Set-AzRecoveryServicesVaultProperty
Met à jour les propriétés d’un coffre.
Syntaxe
Set-AzRecoveryServicesVaultProperty
[-SoftDeleteFeatureState <String>]
[-DisableHybridBackupSecurityFeature <Boolean>]
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzRecoveryServicesVaultProperty
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
-EncryptionKeyId <String>
[-KeyVaultSubscriptionId <String>]
[-InfrastructureEncryption]
[-UseSystemAssignedIdentity <Boolean>]
[-UserAssignedIdentity <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande Set-AzRecoveryServicesVaultProperty met à jour les propriétés d’un coffre Recovery Services. Cette applet de commande peut être utilisée pour activer/désactiver/alwaysON la suppression réversible ou définir le chiffrement CMK pour un coffre avec deux ensembles de paramètres différents. La propriété SoftDeleteFeatureState d’un coffre ne peut être désactivée que s’il n’existe aucun conteneur inscrit dans le coffre. InfrastructurEncryption ne peut être défini que la première fois qu’un utilisateur met à jour le coffre CMK.
Exemples
Exemple 1 : Mettre à jour SoftDeleteFeatureState d’un coffre
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState Enable
La première commande obtient un objet Vault, puis le stocke dans la variable $vault. La deuxième commande met à jour la propriété SoftDeleteFeatureState du coffre à l’état « Activé ». Les valeurs autorisées pour SoftDeleteFeatureState sont Disable, Enable, AlwaysON.
Exemple 2 : Mettre à jour le chiffrement CMK d’un coffre pour utiliser SystemAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $true
La première applet de commande obtient RSVault pour mettre à jour les propriétés de chiffrement. La deuxième applet de commande obtient le coffre de clés Azure. La troisième applet de commande obtient la clé du coffre de clés. La quatrième applet de commande met à jour la clé de chiffrement gérée par le client dans RSVault à accéder via l’identité SystemAssigned. Utilisez le paramètre -InfrastructureEncryption pour activer le chiffrement d’infrastructure pour la première fois la mise à jour.
Exemple 3 : Mettre à jour le chiffrement CMK d’un coffre pour utiliser userAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]
La première applet de commande obtient RSVault pour mettre à jour les propriétés de chiffrement. La deuxième applet de commande obtient le coffre de clés Azure. La troisième applet de commande obtient la clé du coffre de clés. La quatrième applet de commande met à jour la clé de chiffrement gérée par le client dans RSVault à accéder via l’identité UserAssigned.
Exemple 4 : Mettre à jour HybridBackupSecurityFeature d’un coffre
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $false
La première commande obtient un objet Vault, puis le stocke dans la variable $vault. La deuxième commande désactive HybridBackupSecurityFeature du coffre, définissez $true pour l’activer à nouveau.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Alias: | cf |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Type: | IAzureContextContainer |
Alias: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-DisableHybridBackupSecurityFeature
Indicateur facultatif ($true/$false) pour désactiver/activer le paramètre de sécurité pour les sauvegardes hybrides contre les suppressions accidentelles et ajouter une couche supplémentaire d’authentification pour les opérations critiques. Fournissez $false pour activer la sécurité.
Type: | Nullable<T>[Boolean] |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-EncryptionKeyId
KeyId de la clé de chiffrement à utiliser pour CMK.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-InfrastructureEncryption
Active le chiffrement de l’infrastructure sur ce coffre. Le chiffrement de l’infrastructure doit être activé lors de la configuration du chiffrement.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-KeyVaultSubscriptionId
ID d’abonnement du coffre de clés.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-SoftDeleteFeatureState
SoftDeleteFeatureState du coffre Recovery Services. Les valeurs autorisées sont Disable, Enable, AlwaysON.
Type: | String |
Valeurs acceptées: | Enable, Disable, AlwaysON |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Token
Jeton d’accès auxiliaire pour l’authentification de l’opération critique à l’abonnement Resource Guard
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-UserAssignedIdentity
ID ARM de l’identité UserAssigned à utiliser pour le chiffrement CMK. Indiquez ce paramètre si UseSystemAssignedIdentity est $false.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-UseSystemAssignedIdentity
Indicateur booléen pour indiquer si l’identité SystemAssigned sera utilisée pour le chiffrement CMK. Vaules acceptée : $true, $false
Type: | Boolean |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-VaultId
ID ARM du coffre Recovery Services.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande.
Type: | SwitchParameter |
Alias: | wi |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
Entrées
Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState
Sorties
BackupResourceVaultConfigResource