Compartilhar via


Set-AzRecoveryServicesVaultProperty

Atualiza as propriedades de um Vault.

Sintaxe

Set-AzRecoveryServicesVaultProperty
   [-SoftDeleteFeatureState <String>]
   [-DisableHybridBackupSecurityFeature <Boolean>]
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-Token <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzRecoveryServicesVaultProperty
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-Token <String>]
   -EncryptionKeyId <String>
   [-KeyVaultSubscriptionId <String>]
   [-InfrastructureEncryption]
   [-UseSystemAssignedIdentity <Boolean>]
   [-UserAssignedIdentity <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet Set-AzRecoveryServicesVaultProperty atualiza as propriedades de um cofre dos Serviços de Recuperação. Esse cmdlet pode ser usado para habilitar/desabilitar/excluir temporariamente AlwaysON ou definir a criptografia CMK para um cofre com dois conjuntos de parâmetros diferentes. A propriedade SoftDeleteFeatureState de um cofre só poderá ser desabilitada se não houver contêineres registrados no cofre. InfrastructurEncryption só pode ser definido na primeira vez que um usuário atualiza o cofre da CMK.

Exemplos

Exemplo 1: Atualizar SoftDeleteFeatureState de um cofre

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState Enable

O primeiro comando obtém um objeto do Vault e, em seguida, o armazena na variável $vault. O segundo comando atualiza a propriedade SoftDeleteFeatureState do cofre para o estado "Habilitado". Os valores permitidos para SoftDeleteFeatureState são Disable, Enable, AlwaysON.

Exemplo 2: atualizar a criptografia CMK de um cofre para usar SystemAssigned MSIdentity

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $true

O primeiro cmdlet faz com que o RSVault atualize as propriedades de criptografia. O segundo cmdlet obtém o cofre de chaves do Azure. O terceiro cmdlet obtém a chave do cofre de chaves. O quarto cmdlet atualiza a chave de criptografia gerenciada pelo cliente no RSVault para ser acessada por meio da identidade SystemAssigned. Use o parâmetro -InfrastructureEncryption para habilitar a criptografia de infraestrutura pela primeira vez.

Exemplo 3: atualizar a criptografia CMK de um cofre para usar userAssigned MSIdentity

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]

O primeiro cmdlet faz com que o RSVault atualize as propriedades de criptografia. O segundo cmdlet obtém o cofre de chaves do Azure. O terceiro cmdlet obtém a chave do cofre de chaves. O quarto cmdlet atualiza a chave de criptografia gerenciada pelo cliente no RSVault para ser acessada por meio da identidade UserAssigned.

Exemplo 4: Atualizar HybridBackupSecurityFeature de um cofre

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $false

O primeiro comando obtém um objeto do Vault e, em seguida, o armazena na variável $vault. O segundo comando desabilita o HybridBackupSecurityFeature do cofre, definido $true para habilitá-lo novamente.

Parâmetros

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DisableHybridBackupSecurityFeature

Sinalizador opcional ($true/$false) para desabilitar/habilitar a configuração de segurança para backups híbridos contra exclusões acidentais e adicionar camada adicional de autenticação para operações críticas. Forneça $false para habilitar a segurança.

Tipo:Nullable<T>[Boolean]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EncryptionKeyId

KeyId da chave de criptografia a ser usada para CMK.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-InfrastructureEncryption

Habilita a criptografia de infraestrutura neste cofre. A criptografia de infraestrutura deve ser habilitada ao configurar a criptografia.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-KeyVaultSubscriptionId

ID de assinatura do Key Vault.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SoftDeleteFeatureState

SoftDeleteFeatureState do cofre dos Serviços de Recuperação. Os valores permitidos são Desabilitar, Habilitar, AlwaysON.

Tipo:String
Valores aceitos:Enable, Disable, AlwaysON
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Token

Token de acesso auxiliar para autenticar operações críticas para assinatura do Resource Guard

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-UserAssignedIdentity

ID do ARM da identidade atribuída pelo usuário a ser usada para criptografia CMK. Forneça esse parâmetro se UseSystemAssignedIdentity for $false.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-UseSystemAssignedIdentity

Boolean para indicar se SystemAssigned Identity será usado para criptografia CMK. Vaules aceitos: $true, $false

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-VaultId

ID do ARM do cofre dos Serviços de Recuperação.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado.

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

String

Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState

Saídas

BackupResourceVaultConfigResource