Update-AzDataProtectionBackupVault

Modul:

Az.DataProtection

Aktualisiert eine BackupVault-Ressource, die zu einer Ressourcengruppe gehört. Aktualisieren sie beispielsweise Tags für eine Ressource.

Syntax

Update-AzDataProtectionBackupVault
      [-Token <String>]
      [-AzureMonitorAlertsForAllJobFailure <AlertsState>]
      [-CrossRegionRestoreState <CrossRegionRestoreState>]
      [-CrossSubscriptionRestoreState <CrossSubscriptionRestoreState>]
      [-IdentityType <String>]
      [-IdentityUserAssignedIdentity <Hashtable>]
      [-ImmutabilityState <ImmutabilityState>]
      [-ResourceGuardOperationRequest <String[]>]
      [-SoftDeleteRetentionDurationInDay <Double>]
      [-SoftDeleteState <SoftDeleteState>]
      [-Tag <Hashtable>]
      [-DefaultProfile <PSObject>]
      [-AsJob]
      [-NoWait]
      -ResourceGroupName <String>
      -VaultName <String>
      [-SubscriptionId <String>]
      [-CmkEncryptionState <EncryptionState>]
      [-CmkIdentityType <IdentityType>]
      [-CmkUserAssignedIdentityId <String>]
      [-CmkEncryptionKeyUri <String>]
      [-SecureToken <SecureString>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzDataProtectionBackupVault
      -InputObject <IDataProtectionIdentity>
      [-Token <String>]
      [-AzureMonitorAlertsForAllJobFailure <AlertsState>]
      [-CrossRegionRestoreState <CrossRegionRestoreState>]
      [-CrossSubscriptionRestoreState <CrossSubscriptionRestoreState>]
      [-EncryptionSetting <IEncryptionSettings>]
      [-IdentityType <String>]
      [-IdentityUserAssignedIdentity <Hashtable>]
      [-ImmutabilityState <ImmutabilityState>]
      [-ResourceGuardOperationRequest <String[]>]
      [-SoftDeleteRetentionDurationInDay <Double>]
      [-SoftDeleteState <SoftDeleteState>]
      [-Tag <Hashtable>]
      [-DefaultProfile <PSObject>]
      [-AsJob]
      [-NoWait]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Beschreibung

Aktualisiert eine BackupVault-Ressource, die zu einer Ressourcengruppe gehört. Aktualisieren sie beispielsweise Tags für eine Ressource.

Beispiele

Beispiel 1: Hinzufügen von Tags zu einem vorhandenen Sicherungstresor

$tag = @{"Owner"="sarath";"Purpose"="AzureBackupTesting"}
Update-AzDataProtectionBackupVault -SubscriptionId "xxx-xxx-xxx" -ResourceGroupName sarath-rg -VaultName sarath-vault -Tag $tag

ETag IdentityPrincipalId                  IdentityTenantId                     IdentityType   Location      Name         Type
---- -------------------                  ----------------                     ------------   --------      ----         ----
     2ca1d5f7-38b3-4b61-aa45-8147d7e0edbc 72f988bf-86f1-41af-91ab-2d7cd011db47 SystemAssigned centraluseuap sarath-vault Microsoft.DataProtection/backupVaults

Der erste Befehl erstellt eine neue Taghashtable mit Tags und deren Werten. Der zweite Befehl fügt dem Sicherungstresor die angegebenen Tags hinzu.

Beispiel 2: Deaktivieren von Azure-Monitorbenachrichtigungen für Auftragsfehler

Update-AzDataProtectionBackupVault -ResourceGroupName "rgName" -VaultName "vaultName" -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -AzureMonitorAlertsForAllJobFailure 'Disabled'

Name          Location      Type                                  IdentityType
----          --------      ----                                  ------------
vaultName southeastasia Microsoft.DataProtection/backupVaults SystemAssigned

Mit diesem Befehl werden die Monitorbenachrichtigungen für alle Auftragsfehler für den Sicherungstresor deaktiviert. Zulässige Werte sind: Aktiviert, deaktiviert. Beachten Sie, dass diese Einstellung standardmäßig aktiviert ist.

Beispiel 3: Update Vault ImmutabilityState, CrossSubscriptionRestoreState, Einstellungen für vorläufiges Löschen

Update-AzDataProtectionBackupVault -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -ResourceGroupName "resourceGroupName" -VaultName "vaultName" -CrossSubscriptionRestoreState Disabled -ImmutabilityState Disabled -SoftDeleteRetentionDurationInDay 99 -SoftDeleteState Off

Name          Location      Type                                  IdentityType
----          --------      ----                                  ------------
vaultName southeastasia Microsoft.DataProtection/backupVaults SystemAssigned

Dieser Befehl wird verwendet, um den Unveränderlichkeitszustand, den Zustand der abonnementübergreifenden Wiederherstellung, die Einstellungen für das vorläufige Löschen des Tresors zu ändern. Diese Parameter sind optional und können unabhängig verwendet werden.

Beispiel 4: Aktualisieren des Tresors CmkIdentityType von UserAssignedManagedIdentity auf SystemAssignedManagedIdentity und CmkEncryptionKeyUri

$cmkKeyUri = "https://samplekvazbckp.vault.azure.net/keys/testkey/3cd5235ad6ac4c11b40a6f35444bcbe1"

Update-AzDataProtectionBackupVault -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -ResourceGroupName "resourceGroupName" -VaultName "vaultName" -CmkIdentityType SystemAssigned -CmkEncryptionKeyUri $cmkKeyUri

Name          Location      Type                                  IdentityType
----          --------      ----                                  ------------
vaultName southeastasia Microsoft.DataProtection/backupVaults SystemAssigned

Dieser Befehl wird verwendet, um CmkIdentityType und CmkEncryptionKeyUri zu ändern. Diese Parameter sind optional und können unabhängig verwendet werden.

Beispiel 5: Aktualisieren des Tresors CmkIdentityType von SystemAssignedManagedIdentity auf UserAssignedManagedIdentity

$cmkIdentityId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/samplerg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/sampleuami"

Update-AzDataProtectionBackupVault -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -ResourceGroupName "resourceGroupName" -VaultName "vaultName" -CmkIdentityType UserAssigned -CmkUserAssignedIdentityId $cmkIdentityId

Name          Location      Type                                  IdentityType
----          --------      ----                                  ------------
vaultName southeastasia Microsoft.DataProtection/backupVaults UserAssigned

Dieser Befehl wird verwendet, um CmkIdentityType von SystemAssigned in UserAssgined zu ändern. CmkIdenityId ist ein erforderlicher Parameter.

Beispiel 6: Aktualisieren des Tresors zum Zuweisen einer vom Benutzer zugewiesenen verwalteten Identität (User Assigned Managed Identity, UAMI)

$UAMI = @{"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/userAssignedIdentityName"=[Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api40.UserAssignedIdentity]::new()}

$vault = Update-AzDataProtectionBackupVault -AssignUserIdentity $UAMI -SubscriptionId "00000000-0000-0000-0000-000000000000" -VaultName "vaultName" -ResourceGroupName "resourceGroupName" -IdentityType 'SystemAssigned,UserAssigned'

Name          Location      Type                                  IdentityType
----          --------      ----                                  ------------
vaultName southeastasia Microsoft.DataProtection/backupVaults SystemAssigned, UserAssigned

Erstellen Sie zunächst eine Hashtabelle für das Objekt "User Assigned Managed Identity(UAMI)". Dieses Objekt ordnet die UAMI-Ressourcen-ID einer neuen Instanz von UserAssignedIdentity zu. Verwenden Sie als Nächstes das Cmdlet Update-AzDataProtectionBackupVault, um das UAMI dem Sicherungstresor zuzuweisen, während die vom System zugewiesene verwaltete Identität beibehalten wird. Der parameter -IdentityType gibt an, dass sowohl SystemAssigned- als auch UserAssigned-Identitäten verwendet werden.

Parameter

-AsJob

Ausführen des Befehls als Auftrag

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-AzureMonitorAlertsForAllJobFailure

Parameter zum Aktivieren oder Deaktivieren integrierter Azure-Monitorbenachrichtigungen für Auftragsfehler. Sicherheitswarnungen können nicht deaktiviert werden.

Typ:	AlertsState
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-CmkEncryptionKeyUri

Der Schlüssel-URI des CMK-Schlüssels, der für die Verschlüsselung verwendet werden soll. Um die automatische Drehung von Schlüsseln zu aktivieren, schließen Sie die Versionskomponente aus dem Schlüssel-URI aus.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-CmkEncryptionState

Aktivieren Sie den CMK-Verschlüsselungsstatus für einen Sicherungstresor.

Typ:	EncryptionState
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-CmkIdentityType

Der Identitätstyp, der für die CMK-Verschlüsselung verwendet werden soll – SystemAssigned oder UserAssigned Identity.

Typ:	IdentityType
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-CmkUserAssignedIdentityId

Dieser Parameter ist erforderlich, wenn der Identitätstyp "UserAssigned" ist. Fügen Sie die vom Benutzer zugewiesene verwaltete Identitäts-ID hinzu, die über Zugriffsberechtigungen für den Key Vault verfügt.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Typ:	SwitchParameter
Aliase:	cf
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-CrossRegionRestoreState

Regionsübergreifender Wiederherstellungszustand des Tresors. Zulässige Werte sind "Disabled", "Enabled".

Typ:	CrossRegionRestoreState
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-CrossSubscriptionRestoreState

Abonnementübergreifender Wiederherstellungsstatus des Tresors. Zulässige Werte sind "Disabled", "Enabled", "PermanentlyDisabled".

Typ:	CrossSubscriptionRestoreState
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-DefaultProfile

Der Parameter DefaultProfile ist nicht funktionsfähig. Verwenden Sie den Parameter "SubscriptionId", wenn sie verfügbar ist, wenn Sie das Cmdlet für ein anderes Abonnement ausführen.

Typ:	PSObject
Aliase:	AzureRMContext, AzureCredential
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-EncryptionSetting

Vom Kunden verwaltete Schlüsseldetails der Ressource. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für ENCRYPTIONSETTING-Eigenschaften und erstellen eine Hashtabelle.

Typ:	IEncryptionSettings
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-IdentityType

Der IdentityType, der entweder SystemAssigned, UserAssigned, "SystemAssigned,UserAssigned" oder "None" sein kann

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-IdentityUserAssignedIdentity

Dient zum Abrufen oder Festlegen der vom Benutzer zugewiesenen Identitäten.

Typ:	Hashtable
Aliase:	UserAssignedIdentity, AssignUserIdentity
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-ImmutabilityState

Unveränderlichkeitszustand des Tresors. Zulässige Werte sind "Disabled", "Unlocked", "Locked".

Typ:	ImmutabilityState
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-InputObject

Identity Parameter To construct, see NOTES section for INPUTOBJECT properties and create a hash table.

Typ:	IDataProtectionIdentity
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-NoWait

Asynchrones Ausführen des Befehls

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-ResourceGroupName

Der Name der Ressourcengruppe. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-ResourceGuardOperationRequest

ResourceGuardOperationRequests, für die LAC-Überprüfung ausgeführt wird

Typ:	String[]
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-SecureToken

Parameter zum Autorisieren von Vorgängen, die durch mandantenübergreifenden Ressourcenschutz geschützt sind. Befehl verwenden (Get-AzAccessToken -TenantId "xxxxxx-xxxx-xxxx-xxxx-xxxx-xxxx -AsSecureString"). Token zum Abrufen des Autorisierungstokens für verschiedene Mandanten.

Typ:	SecureString
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-SoftDeleteRetentionDurationInDay

Aufbewahrungsdauer für vorläufige Löschungen in Tagen.

Typ:	Double
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-SoftDeleteState

Vorläufiger Löschstatus des Tresors. Zulässige Werte sind "Off", "On", "AlwaysOn".

Typ:	SoftDeleteState
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-SubscriptionId

Die ID des Zielabonnements. Der Wert muss eine UUID sein.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Tag

Ressourcentags.

Typ:	Hashtable
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Token

Parameter zum Autorisieren von Vorgängen, die durch mandantenübergreifenden Ressourcenschutz geschützt sind. Befehl verwenden (Get-AzAccessToken -TenantId "xx-xxxx-xxxx-xxxx-xxxx-xxxxxx"). Token zum Abrufen des Autorisierungstokens für verschiedene Mandanten.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-VaultName

Der Name des Sicherungstresors.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-WhatIf

Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:	SwitchParameter
Aliase:	wi
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

Eingaben

IDataProtectionIdentity

Ausgaben

IBackupVaultResource