Unlock-AzDataProtectionResourceGuardOperation
Odemkne kritickou operaci chráněnou ochranou prostředků.
Syntaxe
Unlock-AzDataProtectionResourceGuardOperation
-ResourceGroupName <String>
-VaultName <String>
[-SubscriptionId <String>]
[-ResourceGuardOperationRequest <String[]>]
[-ResourceToBeDeleted <String>]
[-Token <String>]
[-SecureToken <SecureString>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Odemkne kritickou operaci chráněnou ochranou prostředků.
Příklady
Příklad 1: Odemknutí kritické operace chráněné ochranou prostředků – odstranění instance zálohování
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$operationRequests = $proxy.ResourceGuardOperationDetail.DefaultResourceRequest
$resourceGuardOperationRequest = $operationRequests | Where-Object { $_ -match "deleteBackupInstanceRequests" }
$token = (Get-AzAccessToken -AsSecureString -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest $resourceGuardOperationRequest -ResourceToBeDeleted $instances[0].Id -SecureToken $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762ZPřed odemknutím se ujistěte, že máte přístup přispěvatele ke stráži prostředků.
Načtení a předání autorizačního tokenu mezi tenanty v případě, že se ochrana prostředků nachází v jiném tenantovi
První příkaz načte mapování ochrany prostředků mezi trezorem zálohování a chrankou prostředků. Druhý příkaz načte požadavky operace odpovídající všem důležitým operacím chráněným ochranou prostředků. Třetí příkaz načte požadavek operace odpovídající operaci, kterou chceme odemknout. Čtvrtý příkaz načte přístupový token odpovídající tenantovi ochrany prostředků. Pátý příkaz načte instanci zálohování, kterou chceme zastavit. Šestý příkaz odemkne operaci odstranění zálohy, která je chráněna ochranou prostředků. Před odemknutím se ujistěte, že máte přístup přispěvatele ke službě Resource Guard. Nakonec odebereme instanci zálohování, pro kterou chceme zakázat ochranu.
Příklad 2: Odemknutí operace odstranění instance zálohování s krátkou rukou
$token = (Get-AzAccessToken -AsSecureString -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DeleteBackupInstance -ResourceToBeDeleted $instances[0].Id -SecureToken $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762ZTento příklad je rychlejší (krátká ruka) například 1. V tomto příkladu ukazujeme, že stačí předat DeleteBackupInstance ResourceGuardOperationRequest můžeme provést odemknutí. jako prostředek, který se má odstranit, předáme ID ARM instance. Předání přístupového tokenu v případě ochrany prostředků mezi tenanty
Příklad 3: Odemknutí operace MUA s krátkou rukou
$token = (Get-AzAccessToken -AsSecureString -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DisableMUA -ResourceToBeDeleted $proxy.Id -SecureToken $token
$unlock | fl
Remove-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vaultName
2023-08-28T14:29:17.3982762ZTento příklad je rychlejší (krátká ruka) například 1. V tomto příkladu ukazujeme, že stačí předat DisableMUA ResourceGuardOperationRequest můžeme provést odemknutí. Předáme ID ARM mapování ochrany prostředků jako prostředek, který se má odstranit, tím se v trezoru záloh zakáže MUA. Předání přístupového tokenu v případě ochrany prostředků mezi tenanty
Parametry
-Confirm
Před spuštěním cmdletu vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
| Typ: | PSObject |
| Aliasy: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ResourceGroupName
Název skupiny prostředků trezoru záloh
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ResourceGuardOperationRequest
Seznam důležitých operací, které jsou chráněné resourceGuardem a které je potřeba odemknout. Podporované hodnoty jsou DeleteBackupInstance, DisableMUA
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ResourceToBeDeleted
ID ARM prostředku, který je potřeba odemknout pro provedení kritické operace
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SecureToken
Parametr pro autorizaci operací chráněných ochranu prostředků napříč tenanty Použijte příkaz (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -AsSecureString"). Token pro načtení autorizačního tokenu pro jiného tenanta
| Typ: | SecureString |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SubscriptionId
ID předplatného trezoru záloh
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Token
Parametr je zastaralý. Místo toho použijte SecureToken.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-VaultName
Název trezoru záloh
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se příkaz spustí. Příkazový modul nebyl spuštěn.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
