Unlock-AzDataProtectionResourceGuardOperation
Разблокирует критически важную операцию, которая защищена службой защиты ресурсов.
Синтаксис
Unlock-AzDataProtectionResourceGuardOperation
-ResourceGroupName <String>
-VaultName <String>
[-SubscriptionId <String>]
[-ResourceGuardOperationRequest <String[]>]
[-ResourceToBeDeleted <String>]
[-Token <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Разблокирует критически важную операцию, которая защищена службой защиты ресурсов.
Примеры
Пример 1. Разблокировка критической операции, защищенной ресурсом guard, — удаление экземпляра резервного копирования
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$operationRequests = $proxy.ResourceGuardOperationDetail.DefaultResourceRequest
$resourceGuardOperationRequest = $operationRequests | Where-Object { $_ -match "deleteBackupInstanceRequests" }
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest $resourceGuardOperationRequest -ResourceToBeDeleted $instances[0].Id -Token $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762Z
Перед разблокировкой убедитесь, что у вас есть участник доступ к ресурсу.
Получение и передача маркера авторизации между клиентами в случае, если функция resource guard присутствует в другом клиенте.
Первая команда извлекает сопоставление resource guard между хранилищем резервных копий и защитой ресурсов. Вторая команда получает запросы операции, соответствующие всем критически важным операциям, защищенным resource guard. Третья команда извлекает запрос операции, соответствующий операции, которую мы хотим разблокировать. Четвертая команда получает маркер доступа, соответствующий клиенту resource guard. Пятая команда извлекает экземпляр резервного копирования, который мы хотим остановить защиту. Шестая команда разблокирует операцию удаления резервного копирования, которая защищена службой защиты ресурсов. Перед разблокировой убедитесь, что перед разблокировой участник доступ к ресурсу. Наконец, мы удалим экземпляр резервного копирования, для которого мы хотим отключить защиту.
Пример 2. Разблокировка операции удаления экземпляра резервного копирования с короткой рукой
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DeleteBackupInstance -ResourceToBeDeleted $instances[0].Id -Token $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762Z
Этот пример более быстрый (короткий) способ для примера 1. В этом примере показано, что просто передайте DeleteBackupInstance в ResourceGuardOperationRequest, которую можно разблокировать. мы передаем идентификатор ARM экземпляра в качестве ресурса, который необходимо удалить. Передайте маркер доступа в случае межтенантной защиты ресурсов.
Пример 3. Разблокировка операции muA с короткой рукой
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DisableMUA -ResourceToBeDeleted $proxy.Id -Token $token
$unlock | fl
Remove-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vaultName
2023-08-28T14:29:17.3982762Z
Этот пример более быстрый (короткий) способ для примера 1. В этом примере показано, что просто передайте DisableMUA в ResourceGuardOperationRequest, который можно разблокировать. Мы передаем идентификатор ARM сопоставления resource guard в качестве ресурса, который будет удален, это отключит MUA в хранилище резервных копий. Передайте маркер доступа в случае межтенантной защиты ресурсов.
Параметры
-Confirm
Запрос подтверждения перед выполнением командлета.
Тип: | SwitchParameter |
Aliases: | cf |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Тип: | PSObject |
Aliases: | AzureRMContext, AzureCredential |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Имя группы ресурсов хранилища резервных копий
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGuardOperationRequest
Список критически важных операций, защищенных resourceGuard и которые должны быть разблокированы. Поддерживаемые значения: DeleteBackupInstance, DisableMUA
Тип: | String[] |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceToBeDeleted
Идентификатор ARM ресурса, который необходимо разблокировать для выполнения критической операции
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SubscriptionId
Идентификатор подписки хранилища резервных копий
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Token
Параметр для авторизации операций, защищенных межтенантной защитой ресурсов. Команда Use (Get-AzAccessToken -TenantId "xxxx-xxxx-xxxx-xxxx"). Маркер для получения маркера авторизации для разного клиента.
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VaultName
Имя хранилища резервных копий
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
Тип: | SwitchParameter |
Aliases: | wi |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Выходные данные
Azure PowerShell
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по