次の方法で共有


Set-AzRecoveryServicesVaultProperty

コンテナーのプロパティを更新します。

構文

Set-AzRecoveryServicesVaultProperty
   [-SoftDeleteFeatureState <String>]
   [-DisableHybridBackupSecurityFeature <Boolean>]
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-Token <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzRecoveryServicesVaultProperty
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   -EncryptionKeyId <String>
   [-KeyVaultSubscriptionId <String>]
   [-InfrastructureEncryption]
   [-UseSystemAssignedIdentity <Boolean>]
   [-UserAssignedIdentity <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

Set-AzRecoveryServicesVaultProperty コマンドレットは、Recovery Services コンテナーのプロパティを更新します。 このコマンドレットを使用して、2 つの異なるパラメーター セットを使用してコンテナーの CMK 暗号化を有効/無効/AlwaysON ソフト削除または設定できます。 コンテナーの SoftDeleteFeatureState プロパティは、コンテナーに登録済みのコンテナーがない場合にのみ無効にすることができます。 InfrastructurEncryption は、ユーザーが CMK コンテナーを初めて更新するときにのみ設定できます。

例 1: コンテナーの SoftDeleteFeatureState を更新する

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState Enable

最初のコマンドは Vault オブジェクトを取得し、$vault変数に格納します。 2 番目のコマンドは、コンテナーの SoftDeleteFeatureState プロパティを "Enabled" 状態に更新します。 SoftDeleteFeatureState に使用できる値は、Disable、Enable、AlwaysON です。

例 2: SystemAssigned MSIdentity を使用するようにコンテナーの CMK 暗号化を更新する

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $true

最初のコマンドレットは、暗号化プロパティを更新する RSVault を取得します。 2 番目のコマンドレットは、Azure Key Vault を取得します。 3 番目のコマンドレットは、キー コンテナーからキーを取得します。 4 番目のコマンドレットは、SystemAssigned ID 経由でアクセスされるように RSVault 内のカスタマー マネージド暗号化キーを更新します。 -InfrastructureEncryption パラメーターを使用して、初めて更新するインフラストラクチャ暗号化を有効にします。

例 3: userAssigned MSIdentity を使用するようにコンテナーの CMK 暗号化を更新する

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]

最初のコマンドレットは、暗号化プロパティを更新する RSVault を取得します。 2 番目のコマンドレットは、Azure Key Vault を取得します。 3 番目のコマンドレットは、キー コンテナーからキーを取得します。 4 番目のコマンドレットは、UserAssigned ID を介してアクセスされるように、RSVault 内のカスタマー マネージド暗号化キーを更新します。

例 4: コンテナーの HybridBackupSecurityFeature を更新する

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $false

最初のコマンドは Vault オブジェクトを取得し、$vault変数に格納します。 2 番目のコマンドは、コンテナーの HybridBackupSecurityFeature を無効にし、再度有効にするように$true設定します。

パラメーター

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

型:SwitchParameter
Aliases:cf
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DefaultProfile

Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。

型:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DisableHybridBackupSecurityFeature

偶発的な削除に対するハイブリッド バックアップのセキュリティ設定を無効または有効にし、重要な操作の認証レイヤーを追加するオプションのフラグ ($true/$false)。 セキュリティを有効にする$falseを指定します。

型:Nullable<T>[Boolean]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EncryptionKeyId

CMK に使用する暗号化キーの KeyId。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-InfrastructureEncryption

このコンテナーのインフラストラクチャ暗号化を有効にします。 暗号化を構成するときは、インフラストラクチャの暗号化を有効にする必要があります。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-KeyVaultSubscriptionId

Key Vault のサブスクリプション ID。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SoftDeleteFeatureState

Recovery Services コンテナーの SoftDeleteFeatureState。 使用できる値は、Disable、Enable、AlwaysON です。

型:String
指定可能な値:Enable, Disable, AlwaysON
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Token

Resource Guard サブスクリプションに対する重要な操作を認証するための補助アクセス トークン

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-UserAssignedIdentity

CMK 暗号化に使用する UserAssigned ID の ARM ID。 UseSystemAssignedIdentity が$false場合は、このパラメーターを指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-UseSystemAssignedIdentity

SystemAssigned Identity が CMK 暗号化に使用されるかどうかを示すブール型フラグ。 受け入れ可能なヴォール:$true、$false

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-VaultId

Recovery Services コンテナーの ARM ID。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-WhatIf

コマンドレットの実行時に発生する内容を示します。

型:SwitchParameter
Aliases:wi
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

String

Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState

出力

BackupResourceVaultConfigResource