Set-AzRecoveryServicesVaultProperty

Modulo:

Az.RecoveryServices

Aggiornamenti proprietà di un insieme di credenziali.

Sintassi

Set-AzRecoveryServicesVaultProperty
   [-SoftDeleteFeatureState <String>]
   [-DisableHybridBackupSecurityFeature <Boolean>]
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-Token <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzRecoveryServicesVaultProperty
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   -EncryptionKeyId <String>
   [-KeyVaultSubscriptionId <String>]
   [-InfrastructureEncryption]
   [-UseSystemAssignedIdentity <Boolean>]
   [-UserAssignedIdentity <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Il cmdlet Set-AzRecoveryServicesVaultProperty aggiorna le proprietà di un insieme di credenziali di Servizi di ripristino. Questo cmdlet può essere usato per abilitare/disabilitare/alwaysON l'eliminazione temporanea o impostare la crittografia cmk per un insieme di credenziali con due set di parametri diversi. La proprietà SoftDeleteFeatureState di un insieme di credenziali può essere disabilitata solo se nell'insieme di credenziali non sono presenti contenitori registrati. L'infrastrutturaurEncryption può essere impostata solo la prima volta che un utente aggiorna l'insieme di credenziali della chiave gestita dal cliente.

Esempio

Esempio 1: Aggiornare SoftDeleteFeatureState di un insieme di credenziali

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState Enable

Il primo comando ottiene un oggetto Vault e quindi lo archivia nella variabile $vault. Il secondo comando Aggiornamenti la proprietà SoftDeleteFeatureState dell'insieme di credenziali allo stato "Enabled". I valori consentiti per SoftDeleteFeatureState sono Disable, Enable, AlwaysON.

Esempio 2: Aggiornare la crittografia cmk di un insieme di credenziali per usare SystemAssigned MSIdentity

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $true

Il primo cmdlet ottiene RSVault per aggiornare le proprietà di crittografia. Il secondo cmdlet ottiene l'insieme di credenziali delle chiavi di Azure. Il terzo cmdlet ottiene la chiave dall'insieme di credenziali delle chiavi. Il quarto cmdlet aggiorna la chiave di crittografia gestita dal cliente all'interno di RSVault per l'accesso tramite l'identità SystemAssigned. Usare -InfrastructureEncryption param per abilitare la crittografia dell'infrastruttura per la prima volta.

Esempio 3: Aggiornare la crittografia cmk di un insieme di credenziali per usare msidentity assegnato dall'utente

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]

Il primo cmdlet ottiene RSVault per aggiornare le proprietà di crittografia. Il secondo cmdlet ottiene l'insieme di credenziali delle chiavi di Azure. Il terzo cmdlet ottiene la chiave dall'insieme di credenziali delle chiavi. Il quarto cmdlet aggiorna la chiave di crittografia gestita dal cliente all'interno di RSVault per l'accesso tramite l'identità UserAssigned.

Esempio 4: Aggiornare HybridBackupSecurityFeature di un insieme di credenziali

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $false

Il primo comando ottiene un oggetto Vault e quindi lo archivia nella variabile $vault. Il secondo comando disabilita HybridBackupSecurityFeature dell'insieme di credenziali, imposta $true per abilitarlo di nuovo.

Parametri

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisableHybridBackupSecurityFeature

Flag facoltativo ($true/$false) per disabilitare/abilitare l'impostazione di sicurezza per i backup ibridi da eliminazioni accidentali e aggiungere ulteriore livello di autenticazione per le operazioni critiche. Fornire $false per abilitare la sicurezza.

Type:	Nullable<T>[Boolean]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EncryptionKeyId

KeyId della chiave di crittografia da usare per la chiave gestita dal cliente.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-InfrastructureEncryption

Abilita la crittografia dell'infrastruttura in questo insieme di credenziali. La crittografia dell'infrastruttura deve essere abilitata durante la configurazione della crittografia.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVaultSubscriptionId

ID sottoscrizione dell'insieme di credenziali delle chiavi.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SoftDeleteFeatureState

SoftDeleteFeatureState dell'insieme di credenziali di Servizi di ripristino. I valori consentiti sono Disable, Enable, AlwaysON.

Type:	String
Accepted values:	Enable, Disable, AlwaysON
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Token

Token di accesso ausiliario per l'autenticazione dell'operazione critica per la sottoscrizione di Resource Guard

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-UserAssignedIdentity

ID ARM dell'identità assegnata dall'utente da usare per la crittografia cmk. Specificare questo parametro se UseSystemAssignedIdentity è $false.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-UseSystemAssignedIdentity

Flag booleano per indicare se l'identità systemAssigned verrà usata per la crittografia cmk. Vaule accettate: $true, $false

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-VaultId

ID ARM dell'insieme di credenziali di Servizi di ripristino.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Input

String

Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState

Output

BackupResourceVaultConfigResource

Collegamenti correlati

• Get-AzRecoveryServicesVault
• Get-AzRecoveryServicesVaultProperty