New-AzStorageAccount
Bir Depolama hesabı oluşturur.
Syntax
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
Description
New-Az Depolama Account cmdlet'i bir Azure Depolama hesabı oluşturur.
Örnekler
Örnek 1: Depolama hesabı oluşturma
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS
Bu komut, MyResourceGroup kaynak grubu adı için bir Depolama hesabı oluşturur.
Örnek 2: Blob Depolama Kind ve sık erişim erişimli AccessTier ile Blob Depolama hesabı oluşturma
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot
Bu komut, Blob Depolama Kind ve hot AccessTier ile bir Blob Depolama hesabı oluşturur
Örnek 3: Kind Depolama V2 ile bir Depolama hesabı oluşturma ve Azure KeyVault için Kimlik Oluşturma ve Atama.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity
Bu komut Kind Depolama V2 ile bir Depolama hesabı oluşturur. Ayrıca Azure KeyVault aracılığıyla hesap anahtarlarını yönetmek için kullanılabilecek bir kimlik oluşturur ve atar.
Örnek 4: JSON'dan NetworkRuleSet ile Depolama hesabı oluşturma
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})
Bu komut, JSON'dan NetworkRuleSet özelliğine sahip bir Depolama hesabı oluşturur
Örnek 5: Hiyerarşik Ad Alanı etkin, Sftp etkin ve localuser etkin bir Depolama hesabı oluşturun.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true
Bu komut Hiyerarşik Ad Alanı etkin, Sftp etkin ve localuser etkin bir Depolama hesabı oluşturur.
Örnek 6: Azure Dosyalar Microsoft Entra Domain Services Kimlik Doğrulaması ile bir Depolama hesabı oluşturun ve büyük dosya paylaşımını etkinleştirin.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare
Bu komut, Azure Dosyalar Microsoft Entra Domain Services Kimlik Doğrulaması ile bir Depolama hesabı oluşturur ve büyük dosya paylaşımını etkinleştirir.
Örnek 7: Dosyalar Active Directory Etki Alanı Hizmet Kimlik Doğrulaması ve DefaultSharePermission'ı etkinleştirerek bir Depolama hesabı oluşturun.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributor
Bu komut, Hizmet Kimlik Doğrulaması ve DefaultSharePermission Active Directory Etki Alanı Dosyalar ile Depolama bir hesap oluşturur.
Örnek 8: Kuyruk ve Tablo Hizmeti ile bir Depolama hesabı oluşturma, hesap kapsamlı şifreleme anahtarı kullanın ve Altyapı Şifrelemesi Gerektir'i kullanın.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
True
Bu komut, Kuyruk ve Tablo Hizmeti ile hesap kapsamlı şifreleme anahtarı ve Altyapı Şifrelemesi gerektir ile bir Depolama hesabı oluşturur. Bu nedenle Kuyruk ve Tablo, Blob ve Dosya hizmetiyle aynı şifreleme anahtarını kullanır ve hizmet bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygular. Ardından Depolama hesabı özelliklerini alın ve Kuyruk ve Tablo Hizmeti ile RequireInfrastructureEncryption değerinin şifreleme anahtar türünü görüntüleyin.
Örnek 9: MinimumTlsVersion ve AllowBlobPublicAccess hesabı oluşturma ve SharedKey Erişimini devre dışı bırakma
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_1 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_1
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
False
Komutu MinimumTlsVersion, AllowBlobPublicAccess ile hesap oluşturur ve hesaba SharedKey erişimini devre dışı bırakır ve ardından oluşturulan hesabın 3 özelliğini gösterir
Örnek 10: RoutingPreference ayarıyla Depolama hesabı oluşturma
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
Bu komut RoutingPreference ayarına sahip bir Depolama hesabı oluşturur: PublishMicrosoftEndpoint ve PublishInternetEndpoint true, RoutingChoice ise MicrosoftRouting olarak.
Örnek 11: EdgeZone ve AllowCrossTenantReplication ile Depolama hesabı oluşturma
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
False
Bu komut, EdgeZone ile "microsoftlosangeles1" ve AllowCrossTenantReplication ile false olarak bir Depolama hesabı oluşturur ve ardından oluşturulan hesapla ilgili özellikleri gösterir.
Örnek 12: KeyExpirationPeriod ve SasExpirationPeriod ile Depolama hesabı oluşturma
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06
Bu komut KeyExpirationPeriod ve SasExpirationPeriod ile bir Depolama hesabı oluşturur ve ardından oluşturulan hesapla ilgili özellikleri gösterir.
Örnek 12: Keyvault şifrelemesi ile Depolama hesabı oluşturma (kullanıcı tarafından atanan kimlikle Keyvault'a erişme)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Bu komut önce bir keyvault ve kullanıcı tarafından atanan bir kimlik oluşturur, ardından keyvault şifrelemesi (kullanıcı tarafından atanan kimlikle depolama erişimi keyvault) ile bir depolama hesabı oluşturur.
Örnek 13: EnableNfsV3 ile hesap oluşturma
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
True
Komutu, EnableNfsV3 true olarak hesap oluşturun ve ardından oluşturulan hesabın EnableNfsV3 özelliğini gösterir
Örnek 14: PublicNetworkAccess'i devre dışı bırakarak hesap oluşturma
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
Disabled
komutu, hesabın PublicNetworkAccess'ini devre dışı bırakması ile hesap oluşturur.
Örnek 15: Hesap düzeyinde değişkenlik ilkesiyle hesap oluşturma
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 Unlocked
Komutu bir hesap oluşturur ve '-EnableAccountLevelImmutability' tarafından sürüm oluşturma ile hesap düzeyinde değişmezliği etkinleştirir, ardından bu hesabın altındaki tüm kapsayıcılarda nesne düzeyinde değişmezlik varsayılan olarak etkinleştirilir. Hesap ayrıca devralınan ve nesne düzeyinde açık bir değişmezlik ilkesine sahip olmayan nesnelere uygulanan varsayılan hesap düzeyinde değişmezlik ilkesiyle oluşturulur.
Örnek 16: Azure Dosyalar Active Directory Etki Alanı Hizmeti Kerberos Kimlik Doğrulamasını etkinleştirerek bir Depolama hesabı oluşturun.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"
Bu komut, Azure Dosyalar Active Directory Etki Alanı Hizmeti Kerberos Kimlik Doğrulamasını etkinleştiren bir Depolama hesabı oluşturur.
Örnek 17: Başka bir kiracıdan Keyvault ile Depolama hesabı oluşturma (FederatedClientId ile Keyvault'a erişme)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
Bu komut başka bir kiracıdan Keyvault ile bir depolama hesabı oluşturur (FederatedClientId ile Keyvault'a erişin).
Örnek 18: DnsEndpointType ile AzureDnsZone olarak hesap oluşturma
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone
Komutu, Azure DNS Bölgesinde hesaplar oluşturan ve uç nokta URL'sinde alfasayısal DNS Bölgesi tanımlayıcısı bulunan tek bir abonelikte çok sayıda hesap oluşturmak için AzureDnsZone olarak DnsEndpointType ile bir depolama hesabı oluşturur.
Parametreler
-AccessTier
Bu cmdlet'in oluşturduğu Depolama hesabının erişim katmanını belirtir. Bu parametre için kabul edilebilir değerler şunlardır: Sık Erişimli ve Seyrek Erişimli. Kind parametresi için Blob Depolama değeri belirtirseniz, AccessTier parametresi için bir değer belirtmeniz gerekir. Bu Kind parametresi için Depolama değeri belirtirseniz, AccessTier parametresini belirtmeyin.
Type: | String |
Accepted values: | Hot, Cool |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryAccountType
Azure Depolama için Active Directory hesap türünü belirtir. Olası değerler şunlardır: 'User', 'Computer'.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryAzureStorageSid
Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryDomainGuid
Etki alanı GUID'sini belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryDomainName
AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryDomainSid
Güvenlik tanımlayıcısını (SID) belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryForestName
Alınacak Active Directory ormanını belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectoryNetBiosDomainName
NetBIOS etki alanı adını belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ActiveDirectorySamAccountName
Azure Depolama için Active Directory SAMAccountName değerini belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowBlobPublicAccess
Depolama hesabındaki tüm bloblara veya kapsayıcılara anonim erişim izni verin. Bu özellik için varsayılan yorum false şeklindedir.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowCrossTenantReplication
Microsoft Entra kiracı nesne çoğaltmasına izin verir veya izin vermez. Bu özellik için varsayılan yorum false şeklindedir.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowedCopyScope
Microsoft Entra kiracısı içinde veya Özel Bağlantı ile aynı sanal ağa Depolama Hesaplarına kopyalamayı kısıtlayın. Olası değerler şunlardır: 'PrivateLink', 'AAD'
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowSharedKeyAccess
Depolama hesabının, Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları da dahil olmak üzere tüm istekler Microsoft Entra Kimliği ile yetkilendirilmelidir. Varsayılan değer null değeridir ve true değerine eşdeğerdir.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AsJob
Cmdlet'i arka planda çalıştırma
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AssignIdentity
Azure KeyVault gibi anahtar yönetim hizmetleriyle kullanılmak üzere bu Depolama hesabı için yeni bir Depolama hesabı Kimliği oluşturun ve atayın.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CustomDomainName
Depolama hesabının özel etki alanının adını belirtir. Varsayılan değer Depolama.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultSharePermission
RBAC rolü atanmamışsa Kerberos kimlik doğrulamasını kullanan kullanıcılar için varsayılan paylaşım izni.
Type: | String |
Accepted values: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DnsEndpointType
Uç nokta türünü belirtin. Azure DNS Bölgesinde hesaplar oluşturan ve uç nokta URL'sinin alfasayısal DNS Bölgesi tanımlayıcısına sahip olacağı tek bir abonelikte çok sayıda hesap oluşturmak için bunu AzureDNSZone olarak ayarlayın. Olası değerler şunlardır: 'Standard', 'AzureDnsZone'.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EdgeZone
EdgeZone için genişletilmiş konum adını ayarlayın. Ayarlanmadıysa, depolama hesabı Azure ana bölgesinde oluşturulur. Aksi takdirde belirtilen genişletilmiş konumda oluşturulur
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAccountLevelImmutability
Hesap düzeyinde değişmezliği etkinleştirir, ardından bu hesabın altındaki tüm kapsayıcılarda nesne düzeyinde değişmezlik varsayılan olarak etkinleştirilir.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableActiveDirectoryDomainServicesForFile
Depolama hesabı için Azure Dosyalar Active Directory Etki Alanı Hizmet Kimlik Doğrulamasını etkinleştirin.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Depolama hesabı için Azure Dosyalar Microsoft Entra Etki Alanı Hizmeti Kimlik Doğrulaması'nı etkinleştirin.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableAzureActiveDirectoryKerberosForFile
Depolama hesabı için Azure Dosyalar Active Directory Etki Alanı Hizmeti Kerberos Kimlik Doğrulamasını etkinleştirin.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableHierarchicalNamespace
Depolama hesabının Hiyerarşik Ad Alanı'nı etkinleştirip etkinleştirmediğini gösterir.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableHttpsTrafficOnly
Depolama hesabının yalnızca HTTPS trafiğini etkinleştirip etkinleştirmediğini gösterir.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableLargeFileShare
Depolama hesabının 5 TiB'den fazla kapasiteye sahip büyük dosya paylaşımlarını destekleyip desteklemeyebileceğini gösterir. Hesap etkinleştirildikten sonra özellik devre dışı bırakılamaz. Şu anda yalnızca LRS ve ZRS çoğaltma türleri için desteklenmektedir, bu nedenle coğrafi olarak yedekli hesaplara hesap dönüştürmeleri mümkün olmayacaktır. Daha fazla bilgi için https://go.microsoft.com/fwlink/?linkid=2086047
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableLocalUser
Depolama hesabı için yerel kullanıcılar özelliğini etkinleştirin.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableNfsV3
True olarak ayarlanırsa NFS 3.0 protokol desteğini etkinleştirme
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableSftp
Depolama hesabı için Güvenli Dosya Aktarım Protokolü'ni etkinleştirin.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionKeyTypeForQueue
Kuyruk için Şifreleme KeyType'ını ayarlayın. Varsayılan değer Hizmet'tir. -Hesap: Kuyruk, hesap kapsamlı şifreleme anahtarıyla şifrelenir. -Hizmet: Kuyruk her zaman Hizmet Tarafından Yönetilen anahtarlarla şifrelenir.
Type: | String |
Accepted values: | Service, Account |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionKeyTypeForTable
Tablo için Encryption KeyType değerini ayarlayın. Varsayılan değer Hizmet'tir.
- Hesap: Tablo, hesap kapsamlı şifreleme anahtarıyla şifrelenir.
- Hizmet: Tablo her zaman Hizmet Tarafından Yönetilen anahtarlarla şifrelenir.
Type: | String |
Accepted values: | Service, Account |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IdentityType
Yeni Depolama Hesap Kimliği türünü ayarlayın; kimlik, Azure KeyVault gibi anahtar yönetim hizmetleriyle kullanmak içindir.
Type: | String |
Accepted values: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ImmutabilityPeriod
Gün cinsinden ilke oluşturma işleminden bu yana kapsayıcıdaki bloblar için değişmezlik süresi. Bu özellik yalnızca '-EnableAccountLevelImmutability' ile belirtilebilir.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ImmutabilityPolicyState
İlkenin modu. Olası değerler şunlardır: 'Unlocked', 'Disabled. Devre dışı durumu ilkeyi devre dışı bırakır. Kilit açma durumu, değişmezlik saklama süresinin artırılmasına ve azalmasına olanak tanır ve allowProtectedAppendWrites özelliğinin geçişini sağlar. İlke yalnızca Devre Dışı veya Kilidi Açık durumda oluşturulabilir ve iki durum arasında geçiş yapılabilir. Bu özellik yalnızca '-EnableAccountLevelImmutability' ile belirtilebilir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyExpirationPeriodInDay
Bu hesabın Anahtar süre sonu dönemi, gün cinsinden doğrudur.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyName
Depolama Hesap şifreleme anahtarıKaynak KeyVault KeyName
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultFederatedClientId
Depolama hesabında kiracılar arası müşteri tarafından yönetilen anahtarlar sunucu tarafı şifrelemesi için kullanıcı tarafından atanan kimlikle birlikte kullanılacak çok kiracılı uygulamanın ClientId değerini ayarlayın.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultUri
Depolama Hesap şifreleme anahtarıKaynak KeyVault KeyVaultUri
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultUserAssignedIdentityId
Depolama Hesap Şifrelemesi Azure KeyVault'a erişmek için kullanılan kullanıcı tarafından atanan Kimlik için kaynak kimliğini ayarlayın; kimlik UserAssignIdentityId içinde olmalıdır.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVersion
Depolama Hesap şifreleme anahtarıKaynak KeyVault KeyVersion
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Kind
Bu cmdlet'in oluşturduğu Depolama hesabının türünü belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Depolama. Blobların, Tabloların, Kuyrukların, Dosyaların ve Disklerin depolanmasını destekleyen genel amaçlı Depolama hesabı.
- Depolama V2. Genel Amaçlı Sürüm 2 (GPv2) veri katmanlama gibi gelişmiş özelliklere sahip Blobları, Tabloları, Kuyrukları, Dosyaları ve Diskleri destekleyen Depolama hesabı.
- BlobStorage. Yalnızca Blob depolamayı destekleyen Blob Depolama hesabı.
- BlockBlobStorage. Yalnızca Blok Bloblarının depolanmasını destekleyen Blok Blobu Depolama hesabı.
- FileStorage. Yalnızca Dosyaların depolanmasını destekleyen dosya Depolama hesabı. Varsayılan değer Depolama V2'dir.
Type: | String |
Accepted values: | Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage |
Position: | Named |
Default value: | StorageV2 |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Location
Oluşturulacak Depolama hesabının konumunu belirtir.
Type: | String |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MinimumTlsVersion
Depolama isteklerinde izin verilen en düşük TLS sürümü. Bu özellik için varsayılan yorum TLS 1.0'dır.
Type: | String |
Accepted values: | TLS1_0, TLS1_1, TLS1_2 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Oluşturulacak Depolama hesabının adını belirtir.
Type: | String |
Aliases: | StorageAccountName, AccountName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NetworkRuleSet
NetworkRuleSet, güvenlik duvarları ve sanal ağlar için bir dizi yapılandırma kuralı tanımlamanın yanı sıra kuralları atlamasına izin verilen hizmetler gibi ağ özellikleri için değerler ayarlamak ve tanımlı kuralların hiçbirine uymayen isteklerin nasıl işleneceğini belirlemek için kullanılır.
Type: | PSNetworkRuleSet |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublicNetworkAccess
Depolama Account'a genel ağ erişimine izin verin veya erişimi engelleyin.Olası değerler şunlardır: 'Etkin', 'Devre Dışı'.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublishInternetEndpoint
İnternet yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösterir
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublishMicrosoftEndpoint
Microsoft yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösterir
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequireInfrastructureEncryption
Hizmet bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygular.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Depolama hesabının ekleneceği kaynak grubunun adını belirtir.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoutingChoice
Yönlendirme Seçimi, kullanıcı tarafından tercih edilen ağ yönlendirme türünü tanımlar. Olası değerler şunlardır: 'MicrosoftRouting', 'InternetRouting'
Type: | String |
Accepted values: | MicrosoftRouting, InternetRouting |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SasExpirationPeriod
Bu hesabın SAS süre sonu süresi, zaman aralığıdır ve saniye cinsinden doğrudur.
Type: | TimeSpan |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SkuName
Bu cmdlet'in oluşturduğu Depolama hesabının SKU adını belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Standard_LRS. Yerel olarak yedekli depolama.
- Standard_ZRS. Alanlar arası yedekli depolama.
- Standard_GRS. Coğrafi olarak yedekli depolama.
- Standard_RAGRS. Okuma erişimi coğrafi olarak yedekli depolama.
- Premium_LRS. Premium yerel olarak yedekli depolama.
- Premium_ZRS. Premium alanlar arası yedekli depolama.
- Standard_GZRS - Coğrafi olarak yedekli alanlar arası yedekli depolama.
- Standard_RAGZRS - Okuma erişimi coğrafi olarak yedekli alanlar arası yedekli depolama.
Type: | String |
Aliases: | StorageAccountType, AccountType, Type |
Accepted values: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Tag
Sunucuda etiket olarak ayarlanmış bir karma tablo biçiminde anahtar-değer çiftleri. Örneğin: @{key0="value0"; key1=$null; key2="value2"}
Type: | Hashtable |
Aliases: | Tags |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UserAssignedIdentityId
Yeni Depolama Hesabı kullanıcı tarafından atanan Kimlik için kaynak kimliklerini ayarlayın; kimlik, Azure KeyVault gibi anahtar yönetim hizmetleriyle birlikte kullanılır.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseSubDomain
Dolaylı CName doğrulamasının etkinleştirilip etkinleştirilmeymeyeceğini gösterir.
Type: | Nullable<T>[Boolean] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Girişler
Çıkışlar
İlişkili Bağlantılar
Azure PowerShell
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin