Compartilhar via

Set-AzRecoveryServicesVaultProperty

  • Referência
Módulo:
Az.RecoveryServices

Atualiza as propriedades de um Cofre.

Sintaxe

Set-AzRecoveryServicesVaultProperty
   [-SoftDeleteFeatureState <String>]
   [-DisableHybridBackupSecurityFeature <Boolean>]
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-Token <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzRecoveryServicesVaultProperty
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-Token <String>]
   -EncryptionKeyId <String>
   [-KeyVaultSubscriptionId <String>]
   [-InfrastructureEncryption]
   [-UseSystemAssignedIdentity <Boolean>]
   [-UserAssignedIdentity <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet Set-AzRecoveryServicesVaultProperty do atualiza as propriedades de um cofre de serviços de recuperação. Esse cmdlet pode ser usado para habilitar/desabilitar/a exclusão reversível alwayson ou definir a criptografia CMK para um cofre com dois conjuntos de parâmetros diferentes. propriedade SoftDeleteFeatureState de um cofre só poderá ser desabilitada se não houver contêineres registrados no cofre. InfrastructurEncryption só pode ser definido na primeira vez que um usuário atualiza o cofre do CMK.

Exemplos

Exemplo 1: Atualizar SoftDeleteFeatureState de um cofre

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState Enable

O primeiro comando obtém um objeto Vault e o armazena na variável $vault. O segundo comando atualiza a propriedade SoftDeleteFeatureState do cofre para o estado "Habilitado". Os valores permitidos para SoftDeleteFeatureState são Disable, Enable, AlwaysON.

Exemplo 2: atualizar a criptografia CMK de um cofre para usar a MSIdentity SystemAssigned

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $true

O primeiro cmdlet obtém o RSVault para atualizar as propriedades de criptografia. O segundo cmdlet obtém o cofre de chaves do azure. O terceiro cmdlet obtém a chave do cofre de chaves. O quarto cmdlet atualiza a chave de criptografia gerenciada pelo cliente dentro do RSVault a ser acessada por meio da identidade SystemAssigned. Use -InfrastructureEncryption parâmetro para habilitar a criptografia de infraestrutura pela primeira vez.

Exemplo 3: atualizar a criptografia CMK de um cofre para usar a MSIdentity userAssigned

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]

O primeiro cmdlet obtém o RSVault para atualizar as propriedades de criptografia. O segundo cmdlet obtém o cofre de chaves do azure. O terceiro cmdlet obtém a chave do cofre de chaves. O quarto cmdlet atualiza a chave de criptografia gerenciada pelo cliente dentro do RSVault a ser acessada por meio da identidade UserAssigned.

Exemplo 4: Atualizar HybridBackupSecurityFeature de um cofre

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $false

O primeiro comando obtém um objeto Vault e o armazena na variável $vault. O segundo comando desabilita o HybridBackupSecurityFeature do cofre, defina $true para habilitá-lo novamente.

Parâmetros

-Confirm

Solicita a confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DisableHybridBackupSecurityFeature

Sinalizador opcional ($true/$false) para desabilitar/habilitar a configuração de segurança para backups híbridos contra exclusões acidentais e adicionar camada adicional de autenticação para operações críticas. Forneça $false para habilitar a segurança.

Tipo:Nullable<T>[Boolean]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EncryptionKeyId

KeyId da chave de criptografia a ser usada para CMK.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-InfrastructureEncryption

Habilita a criptografia de infraestrutura neste cofre. A criptografia de infraestrutura deve ser habilitada ao configurar a criptografia.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-KeyVaultSubscriptionId

ID da assinatura do Key Vault.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SoftDeleteFeatureState

SoftDeleteFeatureState do Cofre dos Serviços de Recuperação. Os valores permitidos são Desabilitar, Habilitar, AlwaysON.

Tipo:String
Valores aceitos:Enable, Disable, AlwaysON
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Token

Token de acesso auxiliar para autenticar a operação crítica na assinatura do Resource Guard

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-UserAssignedIdentity

ID do ARM da Identidade UserAssigned a ser usada para criptografia CMK. Forneça esse parâmetro se UseSystemAssignedIdentity for $false.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-UseSystemAssignedIdentity

Sinalizador booliano para indicar se a Identidade SystemAssigned será usada para criptografia CMK. Vaules aceitos: $true, $false

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-VaultId

ID do ARM do Cofre dos Serviços de Recuperação.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado.

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

String

Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState

Saídas

BackupResourceVaultConfigResource