Set-AzRecoveryServicesVaultProperty
Atualiza as propriedades de um Vault.
Sintaxe
Set-AzRecoveryServicesVaultProperty
[-SoftDeleteFeatureState <String>]
[-DisableHybridBackupSecurityFeature <Boolean>]
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzRecoveryServicesVaultProperty
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
-EncryptionKeyId <String>
[-KeyVaultSubscriptionId <String>]
[-InfrastructureEncryption]
[-UseSystemAssignedIdentity <Boolean>]
[-UserAssignedIdentity <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Set-AzRecoveryServicesVaultProperty atualiza as propriedades de um cofre dos Serviços de Recuperação. Esse cmdlet pode ser usado para habilitar/desabilitar/excluir temporariamente AlwaysON ou definir a criptografia CMK para um cofre com dois conjuntos de parâmetros diferentes. A propriedade SoftDeleteFeatureState de um cofre só poderá ser desabilitada se não houver contêineres registrados no cofre. InfrastructurEncryption só pode ser definido na primeira vez que um usuário atualiza o cofre da CMK.
Exemplos
Exemplo 1: Atualizar SoftDeleteFeatureState de um cofre
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState EnableO primeiro comando obtém um objeto do Vault e, em seguida, o armazena na variável $vault. O segundo comando atualiza a propriedade SoftDeleteFeatureState do cofre para o estado "Habilitado". Os valores permitidos para SoftDeleteFeatureState são Disable, Enable, AlwaysON.
Exemplo 2: atualizar a criptografia CMK de um cofre para usar SystemAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $trueO primeiro cmdlet faz com que o RSVault atualize as propriedades de criptografia. O segundo cmdlet obtém o cofre de chaves do Azure. O terceiro cmdlet obtém a chave do cofre de chaves. O quarto cmdlet atualiza a chave de criptografia gerenciada pelo cliente no RSVault para ser acessada por meio da identidade SystemAssigned. Use o parâmetro -InfrastructureEncryption para habilitar a criptografia de infraestrutura pela primeira vez.
Exemplo 3: atualizar a criptografia CMK de um cofre para usar userAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]O primeiro cmdlet faz com que o RSVault atualize as propriedades de criptografia. O segundo cmdlet obtém o cofre de chaves do Azure. O terceiro cmdlet obtém a chave do cofre de chaves. O quarto cmdlet atualiza a chave de criptografia gerenciada pelo cliente no RSVault para ser acessada por meio da identidade UserAssigned.
Exemplo 4: Atualizar HybridBackupSecurityFeature de um cofre
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $falseO primeiro comando obtém um objeto do Vault e, em seguida, o armazena na variável $vault. O segundo comando desabilita o HybridBackupSecurityFeature do cofre, definido $true para habilitá-lo novamente.
Parâmetros
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
| Tipo: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisableHybridBackupSecurityFeature
Sinalizador opcional ($true/$false) para desabilitar/habilitar a configuração de segurança para backups híbridos contra exclusões acidentais e adicionar camada adicional de autenticação para operações críticas. Forneça $false para habilitar a segurança.
| Tipo: | Nullable<T>[Boolean] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EncryptionKeyId
KeyId da chave de criptografia a ser usada para CMK.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-InfrastructureEncryption
Habilita a criptografia de infraestrutura neste cofre. A criptografia de infraestrutura deve ser habilitada ao configurar a criptografia.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-KeyVaultSubscriptionId
ID de assinatura do Key Vault.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SoftDeleteFeatureState
SoftDeleteFeatureState do cofre dos Serviços de Recuperação. Os valores permitidos são Desabilitar, Habilitar, AlwaysON.
| Tipo: | String |
| Valores aceitos: | Enable, Disable, AlwaysON |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Token
Token de acesso auxiliar para autenticar operações críticas para assinatura do Resource Guard
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-UserAssignedIdentity
ID do ARM da identidade atribuída pelo usuário a ser usada para criptografia CMK. Forneça esse parâmetro se UseSystemAssignedIdentity for $false.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-UseSystemAssignedIdentity
Boolean para indicar se SystemAssigned Identity será usado para criptografia CMK. Vaules aceitos: $true, $false
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-VaultId
ID do ARM do cofre dos Serviços de Recuperação.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState
Saídas
BackupResourceVaultConfigResource