Set-AzRecoveryServicesVaultProperty

Moduł:

Az.RecoveryServices

Aktualizuje właściwości magazynu.

Składnia

Set-AzRecoveryServicesVaultProperty
   [-SoftDeleteFeatureState <String>]
   [-DisableHybridBackupSecurityFeature <Boolean>]
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-Token <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzRecoveryServicesVaultProperty
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-Token <String>]
   -EncryptionKeyId <String>
   [-KeyVaultSubscriptionId <String>]
   [-InfrastructureEncryption]
   [-UseSystemAssignedIdentity <Boolean>]
   [-UserAssignedIdentity <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet Set-AzRecoveryServicesVaultProperty aktualizuje właściwości magazynu usługi Recovery Services. To polecenie cmdlet może służyć do włączania/wyłączania/usuwania nietrwałego AlwaysON lub ustawiania szyfrowania CMK dla magazynu z dwoma różnymi zestawami parametrów. SoftDeleteFeatureState właściwości magazynu można wyłączyć tylko wtedy, gdy w magazynie nie ma zarejestrowanych kontenerów. InfrastructurEncryption można ustawić tylko przy pierwszym aktualizowaniu magazynu cmK przez użytkownika.

Przykłady

Przykład 1. Aktualizowanie klasy SoftDeleteFeatureState magazynu

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState Enable

Pierwsze polecenie pobiera obiekt Magazynu, a następnie przechowuje go w zmiennej $vault. Drugie polecenie aktualizuje właściwość SoftDeleteFeatureState magazynu na stan "Włączone". Dozwolone wartości parametru SoftDeleteFeatureState to Disable, Enable, AlwaysON.

Przykład 2. Aktualizowanie szyfrowania cmK magazynu w celu używania identyfikatora MSIdentity przypisania

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $true

Pierwsze polecenie cmdlet pobiera program RSVault w celu zaktualizowania właściwości szyfrowania. Drugie polecenie cmdlet pobiera magazyn kluczy platformy Azure. Trzecie polecenie cmdlet pobiera klucz z magazynu kluczy. Czwarte polecenie cmdlet aktualizuje klucz szyfrowania zarządzanego przez klienta w programie RSVault, aby uzyskać dostęp za pośrednictwem tożsamości SystemAssigned. Użyj parametru -InfrastructureEncryption, aby włączyć szyfrowanie infrastruktury po raz pierwszy.

Przykład 3. Aktualizowanie szyfrowania klucza zarządzanego przez klienta magazynu w celu używania identyfikatora MSIdentity przypisania

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]

Pierwsze polecenie cmdlet pobiera program RSVault w celu zaktualizowania właściwości szyfrowania. Drugie polecenie cmdlet pobiera magazyn kluczy platformy Azure. Trzecie polecenie cmdlet pobiera klucz z magazynu kluczy. Czwarte polecenie cmdlet aktualizuje klucz szyfrowania zarządzanego przez klienta w programie RSVault, aby uzyskać dostęp za pośrednictwem tożsamości UserAssigned.

Przykład 4. Aktualizowanie hybrydowej funkcji HybridBackupSecurityFeature magazynu

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $false

Pierwsze polecenie pobiera obiekt Magazynu, a następnie przechowuje go w zmiennej $vault. Drugie polecenie wyłącza funkcję HybridBackupSecurityFeature magazynu, ustawia $true, aby ją ponownie włączyć.

Parametry

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:	SwitchParameter
Aliasy:	cf
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:	IAzureContextContainer
Aliasy:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-DisableHybridBackupSecurityFeature

Opcjonalna flaga ($true/$false), aby wyłączyć/włączyć ustawienie zabezpieczeń dla hybrydowych kopii zapasowych przed przypadkowymi usunięciami i dodać dodatkową warstwę uwierzytelniania dla operacji krytycznych. Podaj $false, aby włączyć zabezpieczenia.

Typ:	Nullable<T>[Boolean]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-EncryptionKeyId

KeyId klucza szyfrowania, który ma być używany dla klucza CMK.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-InfrastructureEncryption

Umożliwia szyfrowanie infrastruktury w tym magazynie. Szyfrowanie infrastruktury należy włączyć podczas konfigurowania szyfrowania.

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-KeyVaultSubscriptionId

Identyfikator subskrypcji usługi Key Vault.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-SoftDeleteFeatureState

SoftDeleteFeatureState magazynu usługi Recovery Services. Dozwolone wartości to Disable, Enable, AlwaysON.

Typ:	String
Dopuszczalne wartości:	Enable, Disable, AlwaysON
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Token

Pomocniczy token dostępu do uwierzytelniania krytycznej operacji w subskrypcji ochrony zasobów

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-UserAssignedIdentity

Identyfikator arm identyfikatora userAssigned Identity do użycia na potrzeby szyfrowania klucza zarządzanego przez klienta. Podaj ten parametr, jeśli parametr UseSystemAssignedIdentity jest $false.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-UseSystemAssignedIdentity

Flaga logiczna wskazująca, czy dla szyfrowania klucza zarządzanego zostanie użyta tożsamość SystemAssigned. Zaakceptowane vaules: $true, $false

Typ:	Boolean
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-VaultId

Identyfikator ARM magazynu usługi Recovery Services.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-WhatIf

Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione.

Typ:	SwitchParameter
Aliasy:	wi
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

Dane wejściowe

String

Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState

Dane wyjściowe

BackupResourceVaultConfigResource

Linki powiązane

• Get-AzRecoveryServicesVault
• Get-AzRecoveryServicesVaultProperty