VaultPatchProperties interface

الحزمة:
@azure/arm-keyvault

خصائص المخزن

الخصائص

accessPolicies

صفيف من 0 إلى 16 هوية لديها حق الوصول إلى مخزن المفاتيح. يجب أن تستخدم جميع الهويات في الصفيف نفس معرف المستأجر كمعرف مستأجر مخزن المفاتيح.
createMode

وضع إنشاء المخزن للإشارة إلى ما إذا كان المخزن بحاجة إلى استرداد أم لا.
enabledForDeployment

خاصية لتحديد ما إذا كان يسمح لأجهزة Azure الظاهرية باسترداد الشهادات المخزنة كأسرار من مخزن المفاتيح.
enabledForDiskEncryption

خاصية لتحديد ما إذا كان يسمح لتشفير قرص Azure باسترداد الأسرار من المخزن وفك المفاتيح.
enabledForTemplateDeployment

خاصية لتحديد ما إذا كان يسمح ل Azure Resource Manager باسترداد الأسرار من مخزن المفاتيح.
enablePurgeProtection

خاصية تحدد ما إذا كان يتم تمكين الحماية من التطهير لهذا المخزن. يؤدي تعيين هذه الخاصية إلى true إلى تنشيط الحماية من التطهير لهذا المخزن ومحتواه - قد تبدأ خدمة Key Vault فقط عملية حذف صعبة وغير قابلة للاسترداد. يكون الإعداد فعالا فقط إذا تم تمكين الحذف المبدئي أيضا. تمكين هذه الوظيفة لا رجعة فيه - أي أن الخاصية لا تقبل خطأ كقيمة لها.
enableRbacAuthorization

الخاصية التي تتحكم في كيفية تفويض إجراءات البيانات. عندما يكون صحيحا، سيستخدم مخزن المفاتيح التحكم في الوصول المستند إلى الدور (RBAC) لتخويل إجراءات البيانات، وسيتم تجاهل نهج الوصول المحددة في خصائص المخزن. عند خطأ، سيستخدم مخزن المفاتيح نهج الوصول المحددة في خصائص المخزن، وسيتم تجاهل أي نهج مخزن على Azure Resource Manager. إذا كانت خالية أو غير محددة، فلن تتغير قيمة هذه الخاصية.
enableSoftDelete

خاصية لتحديد ما إذا كانت وظيفة "الحذف المبدئي" ممكنة لمخزن المفاتيح هذا. بمجرد التعيين إلى صحيح، لا يمكن إرجاعه إلى خطأ.
networkAcls

مجموعة من القواعد التي تحكم إمكانية وصول ذوي الاحتياجات الخاصة إلى المخزن من مواقع شبكة معينة.
publicNetworkAccess

خاصية لتحديد ما إذا كان المخزن سيقبل نسبة استخدام الشبكة من الإنترنت العام. إذا تم تعيينه على "معطل" سيتم حظر كافة نسبة استخدام الشبكة باستثناء حركة مرور نقطة النهاية الخاصة والتي تنشأ من خدمات موثوق بها. سيؤدي هذا إلى تجاوز قواعد جدار الحماية المحددة، مما يعني أنه حتى إذا كانت قواعد جدار الحماية موجودة، فلن نحترم القواعد.
sku

تفاصيل SKU
softDeleteRetentionInDays

حذف أيام استبقاء البيانات. يقبل >=7 و <=90.
tenantId

معرف مستأجر Azure Active Directory الذي يجب استخدامه لمصادقة الطلبات إلى مخزن المفاتيح.

تفاصيل الخاصية

accessPolicies

صفيف من 0 إلى 16 هوية لديها حق الوصول إلى مخزن المفاتيح. يجب أن تستخدم جميع الهويات في الصفيف نفس معرف المستأجر كمعرف مستأجر مخزن المفاتيح.

accessPolicies?: AccessPolicyEntry[]

قيمة الخاصية

AccessPolicyEntry[]

createMode

وضع إنشاء المخزن للإشارة إلى ما إذا كان المخزن بحاجة إلى استرداد أم لا.

createMode?: CreateMode

قيمة الخاصية

CreateMode

enabledForDeployment

خاصية لتحديد ما إذا كان يسمح لأجهزة Azure الظاهرية باسترداد الشهادات المخزنة كأسرار من مخزن المفاتيح.

enabledForDeployment?: boolean

قيمة الخاصية

boolean

enabledForDiskEncryption

خاصية لتحديد ما إذا كان يسمح لتشفير قرص Azure باسترداد الأسرار من المخزن وفك المفاتيح.

enabledForDiskEncryption?: boolean

قيمة الخاصية

boolean

enabledForTemplateDeployment

خاصية لتحديد ما إذا كان يسمح ل Azure Resource Manager باسترداد الأسرار من مخزن المفاتيح.

enabledForTemplateDeployment?: boolean

قيمة الخاصية

boolean

enablePurgeProtection

خاصية تحدد ما إذا كان يتم تمكين الحماية من التطهير لهذا المخزن. يؤدي تعيين هذه الخاصية إلى true إلى تنشيط الحماية من التطهير لهذا المخزن ومحتواه - قد تبدأ خدمة Key Vault فقط عملية حذف صعبة وغير قابلة للاسترداد. يكون الإعداد فعالا فقط إذا تم تمكين الحذف المبدئي أيضا. تمكين هذه الوظيفة لا رجعة فيه - أي أن الخاصية لا تقبل خطأ كقيمة لها.

enablePurgeProtection?: boolean

قيمة الخاصية

boolean

enableRbacAuthorization

الخاصية التي تتحكم في كيفية تفويض إجراءات البيانات. عندما يكون صحيحا، سيستخدم مخزن المفاتيح التحكم في الوصول المستند إلى الدور (RBAC) لتخويل إجراءات البيانات، وسيتم تجاهل نهج الوصول المحددة في خصائص المخزن. عند خطأ، سيستخدم مخزن المفاتيح نهج الوصول المحددة في خصائص المخزن، وسيتم تجاهل أي نهج مخزن على Azure Resource Manager. إذا كانت خالية أو غير محددة، فلن تتغير قيمة هذه الخاصية.

enableRbacAuthorization?: boolean

قيمة الخاصية

boolean

enableSoftDelete

خاصية لتحديد ما إذا كانت وظيفة "الحذف المبدئي" ممكنة لمخزن المفاتيح هذا. بمجرد التعيين إلى صحيح، لا يمكن إرجاعه إلى خطأ.

enableSoftDelete?: boolean

قيمة الخاصية

boolean

networkAcls

مجموعة من القواعد التي تحكم إمكانية وصول ذوي الاحتياجات الخاصة إلى المخزن من مواقع شبكة معينة.

networkAcls?: NetworkRuleSet

قيمة الخاصية

NetworkRuleSet

publicNetworkAccess

خاصية لتحديد ما إذا كان المخزن سيقبل نسبة استخدام الشبكة من الإنترنت العام. إذا تم تعيينه على "معطل" سيتم حظر كافة نسبة استخدام الشبكة باستثناء حركة مرور نقطة النهاية الخاصة والتي تنشأ من خدمات موثوق بها. سيؤدي هذا إلى تجاوز قواعد جدار الحماية المحددة، مما يعني أنه حتى إذا كانت قواعد جدار الحماية موجودة، فلن نحترم القواعد.

publicNetworkAccess?: string

قيمة الخاصية

string

sku

تفاصيل SKU

sku?: Sku

قيمة الخاصية

Sku

softDeleteRetentionInDays

حذف أيام استبقاء البيانات. يقبل >=7 و <=90.

softDeleteRetentionInDays?: number

قيمة الخاصية

number

tenantId

معرف مستأجر Azure Active Directory الذي يجب استخدامه لمصادقة الطلبات إلى مخزن المفاتيح.

tenantId?: string

قيمة الخاصية

string