Sdílet prostřednictvím

Přesun služby Azure Key Vault mezi skupinami prostředků

  • Článek

Přehled

Přesun trezoru klíčů mezi skupinami prostředků je podporovaná funkce trezoru klíčů. Přesun trezoru klíčů mezi skupinami prostředků neovlivní konfiguraci brány firewall trezoru klíčů ani zásad přístupu. Připojené aplikace a instanční objekty by měly dál fungovat podle očekávání.

Důležité

Trezory klíčů používané pro šifrování disků nelze přesunout. Pokud používáte trezor klíčů s šifrováním disků pro virtuální počítač, trezor klíčů se nedá přesunout do jiné skupiny prostředků nebo předplatného, pokud je povolené šifrování disku. Před přesunem trezoru klíčů do nové skupiny prostředků nebo předplatného musíte zakázat šifrování disků.

Na co dát pozor při navrhování

Vaše organizace možná implementovala Službu Azure Policy s vynucením nebo vyloučeními na úrovni skupiny prostředků. Ve skupině prostředků, ve které aktuálně existuje váš trezor klíčů, a skupinu prostředků, do které přesouváte trezor klíčů, může existovat jiná sada přiřazení zásad. Konflikt požadavků zásad může narušit vaše aplikace.

Příklad

Máte aplikaci připojenou k trezoru klíčů, která vytváří certifikáty platné po dobu dvou let. Skupina prostředků, do které se pokoušíte přesunout trezor klíčů, má přiřazení zásad, které blokuje vytváření certifikátů, které jsou platné déle než jeden rok. Po přesunutí trezoru klíčů do nové skupiny prostředků bude operace vytvoření certifikátu platného po dobu dvou let zablokována přiřazením služby Azure Policy.

Řešení

Ujistěte se, že na webu Azure Portal přejdete na stránku Azure Policy a podíváte se na přiřazení zásad pro vaši aktuální skupinu prostředků a také na skupinu prostředků, do které přecházíte, a ujistěte se, že nedošlo k neshodám.

Postup

  1. Přihlášení k webu Azure Portal
  2. Přejděte do trezoru klíčů.
  3. Klikněte na kartu Přehled.
  4. Vyberte tlačítko Přesunout.
  5. V možnostech rozevíracího seznamu vyberte Přesunout do jiné skupiny prostředků.
  6. Vyberte skupinu prostředků, do které chcete přesunout trezor klíčů.
  7. Potvrzení upozornění týkajícího se přesunu prostředků
  8. Vyberete OK.

Key Vault teď vyhodnotí platnost přesunu prostředku a upozorní vás na případné chyby. Pokud se nenajdou žádné chyby, přesun prostředku se dokončí.