Compartilhar via

Set-AzRecoveryServicesVaultProperty

Módulo:
Az.RecoveryServices Module

Atualiza as propriedades de um Cofre.

Sintaxe

AzureRSVaultSoftDeleteParameterSet (Default) 

Set-AzRecoveryServicesVaultProperty
    [-SoftDeleteFeatureState <String>]
    [-SoftDeleteRetentionPeriodInDays <Int32>]
    [-DisableHybridBackupSecurityFeature <Boolean>]
    [-VaultId <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-Token <String>]
    [-SecureToken <SecureString>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

AzureRSVaultCMKParameterSet 

Set-AzRecoveryServicesVaultProperty
    -EncryptionKeyId <String>
    [-VaultId <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-Token <String>]
    [-SecureToken <SecureString>]
    [-KeyVaultSubscriptionId <String>]
    [-InfrastructureEncryption]
    [-UseSystemAssignedIdentity <Boolean>]
    [-UserAssignedIdentity <String>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

O cmdlet Set-AzRecoveryServicesVaultProperty atualiza as propriedades de um cofre de serviços de recuperação. Esse cmdlet pode ser usado para habilitar/desabilitar/a exclusão reversível alwayson ou definir a criptografia CMK para um cofre com dois conjuntos de parâmetros diferentes. A propriedade SoftDeleteFeatureState de um cofre só poderá ser desabilitada se não houver contêineres registrados no cofre. InfrastructureEncryption só pode ser definido na primeira vez que um usuário atualiza o cofre do CMK.

Exemplos

Exemplo 1: Atualizar SoftDeleteFeatureState de um cofre

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState Enable

O primeiro comando obtém um objeto Vault e o armazena na variável $vault. O segundo comando atualiza a propriedade SoftDeleteFeatureState do cofre para o estado "Habilitado". Os valores permitidos para SoftDeleteFeatureState são Disable, Enable, AlwaysON.

Exemplo 2: atualizar a criptografia CMK de um cofre para usar a MSIdentity SystemAssigned

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $true

O primeiro cmdlet obtém o RSVault para atualizar as propriedades de criptografia. O segundo cmdlet obtém o cofre de chaves do azure. O terceiro cmdlet obtém a chave do cofre de chaves. O quarto cmdlet atualiza a chave de criptografia gerenciada pelo cliente dentro do RSVault a ser acessada por meio da identidade SystemAssigned. Use -InfrastructureEncryption parâmetro para habilitar a criptografia de infraestrutura pela primeira vez.

Exemplo 3: atualizar a criptografia CMK de um cofre para usar a MSIdentity userAssigned

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName"
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName"
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]

O primeiro cmdlet obtém o RSVault para atualizar as propriedades de criptografia. O segundo cmdlet obtém o cofre de chaves do azure. O terceiro cmdlet obtém a chave do cofre de chaves. O quarto cmdlet atualiza a chave de criptografia gerenciada pelo cliente dentro do RSVault a ser acessada por meio da identidade UserAssigned.

Exemplo 4: Atualizar HybridBackupSecurityFeature de um cofre

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $false

O primeiro comando obtém um objeto Vault e o armazena na variável $vault. O segundo comando desabilita o HybridBackupSecurityFeature do cofre, defina $true para habilitá-lo novamente.

Exemplo 5: Atualizar SoftDeleteFeatureState e HybridBackupSecurityFeature para AlwaysON

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState AlwaysON

O primeiro comando obtém um objeto Vault e o armazena na variável $vault. O segundo comando define o SoftDeleteFeatureState do cofre como "AlwaysON", que também definirá o HybridBackupSecurityFeature como AlwaysON. Além disso, o parâmetro SoftDeleteRetentionPeriodInDays é usado para definir o período de retenção de exclusão reversível como 16 dias.

Parâmetros

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Propriedades do parâmetro

Tipo:SwitchParameter
Valor padrão:None
Dá suporte a curingas:False
DontShow:False
Aliases:cf

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Propriedades do parâmetro

Tipo:IAzureContextContainer
Valor padrão:None
Dá suporte a curingas:False
DontShow:False
Aliases:AzContext, AzureRmContext, AzureCredential

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-DisableHybridBackupSecurityFeature

Sinalizador opcional ($true/$false) para desabilitar/habilitar a configuração de segurança para backups híbridos contra exclusões acidentais e adicionar camada adicional de autenticação para operações críticas. Forneça $false para habilitar a segurança.

Propriedades do parâmetro

Tipo:

Nullable<T>[Boolean]

Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

AzureRSVaultSoftDeleteParameterSet
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-EncryptionKeyId

KeyId da chave de criptografia a ser usada para CMK.

Propriedades do parâmetro

Tipo:String
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

AzureRSVaultCMKParameterSet
Cargo:Named
Obrigatório:True
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-InfrastructureEncryption

Habilita a criptografia de infraestrutura neste cofre. A criptografia de infraestrutura deve ser habilitada ao configurar a criptografia.

Propriedades do parâmetro

Tipo:SwitchParameter
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

AzureRSVaultCMKParameterSet
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-KeyVaultSubscriptionId

ID da assinatura do Key Vault.

Propriedades do parâmetro

Tipo:String
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

AzureRSVaultCMKParameterSet
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-SecureToken

Parâmetro para autorizar operações protegidas pelo proteção de recursos entre locatários. Usar comando (Get-AzAccessToken -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxx"). Token para buscar token de autorização para locatário diferente

Propriedades do parâmetro

Tipo:SecureString
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-SoftDeleteFeatureState

SoftDeleteFeatureState do Cofre dos Serviços de Recuperação. Os valores permitidos são Desabilitar, Habilitar, AlwaysON.

Propriedades do parâmetro

Tipo:String
Valor padrão:None
Valores aceitos:Enable, Disable, AlwaysON
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

AzureRSVaultSoftDeleteParameterSet
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-SoftDeleteRetentionPeriodInDays

Especifica o período de retenção para itens excluídos em dias.

Propriedades do parâmetro

Tipo:

Nullable<T>[Int32]

Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

AzureRSVaultSoftDeleteParameterSet
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-Token

Token de acesso auxiliar para autenticar a operação crítica na assinatura do Resource Guard

Propriedades do parâmetro

Tipo:String
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-UserAssignedIdentity

ID do ARM da Identidade UserAssigned a ser usada para criptografia CMK. Forneça esse parâmetro se UseSystemAssignedIdentity for $false.

Propriedades do parâmetro

Tipo:String
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

AzureRSVaultCMKParameterSet
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-UseSystemAssignedIdentity

Sinalizador booliano para indicar se a Identidade SystemAssigned será usada para criptografia CMK. Valores aceitos: $true, $false

Propriedades do parâmetro

Tipo:Boolean
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

AzureRSVaultCMKParameterSet
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-VaultId

ID do ARM do Cofre dos Serviços de Recuperação.

Propriedades do parâmetro

Tipo:String
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:True
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado.

Propriedades do parâmetro

Tipo:SwitchParameter
Valor padrão:None
Dá suporte a curingas:False
DontShow:False
Aliases:wi

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.

Entradas

String

Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState

Saídas

BackupResourceVaultConfigResource