Unlock-AzDataProtectionResourceGuardOperation
Разблокирует критически важную операцию, которая защищена службой защиты ресурсов.
Синтаксис
Unlock-AzDataProtectionResourceGuardOperation
-ResourceGroupName <String>
-VaultName <String>
[-SubscriptionId <String>]
[-ResourceGuardOperationRequest <String[]>]
[-ResourceToBeDeleted <String>]
[-Token <String>]
[-SecureToken <SecureString>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Разблокирует критически важную операцию, которая защищена службой защиты ресурсов.
Примеры
Пример 1. Разблокировка критической операции, защищенной ресурсом guard, — удаление экземпляра резервного копирования
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$operationRequests = $proxy.ResourceGuardOperationDetail.DefaultResourceRequest
$resourceGuardOperationRequest = $operationRequests | Where-Object { $_ -match "deleteBackupInstanceRequests" }
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest $resourceGuardOperationRequest -ResourceToBeDeleted $instances[0].Id -Token $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762ZПеред разблокировкой убедитесь, что у вас есть доступ участника к ресурсу.
Получение и передача маркера авторизации между клиентами в случае, если функция resource guard присутствует в другом клиенте.
Первая команда извлекает сопоставление resource guard между хранилищем резервных копий и защитой ресурсов. Вторая команда получает запросы операции, соответствующие всем критически важным операциям, защищенным resource guard. Третья команда извлекает запрос операции, соответствующий операции, которую мы хотим разблокировать. Четвертая команда получает маркер доступа, соответствующий клиенту resource guard. Пятая команда извлекает экземпляр резервного копирования, который мы хотим остановить защиту. Шестая команда разблокирует операцию удаления резервного копирования, которая защищена службой защиты ресурсов. Перед разблокировой убедитесь, что у участника есть доступ к ресурсу. Наконец, мы удалим экземпляр резервного копирования, для которого мы хотим отключить защиту.
Пример 2. Разблокировка операции удаления экземпляра резервного копирования с короткой рукой
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DeleteBackupInstance -ResourceToBeDeleted $instances[0].Id -Token $token
$unlock | fl
Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName -Name $instances[0].Name
2023-08-28T14:29:17.3982762ZЭтот пример более быстрый (короткий) способ для примера 1. В этом примере показано, что просто передайте DeleteBackupInstance в ResourceGuardOperationRequest, которую можно разблокировать. мы передаем идентификатор ARM экземпляра в качестве ресурса, который необходимо удалить. Передайте маркер доступа в случае межтенантной защиты ресурсов.
Пример 3. Разблокировка операции muA с короткой рукой
$token = (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DisableMUA -ResourceToBeDeleted $proxy.Id -Token $token
$unlock | fl
Remove-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vaultName
2023-08-28T14:29:17.3982762ZЭтот пример более быстрый (короткий) способ для примера 1. В этом примере показано, что просто передайте DisableMUA в ResourceGuardOperationRequest, который можно разблокировать. Мы передаем идентификатор ARM сопоставления resource guard в качестве ресурса, который будет удален, это отключит MUA в хранилище резервных копий. Передайте маркер доступа в случае межтенантной защиты ресурсов.
Параметры
-Confirm
Запрашивает подтверждение перед запуском командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
| Тип: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ResourceGroupName
Имя группы ресурсов хранилища резервных копий
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ResourceGuardOperationRequest
Список критически важных операций, защищенных resourceGuard и которые должны быть разблокированы. Поддерживаемые значения: DeleteBackupInstance, DisableMUA
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ResourceToBeDeleted
Идентификатор ARM ресурса, который необходимо разблокировать для выполнения критической операции
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SecureToken
Параметр для авторизации операций, защищенных межтенантной защитой ресурсов. Используйте команду (Get-AzAccessToken -TenantId "xxxx-xxxx-xxxx-xxxx -AsSecureString"). Маркер для получения маркера авторизации для разного клиента.
| Тип: | SecureString |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SubscriptionId
Идентификатор подписки хранилища резервных копий
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Token
Параметр для авторизации операций, защищенных межтенантной защитой ресурсов. Используйте команду (Get-AzAccessToken -TenantId "xxxx-xxxx-xxxx-xxxx -AsSecureString"). Маркер для получения маркера безопасной авторизации для разного клиента, а затем преобразуется в строку с помощью командлета ConvertFrom-SecureString.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-VaultName
Имя хранилища резервных копий
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет, если командлет выполняется. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Выходные данные
Azure PowerShell