Set-AzSqlInstanceTransparentDataEncryptionProtector

Reference

Modul:: Az.Sql

Nastaví ochranu transparentní šifrování dat (TDE) pro spravovanou instanci SQL.

Syntax

Set-AzSqlInstanceTransparentDataEncryptionProtector
   [-Type] <EncryptionProtectorType>
   [[-KeyId] <String>]
   [-AutoRotationEnabled <Boolean>]
   [-Force]
   [-ResourceGroupName] <String>
   [-InstanceName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzSqlInstanceTransparentDataEncryptionProtector
   [-Type] <EncryptionProtectorType>
   [[-KeyId] <String>]
   [-AutoRotationEnabled <Boolean>]
   [-Force]
   [-Instance] <AzureSqlManagedInstanceModel>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzSqlInstanceTransparentDataEncryptionProtector
   [-Type] <EncryptionProtectorType>
   [[-KeyId] <String>]
   [-AutoRotationEnabled <Boolean>]
   [-Force]
   [-InstanceResourceId] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Rutina Set-AzSqlInstanceTransparentDataEncryptionProtector nastaví ochranu transparentním šifrováním dat pro spravovanou instanci SQL. Změna typu ochrany transparentním šifrováním dat otočí ochranu.

Příklady

Příklad 1: Nastavení typu ochrany transparentní šifrování dat (TDE) na ServiceManaged

Set-AzSqlInstanceTransparentDataEncryptionProtector -ResourceGroupName 'ContosoResourceGroup' -InstanceName 'ContosoManagedInstanceName' -Type ServiceManaged

ResourceGroupName              : ContosoResourceGroup
ManagedInstanceName            : ContosoManagedInstanceName
Type                           : ServiceManaged
ManagedInstanceKeyVaultKeyName : ServiceManaged
KeyId                          :

Tento příkaz aktualizuje typ ochrany transparentním šifrováním dat spravované instance na spravovanou službu.

Příklad 2: Nastavení typu ochrany transparentní šifrování dat na Azure Key Vault

Set-AzSqlInstanceTransparentDataEncryptionProtector -ResourceGroupName 'ContosoResourceGroup' -InstanceName 'ContosoManagedInstanceName' -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName              : ContosoResourceGroup
ManagedInstanceName            : ContosoManagedInstanceName
Type                           : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId                          : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901

Tento příkaz aktualizuje zadanou spravovanou instanci tak, aby jako ochranu transparentním šifrováním dat používala klíč služby Key Vault spravované instance s IDhttps://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901 .

Příklad 3: Nastavení typu ochrany transparentní šifrování dat na Azure Key Vault pomocí objektu spravované instance

$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
Set-AzSqlInstanceTransparentDataEncryptionProtector -Instance $managedInstance -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName              : ContosoResourceGroup
ManagedInstanceName            : ContosoManagedInstanceName
Type                           : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId                          : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901

Příklad 4: Nastavení typu ochrany transparentní šifrování dat na Azure Key Vault pomocí ID prostředku

$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
Set-AzSqlInstanceTransparentDataEncryptionProtector -InstanceResourceId $managedInstance.ResourceId -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName              : ContosoResourceGroup
ManagedInstanceName            : ContosoManagedInstanceName
Type                           : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId                          : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901

Příklad 5: Nastavení typu ochrany transparentní šifrování dat na Azure Key Vault pomocí pipingu

$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
$managedInstance | Set-AzSqlInstanceTransparentDataEncryptionProtector -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName              : ContosoResourceGroup
ManagedInstanceName            : ContosoManagedInstanceName
Type                           : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId                          : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901

Parametry

-AutoRotationEnabled

Stav výslovného souhlasu s automatickým obměnou klíčem.

Typ:	Nullable<T>[Boolean]
Position:	Named
výchozí hodnota:	None
Vyžadováno:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:	SwitchParameter
Aliases:	cf
Position:	Named
výchozí hodnota:	None
Vyžadováno:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
výchozí hodnota:	None
Vyžadováno:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Force

Přeskočit potvrzovací zprávu pro provedení akce

Typ:	SwitchParameter
Position:	Named
výchozí hodnota:	None
Vyžadováno:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Instance

Vstupní objekt instance

Typ:	AzureSqlManagedInstanceModel
Aliases:	InputObject
Position:	0
výchozí hodnota:	None
Vyžadováno:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-InstanceName

Název instance

Typ:	String
Position:	1
výchozí hodnota:	None
Vyžadováno:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-InstanceResourceId

ID prostředku instance

Typ:	String
Aliases:	ResourceId
Position:	0
výchozí hodnota:	None
Vyžadováno:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-KeyId

Id klíče služby Azure Key Vault.

Typ:	String
Position:	2
výchozí hodnota:	None
Vyžadováno:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

Název skupiny prostředků

Typ:	String
Position:	0
výchozí hodnota:	None
Vyžadováno:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Type

Typ ochrany služby Azure Sql Database transparentní šifrování dat.

Typ:	EncryptionProtectorType
přijímané hodnoty:	AzureKeyVault, ServiceManaged
Position:	1
výchozí hodnota:	None
Vyžadováno:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:	SwitchParameter
Aliases:	wi
Position:	Named
výchozí hodnota:	None
Vyžadováno:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Vstupy

AzureSqlManagedInstanceModel

System.string

Výstupy

AzureRmSqlManagedInstanceTransparentDataEncryptionProtectorModel

Sdílet prostřednictvím