0
暗号化された仮想マシンをazureにバックアップするには、バックアップ管理サービスでキーボルトの権限が必要です。ポータルには、必要な権限を追加するためのテンプレートがありますが、PowerShellでこれを行うための文書を見つけることができないし、バックアップ管理サービスのオブジェクトIDがSet-AzureRmKeyVaultAccessPolicyを使用するのを見つけることもできません。Azure powershellのkeyvaultへのバックアップ管理サービスの追加
暗号化された仮想マシン用に作成したすべての鍵保管庫にこのアクセスポリシーを手動で追加する必要はありません。さらに明確にするため
編集:
私はPowerShellを使用したアクセスポリシーを設定する方法を知っていると私は、暗号化時のキー金庫の鍵を書くための私のAADのサービスプリンシパルのためにそう。しかし、Recovery Services Vaultが動作するためには、Azureバックアップサービスも鍵にアクセスする必要があります.PowerShellを使用してこのAzureバックアップサービスを鍵保管庫に追加する方法がわかりません。 :アクセスポリシーを追加>テンプレートから設定> Azure Backupを選択します。これにより、サービスプリンシパル "バックアップ管理サービス"がキー格納域に追加されます。サブスクリプションでこのサービスプリンシパルを見つけることができず、Powershellはこれを有効な名前として受け入れません。
サービスの概要セクションのポータルでオブジェクトIDを取得できるはずです。そうでない場合は、Get-AzurRmResourceを使用してすべてのリソースを照会して、それをフィルタリングしてObjectIDを取得します。または、こちらのリソースを参照して情報を入手することもできます(https://resources.azure.com/)。 –
バックアップ管理サービスは私のリソースではありませんが、私のサブスクリプションには存在しません。 –