你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzStorageAccount
创建存储帐户。
语法
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
说明
New-AzStorageAccount cmdlet 创建 Azure 存储帐户。
示例
示例 1:创建存储帐户
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2
此命令为资源组名称 MyResourceGroup 创建存储帐户。
示例 2:使用 BlobStorage 种类和热 AccessTier 创建 Blob 存储帐户
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot
此命令创建一个 Blob 存储帐户,该帐户具有 BlobStorage Kind 和热 AccessTier
示例 3:使用 Kind StorageV2 创建存储帐户,并生成和分配 Azure KeyVault 的标识。
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity
此命令使用 Kind StorageV2 创建存储帐户。 它还生成并分配一个标识,该标识可用于通过 Azure KeyVault 管理帐户密钥。
示例 4:使用来自 JSON 的 NetworkRuleSet 创建存储帐户
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})
此命令创建包含来自 JSON 的 NetworkRuleSet 属性的存储帐户
示例 5:创建启用了分层命名空间、已启用 Sftp 和已启用 localuser 的存储帐户。
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true
此命令创建启用了分层命名空间、已启用 Sftp 和已启用 localuser 的存储帐户。
示例 6:使用 Azure 文件创建存储帐户Microsoft Entra 域服务身份验证,并启用大型文件共享。
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare
此命令使用 Azure 文件创建存储帐户Microsoft Entra 域服务身份验证,并启用大型文件共享。
示例 7:创建启用了文件 Active Directory 域服务身份验证和 DefaultSharePermission 的存储帐户。
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributor
此命令创建具有可启用文件的存储帐户 Active Directory 域服务身份验证和 DefaultSharePermission。
示例 8:使用队列和表服务创建存储帐户,使用帐户范围的加密密钥,并要求基础结构加密。
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
True
此命令创建包含队列和表服务的存储帐户,使用帐户范围的加密密钥和需要基础结构加密,因此队列和表将使用相同的加密密钥与 Blob 和文件服务,该服务将使用平台托管密钥对静态数据应用辅助加密层。 然后获取存储帐户属性,并查看队列和表服务的加密密钥类型,以及 RequireInfrastructureEncryption 值。
示例 9:创建帐户 MinimumTlsVersion 和 AllowBlobPublicAccess,并禁用 SharedKey 访问
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_2
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
False
该命令使用 MinimumTlsVersion、AllowBlobPublicAccess 和禁用对帐户的 SharedKey 访问,然后显示创建的帐户的 3 个属性
示例 10:使用 RoutingPreference 设置创建存储帐户
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
此命令创建具有 RoutingPreference 设置的存储帐户:PublishMicrosoftEndpoint 和 PublishInternetEndpoint 为 true,以及 RoutingChoice 作为 MicrosoftRouting。
示例 11:使用 EdgeZone 和 AllowCrossTenantReplication 创建存储帐户
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
False
此命令创建一个存储帐户,EdgeZone 为“microsoftlosangeles1”,AllowCrossTenantReplication 为 false,然后显示创建的帐户相关属性。
示例 12:使用 KeyExpirationPeriod 和 SasExpirationPeriod 创建存储帐户
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06
此命令使用 KeyExpirationPeriod 和 SasExpirationPeriod 创建存储帐户,然后显示创建的帐户相关属性。
示例 12:使用 Keyvault 加密创建存储帐户(使用用户分配的标识访问 Keyvault)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
此命令首先创建 keyvault 和用户分配的标识,然后创建具有 keyvault 加密的存储帐户(具有用户分配标识的存储访问密钥保管库)。
示例 13:使用 EnableNfsV3 创建帐户
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
True
命令使用 EnableNfsV3 作为 true 创建帐户,然后显示已创建的帐户的 EnableNfsV3 属性
示例 14:创建禁用 PublicNetworkAccess 的帐户
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
Disabled
该命令创建帐户,并禁用该帐户的 PublicNetworkAccess。
示例 15:创建帐户级别不可变性策略的帐户
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 Unlocked
该命令创建一个帐户,并通过“-EnableAccountLevelImmutability”版本控制启用帐户级别不可变性,然后此帐户下的所有容器默认启用对象级不可变性。 该帐户还使用默认帐户级不可变性策略创建,该策略继承并应用于对象级别不具有显式不可变性策略的对象。
示例 16:创建启用了 Azure 文件 Active Directory 域服务 Kerberos 身份验证的存储帐户。
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"
此命令创建启用了 Azure 文件 Active Directory 域服务 Kerberos 身份验证的存储帐户。
示例 17:使用 Keyvault 从另一个租户创建存储帐户(使用 FederatedClientId 访问 Keyvault)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
此命令从另一个租户创建具有 Keyvault 的存储帐户(使用 FederatedClientId 访问 Keyvault)。
示例 18:创建使用 DnsEndpointType 作为 AzureDnsZone 的帐户
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone
该命令使用 DnsEndpointType 作为 AzureDnsZone 创建存储帐户,以在单个订阅中创建大量帐户,该帐户在 Azure DNS 区域中创建帐户,终结点 URL 将具有字母数字 DNS 区域标识符。
参数
-AccessTier
指定此 cmdlet 创建的存储帐户的访问层。 此参数的可接受值为:热值和冷值。 如果为 Kind 参数指定 BlobStorage 值,则必须为 AccessTier 参数指定值。 如果为此 Kind 参数指定存储值,请不要指定 AccessTier 参数。
类型: | String |
接受的值: | Hot, Cool, Cold |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ActiveDirectoryAccountType
指定 Azure 存储的 Active Directory 帐户类型。 可能的值包括:“User”、“Computer”。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ActiveDirectoryAzureStorageSid
指定 Azure 存储的安全标识符(SID)。 当 -EnableActiveDirectoryDomainServicesForFile 设置为 true 时,必须设置此参数。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ActiveDirectoryDomainGuid
指定域 GUID。 当 -EnableActiveDirectoryDomainServicesForFile 设置为 true 时,必须设置此参数。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ActiveDirectoryDomainName
指定 AD DNS 服务器权威的主域。 当 -EnableActiveDirectoryDomainServicesForFile 设置为 true 时,必须设置此参数。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ActiveDirectoryDomainSid
指定安全标识符(SID)。 当 -EnableActiveDirectoryDomainServicesForFile 设置为 true 时,必须设置此参数。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ActiveDirectoryForestName
指定要获取的 Active Directory 林。 当 -EnableActiveDirectoryDomainServicesForFile 设置为 true 时,必须设置此参数。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ActiveDirectoryNetBiosDomainName
指定 NetBIOS 域名。 当 -EnableActiveDirectoryDomainServicesForFile 设置为 true 时,必须设置此参数。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ActiveDirectorySamAccountName
指定 Azure 存储的 Active Directory SAMAccountName。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-AllowBlobPublicAccess
允许匿名访问存储帐户中的所有 Blob 或容器。 此属性的默认解释为 false。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-AllowCrossTenantReplication
获取或设置允许或禁止跨Microsoft Entra 租户对象复制。 此属性的默认解释为 false。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-AllowedCopyScope
设置Microsoft Entra 租户中的存储帐户或与同一 VNet 的专用链接进行复制和传出的限制。 可能的值包括:“PrivateLink”、“AAD”
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-AllowSharedKeyAccess
指示存储帐户是否允许通过共享密钥通过帐户访问密钥授权请求。 如果为 false,则必须使用 Microsoft Entra ID 授权所有请求(包括共享访问签名)。 默认值为 null,等效于 true。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-AsJob
在后台运行 cmdlet
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-AssignIdentity
为此存储帐户生成并分配新的存储帐户标识,以用于 Azure KeyVault 等密钥管理服务。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-CustomDomainName
指定存储帐户的自定义域的名称。 默认值为存储。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
类型: | IAzureContextContainer |
别名: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-DefaultSharePermission
如果未分配 RBAC 角色,则使用 Kerberos 身份验证的用户的默认共享权限。
类型: | String |
接受的值: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-DnsEndpointType
指定终结点的类型。 将此设置为 AzureDNSZone 以在单个订阅中创建大量帐户,该订阅在 Azure DNS 区域中创建帐户,终结点 URL 将具有字母数字 DNS 区域标识符。 可能的值包括:“Standard”、“AzureDnsZone”。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EdgeZone
设置 EdgeZone 的扩展位置名称。 如果未设置,将在 Azure 主区域中创建存储帐户。 否则,它将在指定的扩展位置创建
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EnableAccountLevelImmutability
启用帐户级不可变性,默认情况下,此帐户下的所有容器都将启用对象级不可变性。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EnableActiveDirectoryDomainServicesForFile
为存储帐户启用 Azure 文件 Active Directory 域服务身份验证。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
为存储帐户启用 Azure 文件Microsoft Entra 域服务身份验证。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EnableAzureActiveDirectoryKerberosForFile
为存储帐户启用 Azure 文件 Active Directory 域服务 Kerberos 身份验证。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
-EnableHierarchicalNamespace
指示存储帐户是否启用分层命名空间。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EnableHttpsTrafficOnly
指示存储帐户是否仅启用 HTTPS 流量。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EnableLargeFileShare
指示存储帐户是否可以支持容量超过 5 TiB 的大型文件共享。 启用帐户后,无法禁用该功能。 目前仅支持 LRS 和 ZRS 复制类型,因此无法将帐户转换为异地冗余帐户。 在 https://go.microsoft.com/fwlink/?linkid=2086047 中了解详细信息
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EnableLocalUser
为存储帐户启用本地用户功能。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EnableNfsV3
如果设置为 true,则启用 NFS 3.0 协议支持
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EnableSftp
为存储帐户启用安全文件传输协议。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EncryptionKeyTypeForQueue
设置 Queue 的 Encryption KeyType。 默认值为 Service。 -Account:将使用帐户范围的加密密钥对队列进行加密。 -Service:队列始终使用 Service-Managed 密钥进行加密。
类型: | String |
接受的值: | Service, Account |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EncryptionKeyTypeForTable
设置表的 Encryption KeyType。 默认值为 Service。
- 帐户:表将使用帐户范围的加密密钥进行加密。
- 服务:表将始终使用 Service-Managed 密钥进行加密。
类型: | String |
接受的值: | Service, Account |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-IdentityType
设置新的存储帐户标识类型,idenetity 用于 Azure KeyVault 等密钥管理服务。
类型: | String |
接受的值: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ImmutabilityPeriod
自创建策略以来容器中 Blob 的不可变性时间段。 只能使用“-EnableAccountLevelImmutability”指定此属性。
类型: | Int32 |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ImmutabilityPolicyState
策略的模式。 可能的值包括:“Unlocked”、“Disabled”。 禁用状态会禁用策略。 解锁状态允许增加和减少不可变保留时间,还允许切换 allowProtectedAppendWrites 属性。 策略只能在“已禁用”或“已解锁”状态下创建,并且可以在两种状态之间切换。 只能使用“-EnableAccountLevelImmutability”指定此属性。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-KeyExpirationPeriodInDay
此帐户的密钥到期期限,准确到天数。
类型: | Int32 |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-KeyName
存储帐户加密密钥来源 KeyVault KeyName
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-KeyVaultFederatedClientId
将多租户应用程序的 ClientId 与用户分配的标识一起使用,以便在存储帐户上进行跨租户客户管理的密钥服务器端加密。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-KeyVaultUri
存储帐户加密密钥来源 KeyVault KeyVaultUri
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-KeyVaultUserAssignedIdentityId
为用于访问存储帐户加密的 Azure KeyVault 的用户分配标识设置资源 ID,该 ID 必须位于 UserAssignIdentityId 中。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-KeyVersion
存储帐户加密密钥来源 KeyVault KeyVersion
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Kind
指定此 cmdlet 创建的存储帐户类型。 此参数的可接受值为:
- 存储。 支持存储 Blob、表、队列、文件和磁盘的常规用途存储帐户。
- StorageV2。 支持 Blob、表、队列、文件和磁盘的常规用途版本 2 (GPv2) 存储帐户,以及数据分层等高级功能。
- BlobStorage。 仅支持存储 Blob 的 Blob 存储帐户。
- BlockBlobStorage。 仅支持存储块 Blob 的块 Blob 存储帐户。
- FileStorage。 仅支持存储文件的文件存储帐户。 默认值为 StorageV2。
类型: | String |
接受的值: | Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage |
Position: | Named |
默认值: | StorageV2 |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Location
指定要创建的存储帐户的位置。
类型: | String |
Position: | 3 |
默认值: | None |
必需: | True |
接受管道输入: | True |
接受通配符: | False |
-MinimumTlsVersion
请求存储时允许的最低 TLS 版本。 对于此属性,默认解释为 TLS 1.0。
类型: | String |
接受的值: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Name
指定要创建的存储帐户的名称。
类型: | String |
别名: | StorageAccountName, AccountName |
Position: | 1 |
默认值: | None |
必需: | True |
接受管道输入: | True |
接受通配符: | False |
-NetworkRuleSet
NetworkRuleSet 用于为防火墙和虚拟网络定义一组配置规则,以及为允许绕过规则的服务等网络属性设置值,以及如何处理与任何已定义规则不匹配的请求。
类型: | PSNetworkRuleSet |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-PublicNetworkAccess
允许或禁止对存储帐户的公共网络访问。可能的值包括:“Enabled”、“Disabled”。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-PublishInternetEndpoint
指示是否发布 Internet 路由存储终结点
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-PublishMicrosoftEndpoint
指示是否发布 Microsoft 路由存储终结点
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-RequireInfrastructureEncryption
该服务将使用平台托管密钥对静态数据应用辅助加密层。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ResourceGroupName
指定要在其中添加存储帐户的资源组的名称。
类型: | String |
Position: | 0 |
默认值: | None |
必需: | True |
接受管道输入: | True |
接受通配符: | False |
-RoutingChoice
路由选择定义用户选择的网络路由类型。 可能的值包括:“MicrosoftRouting”、“InternetRouting”
类型: | String |
接受的值: | MicrosoftRouting, InternetRouting |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-SasExpirationPeriod
此帐户的 SAS 到期期限,是时间跨度和精确到秒。
类型: | TimeSpan |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-SkuName
指定此 cmdlet 创建的存储帐户的 SKU 名称。 此参数的可接受值为:
- Standard_LRS。 本地冗余存储。
- Standard_ZRS。 区域冗余存储。
- Standard_GRS。 异地冗余存储。
- Standard_RAGRS。 读取访问异地冗余存储。
- Premium_LRS。 高级本地冗余存储。
- Premium_ZRS。 高级区域冗余存储。
- Standard_GZRS - 异地冗余区域冗余存储。
- Standard_RAGZRS - 读取访问异地冗余区域冗余存储。
类型: | String |
别名: | StorageAccountType, AccountType, Type |
接受的值: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS |
Position: | 2 |
默认值: | None |
必需: | True |
接受管道输入: | True |
接受通配符: | False |
-Tag
以哈希表的形式设置为服务器上的标记的键值对。 例如:@{key0=“value0”;key1=$null;key2=“value2”}
类型: | Hashtable |
别名: | Tags |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-UserAssignedIdentityId
为新的存储帐户用户分配的标识设置资源 ID,该标识将用于 Azure KeyVault 等密钥管理服务。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-UseSubDomain
指示是否启用间接 CName 验证。
类型: | Nullable<T>[Boolean] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |