Unlock-AzDataProtectionResourceGuardOperation
Déverrouille l’opération critique qui est protégée par resource guard
Syntaxe
Unlock-AzDataProtectionResourceGuardOperation
-ResourceGroupName <String>
-VaultName <String>
[-SubscriptionId <String>]
[-ResourceGuardOperationRequest <String[]>]
[-ResourceToBeDeleted <String>]
[-Token <String>]
[-SecureToken <SecureString>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Déverrouille l’opération critique qui est protégée par resource guard
Exemples
Exemple 1 : Déverrouiller l’opération critique protégée par Resource Guard - Supprimer une instance de sauvegarde
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$operationRequests = $proxy.ResourceGuardOperationDetail.DefaultResourceRequest
$resourceGuardOperationRequest = $operationRequests | Where-Object { $_ -match "deleteBackupInstanceRequests" }
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest $resourceGuardOperationRequest -ResourceToBeDeleted $instances[0].Id -Token $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762ZVérifiez que vous disposez d’un accès contributeur sur resource guard avant de le déverrouiller.
Récupérez et transmettez le jeton d’autorisation interlocataire au cas où resource guard est présent dans un autre locataire.
La première commande récupère le mappage resource guard entre le coffre de sauvegarde et resource guard. La deuxième commande récupère les demandes d’opération correspondant à toutes les opérations critiques protégées par Resource Guard. La troisième commande récupère la demande d’opération correspondant à l’opération que nous voulons déverrouiller. La quatrième commande récupère le jeton d’accès correspondant au locataire Resource Guard. La cinquième commande extrait l’instance de sauvegarde que nous voulons arrêter la protection. La sixième commande déverrouille l’opération de sauvegarde de suppression qui est protégée par resource guard. Veillez à disposer d’un accès contributeur sur Resource Guard avant le déverrouillage. Enfin, nous supprimons l’instance de sauvegarde pour laquelle nous voulons désactiver la protection.
Exemple 2 : Déverrouiller l’opération d’instance de sauvegarde avec une courte main
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DeleteBackupInstance -ResourceToBeDeleted $instances[0].Id -Token $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762ZCet exemple est plus rapide (main courte) pour l’exemple 1. Dans cet exemple, nous montrons qu’en transmettant simplement DeleteBackupInstance à ResourceGuardOperationRequest, nous pouvons effectuer le déverrouillage. nous transmettons l’ID ARM d’instance en tant que ressource à supprimer. Passez le jeton d’accès en cas de protection des ressources interlocataires.
Exemple 3 : Déverrouiller désactiver l’opération MUA avec une main courte
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DisableMUA -ResourceToBeDeleted $proxy.Id -Token $token
$unlock | fl
Remove-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vaultName
2023-08-28T14:29:17.3982762ZCet exemple est plus rapide (main courte) pour l’exemple 1. Dans cet exemple, nous montrons qu’en transmettant simplement DisableMUA à ResourceGuardOperationRequest, nous pouvons effectuer le déverrouillage. Nous transmettons l’ID ARM de mappage Resource Guard en tant que ressource à supprimer, ce qui désactive MUA sur le coffre de sauvegarde. Passez le jeton d’accès en cas de protection des ressources interlocataires.
Paramètres
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
| Type: | PSObject |
| Alias: | AzureRMContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ResourceGroupName
Nom du groupe de ressources du coffre de sauvegarde
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ResourceGuardOperationRequest
Liste des opérations critiques protégées par resourceGuard et qui doivent être déverrouillées. Les valeurs prises en charge sont DeleteBackupInstance, DisableMUA
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ResourceToBeDeleted
ID ARM de la ressource qui doit être déverrouillée pour effectuer une opération critique
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SecureToken
Paramètre permettant d’autoriser les opérations protégées par la protection des ressources interlocataires. Utilisez la commande (Get-AzAccessToken -TenantId « xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxx -AsSecureString »). Jeton permettant d’extraire le jeton d’autorisation pour un locataire différent.
| Type: | SecureString |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SubscriptionId
ID d’abonnement du coffre de sauvegarde
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Token
Paramètre permettant d’autoriser les opérations protégées par la protection des ressources interlocataires. Utilisez la commande (Get-AzAccessToken -TenantId « xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxx -AsSecureString »). Jeton pour récupérer un jeton d’autorisation sécurisé pour un locataire différent, puis convertir en chaîne à l’aide de l’applet de commande ConvertFrom-SecureString.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-VaultName
Nom du coffre de sauvegarde
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
