Set-AzRecoveryServicesVaultProperty

モジュール:

Az.RecoveryServices

コンテナーのプロパティを更新します。

構文

Set-AzRecoveryServicesVaultProperty
   [-SoftDeleteFeatureState <String>]
   [-DisableHybridBackupSecurityFeature <Boolean>]
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-Token <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzRecoveryServicesVaultProperty
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   -EncryptionKeyId <String>
   [-KeyVaultSubscriptionId <String>]
   [-InfrastructureEncryption]
   [-UseSystemAssignedIdentity <Boolean>]
   [-UserAssignedIdentity <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

Set-AzRecoveryServicesVaultProperty コマンドレットは、Recovery Services コンテナーのプロパティを更新します。 このコマンドレットを使用して、2 つの異なるパラメーター セットを使用してコンテナーの CMK 暗号化を有効/無効/AlwaysON ソフト削除または設定できます。 コンテナーの SoftDeleteFeatureState プロパティは、コンテナーに登録済みのコンテナーがない場合にのみ無効にすることができます。 InfrastructurEncryption は、ユーザーが CMK コンテナーを初めて更新するときにのみ設定できます。

例

例 1: コンテナーの SoftDeleteFeatureState を更新する

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState Enable

最初のコマンドは Vault オブジェクトを取得し、$vault変数に格納します。 2 番目のコマンドは、コンテナーの SoftDeleteFeatureState プロパティを "Enabled" 状態に更新します。 SoftDeleteFeatureState に使用できる値は、Disable、Enable、AlwaysON です。

例 2: SystemAssigned MSIdentity を使用するようにコンテナーの CMK 暗号化を更新する

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $true

最初のコマンドレットは、暗号化プロパティを更新する RSVault を取得します。 2 番目のコマンドレットは、Azure Key Vault を取得します。 3 番目のコマンドレットは、キー コンテナーからキーを取得します。 4 番目のコマンドレットは、SystemAssigned ID 経由でアクセスされるように RSVault 内のカスタマー マネージド暗号化キーを更新します。 -InfrastructureEncryption パラメーターを使用して、初めて更新するインフラストラクチャ暗号化を有効にします。

例 3: userAssigned MSIdentity を使用するようにコンテナーの CMK 暗号化を更新する

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]

最初のコマンドレットは、暗号化プロパティを更新する RSVault を取得します。 2 番目のコマンドレットは、Azure Key Vault を取得します。 3 番目のコマンドレットは、キー コンテナーからキーを取得します。 4 番目のコマンドレットは、UserAssigned ID を介してアクセスされるように、RSVault 内のカスタマー マネージド暗号化キーを更新します。

例 4: コンテナーの HybridBackupSecurityFeature を更新する

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $false

最初のコマンドは Vault オブジェクトを取得し、$vault変数に格納します。 2 番目のコマンドは、コンテナーの HybridBackupSecurityFeature を無効にし、再度有効にするように$true設定します。

パラメーター

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisableHybridBackupSecurityFeature

偶発的な削除に対するハイブリッド バックアップのセキュリティ設定を無効または有効にし、重要な操作の認証レイヤーを追加するオプションのフラグ ($true/$false)。 セキュリティを有効にする$falseを指定します。

Type:	Nullable<T>[Boolean]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EncryptionKeyId

CMK に使用する暗号化キーの KeyId。

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-InfrastructureEncryption

このコンテナーのインフラストラクチャ暗号化を有効にします。 暗号化を構成するときは、インフラストラクチャの暗号化を有効にする必要があります。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVaultSubscriptionId

Key Vault のサブスクリプション ID。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SoftDeleteFeatureState

Recovery Services コンテナーの SoftDeleteFeatureState。 使用できる値は、Disable、Enable、AlwaysON です。

Type:	String
Accepted values:	Enable, Disable, AlwaysON
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Token

Resource Guard サブスクリプションに対する重要な操作を認証するための補助アクセス トークン

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-UserAssignedIdentity

CMK 暗号化に使用する UserAssigned ID の ARM ID。 UseSystemAssignedIdentity が$false場合は、このパラメーターを指定します。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-UseSystemAssignedIdentity

SystemAssigned Identity が CMK 暗号化に使用されるかどうかを示すブール型フラグ。 受け入れ可能なヴォール:$true、$false

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-VaultId

Recovery Services コンテナーの ARM ID。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

コマンドレットの実行時に発生する内容を示します。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

入力

String

Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState

出力

BackupResourceVaultConfigResource

関連リンク

• Get-AzRecoveryServicesVault
• Get-AzRecoveryServicesVaultProperty