Vaults - Update
Aktualisieren Sie einen Schlüsseltresor im angegebenen Abonnement.
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}?api-version=2022-07-01
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
resource
|
path | True |
string |
Der Name der Ressourcengruppe, zu der der Server gehört. |
subscription
|
path | True |
string |
Abonnementanmeldeinformationen, die das Microsoft Azure-Abonnement eindeutig identifizieren. Die Abonnement-ID ist Teil des URI für jeden Dienstaufruf. |
vault
|
path | True |
string |
Name des Tresors Regex pattern: |
api-version
|
query | True |
string |
Client-API-Version. |
Anforderungstext
Name | Typ | Beschreibung |
---|---|---|
properties |
Eigenschaften des Tresors |
|
tags |
object |
Die Tags, die dem Schlüsseltresor zugewiesen werden. |
Antworten
Name | Typ | Beschreibung |
---|---|---|
200 OK |
Gepatchter Tresor |
|
201 Created |
Gepatchter Tresor |
|
Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Beispiele
Update an existing vault
Sample Request
PATCH https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"sku": {
"family": "A",
"name": "standard"
},
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"publicNetworkAccess": "Enabled"
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"networkAcls": {
"bypass": "AzureServices",
"defaultAction": "Deny",
"ipRules": [
{
"value": ""
}
],
"virtualNetworkRules": [
{
"id": "",
"ignoreMissingVnetServiceEndpoint": false
}
]
},
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"privateEndpointConnections": [
{
"id": "",
"properties": {
"provisioningState": "Succeeded",
"privateEndpoint": {
"id": ""
},
"privateLinkServiceConnectionState": {
"status": "Approved",
"actionsRequired": "None"
}
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net",
"provisioningState": "Succeeded",
"publicNetworkAccess": "Enabled"
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net",
"provisioningState": "Succeeded",
"publicNetworkAccess": "Enabled"
}
}
Definitionen
Name | Beschreibung |
---|---|
Access |
Eine Identität, die Zugriff auf den Schlüsseltresor hat. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden. |
Actions |
Eine Meldung, die angibt, ob Änderungen am Dienstanbieter Updates für den Consumer erfordern. |
Certificate |
Berechtigungen für Zertifikate |
Cloud |
Eine Fehlerantwort von Key Vault Ressourcenanbieter |
Cloud |
Eine Fehlerantwort von Key Vault Ressourcenanbieter |
Create |
Der Erstellungsmodus des Tresors, um anzugeben, ob der Tresor wiederhergestellt werden muss. |
identity |
Der Identitätstyp, der die Schlüsseltresorressource erstellt hat. |
IPRule |
Eine Regel, die den Zugriff auf einen Tresor über eine bestimmte IP-Adresse oder einen bestimmten IP-Adressbereich regelt. |
Key |
Berechtigungen für Schlüssel |
Network |
Die Standardaktion, wenn keine Regel von ipRules und virtualNetworkRules übereinstimmen. Dies wird erst verwendet, nachdem die Umgehungseigenschaft ausgewertet wurde. |
Network |
Gibt an, welcher Datenverkehr Netzwerkregeln umgehen kann. Dies kann "AzureServices" oder "None" sein. Wenn nicht angegeben, ist der Standardwert "AzureServices". |
Network |
Eine Reihe von Regeln, die den Zugriff auf das Netzwerk eines Tresors regeln. |
Permissions |
Berechtigungen, über die die Identität für Schlüssel, Geheimnisse, Zertifikate und Speicher verfügt. |
Private |
Eigenschaften des privaten Endpunktobjekts. |
Private |
Verbindungselement für private Endpunkte. |
Private |
Der aktuelle Bereitstellungsstatus. |
Private |
Die verbindung mit dem privaten Endpunkt status. |
Private |
Ein -Objekt, das den Genehmigungsstatus der Private Link-Verbindung darstellt. |
Secret |
Berechtigungen für Geheimnisse |
Sku |
SKU-Details |
Sku |
SKU-Familienname |
Sku |
SKU-Name, um anzugeben, ob der Schlüsseltresor ein Standardtresor oder ein Premium-Tresor ist. |
Storage |
Berechtigungen für Speicherkonten |
System |
Metadaten zur Erstellung und letzten Änderung der Schlüsseltresorressource. |
Vault |
Ressourceninformationen mit erweiterten Details. |
Vault |
Parameter zum Erstellen oder Aktualisieren eines Tresors |
Vault |
Eigenschaften des Tresors |
Vault |
Eigenschaften des Tresors |
Vault |
Bereitstellungsstatus des Tresors. |
Virtual |
Eine Regel, die den Zugriff auf einen Tresor über ein bestimmtes virtuelles Netzwerk regelt. |
AccessPolicyEntry
Eine Identität, die Zugriff auf den Schlüsseltresor hat. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden.
Name | Typ | Beschreibung |
---|---|---|
applicationId |
string |
Anwendungs-ID des Clients, der eine Anforderung im Namen eines Prinzipals stellt |
objectId |
string |
Die Objekt-ID eines Benutzers, Eines Dienstprinzipals oder einer Sicherheitsgruppe im Azure Active Directory-Mandanten für den Tresor. Die Objekt-ID muss für die Liste der Zugriffsrichtlinien eindeutig sein. |
permissions |
Berechtigungen, über die die Identität für Schlüssel, Geheimnisse und Zertifikate verfügt. |
|
tenantId |
string |
Die Azure Active Directory-Mandanten-ID, die zum Authentifizieren von Anforderungen an den Schlüsseltresor verwendet werden soll. |
ActionsRequired
Eine Meldung, die angibt, ob Änderungen am Dienstanbieter Updates für den Consumer erfordern.
Name | Typ | Beschreibung |
---|---|---|
None |
string |
CertificatePermissions
Berechtigungen für Zertifikate
Name | Typ | Beschreibung |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
delete |
string |
|
deleteissuers |
string |
|
get |
string |
|
getissuers |
string |
|
import |
string |
|
list |
string |
|
listissuers |
string |
|
managecontacts |
string |
|
manageissuers |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
setissuers |
string |
|
update |
string |
CloudError
Eine Fehlerantwort von Key Vault Ressourcenanbieter
Name | Typ | Beschreibung |
---|---|---|
error |
Eine Fehlerantwort von Key Vault Ressourcenanbieter |
CloudErrorBody
Eine Fehlerantwort von Key Vault Ressourcenanbieter
Name | Typ | Beschreibung |
---|---|---|
code |
string |
Fehlercode Dies ist ein mnemonisches, das programmgesteuert genutzt werden kann. |
message |
string |
Benutzerfreundliche Fehlermeldung. Die Nachricht ist in der Regel lokalisiert und kann je nach Dienstversion variieren. |
CreateMode
Der Erstellungsmodus des Tresors, um anzugeben, ob der Tresor wiederhergestellt werden muss.
Name | Typ | Beschreibung |
---|---|---|
default |
string |
|
recover |
string |
identityType
Der Identitätstyp, der die Schlüsseltresorressource erstellt hat.
Name | Typ | Beschreibung |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
IPRule
Eine Regel, die den Zugriff auf einen Tresor über eine bestimmte IP-Adresse oder einen bestimmten IP-Adressbereich regelt.
Name | Typ | Beschreibung |
---|---|---|
value |
string |
Ein IPv4-Adressbereich in CIDR-Notation, z. B. "124.56.78.91" (einfache IP-Adresse) oder "124.56.78.0/24" (alle Adressen, die mit 124.56.78 beginnen). |
KeyPermissions
Berechtigungen für Schlüssel
Name | Typ | Beschreibung |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
decrypt |
string |
|
delete |
string |
|
encrypt |
string |
|
get |
string |
|
getrotationpolicy |
string |
|
import |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
release |
string |
|
restore |
string |
|
rotate |
string |
|
setrotationpolicy |
string |
|
sign |
string |
|
unwrapKey |
string |
|
update |
string |
|
verify |
string |
|
wrapKey |
string |
NetworkRuleAction
Die Standardaktion, wenn keine Regel von ipRules und virtualNetworkRules übereinstimmen. Dies wird erst verwendet, nachdem die Umgehungseigenschaft ausgewertet wurde.
Name | Typ | Beschreibung |
---|---|---|
Allow |
string |
|
Deny |
string |
NetworkRuleBypassOptions
Gibt an, welcher Datenverkehr Netzwerkregeln umgehen kann. Dies kann "AzureServices" oder "None" sein. Wenn nicht angegeben, ist der Standardwert "AzureServices".
Name | Typ | Beschreibung |
---|---|---|
AzureServices |
string |
|
None |
string |
NetworkRuleSet
Eine Reihe von Regeln, die den Zugriff auf das Netzwerk eines Tresors regeln.
Name | Typ | Beschreibung |
---|---|---|
bypass |
Gibt an, welcher Datenverkehr Netzwerkregeln umgehen kann. Dies kann "AzureServices" oder "None" sein. Wenn nicht angegeben, ist der Standardwert "AzureServices". |
|
defaultAction |
Die Standardaktion, wenn keine Regel von ipRules und virtualNetworkRules übereinstimmen. Dies wird erst verwendet, nachdem die Umgehungseigenschaft ausgewertet wurde. |
|
ipRules |
IPRule[] |
Die Liste der IP-Adressregeln. |
virtualNetworkRules |
Die Liste der Regeln für virtuelle Netzwerke. |
Permissions
Berechtigungen, über die die Identität für Schlüssel, Geheimnisse, Zertifikate und Speicher verfügt.
Name | Typ | Beschreibung |
---|---|---|
certificates |
Berechtigungen für Zertifikate |
|
keys |
Berechtigungen für Schlüssel |
|
secrets |
Berechtigungen für Geheimnisse |
|
storage |
Berechtigungen für Speicherkonten |
PrivateEndpoint
Eigenschaften des privaten Endpunktobjekts.
Name | Typ | Beschreibung |
---|---|---|
id |
string |
Vollständiger Bezeichner der privaten Endpunktressource. |
PrivateEndpointConnectionItem
Verbindungselement für private Endpunkte.
Name | Typ | Beschreibung |
---|---|---|
etag |
string |
Wird immer geändert, wenn der Status der Verbindung mit einem privaten Endpunkt geändert wird. |
id |
string |
ID der Verbindung mit privatem Endpunkt. |
properties.privateEndpoint |
Eigenschaften des privaten Endpunktobjekts. |
|
properties.privateLinkServiceConnectionState |
Genehmigungsstatus der Private Link-Verbindung. |
|
properties.provisioningState |
Bereitstellungsstatus der Verbindung mit dem privaten Endpunkt. |
PrivateEndpointConnectionProvisioningState
Der aktuelle Bereitstellungsstatus.
Name | Typ | Beschreibung |
---|---|---|
Creating |
string |
|
Deleting |
string |
|
Disconnected |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
PrivateEndpointServiceConnectionStatus
Die verbindung mit dem privaten Endpunkt status.
Name | Typ | Beschreibung |
---|---|---|
Approved |
string |
|
Disconnected |
string |
|
Pending |
string |
|
Rejected |
string |
PrivateLinkServiceConnectionState
Ein -Objekt, das den Genehmigungsstatus der Private Link-Verbindung darstellt.
Name | Typ | Beschreibung |
---|---|---|
actionsRequired |
Eine Meldung, die angibt, ob Änderungen am Dienstanbieter Updates für den Consumer erfordern. |
|
description |
string |
Der Grund für die Genehmigung oder Ablehnung. |
status |
Gibt an, ob die Verbindung vom Besitzer des Schlüsseltresors genehmigt, abgelehnt oder entfernt wurde. |
SecretPermissions
Berechtigungen für Geheimnisse
Name | Typ | Beschreibung |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
get |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
set |
string |
Sku
SKU-Details
Name | Typ | Beschreibung |
---|---|---|
family |
SKU-Familienname |
|
name |
SKU-Name, um anzugeben, ob der Schlüsseltresor ein Standardtresor oder ein Premium-Tresor ist. |
SkuFamily
SKU-Familienname
Name | Typ | Beschreibung |
---|---|---|
A |
string |
SkuName
SKU-Name, um anzugeben, ob der Schlüsseltresor ein Standardtresor oder ein Premium-Tresor ist.
Name | Typ | Beschreibung |
---|---|---|
premium |
string |
|
standard |
string |
StoragePermissions
Berechtigungen für Speicherkonten
Name | Typ | Beschreibung |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
deletesas |
string |
|
get |
string |
|
getsas |
string |
|
list |
string |
|
listsas |
string |
|
purge |
string |
|
recover |
string |
|
regeneratekey |
string |
|
restore |
string |
|
set |
string |
|
setsas |
string |
|
update |
string |
SystemData
Metadaten zur Erstellung und letzten Änderung der Schlüsseltresorressource.
Name | Typ | Beschreibung |
---|---|---|
createdAt |
string |
Der Zeitstempel der Schlüsseltresorressourcenerstellung (UTC). |
createdBy |
string |
Die Identität, die die Schlüsseltresorressource erstellt hat. |
createdByType |
Der Identitätstyp, der die Schlüsseltresorressource erstellt hat. |
|
lastModifiedAt |
string |
Der Zeitstempel der letzten Änderung (UTC) der Schlüsseltresorressource. |
lastModifiedBy |
string |
Die Identität, die die Schlüsseltresorressource zuletzt geändert hat. |
lastModifiedByType |
Der Identitätstyp, der die Schlüsseltresorressource zuletzt geändert hat. |
Vault
Ressourceninformationen mit erweiterten Details.
Name | Typ | Beschreibung |
---|---|---|
id |
string |
Vollqualifizierter Bezeichner der Schlüsseltresorressource. |
location |
string |
Azure-Speicherort der Schlüsseltresorressource. |
name |
string |
Name der Schlüsseltresorressource. |
properties |
Eigenschaften des Tresors |
|
systemData |
Systemmetadaten für den Schlüsseltresor. |
|
tags |
object |
Tags, die der Schlüsseltresorressource zugewiesen sind. |
type |
string |
Ressourcentyp der Schlüsseltresorressource. |
VaultPatchParameters
Parameter zum Erstellen oder Aktualisieren eines Tresors
Name | Typ | Beschreibung |
---|---|---|
properties |
Eigenschaften des Tresors |
|
tags |
object |
Die Tags, die dem Schlüsseltresor zugewiesen werden. |
VaultPatchProperties
Eigenschaften des Tresors
Name | Typ | Beschreibung |
---|---|---|
accessPolicies |
Ein Array von 0 bis 16 Identitäten, die Zugriff auf den Schlüsseltresor haben. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden. |
|
createMode |
Der Erstellungsmodus des Tresors, um anzugeben, ob der Tresor wiederhergestellt werden muss. |
|
enablePurgeProtection |
boolean |
Eigenschaft, die angibt, ob der Schutz vor Bereinigung für diesen Tresor aktiviert ist. Wenn Sie diese Eigenschaft auf true festlegen, wird der Schutz vor der Bereinigung für diesen Tresor und seinen Inhalt aktiviert. Nur der Key Vault Dienst kann einen harten, unwiederbringlichen Löschvorgang initiieren. Die Einstellung ist nur wirksam, wenn das vorläufige Löschen ebenfalls aktiviert ist. Das Aktivieren dieser Funktionalität kann nicht rückgängig gemacht werden, d. h., die Eigenschaft akzeptiert nicht false als Wert. |
enableRbacAuthorization |
boolean |
Eigenschaft, die steuert, wie Datenaktionen autorisiert werden. Bei true verwendet der Schlüsseltresor rollenbasierte Access Control (RBAC) für die Autorisierung von Datenaktionen, und die in den Tresoreigenschaften angegebenen Zugriffsrichtlinien werden ignoriert. Bei false verwendet der Schlüsseltresor die in den Tresoreigenschaften angegebenen Zugriffsrichtlinien, und alle in Azure Resource Manager gespeicherten Richtlinien werden ignoriert. Wenn NULL oder nicht angegeben ist, ändert sich der Wert dieser Eigenschaft nicht. |
enableSoftDelete |
boolean |
Eigenschaft, um anzugeben, ob die Funktion "vorläufiges Löschen" für diesen Schlüsseltresor aktiviert ist. Nach dem Festlegen auf TRUE kann es nicht mehr auf false zurückgesetzt werden. |
enabledForDeployment |
boolean |
Eigenschaft, um anzugeben, ob Azure Virtual Machines als Geheimnisse gespeicherte Zertifikate aus dem Schlüsseltresor abrufen dürfen. |
enabledForDiskEncryption |
boolean |
Eigenschaft, um anzugeben, ob Azure Disk Encryption Geheimnisse aus dem Tresor abrufen und Schlüssel entpacken darf. |
enabledForTemplateDeployment |
boolean |
Eigenschaft, um anzugeben, ob Azure Resource Manager Geheimnisse aus dem Schlüsseltresor abrufen darf. |
networkAcls |
Eine Sammlung von Regeln, die den Zugriff auf den Tresor von bestimmten Netzwerkstandorten aus regeln. |
|
publicNetworkAccess |
string |
Eigenschaft, um anzugeben, ob der Tresor Datenverkehr aus dem öffentlichen Internet akzeptiert. Wenn auf "deaktiviert" festgelegt ist, wird der gesamte Datenverkehr mit Ausnahme des privaten Endpunkts, der von vertrauenswürdigen Diensten stammt, blockiert. Dadurch werden die festgelegten Firewallregeln außer Kraft gesetzt, d. h., selbst wenn die Firewallregeln vorhanden sind, werden die Regeln nicht eingehalten. |
sku |
SKU-Details |
|
softDeleteRetentionInDays |
integer |
softDelete Datenaufbewahrungstage. Sie akzeptiert >=7 und <=90. |
tenantId |
string |
Die Azure Active Directory-Mandanten-ID, die zum Authentifizieren von Anforderungen an den Schlüsseltresor verwendet werden soll. |
VaultProperties
Eigenschaften des Tresors
Name | Typ | Standardwert | Beschreibung |
---|---|---|---|
accessPolicies |
Ein Array von 0 bis 1024 Identitäten, die Zugriff auf den Schlüsseltresor haben. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden. Wenn |
||
createMode |
Der Erstellungsmodus des Tresors, um anzugeben, ob der Tresor wiederhergestellt werden muss. |
||
enablePurgeProtection |
boolean |
Eigenschaft, die angibt, ob der Schutz vor Bereinigung für diesen Tresor aktiviert ist. Wenn Sie diese Eigenschaft auf true festlegen, wird der Schutz vor der Bereinigung für diesen Tresor und seinen Inhalt aktiviert. Nur der Key Vault Dienst kann einen harten, unwiederbringlichen Löschvorgang initiieren. Die Einstellung ist nur wirksam, wenn das vorläufige Löschen ebenfalls aktiviert ist. Das Aktivieren dieser Funktionalität kann nicht rückgängig gemacht werden, d. h., die Eigenschaft akzeptiert nicht false als Wert. |
|
enableRbacAuthorization |
boolean |
False |
Eigenschaft, die steuert, wie Datenaktionen autorisiert werden. Bei true verwendet der Schlüsseltresor rollenbasierte Access Control (RBAC) für die Autorisierung von Datenaktionen, und die in den Tresoreigenschaften angegebenen Zugriffsrichtlinien werden ignoriert. Bei false verwendet der Schlüsseltresor die in den Tresoreigenschaften angegebenen Zugriffsrichtlinien, und alle in Azure Resource Manager gespeicherten Richtlinien werden ignoriert. Wenn NULL oder nicht angegeben ist, wird der Tresor mit dem Standardwert false erstellt. Beachten Sie, dass Verwaltungsaktionen immer mit RBAC autorisiert werden. |
enableSoftDelete |
boolean |
True |
Eigenschaft, um anzugeben, ob die Funktion "vorläufiges Löschen" für diesen Schlüsseltresor aktiviert ist. Wenn beim Erstellen eines neuen Schlüsseltresors kein Wert (true oder false) festgelegt ist, wird er standardmäßig auf true festgelegt. Nach dem Festlegen auf TRUE kann es nicht mehr auf false zurückgesetzt werden. |
enabledForDeployment |
boolean |
Eigenschaft, um anzugeben, ob Azure Virtual Machines als Geheimnisse gespeicherte Zertifikate aus dem Schlüsseltresor abrufen dürfen. |
|
enabledForDiskEncryption |
boolean |
Eigenschaft, um anzugeben, ob Azure Disk Encryption Geheimnisse aus dem Tresor abrufen und Schlüssel entpacken darf. |
|
enabledForTemplateDeployment |
boolean |
Eigenschaft, um anzugeben, ob Azure Resource Manager Geheimnisse aus dem Schlüsseltresor abrufen darf. |
|
hsmPoolResourceId |
string |
Die Ressourcen-ID des HSM-Pools. |
|
networkAcls |
Regeln für den Zugriff auf den Schlüsseltresor von bestimmten Netzwerkstandorten aus. |
||
privateEndpointConnections |
Liste der privaten Endpunktverbindungen, die dem Schlüsseltresor zugeordnet sind. |
||
provisioningState |
Bereitstellungsstatus des Tresors. |
||
publicNetworkAccess |
string |
enabled |
Eigenschaft, um anzugeben, ob der Tresor Datenverkehr aus dem öffentlichen Internet akzeptiert. Wenn auf "deaktiviert" festgelegt ist, wird der gesamte Datenverkehr mit Ausnahme des privaten Endpunkts, der von vertrauenswürdigen Diensten stammt, blockiert. Dadurch werden die festgelegten Firewallregeln außer Kraft gesetzt, d. h., selbst wenn die Firewallregeln vorhanden sind, werden die Regeln nicht eingehalten. |
sku |
SKU-Details |
||
softDeleteRetentionInDays |
integer |
90 |
softDelete Datenaufbewahrungstage. Sie akzeptiert >=7 und <=90. |
tenantId |
string |
Die Azure Active Directory-Mandanten-ID, die zum Authentifizieren von Anforderungen an den Schlüsseltresor verwendet werden soll. |
|
vaultUri |
string |
Der URI des Tresors zum Ausführen von Vorgängen für Schlüssel und Geheimnisse. |
VaultProvisioningState
Bereitstellungsstatus des Tresors.
Name | Typ | Beschreibung |
---|---|---|
RegisteringDns |
string |
|
Succeeded |
string |
VirtualNetworkRule
Eine Regel, die den Zugriff auf einen Tresor über ein bestimmtes virtuelles Netzwerk regelt.
Name | Typ | Beschreibung |
---|---|---|
id |
string |
Vollständige Ressourcen-ID eines VNET-Subnetzes, z. B. "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1". |
ignoreMissingVnetServiceEndpoint |
boolean |
Eigenschaft, um anzugeben, ob NRP die Überprüfung ignoriert, ob für das übergeordnete Subnetz serviceEndpoints konfiguriert ist. |