Update-AzRecoveryServicesVault
Aktualizacje identyfikator MSIdentity do magazynu usługi Recovery Services.
Składnia
Update-AzRecoveryServicesVault
[-ResourceGroupName] <String>
[-Name] <String>
[-IdentityId <String[]>]
[-RemoveUserAssigned]
[-RemoveSystemAssigned]
[-DisableClassicAlerts <Boolean>]
[-DisableAzureMonitorAlertsForJobFailure <Boolean>]
[-PublicNetworkAccess <PublicNetworkAccess>]
[-ImmutabilityState <ImmutabilityState>]
[-CrossSubscriptionRestoreState <CrossSubscriptionRestoreState>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Update-AzRecoveryServicesVault
[-ResourceGroupName] <String>
[-Name] <String>
-IdentityType <MSIdentity>
[-IdentityId <String[]>]
[-DisableClassicAlerts <Boolean>]
[-DisableAzureMonitorAlertsForJobFailure <Boolean>]
[-PublicNetworkAccess <PublicNetworkAccess>]
[-ImmutabilityState <ImmutabilityState>]
[-CrossSubscriptionRestoreState <CrossSubscriptionRestoreState>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
To polecenie cmdlet służy do dodawania lub usuwania tożsamości usługi zarządzanej z magazynu usługi Recovery Services. Użyj parametru -IdentityType, aby dodać tożsamość SystemAssigned/UserAssigned do programu RSVault. Użyj przełącznika RemoveSystemAssigned/RemoveUserAssigned, aby usunąć tożsamość usługi zarządzanej z magazynu.
Przykłady
Przykład 1. Dodawanie tożsamości SystemAssigned do magazynu usługi Recovery Services
Update-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName" -IdentityType SystemAssigned
To polecenie cmdlet służy do dodawania tożsamości SystemAssigned do magazynu usługi Recovery Services.
Przykład 2. Dodawanie tożsamości UserAssigned do magazynu usługi Recovery Services
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$identity1 = Get-AzUserAssignedIdentity -ResourceGroupName "resourceGroupName" -Name "UserIdentity1"
$identity2 = Get-AzUserAssignedIdentity -ResourceGroupName "resourceGroupName" -Name "UserIdentity2"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -IdentityType UserAssigned -IdentityId $identity1.Id, $identity2.Id
$updatedVault.Identity | Format-List
PrincipalId :
TenantId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type : UserAssigned
UserAssignedIdentities : {[/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserIdentity1,
Microsoft.Azure.Management.RecoveryServices.Models.UserIdentity],
[/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserIdentity2,
Microsoft.Azure.Management.RecoveryServices.Models.UserIdentity]}
Pierwsze polecenie cmdlet pobiera magazyn usługi Recovery Services. Drugie i trzecie polecenie cmdlet pobiera identyfikatory MSI utworzone przez użytkownika. Czwarte polecenie cmdlet dodaje interfejsy MSI użytkownika do magazynu. Piąte polecenie cmdlet pokazuje tożsamości dodane do magazynu.
Przykład 3. Usuwanie tożsamości SystemAssigned i UserAssigned z magazynu
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -RemoveSystemAssigned
$AllUserIdentities = $vault.Identity.UserAssignedIdentities.Keys | ForEach-Object {$_}
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -RemoveUserAssigned -IdentityId $AllUserIdentities
$updatedVault.Identity | Format-List
PrincipalId :
TenantId :
Type : None
UserAssignedIdentities :
Pierwsze polecenie cmdlet pobiera magazyn usługi Recovery Services. Drugie polecenie cmdlet usuwa tożsamość SystemAssigned z magazynu. Trzecie polecenie cmdlet pobiera wszystkie identyfikatory MSI użytkownika jako listę z magazynu. Czwarte polecenie cmdlet usuwa wszystkie interfejsy MSI użytkownika z magazynu. Jeśli chcesz, możesz podać wybrane tożsamości użytkowników, które mają zostać usunięte jako rozdzielone przecinkami, tak jak w poprzednim przykładzie. Piąte polecenie cmdlet pokazuje tożsamości w magazynie, ponieważ usunęliśmy wszystkie tożsamości, typ jest wyświetlany jako Brak.
Przykład 4. Aktualizacja funkcji PublicNetworkAccess, ImmutabilityState magazynu usługi Recovery Services
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -PublicNetworkAccess "Disabled" -ImmutabilityState "Unlocked"
$updatedVault.Properties.PublicNetworkAccess
$updatedVault.Properties.ImmutabilitySettings.ImmutabilityState
Disabled
Unlocked
Pierwsze polecenie cmdlet pobiera magazyn usługi Recovery Services. Drugie polecenie cmdlet aktualizuje właściwości PublicNetworkAccess, ImmutabilityState magazynu usługi Recovery Services. Trzecie i czwarte polecenie służy do pobierania dostępu do sieci publicznej i stanu niezmienności magazynu.
Przykład 5. Włączanie/wyłączanie funkcji CrossSubscriptionRestore dla magazynu usługi Recovery Services
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -CrossSubscriptionRestoreState Disabled
$updatedVault.Properties.RestoreSettings.CrossSubscriptionRestoreSettings.CrossSubscriptionRestoreState
Disabled
Pierwsze polecenie cmdlet pobiera magazyn usługi Recovery Services. Drugie polecenie cmdlet aktualizuje CrossSubscriptionRestoreState magazynu usługi Recovery Services. Trzecie polecenie pobiera stan przywracania między subskrypcjami magazynu.
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CrossSubscriptionRestoreState
Stan przywracania między subskrypcjami magazynu. Dozwolone wartości to "Enabled", "Disabled", "PermanentDisabled".
Type: | Nullable<T>[CrossSubscriptionRestoreState] |
Accepted values: | Enabled, Disabled, PermanentlyDisabled |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableAzureMonitorAlertsForJobFailure
Parametr logiczny określający, czy wbudowane alerty usługi Azure Monitor powinny być odbierane dla każdego niepowodzenia zadania.
Type: | Nullable<T>[Boolean] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableClassicAlerts
Parametr logiczny określający, czy alerty kopii zapasowej z klasycznego rozwiązania powinny być wyłączone, czy włączone.
Type: | Nullable<T>[Boolean] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IdentityId
Identyfikatory usługi ARM tożsamości UserAssigned, które mają zostać dodane/usunięte. Jest to rozdzielona przecinkami lista identyfikatorów tożsamości.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IdentityType
Typ msi przypisany do magazynu usługi Recovery Services.
Type: | MSIdentity |
Accepted values: | SystemAssigned, None, UserAssigned |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ImmutabilityState
Stan niezmienności magazynu. Dozwolone wartości to "Disabled", "Unlocked", "Locked". Odblokowane oznacza włączone i można je zmienić, Blokada oznacza Włączone i nie można go zmienić.
Type: | Nullable<T>[ImmutabilityState] |
Accepted values: | Disabled, Unlocked, Locked |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Określa nazwę magazynu usługi Recovery Services do zaktualizowania.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublicNetworkAccess
Parametr włączania/wyłączania dostępu do sieci publicznej magazynu. To ustawienie jest przydatne w przypadku prywatnych punktów końcowych.
Type: | Nullable<T>[PublicNetworkAccess] |
Accepted values: | Enabled, Disabled |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveSystemAssigned
Podaj ten przełącznik, aby usunąć tożsamość SystemAssigned z magazynu.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveUserAssigned
Podaj ten przełącznik, aby usunąć tożsamość UserAssigned z magazynu. Ponadto podaj parametr IdenityId wraz z tym przełącznikiem.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Określa nazwę grupy zasobów platformy Azure, w której znajduje się magazyn usługi Recovery Services.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Token
Parametr umożliwiający autoryzację operacji chronionych przez funkcję ochrony zasobów między dzierżawami. Użyj polecenia (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx"). Token do pobierania tokenu autoryzacji dla innej dzierżawy
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |