Condividi tramite

Set-AzRecoveryServicesVaultProperty

  • Riferimento
Modulo:
Az.RecoveryServices

Aggiorna le proprietà di un insieme di credenziali.

Sintassi

Set-AzRecoveryServicesVaultProperty
   [-SoftDeleteFeatureState <String>]
   [-DisableHybridBackupSecurityFeature <Boolean>]
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-Token <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzRecoveryServicesVaultProperty
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-Token <String>]
   -EncryptionKeyId <String>
   [-KeyVaultSubscriptionId <String>]
   [-InfrastructureEncryption]
   [-UseSystemAssignedIdentity <Boolean>]
   [-UserAssignedIdentity <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Il cmdlet Set-AzRecoveryServicesVaultProperty aggiorna le proprietà di un insieme di credenziali di Servizi di ripristino. Questo cmdlet può essere usato per abilitare/disabilitare/alwaysON l'eliminazione temporanea o impostare la crittografia cmk per un insieme di credenziali con due set di parametri diversi. La proprietà SoftDeleteFeatureState di un insieme di credenziali può essere disabilitata solo se nell'insieme di credenziali non sono presenti contenitori registrati. L'infrastrutturaurEncryption può essere impostata solo la prima volta che un utente aggiorna l'insieme di credenziali della chiave gestita dal cliente.

Esempio

Esempio 1: Aggiornare SoftDeleteFeatureState di un insieme di credenziali

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState Enable

Il primo comando ottiene un oggetto Vault e quindi lo archivia nella variabile $vault. Il secondo comando aggiorna la proprietà SoftDeleteFeatureState dell'insieme di credenziali allo stato "Enabled". I valori consentiti per SoftDeleteFeatureState sono Disable, Enable, AlwaysON.

Esempio 2: Aggiornare la crittografia cmk di un insieme di credenziali per usare SystemAssigned MSIdentity

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $true

Il primo cmdlet ottiene RSVault per aggiornare le proprietà di crittografia. Il secondo cmdlet ottiene l'insieme di credenziali delle chiavi di Azure. Il terzo cmdlet ottiene la chiave dall'insieme di credenziali delle chiavi. Il quarto cmdlet aggiorna la chiave di crittografia gestita dal cliente all'interno di RSVault per l'accesso tramite l'identità SystemAssigned. Usare -InfrastructureEncryption param per abilitare la crittografia dell'infrastruttura per la prima volta.

Esempio 3: Aggiornare la crittografia cmk di un insieme di credenziali per usare msidentity assegnato dall'utente

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]

Il primo cmdlet ottiene RSVault per aggiornare le proprietà di crittografia. Il secondo cmdlet ottiene l'insieme di credenziali delle chiavi di Azure. Il terzo cmdlet ottiene la chiave dall'insieme di credenziali delle chiavi. Il quarto cmdlet aggiorna la chiave di crittografia gestita dal cliente all'interno di RSVault per l'accesso tramite l'identità UserAssigned.

Esempio 4: Aggiornare HybridBackupSecurityFeature di un insieme di credenziali

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $false

Il primo comando ottiene un oggetto Vault e quindi lo archivia nella variabile $vault. Il secondo comando disabilita HybridBackupSecurityFeature dell'insieme di credenziali, imposta $true per abilitarlo di nuovo.

Parametri

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DisableHybridBackupSecurityFeature

Flag facoltativo ($true/$false) per disabilitare/abilitare l'impostazione di sicurezza per i backup ibridi da eliminazioni accidentali e aggiungere ulteriore livello di autenticazione per le operazioni critiche. Fornire $false per abilitare la sicurezza.

Tipo:Nullable<T>[Boolean]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EncryptionKeyId

KeyId della chiave di crittografia da usare per la chiave gestita dal cliente.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-InfrastructureEncryption

Abilita la crittografia dell'infrastruttura in questo insieme di credenziali. La crittografia dell'infrastruttura deve essere abilitata durante la configurazione della crittografia.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeyVaultSubscriptionId

ID sottoscrizione dell'insieme di credenziali delle chiavi.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SoftDeleteFeatureState

SoftDeleteFeatureState dell'insieme di credenziali di Servizi di ripristino. I valori consentiti sono Disable, Enable, AlwaysON.

Tipo:String
Valori accettati:Enable, Disable, AlwaysON
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Token

Token di accesso ausiliario per l'autenticazione dell'operazione critica per la sottoscrizione di Resource Guard

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-UserAssignedIdentity

ID ARM dell'identità assegnata dall'utente da usare per la crittografia cmk. Specificare questo parametro se UseSystemAssignedIdentity è $false.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-UseSystemAssignedIdentity

Flag booleano per indicare se l'identità systemAssigned verrà usata per la crittografia cmk. Vaule accettate: $true, $false

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-VaultId

ID ARM dell'insieme di credenziali di Servizi di ripristino.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

String

Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState

Output

BackupResourceVaultConfigResource