你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-AzRecoveryServicesVaultProperty
更新保管库的属性。
语法
Set-AzRecoveryServicesVaultProperty
[-SoftDeleteFeatureState <String>]
[-DisableHybridBackupSecurityFeature <Boolean>]
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzRecoveryServicesVaultProperty
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
-EncryptionKeyId <String>
[-KeyVaultSubscriptionId <String>]
[-InfrastructureEncryption]
[-UseSystemAssignedIdentity <Boolean>]
[-UserAssignedIdentity <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
Set-AzRecoveryServicesVaultProperty cmdlet 更新恢复服务保管库的属性。 此 cmdlet 可用于启用/禁用/AlwaysON 软删除或为具有两个不同参数集的保管库设置 CMK 加密。 仅当保管库中没有已注册的容器时,才能禁用保管库的 SoftDeleteFeatureState 属性。 只能在用户首次更新 CMK 保管库时设置 InfrastructurEncryption。
示例
示例 1:更新保管库的 SoftDeleteFeatureState
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState Enable第一个命令获取 Vault 对象,然后将其存储在$vault变量中。 第二个命令将保管库的 SoftDeleteFeatureState 属性更新为“已启用”状态。 SoftDeleteFeatureState 的允许值为 Disable、Enable、AlwaysON。
示例 2:更新保管库的 CMK 加密以使用 SystemAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $true第一个 cmdlet 获取用于更新加密属性的 RSVault。 第二个 cmdlet 获取 Azure 密钥保管库。 第三个 cmdlet 从密钥保管库获取密钥。 第四个 cmdlet 更新 RSVault 中的客户托管加密密钥,以便通过 SystemAssigned 标识进行访问。 使用 -InfrastructureEncryption 参数首次更新时启用基础结构加密。
示例 3:更新保管库的 CMK 加密以使用 userAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]第一个 cmdlet 获取用于更新加密属性的 RSVault。 第二个 cmdlet 获取 Azure 密钥保管库。 第三个 cmdlet 从密钥保管库获取密钥。 第四个 cmdlet 更新 RSVault 中的客户托管加密密钥,以便通过 UserAssigned 标识进行访问。
示例 4:更新保管库的 HybridBackupSecurityFeature
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $false第一个命令获取 Vault 对象,然后将其存储在$vault变量中。 第二个命令禁用保管库的 HybridBackupSecurityFeature,将$true设置为再次启用它。
参数
-Confirm
提示你在运行 cmdlet 之前进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
| 类型: | IAzureContextContainer |
| 别名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisableHybridBackupSecurityFeature
可选标志($true/$false),用于针对意外删除的混合备份禁用/启用安全设置,并为关键操作添加额外的身份验证层。 提供$false以启用安全性。
| 类型: | Nullable<T>[Boolean] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EncryptionKeyId
要用于 CMK 的加密密钥的 KeyId。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-InfrastructureEncryption
在此保管库上启用基础结构加密。 配置加密时必须启用基础结构加密。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-KeyVaultSubscriptionId
密钥库的订阅 ID。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SoftDeleteFeatureState
恢复服务保管库的 SoftDeleteFeatureState。 允许的值为 Disable、Enable、AlwaysON。
| 类型: | String |
| 接受的值: | Enable, Disable, AlwaysON |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Token
用于对资源防护订阅的关键操作进行身份验证的辅助访问令牌
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UserAssignedIdentity
用于 CMK 加密的 UserAssigned 标识的 ARM ID。 如果 UseSystemAssignedIdentity $false,请提供此参数。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UseSystemAssignedIdentity
指示 SystemAssigned Identity 是否将用于 CMK 加密的布尔标志。 接受的 Vaules:$true、$false
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-VaultId
恢复服务保管库的 ARM ID。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-WhatIf
显示运行该 cmdlet 时会发生什么情况。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState
输出
BackupResourceVaultConfigResource
