
| Tipo: | String |
| Valores aceites: | MicrosoftRouting, InternetRouting |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-SasExpirationPeriod
O período de expiração SAS desta conta, é um período de tempo e preciso para segundos.
| Tipo: | TimeSpan |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-SkuName
Especifica o nome da SKU da conta de armazenamento criada por esse cmdlet. Os valores aceitáveis para este parâmetro são:
- Standard_LRS. Armazenamento com redundância local.
- Standard_ZRS. Armazenamento com redundância de zona.
- Standard_GRS. Armazenamento com redundância geográfica.
- Standard_RAGRS. Acesso de leitura: armazenamento com redundância geográfica.
- Premium_LRS. Armazenamento com redundância local premium.
- Premium_ZRS. Armazenamento com redundância de zona premium.
- Standard_GZRS - Armazenamento com redundância de zona com redundância geográfica.
- Standard_RAGZRS - Armazenamento com redundância de zona com redundância geográfica de acesso de leitura.
| Tipo: | String |
| Aliases: | StorageAccountType, AccountType, Type |
| Valores aceites: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS |
| Position: | 2 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Tag
Pares chave-valor na forma de uma tabela de hash definida como tags no servidor. Por exemplo: @{key0="value0"; chave1=$null; key2="valor2"}
| Tipo: | Hashtable |
| Aliases: | Tags |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-UserAssignedIdentityId
Definir ids de recurso para a nova Identidade atribuída ao usuário da Conta de Armazenamento, a identidade será usada com serviços de gerenciamento de chaves, como o Azure KeyVault.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-UseSubDomain
Indica se a validação CName indireta deve ser habilitada.
| Tipo: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
Entradas
Saídas
Ligações Relacionadas
Azure PowerShell