Для резервного копирования зашифрованных виртуальных машин в Azure службе управления резервным копированием требуются разрешения в хранилище ключей. На портале есть шаблон для этого, который позволяет добавлять необходимые разрешения, однако я не могу найти ни документации, чтобы сделать это в PowerShell, ни найти идентификатор объекта для службы управления резервным копированием, чтобы использовать Set-AzureRmKeyVaultAccessPolicy.
Я не хочу вручную добавлять эту политику доступа в каждое хранилище ключей, которое я создаю для своих зашифрованных виртуальных машин.
Редактирование для большей ясности:
Я знаю, как установить политику доступа с помощью PowerShell, и я делаю это для своего принципала службы aad для записи ключей в хранилище ключей во время шифрования. Однако для работы Recovery Services Vault службе резервного копирования Azure также необходим доступ к ключам, я не могу понять, как добавить эту службу резервного копирования Azure в хранилище ключей с помощью Powershell, я вижу только, как это сделать на портале, который : Добавить политику доступа> Настроить из шаблона> Резервное копирование Azure. Это добавляет субъект-службу «Служба управления резервным копированием» в хранилище ключей. Я не могу найти этого субъекта-службы в своей подписке, и Powershell не принимает его как допустимое имя.