Update-AzRecoveryServicesVault
Aktualisiert MSIdentity auf den Wiederherstellungsdiensttresor.
Syntax
Update-AzRecoveryServicesVault
[-ResourceGroupName] <String>
[-Name] <String>
[-IdentityId <String[]>]
[-RemoveUserAssigned]
[-RemoveSystemAssigned]
[-DisableClassicAlerts <Boolean>]
[-DisableAzureMonitorAlertsForJobFailure <Boolean>]
[-PublicNetworkAccess <PublicNetworkAccess>]
[-ImmutabilityState <ImmutabilityState>]
[-CrossSubscriptionRestoreState <CrossSubscriptionRestoreState>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Update-AzRecoveryServicesVault
[-ResourceGroupName] <String>
[-Name] <String>
-IdentityType <MSIdentity>
[-IdentityId <String[]>]
[-DisableClassicAlerts <Boolean>]
[-DisableAzureMonitorAlertsForJobFailure <Boolean>]
[-PublicNetworkAccess <PublicNetworkAccess>]
[-ImmutabilityState <ImmutabilityState>]
[-CrossSubscriptionRestoreState <CrossSubscriptionRestoreState>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Dieses Cmdlet wird verwendet, um die MSI-Datei aus dem Wiederherstellungsdiensttresor hinzuzufügen oder daraus zu entfernen. Use -IdentityType param to add a SystemAssigned/UserAssigned identity to the RSVault. Verwenden Sie removeSystemAssigned/RemoveUserAssigned Switch, um die MSI aus dem Tresor zu entfernen.
Beispiele
Beispiel 1: Hinzufügen der SystemAssigned-Identität zum Wiederherstellungsdiensttresor
Update-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName" -IdentityType SystemAssigned
Dieses Cmdlet wird verwendet, um einem Wiederherstellungsdiensttresor eine SystemAssigned-Identität hinzuzufügen.
Beispiel 2: Hinzufügen der UserAssigned-Identität zum Wiederherstellungsdiensttresor
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$identity1 = Get-AzUserAssignedIdentity -ResourceGroupName "resourceGroupName" -Name "UserIdentity1"
$identity2 = Get-AzUserAssignedIdentity -ResourceGroupName "resourceGroupName" -Name "UserIdentity2"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -IdentityType UserAssigned -IdentityId $identity1.Id, $identity2.Id
$updatedVault.Identity | Format-List
PrincipalId :
TenantId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type : UserAssigned
UserAssignedIdentities : {[/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserIdentity1,
Microsoft.Azure.Management.RecoveryServices.Models.UserIdentity],
[/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserIdentity2,
Microsoft.Azure.Management.RecoveryServices.Models.UserIdentity]}
Das erste Cmdlet ruft den Wiederherstellungsdiensttresor ab. Das zweite und dritte Cmdlet ruft die vom Benutzer erstellten MSIs ab. Das vierte Cmdlet fügt den Benutzer-MSIs zum Tresor hinzu. Das fünfte Cmdlet zeigt die Identitäten, die dem Tresor hinzugefügt wurden.
Beispiel 3: Entfernen von SystemAssigned- und UserAssigned-Identitäten aus dem Tresor
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -RemoveSystemAssigned
$AllUserIdentities = $vault.Identity.UserAssignedIdentities.Keys | ForEach-Object {$_}
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -RemoveUserAssigned -IdentityId $AllUserIdentities
$updatedVault.Identity | Format-List
PrincipalId :
TenantId :
Type : None
UserAssignedIdentities :
Das erste Cmdlet ruft den Wiederherstellungsdiensttresor ab. Das zweite Cmdlet entfernt die SystemAssigned-Identität aus dem Tresor. Das dritte Cmdlet ruft alle Benutzer-MSIs als Liste aus dem Tresor ab. Das vierte Cmdlet entfernt alle Benutzer-MSIs aus dem Tresor. Wenn Sie möchten, können Sie ausgewählte Benutzeridentitäten angeben, die wie im vorherigen Beispiel als Komma getrennt entfernt werden sollen. Das fünfte Cmdlet zeigt die Identitäten im Tresor an, während alle Identites entfernt wurden, wird "Typ" als "Keine" angezeigt.
Beispiel 4: Aktualisieren von PublicNetworkAccess, Unveränderbarkeitsstatus des Wiederherstellungsdiensttresors
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -PublicNetworkAccess "Disabled" -ImmutabilityState "Unlocked"
$updatedVault.Properties.PublicNetworkAccess
$updatedVault.Properties.ImmutabilitySettings.ImmutabilityState
Disabled
Unlocked
Das erste Cmdlet ruft den Wiederherstellungsdiensttresor ab. Das zweite Cmdlet aktualisiert PublicNetworkAccess, ImmutabilityState-Eigenschaften des Wiederherstellungsdienstetress. Der dritte und vierte Befehl werden verwendet, um den Zugriff auf das öffentliche Netzwerk und den Unveränderlichkeitszustand des Tresors abzurufen.
Beispiel 5: Aktivieren/Deaktivieren von CrossSubscriptionRestore für den Wiederherstellungsdiensttresor
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -CrossSubscriptionRestoreState Disabled
$updatedVault.Properties.RestoreSettings.CrossSubscriptionRestoreSettings.CrossSubscriptionRestoreState
Disabled
Das erste Cmdlet ruft den Wiederherstellungsdiensttresor ab. Das zweite Cmdlet aktualisiert CrossSubscriptionRestoreState des Wiederherstellungsdienste-Tresors. Der dritte Befehl ruft den Zustand der abonnementübergreifenden Wiederherstellung des Tresors ab.
Parameter
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CrossSubscriptionRestoreState
Abonnementübergreifender Wiederherstellungsstatus des Tresors. Zulässige Werte sind "Enabled", "Disabled", "PermanentDisabled".
Type: | Nullable<T>[CrossSubscriptionRestoreState] |
Accepted values: | Enabled, Disabled, PermanentlyDisabled |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableAzureMonitorAlertsForJobFailure
Boolescher Paramter, um anzugeben, ob integrierte Azure Monitor-Warnungen für jeden Auftragsfehler empfangen werden sollen.
Type: | Nullable<T>[Boolean] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableClassicAlerts
Boolescher Paramter, um anzugeben, ob Sicherungswarnungen aus der klassischen Lösung deaktiviert oder aktiviert werden sollen.
Type: | Nullable<T>[Boolean] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IdentityId
ARM-IDs der userAssigned Identity, die hinzugefügt/entfernt werden sollen. Dies ist eine durch Trennzeichen getrennte Liste von Identitäts-IDs.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IdentityType
Der MSI-Typ, der recovery Services Vault zugewiesen ist.
Type: | MSIdentity |
Accepted values: | SystemAssigned, None, UserAssigned |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ImmutabilityState
Unveränderlichkeitszustand des Tresors. Zulässige Werte sind "Disabled", "Unlocked", "Locked". Entsperrt bedeutet "Aktiviert" und kann geändert werden, "Gesperrt" bedeutet "Aktiviert" und kann nicht geändert werden.
Type: | Nullable<T>[ImmutabilityState] |
Accepted values: | Disabled, Unlocked, Locked |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Gibt den Namen des zu aktualisierenden Wiederherstellungsdienste-Tresors an.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublicNetworkAccess
Parameter zum Aktivieren/Deaktivieren des öffentlichen Netzwerkzugriffs des Tresors. Diese Einstellung ist bei privaten Endpunkten nützlich.
Type: | Nullable<T>[PublicNetworkAccess] |
Accepted values: | Enabled, Disabled |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveSystemAssigned
Stellen Sie diesen Switch bereit, um SystemAssigned Identity aus dem Tresor zu entfernen.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveUserAssigned
Stellen Sie diesen Switch bereit, um UserAssigned Identity aus dem Tresor zu entfernen. Stellen Sie außerdem den Parameter "IdenityId" zusammen mit dieser Option bereit.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Gibt den Namen der Azure-Ressourcengruppe an, in der der Wiederherstellungsdienstetresor vorhanden ist.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Token
Parameter zum Autorisieren von Vorgängen, die durch mandantenübergreifenden Ressourcenschutz geschützt sind. Verwenden Sie den Befehl (Get-AzAccessToken -TenantId "xx-xxxx-xxxx-xxxx-xxxxxxxxxx"). Token zum Abrufen des Autorisierungstokens für unterschiedliche Mandanten
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
Ausgaben
Azure PowerShell
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für