New-AzStorageAccount
ストレージ アカウントを作成します。
構文
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
説明
New-AzStorageAccount コマンドレットは、Azure Storage アカウントを作成します。
例
例 1: ストレージ アカウントを作成する
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2
このコマンドは、リソース グループ名 MyResourceGroup のストレージ アカウントを作成します。
例 2: BlobStorage Kind とホット AccessTier を使用して Blob Storage アカウントを作成する
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot
このコマンドは、BlobStorage Kind とホット AccessTier を使用して BLOB ストレージ アカウントを作成します。
例 3: Kind StorageV2 を使用してストレージ アカウントを作成し、Azure KeyVault の ID を生成して割り当てる。
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity
このコマンドは、Kind StorageV2 を使用してストレージ アカウントを作成します。 また、Azure KeyVault を使用してアカウント キーを管理するために使用できる ID を生成して割り当てます。
例 4: JSON から NetworkRuleSet を使用してストレージ アカウントを作成する
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})
このコマンドは、JSON から NetworkRuleSet プロパティを持つストレージ アカウントを作成します
例 5: 階層型名前空間が有効、Sftp が有効、localuser が有効になっているストレージ アカウントを作成する。
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true
このコマンドは、階層型名前空間が有効で、Sftp が有効で、localuser が有効になっているストレージ アカウントを作成します。
例 6: Azure Files Microsoft Entra Domain Services 認証を使用してストレージ アカウントを作成し、大きなファイル共有を有効にします。
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare
このコマンドは、Azure Files Microsoft Entra Domain Services 認証を使用してストレージ アカウントを作成し、大きなファイル共有を有効にします。
例 7: Files Active Directory Domain Service Authentication と DefaultSharePermission を有効にしてストレージ アカウントを作成する。
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributor
このコマンドは、有効なファイルの Active Directory Domain Service 認証と DefaultSharePermission を使用してストレージ アカウントを作成します。
例 8: キューと Table Service でアカウント スコープの暗号化キーを使用し、インフラストラクチャ暗号化を必要とするストレージ アカウントを作成する。
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
True
このコマンドは、Queue と Table Service でアカウント スコープの暗号化キーを使用し、インフラストラクチャ暗号化を必要とするストレージ アカウントを作成します。そのため、Queue と Table は BLOB サービスと File サービスで同じ暗号化キーを使用し、サービスは保存データ用のプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用します。 次に、ストレージ アカウントのプロパティを取得し、Queue と Table Service の暗号化キーの種類と RequireInfrastructureEncryption 値を表示します。
例 9: アカウント MinimumTlsVersion と AllowBlobPublicAccess を作成し、SharedKey Access を無効にする
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_2
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
False
MinimumTlsVersion、AllowBlobPublicAccess を使用してアカウントを作成し、アカウントへの SharedKey アクセスを無効にして、作成されたアカウントの 3 つのプロパティを表示するコマンド
例 10: RoutingPreference 設定を使用してストレージ アカウントを作成する
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
このコマンドは、RoutingPreference 設定を使用してストレージ アカウントを作成します。PublishMicrosoftEndpoint と PublishInternetEndpoint は true、RoutingChoice は MicrosoftRouting です。
例 11: EdgeZone と AllowCrossTenantReplication を使用してストレージ アカウントを作成する
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
False
このコマンドは、EdgeZone が "microsoftlosangeles1" で AllowCrossTenantReplication が false のストレージ アカウントを作成し、作成されたアカウント関連のプロパティを表示します。
例 12: KeyExpirationPeriod と SasExpirationPeriod を使用してストレージ アカウントを作成する
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06
このコマンドは、KeyExpirationPeriod と SasExpirationPeriod を使用してストレージ アカウントを作成し、作成されたアカウント関連のプロパティを表示します。
例 12: Keyvault 暗号化を使用してストレージ アカウントを作成する (ユーザー割り当て ID を使用して Keyvault にアクセスする)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
このコマンドは、最初にキーコンテナーとユーザー割り当て ID を作成してから、keyvault 暗号化 (ユーザー割り当て ID を持つストレージ アクセス キーコンテナー) を使用してストレージ アカウントを作成します。
例 13: EnableNfsV3 を使用してアカウントを作成する
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
True
コマンドは、EnableNfsV3 が true のアカウントを作成し、作成されたアカウントの EnableNfsV3 プロパティを表示します
例 14: PublicNetworkAccess を無効にするアカウントを作成する
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
Disabled
このコマンドは、アカウントの PublicNetworkAccess を無効にしてアカウントを作成します。
例 15: アカウント レベルの不変ポリシーを使用してアカウントを作成する
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 Unlocked
このコマンドは、アカウントを作成し、'-EnableAccountLevelImmutability' によるバージョン管理でアカウント レベルの不変性を有効にします。その後、このアカウントのすべてのコンテナーでオブジェクト レベルの不変性が既定で有効になります。 また、アカウントは既定のアカウント レベルの不変ポリシーを使用して作成されます。このポリシーは継承され、オブジェクト レベルで明示的な不変ポリシーを持たないオブジェクトに適用されます。
例 16: Azure Files Active Directory Domain Service Kerberos 認証を有効にしてストレージ アカウントを作成する。
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"
このコマンドは、Azure Files Active Directory Domain Service Kerberos 認証を有効にしてストレージ アカウントを作成します。
例 17: 別のテナントから Keyvault を使用してストレージ アカウントを作成する (FederatedClientId を使用して Keyvault にアクセスする)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
このコマンドは、別のテナントから Keyvault を使用してストレージ アカウントを作成します (FederatedClientId を使用して Keyvault にアクセスします)。
例 18: AzureDnsZone として DnsEndpointType を使用してアカウントを作成する
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone
このコマンドでは、DnsEndpointType を AzureDnsZone として使用してストレージ アカウントを作成し、1 つのサブスクリプションに多数のアカウントを作成します。このアカウントは Azure DNS ゾーンにアカウントを作成し、エンドポイント URL には英数字の DNS ゾーン識別子が設定されます。
パラメーター
-AccessTier
このコマンドレットで作成するストレージ アカウントのアクセス層を指定します。 このパラメーターに使用できる値は、Hot と Cool です。 Kind パラメーターに BlobStorage の値を指定する場合は、AccessTier パラメーターの値を指定する必要があります。 この Kind パラメーターに Storage の値を指定する場合は、AccessTier パラメーターを指定しないでください。
型: | String |
指定可能な値: | Hot, Cool, Cold |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectoryAccountType
Azure Storage の Active Directory アカウントの種類を指定します。 指定できる値は、'User'、'Computer' です。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectoryAzureStorageSid
Azure Storage のセキュリティ識別子 (SID) を指定します。 このパラメーターは、-EnableActiveDirectoryDomainServicesForFile が true に設定されている場合に設定する必要があります。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectoryDomainGuid
ドメイン GUID を指定します。 このパラメーターは、-EnableActiveDirectoryDomainServicesForFile が true に設定されている場合に設定する必要があります。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectoryDomainName
AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 このパラメーターは、-EnableActiveDirectoryDomainServicesForFile が true に設定されている場合に設定する必要があります。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectoryDomainSid
セキュリティ識別子 (SID) を指定します。 このパラメーターは、-EnableActiveDirectoryDomainServicesForFile が true に設定されている場合に設定する必要があります。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectoryForestName
取得する Active Directory フォレストを指定します。 このパラメーターは、-EnableActiveDirectoryDomainServicesForFile が true に設定されている場合に設定する必要があります。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectoryNetBiosDomainName
NetBIOS ドメイン名を指定します。 このパラメーターは、-EnableActiveDirectoryDomainServicesForFile が true に設定されている場合に設定する必要があります。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ActiveDirectorySamAccountName
Azure Storage の Active Directory SAMAccountName を指定します。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-AllowBlobPublicAccess
ストレージ アカウント内のすべての BLOB またはコンテナーへの匿名アクセスを許可します。 このプロパティの既定の解釈は false です。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-AllowCrossTenantReplication
Microsoft Entra テナント 間のオブジェクト レプリケーションを許可または禁止する値を取得または設定します。 このプロパティの既定の解釈は false です。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-AllowedCopyScope
Microsoft Entra テナント内または同じ VNet へのプライベート リンクを使用して、ストレージ アカウントとの間でコピーを制限するように設定します。 使用可能な値は、'PrivateLink'、'AAD' です。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-AllowSharedKeyAccess
ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Microsoft Entra ID で承認されている必要があります。 既定値は null で、true と同じです。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-AsJob
バックグラウンドでコマンドレットを実行する
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-AssignIdentity
Azure KeyVault などのキー管理サービスで使用するために、このストレージ アカウントの新しいストレージ アカウント ID を生成して割り当てます。
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-CustomDomainName
ストレージ アカウントのカスタム ドメインの名前を指定します。 既定値は Storage です。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
型: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-DefaultSharePermission
RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。
型: | String |
指定可能な値: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-DnsEndpointType
エンドポイントの種類を指定します。 これを AzureDNSZone に設定すると、1 つのサブスクリプションに多数のアカウントが作成されます。これにより、Azure DNS ゾーンにアカウントが作成され、エンドポイント URL に英数字の DNS ゾーン識別子が設定されます。 使用可能な値は、'Standard'、'AzureDnsZone' です。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EdgeZone
EdgeZone の拡張場所名を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableAccountLevelImmutability
アカウント レベルの不変性を有効にすると、このアカウントのすべてのコンテナーでオブジェクト レベルの不変性が既定で有効になります。
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableActiveDirectoryDomainServicesForFile
ストレージ アカウントに対して Azure Files Active Directory Domain Service 認証を有効にします。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
ストレージ アカウントに対して Azure Files Microsoft Entra Domain Service Authentication を有効にします。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableAzureActiveDirectoryKerberosForFile
ストレージ アカウントに対して Azure Files Active Directory Domain Service Kerberos 認証を有効にします。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableHierarchicalNamespace
ストレージ アカウントが階層型名前空間を有効にするかどうかを示します。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableHttpsTrafficOnly
ストレージ アカウントが HTTPS トラフィックのみを有効にするかどうかを示します。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableLargeFileShare
ストレージ アカウントが 5 TiB を超える容量の大きなファイル共有をサポートできるかどうかを示します。 アカウントが有効になると、この機能を無効にすることはできません。 現在、LRS と ZRS のレプリケーションの種類でのみサポートされているため、geo 冗長アカウントへのアカウント変換は不可能です。 詳細については、https://go.microsoft.com/fwlink/?linkid=2086047 を参照してください
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableLocalUser
ストレージ アカウントのローカル ユーザー機能を有効にします。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableNfsV3
true に設定されている場合、NFS 3.0 プロトコルのサポートを有効にする
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EnableSftp
ストレージ アカウントのセキュリティで保護されたファイル転送プロトコルを有効にします。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EncryptionKeyTypeForQueue
Queue の暗号化キーの種類を設定します。 既定値は Service です。 -Account: キューはアカウント スコープの暗号化キーで暗号化されます。 -Service: キューは常に Service-Managed キーで暗号化されます。
型: | String |
指定可能な値: | Service, Account |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EncryptionKeyTypeForTable
テーブルの暗号化キーの種類を設定します。 既定値は Service です。
- アカウント: テーブルはアカウント スコープの暗号化キーで暗号化されます。
- サービス: テーブルは常に Service-Managed キーで暗号化されます。
型: | String |
指定可能な値: | Service, Account |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-IdentityType
新しいストレージ アカウント ID の種類を設定します。このイデネット性は、Azure KeyVault などのキー管理サービスで使用されます。
型: | String |
指定可能な値: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ImmutabilityPeriod
ポリシーの作成以降の、コンテナー内の BLOB の不変期間 (日数)。 このプロパティは、'-EnableAccountLevelImmutability' でのみ指定できます。
型: | Int32 |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ImmutabilityPolicyState
ポリシーのモード。 使用可能な値は、'Unlocked'、'Disabled' です。 無効な状態では、ポリシーが無効になります。 ロック解除状態では、不変保持時間の増減が可能になり、allowProtectedAppendWrites プロパティを切り替えることもできます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 このプロパティは、'-EnableAccountLevelImmutability' でのみ指定できます。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-KeyExpirationPeriodInDay
このアカウントのキーの有効期限は、日数に正確です。
型: | Int32 |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-KeyName
ストレージ アカウント暗号化 keySource KeyVault KeyName
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-KeyVaultFederatedClientId
マルチテナント アプリケーションの ClientId を、ストレージ アカウントのクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するように設定します。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-KeyVaultUri
ストレージ アカウント暗号化 keySource KeyVault KeyVaultUri
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-KeyVaultUserAssignedIdentityId
ストレージ アカウント暗号化の Azure KeyVault にアクセスするために使用するユーザー割り当て ID のリソース ID を設定します。この ID は UserAssignIdentityId に含まれている必要があります。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-KeyVersion
ストレージ アカウント暗号化 keySource KeyVault KeyVersion
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-Kind
このコマンドレットで作成するストレージ アカウントの種類を指定します。 このパラメーターに使用できる値は次のとおりです。
- 貯蔵。 BLOB、テーブル、キュー、ファイル、ディスクのストレージをサポートする汎用ストレージ アカウント。
- StorageV2。 データ階層化などの高度な機能を備えた BLOB、テーブル、キュー、ファイル、ディスクをサポートする General Purpose Version 2 (GPv2) ストレージ アカウント。
- BlobStorage。 BLOB のストレージのみをサポートする Blob Storage アカウント。
- BlockBlobStorage。 ブロック BLOB のストレージのみをサポートするブロック BLOB ストレージ アカウント。
- FileStorage。 ファイルのストレージのみをサポートするファイル ストレージ アカウント。 既定値は StorageV2 です。
型: | String |
指定可能な値: | Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage |
配置: | Named |
規定値: | StorageV2 |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-Location
作成するストレージ アカウントの場所を指定します。
型: | String |
配置: | 3 |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-MinimumTlsVersion
ストレージへの要求で許可される TLS の最小バージョン。 このプロパティの既定の解釈は TLS 1.0 です。
型: | String |
指定可能な値: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-Name
作成するストレージ アカウントの名前を指定します。
型: | String |
Aliases: | StorageAccountName, AccountName |
配置: | 1 |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-NetworkRuleSet
NetworkRuleSet は、ファイアウォールと仮想ネットワークの一連の構成規則を定義したり、ルールをバイパスできるサービスや、定義されたルールのいずれにも一致しない要求を処理する方法などのネットワーク プロパティの値を設定するために使用されます。
型: | PSNetworkRuleSet |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-PublicNetworkAccess
ストレージ アカウントへのパブリック ネットワーク アクセスを許可または禁止します。可能な値には、次のものが含まれます: 'Enabled'、'Disabled'。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-PublishInternetEndpoint
インターネット ルーティング ストレージ エンドポイントを公開するかどうかを示します
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-PublishMicrosoftEndpoint
Microsoft ルーティング ストレージ エンドポイントを公開するかどうかを示します
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-RequireInfrastructureEncryption
サービスは、保存データ用のプラットフォーム マネージド キーを使用して、暗号化のセカンダリ レイヤーを適用します。
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ResourceGroupName
ストレージ アカウントを追加するリソース グループの名前を指定します。
型: | String |
配置: | 0 |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-RoutingChoice
ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 使用可能な値は、'MicrosoftRouting'、'InternetRouting' です。
型: | String |
指定可能な値: | MicrosoftRouting, InternetRouting |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-SasExpirationPeriod
このアカウントの SAS 有効期限は、期間であり、正確な秒です。
型: | TimeSpan |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-SkuName
このコマンドレットで作成するストレージ アカウントの SKU 名を指定します。 このパラメーターに使用できる値は次のとおりです。
- Standard_LRS。 ローカル冗長ストレージ。
- Standard_ZRS。 ゾーン冗長ストレージ。
- Standard_GRS。 geo 冗長ストレージ。
- Standard_RAGRS。 読み取りアクセス geo 冗長ストレージ。
- Premium_LRS。 Premium ローカル冗長ストレージ。
- Premium_ZRS。 Premium ゾーン冗長ストレージ。
- Standard_GZRS - geo 冗長ゾーン冗長ストレージ。
- Standard_RAGZRS - 読み取りアクセス geo 冗長ゾーン冗長ストレージ。
型: | String |
Aliases: | StorageAccountType, AccountType, Type |
指定可能な値: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS |
配置: | 2 |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-Tag
サーバー上のタグとして設定されたハッシュ テーブルの形式のキーと値のペア。 例: @{key0="value0";key1=$null;key2="value2"}
型: | Hashtable |
Aliases: | Tags |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-UserAssignedIdentityId
新しいストレージ アカウントユーザー割り当て ID のリソース ID を設定すると、その ID は Azure KeyVault などのキー管理サービスで使用されます。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-UseSubDomain
間接 CName 検証を有効にするかどうかを示します。
型: | Nullable<T>[Boolean] |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
入力
出力
関連リンク
Azure PowerShell