Unlock-AzDataProtectionResourceGuardOperation
리소스 보호로 보호되는 중요한 작업의 잠금을 해제합니다.
구문
Unlock-AzDataProtectionResourceGuardOperation
-ResourceGroupName <String>
-VaultName <String>
[-SubscriptionId <String>]
[-ResourceGuardOperationRequest <String[]>]
[-ResourceToBeDeleted <String>]
[-Token <String>]
[-SecureToken <SecureString>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
리소스 보호로 보호되는 중요한 작업의 잠금을 해제합니다.
예제
예제 1: Resource Guard로 보호되는 중요한 작업 잠금 해제 - 백업 인스턴스 삭제
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$operationRequests = $proxy.ResourceGuardOperationDetail.DefaultResourceRequest
$resourceGuardOperationRequest = $operationRequests | Where-Object { $_ -match "deleteBackupInstanceRequests" }
$token = (Get-AzAccessToken -AsSecureString -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest $resourceGuardOperationRequest -ResourceToBeDeleted $instances[0].Id -SecureToken $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762Z잠금 해제를 수행하기 전에 리소스 보호에 대한 기여자 액세스 권한이 있는지 확인합니다.
리소스 가드가 다른 테넌트에 있는 경우 테넌트 간 권한 부여 토큰을 가져오고 전달합니다.
첫 번째 명령은 백업 자격 증명 모음과 리소스 보호기 간에 리소스 가드 매핑을 가져옵니다. 두 번째 명령은 리소스 가드로 보호되는 모든 중요한 작업에 해당하는 작업 요청을 가져옵니다. 세 번째 명령은 잠금 해제하려는 작업에 해당하는 작업 요청을 가져옵니다. 네 번째 명령은 resource guard 테넌트에 해당하는 액세스 토큰을 가져옵니다. 다섯 번째 명령은 보호를 중지하려는 백업 인스턴스를 가져옵니다. 여섯 번째 명령은 리소스 가드로 보호되는 백업 삭제 작업의 잠금을 해제합니다. 잠금을 해제하기 전에 리소스 가드에 대한 기여자 액세스 권한이 있는지 확인합니다. 마지막으로 보호를 사용하지 않도록 설정하려는 백업 인스턴스를 제거합니다.
예제 2: 짧은 손으로 백업 인스턴스 삭제 작업 잠금 해제
$token = (Get-AzAccessToken -AsSecureString -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DeleteBackupInstance -ResourceToBeDeleted $instances[0].Id -SecureToken $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762Z이 예제는 예제 1의 경우 빠른 방법(짧은 손)입니다. 이 예제에서는 DeleteBackupInstance를 ResourceGuardOperationRequest에 전달하기만 하면 잠금 해제를 수행할 수 있음을 보여 줍니다. 인스턴스 ARM ID를 삭제할 리소스로 전달합니다. 교차 테넌트 리소스 가드의 경우 액세스 토큰을 전달합니다.
예제 3: 짧은 손으로 MUA 작업 사용 안 함 잠금 해제
$token = (Get-AzAccessToken -AsSecureString -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DisableMUA -ResourceToBeDeleted $proxy.Id -SecureToken $token
$unlock | fl
Remove-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vaultName
2023-08-28T14:29:17.3982762Z이 예제는 예제 1의 경우 빠른 방법(짧은 손)입니다. 이 예제에서는 DisableMUA를 ResourceGuardOperationRequest에 전달하기만 하면 잠금 해제를 수행할 수 있음을 보여 드립니다. 리소스 가드 매핑 ARM ID를 삭제할 리소스로 전달합니다. 그러면 백업 자격 증명 모음에서 MUA가 비활성화됩니다. 교차 테넌트 리소스 가드의 경우 액세스 토큰을 전달합니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
| 형식: | PSObject |
| 별칭: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ResourceGroupName
백업 자격 증명 모음의 리소스 그룹 이름
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ResourceGuardOperationRequest
resourceGuard로 보호되고 잠금을 해제해야 하는 중요한 작업 목록입니다. 지원되는 값은 DeleteBackupInstance, DisableMUA입니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ResourceToBeDeleted
중요한 작업을 수행하기 위해 잠금을 해제해야 하는 리소스의 ARM ID
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SecureToken
교차 테넌트 리소스 보호로 보호되는 작업에 권한을 부여하는 매개 변수입니다. 명령(Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -AsSecureString")을 사용합니다. 다른 테넌트에 대한 권한 부여 토큰을 가져오는 토큰입니다.
| 형식: | SecureString |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SubscriptionId
백업 자격 증명 모음의 구독 ID
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Token
매개 변수는 사용되지 않습니다. SecureToken을 대신 사용하세요.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-VaultName
백업 자격 증명 모음의 이름
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
출력
Azure PowerShell