Compartir a través de

Set-AzDataProtectionMSIPermission

  • Referencia
Módulo:
Az.DataProtection

Concede permisos necesarios al almacén de copia de seguridad y a otros recursos para configurar escenarios de copia de seguridad y restauración.

Sintaxis

Set-AzDataProtectionMSIPermission
   -VaultResourceGroup <String>
   -VaultName <String>
   -PermissionsScope <String>
   -BackupInstance <IBackupInstanceResource>
   [-KeyVaultId <String>]
   [-UserAssignedIdentityARMId <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzDataProtectionMSIPermission
   -VaultResourceGroup <String>
   -VaultName <String>
   -PermissionsScope <String>
   [-UserAssignedIdentityARMId <String>]
   -RestoreRequest <IAzureBackupRestoreRequest>
   [-SubscriptionId <String>]
   [-DatasourceType <DatasourceTypes>]
   [-SnapshotResourceGroupId <String>]
   [-StorageAccountARMId <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Concede permisos necesarios al almacén de copia de seguridad y a otros recursos para configurar escenarios de copia de seguridad y restauración.

Ejemplos

Ejemplo 1: Concesión de permisos para discos de Azure

Set-AzDataProtectionMSIPermission -BackupInstance $instance -VaultResourceGroup "VaultRG" -VaultName "Vaultname" -PermissionsScope "ResourceGroup"

Assigning Disk Backup Reader permission to the backup vault
Assigned Disk Backup Reader permission to the backup vault
Assigning Disk Snapshot Contributor permission to the backup vault
Assigned Disk Snapshot Contributor permission to the backup vault
Waiting for 60 seconds for roles to propagate

El comando anterior se usa para asignar permisos al almacén de copia de seguridad "Vaultname" en el grupo de recursos "VaultRG" en el ámbito "Grupo de recursos" del disco.

Ejemplo 2: Concesión de permisos para blobs de Azure

Set-AzDataProtectionMSIPermission -BackupInstance $instance -VaultResourceGroup "VaultRG" -VaultName "Vaultname" -PermissionsScope "Subscription"

Assigning Storage Account Backup Contributor permission to the backup vault
Assigned Storage Account Backup Contributor permission to the backup vault
Waiting for 60 seconds for roles to propagate

El comando anterior se usa para asignar permisos al almacén de copia de seguridad "Vaultname" en el grupo de recursos "VaultRG" en el ámbito "Suscripción" del blob.

Ejemplo 3: Concesión de permisos para Azure Database for PostgreSQL

Set-AzDataProtectionMSIPermission -KeyVaultId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/Sqlrg/providers/Microsoft.KeyVault/vaults/testkeyvault"  -BackupInstance $instance -VaultResourceGroup "VaultRG" -VaultName "Vaultname" -PermissionsScope "Resource"

Confirm
Are you sure you want to perform this action?
Performing the operation "
                            1.'Allow All Azure services' under network connectivity in the Postgres Server
                            2.'Allow Trusted Azure services' under network connectivity in the Key vault" on target "KeyVault: oss-pstest-keyvault and PostgreSQLServer: oss-pstest-server".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): A
Assigning Reader permission to the backup vault
Assigned Reader permission to the backup vault
Waiting for 60 seconds for roles to propagate

El comando anterior se usa para asignar permisos al almacén de copia de seguridad "Vaultname" en el grupo de recursos "VaultRG" en el ámbito "Resource" de Azure Database For PostgreSQL. Toma un parámetro KeyVaultId adicional para asignar los permisos necesarios al almacén de copia de seguridad en el almacén de claves.

Ejemplo 4: Concesión de permisos que faltan para configurar la copia de seguridad para AzureKubernetesService

Set-AzDataProtectionMSIPermission -BackupInstance $backupInstance -VaultResourceGroup "resourceGroupName" -VaultName "vaultName" -PermissionsScope "ResourceGroup"

Confirm
Are you sure you want to perform this action?
Performing the operation "Allow Contributor permission over snapshot resource group" on target
"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ContainerService/managedClusters/aks-cluster".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
Assigned Contributor permission to DataSource with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ContainerService/managedClusters/aks-cluster over snapshot resource group with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotResourceGroup
Assigned Reader permission to the backup vault over snapshot resource group with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotResourceGroup
Required permission Reader is already assigned to backup vault over DataSource with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ContainerService/managedClusters/aks-cluster
Waiting for 60 seconds for roles to propagate

El comando anterior se usa para asignar permisos al almacén de copia de seguridad "VaultName" en el grupo de recursos "resourceGroupName" en el ámbito "ResourceGroup".

Ejemplo 5: Concesión de permisos mediante UAMI del almacén para configurar la copia de seguridad

$backupinstance = Get-AzDataProtectionBackupInstance -ResourceGroupName "ResourceGroupName" -VaultName "VaultName" -SubscriptionId "SubscriptionId"

Set-AzDataProtectionMSIPermission -VaultResourceGroup "ResourceGroupName" -VaultName "VaultName" -PermissionsScope "ResourceGroup" -BackupInstance $backupinstance[0] -UserAssignedIdentityARMId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserAssignedIdentityName"

Using Vault UAMI with ARMId: /subscriptions/SubscriptionId/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserAssignedIdentityName with Principal ID: PrincipalId 
Assigned Disk Snapshot Contributor permission to the backup vault over snapshot resource group with Id /subscriptions/SubscriptionId/resourceGroups/ResourceGroupName 
Assigned Disk Backup Reader permission to the backup vault over DataSource with Id /subscriptions/SubscriptionId/resourceGroups/ResourceGroupName/providers/Microsoft.Compute/disks/DiskName
Waiting for 60 seconds for roles to propagate

El comando anterior se usa para asignar permisos al almacén de copia de seguridad "VaultName" en el grupo de recursos "ResourceGroupName" en el ámbito "ResourceGroup" mediante una identidad administrada asignada por el usuario (UAMI).

Parámetros

-BackupInstance

Objeto de solicitud de instancia de copia de seguridad que se usará para configurar la copia de seguridad Para construir, consulte la sección NOTES para las propiedades BACKUPINSTANCE y crear una tabla hash.

Tipo:IBackupInstanceResource
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Confirm

Le pide confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DatasourceType

Tipo de origen de datos

Tipo:DatasourceTypes
Valores aceptados:AzureDisk, AzureBlob, AzureDatabaseForPostgreSQL, AzureKubernetesService, AzureDatabaseForPGFlexServer, AzureDatabaseForMySQL
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-KeyVaultId

Identificador del almacén de claves

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PermissionsScope

Ámbito en el que se deben conceder los permisos

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RestoreRequest

Restaurar objeto de solicitud que se usará para restaurar Para construir, consulte la sección NOTES para las propiedades RESTOREREQUEST y crear una tabla hash.

Tipo:IAzureBackupRestoreRequest
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SnapshotResourceGroupId

Grupo de recursos Sanpshot

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-StorageAccountARMId

Id. de ARM de la cuenta de almacenamiento de destino. Use este parámetro para DatasourceType AzureDatabaseForMySQL, AzureDatabaseForPGFlexServer.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SubscriptionId

Identificador de suscripción del almacén de copia de seguridad

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-UserAssignedIdentityARMId

Identificador de ARM de identidad asignada por el usuario del almacén de copia de seguridad que se va a usar para asignar permisos

Tipo:String
Alias:AssignUserIdentity
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-VaultName

Nombre del almacén de copia de seguridad

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-VaultResourceGroup

Grupo de recursos del almacén de copia de seguridad

Tipo:String
Alias:ResourceGroupName
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Salidas

Object