你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Unlock-AzDataProtectionResourceGuardOperation
解锁受资源防护保护的关键操作
语法
Unlock-AzDataProtectionResourceGuardOperation
-ResourceGroupName <String>
-VaultName <String>
[-SubscriptionId <String>]
[-ResourceGuardOperationRequest <String[]>]
[-ResourceToBeDeleted <String>]
[-Token <String>]
[-SecureToken <SecureString>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
解锁受资源防护保护的关键操作
示例
示例 1:解锁受资源防护保护的关键操作 - 删除备份实例
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$operationRequests = $proxy.ResourceGuardOperationDetail.DefaultResourceRequest
$resourceGuardOperationRequest = $operationRequests | Where-Object { $_ -match "deleteBackupInstanceRequests" }
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest $resourceGuardOperationRequest -ResourceToBeDeleted $instances[0].Id -Token $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762Z在执行解锁之前,请确保具有通过资源防护的参与者访问权限。
提取并传递跨租户授权令牌,以防资源防护存在于不同的租户中。
第一个命令提取备份保管库与资源防护之间的资源防护映射。 第二个命令提取与资源防护保护的所有关键操作对应的操作请求。 第三个命令提取与要解锁的操作对应的操作请求。 第四个命令提取与资源防护租户对应的访问令牌。 第五个命令提取要停止保护的备份实例。 第六个命令解锁受资源防护保护的删除备份操作。 在解锁之前,请确保对资源防护具有参与者访问权限。 最后,删除要为其禁用保护的备份实例。
示例 2:使用短手解锁删除备份实例操作
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DeleteBackupInstance -ResourceToBeDeleted $instances[0].Id -Token $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762Z本示例以更快的方式(短手)例如 1。 在此示例中,我们显示,只需将 DeleteBackupInstance 传递给 ResourceGuardOperationRequest 即可执行解锁。 我们将实例 ARM ID 作为要删除的资源传递。 在跨租户资源防护的情况下传递访问令牌。
示例 3:使用短手解锁禁用 MUA 操作
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DisableMUA -ResourceToBeDeleted $proxy.Id -Token $token
$unlock | fl
Remove-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vaultName
2023-08-28T14:29:17.3982762Z本示例以更快的方式(短手)例如 1。 在此示例中,我们演示了通过将 DisableMUA 传递给 ResourceGuardOperationRequest 即可执行解锁。 我们将资源防护映射 ARM ID 作为要删除的资源传递,这将在备份保管库上禁用 MUA。 在跨租户资源防护的情况下传递访问令牌。
参数
-Confirm
提示你在运行 cmdlet 之前进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefaultProfile
| 类型: | PSObject |
| 别名: | AzureRMContext, AzureCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ResourceGroupName
备份保管库的资源组名称
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-ResourceGuardOperationRequest
受 resourceGuard 保护且需要解锁的关键操作的列表。 支持的值为 DeleteBackupInstance、DisableMUA
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ResourceToBeDeleted
执行关键操作时需要解锁的资源的 ARM ID
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SecureToken
用于授权受跨租户资源防护保护的操作的参数。 使用命令 (Get-AzAccessToken -TenantId “xxxxxxxx-xxxx-xxxx-xxxx-xxx -AsSecureString”用于获取不同租户的授权令牌的令牌。
| 类型: | SecureString |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SubscriptionId
备份保管库的订阅 ID
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Token
用于授权受跨租户资源防护保护的操作的参数。 使用命令 (Get-AzAccessToken -TenantId “xxxxxxxx-xxxx-xxxx-xxxx-xxx -AsSecureString”用于获取不同租户的安全授权令牌的令牌,然后使用 ConvertFrom-SecureString cmdlet 转换为字符串。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-VaultName
备份保管库的名称
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
