Unlock-AzDataProtectionResourceGuardOperation
Desbloqueia a operação crítica protegida pelo resource guard
Sintaxe
Unlock-AzDataProtectionResourceGuardOperation
-ResourceGroupName <String>
-VaultName <String>
[-SubscriptionId <String>]
[-ResourceGuardOperationRequest <String[]>]
[-ResourceToBeDeleted <String>]
[-Token <String>]
[-SecureToken <SecureString>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Desbloqueia a operação crítica protegida pelo resource guard
Exemplos
Exemplo 1: Desbloquear a operação crítica protegida pelo resource guard – excluir instância de backup
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$operationRequests = $proxy.ResourceGuardOperationDetail.DefaultResourceRequest
$resourceGuardOperationRequest = $operationRequests | Where-Object { $_ -match "deleteBackupInstanceRequests" }
$token = (Get-AzAccessToken -AsSecureString -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest $resourceGuardOperationRequest -ResourceToBeDeleted $instances[0].Id -SecureToken $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762ZVerifique se você tem acesso de colaborador sobre o resource guard antes de realizar o desbloqueio.
Busque e passe o token de autorização entre locatários caso o resource guard esteja presente em um locatário diferente.
O primeiro comando busca o mapeamento do resource guard entre o cofre de backup e o resource guard. O segundo comando busca as solicitações de operação correspondentes a todas as operações críticas protegidas pelo resource guard. O terceiro comando busca a solicitação de operação correspondente à operação que desejamos desbloquear. O quarto comando busca o token de acesso correspondente ao locatário do Resource Guard. O quinto comando busca a instância de backup que desejamos interromper a proteção. O sexto comando desbloqueia a operação de backup de exclusão protegida pelo resource guard. Certifique-se de ter acesso de colaborador pelo resource guard antes do desbloqueio. Por fim, removemos a instância de backup para a qual queremos desabilitar a proteção.
Exemplo 2: desbloquear a operação de instância de backup de exclusão com mão curta
$token = (Get-AzAccessToken -AsSecureString -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DeleteBackupInstance -ResourceToBeDeleted $instances[0].Id -SecureToken $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762ZEste exemplo é mais rápido (em mãos curtas) para o Exemplo 1. Neste exemplo, mostramos que, apenas passando o DeleteBackupInstance para ResourceGuardOperationRequest, podemos executar o desbloqueio. passamos a ID do ARM da instância como o recurso a ser excluído. Passe o token de acesso em caso de proteção de recurso entre locatários.
Exemplo 3: Desbloquear desabilitar a operação MUA com mão curta
$token = (Get-AzAccessToken -AsSecureString -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DisableMUA -ResourceToBeDeleted $proxy.Id -SecureToken $token
$unlock | fl
Remove-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vaultName
2023-08-28T14:29:17.3982762ZEste exemplo é mais rápido (em mãos curtas) para o Exemplo 1. Neste exemplo, mostramos que, apenas passando o DisableMUA para ResourceGuardOperationRequest, podemos executar o desbloqueio. passamos a ID do ARM de mapeamento do resource guard como o recurso a ser excluído, isso desabilitará o MUA no cofre de backup. Passe o token de acesso em caso de proteção de recurso entre locatários.
Parâmetros
-Confirm
Solicita a confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DefaultProfile
| Tipo: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ResourceGroupName
Nome do Grupo de Recursos do cofre de backup
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ResourceGuardOperationRequest
Lista de operações críticas que são protegidas pelo resourceGuard e precisam ser desbloqueadas. Os valores com suporte são DeleteBackupInstance, DisableMUA
| Tipo: | String[] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ResourceToBeDeleted
ID do ARM do recurso que precisa ser desbloqueado para executar a operação crítica
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SecureToken
Parâmetro para autorizar operações protegidas pelo proteção de recursos entre locatários. Use o comando (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxx-AsSecureString"). Token para buscar o token de autorização para um locatário diferente.
| Tipo: | SecureString |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SubscriptionId
ID da assinatura do cofre de backup
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Token
Parâmetro preterido. Em vez disso, use SecureToken.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-VaultName
Nome do cofre de backup
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Saídas
Azure PowerShell