New-AzStorageAccount
Depolama hesabı oluşturur.
Sözdizimi
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
Description
New-AzStorageAccount cmdlet'i bir Azure Depolama hesabı oluşturur.
Örnekler
Örnek 1: Depolama hesabı oluşturma
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2
Bu komut, MyResourceGroup kaynak grubu adı için bir Depolama hesabı oluşturur.
Örnek 2: BlobStorage Türü ve sık erişimli AccessTier ile Blob Depolama hesabı oluşturma
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot
Bu komut, BlobStorage Kind ve hot AccessTier ile bir Blob Depolama hesabı oluşturur
Örnek 3: Kind StorageV2 ile depolama hesabı oluşturma ve Azure KeyVault için Kimlik Oluşturma ve Atama.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity
Bu komut Kind StorageV2 ile bir Depolama hesabı oluşturur. Ayrıca Azure KeyVault aracılığıyla hesap anahtarlarını yönetmek için kullanılabilecek bir kimlik oluşturur ve atar.
Örnek 4: JSON'dan NetworkRuleSet ile Depolama hesabı oluşturma
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})
Bu komut, JSON'dan NetworkRuleSet özelliğine sahip bir Depolama hesabı oluşturur
Örnek 5: Hiyerarşik Ad Alanı etkin, Sftp etkin ve localuser etkin bir Depolama hesabı oluşturun.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true
Bu komut Hiyerarşik Ad Alanı etkin, Sftp etkin ve localuser etkin bir Depolama hesabı oluşturur.
Örnek 6: Azure Dosyalar Microsoft Entra Domain Services Kimlik Doğrulaması ile bir Depolama hesabı oluşturun ve büyük dosya paylaşımını etkinleştirin.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare
Bu komut, Azure Dosyalar Microsoft Entra Domain Services Kimlik Doğrulaması ile bir Depolama hesabı oluşturur ve büyük dosya paylaşımını etkinleştirir.
Örnek 7: Dosyalar Active Directory Etki Alanı Hizmeti Kimlik Doğrulaması ve DefaultSharePermission'ı etkinleştirerek bir Depolama hesabı oluşturun.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributor
Bu komut, Dosyaları Active Directory Etki Alanı Hizmeti Kimlik Doğrulaması ve DefaultSharePermission ile bir Depolama hesabı oluşturur.
Örnek 8: Kuyruk ve Tablo Hizmeti ile depolama hesabı oluşturma, hesap kapsamlı şifreleme anahtarı ve Altyapı Şifrelemesi Gerektir'i kullanır.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
True
Bu komut, Kuyruk ve Tablo Hizmeti ile hesap kapsamlı şifreleme anahtarı ve Altyapı Şifrelemesi gerektir ile bir Depolama hesabı oluşturur, bu nedenle Kuyruk ve Tablo Blob ve Dosya hizmetiyle aynı şifreleme anahtarını kullanır ve hizmet bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygular. Ardından Depolama hesabı özelliklerini alın ve Kuyruk ve Tablo Hizmeti'nin şifreleme anahtar türünü ve RequireInfrastructureEncryption değerini görüntüleyin.
Örnek 9: MinimumTlsVersion ve AllowBlobPublicAccess hesabı oluşturma ve SharedKey Erişimini devre dışı bırakma
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_2
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
False
Komutu MinimumTlsVersion, AllowBlobPublicAccess ile hesap oluşturur ve hesaba SharedKey erişimini devre dışı bırakır ve ardından oluşturulan hesabın 3 özelliğini gösterir
Örnek 10: RoutingPreference ayarıyla Depolama hesabı oluşturma
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
Bu komut RoutingPreference ayarına sahip bir Depolama hesabı oluşturur: PublishMicrosoftEndpoint ve PublishInternetEndpoint true, RoutingChoice ise MicrosoftRouting olarak.
Örnek 11: EdgeZone ve AllowCrossTenantReplication ile Depolama hesabı oluşturma
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
False
Bu komut, EdgeZone ile "microsoftlosangeles1" ve AllowCrossTenantReplication false olarak bir Depolama hesabı oluşturur ve ardından oluşturulan hesapla ilgili özellikleri gösterir.
Örnek 12: KeyExpirationPeriod ve SasExpirationPeriod ile depolama hesabı oluşturma
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06
Bu komut KeyExpirationPeriod ve SasExpirationPeriod ile bir Depolama hesabı oluşturur ve ardından oluşturulan hesapla ilgili özellikleri gösterir.
Örnek 12: Keyvault şifrelemesi ile bir Depolama hesabı oluşturma (kullanıcı tarafından atanan kimlikle Keyvault'a erişme)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
Bu komut önce bir keyvault ve kullanıcı tarafından atanan bir kimlik oluşturur, ardından keyvault şifrelemesi (kullanıcı tarafından atanan kimlikle depolama erişimi keyvault) ile bir depolama hesabı oluşturur.
Örnek 13: EnableNfsV3 ile hesap oluşturma
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
True
Komutu, EnableNfsV3 true olarak hesap oluşturun ve ardından oluşturulan hesabın EnableNfsV3 özelliğini gösterir
Örnek 14: PublicNetworkAccess'i devre dışı bırakarak hesap oluşturma
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
Disabled
komutu, hesabın PublicNetworkAccess'ini devre dışı bırakması ile hesap oluşturur.
Örnek 15: Hesap düzeyi Değişmezlik ilkesiyle hesap oluşturma
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 Unlocked
Komutu bir hesap oluşturur ve '-EnableAccountLevelImmutability' tarafından sürüm oluşturma ile hesap düzeyinde değişmezliği etkinleştirir, ardından bu hesabın altındaki tüm kapsayıcılarda nesne düzeyinde değişmezlik varsayılan olarak etkinleştirilir. Hesap ayrıca devralınan ve nesne düzeyinde açık bir değişmezlik ilkesine sahip olmayan nesnelere uygulanan varsayılan hesap düzeyinde değişmezlik ilkesiyle oluşturulur.
Örnek 16: Azure Dosyalar Active Directory Etki Alanı Hizmeti Kerberos Kimlik Doğrulamasını etkinleştirerek bir Depolama hesabı oluşturun.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"
Bu komut, Azure Dosyalar Active Directory Etki Alanı Hizmeti Kerberos Kimlik Doğrulamasını etkinleştiren bir Depolama hesabı oluşturur.
Örnek 17: Başka bir kiracıdan Keyvault ile depolama hesabı oluşturma (FederatedClientId ile Keyvault'a erişme)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
Bu komut başka bir kiracıdan Keyvault ile bir depolama hesabı oluşturur (FederatedClientId ile Keyvault'a erişin).
Örnek 18: DnsEndpointType ile AzureDnsZone olarak hesap oluşturma
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone
Komutu, Azure DNS Bölgesinde hesaplar oluşturan ve uç nokta URL'sinde alfasayısal DNS Bölgesi tanımlayıcısı bulunan tek bir abonelikte çok sayıda hesap oluşturmak için AzureDnsZone olarak DnsEndpointType ile bir depolama hesabı oluşturur.
Parametreler
-AccessTier
Bu cmdlet'in oluşturduğu Depolama hesabının erişim katmanını belirtir.
Bu parametre için kabul edilebilir değerler şunlardır: Sık Erişimli ve Seyrek Erişimli.
Türü parametresi için Bir BlobStorage değeri belirtirseniz, AccessTier parametresi için bir değer belirtmeniz gerekir. Bu
Tür: | String |
Kabul edilen değerler: | Hot, Cool, Cold |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ActiveDirectoryAccountType
Azure Depolama için Active Directory hesap türünü belirtir. Olası değerler şunlardır: 'User', 'Computer'.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ActiveDirectoryAzureStorageSid
Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ActiveDirectoryDomainGuid
Etki alanı GUID'sini belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ActiveDirectoryDomainName
AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ActiveDirectoryDomainSid
Güvenlik tanımlayıcısını (SID) belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ActiveDirectoryForestName
Alınacak Active Directory ormanını belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ActiveDirectoryNetBiosDomainName
NetBIOS etki alanı adını belirtir. -EnableActiveDirectoryDomainServicesForFile true olarak ayarlandığında bu parametre ayarlanmalıdır.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ActiveDirectorySamAccountName
Azure Depolama için Active Directory SAMAccountName değerini belirtir.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-AllowBlobPublicAccess
Depolama hesabındaki tüm bloblara veya kapsayıcılara anonim erişim izni verin. Bu özellik için varsayılan yorum false şeklindedir.
Tür: | Boolean |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-AllowCrossTenantReplication
Microsoft Entra kiracı nesne çoğaltmasına izin verir veya izin vermez. Bu özellik için varsayılan yorum false şeklindedir.
Tür: | Boolean |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-AllowedCopyScope
Bir Microsoft Entra kiracısı içinde veya aynı sanal ağa Özel Bağlantılar ile Depolama Hesaplarına ve Depolama Hesaplarından kopyalamayı kısıtla ayarını yapın. Olası değerler şunlardır: 'PrivateLink', 'AAD'
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-AllowSharedKeyAccess
Depolama hesabının, Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları da dahil olmak üzere tüm istekler Microsoft Entra Kimliği ile yetkilendirilmelidir. Varsayılan değer null değeridir ve true değerine eşdeğerdir.
Tür: | Boolean |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-AsJob
Cmdlet'i arka planda çalıştırma
Tür: | SwitchParameter |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-AssignIdentity
Azure KeyVault gibi anahtar yönetim hizmetleriyle kullanmak üzere bu Depolama hesabı için yeni bir Depolama hesabı Kimliği oluşturun ve atayın.
Tür: | SwitchParameter |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-CustomDomainName
Depolama hesabının özel etki alanının adını belirtir. Varsayılan değer Depolama'dır.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Tür: | IAzureContextContainer |
Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-DefaultSharePermission
RBAC rolü atanmamışsa Kerberos kimlik doğrulamasını kullanan kullanıcılar için varsayılan paylaşım izni.
Tür: | String |
Kabul edilen değerler: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-DnsEndpointType
Uç nokta türünü belirtin. Azure DNS Bölgesinde hesaplar oluşturan ve uç nokta URL'sinin alfasayısal DNS Bölgesi tanımlayıcısına sahip olacağı tek bir abonelikte çok sayıda hesap oluşturmak için bunu AzureDNSZone olarak ayarlayın. Olası değerler şunlardır: 'Standard', 'AzureDnsZone'.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-EdgeZone
EdgeZone için genişletilmiş konum adını ayarlayın. Ayarlanmadıysa, depolama hesabı Azure ana bölgesinde oluşturulur. Aksi takdirde belirtilen genişletilmiş konumda oluşturulur
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-EnableAccountLevelImmutability
Hesap düzeyinde değişmezliği etkinleştirir, ardından bu hesabın altındaki tüm kapsayıcılarda nesne düzeyinde değişmezlik varsayılan olarak etkinleştirilir.
Tür: | SwitchParameter |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-EnableActiveDirectoryDomainServicesForFile
Depolama hesabı için Azure Dosyalar Active Directory Etki Alanı Hizmeti Kimlik Doğrulamasını etkinleştirin.
Tür: | Boolean |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
Depolama hesabı için Azure Dosyalar Microsoft Entra Etki Alanı Hizmeti Kimlik Doğrulamasını etkinleştirin.
Tür: | Boolean |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-EnableAzureActiveDirectoryKerberosForFile
Depolama hesabı için Azure Dosyalar Active Directory Etki Alanı Hizmeti Kerberos Kimlik Doğrulamasını etkinleştirin.
Tür: | Boolean |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-EnableHierarchicalNamespace
Depolama hesabının Hiyerarşik Ad Alanı'nı etkinleştirip etkinleştirmediğini gösterir.
Tür: | Boolean |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-EnableHttpsTrafficOnly
Depolama hesabının yalnızca HTTPS trafiğini etkinleştirip etkinleştirmediğini gösterir.
Tür: | Boolean |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-EnableLargeFileShare
Depolama hesabının 5 TiB'den fazla kapasiteye sahip büyük dosya paylaşımlarını destekleyip desteklemeyebileceğini gösterir. Hesap etkinleştirildikten sonra özellik devre dışı bırakılamaz. Şu anda yalnızca LRS ve ZRS çoğaltma türleri için desteklenmektedir, bu nedenle coğrafi olarak yedekli hesaplara hesap dönüştürmeleri mümkün olmayacaktır. https://go.microsoft.com/fwlink/?linkid=2086047'da daha fazla bilgi edinin
Tür: | SwitchParameter |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-EnableLocalUser
Depolama hesabı için yerel kullanıcılar özelliğini etkinleştirin.
Tür: | Boolean |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-EnableNfsV3
True olarak ayarlanırsa NFS 3.0 protokol desteğini etkinleştirme
Tür: | Boolean |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-EnableSftp
Depolama hesabı için Güvenli Dosya Aktarım Protokolü'ni etkinleştirin.
Tür: | Boolean |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-EncryptionKeyTypeForQueue
Kuyruk için Şifreleme KeyType'ını ayarlayın. Varsayılan değer Hizmet'tir. -Hesap: Kuyruk, hesap kapsamlı şifreleme anahtarıyla şifrelenir. -Hizmet: Kuyruk her zaman Service-Managed anahtarlarla şifrelenir.
Tür: | String |
Kabul edilen değerler: | Service, Account |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-EncryptionKeyTypeForTable
Tablo için Encryption KeyType değerini ayarlayın. Varsayılan değer Hizmet'tir.
- Hesap: Tablo, hesap kapsamlı şifreleme anahtarıyla şifrelenir.
- Hizmet: Tablo her zaman Service-Managed anahtarlarla şifrelenir.
Tür: | String |
Kabul edilen değerler: | Service, Account |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-IdentityType
Yeni Depolama Hesabı Kimliği türünü ayarlayın; kimlik, Azure KeyVault gibi anahtar yönetim hizmetleriyle kullanılmak üzere kullanılır.
Tür: | String |
Kabul edilen değerler: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ImmutabilityPeriod
Gün cinsinden ilke oluşturma işleminden bu yana kapsayıcıdaki bloblar için değişmezlik süresi. Bu özellik yalnızca '-EnableAccountLevelImmutability' ile belirtilebilir.
Tür: | Int32 |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ImmutabilityPolicyState
İlkenin modu. Olası değerler şunlardır: 'Unlocked', 'Disabled. Devre dışı durumu ilkeyi devre dışı bırakır. Kilit açma durumu, değişmezlik saklama süresinin artırılmasına ve azalmasına olanak tanır ve allowProtectedAppendWrites özelliğinin geçişini sağlar. İlke yalnızca Devre Dışı veya Kilidi Açık durumda oluşturulabilir ve iki durum arasında geçiş yapılabilir. Bu özellik yalnızca '-EnableAccountLevelImmutability' ile belirtilebilir.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-KeyExpirationPeriodInDay
Bu hesabın Anahtar süre sonu dönemi, gün cinsinden doğrudur.
Tür: | Int32 |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-KeyName
Depolama Hesabı şifreleme anahtarıKaynak KeyVault KeyName
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-KeyVaultFederatedClientId
Depolama hesabında kiracılar arası müşteri tarafından yönetilen anahtarlar sunucu tarafı şifrelemesi için kullanıcı tarafından atanan kimlikle birlikte kullanılacak çok kiracılı uygulamanın ClientId değerini ayarlayın.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-KeyVaultUri
Depolama Hesabı şifreleme anahtarıKaynak KeyVault KeyVaultUri
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-KeyVaultUserAssignedIdentityId
Depolama Hesabı Şifrelemesi Azure KeyVault'a erişmek için kullanılan kullanıcı tarafından atanan Kimlik için kaynak kimliğini ayarlayın; kimlik UserAssignIdentityId içinde olmalıdır.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-KeyVersion
Depolama Hesabı şifreleme anahtarıKaynak KeyVault KeyVersion
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Kind
Bu cmdlet'in oluşturduğu Depolama hesabının türünü belirtir. Bu parametre için kabul edilebilir değerler şunlardır:
- Depolama. Blobların, Tabloların, Kuyrukların, Dosyaların ve Disklerin depolanmasını destekleyen genel amaçlı Depolama hesabı.
- StorageV2. Veri katmanlama gibi gelişmiş özelliklere sahip Blobları, Tabloları, Kuyrukları, Dosyaları ve Diskleri destekleyen Genel Amaçlı Sürüm 2 (GPv2) Depolama hesabı.
- BlobStorage. Yalnızca Blobların depolanmasını destekleyen Blob Depolama hesabı.
- BlockBlobStorage. Yalnızca Blok Bloblarının depolanmasını destekleyen Blok Blob Depolama hesabı.
- FileStorage. Yalnızca Dosyaların depolanmasını destekleyen Dosya Depolama hesabı. Varsayılan değer StorageV2'dir.
Tür: | String |
Kabul edilen değerler: | Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage |
Position: | Named |
Default value: | StorageV2 |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Location
Oluşturulacak Depolama hesabının konumunu belirtir.
Tür: | String |
Position: | 3 |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-MinimumTlsVersion
Depolama isteklerinde izin verilen en düşük TLS sürümü. Bu özellik için varsayılan yorum TLS 1.0'dır.
Tür: | String |
Kabul edilen değerler: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Name
Oluşturulacak Depolama hesabının adını belirtir.
Tür: | String |
Diğer adlar: | StorageAccountName, AccountName |
Position: | 1 |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-NetworkRuleSet
NetworkRuleSet, güvenlik duvarları ve sanal ağlar için bir dizi yapılandırma kuralı tanımlamanın yanı sıra kuralları atlamasına izin verilen hizmetler gibi ağ özellikleri için değerler ayarlamak ve tanımlı kuralların hiçbirine uymayen isteklerin nasıl işleneceğini belirlemek için kullanılır.
Tür: | PSNetworkRuleSet |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-PublicNetworkAccess
Depolama Hesabına genel ağ erişimine izin verin veya erişimine izin verin.Olası değerler şunlardır: 'Etkin', 'Devre Dışı'.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-PublishInternetEndpoint
İnternet yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösterir
Tür: | Boolean |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-PublishMicrosoftEndpoint
Microsoft yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösterir
Tür: | Boolean |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-RequireInfrastructureEncryption
Hizmet bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygular.
Tür: | SwitchParameter |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ResourceGroupName
Depolama hesabının ekleneceği kaynak grubunun adını belirtir.
Tür: | String |
Position: | 0 |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-RoutingChoice
Yönlendirme Seçimi, kullanıcı tarafından tercih edilen ağ yönlendirme türünü tanımlar. Olası değerler şunlardır: 'MicrosoftRouting', 'InternetRouting'
Tür: | String |
Kabul edilen değerler: | MicrosoftRouting, InternetRouting |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-SasExpirationPeriod
Bu hesabın SAS süre sonu süresi, zaman aralığıdır ve saniye cinsinden doğrudur.
Tür: | TimeSpan |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-SkuName
Bu cmdlet'in oluşturduğu Depolama hesabının SKU adını belirtir. Bu parametre için kabul edilebilir değerler şunlardır:
- Standard_LRS. Yerel olarak yedekli depolama.
- Standard_ZRS. Alanlar arası yedekli depolama.
- Standard_GRS. Coğrafi olarak yedekli depolama.
- Standard_RAGRS. Okuma erişimi coğrafi olarak yedekli depolama.
- Premium_LRS. Premium yerel olarak yedekli depolama.
- Premium_ZRS. Premium alanlar arası yedekli depolama.
- Standard_GZRS - Coğrafi olarak yedekli alanlar arası yedekli depolama.
- Standard_RAGZRS - Okuma erişimi coğrafi olarak yedekli alanlar arası yedekli depolama.
Tür: | String |
Diğer adlar: | StorageAccountType, AccountType, Type |
Kabul edilen değerler: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS |
Position: | 2 |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-Tag
Sunucuda etiket olarak ayarlanmış bir karma tablo biçiminde anahtar-değer çiftleri. Örneğin: @{key0="value0"; key1=$null; key2="value2"}
Tür: | Hashtable |
Diğer adlar: | Tags |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-UserAssignedIdentityId
Yeni Depolama Hesabı kullanıcı tarafından atanan Kimlik için kaynak kimliklerini ayarlayın; kimlik, Azure KeyVault gibi anahtar yönetim hizmetleriyle birlikte kullanılır.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-UseSubDomain
Dolaylı CName doğrulamasının etkinleştirilip etkinleştirilmeymeyeceğini gösterir.
Tür: | Nullable<T>[Boolean] |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
Girişler
Çıkışlar
İlişkili Bağlantılar
Azure PowerShell