Freigeben über

Set-AzDataProtectionMSIPermission

  • Referenz
Modul:
Az.DataProtection

Gewährt erforderliche Berechtigungen für den Sicherungstresor und andere Ressourcen zum Konfigurieren von Sicherungs- und Wiederherstellungsszenarien

Syntax

Set-AzDataProtectionMSIPermission
   -VaultResourceGroup <String>
   -VaultName <String>
   -PermissionsScope <String>
   -BackupInstance <IBackupInstanceResource>
   [-KeyVaultId <String>]
   [-UserAssignedIdentityARMId <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzDataProtectionMSIPermission
   -VaultResourceGroup <String>
   -VaultName <String>
   -PermissionsScope <String>
   [-UserAssignedIdentityARMId <String>]
   -RestoreRequest <IAzureBackupRestoreRequest>
   [-SubscriptionId <String>]
   [-DatasourceType <DatasourceTypes>]
   [-SnapshotResourceGroupId <String>]
   [-StorageAccountARMId <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Gewährt erforderliche Berechtigungen für den Sicherungstresor und andere Ressourcen zum Konfigurieren von Sicherungs- und Wiederherstellungsszenarien

Beispiele

Beispiel 1: Erteilen von Berechtigungen für Azure-Datenträger

Set-AzDataProtectionMSIPermission -BackupInstance $instance -VaultResourceGroup "VaultRG" -VaultName "Vaultname" -PermissionsScope "ResourceGroup"

Assigning Disk Backup Reader permission to the backup vault
Assigned Disk Backup Reader permission to the backup vault
Assigning Disk Snapshot Contributor permission to the backup vault
Assigned Disk Snapshot Contributor permission to the backup vault
Waiting for 60 seconds for roles to propagate

Der obige Befehl wird verwendet, um dem Sicherungstresor "Vaultname" unter der Ressourcengruppe "VaultRG" im Bereich "Ressourcengruppe" des Datenträgers Berechtigungen zuzuweisen.

Beispiel 2: Erteilen von Berechtigungen für Azure Blobs

Set-AzDataProtectionMSIPermission -BackupInstance $instance -VaultResourceGroup "VaultRG" -VaultName "Vaultname" -PermissionsScope "Subscription"

Assigning Storage Account Backup Contributor permission to the backup vault
Assigned Storage Account Backup Contributor permission to the backup vault
Waiting for 60 seconds for roles to propagate

Der obige Befehl wird verwendet, um dem Sicherungstresor "Vaultname" unter der Ressourcengruppe "VaultRG" im Bereich "Abonnement" des BLOB Berechtigungen zuzuweisen.

Beispiel 3: Erteilen von Berechtigungen für Azure-Datenbank für PostgreSQL

Set-AzDataProtectionMSIPermission -KeyVaultId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/Sqlrg/providers/Microsoft.KeyVault/vaults/testkeyvault"  -BackupInstance $instance -VaultResourceGroup "VaultRG" -VaultName "Vaultname" -PermissionsScope "Resource"

Confirm
Are you sure you want to perform this action?
Performing the operation "
                            1.'Allow All Azure services' under network connectivity in the Postgres Server
                            2.'Allow Trusted Azure services' under network connectivity in the Key vault" on target "KeyVault: oss-pstest-keyvault and PostgreSQLServer: oss-pstest-server".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): A
Assigning Reader permission to the backup vault
Assigned Reader permission to the backup vault
Waiting for 60 seconds for roles to propagate

Der obige Befehl wird verwendet, um dem Sicherungstresor "Vaultname" unter der Ressourcengruppe "VaultRG" im Bereich "Ressource" der Azure-Datenbank für PostgreSQL Berechtigungen zuzuweisen. Es verwendet einen zusätzlichen KeyVaultId-Parameter, um dem Sicherungstresor auf dem Keyvault die erforderlichen Berechtigungen zuzuweisen.

Beispiel 4: Erteilen fehlender Berechtigungen zum Konfigurieren der Sicherung für AzureKubernetesService

Set-AzDataProtectionMSIPermission -BackupInstance $backupInstance -VaultResourceGroup "resourceGroupName" -VaultName "vaultName" -PermissionsScope "ResourceGroup"

Confirm
Are you sure you want to perform this action?
Performing the operation "Allow Contributor permission over snapshot resource group" on target
"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ContainerService/managedClusters/aks-cluster".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
Assigned Contributor permission to DataSource with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ContainerService/managedClusters/aks-cluster over snapshot resource group with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotResourceGroup
Assigned Reader permission to the backup vault over snapshot resource group with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotResourceGroup
Required permission Reader is already assigned to backup vault over DataSource with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ContainerService/managedClusters/aks-cluster
Waiting for 60 seconds for roles to propagate

Der obige Befehl wird verwendet, um dem Sicherungstresor "VaultName" unter der Ressourcengruppe "resourceGroupName" im Bereich "ResourceGroup" Berechtigungen zuzuweisen.

Beispiel 5: Erteilen von Berechtigungen mithilfe von Vault UAMI zum Konfigurieren der Sicherung

$backupinstance = Get-AzDataProtectionBackupInstance -ResourceGroupName "ResourceGroupName" -VaultName "VaultName" -SubscriptionId "SubscriptionId"

Set-AzDataProtectionMSIPermission -VaultResourceGroup "ResourceGroupName" -VaultName "VaultName" -PermissionsScope "ResourceGroup" -BackupInstance $backupinstance[0] -UserAssignedIdentityARMId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserAssignedIdentityName"

Using Vault UAMI with ARMId: /subscriptions/SubscriptionId/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserAssignedIdentityName with Principal ID: PrincipalId 
Assigned Disk Snapshot Contributor permission to the backup vault over snapshot resource group with Id /subscriptions/SubscriptionId/resourceGroups/ResourceGroupName 
Assigned Disk Backup Reader permission to the backup vault over DataSource with Id /subscriptions/SubscriptionId/resourceGroups/ResourceGroupName/providers/Microsoft.Compute/disks/DiskName
Waiting for 60 seconds for roles to propagate

Der obige Befehl wird verwendet, um dem Sicherungstresor "VaultName" unter der Ressourcengruppe "ResourceGroupName" im Bereich "ResourceGroup" Mithilfe einer vom Benutzer zugewiesenen verwalteten Identität (User Assigned Managed Identity, UAMI) Berechtigungen zuzuweisen.

Parameter

-BackupInstance

Sicherungsinstanzanforderungsobjekt, das zum Konfigurieren der Sicherung zum Erstellen verwendet wird, finden Sie im ABSCHNITT NOTES für BACKUPINSTANCE-Eigenschaften und Erstellen einer Hashtabelle.

Typ:IBackupInstanceResource
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DatasourceType

Datenquellentyp

Typ:DatasourceTypes
Zulässige Werte:AzureDisk, AzureBlob, AzureDatabaseForPostgreSQL, AzureKubernetesService, AzureDatabaseForPGFlexServer, AzureDatabaseForMySQL
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-KeyVaultId

ID des keyvault

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PermissionsScope

Bereich, in dem die Berechtigungen erteilt werden müssen

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-RestoreRequest

Stellen Sie das Anforderungsobjekt wieder her, das für die Wiederherstellung zum Erstellen verwendet wird, siehe NOTES-Abschnitt für RESTOREREQUEST-Eigenschaften und Erstellen einer Hashtabelle.

Typ:IAzureBackupRestoreRequest
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SnapshotResourceGroupId

Sanpshot-Ressourcengruppe

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-StorageAccountARMId

Arm-ID des Zielspeicherkontos. Verwenden Sie diesen Parameter für DatasourceType AzureDatabaseForMySQL, AzureDatabaseForPGFlexServer.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SubscriptionId

Abonnement-ID des Sicherungstresors

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-UserAssignedIdentityARMId

Benutzer zugewiesene Identitäts-ARM-ID des Sicherungstresors, die zum Zuweisen von Berechtigungen verwendet werden soll

Typ:String
Aliase:AssignUserIdentity
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-VaultName

Name des Sicherungstresors

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-VaultResourceGroup

Ressourcengruppe des Sicherungstresors

Typ:String
Aliase:ResourceGroupName
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Ausgaben

Object