Konfigurace geografické replikace a obnovení zálohy pro transparentní šifrování dat s využitím klíčů spravovaných zákazníkem na úrovni databáze

Vytvoření kopie databáze s klíči spravovanými zákazníkem na úrovni databáze

Pokud chcete vytvořit databázi ve službě Azure SQL Database jako kopii s klíči spravovanými zákazníkem na úrovni databáze, postupujte takto:

1. Přejděte na web Azure Portal a přejděte do služby Azure SQL Database nakonfigurované pomocí klíčů spravovaných zákazníkem na úrovni databáze. Přejděte na kartu transparentní šifrování dat nabídky Šifrování dat a zkontrolujte seznam aktuálních klíčů, které databáze používá.

   

2. Vytvořte kopii databáze výběrem možnosti Kopírovat z nabídky Přehled databáze.

   

3. Zobrazí se nabídka Vytvořit databázi SQL – Kopírovat databázi . Pro tuto databázi použijte jiný server, ale stejné nastavení jako databáze, kterou chcete zkopírovat. V části transparentní šifrování dat Správa klíčů vyberte Konfigurovat transparentní šifrování dat.

   

4. Jakmile se zobrazí nabídka transparentní šifrování dat, zkontrolujte nastavení CMK pro tuto databázi kopírování. Nastavení a klíče by měly být naplněny stejnou identitou a klíči používanými ve zdrojové databázi.

5. Pokračujte výběrem možnosti Použít a pak vyberte Zkontrolovat a vytvořit a vytvořit kopii databáze.

Vytvoření sekundární repliky s klíči spravovanými zákazníkem na úrovni databáze

1. Přejděte na web Azure Portal a přejděte do služby Azure SQL Database nakonfigurované pomocí klíčů spravovaných zákazníkem na úrovni databáze. Přejděte do nabídky transparentní šifrování dat a zkontrolujte seznam aktuálních klíčů, které databáze používá.

   

2. V části Nastavení správy dat pro databázi vyberte Repliky. Výběrem možnosti Vytvořit repliku vytvořte sekundární repliku databáze.

   

3. Zobrazí se nabídka Vytvořit databázi SQL – Geografická replika . Pro tuto databázi použijte sekundární server, ale stejné nastavení jako databáze, kterou se pokoušíte replikovat. V části transparentní šifrování dat Správa klíčů vyberte Konfigurovat transparentní šifrování dat.

   

4. Jakmile se zobrazí nabídka transparentní šifrování dat, zkontrolujte nastavení cmk pro tuto repliku databáze. Nastavení a klíče by měly být naplněny stejnou identitou a klíči použitými v primární databázi.

5. Pokračujte výběrem možnosti Použít a pak vyberte Zkontrolovat a vytvořit a vytvořit kopii databáze.

Informace o instalaci aktuální verze Azure CLI najdete v článku Instalace Azure CLI .

• Předem vyplní seznam aktuálních klíčů, které primární databáze používá, pomocí parametru expand-keys jako current parametru keys-filter.

  az sql db show --name $databaseName --resource-group $resourceGroup --server $serverName --expand-keys --keys-filter current
  

• Vyberte spravovanou identitu přiřazenou uživatelem (a ID federovaného klienta, pokud konfigurujete přístup mezi tenanty).

• Vytvořte novou databázi jako sekundární a zadejte předem vyplněný seznam klíčů získaných ze zdrojové databáze a výše uvedenou identitu (a ID federovaného klienta, pokud konfigurujete přístup mezi tenanty).

  # Create a secondary replica with Active Geo Replication with the same name as the primary database
  
  az sql db replica create -g $resourceGroup -s $serverName -n $databaseName --partner-server $secondaryServer --partner-database $secondaryDatabase --partner-resource-group $secondaryResourceGroup -i --encryption-protector $encryptionProtector --user-assigned-identity-id $umi --keys $keys
  

  Důležité

  $keys je seznam klíčů oddělených mezerami načtených ze zdrojové databáze.

• Chcete-li vytvořit kopii databáze, lze az sql db copy použít se stejnými parametry.

  # Create a copy of a database configured with database level customer-managed keys
  az sql db copy -g $resourceGroup -s $serverName -n $databaseName --dest-name $secondaryDatabase -i --encryption-protector $encryptionProtector --user-assigned-identity-id $umi --keys $keys
  

Pokyny k instalaci modulu Az PowerShell najdete v tématu Instalace Azure PowerShellu. Konkrétní rutiny najdete v tématu AzureRM.Sql.

• Pomocí příkazu Get-AzSqlDatabase a -ExpandKeyList -KeysFilter "current" parametrů předem naplníte seznam aktuálních klíčů, které primární databáze používá. Vylučte -KeysFilter , pokud chcete načíst všechny klíče.

  $database = Get-AzSqlDatabase -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DatabaseName <DatabaseName> -ExpandKeyList -KeysFilter "current"
  

• Vyberte spravovanou identitu přiřazenou uživatelem (a ID federovaného klienta, pokud konfigurujete přístup mezi tenanty).

• Vytvořte novou databázi jako sekundární pomocí příkazu New-AzSqlDatabaseSecondary a zadejte předem vyplněný seznam klíčů získaných ze zdrojové databáze a výše uvedenou identitu (a ID federovaného klienta, pokud konfigurujete přístup mezi tenanty) ve volání rozhraní API pomocí -KeyListparametrů , -AssignIdentity, -UserAssignedIdentityId, -EncryptionProtector (a v případě potřeby), -FederatedClientId).

  # Create a secondary replica with Active Geo Replication with the same name as the primary database
  $database = Get-AzSqlDatabase -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DatabaseName <DatabaseName> -ExpandKeyList -KeysFilter "current"
  
  $database | New-AzSqlDatabaseSecondary -PartnerResourceGroupName <SecondaryResourceGroupName> -PartnerServerName <SecondaryServerName> -AllowConnections "All" -AssignIdentity -UserAssignedIdentityId <UserAssignedIdentityId> -EncryptionProtector <CustomerManagedKeyId> -FederatedClientId <FederatedClientId>
  -KeyList $database.Keys.Keys
  

• K vytvoření kopie databáze lze New-AzSqlDatabaseCopy použít se stejnými parametry.

# Create a copy of a database configured with database level customer-managed keys
$database = Get-AzSqlDatabase -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DatabaseName <DatabaseName> -ExpandKeyList -KeysFilter "current"

New-AzSqlDatabaseCopy -CopyDatabaseName <CopyDatabaseName> -CopyResourceGroupName <CopyResourceGroupName> -CopyServerName <CopyServerName> -DatabaseName <DatabaseName> -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -AssignIdentity -UserAssignedIdentityId <UserAssignedIdentityId> -EncryptionProtector <CustomerManagedKeyId> -FederatedClientId <FederatedClientId>
-KeyList $database.Keys.Keys

Tady je příklad šablony ARM, která vytvoří sekundární repliku a kopii služby Azure SQL Database nakonfigurovanou pomocí spravované identity přiřazené uživatelem a transparentního šifrování dat spravovaného zákazníkem na úrovni databáze.

Další informace a šablony ARM najdete v tématu Šablony Azure Resource Manageru pro Azure SQL Database a SQL Managed Instance.

Použití vlastního nasazení na webu Azure Portal a vytvoření vlastní šablony v editoru V dalším kroku uložte konfiguraci po vložení v příkladu.

• Pomocí následujícího požadavku rozhraní REST API předem naplníte seznam aktuálních klíčů, které primární databáze používá:

  GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}?api-version=2022-08-01-preview&$expand=keys($filter=pointInTime('current'))
  

• Vyberte spravovanou identitu přiřazenou uživatelem (a ID federovaného klienta, pokud konfigurujete přístup mezi tenanty).

• Vytvořte novou databázi jako sekundární databázi a jako parametr v šabloně ARM zadejte předem vyplněný seznam klíčů získaných ze zdrojové databáze a výše uvedenou identitu (a ID federovaného klienta, pokud konfigurujete přístup mezi tenanty keys_to_add ).

  {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
      "server_name": {
        "type": "String"
      },
      "database_name": {
        "type": "String"
      },
      "user_assigned_identity": {
        "type": "String"
      },
      "encryption_protector": {
        "type": "String"
      },
      "location": {
        "type": "String"
      },
      "source_database_id": {
        "type": "String"
      },
      "keys_to_add": {
        "type": "Object"
      }
    },
    "variables": {},
    "resources": [
      {
        "type": "Microsoft.Sql/servers/databases",
        "apiVersion": "2022-08-01-preview",
        "name": "[concat(parameters('server_name'), concat('/',parameters('database_name')))]",
        "location": "[parameters('location')]",
        "sku": {
          "name": "Basic",
          "tier": "Basic",
          "capacity": 5
        },
        "identity": {
          "type": "UserAssigned",
          "userAssignedIdentities": {
            "[parameters('user_assigned_identity')]": {}
          }
        },
        "properties": {
          "collation": "SQL_Latin1_General_CP1_CI_AS",
          "maxSizeBytes": 104857600,
          "catalogCollation": "SQL_Latin1_General_CP1_CI_AS",
          "zoneRedundant": false,
          "readScale": "Disabled",
          "requestedBackupStorageRedundancy": "Geo",
          "maintenanceConfigurationId": "/subscriptions/e1775f9f-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Maintenance/publicMaintenanceConfigurations/SQL_Default",
          "isLedgerOn": false,
          "encryptionProtector": "[parameters('encryption_protector')]",
          "keys": "[parameters('keys_to_add')]",
          "createMode": "Secondary",
          "sourceDatabaseId": "[parameters('source_database_id')]"
        }
      }
    ]
  }
  

  Příkladem parametru encryption_protector je keys_to_add :

      "keys_to_add": {
        "value": {
          "https://yourvault.vault.azure.net/keys/yourkey1/fd021f84a0d94d43b8ef33154bca0000": {},
          "https://yourvault.vault.azure.net/keys/yourkey2/fd021f84a0d94d43b8ef33154bca0000": {}
        }
      },
      "encryption_protector": {
        "value": "https://yourvault.vault.azure.net/keys/yourkey2/fd021f84a0d94d43b8ef33154bca0000"
      }
  

• Chcete-li vytvořit kopii databáze, můžete použít následující šablonu se stejnými parametry.

  {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
      "server_name": {
        "type": "String"
      },
      "database_name": {
        "type": "String"
      },
      "user_assigned_identity": {
        "type": "String"
      },
      "encryption_protector": {
        "type": "String"
      },
      "location": {
        "type": "String"
      },
      "source_database_id": {
        "type": "String"
      },
      "keys_to_add": {
        "type": "Object"
      }
    },
    "variables": {},
    "resources": [
      {
        "type": "Microsoft.Sql/servers/databases",
        "apiVersion": "2022-08-01-preview",
        "name": "[concat(parameters('server_name'), concat('/',parameters('database_name')))]",
        "location": "[parameters('location')]",
        "sku": {
          "name": "Basic",
          "tier": "Basic",
          "capacity": 5
        },
        "identity": {
          "type": "UserAssigned",
          "userAssignedIdentities": {
            "[parameters('user_assigned_identity')]": {}
          }
        },
        "properties": {
          "collation": "SQL_Latin1_General_CP1_CI_AS",
          "maxSizeBytes": 104857600,
          "catalogCollation": "SQL_Latin1_General_CP1_CI_AS",
          "zoneRedundant": false,
          "readScale": "Disabled",
          "requestedBackupStorageRedundancy": "Geo",
          "maintenanceConfigurationId": "/subscriptions/e1775f9f-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Maintenance/publicMaintenanceConfigurations/SQL_Default",
          "isLedgerOn": false,
          "encryptionProtector": "[parameters('encryption_protector')]",
          "keys": "[parameters('keys_to_add')]",
          "createMode": "Copy",
          "sourceDatabaseId": "[parameters('source_database_id')]"
        }
      }
    ]
  }
  

1. Přejděte na web Azure Portal a přejděte do služby Azure SQL Database nakonfigurované pomocí klíčů spravovaných zákazníkem na úrovni databáze, které chcete obnovit.

2. Pokud chcete databázi obnovit k určitému bodu v čase, vyberte Obnovit z nabídky Přehled databáze.

   

3. Zobrazí se nabídka Vytvořit databázi SQL – Obnovit databázi . Vyplňte potřebné podrobnosti o zdroji a databázi. V části transparentní šifrování dat Správa klíčů vyberte Konfigurovat transparentní šifrování dat.

   

4. Jakmile se zobrazí nabídka transparentní šifrování dat, zkontrolujte nastavení CMK pro databázi. Nastavení a klíče by se měly naplnit stejnou identitou a klíči použitými v databázi, kterou se pokoušíte obnovit.

5. Pokračujte výběrem možnosti Použít a pak vyberte Zkontrolovat a vytvořit a vytvořit kopii databáze.

Informace o instalaci aktuální verze Azure CLI najdete v článku Instalace Azure CLI .

• Předem naplní seznam klíčů používaných primární databází pomocí parametru expand-keys s bodem obnovení v čase jako keys-filter.

  az sql db show --name $databaseName --resource-group $resourceGroup --server $serverName --expand-keys --keys-filter $timestamp
  

• Vyberte spravovanou identitu přiřazenou uživatelem (a ID federovaného klienta, pokud konfigurujete přístup mezi tenanty).

• Vytvořte novou databázi jako cíl obnovení a zadejte předem vyplněný seznam klíčů získaných ze zdrojové databáze a výše uvedenou identitu (a ID federovaného klienta, pokud konfigurujete přístup mezi tenanty).

  # Create a restored database
  az sql db restore --dest-name $destName --name $databaseName --resource-group $resourceGroup --server $serverName --subscription $subscriptionId --time $timestamp -i --encryption-protector $encryptionProtector --user-assigned-identity-id $umi --keys $keys
  

  Důležité

  $keys je seznam klíčů oddělených mezerami načtených ze zdrojové databáze.

Pokyny k instalaci modulu Az PowerShell najdete v tématu Instalace Azure PowerShellu. Konkrétní rutiny najdete v tématu AzureRM.Sql.

• Vytvořte předem seznam klíčů používaných primární databází pomocí příkazu Get-AzSqlDatabase a parametrů2023-01-01 (-ExpandKeyList -KeysFilter "2023-01-01" je příkladem bodu v čase, do kterého chcete databázi obnovit). Vylučte -KeysFilter , pokud chcete načíst všechny klíče.

  $database = Get-AzSqlDatabase -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DatabaseName <DatabaseName> -ExpandKeyList -KeysFilter <Timestamp>
  

• Vyberte spravovanou identitu přiřazenou uživatelem (a ID federovaného klienta, pokud konfigurujete přístup mezi tenanty).

• Použijte příkaz Restore-AzSqlDatabase s parametrem -FromPointInTimeBackup a zadejte předem vyplněný seznam klíčů získaný z výše uvedených kroků a výše uvedenou identitu (a ID federovaného klienta při konfiguraci přístupu mezi tenanty) ve volání rozhraní API pomocí -KeyListparametrů , -AssignIdentity, -UserAssignedIdentityId-EncryptionProtector (a v případě potřeby) -FederatedClientId.

  $database = Get-AzSqlDatabase -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DatabaseName <DatabaseName> -ExpandKeyList -KeysFilter <Timestamp>
  
  # Create a restored database
  Restore-AzSqlDatabase -FromPointInTimeBackup -PointInTime <Timestamp> -ResourceId '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}' -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -TargetDatabaseName <TargetDatabaseName> -KeyList $database.Keys.Keys -EncryptionProtector <EncryptionProtector> -UserAssignedIdentityId <UserAssignedIdentityId> -AssignIdentity
  

1. Přejděte na web Azure Portal a přejděte na logický server odstraněné databáze, kterou chcete obnovit. V části Správa dat vyberte Odstraněné databáze.

   

2. Vyberte odstraněnou databázi, kterou chcete obnovit.

3. Zobrazí se nabídka Vytvořit databázi SQL – Obnovit databázi . Vyplňte potřebné podrobnosti o zdroji a databázi. V části transparentní šifrování dat Správa klíčů vyberte Konfigurovat transparentní šifrování dat.

   

4. Po zobrazení nabídky transparentní šifrování dat nakonfigurujte spravovanou identitu přiřazenou uživatelem, klíč spravovaný zákazníkem a další klíče databáze pro vaši databázi.

5. Pokračujte výběrem možnosti Použít a pak vyberte Zkontrolovat a vytvořit a vytvořit kopii databáze.

Informace o instalaci aktuální verze Azure CLI najdete v článku Instalace Azure CLI .

• Předem naplní seznam klíčů používaných vyřazenou databází pomocí parametru expand-keys . Doporučujeme předat všechny klíče, které zdrojová databáze používala. Pomocí parametru keys-filter můžete také zkusit provést obnovení s klíči, které jsou k dispozici v době odstranění.

  az sql db show-deleted --name $databaseName --resource-group $resourceGroup --server $serverName --restorable-dropped-database-id "databaseName,133201549661600000" --expand-keys
  

  Důležité

  restorable-dropped-database-id lze načíst výpisem všech obnovených vyřazených databází na serveru a je ve formátu databaseName,deletedTimestamp.

• Vyberte spravovanou identitu přiřazenou uživatelem (a ID federovaného klienta, pokud konfigurujete přístup mezi tenanty).

• Vytvořte novou databázi jako cíl obnovení a zadejte předem vyplněný seznam klíčů získaných z odstraněné zdrojové databáze a výše uvedenou identitu (a ID federovaného klienta, pokud konfigurujete přístup mezi tenanty).

  # Create a restored database
  az sql db restore --dest-name $destName --name $databaseName --resource-group $resourceGroup --server $serverName --subscription $subscriptionId --time $timestamp -i --encryption-protector $encryptionProtector --user-assigned-identity-id $umi --keys $keys --deleted-time "2023-02-06T11:02:46.160000+00:00"
  

  Důležité

  $keys je seznam klíčů oddělených mezerami načtených ze zdrojové databáze.

Pokyny k instalaci modulu Az PowerShell najdete v tématu Instalace Azure PowerShellu. Konkrétní rutiny najdete v tématu AzureRM.Sql.

• Vytvořte předem seznam klíčů používaných primární databází pomocí příkazu Get-AzSqlDeletedDatabaseBackup a parametru -ExpandKeyList . Doporučujeme předat všechny klíče, které zdrojová databáze používala. Pomocí parametru -KeysFilter můžete také zkusit provést obnovení s klíči, které jsou k dispozici v době odstranění.

  $database = Get-AzSqlDeletedDatabaseBackup -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DatabaseId "dbName,133201549661600000" -ExpandKeyList -DeletionDate "2/6/2023" -DatabaseName <databaseName>
  

  Důležité

  DatabaseId lze načíst výpisem všech obnovených vyřazených databází na serveru a je ve formátu databaseName,deletedTimestamp.

• Vyberte spravovanou identitu přiřazenou uživatelem (a ID federovaného klienta, pokud konfigurujete přístup mezi tenanty).

• Použijte příkaz Restore-AzSqlDatabase s parametrem -FromDeletedDatabaseBackup a zadejte předem vyplněný seznam klíčů získaný z výše uvedených kroků a výše uvedenou identitu (a ID federovaného klienta při konfiguraci přístupu mezi tenanty) ve volání rozhraní API pomocí -KeyListparametrů , -AssignIdentity, -UserAssignedIdentityId-EncryptionProtector (a v případě potřeby) -FederatedClientId.

  $database = Get-AzSqlDeletedDatabaseBackup -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DatabaseId "dbName,133201549661600000" -ExpandKeyList -DeletionDate <DeletionDate> -DatabaseName <databaseName>
  
  # Create a restored database
  Restore-AzSqlDatabase -FromDeletedDatabaseBackup -DeletionDate <Timestamp> -ResourceId '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/restorableDroppedDatabases/{databaseName}' -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -TargetDatabaseName <TargetDatabaseName> -KeyList $database.Keys.Keys -EncryptionProtector <EncryptionProtector> -UserAssignedIdentityId <UserAssignedIdentityId> -AssignIdentity
  

1. Přejděte na web Azure Portal a přejděte na logický server, na kterém chcete databázi obnovit.

2. V nabídce Přehled vyberte Vytvořit databázi.

3. Zobrazí se nabídka Vytvořit databázi SQL. Vyplňte karty Základní a Sítě pro novou databázi. V části Další nastavení vyberte Zálohovat pro oddíl Použít existující data a vyberte geograficky replikovanou zálohu.

   

4. Přejděte na kartu Zabezpečení. V části transparentní šifrování dat Správa klíčů vyberte Konfigurovat transparentní šifrování dat.

5. Jakmile se zobrazí nabídka transparentní šifrování dat, vyberte Klíč spravovaný zákazníkem (CMK) na úrovni databáze. Spravovaná identita přiřazená uživatelem, klíč spravovaný zákazníkem a další klíče databáze musí odpovídat zdrojové databázi, kterou chcete obnovit. Ujistěte se, že spravovaná identita přiřazená uživatelem má přístup k trezoru klíčů, který obsahuje klíč spravovaný zákazníkem, který byl použit v zálohování.

6. Pokračujte výběrem možnosti Použít a pak vyberte Zkontrolovat a vytvořit a vytvořit záložní databázi.

Informace o instalaci aktuální verze Azure CLI najdete v článku Instalace Azure CLI .

• Předem naplní seznam klíčů používaných geografickou zálohou databáze nakonfigurovanými klíči spravovanými zákazníkem na úrovni databáze pomocí parametru expand-keys .

  az sql db geo-backup --database-name $databaseName --g $resourceGroup --server $serverName  --expand-keys
  

• Vyberte spravovanou identitu přiřazenou uživatelem (a ID federovaného klienta, pokud konfigurujete přístup mezi tenanty).

• Vytvořte novou databázi jako cíl geografického obnovení a zadejte předem vyplněný seznam klíčů získaných z odstraněné zdrojové databáze a výše uvedenou identitu (a ID federovaného klienta, pokud konfigurujete přístup mezi tenanty).

  # Create a geo restored database
  az sql db geo-backup restore --geo-backup-id "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/recoverableDatabases/{databaseName}" --dest-database $destName --resource-group $resourceGroup --dest-server $destServerName -i --encryption-protector $encryptionProtector --user-assigned-identity-id $umi --keys $keys
  

  Důležité

  $keys je seznam klíčů oddělených mezerami načtených ze zdrojové databáze.

Pokyny k instalaci modulu Az PowerShell najdete v tématu Instalace Azure PowerShellu. Konkrétní rutiny najdete v tématu AzureRM.Sql.

• Pomocí příkazu Get-AzSqlDatabaseGeoBackup a -ExpandKeyList načtení všech klíčů předem naplníte seznam klíčů používaných primární databází.

  $database = Get-AzSqlDatabaseGeoBackup -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DatabaseName <databaseName> -ExpandKeyList
  

  Důležité

  DatabaseId lze načíst výpisem všech obnovených vyřazených databází na serveru a je ve formátu databaseName,deletedTimestamp.

• Vyberte spravovanou identitu přiřazenou uživatelem (a ID federovaného klienta, pokud konfigurujete přístup mezi tenanty).

• Použijte příkaz Restore-AzSqlDatabase s parametrem -FromGeoBackup a zadejte předem vyplněný seznam klíčů získaný z výše uvedených kroků a výše uvedenou identitu (a ID federovaného klienta při konfiguraci přístupu mezi tenanty) ve volání rozhraní API pomocí -KeyListparametrů , -AssignIdentity, -UserAssignedIdentityId-EncryptionProtector (a v případě potřeby) -FederatedClientId.

  $database = Get-AzSqlDatabaseGeoBackup -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DatabaseName <databaseName> -ExpandKeyList
  
  # Create a restored database
  Restore-AzSqlDatabase -FromGeoBackup -ResourceId "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/recoverableDatabases/{databaseName}" -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -TargetDatabaseName <TargetDatabaseName> -KeyList $database.Keys.Keys -EncryptionProtector <EncryptionProtector> -UserAssignedIdentityId <UserAssignedIdentityId> -AssignIdentity