Partilhar via

Update-AzDataProtectionBackupVault

  • Referência
Módulo:
Az.DataProtection

Atualiza um recurso BackupVault pertencente a um grupo de recursos. Por exemplo, atualizar tags para um recurso.

Sintaxe

Update-AzDataProtectionBackupVault
      [-Token <String>]
      [-AzureMonitorAlertsForAllJobFailure <AlertsState>]
      [-CrossRegionRestoreState <CrossRegionRestoreState>]
      [-CrossSubscriptionRestoreState <CrossSubscriptionRestoreState>]
      [-IdentityType <String>]
      [-IdentityUserAssignedIdentity <Hashtable>]
      [-ImmutabilityState <ImmutabilityState>]
      [-ResourceGuardOperationRequest <String[]>]
      [-SoftDeleteRetentionDurationInDay <Double>]
      [-SoftDeleteState <SoftDeleteState>]
      [-Tag <Hashtable>]
      [-DefaultProfile <PSObject>]
      [-AsJob]
      [-NoWait]
      -ResourceGroupName <String>
      -VaultName <String>
      [-SubscriptionId <String>]
      [-CmkEncryptionState <EncryptionState>]
      [-CmkIdentityType <IdentityType>]
      [-CmkUserAssignedIdentityId <String>]
      [-CmkEncryptionKeyUri <String>]
      [-SecureToken <SecureString>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzDataProtectionBackupVault
      -InputObject <IDataProtectionIdentity>
      [-Token <String>]
      [-AzureMonitorAlertsForAllJobFailure <AlertsState>]
      [-CrossRegionRestoreState <CrossRegionRestoreState>]
      [-CrossSubscriptionRestoreState <CrossSubscriptionRestoreState>]
      [-EncryptionSetting <IEncryptionSettings>]
      [-IdentityType <String>]
      [-IdentityUserAssignedIdentity <Hashtable>]
      [-ImmutabilityState <ImmutabilityState>]
      [-ResourceGuardOperationRequest <String[]>]
      [-SoftDeleteRetentionDurationInDay <Double>]
      [-SoftDeleteState <SoftDeleteState>]
      [-Tag <Hashtable>]
      [-DefaultProfile <PSObject>]
      [-AsJob]
      [-NoWait]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Atualiza um recurso BackupVault pertencente a um grupo de recursos. Por exemplo, atualizar tags para um recurso.

Exemplos

Exemplo 1: Adicionar tags a um cofre de backup existente

$tag = @{"Owner"="sarath";"Purpose"="AzureBackupTesting"}
Update-AzDataProtectionBackupVault -SubscriptionId "xxx-xxx-xxx" -ResourceGroupName sarath-rg -VaultName sarath-vault -Tag $tag

ETag IdentityPrincipalId                  IdentityTenantId                     IdentityType   Location      Name         Type
---- -------------------                  ----------------                     ------------   --------      ----         ----
     2ca1d5f7-38b3-4b61-aa45-8147d7e0edbc 72f988bf-86f1-41af-91ab-2d7cd011db47 SystemAssigned centraluseuap sarath-vault Microsoft.DataProtection/backupVaults

O primeiro comando cria uma nova hashtable de tags com tags e seus valores. O segundo comando adiciona as tags fornecidas ao cofre de backup.

Exemplo 2: Desabilitar alertas do monitor do Azure para falhas de trabalho

Update-AzDataProtectionBackupVault -ResourceGroupName "rgName" -VaultName "vaultName" -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -AzureMonitorAlertsForAllJobFailure 'Disabled'

Name          Location      Type                                  IdentityType
----          --------      ----                                  ------------
vaultName southeastasia Microsoft.DataProtection/backupVaults SystemAssigned

Este comando desativa os alertas do monitor para todas as falhas de trabalho para o cofre de backup. Os valores permitidos são: Habilitado, Desabilitado. Observe que, por padrão, essa configuração está habilitada.

Exemplo 3: Atualizar configurações de ImmutabilityState do cofre, CrossSubscriptionRestoreState, soft delete

Update-AzDataProtectionBackupVault -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -ResourceGroupName "resourceGroupName" -VaultName "vaultName" -CrossSubscriptionRestoreState Disabled -ImmutabilityState Disabled -SoftDeleteRetentionDurationInDay 99 -SoftDeleteState Off

Name          Location      Type                                  IdentityType
----          --------      ----                                  ------------
vaultName southeastasia Microsoft.DataProtection/backupVaults SystemAssigned

Este comando é usado para modificar o estado de imutabilidade, o estado de restauração entre assinaturas, as configurações de exclusão suave do cofre. Estes parâmetros são opcionais e podem ser utilizados de forma independente.

Exemplo 4: Atualizar CmkIdentityType do cofre de UserAssignedManagedIdentity para SystemAssignedManagedIdentity e CmkEncryptionKeyUri

$cmkKeyUri = "https://samplekvazbckp.vault.azure.net/keys/testkey/3cd5235ad6ac4c11b40a6f35444bcbe1"

Update-AzDataProtectionBackupVault -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -ResourceGroupName "resourceGroupName" -VaultName "vaultName" -CmkIdentityType SystemAssigned -CmkEncryptionKeyUri $cmkKeyUri

Name          Location      Type                                  IdentityType
----          --------      ----                                  ------------
vaultName southeastasia Microsoft.DataProtection/backupVaults SystemAssigned

Este comando é usado para modificar CmkIdentityType e CmkEncryptionKeyUri. Estes parâmetros são opcionais e podem ser utilizados de forma independente.

Exemplo 5: Atualizar CmkIdentityType do cofre de SystemAssignedManagedIdentity para UserAssignedManagedIdentity

$cmkIdentityId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/samplerg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/sampleuami"

Update-AzDataProtectionBackupVault -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -ResourceGroupName "resourceGroupName" -VaultName "vaultName" -CmkIdentityType UserAssigned -CmkUserAssignedIdentityId $cmkIdentityId

Name          Location      Type                                  IdentityType
----          --------      ----                                  ------------
vaultName southeastasia Microsoft.DataProtection/backupVaults UserAssigned

Este comando é usado para alterar CmkIdentityType de SystemAssigned para UserAssgined. CmkIdenityId é um parâmetro necessário.

Exemplo 6: Atualizar o cofre para atribuir uma Identidade Gerenciada Atribuída ao Usuário (UAMI)

$UAMI = @{"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/userAssignedIdentityName"=[Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api40.UserAssignedIdentity]::new()}

$vault = Update-AzDataProtectionBackupVault -AssignUserIdentity $UAMI -SubscriptionId "00000000-0000-0000-0000-000000000000" -VaultName "vaultName" -ResourceGroupName "resourceGroupName" -IdentityType 'SystemAssigned,UserAssigned'

Name          Location      Type                                  IdentityType
----          --------      ----                                  ------------
vaultName southeastasia Microsoft.DataProtection/backupVaults SystemAssigned, UserAssigned

Primeiro, crie uma hashtable para o objeto UAMI (User Assigned Managed Identity). Este objeto mapeia o ID do recurso UAMI para uma nova instância de UserAssignedIdentity. Em seguida, use o cmdlet Update-AzDataProtectionBackupVault para atribuir o UAMI ao cofre de backup, mantendo a Identidade Gerenciada Atribuída pelo Sistema. O parâmetro -IdentityType especifica que as identidades SystemAssigned e UserAssigned são usadas.

Parâmetros

-AsJob

Executar o comando como um trabalho

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-AzureMonitorAlertsForAllJobFailure

Parâmetro para habilitar ou desabilitar alertas internos do azure monitor para falhas de trabalho. Os alertas de segurança não podem ser desativados.

Tipo:AlertsState
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-CmkEncryptionKeyUri

O URI da chave CMK a ser usado para criptografia. Para habilitar a rotação automática de chaves, exclua o componente versão do URI de chave.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-CmkEncryptionState

Habilite o estado de criptografia CMK para um Cofre de Backup.

Tipo:EncryptionState
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-CmkIdentityType

O tipo de identidade a ser usado para criptografia CMK - SystemAssigned ou UserAssigned Identity.

Tipo:IdentityType
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-CmkUserAssignedIdentityId

Este parâmetro é necessário se o tipo de identidade for UserAssigned. Adicione o ID de identidade gerenciado atribuído ao usuário a ser usado que tenha permissões de acesso ao Cofre da Chave.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Confirm

Solicita confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-CrossRegionRestoreState

Estado de restauração entre regiões do cofre. Os valores permitidos são Disabled, Enabled.

Tipo:CrossRegionRestoreState
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-CrossSubscriptionRestoreState

Estado de restauração de assinatura cruzada do cofre. Os valores permitidos são Disabled, Enabled, PermanentlyDisabled.

Tipo:CrossSubscriptionRestoreState
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-DefaultProfile

O parâmetro DefaultProfile não é funcional. Use o parâmetro SubscriptionId quando disponível se estiver executando o cmdlet em uma assinatura diferente.

Tipo:PSObject
Aliases:AzureRMContext, AzureCredential
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-EncryptionSetting

Gerenciados pelo cliente Principais detalhes do recurso. Para construir, consulte a seção NOTAS para propriedades ENCRYPTIONSETTING e crie uma tabela de hash.

Tipo:IEncryptionSettings
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-IdentityType

O identityType que pode ser SystemAssigned, UserAssigned, 'SystemAssigned,UserAssigned' ou None

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-IdentityUserAssignedIdentity

Obtém ou define as identidades atribuídas ao usuário.

Tipo:Hashtable
Aliases:UserAssignedIdentity, AssignUserIdentity
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ImmutabilityState

Estado de imutabilidade do cofre. Os valores permitidos são Desativado, Desbloqueado, Bloqueado.

Tipo:ImmutabilityState
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-InputObject

Parâmetro de identidade Para construir, consulte a seção NOTAS para propriedades INPUTOBJECT e crie uma tabela de hash.

Tipo:IDataProtectionIdentity
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-NoWait

Execute o comando de forma assíncrona

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ResourceGroupName

O nome do grupo de recursos. O nome não diferencia maiúsculas de minúsculas.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ResourceGuardOperationRequest

ResourceGuardOperationRequests em que a verificação LAC será executada

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-SecureToken

Parâmetro para autorizar operações protegidas pelo protetor de recursos entre locatários. Use o comando (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -AsSecureString"). Token para buscar token de autorização para locatário diferente.

Tipo:SecureString
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-SoftDeleteRetentionDurationInDay

Duração de retenção de exclusão suave em dias.

Tipo:Double
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-SoftDeleteState

Estado de exclusão suave do cofre. Os valores permitidos são Off, On, AlwaysOn.

Tipo:SoftDeleteState
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-SubscriptionId

A ID da assinatura de destino. O valor deve ser um UUID.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Tag

Tags de recursos.

Tipo:Hashtable
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Token

Parâmetro para autorizar operações protegidas pelo protetor de recursos entre locatários. Use o comando (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"). Token para buscar token de autorização para locatário diferente.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-VaultName

O nome do cofre de backup.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

IDataProtectionIdentity

Saídas

IBackupVaultResource