Microsoft.RecoveryServices/arquivos

Definição de recursos do bíceps

O tipo de recurso vaults pode ser implantado com operações que visam:

Grupos de recursos - Consulte comandos de implantação de grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.RecoveryServices/vaults, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.RecoveryServices/vaults@2025-02-01' = {
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    encryption: {
      infrastructureEncryption: 'string'
      kekIdentity: {
        userAssignedIdentity: 'string'
        useSystemAssignedIdentity: bool
      }
      keyVaultProperties: {
        keyUri: 'string'
      }
    }
    monitoringSettings: {
      azureMonitorAlertSettings: {
        alertsForAllFailoverIssues: 'string'
        alertsForAllJobFailures: 'string'
        alertsForAllReplicationIssues: 'string'
      }
      classicAlertSettings: {
        alertsForCriticalOperations: 'string'
        emailNotificationsForSiteRecovery: 'string'
      }
    }
    moveDetails: {}
    publicNetworkAccess: 'string'
    redundancySettings: {
      crossRegionRestore: 'string'
      standardTierStorageRedundancy: 'string'
    }
    resourceGuardOperationRequests: [
      'string'
    ]
    restoreSettings: {
      crossSubscriptionRestoreSettings: {
        crossSubscriptionRestoreState: 'string'
      }
    }
    securitySettings: {
      immutabilitySettings: {
        state: 'string'
      }
      softDeleteSettings: {
        enhancedSecurityState: 'string'
        softDeleteRetentionPeriodInDays: int
        softDeleteState: 'string'
      }
      sourceScanConfiguration: {
        sourceScanIdentity: {
          operationIdentityType: 'string'
          userAssignedIdentity: 'string'
        }
        state: 'string'
      }
    }
    upgradeDetails: {}
  }
  sku: {
    capacity: 'string'
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

Nome	Descrição	Valor
etag	ETag opcional.	corda
identidade	Identidade do recurso.	Dados de Identidade
localização	Localização do recurso.	string (obrigatório)
nome	O nome do recurso	string (obrigatório)
propriedades	Propriedades do cofre.	VaultProperties
SKU	Identifica o identificador de sistema exclusivo para cada recurso do Azure.	Referência
etiquetas	Tags de recursos	Dicionário de nomes e valores de tags. Consulte Tags em modelos

IdentitedAssociatedIdentity

Nome	Descrição	Valor
operationIdentityType	Tipo de identidade que deve ser usado para uma operação.	'SystemAssigned' 'UserAssigned'
identidade atribuída pelo usuário	Identidade atribuída ao usuário a ser usada para uma operação se operationIdentityType for UserAssigned.	corda

AzureMonitorAlertSettings

Nome	Descrição	Valor
alertasForAllFailoverIssues		'Desativado' 'Habilitado'
alertasForAllJobFailures		'Desativado' 'Habilitado'
alertasForAllReplicationIssues		'Desativado' 'Habilitado'

ClassicAlertSettings

Nome	Descrição	Valor
alertasForCriticalOperations		'Desativado' 'Habilitado'
emailNotificationsForSiteRecovery		'Desativado' 'Habilitado'

CmkKekIdentity

Nome	Descrição	Valor
identidade atribuída pelo usuário	A identidade atribuída ao usuário a ser usada para conceder permissões caso o tipo de identidade usado seja UserAssigned	corda
useSystemAssignedIdentity	Indique que a identidade atribuída ao sistema deve ser usada. Mutuamente exclusivo com o campo 'userAssignedIdentity'	Bool

CmkKeyVaultPropriedades

Nome	Descrição	Valor
keyUri	O uri de chave da chave gerenciada pelo cliente	corda

CrossSubscriptionRestoreSettings

Nome	Descrição	Valor
crossSubscriptionRestoreState		'Desativado' 'Habilitado' 'Permanentemente desativado'

Dados de Identidade

Nome	Descrição	Valor
tipo	O tipo de identidade gerenciada usada. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades.	'Nenhuma' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obrigatório)
identidades atribuídas pelo utilizador	A lista de identidades atribuídas pelo usuário associadas ao recurso. As chaves de dicionário de identidade atribuídas pelo usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityDataUserAssignedIdentities

IdentityDataUserAssignedIdentities

Nome	Descrição	Valor

ImmutabilidadeConfigurações

Nome	Descrição	Valor
Estado		'Desativado' 'Bloqueado' 'Desbloqueado'

Configurações de monitoramento

Nome	Descrição	Valor
azureMonitorAlertSettings	Configurações para alertas baseados no Azure Monitor	AzureMonitorAlertSettings
classicAlertSettings	Configurações para alertas clássicos	ClassicAlertSettings

RestoreSettings

Nome	Descrição	Valor
crossSubscriptionRestoreSettings	Configurações para CrossSubscriptionRestore	CrossSubscriptionRestoreSettings

Configurações de Segurança

Nome	Descrição	Valor
immutabilidadeConfigurações	Configurações de imutabilidade de um cofre	ImmutabilidadeConfigurações
softDeleteSettings	Configurações de exclusão suave de um cofre	SoftDeleteSettings
sourceScanConfiguration	Configuração de verificação de origem do vault	SourceScanConfiguration

Referência

Nome	Descrição	Valor
capacidade	A capacidade de sku	corda
família	A família sku	corda
nome	O nome da SKU é RS0 (Recovery Services 0ª versão) e a camada é a camada padrão. Eles não afetam a redundância de armazenamento de back-end ou quaisquer outras configurações do cofre. Para gerenciar a redundância de armazenamento, use o backupstorageconfig	«RS0» 'Standard' (obrigatório)
tamanho	O tamanho do sku	corda
nível	O nível Sku.	corda

SoftDeleteSettings

Nome	Descrição	Valor
Estado de Segurança Melhorado		'Sempre LIGADO' 'Desativado' 'Habilitado' 'Inválido'
softDeleteRetentionPeriodInDays	Período de retenção de exclusão suave em dias	Int
softDeleteState		'Sempre LIGADO' 'Desativado' 'Habilitado' 'Inválido'

SourceScanConfiguration

Nome	Descrição	Valor
sourceScanIdentity	Dados de identificação a utilizar numa operação	IdentitedAssociatedIdentity
Estado		'Desativado' 'Habilitado' 'Inválido'

TrackedResourceTags

Nome	Descrição	Valor

UpgradeDetalhes

Nome	Descrição	Valor

Identidade do usuário

Nome	Descrição	Valor

VaultProperties

Nome	Descrição	Valor
Encriptação	Gerenciados pelo cliente Principais detalhes do recurso.	VaultPropertiesEncryption
monitoramentoConfigurações	Configurações de monitoramento do cofre	Configurações de monitoramento
moveDetalhes	Os detalhes da operação de movimentação mais recente executada no Recurso do Azure	VaultPropertiesMoveDetails
acesso à rede pública	para habilitar ou desabilitar o tráfego de rede de entrada do provedor de recursos de clientes públicos	'Desativado' 'Habilitado'
redundânciaConfigurações	As configurações de redundância de um cofre	VaultPropertiesRedundancySettings
resourceGuardOperationRequests	ResourceGuardOperationRequests em que a verificação LAC será executada	string[]
restoreSettings	Restaurar configurações do cofre	RestoreSettings
securityConfigurações:	Configurações de segurança do cofre	Configurações de Segurança
upgradeDetalhes	Detalhes para atualizar o cofre.	UpgradeDetalhes

VaultPropertiesEncryption

Nome	Descrição	Valor
infra-estruturaEncriptação	Ativando/Desativando o estado de Criptografia Dupla	'Desativado' 'Habilitado'
kekIdentidade	Os detalhes da identidade usada para CMK	CmkKekIdentity
keyVaultPropriedades	As propriedades do Cofre da Chave que hospeda CMK	CmkKeyVaultPropriedades

VaultPropertiesMoveDetails

Nome	Descrição	Valor

VaultPropertiesRedundancySettings

Nome	Descrição	Valor
crossRegionRestore	Sinalizador para mostrar se a Restauração entre regiões está habilitada no Vault ou não	'Desativado' 'Habilitado'
standardTierStorageRedundância	A configuração de redundância de armazenamento de um cofre	'Georedundante' 'Inválido' 'Localmenteredundante' 'ZoneRedundante'

Exemplos de uso

Módulos verificados do Azure

Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.

Módulo	Descrição
Cofre dos Serviços de Recuperação	Módulo de recursos AVM para o cofre dos serviços de recuperação

Exemplos de início rápido do Azure

Os seguintes modelos início rápido do Azure contêm exemplos de Bicep para implantar esse tipo de recurso.

Arquivo Bicep	Descrição
Backup do Azure para carga de trabalho em máquinas virtuais do Azure	Este modelo cria um Cofre dos Serviços de Recuperação e uma Política de Backup específica da Carga de Trabalho. Registra VM com serviço de backup e configura a proteção
Backup do compartilhamento de arquivos existente usando os Serviços de Recuperação (Diariamente)	Este modelo configura a proteção para um Compartilhamento de Arquivos existente presente em uma Conta de Armazenamento existente. Ele cria um novo ou usa uma Política de Backup e Cofre dos Serviços de Recuperação existente com base nos valores de parâmetro definidos.
Backup do compartilhamento de arquivos existente usando os Serviços de Recuperação (por hora)	Este modelo configura a proteção com frequência horária para um Compartilhamento de Arquivos existente presente em uma Conta de Armazenamento existente. Ele cria um novo ou usa uma Política de Backup e Cofre dos Serviços de Recuperação existente com base nos valores de parâmetro definidos.
VMs do Gerenciador de Recursos de Backup usando o cofre dos Serviços de Recuperação	Este modelo usará o cofre de serviços de recuperação existente e a política de backup existente e configura o backup de várias VMs do Gerenciador de Recursos que pertencem ao mesmo grupo de recursos
Crie um cofre dos Serviços de Recuperação com opções avançadas	Este modelo cria um cofre dos Serviços de Recuperação que será usado ainda mais para Backup e Recuperação de Site.
Criar AVD com FSLogix e AD DS Join	Este modelo permite que você crie recursos da Área de Trabalho Virtual do Azure, como pool de hosts, grupo de aplicativos, espaço de trabalho, conta de armazenamento FSLogix, compartilhamento de arquivos, cofre de serviço de recuperação para backup de compartilhamento de arquivos, um host de sessão de teste, suas extensões com o Microsoft Entra ID ingressar no domínio pr Ative Directory.
Criar replicação de VM do Azure e de recuperação de desastres	Este modelo permite criar a recuperação de desastres de replicação de site da máquina virtual do Azure.
Crie uma política de backup diária para o RS Vault para proteger IaaSVMs	Este modelo cria o cofre do serviço de recuperação e uma Política de Backup Diário que pode ser usada para proteger VMs IaaS clássicas e baseadas em ARM.
criar o Recovery Services Vault e habilitar o diagnóstico	Este modelo cria um Cofre dos Serviços de Recuperação e habilita o diagnóstico para o Backup do Azure. Isso também implanta a conta de armazenamento e o espaço de trabalho do oms.
Criar o Recovery Services Vault com políticas de backup	Este modelo cria um Cofre dos Serviços de Recuperação com políticas de backup e configura recursos opcionais, como identidade do sistema, tipo de armazenamento de backup, restauração entre regiões e logs de diagnóstico e um bloqueio de exclusão.
Criar o Cofre dos Serviços de Recuperação com opções padrão	Modelo simples que cria um Cofre de Serviços de Recuperação.
Criar política de backup semanal para o RS Vault para proteger IaaSVMs	Este modelo cria o cofre do serviço de recuperação e uma Política de Backup Diário que pode ser usada para proteger VMs IaaS clássicas e baseadas em ARM.
Implantar uma VM do Windows e habilitar o backup usando o Backup do Azure	Este modelo permite implantar uma VM do Windows e um Cofre dos Serviços de Recuperação configurados com a Política Padrão para Proteção.

Definição de recurso de modelo ARM

O tipo de recurso vaults pode ser implantado com operações que visam:

Grupos de recursos - Consulte comandos de implantação de grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.RecoveryServices/vaults, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.RecoveryServices/vaults",
  "apiVersion": "2025-02-01",
  "name": "string",
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "encryption": {
      "infrastructureEncryption": "string",
      "kekIdentity": {
        "userAssignedIdentity": "string",
        "useSystemAssignedIdentity": "bool"
      },
      "keyVaultProperties": {
        "keyUri": "string"
      }
    },
    "monitoringSettings": {
      "azureMonitorAlertSettings": {
        "alertsForAllFailoverIssues": "string",
        "alertsForAllJobFailures": "string",
        "alertsForAllReplicationIssues": "string"
      },
      "classicAlertSettings": {
        "alertsForCriticalOperations": "string",
        "emailNotificationsForSiteRecovery": "string"
      }
    },
    "moveDetails": {
    },
    "publicNetworkAccess": "string",
    "redundancySettings": {
      "crossRegionRestore": "string",
      "standardTierStorageRedundancy": "string"
    },
    "resourceGuardOperationRequests": [ "string" ],
    "restoreSettings": {
      "crossSubscriptionRestoreSettings": {
        "crossSubscriptionRestoreState": "string"
      }
    },
    "securitySettings": {
      "immutabilitySettings": {
        "state": "string"
      },
      "softDeleteSettings": {
        "enhancedSecurityState": "string",
        "softDeleteRetentionPeriodInDays": "int",
        "softDeleteState": "string"
      },
      "sourceScanConfiguration": {
        "sourceScanIdentity": {
          "operationIdentityType": "string",
          "userAssignedIdentity": "string"
        },
        "state": "string"
      }
    },
    "upgradeDetails": {
    }
  },
  "sku": {
    "capacity": "string",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade