Unlock-AzDataProtectionResourceGuardOperation
Sblocca l'operazione critica protetta da Resource Guard
Sintassi
Unlock-AzDataProtectionResourceGuardOperation
-ResourceGroupName <String>
-VaultName <String>
[-SubscriptionId <String>]
[-ResourceGuardOperationRequest <String[]>]
[-ResourceToBeDeleted <String>]
[-Token <String>]
[-SecureToken <SecureString>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Sblocca l'operazione critica protetta da Resource Guard
Esempio
Esempio 1: Sbloccare un'operazione critica protetta da Resource Guard - Eliminare l'istanza di backup
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$operationRequests = $proxy.ResourceGuardOperationDetail.DefaultResourceRequest
$resourceGuardOperationRequest = $operationRequests | Where-Object { $_ -match "deleteBackupInstanceRequests" }
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest $resourceGuardOperationRequest -ResourceToBeDeleted $instances[0].Id -Token $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762ZAssicurarsi di disporre di un accesso collaboratore tramite Resource Guard prima di eseguire lo sblocco.
Recuperare e passare il token di autorizzazione tra tenant nel caso in cui la protezione delle risorse sia presente in un tenant diverso.
Il primo comando recupera il mapping di Resource Guard tra l'insieme di credenziali di backup e la protezione delle risorse. Il secondo comando recupera le richieste di operazione corrispondenti a tutte le operazioni critiche protette da Resource Guard. Il terzo comando recupera la richiesta di operazione corrispondente all'operazione da sbloccare. Il quarto comando recupera il token di accesso corrispondente al tenant di Resource Guard. Il quinto comando recupera l'istanza di backup che si vuole arrestare la protezione. Il sesto comando sblocca l'operazione di eliminazione del backup protetta dalla protezione delle risorse. Assicurarsi di avere accesso collaboratore tramite Resource Guard prima di sbloccare. Infine, si rimuove l'istanza di backup per cui si vuole disabilitare la protezione.
Esempio 2: Sbloccare l'operazione di eliminazione dell'istanza di backup con breve
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DeleteBackupInstance -ResourceToBeDeleted $instances[0].Id -Token $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762ZQuesto esempio è più veloce (breve mano) per l'esempio 1. In questo esempio viene mostrato che semplicemente passando DeleteBackupInstance a ResourceGuardOperationRequest è possibile eseguire lo sblocco. passiamo l'ID ARM dell'istanza come risorsa da eliminare. Passare il token di accesso in caso di protezione delle risorse tra tenant.
Esempio 3: Sbloccare disabilita l'operazione MUA con breve
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DisableMUA -ResourceToBeDeleted $proxy.Id -Token $token
$unlock | fl
Remove-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vaultName
2023-08-28T14:29:17.3982762ZQuesto esempio è più veloce (breve mano) per l'esempio 1. In questo esempio viene mostrato che passando semplicemente DisableMUA a ResourceGuardOperationRequest è possibile eseguire lo sblocco. Passiamo l'ID ARM di mapping di Resource Guard come risorsa da eliminare. In questo modo verrà disabilitato MUA nell'insieme di credenziali di backup. Passare il token di accesso in caso di protezione delle risorse tra tenant.
Parametri
-Confirm
Richiede conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultProfile
| Tipo: | PSObject |
| Alias: | AzureRMContext, AzureCredential |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ResourceGroupName
Nome del gruppo di risorse dell'insieme di credenziali di backup
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ResourceGuardOperationRequest
Elenco delle operazioni critiche protette da resourceGuard e che devono essere sbloccate. I valori supportati sono DeleteBackupInstance, DisableMUA
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ResourceToBeDeleted
ID ARM della risorsa che deve essere sbloccata per l'esecuzione di un'operazione critica
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SecureToken
Parametro per autorizzare le operazioni protette da Cross Tenant Resource Guard. Usare il comando (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -AsSecureString"). Token per recuperare il token di autorizzazione per un tenant diverso.
| Tipo: | SecureString |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SubscriptionId
ID sottoscrizione dell'insieme di credenziali di backup
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Token
Parametro per autorizzare le operazioni protette da Cross Tenant Resource Guard. Usare il comando (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -AsSecureString"). Token per recuperare un token di autorizzazione sicuro per tenant diverso e quindi eseguire la conversione in stringa usando ConvertFrom-SecureString cmdlet.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-VaultName
Nome dell'insieme di credenziali di backup
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-WhatIf
Mostra cosa accadrebbe se il cmdlet viene eseguito. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
