Set-AzRecoveryServicesVaultProperty
Mises à jour propriétés d’un coffre.
Syntax
Set-AzRecoveryServicesVaultProperty
[-SoftDeleteFeatureState <String>]
[-DisableHybridBackupSecurityFeature <Boolean>]
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzRecoveryServicesVaultProperty
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
-EncryptionKeyId <String>
[-KeyVaultSubscriptionId <String>]
[-InfrastructureEncryption]
[-UseSystemAssignedIdentity <Boolean>]
[-UserAssignedIdentity <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande Set-AzRecoveryServicesVaultProperty met à jour les propriétés d’un coffre Recovery Services. Cette applet de commande peut être utilisée pour activer/désactiver/alwaysON la suppression réversible ou définir le chiffrement CMK pour un coffre avec deux ensembles de paramètres différents. La propriété SoftDeleteFeatureState d’un coffre ne peut être désactivée que s’il n’existe aucun conteneur inscrit dans le coffre. InfrastructurEncryption ne peut être défini que la première fois qu’un utilisateur met à jour le coffre CMK.
Exemples
Exemple 1 : Mettre à jour SoftDeleteFeatureState d’un coffre
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState Enable
La première commande obtient un objet Vault, puis le stocke dans la variable $vault. La deuxième commande Mises à jour la propriété SoftDeleteFeatureState du coffre à l’état « Activé ». Les valeurs autorisées pour SoftDeleteFeatureState sont Disable, Enable, AlwaysON.
Exemple 2 : Mettre à jour le chiffrement CMK d’un coffre pour utiliser SystemAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $true
La première applet de commande obtient RSVault pour mettre à jour les propriétés de chiffrement. La deuxième applet de commande obtient le coffre de clés Azure. La troisième applet de commande obtient la clé du coffre de clés. La quatrième applet de commande met à jour la clé de chiffrement gérée par le client dans RSVault à accéder via l’identité SystemAssigned. Utilisez le paramètre -InfrastructureEncryption pour activer le chiffrement d’infrastructure pour la première fois la mise à jour.
Exemple 3 : Mettre à jour le chiffrement CMK d’un coffre pour utiliser userAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]
La première applet de commande obtient RSVault pour mettre à jour les propriétés de chiffrement. La deuxième applet de commande obtient le coffre de clés Azure. La troisième applet de commande obtient la clé du coffre de clés. La quatrième applet de commande met à jour la clé de chiffrement gérée par le client dans RSVault à accéder via l’identité UserAssigned.
Exemple 4 : Mettre à jour HybridBackupSecurityFeature d’un coffre
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $false
La première commande obtient un objet Vault, puis le stocke dans la variable $vault. La deuxième commande désactive HybridBackupSecurityFeature du coffre, définissez $true pour l’activer à nouveau.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableHybridBackupSecurityFeature
Indicateur facultatif ($true/$false) pour désactiver/activer le paramètre de sécurité pour les sauvegardes hybrides contre les suppressions accidentelles et ajouter une couche supplémentaire d’authentification pour les opérations critiques. Fournissez $false pour activer la sécurité.
Type: | Nullable<T>[Boolean] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionKeyId
KeyId de la clé de chiffrement à utiliser pour CMK.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InfrastructureEncryption
Active le chiffrement de l’infrastructure sur ce coffre. Le chiffrement de l’infrastructure doit être activé lors de la configuration du chiffrement.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultSubscriptionId
ID d’abonnement du coffre de clés.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SoftDeleteFeatureState
SoftDeleteFeatureState du coffre Recovery Services. Les valeurs autorisées sont Disable, Enable, AlwaysON.
Type: | String |
Accepted values: | Enable, Disable, AlwaysON |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Token
Jeton d’accès auxiliaire pour l’authentification de l’opération critique à l’abonnement Resource Guard
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UserAssignedIdentity
ID ARM de l’identité UserAssigned à utiliser pour le chiffrement CMK. Indiquez ce paramètre si UseSystemAssignedIdentity est $false.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseSystemAssignedIdentity
Indicateur booléen pour indiquer si l’identité SystemAssigned sera utilisée pour le chiffrement CMK. Vaules acceptée : $true, $false
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VaultId
ID ARM du coffre Recovery Services.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState
Sorties
BackupResourceVaultConfigResource
Liens associés
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour