EncryptionSetIdentity interface
Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Es sollte die Berechtigung für den Schlüsseltresor erhalten, bevor er zum Verschlüsseln von Datenträgern verwendet werden kann.
Eigenschaften
principal |
Die Objekt-ID der Verwalteten Identitätsressource. Dies wird von ARM über den x-ms-identity-principal-id-Header in der PUT-Anforderung an den RP gesendet, wenn die Ressource über eine systemAssigned(implicit)-Identität verfügt. |
tenant |
Die Mandanten-ID der Verwalteten Identitätsressource. Dies wird von ARM über den x-ms-client-tenant-id-Header in der PUT-Anforderung an den RP gesendet, wenn die Ressource über eine systemAssigned(implicit)-Identität verfügt. |
type | Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungsgruppen können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp None aktualisiert werden. Dies führt dazu, dass die verschlüsselten Ressourcen den Zugriff auf die Schlüssel verlieren. |
user |
Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
Details zur Eigenschaft
principalId
Die Objekt-ID der Verwalteten Identitätsressource. Dies wird von ARM über den x-ms-identity-principal-id-Header in der PUT-Anforderung an den RP gesendet, wenn die Ressource über eine systemAssigned(implicit)-Identität verfügt.
principalId?: string
Eigenschaftswert
string
tenantId
Die Mandanten-ID der Verwalteten Identitätsressource. Dies wird von ARM über den x-ms-client-tenant-id-Header in der PUT-Anforderung an den RP gesendet, wenn die Ressource über eine systemAssigned(implicit)-Identität verfügt.
tenantId?: string
Eigenschaftswert
string
type
Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungsgruppen können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp None aktualisiert werden. Dies führt dazu, dass die verschlüsselten Ressourcen den Zugriff auf die Schlüssel verlieren.
type?: "None" | "SystemAssigned" | "UserAssigned" | "SystemAssigned, UserAssigned"
Eigenschaftswert
"None" | "SystemAssigned" | "UserAssigned" | "SystemAssigned, UserAssigned"
userAssignedIdentities
Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
userAssignedIdentities?: Record<string, UserAssignedIdentitiesValue>
Eigenschaftswert
Record<string, UserAssignedIdentitiesValue>
Azure SDK for JavaScript