Set-AzRecoveryServicesVaultProperty
Novedades propiedades de un almacén.
Syntax
Set-AzRecoveryServicesVaultProperty
[-SoftDeleteFeatureState <String>]
[-DisableHybridBackupSecurityFeature <Boolean>]
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
[-Token <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzRecoveryServicesVaultProperty
[-VaultId <String>]
[-DefaultProfile <IAzureContextContainer>]
-EncryptionKeyId <String>
[-KeyVaultSubscriptionId <String>]
[-InfrastructureEncryption]
[-UseSystemAssignedIdentity <Boolean>]
[-UserAssignedIdentity <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet Set-AzRecoveryServicesVaultProperty actualiza las propiedades de un almacén de Recovery Services. Este cmdlet se puede usar para habilitar, deshabilitar o deshabilitar o establecer el cifrado de CMK para un almacén con dos conjuntos de parámetros diferentes. La propiedad SoftDeleteFeatureState de un almacén solo se puede deshabilitar si no hay ningún contenedor registrado en el almacén. La infraestructuraturEncryption solo se puede establecer la primera vez que un usuario actualiza el almacén de CMK.
Ejemplos
Ejemplo 1: Actualización de SoftDeleteFeatureState de un almacén
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState Enable
El primer comando obtiene un objeto Vault y, a continuación, lo almacena en la variable $vault. El segundo comando Novedades la propiedad SoftDeleteFeatureState del almacén en estado "Habilitado". Los valores permitidos para SoftDeleteFeatureState son Disable, Enable, AlwaysON.
Ejemplo 2: Actualización del cifrado cmK de un almacén para usar SystemAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $true
El primer cmdlet obtiene el RSVault para actualizar las propiedades de cifrado. El segundo cmdlet obtiene el almacén de claves de Azure. El tercer cmdlet obtiene la clave del almacén de claves. El cuarto cmdlet actualiza la clave de cifrado administrada por el cliente dentro del RSVault al que se va a acceder a través de la identidad SystemAssigned. Use el parámetro -InfrastructureEncryption para habilitar el cifrado de infraestructura por primera vez.
Ejemplo 3: Actualización del cifrado cmK de un almacén para usar userAssigned MSIdentity
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]
El primer cmdlet obtiene el RSVault para actualizar las propiedades de cifrado. El segundo cmdlet obtiene el almacén de claves de Azure. El tercer cmdlet obtiene la clave del almacén de claves. El cuarto cmdlet actualiza la clave de cifrado administrada por el cliente dentro del RSVault al que se va a acceder a través de la identidad UserAssigned.
Ejemplo 4: Actualización de HybridBackupSecurityFeature de un almacén
$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $false
El primer comando obtiene un objeto Vault y, a continuación, lo almacena en la variable $vault. El segundo comando deshabilita hybridBackupSecurityFeature del almacén, establezca $true para habilitarlo de nuevo.
Parámetros
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableHybridBackupSecurityFeature
Marca opcional ($true/$false) para deshabilitar o habilitar la configuración de seguridad para las copias de seguridad híbridas frente a eliminaciones accidentales y agregar una capa adicional de autenticación para las operaciones críticas. Proporcione $false para habilitar la seguridad.
Type: | Nullable<T>[Boolean] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionKeyId
KeyId de la clave de cifrado que se va a usar para CMK.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InfrastructureEncryption
Habilita el cifrado de infraestructura en este almacén. El cifrado de infraestructura debe estar habilitado al configurar el cifrado.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultSubscriptionId
Identificador de suscripción del almacén de claves.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SoftDeleteFeatureState
SoftDeleteFeatureState del almacén de Recovery Services. Los valores permitidos son Disable, Enable, AlwaysON.
Type: | String |
Accepted values: | Enable, Disable, AlwaysON |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Token
Token de acceso auxiliar para autenticar la operación crítica en la suscripción de Protección de recursos
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UserAssignedIdentity
Id. de ARM de UserAssigned Identity que se va a usar para el cifrado de CMK. Proporcione este parámetro si UseSystemAssignedIdentity es $false.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseSystemAssignedIdentity
Marca booleana para indicar si SystemAssigned Identity se usará para el cifrado CMK. Vaules aceptados: $true, $false
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VaultId
Id. de ARM del almacén de Recovery Services.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState
Salidas
BackupResourceVaultConfigResource