Update-AzKeyVaultManagedHsmNetworkRuleSet

Módulo:: Az.KeyVault Module

Substitua ou modifique o conjunto de regras de rede HSM gerenciado (Lista de regras de IP padrão, bypass e/ou completa).

Sintaxe

ByName (Default)

Update-AzKeyVaultManagedHsmNetworkRuleSet
    [-Name] <String>
    [[-ResourceGroupName] <String>]
    [-DefaultAction <PSManagedHsmNetworkRuleDefaultActionEnum>]
    [-Bypass <PSManagedHsmNetworkRuleBypassEnum>]
    [-IpAddressRange <String[]>]
    [-VirtualNetworkResourceId <String[]>]
    [-PassThru]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [-SubscriptionId <String>]
    [<CommonParameters>]

ByInputObject

Update-AzKeyVaultManagedHsmNetworkRuleSet
    [-InputObject] <PSManagedHsm>
    [-DefaultAction <PSManagedHsmNetworkRuleDefaultActionEnum>]
    [-Bypass <PSManagedHsmNetworkRuleBypassEnum>]
    [-IpAddressRange <String[]>]
    [-VirtualNetworkResourceId <String[]>]
    [-PassThru]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [-SubscriptionId <String>]
    [<CommonParameters>]

ByResourceId

Update-AzKeyVaultManagedHsmNetworkRuleSet
    [-ResourceId] <String>
    [-DefaultAction <PSManagedHsmNetworkRuleDefaultActionEnum>]
    [-Bypass <PSManagedHsmNetworkRuleBypassEnum>]
    [-IpAddressRange <String[]>]
    [-VirtualNetworkResourceId <String[]>]
    [-PassThru]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [-SubscriptionId <String>]
    [<CommonParameters>]

Description

Atualiza a configuração de ACL de rede HSM gerenciada. Esse cmdlet SUBSTITUI a lista de regras DE IP quando -IpAddressRange for fornecido; omita o parâmetro para manter a lista existente. Atualmente, não há suporte para regras de rede virtual para hsm gerenciado. Se você especificar quaisquer regras de IP (existentes retidas ou recentemente fornecidas), deverá manter/definir DefaultAction = Deny; tentando aplicar regras DE IP com DefaultAction Allow resultados em um erro.

Cenários típicos:

Adicione ou remova intervalos de IP em massa fornecendo uma nova lista completa por meio de -IpAddressRange.
Desmarque todas as regras de IP passando uma matriz vazia: -IpAddressRange @() em seguida, (opcionalmente) alterne para Permitir.
Altere somente DefaultAction ou Bypass ao deixar as regras de IP intocadas ao omitir -IpAddressRange.

Exemplos

Exemplo 1: Alternar de Permitir para Negar (habilitando o firewall) com uma regra inicial

Update-AzKeyVaultManagedHsmNetworkRuleSet -Name myHsm -ResourceGroupName myRg -DefaultAction Deny -IpAddressRange 203.0.113.0/24

Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated


$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Deny
IPRules             : {203.0.113.0/24}
ServiceTags         : {}
VirtualNetworkRules : {}

Habilita o firewall e define um único CIDR permitido.

Exemplo 2: acrescentar regras usando Adicionar cmdlet e exibir (supondo que -DefaultAction esteja definido como Negar)

Add-AzKeyVaultManagedHsmNetworkRule -Name myHsm -ResourceGroupName myRg -IpAddressRange 198.51.100.10/32
Update-AzKeyVaultManagedHsmNetworkRuleSet -Name myHsm -ResourceGroupName myRg -Bypass AzureServices -PassThru

(No output but the IP was added to the list)


Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated

$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Deny
IPRules             : {198.51.100.10/32}
ServiceTags         : {}
VirtualNetworkRules : {}

Deixa a lista de IP existente intacta (nenhuma -IpAddressRange fornecida) e altera apenas a configuração bypass.

Exemplo 3: substituir a lista de regras IP inteira

Update-AzKeyVaultManagedHsmNetworkRuleSet -Name myHsm -ResourceGroupName myRg -IpAddressRange 203.0.113.0/24,198.51.100.0/25 -DefaultAction Deny

Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated


$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Deny
IPRules             : {203.0.113.0/24, 198.51.100.0/25}
ServiceTags         : {}
VirtualNetworkRules : {}

Substitui as regras de IP atuais com exatamente dois intervalos CIDR.

Exemplo 4: Limpar todas as regras de IP e abrir o acesso

Update-AzKeyVaultManagedHsmNetworkRuleSet -Name myHsm -ResourceGroupName myRg -IpAddressRange @() -DefaultAction Deny
Update-AzKeyVaultManagedHsmNetworkRuleSet -Name myHsm -ResourceGroupName myRg -DefaultAction Allow

Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated


$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Deny
IPRules             : {}
ServiceTags         : {}
VirtualNetworkRules : {}




Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated


$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Allow
IPRules             : {}
ServiceTags         : {}
VirtualNetworkRules : {}

Padrão de duas etapas: regras claras enquanto ainda negam e, em seguida, alternar para Permitir quando a lista estiver vazia.

Parâmetros

-Bypass

Especifica o bypass da regra de rede.

Propriedades do parâmetro

Tipo:	PSManagedHsmNetworkRuleBypassEnum
Valor padrão:	None
Valores aceitos:	None, AzureServices
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	True
Valor dos argumentos restantes:	False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Propriedades do parâmetro

Tipo:	SwitchParameter
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	cf

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-DefaultAction

Especifica a ação padrão da regra de rede.

Propriedades do parâmetro

Tipo:	PSManagedHsmNetworkRuleDefaultActionEnum
Valor padrão:	None
Valores aceitos:	Allow, Deny
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	True
Valor dos argumentos restantes:	False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.

Propriedades do parâmetro

Tipo:	IAzureContextContainer
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	AzContext, AzureRmContext, AzureCredential

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-InputObject

Objeto HSM gerenciado.

Propriedades do parâmetro

Tipo:	PSManagedHsm
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

ByInputObject

Cargo:	0
Obrigatório:	True
Valor do pipeline:	True
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-IpAddressRange

Lista de substituição completa de intervalos de IP CIDR. Omita o parâmetro para manter a lista existente. Passe @() (matriz vazia) para limpar todas as regras de IP.

Propriedades do parâmetro

Tipo:	String[]
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-Name

Especifica o nome de um HSM gerenciado cujo conjunto de regras de rede está sendo modificado.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	HsmName

Conjuntos de parâmetros

ByName

Cargo:	0
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-PassThru

Esse cmdlet não retorna um objeto por padrão. Se essa opção for especificada, ela retornará o objeto HSM gerenciado atualizado.

Propriedades do parâmetro

Tipo:	SwitchParameter
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-ResourceGroupName

Especifica o nome do grupo de recursos do HSM Gerenciado cujo conjunto de regras de rede está sendo modificado.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

ByName

Cargo:	1
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-ResourceId

ID do recurso HSM gerenciado.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

ByResourceId

Cargo:	0
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	True
Valor dos argumentos restantes:	False

-SubscriptionId

A ID da assinatura.

Por padrão, os cmdlets são executados na assinatura definida no contexto atual. Se o usuário especificar outra assinatura, o cmdlet atual será executado na assinatura especificada pelo usuário.

A substituição de assinaturas só tem efeito durante o ciclo de vida do cmdlet atual. Ele não altera a assinatura no contexto e não afeta os cmdlets subsequentes.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	True
Valor dos argumentos restantes:	False

-VirtualNetworkResourceId

(Sem suporte) Atualmente, não há suporte para regras de rede virtual para hsm gerenciado.

Propriedades do parâmetro

Tipo:	String[]
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Propriedades do parâmetro

Tipo:	SwitchParameter
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	wi

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.

Saídas

PSManagedHsm

Comentários

Esta página foi útil?

Compartilhar via

Update-AzKeyVaultManagedHsmNetworkRuleSet

Sintaxe

ByName (Default)

ByInputObject

ByResourceId

Description

Exemplos

Exemplo 1: Alternar de Permitir para Negar (habilitando o firewall) com uma regra inicial

Exemplo 2: acrescentar regras usando Adicionar cmdlet e exibir (supondo que -DefaultAction esteja definido como Negar)

Exemplo 3: substituir a lista de regras IP inteira

Exemplo 4: Limpar todas as regras de IP e abrir o acesso

Parâmetros

-Bypass

Propriedades do parâmetro

Conjuntos de parâmetros

-Confirm

Propriedades do parâmetro

Conjuntos de parâmetros

-DefaultAction

Propriedades do parâmetro

Conjuntos de parâmetros

-DefaultProfile

Propriedades do parâmetro

Conjuntos de parâmetros

-InputObject

Propriedades do parâmetro

Conjuntos de parâmetros

-IpAddressRange

Propriedades do parâmetro

Conjuntos de parâmetros

-Name

Propriedades do parâmetro

Conjuntos de parâmetros

-PassThru

Propriedades do parâmetro

Conjuntos de parâmetros

-ResourceGroupName

Propriedades do parâmetro

Conjuntos de parâmetros

-ResourceId

Propriedades do parâmetro

Conjuntos de parâmetros

-SubscriptionId

Propriedades do parâmetro

Conjuntos de parâmetros

-VirtualNetworkResourceId

Propriedades do parâmetro

Conjuntos de parâmetros

-WhatIf

Propriedades do parâmetro

Conjuntos de parâmetros

CommonParameters

Entradas

PSManagedHsm

String

Nullable<T>

Nullable<T>

Saídas

PSManagedHsm

Comentários