Set-AzRecoveryServicesVaultProperty
자격 증명 모음의 속성을 업데이트합니다.
구문
Set-AzRecoveryServicesVaultProperty
[-SoftDeleteFeatureState <String>]
[-DisableHybridBackupSecurityFeature <Boolean>]
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzRecoveryServicesVaultProperty
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
-EncryptionKeyId <String>
[-KeyVaultSubscriptionId <String>]
[-InfrastructureEncryption]
[-UseSystemAssignedIdentity <Boolean>]
[-UserAssignedIdentity <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AzRecoveryServicesVaultProperty cmdlet은 Recovery Services 자격 증명 모음의 속성을 업데이트합니다. 이 cmdlet을 사용하여 두 개의 매개 변수 집합이 있는 자격 증명 모음에 대한 CMK 암호화를 사용/사용/사용 안 함/AlwaysON 일시 삭제하거나 설정할 수 있습니다. 자격 증명 모음에 등록된 컨테이너가 없는 경우에만 자격 증명 모음의 SoftDeleteFeatureState 속성을 사용하지 않도록 설정할 수 있습니다. InfrastructurEncryption은 사용자가 CMK 자격 증명 모음을 처음 업데이트할 때만 설정할 수 있습니다.
예제
예제 1: 자격 증명 모음의 SoftDeleteFeatureState 업데이트
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState Enable첫 번째 명령은 Vault 개체를 가져오고 $vault 변수에 저장합니다. 두 번째 명령은 자격 증명 모음의 SoftDeleteFeatureState 속성을 "Enabled" 상태로 업데이트합니다. SoftDeleteFeatureState에 허용되는 값은 Disable, Enable, AlwaysON입니다.
예제 2: SystemAssigned MSIdentity를 사용하도록 자격 증명 모음의 CMK 암호화 업데이트
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $true첫 번째 cmdlet은 암호화 속성을 업데이트하는 RSVault를 가져옵니다. 두 번째 cmdlet은 Azure Key Vault를 가져옵니다. 세 번째 cmdlet은 키 자격 증명 모음에서 키를 가져옵니다. 네 번째 cmdlet은 SystemAssigned ID를 통해 액세스할 수 있도록 RSVault 내에서 고객 관리형 암호화 키를 업데이트합니다. -InfrastructureEncryption 매개 변수를 사용하여 처음으로 인프라 암호화를 사용하도록 설정합니다.
예제 3: userAssigned MSIdentity를 사용하도록 자격 증명 모음의 CMK 암호화 업데이트
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]첫 번째 cmdlet은 암호화 속성을 업데이트하는 RSVault를 가져옵니다. 두 번째 cmdlet은 Azure Key Vault를 가져옵니다. 세 번째 cmdlet은 키 자격 증명 모음에서 키를 가져옵니다. 네 번째 cmdlet은 UserAssigned ID를 통해 액세스할 수 있도록 RSVault 내에서 고객 관리형 암호화 키를 업데이트합니다.
예제 4: 자격 증명 모음의 HybridBackupSecurityFeature 업데이트
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $false첫 번째 명령은 Vault 개체를 가져오고 $vault 변수에 저장합니다. 두 번째 명령은 자격 증명 모음의 HybridBackupSecurityFeature를 사용하지 않도록 설정하고 $true 설정하여 다시 사용하도록 설정합니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisableHybridBackupSecurityFeature
실수로 인한 삭제에 대해 하이브리드 백업에 대한 보안 설정을 사용하지 않도록 설정/사용하도록 설정하고 중요한 작업에 대한 인증 계층을 추가하는 선택적 플래그($true/$false)입니다. 보안을 사용하도록 설정하는 $false 제공합니다.
| 형식: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EncryptionKeyId
CMK에 사용할 암호화 키의 KeyId입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-InfrastructureEncryption
이 자격 증명 모음에서 인프라 암호화를 사용하도록 설정합니다. 암호화를 구성할 때 인프라 암호화를 사용하도록 설정해야 합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-KeyVaultSubscriptionId
Key Vault의 구독 ID입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SoftDeleteFeatureState
Recovery Services 자격 증명 모음의 SoftDeleteFeatureState입니다. 허용되는 값은 Disable, Enable, AlwaysON입니다.
| 형식: | String |
| 허용되는 값: | Enable, Disable, AlwaysON |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Token
리소스 보호 구독에 중요한 작업을 인증하기 위한 보조 액세스 토큰
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-UserAssignedIdentity
CMK 암호화에 사용할 UserAssigned ID의 ARM ID입니다. UseSystemAssignedIdentity가 $false 경우 이 매개 변수를 제공합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-UseSystemAssignedIdentity
SystemAssigned ID를 CMK 암호화에 사용할지 여부를 나타내는 부울 플래그입니다. 수락된 Vaules: $true, $false
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-VaultId
Recovery Services 자격 증명 모음의 ARM ID입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState
출력
BackupResourceVaultConfigResource
관련 링크
Azure PowerShell