Set-AzRecoveryServicesVaultProperty
Atualiza as propriedades de um Vault.
Sintaxe
Set-AzRecoveryServicesVaultProperty
[-SoftDeleteFeatureState <String>]
[-DisableHybridBackupSecurityFeature <Boolean>]
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzRecoveryServicesVaultProperty
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
-EncryptionKeyId <String>
[-KeyVaultSubscriptionId <String>]
[-InfrastructureEncryption]
[-UseSystemAssignedIdentity <Boolean>]
[-UserAssignedIdentity <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Set-AzRecoveryServicesVaultProperty atualiza as propriedades de um cofre de serviços de recuperação. Esse cmdlet pode ser usado para Enable/Disable/AlwaysON soft delete ou definir a criptografia CMK para um cofre com dois conjuntos de parâmetros diferentes. propriedade SoftDeleteFeatureState de um cofre só pode ser desativada se não houver contêineres registrados no cofre. InfrastructurEncryption só pode ser definido na primeira vez que um usuário atualiza o cofre CMK.
Exemplos
Exemplo 1: Atualizar SoftDeleteFeatureState de um cofre
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState EnableO primeiro comando obtém um objeto do Vault e, em seguida, armazena-o na variável $vault. O segundo comando: Atualiza a propriedade SoftDeleteFeatureState do vault para o estado "Enabled". Os valores permitidos para SoftDeleteFeatureState são Disable, Enable, AlwaysON.
Exemplo 2: Atualizar a criptografia CMK de um cofre para usar SystemAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $trueO primeiro cmdlet obtém o RSVault para atualizar as propriedades de criptografia. O segundo cmdlet obtém o cofre da chave azure. O terceiro cmdlet obtém a chave do cofre de chaves. O quarto cmdlet atualiza a chave de criptografia gerenciada pelo cliente dentro do RSVault para ser acessada por meio da identidade SystemAssigned . Use -InfrastructureEncryption param para habilitar a criptografia de infraestrutura pela primeira vez.
Exemplo 3: Atualizar a criptografia CMK de um cofre para usar userAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]O primeiro cmdlet obtém o RSVault para atualizar as propriedades de criptografia. O segundo cmdlet obtém o cofre da chave azure. O terceiro cmdlet obtém a chave do cofre de chaves. O quarto cmdlet atualiza a chave de criptografia gerenciada pelo cliente dentro do RSVault para ser acessada por meio da identidade UserAssigned .
Exemplo 4: Atualizar HybridBackupSecurityFeature de um cofre
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $falseO primeiro comando obtém um objeto do Vault e, em seguida, armazena-o na variável $vault. O segundo comando desativa o HybridBackupSecurityFeature do cofre, define $true para habilitá-lo novamente.
Parâmetros
-Confirm
Solicita confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure.
| Tipo: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-DisableHybridBackupSecurityFeature
Sinalizador opcional ($true/$false) para desativar/habilitar a configuração de segurança para backups híbridos contra exclusões acidentais e adicionar camada adicional de autenticação para operações críticas. Forneça $false para habilitar a segurança.
| Tipo: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EncryptionKeyId
KeyId da chave de criptografia a ser usada para CMK.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-InfrastructureEncryption
Permite a criptografia de infraestrutura neste cofre. A criptografia de infraestrutura deve ser habilitada ao configurar a criptografia.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-KeyVaultSubscriptionId
ID da subscrição do Cofre da Chave.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-SoftDeleteFeatureState
SoftDeleteFeatureState do cofre dos Serviços de Recuperação. Os valores permitidos são Disable, Enable, AlwaysON.
| Tipo: | String |
| Valores aceites: | Enable, Disable, AlwaysON |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Token
Token de acesso auxiliar para autenticar operações críticas para a assinatura do resource guard
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-UserAssignedIdentity
ID ARM da identidade UserAssigned a ser usada para criptografia CMK. Forneça esse parâmetro se UseSystemAssignedIdentity estiver $false.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-UseSystemAssignedIdentity
Sinalizador booleano para indicar se SystemAssigned Identity será usado para criptografia CMK. Vaules aceito: $true, $false
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-VaultId
ID ARM do Cofre dos Serviços de Recuperação.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
Entradas
Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState
Saídas
BackupResourceVaultConfigResource
Ligações Relacionadas
Azure PowerShell