Unlock-AzDataProtectionResourceGuardOperation
リソース ガードによって保護されている重要な操作のロックを解除します。
構文
Unlock-AzDataProtectionResourceGuardOperation
-ResourceGroupName <String>
-VaultName <String>
[-SubscriptionId <String>]
[-ResourceGuardOperationRequest <String[]>]
[-ResourceToBeDeleted <String>]
[-Token <String>]
[-SecureToken <SecureString>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
リソース ガードによって保護されている重要な操作のロックを解除します。
例
例 1: リソース ガードによって保護された重要な操作のロックを解除する - バックアップ インスタンスを削除する
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$operationRequests = $proxy.ResourceGuardOperationDetail.DefaultResourceRequest
$resourceGuardOperationRequest = $operationRequests | Where-Object { $_ -match "deleteBackupInstanceRequests" }
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest $resourceGuardOperationRequest -ResourceToBeDeleted $instances[0].Id -Token $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762Zロック解除を行う前に、リソース ガードに対する共同作成者アクセス権があることを確認します。
リソース ガードが別のテナントに存在する場合に備えて、クロス テナント承認トークンをフェッチして渡します。
最初のコマンドは、バックアップ コンテナーとリソース ガードの間のリソース ガード マッピングをフェッチします。 2 番目のコマンドは、リソース ガードによって保護されているすべての重要な操作に対応する操作要求をフェッチします。 3 番目のコマンドは、ロックを解除する操作に対応する操作要求をフェッチします。 4 番目のコマンドは、resource guard テナントに対応するアクセス トークンをフェッチします。 5 番目のコマンドは、保護を停止するバックアップ インスタンスをフェッチします。 6 番目のコマンドは、リソース ガードによって保護されているバックアップの削除操作のロックを解除します。 ロックを解除する前に、リソース ガードに対する共同作成者アクセス権があることを確認します。 最後に、保護を無効にするバックアップ インスタンスを削除します。
例 2: 短い手でバックアップ インスタンスの削除操作のロックを解除する
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DeleteBackupInstance -ResourceToBeDeleted $instances[0].Id -Token $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762Zこの例は、例 1 の方が高速な方法 (短い手) です。 この例では、DeleteBackupInstance を ResourceGuardOperationRequest に渡すだけで、ロック解除を実行できることを示します。 削除するリソースとしてインスタンス ARM ID を渡します。 テナント間リソース ガードの場合は、アクセス トークンを渡します。
例 3: 短い手で MUA 操作を無効にする
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DisableMUA -ResourceToBeDeleted $proxy.Id -Token $token
$unlock | fl
Remove-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vaultName
2023-08-28T14:29:17.3982762Zこの例は、例 1 の方が高速な方法 (短い手) です。 この例では、DisableMUA を ResourceGuardOperationRequest に渡すだけで、ロック解除を実行できることを示します。 削除するリソースとして RESOURCE Guard マッピング ARM ID を渡すと、バックアップ コンテナーの MUA が無効になります。 テナント間リソース ガードの場合は、アクセス トークンを渡します。
パラメーター
-Confirm
コマンドレットを実行する前に確認を求めるメッセージが表示されます。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultProfile
| 型: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ResourceGroupName
バックアップ コンテナーのリソース グループ名
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ResourceGuardOperationRequest
resourceGuard によって保護され、ロックを解除する必要がある重要な操作の一覧。 サポートされている値は DeleteBackupInstance、DisableMUA です
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ResourceToBeDeleted
重要な操作を実行するためにロックを解除する必要があるリソースの ARM ID
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SecureToken
テナント間リソース ガードによって保護される操作を承認するためのパラメーター。 コマンド (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -AsSecureString" を使用します)。異なるテナントの承認トークンをフェッチするトークン。
| 型: | SecureString |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SubscriptionId
バックアップ コンテナーのサブスクリプション ID
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Token
テナント間リソース ガードによって保護される操作を承認するためのパラメーター。 コマンド (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -AsSecureString" を使用します)。異なるテナントのセキュリティで保護された承認トークンをフェッチし、コマンドレットを使用して文字列に変換 ConvertFrom-SecureString トークン。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-VaultName
バックアップ コンテナーの名前
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットを実行した場合の動作を示します。 コマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
出力
Azure PowerShell