Set-AzRecoveryServicesVaultProperty
Aktualizuje właściwości magazynu.
Składnia
Set-AzRecoveryServicesVaultProperty
[-SoftDeleteFeatureState <String>]
[-SoftDeleteRetentionPeriodInDays <Int32>]
[-DisableHybridBackupSecurityFeature <Boolean>]
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzRecoveryServicesVaultProperty
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
-EncryptionKeyId <String>
[-KeyVaultSubscriptionId <String>]
[-InfrastructureEncryption]
[-UseSystemAssignedIdentity <Boolean>]
[-UserAssignedIdentity <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AzRecoveryServicesVaultProperty aktualizuje właściwości magazynu usługi Recovery Services. To polecenie cmdlet może służyć do włączania/wyłączania/usuwania nietrwałego AlwaysON lub ustawiania szyfrowania CMK dla magazynu z dwoma różnymi zestawami parametrów. SoftDeleteFeatureState właściwości magazynu można wyłączyć tylko wtedy, gdy w magazynie nie ma zarejestrowanych kontenerów. InfrastructurEncryption można ustawić tylko przy pierwszym aktualizowaniu magazynu cmK przez użytkownika.
Przykłady
Przykład 1. Aktualizowanie klasy SoftDeleteFeatureState magazynu
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState EnablePierwsze polecenie pobiera obiekt Magazynu, a następnie przechowuje go w zmiennej $vault. Drugie polecenie aktualizuje właściwość SoftDeleteFeatureState magazynu na stan "Włączone". Dozwolone wartości parametru SoftDeleteFeatureState to Disable, Enable, AlwaysON.
Przykład 2. Aktualizowanie szyfrowania cmK magazynu w celu używania identyfikatora MSIdentity przypisania
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $truePierwsze polecenie cmdlet pobiera program RSVault w celu zaktualizowania właściwości szyfrowania. Drugie polecenie cmdlet pobiera magazyn kluczy platformy Azure. Trzecie polecenie cmdlet pobiera klucz z magazynu kluczy. Czwarte polecenie cmdlet aktualizuje klucz szyfrowania zarządzanego przez klienta w programie RSVault, aby uzyskać dostęp za pośrednictwem tożsamości SystemAssigned. Użyj parametru -InfrastructureEncryption, aby włączyć szyfrowanie infrastruktury po raz pierwszy.
Przykład 3. Aktualizowanie szyfrowania klucza zarządzanego przez klienta magazynu w celu używania identyfikatora MSIdentity przypisania
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]Pierwsze polecenie cmdlet pobiera program RSVault w celu zaktualizowania właściwości szyfrowania. Drugie polecenie cmdlet pobiera magazyn kluczy platformy Azure. Trzecie polecenie cmdlet pobiera klucz z magazynu kluczy. Czwarte polecenie cmdlet aktualizuje klucz szyfrowania zarządzanego przez klienta w programie RSVault, aby uzyskać dostęp za pośrednictwem tożsamości UserAssigned.
Przykład 4. Aktualizowanie hybrydowej funkcji HybridBackupSecurityFeature magazynu
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $falsePierwsze polecenie pobiera obiekt Magazynu, a następnie przechowuje go w zmiennej $vault. Drugie polecenie wyłącza funkcję HybridBackupSecurityFeature magazynu, ustawia $true, aby ją ponownie włączyć.
Przykład 5: Aktualizowanie klasy SoftDeleteFeatureState i HybridBackupSecurityFeature do funkcji AlwaysON
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState AlwaysONPierwsze polecenie pobiera obiekt Magazynu, a następnie przechowuje go w zmiennej $vault. Drugie polecenie ustawia właściwość SoftDeleteFeatureState magazynu na wartość "AlwaysON", która również ustawi właściwość HybridBackupSecurityFeature na Wartość AlwaysON. Ponadto parametr SoftDeleteRetentionPeriodInDays służy do ustawiania okresu przechowywania usuwania nietrwałego na 16 dni.
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DisableHybridBackupSecurityFeature
Opcjonalna flaga ($true/$false), aby wyłączyć/włączyć ustawienie zabezpieczeń dla hybrydowych kopii zapasowych przed przypadkowymi usunięciami i dodać dodatkową warstwę uwierzytelniania dla operacji krytycznych. Podaj $false, aby włączyć zabezpieczenia.
| Typ: | Nullable<T>[Boolean] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-EncryptionKeyId
KeyId klucza szyfrowania, który ma być używany dla klucza CMK.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-InfrastructureEncryption
Umożliwia szyfrowanie infrastruktury w tym magazynie. Szyfrowanie infrastruktury należy włączyć podczas konfigurowania szyfrowania.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-KeyVaultSubscriptionId
Identyfikator subskrypcji usługi Key Vault.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SoftDeleteFeatureState
SoftDeleteFeatureState magazynu usługi Recovery Services. Dozwolone wartości to Disable, Enable, AlwaysON.
| Typ: | String |
| Dopuszczalne wartości: | Enable, Disable, AlwaysON |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SoftDeleteRetentionPeriodInDays
Określa okres przechowywania elementów usuniętych nietrwale w dniach.
| Typ: | Nullable<T>[Int32] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Token
Pomocniczy token dostępu do uwierzytelniania krytycznej operacji w subskrypcji ochrony zasobów
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-UserAssignedIdentity
Identyfikator arm identyfikatora userAssigned Identity do użycia na potrzeby szyfrowania klucza zarządzanego przez klienta. Podaj ten parametr, jeśli parametr UseSystemAssignedIdentity jest $false.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-UseSystemAssignedIdentity
Flaga logiczna wskazująca, czy dla szyfrowania klucza zarządzanego zostanie użyta tożsamość SystemAssigned. Zaakceptowane vaules: $true, $false
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-VaultId
Identyfikator ARM magazynu usługi Recovery Services.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState
