Set-AzSqlInstanceTransparentDataEncryptionProtector
Ustawia funkcję ochrony funkcji Transparent Data Encryption (TDE) dla wystąpienia zarządzanego SQL.
Składnia
AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorDefaultParameterSet (Domyślne)
Set-AzSqlInstanceTransparentDataEncryptionProtector
[-Type] <EncryptionProtectorType>
[[-KeyId] <String>]
[-ResourceGroupName] <String>
[-InstanceName] <String>
[-AutoRotationEnabled <Boolean>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzSqlInstanceTransparentDataEncryptionProtector
[-Type] <EncryptionProtectorType>
[[-KeyId] <String>]
[-Instance] <AzureSqlManagedInstanceModel>
[-AutoRotationEnabled <Boolean>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorResourceIdParameterSet
Set-AzSqlInstanceTransparentDataEncryptionProtector
[-Type] <EncryptionProtectorType>
[[-KeyId] <String>]
[-InstanceResourceId] <String>
[-AutoRotationEnabled <Boolean>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-AzSqlInstanceTransparentDataEncryptionProtector ustawia funkcję ochrony TDE dla wystąpienia zarządzanego SQL. Zmiana typu ochrony TDE spowoduje rotację ochrony.
Przykłady
Przykład 1. Ustawienie typu ochrony Transparent Data Encryption (TDE) na Wartość ServiceManaged
Set-AzSqlInstanceTransparentDataEncryptionProtector -ResourceGroupName 'ContosoResourceGroup' -InstanceName 'ContosoManagedInstanceName' -Type ServiceManaged
ResourceGroupName : ContosoResourceGroup
ManagedInstanceName : ContosoManagedInstanceName
Type : ServiceManaged
ManagedInstanceKeyVaultKeyName : ServiceManaged
KeyId :
To polecenie aktualizuje typ ochrony TDE wystąpienia zarządzanego do usługi Zarządzane.
Przykład 2. Ustawianie typu ochrony Transparent Data Encryption na usługę Azure Key Vault
Set-AzSqlInstanceTransparentDataEncryptionProtector -ResourceGroupName 'ContosoResourceGroup' -InstanceName 'ContosoManagedInstanceName' -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'
ResourceGroupName : ContosoResourceGroup
ManagedInstanceName : ContosoManagedInstanceName
Type : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
To polecenie aktualizuje określone wystąpienie zarządzane, aby używać klucza usługi Key Vault wystąpienia zarządzanego o identyfikatorze "https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901" jako funkcji ochrony TDE.
Przykład 3. Ustawianie typu ochrony Transparent Data Encryption na usługę Azure Key Vault przy użyciu obiektu wystąpienia zarządzanego
$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
Set-AzSqlInstanceTransparentDataEncryptionProtector -Instance $managedInstance -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'
ResourceGroupName : ContosoResourceGroup
ManagedInstanceName : ContosoManagedInstanceName
Type : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
To polecenie aktualizuje określone wystąpienie zarządzane, aby używać klucza usługi Key Vault wystąpienia zarządzanego o identyfikatorze "https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901" jako funkcji ochrony TDE.
Przykład 4. Ustawianie typu ochrony Transparent Data Encryption na usługę Azure Key Vault przy użyciu identyfikatora zasobu
$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
Set-AzSqlInstanceTransparentDataEncryptionProtector -InstanceResourceId $managedInstance.ResourceId -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'
ResourceGroupName : ContosoResourceGroup
ManagedInstanceName : ContosoManagedInstanceName
Type : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
To polecenie aktualizuje określone wystąpienie zarządzane, aby używać klucza usługi Key Vault wystąpienia zarządzanego o identyfikatorze "https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901" jako funkcji ochrony TDE.
Przykład 5. Ustawianie typu ochrony Transparent Data Encryption na usługę Azure Key Vault przy użyciu potoków
$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
$managedInstance | Set-AzSqlInstanceTransparentDataEncryptionProtector -Type AzureKeyVault -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'
ResourceGroupName : ContosoResourceGroup
ManagedInstanceName : ContosoManagedInstanceName
Type : AzureKeyVault
ManagedInstanceKeyVaultKeyName : contoso_contosokey_01234567890123456789012345678901
KeyId : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
To polecenie aktualizuje określone wystąpienie zarządzane, aby używać klucza usługi Key Vault wystąpienia zarządzanego o identyfikatorze "https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901" jako funkcji ochrony TDE.
Parametry
-AutoRotationEnabled
Stan zgody automatycznego obracania kluczy.
Właściwości parametrów
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: por
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Właściwości parametrów
Typ: IAzureContextContainer
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-Force
Pomiń komunikat potwierdzenia na potrzeby wykonywania akcji
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-Instance
Obiekt wejściowy wystąpienia
Właściwości parametrów
Zbiory parametrów
AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorInputObjectParameterSet
Pozycja: 0 Obowiązkowy: True Wartość z pipeline: True Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-InstanceName
Nazwa wystąpienia
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorDefaultParameterSet
Pozycja: 1 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-InstanceResourceId
Identyfikator zasobu wystąpienia
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: Identyfikator zasobu
Zbiory parametrów
AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorResourceIdParameterSet
Pozycja: 0 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-KeyId
Identyfikator KeyId usługi Azure Key Vault.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: 2 Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-ResourceGroupName
Nazwa grupy zasobów
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
AzureSqlRmManagedInstanceTransparentDataEncryptionProtectorDefaultParameterSet
Pozycja: 0 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-Type
Typ funkcji ochrony transparent data encryption usługi Azure Sql Database.
Właściwości parametrów
Typ: EncryptionProtectorType
Wartość domyślna: None Akceptowane wartości: AzureKeyVault, ServiceManaged Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: 1 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione.
Cmdlet nie jest uruchomiony.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: Wi
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters .
System.String (Ciąg systemowy)
Wyjść