Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
- Latest
- 2025-08-01
- 2025-02-01
- 2025-01-01
- 2024-10-01
- 2024-09-30-preview
- 2024-04-30-preview
- 2024-04-01
- 2024-02-01
- 2024-01-01
- 2023-08-01
- 2023-06-01
- 2023-04-01
- 2023-02-01
- 2023-01-01
- 2022-10-01
- 2022-09-30-preview
- 2022-09-10
- 2022-08-01
- 2022-05-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-31-preview
- 2022-01-01
- 2021-12-01
- 2021-11-01-preview
- 2021-08-01
- 2021-07-01
- 2021-06-01
- 2021-04-01
- 2021-03-01
- 2021-02-10
- 2021-01-01
- 2020-10-01
- 2020-02-02
- 2016-06-01
Definicja zasobu Bicep
Typ zasobu magazynów można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.RecoveryServices/vaults, dodaj następujący element Bicep do szablonu.
resource symbolicname 'Microsoft.RecoveryServices/vaults@2025-08-01' = {
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
encryption: {
infrastructureEncryption: 'string'
kekIdentity: {
userAssignedIdentity: 'string'
useSystemAssignedIdentity: bool
}
keyVaultProperties: {
keyUri: 'string'
}
}
monitoringSettings: {
azureMonitorAlertSettings: {
alertsForAllFailoverIssues: 'string'
alertsForAllJobFailures: 'string'
alertsForAllReplicationIssues: 'string'
}
classicAlertSettings: {
alertsForCriticalOperations: 'string'
emailNotificationsForSiteRecovery: 'string'
}
}
moveDetails: {}
publicNetworkAccess: 'string'
redundancySettings: {
crossRegionRestore: 'string'
standardTierStorageRedundancy: 'string'
}
resourceGuardOperationRequests: [
'string'
]
restoreSettings: {
crossSubscriptionRestoreSettings: {
crossSubscriptionRestoreState: 'string'
}
}
securitySettings: {
immutabilitySettings: {
state: 'string'
}
softDeleteSettings: {
enhancedSecurityState: 'string'
softDeleteRetentionPeriodInDays: int
softDeleteState: 'string'
}
sourceScanConfiguration: {
sourceScanIdentity: {
operationIdentityType: 'string'
userAssignedIdentity: 'string'
}
state: 'string'
}
}
upgradeDetails: {}
}
sku: {
capacity: 'string'
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Microsoft.RecoveryServices/vaults
| Name | Description | Value |
|---|---|---|
| etag | Element etag dla zasobu. | ciąg |
| tożsamość | Tożsamość zasobu. | IdentityData |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| name | Nazwa zasobu | ciąg (wymagany) |
| properties | Właściwości magazynu. | VaultProperties |
| sku | Identyfikuje unikatowy identyfikator systemu dla każdego zasobu platformy Azure. | Sku |
| tags | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
AssociatedIdentity
| Name | Description | Value |
|---|---|---|
| operationIdentityType | Typ tożsamości, który powinien być używany do operacji. | 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentity | Tożsamość przypisana przez użytkownika do użycia dla operacji, jeśli operationIdentityType ma wartość UserAssigned. | ciąg |
AzureMonitorAlertSettings
| Name | Description | Value |
|---|---|---|
| alertsForAllFailoverIssues | 'Disabled' 'Enabled' |
|
| alertsForAllJobFailures | 'Disabled' 'Enabled' |
|
| alertsForAllReplicationIssues | 'Disabled' 'Enabled' |
ClassicAlertSettings
| Name | Description | Value |
|---|---|---|
| alertsForCriticalOperations | 'Disabled' 'Enabled' |
|
| emailNotificationsForSiteRecovery | 'Disabled' 'Enabled' |
CmkKekIdentity
| Name | Description | Value |
|---|---|---|
| userAssignedIdentity | Tożsamość przypisana przez użytkownika, która ma być używana do udzielania uprawnień w przypadku, gdy używany typ tożsamości to UserAssigned | ciąg |
| useSystemAssignedIdentity | Wskazuje, że należy użyć tożsamości przypisanej przez system. Wzajemnie wykluczające się pole "userAssignedIdentity" | bool |
CmkKeyVaultProperties
| Name | Description | Value |
|---|---|---|
| keyUri | Identyfikator URI klucza zarządzanego przez klienta | ciąg |
CrossSubscriptionRestoreSettings
| Name | Description | Value |
|---|---|---|
| crossSubscriptionRestoreState | 'Disabled' 'Enabled' 'PermanentlyDisabled' |
IdentityData
| Name | Description | Value |
|---|---|---|
| typ | Używany typ tożsamości zarządzanej. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie wszystkich tożsamości. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Lista tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika tożsamości przypisane przez użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
| Name | Description | Value |
|---|
ImmutabilitySettings
| Name | Description | Value |
|---|---|---|
| stan | 'Disabled' 'Locked' 'Unlocked' |
MonitoringSettings
| Name | Description | Value |
|---|---|---|
| azureMonitorAlertSettings | Ustawienia alertów opartych na usłudze Azure Monitor | AzureMonitorAlertSettings |
| classicAlertSettings | Ustawienia alertów klasycznych | ClassicAlertSettings |
RestoreSettings
| Name | Description | Value |
|---|---|---|
| crossSubscriptionRestoreSettings | Ustawienia dla crossSubscriptionRestore | CrossSubscriptionRestoreSettings |
SecuritySettings
| Name | Description | Value |
|---|---|---|
| immutabilitySettings | Ustawienia niezmienności magazynu | ImmutabilitySettings |
| softDeleteSettings | Ustawienia usuwania nietrwałego magazynu | SoftDeleteSettings |
| sourceScanConfiguration | Konfiguracja skanowania źródłowego magazynu | SourceScanConfiguration |
Sku
| Name | Description | Value |
|---|---|---|
| dyspozycyjność | Pojemność jednostki SKU | ciąg |
| family | Rodzina jednostek SKU | ciąg |
| name | Nazwa jednostki SKU to RS0 (wersja 0 usługi Recovery Services), a warstwa jest warstwą Standardowa. Nie mają one wpływu na nadmiarowość magazynu zaplecza ani inne ustawienia magazynu. Aby zarządzać nadmiarowością magazynu, użyj konfiguracji backupstorageconfig | 'RS0' "Standardowa" (wymagana) |
| size | Rozmiar jednostki SKU | ciąg |
| warstwa | Warstwa sku. | ciąg |
SoftDeleteSettings
| Name | Description | Value |
|---|---|---|
| enhancedSecurityState | 'AlwaysON' 'Disabled' 'Enabled' 'Invalid' |
|
| softDeleteRetentionPeriodInDays | Okres przechowywania usuwania nietrwałego w dniach | int |
| softDeleteState | 'AlwaysON' 'Disabled' 'Enabled' 'Invalid' |
SourceScanConfiguration
| Name | Description | Value |
|---|---|---|
| sourceScanIdentity | Szczegóły tożsamości do użycia na potrzeby operacji | AssociatedIdentity |
| stan | 'Disabled' 'Enabled' 'Invalid' |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeDetails
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
VaultProperties
| Name | Description | Value |
|---|---|---|
| szyfrowanie | Szczegóły klucza zarządzanego przez klienta dotyczące zasobu. | VaultPropertiesEncryption |
| monitoringSettings | Monitorowanie ustawień magazynu | MonitoringSettings |
| moveDetails | Szczegóły najnowszej operacji przenoszenia wykonywanej w zasobie platformy Azure | VaultPropertiesMoveDetails |
| publicNetworkAccess | właściwość umożliwiająca włączanie lub wyłączanie przychodzącego ruchu sieciowego dostawcy zasobów z klientów publicznych | 'Disabled' 'Enabled' |
| redundancySettings | Ustawienia nadmiarowości magazynu | VaultPropertiesRedundancySettings |
| resourceGuardOperationRequests | ResourceGuardOperationRequests, na którym zostanie wykonane sprawdzanie LAC | string[] |
| restoreSettings | Przywracanie ustawień magazynu | RestoreSettings |
| securitySettings | Ustawienia zabezpieczeń magazynu | SecuritySettings |
| upgradeDetails | Szczegóły uaktualniania magazynu. | UpgradeDetails |
VaultPropertiesEncryption
| Name | Description | Value |
|---|---|---|
| infrastructureEncryption | Włączanie/wyłączanie stanu podwójnego szyfrowania | 'Disabled' 'Enabled' |
| kekIdentity | Szczegóły tożsamości używanej na potrzeby klucza zarządzanego przez klienta | CmkKekIdentity |
| keyVaultProperties | Właściwości usługi Key Vault, która hostuje klucz zarządzany przez klienta | CmkKeyVaultProperties |
VaultPropertiesMoveDetails
| Name | Description | Value |
|---|
VaultPropertiesRedundancySettings
| Name | Description | Value |
|---|---|---|
| crossRegionRestore | Flaga umożliwiająca wyświetlenie, czy przywracanie między regionami jest włączone w magazynie, czy nie | 'Disabled' 'Enabled' |
| standardTierStorageRedundancy | Ustawienie nadmiarowości magazynu magazynu | 'GeoRedundant' 'Invalid' 'LocallyRedundant' 'ZoneRedundant' |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Module | Description |
|---|---|
| Magazyn usługi Recovery Services | Moduł zasobów AVM dla magazynu usługi Recovery Services |
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Description |
|---|---|
| Usługa Azure Backup dla obciążenia w usłudze Azure Virtual Machines | Ten szablon tworzy magazyn usługi Recovery Services i zasady tworzenia kopii zapasowych specyficzne dla obciążenia. Rejestruje maszynę wirtualną w usłudze backup i konfiguruje ochronę |
| Tworzenie kopii zapasowej istniejącego udziału plików przy użyciu usług Recovery Services (codziennie) | Ten szablon umożliwia skonfigurowanie ochrony istniejącego udziału plików istniejącego na istniejącym koncie magazynu. Tworzy nowe lub używa istniejącego magazynu usługi Recovery Services i zasad kopii zapasowych na podstawie ustawionych wartości parametrów. |
| Tworzenie kopii zapasowej istniejącego udziału plików przy użyciu usług Recovery Services (co godzinę) | Ten szablon konfiguruje ochronę z częstotliwością godzinową dla istniejącego udziału plików istniejącego na istniejącym koncie magazynu. Tworzy nowe lub używa istniejącego magazynu usługi Recovery Services i zasad kopii zapasowych na podstawie ustawionych wartości parametrów. |
| Tworzenie kopii zapasowych maszyn wirtualnych usługi Resource Manager przy użyciu magazynu usługi Recovery Services | Ten szablon będzie używać istniejącego magazynu usługi Recovery Services i istniejących zasad tworzenia kopii zapasowych oraz konfiguruje tworzenie kopii zapasowych wielu maszyn wirtualnych usługi Resource Manager należących do tej samej grupy zasobów |
| Tworzenie magazynu usługi Recovery Services z opcjami zaawansowanymi | Ten szablon tworzy magazyn usługi Recovery Services, który będzie używany dalej na potrzeby tworzenia kopii zapasowych i usługi Site Recovery. |
| tworzenie usługi AVD przy użyciu FSLogix i AD DS Join | Ten szablon umożliwia tworzenie zasobów usługi Azure Virtual Desktop, takich jak pula hostów, grupa aplikacji, obszar roboczy, konto magazynu FSLogix, udział plików, magazyn usługi odzyskiwania na potrzeby tworzenia kopii zapasowej udziału plików host sesji testowej, jego rozszerzenia przy użyciu przyłączania microsoft Entra ID do domeny usługi Active Directory. |
| tworzenie replikacji maszyn wirtualnych platformy Azure i odzyskiwania po awarii | Ten szablon umożliwia utworzenie odzyskiwania po awarii replikacji lokacji maszyny wirtualnej platformy Azure. |
| Tworzenie codziennych zasad kopii zapasowych dla magazynu RS w celu ochrony maszyn wirtualnych IaaSVM | Ten szablon umożliwia utworzenie magazynu usługi Recovery Service i codziennych zasad kopii zapasowych, które mogą służyć do ochrony klasycznych i opartych na usłudze ARM maszyn wirtualnych IaaS. |
| tworzenie magazynu usługi Recovery Services i włączanie diagnostyki | Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę usługi Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms. |
| Tworzenie magazynu usługi Recovery Services przy użyciu zasad tworzenia kopii zapasowych | Ten szablon tworzy magazyn usługi Recovery Services z zasadami tworzenia kopii zapasowych i konfiguruje opcjonalne funkcje, takie jak tożsamość systemu, typ magazynu kopii zapasowych, przywracanie między regionami i dzienniki diagnostyczne oraz blokada usuwania. |
| Tworzenie magazynu usługi Recovery Services z opcjami domyślnymi | Prosty szablon, który tworzy magazyn usługi Recovery Services. |
| Tworzenie cotygodniowych zasad kopii zapasowych dla magazynu RS w celu ochrony maszyn wirtualnych IaaSVM | Ten szablon umożliwia utworzenie magazynu usługi Recovery Service i codziennych zasad kopii zapasowych, które mogą służyć do ochrony klasycznych i opartych na usłudze ARM maszyn wirtualnych IaaS. |
| wdrażanie maszyny wirtualnej z systemem Windows i włączanie tworzenia kopii zapasowej przy użyciu usługi Azure Backup | Ten szablon umożliwia wdrożenie maszyny wirtualnej z systemem Windows i magazynu usługi Recovery Services skonfigurowanego przy użyciu zasad DefaultPolicy for Protection. |
Definicja zasobu szablonu usługi ARM
Typ zasobu magazynów można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.RecoveryServices/vaults, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.RecoveryServices/vaults",
"apiVersion": "2025-08-01",
"name": "string",
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"encryption": {
"infrastructureEncryption": "string",
"kekIdentity": {
"userAssignedIdentity": "string",
"useSystemAssignedIdentity": "bool"
},
"keyVaultProperties": {
"keyUri": "string"
}
},
"monitoringSettings": {
"azureMonitorAlertSettings": {
"alertsForAllFailoverIssues": "string",
"alertsForAllJobFailures": "string",
"alertsForAllReplicationIssues": "string"
},
"classicAlertSettings": {
"alertsForCriticalOperations": "string",
"emailNotificationsForSiteRecovery": "string"
}
},
"moveDetails": {
},
"publicNetworkAccess": "string",
"redundancySettings": {
"crossRegionRestore": "string",
"standardTierStorageRedundancy": "string"
},
"resourceGuardOperationRequests": [ "string" ],
"restoreSettings": {
"crossSubscriptionRestoreSettings": {
"crossSubscriptionRestoreState": "string"
}
},
"securitySettings": {
"immutabilitySettings": {
"state": "string"
},
"softDeleteSettings": {
"enhancedSecurityState": "string",
"softDeleteRetentionPeriodInDays": "int",
"softDeleteState": "string"
},
"sourceScanConfiguration": {
"sourceScanIdentity": {
"operationIdentityType": "string",
"userAssignedIdentity": "string"
},
"state": "string"
}
},
"upgradeDetails": {
}
},
"sku": {
"capacity": "string",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Microsoft.RecoveryServices/vaults
| Name | Description | Value |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2025-08-01' |
| etag | Element etag dla zasobu. | ciąg |
| tożsamość | Tożsamość zasobu. | IdentityData |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| name | Nazwa zasobu | ciąg (wymagany) |
| properties | Właściwości magazynu. | VaultProperties |
| sku | Identyfikuje unikatowy identyfikator systemu dla każdego zasobu platformy Azure. | Sku |
| tags | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | 'Microsoft.RecoveryServices/vaults' |
AssociatedIdentity
| Name | Description | Value |
|---|---|---|
| operationIdentityType | Typ tożsamości, który powinien być używany do operacji. | 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentity | Tożsamość przypisana przez użytkownika do użycia dla operacji, jeśli operationIdentityType ma wartość UserAssigned. | ciąg |
AzureMonitorAlertSettings
| Name | Description | Value |
|---|---|---|
| alertsForAllFailoverIssues | 'Disabled' 'Enabled' |
|
| alertsForAllJobFailures | 'Disabled' 'Enabled' |
|
| alertsForAllReplicationIssues | 'Disabled' 'Enabled' |
ClassicAlertSettings
| Name | Description | Value |
|---|---|---|
| alertsForCriticalOperations | 'Disabled' 'Enabled' |
|
| emailNotificationsForSiteRecovery | 'Disabled' 'Enabled' |
CmkKekIdentity
| Name | Description | Value |
|---|---|---|
| userAssignedIdentity | Tożsamość przypisana przez użytkownika, która ma być używana do udzielania uprawnień w przypadku, gdy używany typ tożsamości to UserAssigned | ciąg |
| useSystemAssignedIdentity | Wskazuje, że należy użyć tożsamości przypisanej przez system. Wzajemnie wykluczające się pole "userAssignedIdentity" | bool |
CmkKeyVaultProperties
| Name | Description | Value |
|---|---|---|
| keyUri | Identyfikator URI klucza zarządzanego przez klienta | ciąg |
CrossSubscriptionRestoreSettings
| Name | Description | Value |
|---|---|---|
| crossSubscriptionRestoreState | 'Disabled' 'Enabled' 'PermanentlyDisabled' |
IdentityData
| Name | Description | Value |
|---|---|---|
| typ | Używany typ tożsamości zarządzanej. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie wszystkich tożsamości. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Lista tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika tożsamości przypisane przez użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
| Name | Description | Value |
|---|
ImmutabilitySettings
| Name | Description | Value |
|---|---|---|
| stan | 'Disabled' 'Locked' 'Unlocked' |
MonitoringSettings
| Name | Description | Value |
|---|---|---|
| azureMonitorAlertSettings | Ustawienia alertów opartych na usłudze Azure Monitor | AzureMonitorAlertSettings |
| classicAlertSettings | Ustawienia alertów klasycznych | ClassicAlertSettings |
RestoreSettings
| Name | Description | Value |
|---|---|---|
| crossSubscriptionRestoreSettings | Ustawienia dla crossSubscriptionRestore | CrossSubscriptionRestoreSettings |
SecuritySettings
| Name | Description | Value |
|---|---|---|
| immutabilitySettings | Ustawienia niezmienności magazynu | ImmutabilitySettings |
| softDeleteSettings | Ustawienia usuwania nietrwałego magazynu | SoftDeleteSettings |
| sourceScanConfiguration | Konfiguracja skanowania źródłowego magazynu | SourceScanConfiguration |
Sku
| Name | Description | Value |
|---|---|---|
| dyspozycyjność | Pojemność jednostki SKU | ciąg |
| family | Rodzina jednostek SKU | ciąg |
| name | Nazwa jednostki SKU to RS0 (wersja 0 usługi Recovery Services), a warstwa jest warstwą Standardowa. Nie mają one wpływu na nadmiarowość magazynu zaplecza ani inne ustawienia magazynu. Aby zarządzać nadmiarowością magazynu, użyj konfiguracji backupstorageconfig | 'RS0' "Standardowa" (wymagana) |
| size | Rozmiar jednostki SKU | ciąg |
| warstwa | Warstwa sku. | ciąg |
SoftDeleteSettings
| Name | Description | Value |
|---|---|---|
| enhancedSecurityState | 'AlwaysON' 'Disabled' 'Enabled' 'Invalid' |
|
| softDeleteRetentionPeriodInDays | Okres przechowywania usuwania nietrwałego w dniach | int |
| softDeleteState | 'AlwaysON' 'Disabled' 'Enabled' 'Invalid' |
SourceScanConfiguration
| Name | Description | Value |
|---|---|---|
| sourceScanIdentity | Szczegóły tożsamości do użycia na potrzeby operacji | AssociatedIdentity |
| stan | 'Disabled' 'Enabled' 'Invalid' |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeDetails
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
VaultProperties
| Name | Description | Value |
|---|---|---|
| szyfrowanie | Szczegóły klucza zarządzanego przez klienta dotyczące zasobu. | VaultPropertiesEncryption |
| monitoringSettings | Monitorowanie ustawień magazynu | MonitoringSettings |
| moveDetails | Szczegóły najnowszej operacji przenoszenia wykonywanej w zasobie platformy Azure | VaultPropertiesMoveDetails |
| publicNetworkAccess | właściwość umożliwiająca włączanie lub wyłączanie przychodzącego ruchu sieciowego dostawcy zasobów z klientów publicznych | 'Disabled' 'Enabled' |
| redundancySettings | Ustawienia nadmiarowości magazynu | VaultPropertiesRedundancySettings |
| resourceGuardOperationRequests | ResourceGuardOperationRequests, na którym zostanie wykonane sprawdzanie LAC | string[] |
| restoreSettings | Przywracanie ustawień magazynu | RestoreSettings |
| securitySettings | Ustawienia zabezpieczeń magazynu | SecuritySettings |
| upgradeDetails | Szczegóły uaktualniania magazynu. | UpgradeDetails |
VaultPropertiesEncryption
| Name | Description | Value |
|---|---|---|
| infrastructureEncryption | Włączanie/wyłączanie stanu podwójnego szyfrowania | 'Disabled' 'Enabled' |
| kekIdentity | Szczegóły tożsamości używanej na potrzeby klucza zarządzanego przez klienta | CmkKekIdentity |
| keyVaultProperties | Właściwości usługi Key Vault, która hostuje klucz zarządzany przez klienta | CmkKeyVaultProperties |
VaultPropertiesMoveDetails
| Name | Description | Value |
|---|
VaultPropertiesRedundancySettings
| Name | Description | Value |
|---|---|---|
| crossRegionRestore | Flaga umożliwiająca wyświetlenie, czy przywracanie między regionami jest włączone w magazynie, czy nie | 'Disabled' 'Enabled' |
| standardTierStorageRedundancy | Ustawienie nadmiarowości magazynu magazynu | 'GeoRedundant' 'Invalid' 'LocallyRedundant' 'ZoneRedundant' |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Template | Description |
|---|---|
|
Usługa Azure Backup dla obciążenia w usłudze Azure Virtual Machines Wdrażanie do Azure  |
Ten szablon tworzy magazyn usługi Recovery Services i zasady tworzenia kopii zapasowych specyficzne dla obciążenia. Rejestruje maszynę wirtualną w usłudze backup i konfiguruje ochronę |
|
Tworzenie kopii zapasowej istniejącego udziału plików przy użyciu usług Recovery Services (codziennie) Wdrażanie do Azure |
Ten szablon umożliwia skonfigurowanie ochrony istniejącego udziału plików istniejącego na istniejącym koncie magazynu. Tworzy nowe lub używa istniejącego magazynu usługi Recovery Services i zasad kopii zapasowych na podstawie ustawionych wartości parametrów. |
|
Tworzenie kopii zapasowej istniejącego udziału plików przy użyciu usług Recovery Services (co godzinę) Wdrażanie do Azure |
Ten szablon konfiguruje ochronę z częstotliwością godzinową dla istniejącego udziału plików istniejącego na istniejącym koncie magazynu. Tworzy nowe lub używa istniejącego magazynu usługi Recovery Services i zasad kopii zapasowych na podstawie ustawionych wartości parametrów. |
|
Tworzenie kopii zapasowych maszyn wirtualnych usługi Resource Manager przy użyciu magazynu usługi Recovery Services Wdrażanie do Azure |
Ten szablon będzie używać istniejącego magazynu usługi Recovery Services i istniejących zasad tworzenia kopii zapasowych oraz konfiguruje tworzenie kopii zapasowych wielu maszyn wirtualnych usługi Resource Manager należących do tej samej grupy zasobów |
|
Tworzenie magazynu usługi Recovery Services z opcjami zaawansowanymi Wdrażanie do Azure |
Ten szablon tworzy magazyn usługi Recovery Services, który będzie używany dalej na potrzeby tworzenia kopii zapasowych i usługi Site Recovery. |
|
tworzenie usługi AVD przy użyciu FSLogix i AD DS Join Wdrażanie do Azure |
Ten szablon umożliwia tworzenie zasobów usługi Azure Virtual Desktop, takich jak pula hostów, grupa aplikacji, obszar roboczy, konto magazynu FSLogix, udział plików, magazyn usługi odzyskiwania na potrzeby tworzenia kopii zapasowej udziału plików host sesji testowej, jego rozszerzenia przy użyciu przyłączania microsoft Entra ID do domeny usługi Active Directory. |
|
tworzenie replikacji maszyn wirtualnych platformy Azure i odzyskiwania po awarii Wdrażanie do Azure |
Ten szablon umożliwia utworzenie odzyskiwania po awarii replikacji lokacji maszyny wirtualnej platformy Azure. |
|
Tworzenie codziennych zasad kopii zapasowych dla magazynu RS w celu ochrony maszyn wirtualnych IaaSVM Wdrażanie do Azure |
Ten szablon umożliwia utworzenie magazynu usługi Recovery Service i codziennych zasad kopii zapasowych, które mogą służyć do ochrony klasycznych i opartych na usłudze ARM maszyn wirtualnych IaaS. |
|
tworzenie magazynu usługi Recovery Services i włączanie diagnostyki Wdrażanie do Azure |
Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę usługi Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms. |
|
Tworzenie magazynu usługi Recovery Services przy użyciu zasad tworzenia kopii zapasowych Wdrażanie do Azure |
Ten szablon tworzy magazyn usługi Recovery Services z zasadami tworzenia kopii zapasowych i konfiguruje opcjonalne funkcje, takie jak tożsamość systemu, typ magazynu kopii zapasowych, przywracanie między regionami i dzienniki diagnostyczne oraz blokada usuwania. |
|
Tworzenie magazynu usługi Recovery Services z opcjami domyślnymi Wdrażanie do Azure |
Prosty szablon, który tworzy magazyn usługi Recovery Services. |
|
Tworzenie cotygodniowych zasad kopii zapasowych dla magazynu RS w celu ochrony maszyn wirtualnych IaaSVM Wdrażanie do Azure |
Ten szablon umożliwia utworzenie magazynu usługi Recovery Service i codziennych zasad kopii zapasowych, które mogą służyć do ochrony klasycznych i opartych na usłudze ARM maszyn wirtualnych IaaS. |
|
wdrażanie maszyny wirtualnej z systemem Windows i włączanie tworzenia kopii zapasowej przy użyciu usługi Azure Backup Wdrażanie do Azure |
Ten szablon umożliwia wdrożenie maszyny wirtualnej z systemem Windows i magazynu usługi Recovery Services skonfigurowanego przy użyciu zasad DefaultPolicy for Protection. |
|
IBM Cloud Pak for Data na platformie Azure Wdrażanie do Azure |
Ten szablon wdraża klaster Openshift na platformie Azure ze wszystkimi wymaganymi zasobami, infrastrukturą, a następnie wdraża pakiet IBM Cloud Pak for Data wraz z wybranymi przez użytkownika dodatkami. |
|
Platforma kontenerowa Openshift 4.3 Wdrażanie do Azure |
Platforma kontenerowa Openshift 4.3 |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu magazynów można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.RecoveryServices/vaults, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.RecoveryServices/vaults@2025-08-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
encryption = {
infrastructureEncryption = "string"
kekIdentity = {
userAssignedIdentity = "string"
useSystemAssignedIdentity = bool
}
keyVaultProperties = {
keyUri = "string"
}
}
monitoringSettings = {
azureMonitorAlertSettings = {
alertsForAllFailoverIssues = "string"
alertsForAllJobFailures = "string"
alertsForAllReplicationIssues = "string"
}
classicAlertSettings = {
alertsForCriticalOperations = "string"
emailNotificationsForSiteRecovery = "string"
}
}
moveDetails = {
}
publicNetworkAccess = "string"
redundancySettings = {
crossRegionRestore = "string"
standardTierStorageRedundancy = "string"
}
resourceGuardOperationRequests = [
"string"
]
restoreSettings = {
crossSubscriptionRestoreSettings = {
crossSubscriptionRestoreState = "string"
}
}
securitySettings = {
immutabilitySettings = {
state = "string"
}
softDeleteSettings = {
enhancedSecurityState = "string"
softDeleteRetentionPeriodInDays = int
softDeleteState = "string"
}
sourceScanConfiguration = {
sourceScanIdentity = {
operationIdentityType = "string"
userAssignedIdentity = "string"
}
state = "string"
}
}
upgradeDetails = {
}
}
sku = {
capacity = "string"
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Wartości właściwości
Microsoft.RecoveryServices/vaults
| Name | Description | Value |
|---|---|---|
| etag | Element etag dla zasobu. | ciąg |
| tożsamość | Tożsamość zasobu. | IdentityData |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| name | Nazwa zasobu | ciąg (wymagany) |
| properties | Właściwości magazynu. | VaultProperties |
| sku | Identyfikuje unikatowy identyfikator systemu dla każdego zasobu platformy Azure. | Sku |
| tags | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.RecoveryServices/vaults@2025-08-01" |
AssociatedIdentity
| Name | Description | Value |
|---|---|---|
| operationIdentityType | Typ tożsamości, który powinien być używany do operacji. | 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentity | Tożsamość przypisana przez użytkownika do użycia dla operacji, jeśli operationIdentityType ma wartość UserAssigned. | ciąg |
AzureMonitorAlertSettings
| Name | Description | Value |
|---|---|---|
| alertsForAllFailoverIssues | 'Disabled' 'Enabled' |
|
| alertsForAllJobFailures | 'Disabled' 'Enabled' |
|
| alertsForAllReplicationIssues | 'Disabled' 'Enabled' |
ClassicAlertSettings
| Name | Description | Value |
|---|---|---|
| alertsForCriticalOperations | 'Disabled' 'Enabled' |
|
| emailNotificationsForSiteRecovery | 'Disabled' 'Enabled' |
CmkKekIdentity
| Name | Description | Value |
|---|---|---|
| userAssignedIdentity | Tożsamość przypisana przez użytkownika, która ma być używana do udzielania uprawnień w przypadku, gdy używany typ tożsamości to UserAssigned | ciąg |
| useSystemAssignedIdentity | Wskazuje, że należy użyć tożsamości przypisanej przez system. Wzajemnie wykluczające się pole "userAssignedIdentity" | bool |
CmkKeyVaultProperties
| Name | Description | Value |
|---|---|---|
| keyUri | Identyfikator URI klucza zarządzanego przez klienta | ciąg |
CrossSubscriptionRestoreSettings
| Name | Description | Value |
|---|---|---|
| crossSubscriptionRestoreState | 'Disabled' 'Enabled' 'PermanentlyDisabled' |
IdentityData
| Name | Description | Value |
|---|---|---|
| typ | Używany typ tożsamości zarządzanej. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie wszystkich tożsamości. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Lista tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika tożsamości przypisane przez użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
| Name | Description | Value |
|---|
ImmutabilitySettings
| Name | Description | Value |
|---|---|---|
| stan | 'Disabled' 'Locked' 'Unlocked' |
MonitoringSettings
| Name | Description | Value |
|---|---|---|
| azureMonitorAlertSettings | Ustawienia alertów opartych na usłudze Azure Monitor | AzureMonitorAlertSettings |
| classicAlertSettings | Ustawienia alertów klasycznych | ClassicAlertSettings |
RestoreSettings
| Name | Description | Value |
|---|---|---|
| crossSubscriptionRestoreSettings | Ustawienia dla crossSubscriptionRestore | CrossSubscriptionRestoreSettings |
SecuritySettings
| Name | Description | Value |
|---|---|---|
| immutabilitySettings | Ustawienia niezmienności magazynu | ImmutabilitySettings |
| softDeleteSettings | Ustawienia usuwania nietrwałego magazynu | SoftDeleteSettings |
| sourceScanConfiguration | Konfiguracja skanowania źródłowego magazynu | SourceScanConfiguration |
Sku
| Name | Description | Value |
|---|---|---|
| dyspozycyjność | Pojemność jednostki SKU | ciąg |
| family | Rodzina jednostek SKU | ciąg |
| name | Nazwa jednostki SKU to RS0 (wersja 0 usługi Recovery Services), a warstwa jest warstwą Standardowa. Nie mają one wpływu na nadmiarowość magazynu zaplecza ani inne ustawienia magazynu. Aby zarządzać nadmiarowością magazynu, użyj konfiguracji backupstorageconfig | 'RS0' "Standardowa" (wymagana) |
| size | Rozmiar jednostki SKU | ciąg |
| warstwa | Warstwa sku. | ciąg |
SoftDeleteSettings
| Name | Description | Value |
|---|---|---|
| enhancedSecurityState | 'AlwaysON' 'Disabled' 'Enabled' 'Invalid' |
|
| softDeleteRetentionPeriodInDays | Okres przechowywania usuwania nietrwałego w dniach | int |
| softDeleteState | 'AlwaysON' 'Disabled' 'Enabled' 'Invalid' |
SourceScanConfiguration
| Name | Description | Value |
|---|---|---|
| sourceScanIdentity | Szczegóły tożsamości do użycia na potrzeby operacji | AssociatedIdentity |
| stan | 'Disabled' 'Enabled' 'Invalid' |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeDetails
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
VaultProperties
| Name | Description | Value |
|---|---|---|
| szyfrowanie | Szczegóły klucza zarządzanego przez klienta dotyczące zasobu. | VaultPropertiesEncryption |
| monitoringSettings | Monitorowanie ustawień magazynu | MonitoringSettings |
| moveDetails | Szczegóły najnowszej operacji przenoszenia wykonywanej w zasobie platformy Azure | VaultPropertiesMoveDetails |
| publicNetworkAccess | właściwość umożliwiająca włączanie lub wyłączanie przychodzącego ruchu sieciowego dostawcy zasobów z klientów publicznych | 'Disabled' 'Enabled' |
| redundancySettings | Ustawienia nadmiarowości magazynu | VaultPropertiesRedundancySettings |
| resourceGuardOperationRequests | ResourceGuardOperationRequests, na którym zostanie wykonane sprawdzanie LAC | string[] |
| restoreSettings | Przywracanie ustawień magazynu | RestoreSettings |
| securitySettings | Ustawienia zabezpieczeń magazynu | SecuritySettings |
| upgradeDetails | Szczegóły uaktualniania magazynu. | UpgradeDetails |
VaultPropertiesEncryption
| Name | Description | Value |
|---|---|---|
| infrastructureEncryption | Włączanie/wyłączanie stanu podwójnego szyfrowania | 'Disabled' 'Enabled' |
| kekIdentity | Szczegóły tożsamości używanej na potrzeby klucza zarządzanego przez klienta | CmkKekIdentity |
| keyVaultProperties | Właściwości usługi Key Vault, która hostuje klucz zarządzany przez klienta | CmkKeyVaultProperties |
VaultPropertiesMoveDetails
| Name | Description | Value |
|---|
VaultPropertiesRedundancySettings
| Name | Description | Value |
|---|---|---|
| crossRegionRestore | Flaga umożliwiająca wyświetlenie, czy przywracanie między regionami jest włączone w magazynie, czy nie | 'Disabled' 'Enabled' |
| standardTierStorageRedundancy | Ustawienie nadmiarowości magazynu magazynu | 'GeoRedundant' 'Invalid' 'LocallyRedundant' 'ZoneRedundant' |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania magazynu usługi Recovery Services.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "vault" {
type = "Microsoft.RecoveryServices/vaults@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
publicNetworkAccess = "Enabled"
}
sku = {
name = "Standard"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Module | Description |
|---|---|
| Magazyn usługi Recovery Services | Moduł zasobów AVM dla magazynu usługi Recovery Services |