Unlock-AzDataProtectionResourceGuardOperation

Unlock-AzDataProtectionResourceGuardOperation
    -ResourceGroupName <String>
    -VaultName <String>
    [-SubscriptionId <String>]
    [-ResourceGuardOperationRequest <String[]>]
    [-ResourceToBeDeleted <String>]
    [-Token <String>]
    [-SecureToken <SecureString>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Sblocca l'operazione critica protetta da Resource Guard

$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId
$operationRequests = $proxy.ResourceGuardOperationDetail.DefaultResourceRequest
$resourceGuardOperationRequest = $operationRequests | Where-Object { $_ -match "deleteBackupInstanceRequests" }

$token = (Get-AzAccessToken -AsSecureString -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName

$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest $resourceGuardOperationRequest -ResourceToBeDeleted $instances[0].Id -SecureToken $token
$unlock | fl

Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName  -Name $instances[0].Name

2023-08-28T14:29:17.3982762Z

Assicurarsi di disporre di un accesso collaboratore tramite Resource Guard prima di eseguire lo sblocco.

Recuperare e passare il token di autorizzazione tra tenant nel caso in cui la protezione delle risorse sia presente in un tenant diverso.

Il primo comando recupera il mapping di Resource Guard tra l'insieme di credenziali di backup e la protezione delle risorse. Il secondo comando recupera le richieste di operazione corrispondenti a tutte le operazioni critiche protette da Resource Guard. Il terzo comando recupera la richiesta di operazione corrispondente all'operazione da sbloccare. Il quarto comando recupera il token di accesso corrispondente al tenant di Resource Guard. Il quinto comando recupera l'istanza di backup che si vuole arrestare la protezione. Il sesto comando sblocca l'operazione di eliminazione del backup protetta dalla protezione delle risorse. Assicurarsi di avere accesso collaboratore tramite Resource Guard prima di sbloccare. Infine, si rimuove l'istanza di backup per cui si vuole disabilitare la protezione.

$token = (Get-AzAccessToken -AsSecureString -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$instances = Get-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName

$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DeleteBackupInstance -ResourceToBeDeleted $instances[0].Id -SecureToken $token
$unlock | fl

Remove-AzDataProtectionBackupInstance -SubscriptionId $subscriptionId -ResourceGroupName $resourceGroupName -VaultName $vaultName  -Name $instances[0].Name

2023-08-28T14:29:17.3982762Z

Questo esempio è più veloce (breve mano) per l'esempio 1. In questo esempio viene mostrato che semplicemente passando DeleteBackupInstance a ResourceGuardOperationRequest è possibile eseguire lo sblocco. passiamo l'ID ARM dell'istanza come risorsa da eliminare. Passare il token di accesso in caso di protezione delle risorse tra tenant.

$token = (Get-AzAccessToken -AsSecureString -TenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx").Token
$proxy = Get-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -VaultName $vaultName -SubscriptionId $subscriptionId

$unlock = Unlock-AzDataProtectionResourceGuardOperation -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vault.Name -ResourceGuardOperationRequest DisableMUA -ResourceToBeDeleted $proxy.Id -SecureToken $token
$unlock | fl

Remove-AzDataProtectionResourceGuardMapping -ResourceGroupName $resourceGroupName -SubscriptionId $subscriptionId -VaultName $vaultName

2023-08-28T14:29:17.3982762Z

Questo esempio è più veloce (breve mano) per l'esempio 1. In questo esempio viene mostrato che passando semplicemente DisableMUA a ResourceGuardOperationRequest è possibile eseguire lo sblocco. Passiamo l'ID ARM di mapping di Resource Guard come risorsa da eliminare. In questo modo verrà disabilitato MUA nell'insieme di credenziali di backup. Passare il token di accesso in caso di protezione delle risorse tra tenant.

Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.