Set-AzRecoveryServicesVaultProperty
Aktualizuje vlastnosti trezoru.
Syntaxe
Set-AzRecoveryServicesVaultProperty
[-SoftDeleteFeatureState <String>]
[-DisableHybridBackupSecurityFeature <Boolean>]
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzRecoveryServicesVaultProperty
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
-EncryptionKeyId <String>
[-KeyVaultSubscriptionId <String>]
[-InfrastructureEncryption]
[-UseSystemAssignedIdentity <Boolean>]
[-UserAssignedIdentity <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Set-AzRecoveryServicesVaultProperty aktualizuje vlastnosti trezoru služby Recovery Services. Tuto rutinu můžete použít k povolení, zákazu nebo obnovitelnému odstranění AlwaysON nebo nastavení šifrování CMK pro trezor se dvěma různými sadami parametrů. SoftDeleteFeatureState vlastnost trezoru lze zakázat pouze v případě, že v trezoru nejsou žádné registrované kontejnery. InfrastructurEncryption lze nastavit pouze při prvním aktualizaci trezoru CMK uživatelem.
Příklady
Příklad 1: Aktualizace SoftDeleteFeatureState trezoru
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState EnablePrvní příkaz získá objekt trezoru a uloží ho do $vault proměnné. Druhý příkaz aktualizuje vlastnost SoftDeleteFeatureState trezoru na stav Enabled. Povolené hodnoty pro SoftDeleteFeatureState jsou Disable, Enable, AlwaysON.
Příklad 2: Aktualizace šifrování klíče CMK trezoru tak, aby používala SystemAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $truePrvní rutina získá RSVault pro aktualizaci vlastností šifrování. Druhá rutina získá trezor klíčů Azure. Třetí rutina získá klíč z trezoru klíčů. Čtvrtá rutina aktualizuje šifrovací klíč spravovaný zákazníkem v rámci RSVault, aby se k němu přistupovalo prostřednictvím identity SystemAssigned. Pomocí parametru -InfrastructureEncryption povolte šifrování infrastruktury při první aktualizaci.
Příklad 3: Aktualizace šifrování klíče CMK trezoru tak, aby používala uživateleAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]První rutina získá RSVault pro aktualizaci vlastností šifrování. Druhá rutina získá trezor klíčů Azure. Třetí rutina získá klíč z trezoru klíčů. Čtvrtá rutina aktualizuje šifrovací klíč spravovaný zákazníkem v rámci RSVault, aby byl přístupný prostřednictvím identity UserAssigned.
Příklad 4: Aktualizace HybridBackupSecurityFeature trezoru
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $falsePrvní příkaz získá objekt trezoru a uloží ho do $vault proměnné. Druhý příkaz zakáže HybridBackupSecurityFeature trezoru, nastavte $true ho znovu povolit.
Parametry
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DisableHybridBackupSecurityFeature
Volitelný příznak ($true/$false), který zakáže nebo povolí nastavení zabezpečení pro hybridní zálohy proti náhodným odstraněním a přidá další vrstvu ověřování pro důležité operace. Zadejte $false pro povolení zabezpečení.
| Typ: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EncryptionKeyId
KeyId šifrovacího klíče, který se má použít pro CMK.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-InfrastructureEncryption
Povolí šifrování infrastruktury v tomto trezoru. Při konfiguraci šifrování musí být povolené šifrování infrastruktury.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-KeyVaultSubscriptionId
ID předplatného služby Key Vault.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SoftDeleteFeatureState
SoftDeleteFeatureState trezoru služby Recovery Services. Povolené hodnoty jsou Disable, Enable, AlwaysON.
| Typ: | String |
| Přípustné hodnoty: | Enable, Disable, AlwaysON |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Token
Pomocný přístupový token pro ověřování kritické operace v předplatném ochrany prostředků
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-UserAssignedIdentity
ID ARM identity přiřazené uživatelem, které se má použít pro šifrování CMK. Tento parametr zadejte, pokud je $false UseSystemAssignedIdentity.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-UseSystemAssignedIdentity
Logický příznak označující, jestli se pro šifrování CMK použije identita SystemAssigned. Přijato vaules: $true, $false
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-VaultId
ID ARM trezoru služby Recovery Services
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState
Výstupy
BackupResourceVaultConfigResource
Související odkazy
Azure PowerShell