Set-AzRecoveryServicesVaultProperty
コンテナーのプロパティを更新します。
構文
Set-AzRecoveryServicesVaultProperty
[-SoftDeleteFeatureState <String>]
[-DisableHybridBackupSecurityFeature <Boolean>]
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzRecoveryServicesVaultProperty
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
-EncryptionKeyId <String>
[-KeyVaultSubscriptionId <String>]
[-InfrastructureEncryption]
[-UseSystemAssignedIdentity <Boolean>]
[-UserAssignedIdentity <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
説明
Set-AzRecoveryServicesVaultProperty コマンドレットは、Recovery Services コンテナーのプロパティを更新します。 このコマンドレットを使用して、2 つの異なるパラメーター セットを使用してコンテナーの CMK 暗号化を有効/無効/AlwaysON ソフト削除または設定できます。 コンテナーの SoftDeleteFeatureState プロパティは、コンテナーに登録済みのコンテナーがない場合にのみ無効にすることができます。 InfrastructurEncryption は、ユーザーが CMK コンテナーを初めて更新するときにのみ設定できます。
例
例 1: コンテナーの SoftDeleteFeatureState を更新する
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState Enable
最初のコマンドは Vault オブジェクトを取得し、$vault変数に格納します。 2 番目のコマンドは、コンテナーの SoftDeleteFeatureState プロパティを "Enabled" 状態に更新します。 SoftDeleteFeatureState に使用できる値は、Disable、Enable、AlwaysON です。
例 2: SystemAssigned MSIdentity を使用するようにコンテナーの CMK 暗号化を更新する
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $true
最初のコマンドレットは、暗号化プロパティを更新する RSVault を取得します。 2 番目のコマンドレットは、Azure Key Vault を取得します。 3 番目のコマンドレットは、キー コンテナーからキーを取得します。 4 番目のコマンドレットは、SystemAssigned ID 経由でアクセスされるように RSVault 内のカスタマー マネージド暗号化キーを更新します。 -InfrastructureEncryption パラメーターを使用して、初めて更新するインフラストラクチャ暗号化を有効にします。
例 3: userAssigned MSIdentity を使用するようにコンテナーの CMK 暗号化を更新する
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]
最初のコマンドレットは、暗号化プロパティを更新する RSVault を取得します。 2 番目のコマンドレットは、Azure Key Vault を取得します。 3 番目のコマンドレットは、キー コンテナーからキーを取得します。 4 番目のコマンドレットは、UserAssigned ID を介してアクセスされるように、RSVault 内のカスタマー マネージド暗号化キーを更新します。
例 4: コンテナーの HybridBackupSecurityFeature を更新する
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $false
最初のコマンドは Vault オブジェクトを取得し、$vault変数に格納します。 2 番目のコマンドは、コンテナーの HybridBackupSecurityFeature を無効にし、再度有効にするように$true設定します。
パラメーター
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
型: | SwitchParameter |
Aliases: | cf |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
型: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-DisableHybridBackupSecurityFeature
偶発的な削除に対するハイブリッド バックアップのセキュリティ設定を無効または有効にし、重要な操作の認証レイヤーを追加するオプションのフラグ ($true/$false)。 セキュリティを有効にする$falseを指定します。
型: | Nullable<T>[Boolean] |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EncryptionKeyId
CMK に使用する暗号化キーの KeyId。
型: | String |
配置: | Named |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-InfrastructureEncryption
このコンテナーのインフラストラクチャ暗号化を有効にします。 暗号化を構成するときは、インフラストラクチャの暗号化を有効にする必要があります。
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-KeyVaultSubscriptionId
Key Vault のサブスクリプション ID。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-SoftDeleteFeatureState
Recovery Services コンテナーの SoftDeleteFeatureState。 使用できる値は、Disable、Enable、AlwaysON です。
型: | String |
指定可能な値: | Enable, Disable, AlwaysON |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-Token
Resource Guard サブスクリプションに対する重要な操作を認証するための補助アクセス トークン
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-UserAssignedIdentity
CMK 暗号化に使用する UserAssigned ID の ARM ID。 UseSystemAssignedIdentity が$false場合は、このパラメーターを指定します。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-UseSystemAssignedIdentity
SystemAssigned Identity が CMK 暗号化に使用されるかどうかを示すブール型フラグ。 受け入れ可能なヴォール:$true、$false
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-VaultId
Recovery Services コンテナーの ARM ID。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。
型: | SwitchParameter |
Aliases: | wi |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
入力
Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState
出力
BackupResourceVaultConfigResource
関連リンク
Azure PowerShell