Напишите сценарий powershell с помощью runbook, чтобы автоматически включить параметр обратимого удаления для всех keyVault

Насколько я понимаю, имена хранилищ ключей уникальны во всем мире, а также секреты, а также Я не смогу повторно использовать хранилище ключей, которое существует в обратимо удаленном состоянии. У меня есть несколько хранилищ ключей, после удаления нескольких значений ключей он переходит в состояние мягкого удаления.

Я хочу автоматически включить опцию обратимого удаления, Если кто-то придет и случайно удалит мой keyvalue, я смогу предоставить права доступа для восстановления секретов. Каждый раз, когда я не могу зайти на портал и включить опцию мягкого удаления для хранилища ключей вручную, я хочу, чтобы это было автоматически.

Как мы можем написать playbook, используя powershell, чтобы автоматизировать опцию мягкого удаления для всех хранилищ ключей Я искал в сети и нашел этот Microsoft Document, но не получил никакой информации, связанной с автоматизацией, чтобы получить результаты.

Может ли кто-нибудь помочь мне сделать это, я буду очень признателен

Заранее спасибо $ хорошего дня с хорошим ответом :)-

Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
0
52
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я попытался создать runbook с помощью PowerShell для хранилища ключей в своей среде и получил следующие результаты.

Я создал учетную запись автоматизации для использования модуля Runbook.

Создал модуль Runbook и написал сценарий PowerShell для обратимого удаления.

    #soft delete option for single vault
    Connect-AzAccount
    Get-AzKeyVault -VaultName "XXXXXX" 
    $vaultId  =  (Get-AzRecoveryServicesVault -Name "recovery-services"  -ResourceGroupName 'XXXXX'.id)   
    (Get-AzRecoveryServicesVaultProperty -VaultID $vaultId).SoftDeleteFeatureState  
    
    
    #soft delete option for multiple keyvaults
    $vaults  = Get-AzRecoveryServicesVault
    foreach($vault  in  $vaults)  {   
    $properties  = Get-AzRecoveryServicesVaultProperty -VaultId $vault.Id    
    if ($properties.SoftDeleteFeatureState -eq 'Enabled')  {    
    Write-Host "Soft delete option is enabled"  $properties.SoftDeleteFeatureState "for"  $vault.Name "`n" `    
    -ForeGroundColor Green    
    }  else  {    
    Write-Host "Soft delete option is enabled"  $properties.SoftDeleteFeatureState "for"  $vault.Name "`n" `    
    -ForeGroundColor Red   
    }
    }

Сохранил мой скрипт и опубликовал, и я запускаю свой скрипт когда я проверяю задание, оно выполнено успешно, и статус выполняется

Когда я проверяю хранилище ключей, включается автоматическое мягкое удаление.

Добавлено расписание для автоматического запуска в течение определенного периода времени

Другие вопросы по теме

Похожие вопросы

Как включить двоичную платформу в Azure Pipeline?
Почему при попытке подключиться к серверу azure aql я получаю только активную аутентификацию azure direcoty?
Параметризация управляемой частной конечной точки в ADF связанной службы BLOB-объектов
Как создать карту "ключ-значение" с выражением конвейера (не с выражением потока данных) в фабрике данных Azure (Synapse Studio)
Можно ли в Azure получить политику резервного копирования из значения тега виртуальной машины?
Как запрашивать прошлые выполнения служебной шины в журналах по идентификаторам из обработанных полезных данных?
Статическое веб-приложение Azure. Можно ли изменить репозиторий после создания веб-приложения?
Настройка конфигурации отказоустойчивых групп Azure Sql Server
Решения по архитектуре, связанные с несколькими учетными записями автоматизации на подписку
Лучший способ показать сегодня, вчера или неделю в KQL azure monitror