Update-AzRecoveryServicesVault
Обновляет MSIdentity в хранилище служб восстановления.
Синтаксис
Update-AzRecoveryServicesVault
[-ResourceGroupName] <String>
[-Name] <String>
[-IdentityId <String[]>]
[-RemoveUserAssigned]
[-RemoveSystemAssigned]
[-DisableClassicAlerts <Boolean>]
[-DisableAzureMonitorAlertsForJobFailure <Boolean>]
[-PublicNetworkAccess <PublicNetworkAccess>]
[-ImmutabilityState <ImmutabilityState>]
[-CrossSubscriptionRestoreState <CrossSubscriptionRestoreState>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzRecoveryServicesVault
[-ResourceGroupName] <String>
[-Name] <String>
-IdentityType <MSIdentity>
[-IdentityId <String[]>]
[-DisableClassicAlerts <Boolean>]
[-DisableAzureMonitorAlertsForJobFailure <Boolean>]
[-PublicNetworkAccess <PublicNetworkAccess>]
[-ImmutabilityState <ImmutabilityState>]
[-CrossSubscriptionRestoreState <CrossSubscriptionRestoreState>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Этот командлет используется для добавления или удаления MSI из хранилища служб восстановления. Используйте параметр -IdentityType для добавления удостоверения SystemAssigned/UserAssigned в RSVault. Используйте параметр RemoveSystemAssigned/RemoveUserAssigned, чтобы удалить MSI из хранилища.
Примеры
Пример 1. Добавление удостоверения SystemAssigned в хранилище служб восстановления
Update-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName" -IdentityType SystemAssignedЭтот командлет используется для добавления удостоверения SystemAssigned в хранилище служб восстановления.
Пример 2. Добавление удостоверения UserAssigned в хранилище служб восстановления
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$identity1 = Get-AzUserAssignedIdentity -ResourceGroupName "resourceGroupName" -Name "UserIdentity1"
$identity2 = Get-AzUserAssignedIdentity -ResourceGroupName "resourceGroupName" -Name "UserIdentity2"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -IdentityType UserAssigned -IdentityId $identity1.Id, $identity2.Id
$updatedVault.Identity | Format-List
PrincipalId :
TenantId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type : UserAssigned
UserAssignedIdentities : {[/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserIdentity1,
Microsoft.Azure.Management.RecoveryServices.Models.UserIdentity],
[/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserIdentity2,
Microsoft.Azure.Management.RecoveryServices.Models.UserIdentity]}Первый командлет извлекает хранилище служб восстановления. Второй и третий командлет извлекает созданные пользователем MSIs. Четвертый командлет добавляет пользовательские MSIs в хранилище. Пятый командлет показывает удостоверения, добавленные в хранилище.
Пример 3. Удаление удостоверений SystemAssigned и UserAssigned из хранилища
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -RemoveSystemAssigned
$AllUserIdentities = $vault.Identity.UserAssignedIdentities.Keys | ForEach-Object {$_}
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -RemoveUserAssigned -IdentityId $AllUserIdentities
$updatedVault.Identity | Format-List
PrincipalId :
TenantId :
Type : None
UserAssignedIdentities :Первый командлет извлекает хранилище служб восстановления. Второй командлет удаляет удостоверение SystemAssigned из хранилища. Третий командлет извлекает все пользовательские MSIs в виде списка из хранилища. Четвертый командлет удаляет все пользовательские MSIs из хранилища. В случае, если вы хотите, можно указать выбранные удостоверения пользователей, которые будут удалены как разделенные запятыми, как и в предыдущем примере. Пятый командлет показывает удостоверения в хранилище, так как мы удалили все идентификаторы, тип отображается как None.
Пример 4. Обновление PublicNetworkAccess, ImmutabilityState хранилища служб восстановления
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -PublicNetworkAccess "Disabled" -ImmutabilityState "Unlocked"
$updatedVault.Properties.PublicNetworkAccess
$updatedVault.Properties.ImmutabilitySettings.ImmutabilityState
Disabled
UnlockedПервый командлет извлекает хранилище служб восстановления. Второй командлет обновляет свойства PublicNetworkAccess, ImmutabilityState хранилища служб восстановления. Третья и четвертая команда используются для получения доступа к общедоступной сети и неизменяемости состояния хранилища.
Пример 5. Включение и отключение CrossSubscriptionRestore для хранилища служб восстановления
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -CrossSubscriptionRestoreState Disabled
$updatedVault.Properties.RestoreSettings.CrossSubscriptionRestoreSettings.CrossSubscriptionRestoreState
DisabledПервый командлет извлекает хранилище служб восстановления. Второй командлет обновляет CrossSubscriptionRestoreState хранилища служб восстановления. Третья команда получает состояние восстановления между подписками хранилища.
Параметры
-Confirm
Запрашивает подтверждение перед запуском командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CrossSubscriptionRestoreState
Состояние восстановления между подписками хранилища. Допустимые значения: "Включено", "Отключено", "ПостоянноDisabled".
| Тип: | Nullable<T>[CrossSubscriptionRestoreState] |
| Допустимые значения: | Enabled, Disabled, PermanentlyDisabled |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableAzureMonitorAlertsForJobFailure
Логический параметр, указывающий, должны ли получаться встроенные оповещения Azure Monitor для каждого сбоя задания.
| Тип: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableClassicAlerts
Логический параметр, указывающий, следует ли отключить или включить оповещения резервного копирования из классического решения.
| Тип: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-IdentityId
Идентификаторы ARM удостоверения UserAssigned, которые необходимо добавить или удалить. Это разделенный запятыми список идентификаторов удостоверений.
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-IdentityType
Тип MSI, назначенный хранилищу служб восстановления.
| Тип: | MSIdentity |
| Допустимые значения: | SystemAssigned, None, UserAssigned |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ImmutabilityState
Состояние неизменяемости хранилища. Допустимые значения: "Отключено", "Разблокировано", "Заблокировано". Разблокированные средства включают и могут быть изменены, заблокированы и не могут быть изменены.
| Тип: | Nullable<T>[ImmutabilityState] |
| Допустимые значения: | Disabled, Unlocked, Locked |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Name
Указывает имя хранилища служб восстановления для обновления.
| Тип: | String |
| Position: | 2 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PublicNetworkAccess
Параметр включения и отключения доступа к общедоступной сети хранилища. Этот параметр полезен для частных конечных точек.
| Тип: | Nullable<T>[PublicNetworkAccess] |
| Допустимые значения: | Enabled, Disabled |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveSystemAssigned
Укажите этот параметр, чтобы удалить systemAssigned Identity из хранилища.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveUserAssigned
Укажите этот параметр, чтобы удалить удостоверение UserAssigned из хранилища. Кроме того, укажите параметр IdenityId вместе с этим параметром.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ResourceGroupName
Указывает имя группы ресурсов Azure, в которой находится хранилище служб восстановления.
| Тип: | String |
| Position: | 1 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Token
Параметр для авторизации операций, защищенных межтенантной защитой ресурсов. Используйте команду (Get-AzAccessToken -TenantId "xxxx-xxxx-xxxx-xxxx"). Маркер для получения маркера авторизации для разного клиента
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет, если командлет выполняется. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
Выходные данные
Azure PowerShell