Condividi tramite

Set-AzDataProtectionMSIPermission

  • Riferimento
Modulo:
Az.DataProtection

Concede le autorizzazioni necessarie all'insieme di credenziali di backup e ad altre risorse per configurare scenari di backup e ripristino

Sintassi

Set-AzDataProtectionMSIPermission
   -VaultResourceGroup <String>
   -VaultName <String>
   -PermissionsScope <String>
   -BackupInstance <IBackupInstanceResource>
   [-KeyVaultId <String>]
   [-UserAssignedIdentityARMId <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzDataProtectionMSIPermission
   -VaultResourceGroup <String>
   -VaultName <String>
   -PermissionsScope <String>
   [-UserAssignedIdentityARMId <String>]
   -RestoreRequest <IAzureBackupRestoreRequest>
   [-SubscriptionId <String>]
   [-DatasourceType <DatasourceTypes>]
   [-SnapshotResourceGroupId <String>]
   [-StorageAccountARMId <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Concede le autorizzazioni necessarie all'insieme di credenziali di backup e ad altre risorse per configurare scenari di backup e ripristino

Esempio

Esempio 1: Concedere autorizzazioni per dischi di Azure

Set-AzDataProtectionMSIPermission -BackupInstance $instance -VaultResourceGroup "VaultRG" -VaultName "Vaultname" -PermissionsScope "ResourceGroup"

Assigning Disk Backup Reader permission to the backup vault
Assigned Disk Backup Reader permission to the backup vault
Assigning Disk Snapshot Contributor permission to the backup vault
Assigned Disk Snapshot Contributor permission to the backup vault
Waiting for 60 seconds for roles to propagate

Il comando precedente viene usato per assegnare le autorizzazioni all'insieme di credenziali di backup "Vaultname" nel gruppo di risorse "VaultRG" nell'ambito "Gruppo di risorse" del disco.

Esempio 2: Concedere autorizzazioni per i BLOB di Azure

Set-AzDataProtectionMSIPermission -BackupInstance $instance -VaultResourceGroup "VaultRG" -VaultName "Vaultname" -PermissionsScope "Subscription"

Assigning Storage Account Backup Contributor permission to the backup vault
Assigned Storage Account Backup Contributor permission to the backup vault
Waiting for 60 seconds for roles to propagate

Il comando precedente viene usato per assegnare le autorizzazioni all'insieme di credenziali di backup "Vaultname" nel gruppo di risorse "VaultRG" nell'ambito "Sottoscrizione" del BLOB.

Esempio 3: Concedere autorizzazioni per Database di Azure per PostgreSQL

Set-AzDataProtectionMSIPermission -KeyVaultId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/Sqlrg/providers/Microsoft.KeyVault/vaults/testkeyvault"  -BackupInstance $instance -VaultResourceGroup "VaultRG" -VaultName "Vaultname" -PermissionsScope "Resource"

Confirm
Are you sure you want to perform this action?
Performing the operation "
                            1.'Allow All Azure services' under network connectivity in the Postgres Server
                            2.'Allow Trusted Azure services' under network connectivity in the Key vault" on target "KeyVault: oss-pstest-keyvault and PostgreSQLServer: oss-pstest-server".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): A
Assigning Reader permission to the backup vault
Assigned Reader permission to the backup vault
Waiting for 60 seconds for roles to propagate

Il comando precedente viene usato per assegnare le autorizzazioni all'insieme di credenziali di backup "Vaultname" nel gruppo di risorse "VaultRG" nell'ambito "Risorsa" del Database di Azure per PostgreSQL. Accetta un parametro KeyVaultId aggiuntivo per assegnare le autorizzazioni necessarie all'insieme di credenziali di backup nell'insieme di credenziali delle chiavi.

Esempio 4: Concedere autorizzazioni mancanti per configurare il backup per AzureKubernetesService

Set-AzDataProtectionMSIPermission -BackupInstance $backupInstance -VaultResourceGroup "resourceGroupName" -VaultName "vaultName" -PermissionsScope "ResourceGroup"

Confirm
Are you sure you want to perform this action?
Performing the operation "Allow Contributor permission over snapshot resource group" on target
"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ContainerService/managedClusters/aks-cluster".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
Assigned Contributor permission to DataSource with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ContainerService/managedClusters/aks-cluster over snapshot resource group with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotResourceGroup
Assigned Reader permission to the backup vault over snapshot resource group with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotResourceGroup
Required permission Reader is already assigned to backup vault over DataSource with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ContainerService/managedClusters/aks-cluster
Waiting for 60 seconds for roles to propagate

Il comando precedente viene usato per assegnare le autorizzazioni all'insieme di credenziali di backup "VaultName" nel gruppo di risorse "resourceGroupName" nell'ambito "ResourceGroup".

Esempio 5: Concedere le autorizzazioni usando l'insieme di credenziali UAMI per configurare il backup

$backupinstance = Get-AzDataProtectionBackupInstance -ResourceGroupName "ResourceGroupName" -VaultName "VaultName" -SubscriptionId "SubscriptionId"

Set-AzDataProtectionMSIPermission -VaultResourceGroup "ResourceGroupName" -VaultName "VaultName" -PermissionsScope "ResourceGroup" -BackupInstance $backupinstance[0] -UserAssignedIdentityARMId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserAssignedIdentityName"

Using Vault UAMI with ARMId: /subscriptions/SubscriptionId/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserAssignedIdentityName with Principal ID: PrincipalId 
Assigned Disk Snapshot Contributor permission to the backup vault over snapshot resource group with Id /subscriptions/SubscriptionId/resourceGroups/ResourceGroupName 
Assigned Disk Backup Reader permission to the backup vault over DataSource with Id /subscriptions/SubscriptionId/resourceGroups/ResourceGroupName/providers/Microsoft.Compute/disks/DiskName
Waiting for 60 seconds for roles to propagate

Il comando precedente viene usato per assegnare le autorizzazioni all'insieme di credenziali di backup "VaultName" nel gruppo di risorse "ResourceGroupName" nell'ambito "ResourceGroup" usando un'identità gestita assegnata dall'utente ( UAMI).

Parametri

-BackupInstance

Oggetto richiesta dell'istanza di backup che verrà usato per configurare il backup Per costruire, vedere la sezione NOTES per le proprietà BACKUPINSTANCE e creare una tabella hash.

Tipo:IBackupInstanceResource
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DatasourceType

Tipo di origine dati

Tipo:DatasourceTypes
Valori accettati:AzureDisk, AzureBlob, AzureDatabaseForPostgreSQL, AzureKubernetesService, AzureDatabaseForPGFlexServer, AzureDatabaseForMySQL
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeyVaultId

ID dell'insieme di credenziali delle chiavi

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PermissionsScope

Ambito in cui devono essere concesse le autorizzazioni

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-RestoreRequest

Ripristinare l'oggetto richiesta che verrà usato per il ripristino A costrutto, vedere la sezione NOTES per le proprietà RESTOREREQUEST e creare una tabella hash.

Tipo:IAzureBackupRestoreRequest
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SnapshotResourceGroupId

Gruppo di risorse Sanpshot

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-StorageAccountARMId

ID ARM dell'account di archiviazione di destinazione. Usare questo parametro per DatasourceType AzureDatabaseForMySQL, AzureDatabaseForPGFlexServer.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SubscriptionId

ID sottoscrizione dell'insieme di credenziali di backup

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-UserAssignedIdentityARMId

ID ARM dell'identità assegnata dall'utente dell'insieme di credenziali di backup da usare per l'assegnazione delle autorizzazioni

Tipo:String
Alias:AssignUserIdentity
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-VaultName

Nome dell'insieme di credenziali di backup

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-VaultResourceGroup

Gruppo di risorse dell'insieme di credenziali di backup

Tipo:String
Alias:ResourceGroupName
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-WhatIf

Mostra cosa accadrebbe se il cmdlet viene eseguito. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Output

Object