Update-AzRecoveryServicesVault
Aktualisiert MSIdentity auf den Wiederherstellungsdiensttresor.
Syntax
Update-AzRecoveryServicesVault
[-ResourceGroupName] <String>
[-Name] <String>
[-IdentityId <String[]>]
[-RemoveUserAssigned]
[-RemoveSystemAssigned]
[-DisableClassicAlerts <Boolean>]
[-DisableAzureMonitorAlertsForJobFailure <Boolean>]
[-PublicNetworkAccess <PublicNetworkAccess>]
[-ImmutabilityState <ImmutabilityState>]
[-CrossSubscriptionRestoreState <CrossSubscriptionRestoreState>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzRecoveryServicesVault
[-ResourceGroupName] <String>
[-Name] <String>
-IdentityType <MSIdentity>
[-IdentityId <String[]>]
[-DisableClassicAlerts <Boolean>]
[-DisableAzureMonitorAlertsForJobFailure <Boolean>]
[-PublicNetworkAccess <PublicNetworkAccess>]
[-ImmutabilityState <ImmutabilityState>]
[-CrossSubscriptionRestoreState <CrossSubscriptionRestoreState>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Dieses Cmdlet wird verwendet, um die MSI-Datei aus dem Wiederherstellungsdiensttresor hinzuzufügen oder daraus zu entfernen. Use -IdentityType param to add a SystemAssigned/UserAssigned identity to the RSVault. Verwenden Sie removeSystemAssigned/RemoveUserAssigned Switch, um die MSI aus dem Tresor zu entfernen.
Beispiele
Beispiel 1: Hinzufügen der SystemAssigned-Identität zum Wiederherstellungsdiensttresor
Update-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName" -IdentityType SystemAssignedDieses Cmdlet wird verwendet, um einem Wiederherstellungsdiensttresor eine SystemAssigned-Identität hinzuzufügen.
Beispiel 2: Hinzufügen der UserAssigned-Identität zum Wiederherstellungsdiensttresor
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$identity1 = Get-AzUserAssignedIdentity -ResourceGroupName "resourceGroupName" -Name "UserIdentity1"
$identity2 = Get-AzUserAssignedIdentity -ResourceGroupName "resourceGroupName" -Name "UserIdentity2"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -IdentityType UserAssigned -IdentityId $identity1.Id, $identity2.Id
$updatedVault.Identity | Format-List
PrincipalId :
TenantId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type : UserAssigned
UserAssignedIdentities : {[/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserIdentity1,
Microsoft.Azure.Management.RecoveryServices.Models.UserIdentity],
[/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserIdentity2,
Microsoft.Azure.Management.RecoveryServices.Models.UserIdentity]}Das erste Cmdlet ruft den Wiederherstellungsdiensttresor ab. Das zweite und dritte Cmdlet ruft die vom Benutzer erstellten MSIs ab. Das vierte Cmdlet fügt den Benutzer-MSIs zum Tresor hinzu. Das fünfte Cmdlet zeigt die Identitäten, die dem Tresor hinzugefügt wurden.
Beispiel 3: Entfernen von SystemAssigned- und UserAssigned-Identitäten aus dem Tresor
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -RemoveSystemAssigned
$AllUserIdentities = $vault.Identity.UserAssignedIdentities.Keys | ForEach-Object {$_}
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -RemoveUserAssigned -IdentityId $AllUserIdentities
$updatedVault.Identity | Format-List
PrincipalId :
TenantId :
Type : None
UserAssignedIdentities :Das erste Cmdlet ruft den Wiederherstellungsdiensttresor ab. Das zweite Cmdlet entfernt die SystemAssigned-Identität aus dem Tresor. Das dritte Cmdlet ruft alle Benutzer-MSIs als Liste aus dem Tresor ab. Das vierte Cmdlet entfernt alle Benutzer-MSIs aus dem Tresor. Wenn Sie möchten, können Sie ausgewählte Benutzeridentitäten angeben, die wie im vorherigen Beispiel als Komma getrennt entfernt werden sollen. Das fünfte Cmdlet zeigt die Identitäten im Tresor an, während alle Identites entfernt wurden, wird "Typ" als "Keine" angezeigt.
Beispiel 4: Aktualisieren von PublicNetworkAccess, Unveränderbarkeitsstatus des Wiederherstellungsdiensttresors
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -PublicNetworkAccess "Disabled" -ImmutabilityState "Unlocked"
$updatedVault.Properties.PublicNetworkAccess
$updatedVault.Properties.ImmutabilitySettings.ImmutabilityState
Disabled
UnlockedDas erste Cmdlet ruft den Wiederherstellungsdiensttresor ab. Das zweite Cmdlet aktualisiert PublicNetworkAccess, ImmutabilityState-Eigenschaften des Wiederherstellungsdienstetress. Der dritte und vierte Befehl werden verwendet, um den Zugriff auf das öffentliche Netzwerk und den Unveränderlichkeitszustand des Tresors abzurufen.
Beispiel 5: Aktivieren/Deaktivieren von CrossSubscriptionRestore für den Wiederherstellungsdiensttresor
$vault = Get-AzRecoveryServicesVault -Name "vaultName" -ResourceGroupName "resourceGroupName"
$updatedVault = Update-AzRecoveryServicesVault -ResourceGroupName $vault.ResourceGroupName -Name $vault.Name -CrossSubscriptionRestoreState Disabled
$updatedVault.Properties.RestoreSettings.CrossSubscriptionRestoreSettings.CrossSubscriptionRestoreState
DisabledDas erste Cmdlet ruft den Wiederherstellungsdiensttresor ab. Das zweite Cmdlet aktualisiert CrossSubscriptionRestoreState des Wiederherstellungsdienste-Tresors. Der dritte Befehl ruft den Zustand der abonnementübergreifenden Wiederherstellung des Tresors ab.
Parameter
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
| Typ: | SwitchParameter |
| Aliase: | cf |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-CrossSubscriptionRestoreState
Abonnementübergreifender Wiederherstellungsstatus des Tresors. Zulässige Werte sind "Enabled", "Disabled", "PermanentDisabled".
| Typ: | Nullable<T>[CrossSubscriptionRestoreState] |
| Zulässige Werte: | Enabled, Disabled, PermanentlyDisabled |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
| Typ: | IAzureContextContainer |
| Aliase: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DisableAzureMonitorAlertsForJobFailure
Boolescher Paramter, um anzugeben, ob integrierte Azure Monitor-Warnungen für jeden Auftragsfehler empfangen werden sollen.
| Typ: | Nullable<T>[Boolean] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DisableClassicAlerts
Boolescher Paramter, um anzugeben, ob Sicherungswarnungen aus der klassischen Lösung deaktiviert oder aktiviert werden sollen.
| Typ: | Nullable<T>[Boolean] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-IdentityId
ARM-IDs der userAssigned Identity, die hinzugefügt/entfernt werden sollen. Dies ist eine durch Trennzeichen getrennte Liste von Identitäts-IDs.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-IdentityType
Der MSI-Typ, der recovery Services Vault zugewiesen ist.
| Typ: | MSIdentity |
| Zulässige Werte: | SystemAssigned, None, UserAssigned |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ImmutabilityState
Unveränderlichkeitszustand des Tresors. Zulässige Werte sind "Disabled", "Unlocked", "Locked". Entsperrt bedeutet "Aktiviert" und kann geändert werden, "Gesperrt" bedeutet "Aktiviert" und kann nicht geändert werden.
| Typ: | Nullable<T>[ImmutabilityState] |
| Zulässige Werte: | Disabled, Unlocked, Locked |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Name
Gibt den Namen des zu aktualisierenden Wiederherstellungsdienste-Tresors an.
| Typ: | String |
| Position: | 2 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PublicNetworkAccess
Parameter zum Aktivieren/Deaktivieren des öffentlichen Netzwerkzugriffs des Tresors. Diese Einstellung ist bei privaten Endpunkten nützlich.
| Typ: | Nullable<T>[PublicNetworkAccess] |
| Zulässige Werte: | Enabled, Disabled |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RemoveSystemAssigned
Stellen Sie diesen Switch bereit, um SystemAssigned Identity aus dem Tresor zu entfernen.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RemoveUserAssigned
Stellen Sie diesen Switch bereit, um UserAssigned Identity aus dem Tresor zu entfernen. Stellen Sie außerdem den Parameter "IdenityId" zusammen mit dieser Option bereit.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ResourceGroupName
Gibt den Namen der Azure-Ressourcengruppe an, in der der Wiederherstellungsdienstetresor vorhanden ist.
| Typ: | String |
| Position: | 1 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Token
Parameter zum Autorisieren von Vorgängen, die durch mandantenübergreifenden Ressourcenschutz geschützt sind. Verwenden Sie den Befehl (Get-AzAccessToken -TenantId "xx-xxxx-xxxx-xxxx-xxxxxxxxxx"). Token zum Abrufen des Autorisierungstokens für unterschiedliche Mandanten
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Typ: | SwitchParameter |
| Aliase: | wi |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
Ausgaben
Azure PowerShell