Update-AzKeyVaultManagedHsmNetworkRuleSet

Módulo:: Az.KeyVault Module

Substitua ou modifique o conjunto de regras de rede do HSM gerenciado (DefaultAction, Bypass e/ou lista completa de regras de IP).

Sintaxe

ByName (Padrão)

Update-AzKeyVaultManagedHsmNetworkRuleSet
    [-Name] <String>
    [[-ResourceGroupName] <String>]
    [-DefaultAction <PSManagedHsmNetworkRuleDefaultActionEnum>]
    [-Bypass <PSManagedHsmNetworkRuleBypassEnum>]
    [-IpAddressRange <String[]>]
    [-VirtualNetworkResourceId <String[]>]
    [-PassThru]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [-SubscriptionId <String>]
    [<CommonParameters>]

ByInputObject

Update-AzKeyVaultManagedHsmNetworkRuleSet
    [-InputObject] <PSManagedHsm>
    [-DefaultAction <PSManagedHsmNetworkRuleDefaultActionEnum>]
    [-Bypass <PSManagedHsmNetworkRuleBypassEnum>]
    [-IpAddressRange <String[]>]
    [-VirtualNetworkResourceId <String[]>]
    [-PassThru]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [-SubscriptionId <String>]
    [<CommonParameters>]

ByResourceId

Update-AzKeyVaultManagedHsmNetworkRuleSet
    [-ResourceId] <String>
    [-DefaultAction <PSManagedHsmNetworkRuleDefaultActionEnum>]
    [-Bypass <PSManagedHsmNetworkRuleBypassEnum>]
    [-IpAddressRange <String[]>]
    [-VirtualNetworkResourceId <String[]>]
    [-PassThru]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [-SubscriptionId <String>]
    [<CommonParameters>]

Descrição

Atualiza a configuração da ACL de rede do HSM gerenciado. Este cmdlet SUBSTITUI a lista de regras IP quando -IpAddressRange é fornecido, omite o parâmetro para manter a lista existente. Atualmente, não há suporte para regras de rede virtual para HSM gerenciado. Se você especificar quaisquer regras de IP (existentes retidas ou recém-fornecidas), você deve manter / definir DefaultAction = Deny; tentando aplicar regras de IP com DefaultAction Allow resultados em um erro.

Cenários típicos:

Adicione ou remova intervalos de IP em massa fornecendo uma nova lista completa via -IpAddressRange.
Limpe todas as regras de IP passando uma matriz vazia: em seguida, -IpAddressRange @() (opcionalmente) alterne para Permitir.
Altere apenas DefaultAction ou Bypass deixando as regras de IP intactas omitindo -IpAddressRange.

Exemplos

Exemplo 1: Alternar de Permitir para Negar (ativar firewall) com uma regra inicial

Update-AzKeyVaultManagedHsmNetworkRuleSet -Name myHsm -ResourceGroupName myRg -DefaultAction Deny -IpAddressRange 203.0.113.0/24

Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated


$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Deny
IPRules             : {203.0.113.0/24}
ServiceTags         : {}
VirtualNetworkRules : {}

Habilita o firewall e define um único CIDR permitido.

Exemplo 2: Acrescentar regras usando Adicionar cmdlet e exibir (supondo que -DefaultAction esteja definido como Negar)

Add-AzKeyVaultManagedHsmNetworkRule -Name myHsm -ResourceGroupName myRg -IpAddressRange 198.51.100.10/32
Update-AzKeyVaultManagedHsmNetworkRuleSet -Name myHsm -ResourceGroupName myRg -Bypass AzureServices -PassThru

(No output but the IP was added to the list)


Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated

$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Deny
IPRules             : {198.51.100.10/32}
ServiceTags         : {}
VirtualNetworkRules : {}

Deixa a lista de IP existente intacta (nenhuma -IpAddressRange fornecida) e altera apenas a configuração Bypass.

Exemplo 3: Substitua toda a lista de regras de IP

Update-AzKeyVaultManagedHsmNetworkRuleSet -Name myHsm -ResourceGroupName myRg -IpAddressRange 203.0.113.0/24,198.51.100.0/25 -DefaultAction Deny

Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated


$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Deny
IPRules             : {203.0.113.0/24, 198.51.100.0/25}
ServiceTags         : {}
VirtualNetworkRules : {}

Substitui as regras de IP atuais com exatamente dois intervalos CIDR.

Exemplo 4: Limpar todas as regras de IP e, em seguida, abrir o acesso

Update-AzKeyVaultManagedHsmNetworkRuleSet -Name myHsm -ResourceGroupName myRg -IpAddressRange @() -DefaultAction Deny
Update-AzKeyVaultManagedHsmNetworkRuleSet -Name myHsm -ResourceGroupName myRg -DefaultAction Allow

Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated


$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Deny
IPRules             : {}
ServiceTags         : {}
VirtualNetworkRules : {}




Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated


$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Allow
IPRules             : {}
ServiceTags         : {}
VirtualNetworkRules : {}

Padrão de duas etapas: regras claras enquanto ainda nega e, em seguida, alterne para Permitir quando a lista estiver vazia.

Parâmetros

-Bypass

Especifica o desvio da regra de rede.

Propriedades dos parâmetros

Tipo:	PSManagedHsmNetworkRuleBypassEnum
Valor padrão:	None
Valores aceites:	None, AzureServices
Suporta curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Posição:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome da propriedade:	True
Valor dos argumentos restantes:	False

-Confirm

Solicita confirmação antes de executar o cmdlet.

Propriedades dos parâmetros

Tipo:	SwitchParameter
Valor padrão:	None
Suporta curingas:	False
DontShow:	False
Pseudónimos:	Cf.

Conjuntos de parâmetros

(All)

Posição:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome da propriedade:	False
Valor dos argumentos restantes:	False

-DefaultAction

Especifica a ação padrão da regra de rede.

Propriedades dos parâmetros

Tipo:	PSManagedHsmNetworkRuleDefaultActionEnum
Valor padrão:	None
Valores aceites:	Allow, Deny
Suporta curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Posição:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome da propriedade:	True
Valor dos argumentos restantes:	False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Propriedades dos parâmetros

Tipo:	IAzureContextContainer
Valor padrão:	None
Suporta curingas:	False
DontShow:	False
Pseudónimos:	AzContext, AzureRmContext, AzureCredential

Conjuntos de parâmetros

(All)

Posição:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome da propriedade:	False
Valor dos argumentos restantes:	False

-InputObject

Objeto HSM gerenciado.

Propriedades dos parâmetros

Tipo:	PSManagedHsm
Valor padrão:	None
Suporta curingas:	False
DontShow:	False

Conjuntos de parâmetros

ByInputObject

Posição:	0
Obrigatório:	True
Valor do pipeline:	True
Valor do pipeline por nome da propriedade:	False
Valor dos argumentos restantes:	False

-IpAddressRange

Lista completa de substituição de intervalos CIDR IP. Omitir parâmetro para manter a lista existente. Passe @() (matriz vazia) para limpar todas as regras de IP.

Propriedades dos parâmetros

Tipo:	String[]
Valor padrão:	None
Suporta curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Posição:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome da propriedade:	False
Valor dos argumentos restantes:	False

-Name

Especifica o nome de um HSM gerenciado cujo conjunto de regras de rede está sendo modificado.

Propriedades dos parâmetros

Tipo:	String
Valor padrão:	None
Suporta curingas:	False
DontShow:	False
Pseudónimos:	HsmName

Conjuntos de parâmetros

ByName

Posição:	0
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome da propriedade:	False
Valor dos argumentos restantes:	False

-PassThru

Este cmdlet não retorna um objeto por padrão. Se essa opção for especificada, ela retornará o objeto HSM gerenciado atualizado.

Propriedades dos parâmetros

Tipo:	SwitchParameter
Valor padrão:	None
Suporta curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Posição:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome da propriedade:	False
Valor dos argumentos restantes:	False

-ResourceGroupName

Especifica o nome do grupo de recursos do HSM gerenciado cujo conjunto de regras de rede está sendo modificado.

Propriedades dos parâmetros

Tipo:	String
Valor padrão:	None
Suporta curingas:	False
DontShow:	False

Conjuntos de parâmetros

ByName

Posição:	1
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome da propriedade:	False
Valor dos argumentos restantes:	False

-ResourceId

ID do recurso HSM gerenciado.

Propriedades dos parâmetros

Tipo:	String
Valor padrão:	None
Suporta curingas:	False
DontShow:	False

Conjuntos de parâmetros

ByResourceId

Posição:	0
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome da propriedade:	True
Valor dos argumentos restantes:	False

-SubscriptionId

O ID da assinatura.

Por padrão, os cmdlets são executados na assinatura definida no contexto atual. Se o usuário especificar outra assinatura, o cmdlet atual será executado na assinatura especificada pelo usuário.

A substituição de assinaturas só entra em vigor durante o ciclo de vida do cmdlet atual. Ele não altera a assinatura no contexto e não afeta cmdlets subsequentes.

Propriedades dos parâmetros

Tipo:	String
Valor padrão:	None
Suporta curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Posição:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome da propriedade:	True
Valor dos argumentos restantes:	False

-VirtualNetworkResourceId

(Não suportado) Atualmente, não há suporte para regras de rede virtual para HSM gerenciado.

Propriedades dos parâmetros

Tipo:	String[]
Valor padrão:	None
Suporta curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Posição:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome da propriedade:	False
Valor dos argumentos restantes:	False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Propriedades dos parâmetros

Tipo:	SwitchParameter
Valor padrão:	None
Suporta curingas:	False
DontShow:	False
Pseudónimos:	Wi

Conjuntos de parâmetros

(All)

Posição:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome da propriedade:	False
Valor dos argumentos restantes:	False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.

Saídas

PSManagedHsm

Feedback

Esta página foi útil?

Partilhar via

Update-AzKeyVaultManagedHsmNetworkRuleSet

Sintaxe

ByName (Padrão)

ByInputObject

ByResourceId

Descrição

Exemplos

Exemplo 1: Alternar de Permitir para Negar (ativar firewall) com uma regra inicial

Exemplo 2: Acrescentar regras usando Adicionar cmdlet e exibir (supondo que -DefaultAction esteja definido como Negar)

Exemplo 3: Substitua toda a lista de regras de IP

Exemplo 4: Limpar todas as regras de IP e, em seguida, abrir o acesso

Parâmetros

-Bypass

Propriedades dos parâmetros

Conjuntos de parâmetros

-Confirm

Propriedades dos parâmetros

Conjuntos de parâmetros

-DefaultAction

Propriedades dos parâmetros

Conjuntos de parâmetros

-DefaultProfile

Propriedades dos parâmetros

Conjuntos de parâmetros

-InputObject

Propriedades dos parâmetros

Conjuntos de parâmetros

-IpAddressRange

Propriedades dos parâmetros

Conjuntos de parâmetros

-Name

Propriedades dos parâmetros

Conjuntos de parâmetros

-PassThru

Propriedades dos parâmetros

Conjuntos de parâmetros

-ResourceGroupName

Propriedades dos parâmetros

Conjuntos de parâmetros

-ResourceId

Propriedades dos parâmetros

Conjuntos de parâmetros

-SubscriptionId

Propriedades dos parâmetros

Conjuntos de parâmetros

-VirtualNetworkResourceId

Propriedades dos parâmetros

Conjuntos de parâmetros

-WhatIf

Propriedades dos parâmetros

Conjuntos de parâmetros

CommonParameters

Entradas

PSManagedHsm

String

Nullable<T>

Nullable<T>

Saídas

PSManagedHsm

Feedback