Set-AzRecoveryServicesVaultProperty
Обновляет свойства хранилища.
Синтаксис
Set-AzRecoveryServicesVaultProperty
[-SoftDeleteFeatureState <String>]
[-DisableHybridBackupSecurityFeature <Boolean>]
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzRecoveryServicesVaultProperty
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
-EncryptionKeyId <String>
[-KeyVaultSubscriptionId <String>]
[-InfrastructureEncryption]
[-UseSystemAssignedIdentity <Boolean>]
[-UserAssignedIdentity <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет Set-AzRecoveryServicesVaultProperty обновляет свойства хранилища служб восстановления. Этот командлет можно использовать для включения и отключения или обратимого удаления AlwaysON или установки шифрования CMK для хранилища с двумя разными наборами параметров. Свойство SoftDeleteFeatureState хранилища можно отключить только в том случае, если в хранилище нет зарегистрированных контейнеров. InfrastructurEncryption можно задать только при первом обновлении хранилища CMK.
Примеры
Пример 1. Обновление SoftDeleteFeatureState хранилища
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState EnableПервая команда получает объект Vault, а затем сохраняет его в переменной $vault. Вторая команда обновляет свойство SoftDeleteFeatureState хранилища на состояние "Включено". Допустимые значения для SoftDeleteFeatureState: Disable, Enable, AlwaysON.
Пример 2. Обновление шифрования CMK хранилища для использования SystemAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $trueПервый командлет получает RSVault для обновления свойств шифрования. Второй командлет получает хранилище ключей Azure. Третий командлет получает ключ из хранилища ключей. Четвертый командлет обновляет ключ шифрования, управляемый клиентом в RSVault, чтобы получить доступ через удостоверение SystemAssigned. Используйте параметр -InfrastructureEncryption, чтобы включить шифрование инфраструктуры при первом обновлении.
Пример 3. Обновление шифрования CMK хранилища для использования userAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]Первый командлет получает RSVault для обновления свойств шифрования. Второй командлет получает хранилище ключей Azure. Третий командлет получает ключ из хранилища ключей. Четвертый командлет обновляет ключ шифрования, управляемый клиентом в RSVault, чтобы получить доступ через удостоверение UserAssigned.
Пример 4. Обновление HybridBackupSecurityFeature хранилища
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $falseПервая команда получает объект Vault, а затем сохраняет его в переменной $vault. Вторая команда отключает HybridBackupSecurityFeature хранилища, задайте $true, чтобы включить ее снова.
Параметры
-Confirm
Запрос подтверждения перед выполнением командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableHybridBackupSecurityFeature
Необязательный флаг ($true/$false), чтобы отключить или включить параметр безопасности для гибридных резервных копий для случайных удалений и добавить дополнительный уровень проверки подлинности для критически важных операций. Предоставьте $false для обеспечения безопасности.
| Тип: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EncryptionKeyId
KeyId ключа шифрования, который будет использоваться для CMK.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-InfrastructureEncryption
Включает шифрование инфраструктуры в этом хранилище. Шифрование инфраструктуры должно быть включено при настройке шифрования.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-KeyVaultSubscriptionId
Идентификатор подписки Key Vault.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SoftDeleteFeatureState
SoftDeleteFeatureState хранилища служб восстановления. Допустимые значения: Disable, Enable, AlwaysON.
| Тип: | String |
| Допустимые значения: | Enable, Disable, AlwaysON |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Token
Вспомогательный маркер доступа для проверки подлинности критической операции в подписке resource guard
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-UserAssignedIdentity
Идентификатор ARM userAssigned Identity, используемый для шифрования CMK. Укажите этот параметр, если useSystemAssignedIdentity $false.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-UseSystemAssignedIdentity
Логический флаг, указывающий, будет ли идентификатор SystemAssigned использоваться для шифрования CMK. Принятые vaules: $true, $false
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-VaultId
Идентификатор ARM хранилища служб восстановления.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске командлета.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState
Выходные данные
BackupResourceVaultConfigResource
Связанные ссылки
Azure PowerShell