New-AzStorageAccount

  • Referência
Módulo:
Az.Storage

Cria uma conta de armazenamento.

Sintaxe

New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]
New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   -EnableAzureActiveDirectoryKerberosForFile <Boolean>
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]
New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-EnableActiveDirectoryDomainServicesForFile <Boolean>]
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryNetBiosDomainName <String>]
   [-ActiveDirectoryForestName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-ActiveDirectoryDomainSid <String>]
   [-ActiveDirectoryAzureStorageSid <String>]
   [-ActiveDirectorySamAccountName <String>]
   [-ActiveDirectoryAccountType <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]

Description

O cmdlet New-AzStorageAccount cria uma conta de Armazenamento do Azure.

Exemplos

Exemplo 1: Criar uma conta de armazenamento

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2

Esse comando cria uma conta de armazenamento para o nome do grupo de recursos MyResourceGroup.

Exemplo 2: Criar uma conta de Armazenamento de Blobs com BlobStorage Kind e AccessTier quente

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot

Esse comando cria uma conta de Armazenamento de Blobs com BlobStorage Kind e AccessTier quente

Exemplo 3: Criar uma conta de armazenamento com o tipo StorageV2 e gerar e atribuir uma identidade para o Azure KeyVault.

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity

Esse comando cria uma conta de armazenamento com o tipo StorageV2. Ele também gera e atribui uma identidade que pode ser usada para gerenciar chaves de conta por meio do Azure KeyVault.

Exemplo 4: Criar uma conta de armazenamento com NetworkRuleSet de JSON

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
    ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
            @{IPAddressOrRange="10.0.0.0/7";Action="allow"});
    virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
                        @{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
    defaultAction="Deny"})

Esse comando cria uma conta de armazenamento que tem a propriedade NetworkRuleSet de JSON

Exemplo 5: crie uma conta de armazenamento com o Namespace Hierárquico habilitado, o Sftp habilitado e o localuser habilitado.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2  -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true

Esse comando cria uma conta de armazenamento com o Namespace Hierárquico habilitado, o Sftp habilitado e o usuário local habilitado.

Exemplo 6: criar uma conta de armazenamento com a Autenticação do Microsoft Entra Domain Services dos Arquivos do Azure e habilitar o compartilhamento de arquivos grandes.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare

Esse comando cria uma conta de armazenamento com a Autenticação do Microsoft Entra Domain Services dos Arquivos do Azure e habilita o compartilhamento de arquivos grandes.

Exemplo 7: crie uma conta de armazenamento com habilitar Arquivos, Autenticação do Serviço de Domínio Active Directory e DefaultSharePermission.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableActiveDirectoryDomainServicesForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryNetBiosDomainName "mydomain.com" `
        -ActiveDirectoryForestName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
        -ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
        -ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
        -ActiveDirectorySamAccountName "samaccountname" `
        -ActiveDirectoryAccountType User `
        -DefaultSharePermission StorageFileDataSmbShareElevatedContributor

Esse comando cria uma conta de armazenamento comhabilitar Arquivos, Autenticação do Serviço de Domínio Active Directory e DefaultSharePermission.

Exemplo 8: Criar uma conta de armazenamento com o Serviço de Fila e Tabela usar a chave de criptografia no escopo da conta e Exigir Criptografia de Infraestrutura.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption

$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName

$account.Encryption.Services.Queue

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

$account.Encryption.Services.Table

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

$account.Encryption.RequireInfrastructureEncryption
True

Esse comando cria uma conta de armazenamento com o serviço Fila e Tabela usa a chave de criptografia no escopo da conta e exige criptografia de infraestrutura, portanto, a Fila e a Tabela usarão a mesma chave de criptografia com o serviço Blob e Arquivo, e o serviço aplicará uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. Em seguida, obtenha as propriedades da conta de armazenamento e exiba o tipo de chave de criptografia do Serviço de Fila e Tabela e o valor RequireInfrastructureEncryption.

Exemplo 9: criar a conta MinimumTlsVersion e AllowBlobPublicAccess e desabilitar o acesso SharedKey

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false

$account.MinimumTlsVersion
TLS1_2

$account.AllowBlobPublicAccess
False

$a.AllowSharedKeyAccess
False

O comando cria conta com MinimumTlsVersion, AllowBlobPublicAccess e desabilita o acesso SharedKey à conta e, em seguida, mostra as 3 propriedades da conta criada

Exemplo 10: Criar uma conta de armazenamento com a configuração RoutingPreference

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting

$account.RoutingPreference

RoutingChoice    PublishMicrosoftEndpoints PublishInternetEndpoints
-------------    ------------------------- ------------------------
MicrosoftRouting                     True                     True

$account.PrimaryEndpoints

Blob               : https://mystorageaccount.blob.core.windows.net/
Queue              : https://mystorageaccount.queue.core.windows.net/
Table              : https://mystorageaccount.table.core.windows.net/
File               : https://mystorageaccount.file.core.windows.net/
Web                : https://mystorageaccount.z2.web.core.windows.net/
Dfs                : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
                     tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints  : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
                     eirp3-internetrouting.dfs.core.windows.net/"}

Esse comando cria uma conta de armazenamento com a configuração RoutingPreference : PublishMicrosoftEndpoint e PublishInternetEndpoint como true e RoutingChoice como MicrosoftRouting.

Exemplo 11: Criar uma conta de armazenamento com EdgeZone e AllowCrossTenantReplication

$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false

$account.ExtendedLocation

Name                 Type    
----                 ----    
microsoftlosangeles1 EdgeZone

$account.AllowCrossTenantReplication
False

Esse comando cria uma conta de armazenamento com EdgeZone como "microsoftlosangeles1" e AllowCrossTenantReplication como false e, em seguida, mostra as propriedades relacionadas à conta criada.

Exemplo 12: Criar uma conta de armazenamento com KeyExpirationPeriod e SasExpirationPeriod

$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"

$account.KeyPolicy.KeyExpirationPeriodInDays
5

$account.SasPolicy.SasExpirationPeriod
1.12:05:06

Esse comando cria uma conta de armazenamento com KeyExpirationPeriod e SasExpirationPeriod e, em seguida, mostra as propriedades relacionadas à conta criada.

Exemplo 12: Criar uma conta de armazenamento com criptografia do Keyvault (acessar o Keyvault com a identidade atribuída pelo usuário)

# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'

# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id

# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
                -IdentityType SystemAssignedUserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId

$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                                 
------------------------------ 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 4/12/2021 8:17:57 AM

Esse comando primeiro cria um cofre de chaves e uma identidade atribuída pelo usuário e, em seguida, cria uma conta de armazenamento com criptografia de cofre de chaves (o cofre de chaves de acesso ao armazenamento com a identidade atribuída pelo usuário).

Exemplo 13: Criar conta com EnableNfsV3

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
        virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
        defaultAction="deny"}) 
$account.EnableNfsV3

True

O comando create account com EnableNfsV3 como true e, em seguida, mostra a propriedade EnableNfsV3 da conta criada

Exemplo 14: Criar conta com desabilitar PublicNetworkAccess

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled

$account.PublicNetworkAccess

Disabled

O comando cria uma conta com disable PublicNetworkAccess da conta.

Exemplo 15: Criar conta com política de imutabilidade no nível da conta

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked

$account.ImmutableStorageWithVersioning.Enabled
True

$account.ImmutableStorageWithVersioning.ImmutabilityPolicy

ImmutabilityPeriodSinceCreationInDays State    
------------------------------------- -----    
                                    1 Unlocked

O comando cria uma conta e habilita a imutabilidade no nível da conta com controle de versão por '-EnableAccountLevelImmutability', então todos os contêineres nessa conta terão a imutabilidade no nível do objeto habilitada por padrão. A conta também é criada com uma política de imutabilidade padrão no nível da conta que é herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita no nível do objeto.

Exemplo 16: criar uma conta de armazenamento com habilitar a autenticação Kerberos do Active Directory Domain Service dos Arquivos do Azure.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryKerberosForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"

Esse comando cria uma conta de armazenamento com habilitar a autenticação Kerberos do Active Directory Domain Service dos Arquivos do Azure.

Exemplo 17: Criar uma conta de armazenamento com o Keyvault de outro locatário (acessar o Keyvault com FederatedClientId)

# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
                -IdentityType SystemAssignedUserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId

$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                      EncryptionFederatedIdentityClientId                                                                                                                 
------------------------------                                                                                                      ----------------------------------- 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 3/3/2022 2:07:34 AM

Esse comando cria uma conta de armazenamento com o Keyvault de outro locatário (acesse o Keyvault com FederatedClientId).

Exemplo 18: Criar conta com DnsEndpointType como AzureDnsZone

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone

O comando cria uma conta de armazenamento com DnsEndpointType como AzureDnsZone para criar um grande número de contas em uma única assinatura, que cria contas em uma zona DNS do Azure e a URL do ponto de extremidade terá um identificador alfanumérico de zona DNS.

Parâmetros

-AccessTier

Especifica a camada de acesso da conta de armazenamento que esse cmdlet cria. Os valores aceitáveis para este parâmetro são: Quente e Frio. Se você especificar um valor de BlobStorage para o parâmetro Kind , deverá especificar um valor para o parâmetro AccessTier . Se você especificar um valor de Storage para esse parâmetro Kind , não especifique o parâmetro AccessTier .

Tipo:String
Valores aceitos:Hot, Cool
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ActiveDirectoryAccountType

Especifica o tipo de conta do Active Directory para o Armazenamento do Azure. Os valores possíveis incluem: 'Usuário', 'Computador'.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ActiveDirectoryAzureStorageSid

Especifica o SID (identificador de segurança) para o Armazenamento do Azure. Esse parâmetro deve ser definido quando -EnableActiveDirectoryDomainServicesForFile for definido como true.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ActiveDirectoryDomainGuid

Especifica o GUID do domínio. Esse parâmetro deve ser definido quando -EnableActiveDirectoryDomainServicesForFile for definido como true.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ActiveDirectoryDomainName

Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. Esse parâmetro deve ser definido quando -EnableActiveDirectoryDomainServicesForFile for definido como true.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ActiveDirectoryDomainSid

Especifica o SID (identificador de segurança). Esse parâmetro deve ser definido quando -EnableActiveDirectoryDomainServicesForFile for definido como true.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ActiveDirectoryForestName

Especifica a floresta do Active Directory a ser obtida. Esse parâmetro deve ser definido quando -EnableActiveDirectoryDomainServicesForFile for definido como true.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ActiveDirectoryNetBiosDomainName

Especifica o nome de domínio NetBIOS. Esse parâmetro deve ser definido quando -EnableActiveDirectoryDomainServicesForFile for definido como true.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ActiveDirectorySamAccountName

Especifica o SAMAccountName do Active Directory para o Armazenamento do Azure.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-AllowBlobPublicAccess

Permitir acesso anônimo a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é false para essa propriedade.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-AllowCrossTenantReplication

Obtém ou define permitir ou não permitir a replicação de objeto de locatário entre Microsoft Entra. A interpretação padrão é false para essa propriedade.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-AllowedCopyScope

Defina restringir a cópia de e para Contas de Armazenamento em um locatário do Microsoft Entra ou com Links Privados para a mesma VNet. Os valores possíveis incluem: 'PrivateLink', 'AAD'

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-AllowSharedKeyAccess

Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for falso, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com a ID do Microsoft Entra. O valor padrão é null, que é equivalente a true.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-AsJob

Executar cmdlet em segundo plano

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-AssignIdentity

Gere e atribua uma nova identidade de conta de armazenamento para essa conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-CustomDomainName

Especifica o nome do domínio personalizado da conta de armazenamento. O valor padrão é Armazenamento.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DefaultSharePermission

Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída.

Tipo:String
Valores aceitos:None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DnsEndpointType

Especifique o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, que cria contas em uma zona DNS do Azure e a URL do ponto de extremidade terá um identificador alfanumérico de zona DNS. Os valores possíveis incluem: 'Standard', 'AzureDnsZone'.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EdgeZone

Defina o nome do local estendido para EdgeZone. Se não for definida, a conta de armazenamento será criada na região principal do Azure. Caso contrário, ele será criado no local estendido especificado

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnableAccountLevelImmutability

Habilita a imutabilidade no nível da conta, todos os contêineres nessa conta terão a imutabilidade no nível do objeto habilitada por padrão.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnableActiveDirectoryDomainServicesForFile

Habilite a Autenticação do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnableAzureActiveDirectoryDomainServicesForFile

Habilite a Autenticação do Serviço de Domínio do Microsoft Entra dos Arquivos do Azure para a conta de armazenamento.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnableAzureActiveDirectoryKerberosForFile

Habilite a Autenticação Kerberos do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnableHierarchicalNamespace

Indica se a conta de armazenamento habilita ou não o Namespace Hierárquico.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnableHttpsTrafficOnly

Indica se a conta de armazenamento habilita ou não apenas o tráfego HTTPS.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnableLargeFileShare

Indica se a conta de armazenamento pode ou não dar suporte a compartilhamentos de arquivos grandes com mais de 5 TiB de capacidade. Depois que a conta estiver habilitada, o recurso não poderá ser desabilitado. Atualmente, há suporte apenas para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Saiba mais em https://go.microsoft.com/fwlink/?linkid=2086047

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnableLocalUser

Habilite o recurso de usuários locais para a conta de armazenamento.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnableNfsV3

Habilite o suporte ao protocolo NFS 3.0 se definido como true

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnableSftp

Habilite o Protocolo de Transferência Segura de Arquivos para a conta de armazenamento.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EncryptionKeyTypeForQueue

Defina o tipo de chave de criptografia para Queue. O valor padrão é Serviço. -Conta: A fila será criptografada com a chave de criptografia no escopo da conta. -Serviço: a fila sempre será criptografada com chaves gerenciadas pelo serviço.

Tipo:String
Valores aceitos:Service, Account
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EncryptionKeyTypeForTable

Defina o tipo de chave de criptografia para Tabela. O valor padrão é Serviço.

  • Conta: a tabela será criptografada com a chave de criptografia no escopo da conta.
  • Serviço: a tabela sempre será criptografada com chaves gerenciadas pelo serviço.
Tipo:String
Valores aceitos:Service, Account
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-IdentityType

Defina o novo tipo de Identidade da Conta de Armazenamento, a idenetidade deve ser usada com serviços de gerenciamento de chaves, como o Azure KeyVault.

Tipo:String
Valores aceitos:SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ImmutabilityPeriod

O período de imutabilidade para os blobs no contêiner desde a criação da política em dias. Essa propriedade só pode ser especificada com '-EnableAccountLevelImmutability'.

Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ImmutabilityPolicyState

O modo da política. Os valores possíveis incluem: 'Desbloqueado', 'Desativado. O estado desabilitado desabilita a política. O estado desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allowProtectedAppendWrites. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Essa propriedade só pode ser especificada com '-EnableAccountLevelImmutability'.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-KeyExpirationPeriodInDay

O período de expiração da chave desta conta, é preciso para dias.

Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-KeyName

Chave de criptografia da conta de armazenamentoOrigem KeyVault KeyName

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-KeyVaultFederatedClientId

Defina ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-KeyVaultUri

Chave de criptografia da conta de armazenamentoSource KeyVault KeyVaultUri

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-KeyVaultUserAssignedIdentityId

Defina a ID do recurso para a Identidade atribuída pelo usuário usada para acessar o Azure KeyVault da Criptografia da Conta de Armazenamento, a ID deve estar em UserAssignIdentityId.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-KeyVersion

Chave de criptografia da conta de armazenamentoSource KeyVault KeyVersion

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Kind

Especifica o tipo de conta de armazenamento que esse cmdlet cria. Os valores aceitáveis para esse parâmetro são:

  • Armazenamento. Conta de armazenamento de uso geral que dá suporte ao armazenamento de Blobs, Tabelas, Filas, Arquivos e Discos.
  • ArmazenamentoV2. Conta de armazenamento GPv2 (Uso Geral Versão 2) que dá suporte a Blobs, Tabelas, Filas, Arquivos e Discos, com recursos avançados, como camadas de dados.
  • BlobStorage. Conta de Armazenamento de Blobs que dá suporte apenas ao armazenamento de Blobs.
  • BlockBlobStorage. Conta de Armazenamento de Blobs de Blocos que dá suporte apenas ao armazenamento de Blobs de Blocos.
  • FileStorage. Conta de armazenamento de arquivos que oferece suporte apenas ao armazenamento de arquivos. O valor padrão é StorageV2.
Tipo:String
Valores aceitos:Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage
Cargo:Named
Valor padrão:StorageV2
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Location

Especifica o local da conta de armazenamento a ser criada.

Tipo:String
Cargo:3
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-MinimumTlsVersion

A versão mínima do TLS a ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade.

Tipo:String
Valores aceitos:TLS1_0, TLS1_1, TLS1_2
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Name

Especifica o nome da conta de armazenamento a ser criada.

Tipo:String
Aliases:StorageAccountName, AccountName
Cargo:1
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-NetworkRuleSet

NetworkRuleSet é usado para definir um conjunto de regras de configuração para firewalls e redes virtuais, bem como para definir valores para propriedades de rede, como serviços com permissão para ignorar as regras e como lidar com solicitações que não correspondem a nenhuma das regras definidas.

Tipo:PSNetworkRuleSet
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PublicNetworkAccess

Permitir ou não o acesso à rede pública à Conta de Armazenamento.Os valores possíveis incluem: 'Habilitado', 'Desabilitado'.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PublishInternetEndpoint

Indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PublishMicrosoftEndpoint

Indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-RequireInfrastructureEncryption

O serviço aplicará uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ResourceGroupName

Especifica o nome do grupo de recursos no qual adicionar a conta de armazenamento.

Tipo:String
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-RoutingChoice

A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário. Os valores possíveis incluem: 'MicrosoftRouting', 'InternetRouting'

Tipo:String
Valores aceitos:MicrosoftRouting, InternetRouting
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SasExpirationPeriod

O período de expiração SAS desta conta, é um intervalo de tempo e preciso em segundos.

Tipo:TimeSpan
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SkuName

Especifica o nome do SKU da conta de armazenamento que esse cmdlet cria. Os valores aceitáveis para esse parâmetro são:

  • Standard_LRS. Armazenamento com redundância local.
  • Standard_ZRS. armazenamento com redundância de zona.
  • Standard_GRS. armazenamento com redundância geográfica.
  • Standard_RAGRS. Armazenamento com redundância geográfica de acesso de leitura.
  • Premium_LRS. Armazenamento premium com redundância local.
  • Premium_ZRS. Armazenamento com redundância de zona Premium.
  • Standard_GZRS - Armazenamento com redundância geográfica com redundância de zona.
  • Standard_RAGZRS - Armazenamento com redundância de zona com redundância geográfica de acesso de leitura.
Tipo:String
Aliases:StorageAccountType, AccountType, Type
Valores aceitos:Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS
Cargo:2
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-Tag

Pares de chave-valor na forma de uma tabela de hash definida como tags no servidor. Por exemplo: @{key0="value0"; chave1=$null; chave2="valor2"}

Tipo:Hashtable
Aliases:Tags
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-UserAssignedIdentityId

Defina IDs de recurso para a nova identidade atribuída pelo usuário da Conta de Armazenamento, a identidade será usada com serviços de gerenciamento de chaves, como o Azure KeyVault.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-UseSubDomain

Indica se a validação indireta do CName deve ser habilitada.

Tipo:Nullable<T>[Boolean]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

String

Saídas

PSStorageAccount