New-AzStorageAccount
建立記憶體帳戶。
語法
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
Description
New-AzStorageAccount Cmdlet 會建立 Azure 記憶體帳戶。
範例
範例 1:建立記憶體帳戶
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2
此命令會建立資源組名 MyResourceGroup 的記憶體帳戶。
範例 2:使用 BlobStorage 種類和經常性存取Tier 建立 Blob 記憶體帳戶
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot
此命令會建立具有 BlobStorage 種類和經常性 AccessTier 的 Blob 儲存器帳戶
範例 3:使用 Kind StorageV2 建立記憶體帳戶,以及產生和指派 Azure KeyVault 的身分識別。
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity
此命令會建立具有 Kind StorageV2 的記憶體帳戶。 它也會產生並指派身分識別,可用來透過 Azure KeyVault 管理帳戶密鑰。
範例 4:從 JSON 使用 NetworkRuleSet 建立記憶體帳戶
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})
此命令會從 JSON 建立具有 NetworkRuleSet 屬性的記憶體帳戶
範例 5:建立已啟用階層命名空間、啟用 Sftp 和啟用 localuser 的記憶體帳戶。
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true
此命令會建立已啟用階層命名空間、啟用 Sftp 和已啟用localuser的記憶體帳戶。
範例 6:使用 Azure 檔案服務Microsoft Entra Domain Services 驗證建立記憶體帳戶,並啟用大型檔案共用。
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare
此命令會使用 Azure 檔案服務Microsoft Entra Domain Services 驗證建立記憶體帳戶,並啟用大型檔案共用。
範例 7:建立已啟用檔案 Active Directory 網域服務驗證和 DefaultSharePermission 的記憶體帳戶。
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributor
此命令會建立具有可啟用檔案 Active Directory 網域服務驗證和 DefaultSharePermission 的記憶體帳戶。
範例 8:建立具有佇列和數據表服務的記憶體帳戶會使用帳戶範圍的加密密鑰,以及需要基礎結構加密。
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
True
此命令會建立具有佇列和數據表服務的記憶體帳戶使用帳戶範圍的加密密鑰和需要基礎結構加密,因此佇列和數據表會搭配 Blob 和檔案服務使用相同的加密金鑰,而服務會使用平臺受控密鑰來套用次要層加密,以供待用數據使用。 然後取得記憶體帳戶屬性,並檢視 Queue 和 Table Service 的加密密鑰類型,以及 RequireInfrastructureEncryption 值。
範例 9:建立帳戶 MinimumTlsVersion 和 AllowBlobPublicAccess,並停用 SharedKey 存取
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_2
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
False
命令使用 MinimumTlsVersion、AllowBlobPublicAccess 和停用帳戶的 SharedKey 存取,然後顯示所建立帳戶的 3 個屬性
範例 10:使用 RoutingPreference 設定建立記憶體帳戶
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
此命令會建立具有 RoutingPreference 設定的記憶體帳戶:PublishMicrosoftEndpoint 和 PublishInternetEndpoint 為 true,以及 RoutingChoice 作為 MicrosoftRouting。
範例 11:使用 EdgeZone 和 AllowCrossTenantReplication 建立記憶體帳戶
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
False
此命令會建立EdgeZone為 「microsoftlosangeles1」 和 AllowCrossTenantReplication 作為 false 的記憶體帳戶,然後顯示已建立的帳戶相關屬性。
範例 12:使用 KeyExpirationPeriod 和 SasExpirationPeriod 建立記憶體帳戶
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06
此命令會建立具有 KeyExpirationPeriod 和 SasExpirationPeriod 的記憶體帳戶,然後顯示已建立的帳戶相關屬性。
範例 12:使用 Keyvault 加密建立記憶體帳戶(使用使用者指派的身分識別存取 Keyvault)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
此命令會先建立keyvault和使用者指派的身分識別,然後建立具有keyvault加密的記憶體帳戶(記憶體存取密鑰保存庫與使用者指派的身分識別)。
範例 13:使用 EnableNfsV3 建立帳戶
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
True
命令使用 EnableNfsV3 建立帳戶為 true,然後顯示所建立帳戶的 EnableNfsV3 屬性
範例 14:建立停用 PublicNetworkAccess 的帳戶
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
Disabled
命令會建立帳戶,並停用帳戶的 PublicNetworkAccess。
範例 15:建立帳戶層級不變性原則的帳戶
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 Unlocked
命令會建立帳戶,並使用 『-EnableAccountLevelImmutability』 版本設定來啟用帳戶層級不變性,然後此帳戶下的所有容器默認都會啟用物件層級不變性。 此帳戶也會使用預設帳戶層級不變性原則來建立,此原則會繼承並套用至物件層級沒有明確不變性原則的物件。
範例 16:建立已啟用 Azure 檔案記憶體 Active Directory 網域服務 Kerberos 驗證的記憶體帳戶。
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"
此命令會建立記憶體帳戶,並啟用 Azure 檔案服務 Active Directory 網域服務 Kerberos 驗證。
範例 17:從另一個租使用者建立具有 Keyvault 的記憶體帳戶(使用 FederatedClientId 存取 Keyvault)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
此命令會從另一個租使用者建立具有 Keyvault 的記憶體帳戶(使用 FederatedClientId 存取 Keyvault)。
範例 18:使用 DnsEndpointType 建立帳戶作為 AzureDnsZone
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone
命令會建立具有 DnsEndpointType 作為 AzureDnsZone 的記憶體帳戶,以在單一訂用帳戶中建立大量帳戶,以在 Azure DNS 區域中建立帳戶,而端點 URL 將會有英數位元 DNS 區域標識符。
參數
-AccessTier
指定此 Cmdlet 所建立之記憶體帳戶的存取層。 此參數可接受的值為:經常性存取和非經常性存取。 如果您為 Kind 參數指定 BlobStorage 的值,則必須為 AccessTier 參數指定值。 如果您為此 Kind 參數指定 Storage 的值,請勿指定 AccessTier 參數。
類型: | String |
接受的值: | Hot, Cool, Cold |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ActiveDirectoryAccountType
指定 Azure 記憶體的 Active Directory 帳戶類型。 可能的值包括:『User』、『Computer』。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ActiveDirectoryAzureStorageSid
指定 Azure 記憶體的安全性識別碼 (SID)。 當 -EnableActiveDirectoryDomainServicesForFile 設定為 true 時,必須設定此參數。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ActiveDirectoryDomainGuid
指定網域 GUID。 當 -EnableActiveDirectoryDomainServicesForFile 設定為 true 時,必須設定此參數。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ActiveDirectoryDomainName
指定AD DNS 伺服器授權的主要網域。 當 -EnableActiveDirectoryDomainServicesForFile 設定為 true 時,必須設定此參數。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ActiveDirectoryDomainSid
指定安全性識別碼 (SID)。 當 -EnableActiveDirectoryDomainServicesForFile 設定為 true 時,必須設定此參數。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ActiveDirectoryForestName
指定要取得的 Active Directory 樹系。 當 -EnableActiveDirectoryDomainServicesForFile 設定為 true 時,必須設定此參數。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ActiveDirectoryNetBiosDomainName
指定 NetBIOS 功能變數名稱。 當 -EnableActiveDirectoryDomainServicesForFile 設定為 true 時,必須設定此參數。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ActiveDirectorySamAccountName
指定 Azure 記憶體的 Active Directory SAMAccountName。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-AllowBlobPublicAccess
允許匿名存取記憶體帳戶中的所有 Blob 或容器。 此屬性的默認解譯為 false。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-AllowCrossTenantReplication
取得或設定允許或不允許跨Microsoft Entra 租用戶對象複寫。 此屬性的默認解譯為 false。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-AllowedCopyScope
將限制複製至 Microsoft Entra 租使用者內的記憶體帳戶,或使用相同 VNet 的私人連結來回復制。 可能的值包括:'PrivateLink'、'AAD'
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-AllowSharedKeyAccess
指出記憶體帳戶是否允許透過共用密鑰使用帳戶存取金鑰授權要求。 如果為 false,則所有要求,包括共用存取簽章,都必須使用 Microsoft Entra 標識符獲得授權。 默認值為 null,相當於 true。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-AsJob
在背景執行 Cmdlet
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-AssignIdentity
產生並指派此儲存體帳戶的新記憶體帳戶身分識別,以搭配 Azure KeyVault 等密鑰管理服務使用。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-CustomDomainName
指定記憶體帳戶的自訂網域名稱。 默認值為 Storage。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-DefaultProfile
用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。
類型: | IAzureContextContainer |
別名: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-DefaultSharePermission
如果未指派 RBAC 角色,則使用 Kerberos 驗證的使用者預設共享許可權。
類型: | String |
接受的值: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-DnsEndpointType
指定端點的類型。 將此設定為 AzureDNSZone 以在單一訂用帳戶中建立大量帳戶,這會在 Azure DNS 區域中建立帳戶,而端點 URL 將會有英數位元 DNS 區域標識符。 可能的值包括:『Standard』、『AzureDnsZone』。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-EdgeZone
設定 EdgeZone 的擴充位置名稱。 如果未設定,則會在 Azure 主要區域中建立記憶體帳戶。 否則,它會在指定的擴充位置中建立
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-EnableAccountLevelImmutability
啟用帳戶層級不變性,則此帳戶下的所有容器默認都會啟用物件層級不變性。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-EnableActiveDirectoryDomainServicesForFile
啟用記憶體帳戶的 Azure 檔案記憶體 Active Directory 網域服務驗證。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
為記憶體帳戶啟用 Azure 檔案服務Microsoft Entra Domain Service Authentication。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-EnableAzureActiveDirectoryKerberosForFile
啟用記憶體帳戶的 Azure 檔案記憶體 Active Directory 網域服務 Kerberos 驗證。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | True |
接受管線輸入: | False |
接受萬用字元: | False |
-EnableHierarchicalNamespace
指出記憶體帳戶是否啟用階層命名空間。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-EnableHttpsTrafficOnly
指出記憶體帳戶是否只啟用 HTTPS 流量。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-EnableLargeFileShare
指出記憶體帳戶是否可以支援容量超過 5 TiB 的大型檔案共用。 啟用帳戶之後,就無法停用此功能。 目前僅支援 LRS 和 ZRS 複寫類型,因此無法將帳戶轉換成異地備援帳戶。 深入瞭解 https://go.microsoft.com/fwlink/?linkid=2086047
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-EnableLocalUser
啟用記憶體帳戶的本機使用者功能。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-EnableNfsV3
如果設定為 true,請啟用 NFS 3.0 通訊協議支援
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-EnableSftp
啟用記憶體帳戶的安全檔案傳輸通訊協定。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-EncryptionKeyTypeForQueue
設定 Queue 的 Encryption KeyType。 預設值為 Service。 -Account:佇列會以帳戶範圍的加密密鑰加密。 -Service:佇列一律會以 Service-Managed 金鑰加密。
類型: | String |
接受的值: | Service, Account |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-EncryptionKeyTypeForTable
設定 Table 的 Encryption KeyType。 預設值為 Service。
- 帳戶:數據表會使用帳戶範圍的加密金鑰進行加密。
- 服務:數據表一律會以 Service-Managed 金鑰加密。
類型: | String |
接受的值: | Service, Account |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-IdentityType
設定新的記憶體帳戶身分識別類型,idenetity 會與 Azure KeyVault 等密鑰管理服務搭配使用。
類型: | String |
接受的值: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ImmutabilityPeriod
自建立原則后,容器中 Blob 的不變期間數天。 此屬性只能使用 '-EnableAccountLevelImmutability' 來指定。
類型: | Int32 |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ImmutabilityPolicyState
原則的模式。 可能的值包括:『Unlocked』、『Disabled。 停用狀態會停用原則。 解除鎖定狀態允許增加和減少不變性保留時間,也允許切換allowProtectedAppendWrites屬性。 原則只能以 [已停用] 或 [解除鎖定] 狀態建立,而且可以在兩個狀態之間切換。 此屬性只能使用 '-EnableAccountLevelImmutability' 來指定。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-KeyExpirationPeriodInDay
此帳戶的金鑰到期期間,對天數來說是正確的。
類型: | Int32 |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-KeyName
儲存體帳戶加密密鑰來源 KeyVault KeyName
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-KeyVaultFederatedClientId
將多租使用者應用程式的 ClientId 設定為與記憶體帳戶上跨租用戶客戶管理的金鑰伺服器端加密的使用者指派身分識別搭配使用。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-KeyVaultUri
儲存體帳戶加密密鑰Source KeyVault KeyVault KeyVaultUri
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-KeyVaultUserAssignedIdentityId
為用來存取記憶體帳戶加密之 Azure KeyVault 的使用者指派身分識別設定資源識別碼,該標識碼必須在 UserAssignIdentityId 中。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-KeyVersion
儲存體帳戶加密密鑰Source KeyVault KeyVersion
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-Kind
指定此 Cmdlet 所建立的記憶體帳戶種類。 此參數可接受的值為:
- 存儲。 支援 Blob、數據表、佇列、檔案和磁碟記憶體的一般用途記憶體帳戶。
- StorageV2。 支援 Blob、數據表、佇列、檔案和磁碟的一般用途第 2 版 (GPv2) 記憶體帳戶,具有數據階層處理等進階功能。
- BlobStorage。 僅支援 Blob 記憶體的 Blob 記憶體帳戶。
- BlockBlobStorage。 區塊 Blob 記憶體帳戶,僅支援區塊 Blob 的記憶體。
- FileStorage。 僅支援儲存檔案的檔案記憶體帳戶。 預設值為 StorageV2。
類型: | String |
接受的值: | Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage |
Position: | Named |
預設值: | StorageV2 |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-Location
指定要建立的記憶體帳戶位置。
類型: | String |
Position: | 3 |
預設值: | None |
必要: | True |
接受管線輸入: | True |
接受萬用字元: | False |
-MinimumTlsVersion
要求記憶體時允許的最低 TLS 版本。 此屬性的預設解譯為 TLS 1.0。
類型: | String |
接受的值: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-Name
指定要建立的記憶體帳戶名稱。
類型: | String |
別名: | StorageAccountName, AccountName |
Position: | 1 |
預設值: | None |
必要: | True |
接受管線輸入: | True |
接受萬用字元: | False |
-NetworkRuleSet
NetworkRuleSet 可用來定義防火牆和虛擬網路的組態規則集,以及設定網路屬性的值,例如允許略過規則的服務,以及如何處理不符合任何已定義規則的要求。
類型: | PSNetworkRuleSet |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-PublicNetworkAccess
允許或不允許公用網路存取記憶體帳戶。可能的值包括:『Enabled』、『Disabled』。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-PublishInternetEndpoint
指出是否要發佈因特網路由記憶體端點
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-PublishMicrosoftEndpoint
指出是否要發佈 Microsoft 路由記憶體端點
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-RequireInfrastructureEncryption
此服務會針對待用數據,使用平臺受控密鑰來套用第二層加密。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ResourceGroupName
指定要在其中新增記憶體帳戶的資源群組名稱。
類型: | String |
Position: | 0 |
預設值: | None |
必要: | True |
接受管線輸入: | True |
接受萬用字元: | False |
-RoutingChoice
路由選擇會定義使用者選擇的網路路由類型。 可能的值包括:'MicrosoftRouting'、'InternetRouting'
類型: | String |
接受的值: | MicrosoftRouting, InternetRouting |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-SasExpirationPeriod
此帳戶的 SAS 到期期間,是時間範圍且精確到秒數。
類型: | TimeSpan |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-SkuName
指定此 Cmdlet 所建立之記憶體帳戶的 SKU 名稱。 此參數可接受的值為:
- Standard_LRS。 本地備援記憶體。
- Standard_ZRS。 區域備援記憶體。
- Standard_GRS。 異地備援記憶體。
- Standard_RAGRS。 讀取許可權異地備援記憶體。
- Premium_LRS。 進階本地備援記憶體。
- Premium_ZRS。 進階區域備援記憶體。
- Standard_GZRS - 異地備援區域備援記憶體。
- Standard_RAGZRS - 讀取許可權異地備援區域備援記憶體。
類型: | String |
別名: | StorageAccountType, AccountType, Type |
接受的值: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS |
Position: | 2 |
預設值: | None |
必要: | True |
接受管線輸入: | True |
接受萬用字元: | False |
-Tag
索引鍵/值組,格式為伺服器上設定為標籤的哈希表。 例如:@{key0=“value0”;key1=$null;key2=“value2”}
類型: | Hashtable |
別名: | Tags |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-UserAssignedIdentityId
為新的記憶體帳戶使用者指派的身分識別設定資源識別碼,身分識別將會與 Azure KeyVault 等密鑰管理服務搭配使用。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-UseSubDomain
指出是否啟用間接 CName 驗證。
類型: | Nullable<T>[Boolean] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |