Partager via


Coffres Microsoft.RecoveryServices

Définition de ressource Bicep

Le type de ressource des coffres peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.RecoveryServices/vaults, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.RecoveryServices/vaults@2024-04-30-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    capacity: 'string'
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    encryption: {
      infrastructureEncryption: 'string'
      kekIdentity: {
        userAssignedIdentity: 'string'
        useSystemAssignedIdentity: bool
      }
      keyVaultProperties: {
        keyUri: 'string'
      }
    }
    monitoringSettings: {
      azureMonitorAlertSettings: {
        alertsForAllFailoverIssues: 'string'
        alertsForAllJobFailures: 'string'
        alertsForAllReplicationIssues: 'string'
      }
      classicAlertSettings: {
        alertsForCriticalOperations: 'string'
        emailNotificationsForSiteRecovery: 'string'
      }
    }
    moveDetails: {}
    publicNetworkAccess: 'string'
    redundancySettings: {
      crossRegionRestore: 'string'
      standardTierStorageRedundancy: 'string'
    }
    resourceGuardOperationRequests: [
      'string'
    ]
    restoreSettings: {
      crossSubscriptionRestoreSettings: {
        crossSubscriptionRestoreState: 'string'
      }
    }
    securitySettings: {
      immutabilitySettings: {
        state: 'string'
      }
      softDeleteSettings: {
        enhancedSecurityState: 'string'
        softDeleteRetentionPeriodInDays: int
        softDeleteState: 'string'
      }
    }
    upgradeDetails: {}
  }
}

Valeurs de propriété

Voûtes

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 2 à 50

Caractères valides :
Alphanumériques et traits d’union.

Commencez par la lettre.
emplacement Emplacement des ressources. chaîne (obligatoire)
étiquettes Balises de ressource. Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
Sku Identifie l’identificateur système unique pour chaque ressource Azure. référence SKU
etag ETag facultatif. corde
identité Identité de la ressource. IdentityData
Propriétés Propriétés du coffre. VaultProperties

IdentityData

Nom Description Valeur
type Type d’identité managée utilisée. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Liste des identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire d’identité attribuées par l’utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». IdentityDataUserAssignedIdentities

IdentityDataUserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} userIdentity

UserIdentity

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

VaultProperties

Nom Description Valeur
chiffrement Détails de la clé gérée par le client de la ressource. VaultPropertiesEncryption
monitoringSettings Paramètres de surveillance du coffre MonitoringSettings
moveDetails Détails de la dernière opération de déplacement effectuée sur la ressource Azure VaultPropertiesMoveDetails
publicNetworkAccess pour activer ou désactiver le trafic réseau entrant du fournisseur de ressources à partir de clients publics 'Désactivé'
'Activé'
redondanceSettings Paramètres de redondance d’un coffre VaultPropertiesRedundancySettings
resourceGuardOperationRequests ResourceGuardOperationRequests sur laquelle la vérification LAC sera effectuée string[]
restoreSettings Restaurer les paramètres du coffre RestoreSettings
securitySettings Paramètres de sécurité du coffre SecuritySettings
upgradeDetails Détails de la mise à niveau du coffre. UpgradeDetails

VaultPropertiesEncryption

Nom Description Valeur
infrastructureEncryption Activation/désactivation de l’état double chiffrement 'Désactivé'
'Activé'
kekIdentity Détails de l’identité utilisée pour CMK CmkKekIdentity
keyVaultProperties Propriétés du coffre de clés qui héberge CMK CmkKeyVaultProperties

CmkKekIdentity

Nom Description Valeur
userAssignedIdentity Identité affectée par l’utilisateur à utiliser pour accorder des autorisations au cas où le type d’identité utilisé est UserAssigned corde
useSystemAssignedIdentity Indiquez que l’identité affectée par le système doit être utilisée. Mutuellement exclusif avec le champ « userAssignedIdentity » Bool

CmkKeyVaultProperties

Nom Description Valeur
keyUri URI de clé de la clé gérée par le client corde

MonitoringSettings

Nom Description Valeur
azureMonitorAlertSettings Paramètres des alertes basées sur Azure Monitor azureMonitorAlertSettings
classicAlertSettings Paramètres des alertes classiques ClassicAlertSettings

AzureMonitorAlertSettings

Nom Description Valeur
alertsForAllFailoverIssues 'Désactivé'
'Activé'
alertsForAllJobFailures 'Désactivé'
'Activé'
alertsForAllReplicationIssues 'Désactivé'
'Activé'

ClassicAlertSettings

Nom Description Valeur
alertsForCriticalOperations 'Désactivé'
'Activé'
emailNotificationsForSiteRecovery 'Désactivé'
'Activé'

VaultPropertiesMoveDetails

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

VaultPropertiesRedundancySettings

Nom Description Valeur
crossRegionRestore Indicateur pour indiquer si la restauration interrégion est activée sur le coffre ou non 'Désactivé'
'Activé'
standardTierStorageRedundancy Paramètre de redondance de stockage d’un coffre 'GeoRedundant'
'Invalid'
'LocalRedundant'
'ZoneRedundant'

RestoreSettings

Nom Description Valeur
crossSubscriptionRestoreSettings Paramètres de CrossSubscriptionRestore CrossSubscriptionRestoreSettings

CrossSubscriptionRestoreSettings

Nom Description Valeur
crossSubscriptionRestoreState 'Désactivé'
'Activé'
'PermanentlyDisabled'

SecuritySettings

Nom Description Valeur
immutabilitySettings Paramètres d’immuabilité d’un coffre ImmutabilitySettings
softDeleteSettings Paramètres de suppression réversible d’un coffre SoftDeleteSettings

ImmutabilitySettings

Nom Description Valeur
état 'Désactivé'
'Verrouillé'
'Déverrouillé'

SoftDeleteSettings

Nom Description Valeur
enhancedSecurityState 'AlwaysON'
'Désactivé'
'Activé'
'Invalid'
softDeleteRetentionPeriodInDays Période de rétention de suppression réversible en jours Int
softDeleteState 'AlwaysON'
'Désactivé'
'Activé'
'Invalid'

UpgradeDetails

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

Sku

Nom Description Valeur
capacité Capacité de référence SKU corde
Famille Famille de références SKU corde
nom Le nom de la référence SKU est RS0 (recovery Services 0e version) et le niveau est de niveau standard. Ils n’ont aucune incidence sur la redondance du stockage back-end ou sur d’autres paramètres de coffre. Pour gérer la redondance du stockage, utilisez backupstorageconfig 'RS0'
'Standard' (obligatoire)
taille Taille de la référence SKU corde
niveau Niveau de référence SKU. corde

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
IBM Cloud Pak for Data sur Azure

Déployer sur Azure
Ce modèle déploie un cluster Openshift sur Azure avec toutes les ressources requises, l’infrastructure, puis déploie IBM Cloud Pak for Data, ainsi que les modules complémentaires choisis par l’utilisateur.
Openshift Container Platform 4.3

Déployer sur Azure
Openshift Container Platform 4.3
sauvegarder un partage de fichiers existant à l’aide de recovery Services (quotidien)

Déployer sur Azure
Ce modèle configure la protection d’un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies.
sauvegarder un partage de fichiers existant à l’aide de Recovery Services (toutes les heures)

Déployer sur Azure
Ce modèle configure la protection avec une fréquence horaire pour un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies.
machines virtuelles Backup Resource Manager à l’aide du coffre Recovery Services

Déployer sur Azure
Ce modèle utilise le coffre Recovery Services existant et la stratégie de sauvegarde existante, et configure la sauvegarde de plusieurs machines virtuelles Resource Manager appartenant au même groupe de ressources.
créer un coffre Recovery Services et activer les diagnostics

Déployer sur Azure
Ce modèle crée un coffre Recovery Services et active les diagnostics pour sauvegarde Azure. Cela déploie également un compte de stockage et un espace de travail oms.
Créer un coffre Recovery Services avec des stratégies de sauvegarde

Déployer sur Azure
Ce modèle crée un coffre Recovery Services avec des stratégies de sauvegarde et configure des fonctionnalités facultatives telles que l’identité du système, le type de stockage de sauvegarde, les journaux de restauration et de diagnostic entre régions et un verrou de suppression.
Déployer une machine virtuelle Windows et activer la sauvegarde à l’aide du Sauvegarde Azure

Déployer sur Azure
Ce modèle vous permet de déployer une machine virtuelle Windows et un coffre Recovery Services configurés avec DefaultPolicy for Protection.
créer une stratégie de sauvegarde quotidienne pour RS Vault afin de protéger les machines virtuelles IaaSV

Déployer sur Azure
Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM.
Créer un coffre Recovery Services avec des options par défaut

Déployer sur Azure
Modèle simple qui crée un coffre Recovery Services.
Créer un coffre Recovery Services avec des options avancées

Déployer sur Azure
Ce modèle crée un coffre Recovery Services qui sera utilisé plus loin pour la sauvegarde et Site Recovery.
Sauvegarde Azure pour la charge de travail dans les machines virtuelles Azure

Déployer sur Azure
Ce modèle crée un coffre Recovery Services et une stratégie de sauvegarde spécifique à la charge de travail. Inscrit une machine virtuelle auprès du service de sauvegarde et configure la protection
créer une stratégie de sauvegarde hebdomadaire pour RS Vault pour protéger les iaaSVMs

Déployer sur Azure
Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM.

Définition de ressource de modèle ARM

Le type de ressource des coffres peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.RecoveryServices/vaults, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.RecoveryServices/vaults",
  "apiVersion": "2024-04-30-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "capacity": "string",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "encryption": {
      "infrastructureEncryption": "string",
      "kekIdentity": {
        "userAssignedIdentity": "string",
        "useSystemAssignedIdentity": "bool"
      },
      "keyVaultProperties": {
        "keyUri": "string"
      }
    },
    "monitoringSettings": {
      "azureMonitorAlertSettings": {
        "alertsForAllFailoverIssues": "string",
        "alertsForAllJobFailures": "string",
        "alertsForAllReplicationIssues": "string"
      },
      "classicAlertSettings": {
        "alertsForCriticalOperations": "string",
        "emailNotificationsForSiteRecovery": "string"
      }
    },
    "moveDetails": {},
    "publicNetworkAccess": "string",
    "redundancySettings": {
      "crossRegionRestore": "string",
      "standardTierStorageRedundancy": "string"
    },
    "resourceGuardOperationRequests": [ "string" ],
    "restoreSettings": {
      "crossSubscriptionRestoreSettings": {
        "crossSubscriptionRestoreState": "string"
      }
    },
    "securitySettings": {
      "immutabilitySettings": {
        "state": "string"
      },
      "softDeleteSettings": {
        "enhancedSecurityState": "string",
        "softDeleteRetentionPeriodInDays": "int",
        "softDeleteState": "string"
      }
    },
    "upgradeDetails": {}
  }
}

Valeurs de propriété

Voûtes

Nom Description Valeur
type Type de ressource 'Microsoft.RecoveryServices/vaults'
apiVersion Version de l’API de ressource '2024-04-30-preview'
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 2 à 50

Caractères valides :
Alphanumériques et traits d’union.

Commencez par la lettre.
emplacement Emplacement des ressources. chaîne (obligatoire)
étiquettes Balises de ressource. Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
Sku Identifie l’identificateur système unique pour chaque ressource Azure. référence SKU
etag ETag facultatif. corde
identité Identité de la ressource. IdentityData
Propriétés Propriétés du coffre. VaultProperties

IdentityData

Nom Description Valeur
type Type d’identité managée utilisée. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Liste des identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire d’identité attribuées par l’utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». IdentityDataUserAssignedIdentities

IdentityDataUserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} userIdentity

UserIdentity

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

VaultProperties

Nom Description Valeur
chiffrement Détails de la clé gérée par le client de la ressource. VaultPropertiesEncryption
monitoringSettings Paramètres de surveillance du coffre MonitoringSettings
moveDetails Détails de la dernière opération de déplacement effectuée sur la ressource Azure VaultPropertiesMoveDetails
publicNetworkAccess pour activer ou désactiver le trafic réseau entrant du fournisseur de ressources à partir de clients publics 'Désactivé'
'Activé'
redondanceSettings Paramètres de redondance d’un coffre VaultPropertiesRedundancySettings
resourceGuardOperationRequests ResourceGuardOperationRequests sur laquelle la vérification LAC sera effectuée string[]
restoreSettings Restaurer les paramètres du coffre RestoreSettings
securitySettings Paramètres de sécurité du coffre SecuritySettings
upgradeDetails Détails de la mise à niveau du coffre. UpgradeDetails

VaultPropertiesEncryption

Nom Description Valeur
infrastructureEncryption Activation/désactivation de l’état double chiffrement 'Désactivé'
'Activé'
kekIdentity Détails de l’identité utilisée pour CMK CmkKekIdentity
keyVaultProperties Propriétés du coffre de clés qui héberge CMK CmkKeyVaultProperties

CmkKekIdentity

Nom Description Valeur
userAssignedIdentity Identité affectée par l’utilisateur à utiliser pour accorder des autorisations au cas où le type d’identité utilisé est UserAssigned corde
useSystemAssignedIdentity Indiquez que l’identité affectée par le système doit être utilisée. Mutuellement exclusif avec le champ « userAssignedIdentity » Bool

CmkKeyVaultProperties

Nom Description Valeur
keyUri URI de clé de la clé gérée par le client corde

MonitoringSettings

Nom Description Valeur
azureMonitorAlertSettings Paramètres des alertes basées sur Azure Monitor azureMonitorAlertSettings
classicAlertSettings Paramètres des alertes classiques ClassicAlertSettings

AzureMonitorAlertSettings

Nom Description Valeur
alertsForAllFailoverIssues 'Désactivé'
'Activé'
alertsForAllJobFailures 'Désactivé'
'Activé'
alertsForAllReplicationIssues 'Désactivé'
'Activé'

ClassicAlertSettings

Nom Description Valeur
alertsForCriticalOperations 'Désactivé'
'Activé'
emailNotificationsForSiteRecovery 'Désactivé'
'Activé'

VaultPropertiesMoveDetails

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

VaultPropertiesRedundancySettings

Nom Description Valeur
crossRegionRestore Indicateur pour indiquer si la restauration interrégion est activée sur le coffre ou non 'Désactivé'
'Activé'
standardTierStorageRedundancy Paramètre de redondance de stockage d’un coffre 'GeoRedundant'
'Invalid'
'LocalRedundant'
'ZoneRedundant'

RestoreSettings

Nom Description Valeur
crossSubscriptionRestoreSettings Paramètres de CrossSubscriptionRestore CrossSubscriptionRestoreSettings

CrossSubscriptionRestoreSettings

Nom Description Valeur
crossSubscriptionRestoreState 'Désactivé'
'Activé'
'PermanentlyDisabled'

SecuritySettings

Nom Description Valeur
immutabilitySettings Paramètres d’immuabilité d’un coffre ImmutabilitySettings
softDeleteSettings Paramètres de suppression réversible d’un coffre SoftDeleteSettings

ImmutabilitySettings

Nom Description Valeur
état 'Désactivé'
'Verrouillé'
'Déverrouillé'

SoftDeleteSettings

Nom Description Valeur
enhancedSecurityState 'AlwaysON'
'Désactivé'
'Activé'
'Invalid'
softDeleteRetentionPeriodInDays Période de rétention de suppression réversible en jours Int
softDeleteState 'AlwaysON'
'Désactivé'
'Activé'
'Invalid'

UpgradeDetails

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

Sku

Nom Description Valeur
capacité Capacité de référence SKU corde
Famille Famille de références SKU corde
nom Le nom de la référence SKU est RS0 (recovery Services 0e version) et le niveau est de niveau standard. Ils n’ont aucune incidence sur la redondance du stockage back-end ou sur d’autres paramètres de coffre. Pour gérer la redondance du stockage, utilisez backupstorageconfig 'RS0'
'Standard' (obligatoire)
taille Taille de la référence SKU corde
niveau Niveau de référence SKU. corde

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
IBM Cloud Pak for Data sur Azure

Déployer sur Azure
Ce modèle déploie un cluster Openshift sur Azure avec toutes les ressources requises, l’infrastructure, puis déploie IBM Cloud Pak for Data, ainsi que les modules complémentaires choisis par l’utilisateur.
Openshift Container Platform 4.3

Déployer sur Azure
Openshift Container Platform 4.3
sauvegarder un partage de fichiers existant à l’aide de recovery Services (quotidien)

Déployer sur Azure
Ce modèle configure la protection d’un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies.
sauvegarder un partage de fichiers existant à l’aide de Recovery Services (toutes les heures)

Déployer sur Azure
Ce modèle configure la protection avec une fréquence horaire pour un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies.
machines virtuelles Backup Resource Manager à l’aide du coffre Recovery Services

Déployer sur Azure
Ce modèle utilise le coffre Recovery Services existant et la stratégie de sauvegarde existante, et configure la sauvegarde de plusieurs machines virtuelles Resource Manager appartenant au même groupe de ressources.
créer un coffre Recovery Services et activer les diagnostics

Déployer sur Azure
Ce modèle crée un coffre Recovery Services et active les diagnostics pour sauvegarde Azure. Cela déploie également un compte de stockage et un espace de travail oms.
Créer un coffre Recovery Services avec des stratégies de sauvegarde

Déployer sur Azure
Ce modèle crée un coffre Recovery Services avec des stratégies de sauvegarde et configure des fonctionnalités facultatives telles que l’identité du système, le type de stockage de sauvegarde, les journaux de restauration et de diagnostic entre régions et un verrou de suppression.
Déployer une machine virtuelle Windows et activer la sauvegarde à l’aide du Sauvegarde Azure

Déployer sur Azure
Ce modèle vous permet de déployer une machine virtuelle Windows et un coffre Recovery Services configurés avec DefaultPolicy for Protection.
créer une stratégie de sauvegarde quotidienne pour RS Vault afin de protéger les machines virtuelles IaaSV

Déployer sur Azure
Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM.
Créer un coffre Recovery Services avec des options par défaut

Déployer sur Azure
Modèle simple qui crée un coffre Recovery Services.
Créer un coffre Recovery Services avec des options avancées

Déployer sur Azure
Ce modèle crée un coffre Recovery Services qui sera utilisé plus loin pour la sauvegarde et Site Recovery.
Sauvegarde Azure pour la charge de travail dans les machines virtuelles Azure

Déployer sur Azure
Ce modèle crée un coffre Recovery Services et une stratégie de sauvegarde spécifique à la charge de travail. Inscrit une machine virtuelle auprès du service de sauvegarde et configure la protection
créer une stratégie de sauvegarde hebdomadaire pour RS Vault pour protéger les iaaSVMs

Déployer sur Azure
Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource des coffres peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.RecoveryServices/vaults, ajoutez terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.RecoveryServices/vaults@2024-04-30-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      encryption = {
        infrastructureEncryption = "string"
        kekIdentity = {
          userAssignedIdentity = "string"
          useSystemAssignedIdentity = bool
        }
        keyVaultProperties = {
          keyUri = "string"
        }
      }
      monitoringSettings = {
        azureMonitorAlertSettings = {
          alertsForAllFailoverIssues = "string"
          alertsForAllJobFailures = "string"
          alertsForAllReplicationIssues = "string"
        }
        classicAlertSettings = {
          alertsForCriticalOperations = "string"
          emailNotificationsForSiteRecovery = "string"
        }
      }
      moveDetails = {}
      publicNetworkAccess = "string"
      redundancySettings = {
        crossRegionRestore = "string"
        standardTierStorageRedundancy = "string"
      }
      resourceGuardOperationRequests = [
        "string"
      ]
      restoreSettings = {
        crossSubscriptionRestoreSettings = {
          crossSubscriptionRestoreState = "string"
        }
      }
      securitySettings = {
        immutabilitySettings = {
          state = "string"
        }
        softDeleteSettings = {
          enhancedSecurityState = "string"
          softDeleteRetentionPeriodInDays = int
          softDeleteState = "string"
        }
      }
      upgradeDetails = {}
    }
    sku = {
      capacity = "string"
      family = "string"
      name = "string"
      size = "string"
      tier = "string"
    }
    etag = "string"
  })
}

Valeurs de propriété

Voûtes

Nom Description Valeur
type Type de ressource « Microsoft.RecoveryServices/vaults@2024-04-30-preview »
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 2 à 50

Caractères valides :
Alphanumériques et traits d’union.

Commencez par la lettre.
emplacement Emplacement des ressources. chaîne (obligatoire)
parent_id Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. chaîne (obligatoire)
étiquettes Balises de ressource. Dictionnaire de noms et de valeurs d’étiquettes.
Sku Identifie l’identificateur système unique pour chaque ressource Azure. référence SKU
etag ETag facultatif. corde
identité Identité de la ressource. IdentityData
Propriétés Propriétés du coffre. VaultProperties

IdentityData

Nom Description Valeur
type Type d’identité managée utilisée. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités. « SystemAssigned »
« SystemAssigned, UserAssigned »
« UserAssigned » (obligatoire)
identity_ids Liste des identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire d’identité attribuées par l’utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». Tableau d’ID d’identité utilisateur.

IdentityDataUserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} userIdentity

UserIdentity

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

VaultProperties

Nom Description Valeur
chiffrement Détails de la clé gérée par le client de la ressource. VaultPropertiesEncryption
monitoringSettings Paramètres de surveillance du coffre MonitoringSettings
moveDetails Détails de la dernière opération de déplacement effectuée sur la ressource Azure VaultPropertiesMoveDetails
publicNetworkAccess pour activer ou désactiver le trafic réseau entrant du fournisseur de ressources à partir de clients publics « Désactivé »
« Activé »
redondanceSettings Paramètres de redondance d’un coffre VaultPropertiesRedundancySettings
resourceGuardOperationRequests ResourceGuardOperationRequests sur laquelle la vérification LAC sera effectuée string[]
restoreSettings Restaurer les paramètres du coffre RestoreSettings
securitySettings Paramètres de sécurité du coffre SecuritySettings
upgradeDetails Détails de la mise à niveau du coffre. UpgradeDetails

VaultPropertiesEncryption

Nom Description Valeur
infrastructureEncryption Activation/désactivation de l’état double chiffrement « Désactivé »
« Activé »
kekIdentity Détails de l’identité utilisée pour CMK CmkKekIdentity
keyVaultProperties Propriétés du coffre de clés qui héberge CMK CmkKeyVaultProperties

CmkKekIdentity

Nom Description Valeur
userAssignedIdentity Identité affectée par l’utilisateur à utiliser pour accorder des autorisations au cas où le type d’identité utilisé est UserAssigned corde
useSystemAssignedIdentity Indiquez que l’identité affectée par le système doit être utilisée. Mutuellement exclusif avec le champ « userAssignedIdentity » Bool

CmkKeyVaultProperties

Nom Description Valeur
keyUri URI de clé de la clé gérée par le client corde

MonitoringSettings

Nom Description Valeur
azureMonitorAlertSettings Paramètres des alertes basées sur Azure Monitor azureMonitorAlertSettings
classicAlertSettings Paramètres des alertes classiques ClassicAlertSettings

AzureMonitorAlertSettings

Nom Description Valeur
alertsForAllFailoverIssues « Désactivé »
« Activé »
alertsForAllJobFailures « Désactivé »
« Activé »
alertsForAllReplicationIssues « Désactivé »
« Activé »

ClassicAlertSettings

Nom Description Valeur
alertsForCriticalOperations « Désactivé »
« Activé »
emailNotificationsForSiteRecovery « Désactivé »
« Activé »

VaultPropertiesMoveDetails

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

VaultPropertiesRedundancySettings

Nom Description Valeur
crossRegionRestore Indicateur pour indiquer si la restauration interrégion est activée sur le coffre ou non « Désactivé »
« Activé »
standardTierStorageRedundancy Paramètre de redondance de stockage d’un coffre « GeoRedundant »
« Non valide »
« LocalRedundant »
« ZoneRedundant »

RestoreSettings

Nom Description Valeur
crossSubscriptionRestoreSettings Paramètres de CrossSubscriptionRestore CrossSubscriptionRestoreSettings

CrossSubscriptionRestoreSettings

Nom Description Valeur
crossSubscriptionRestoreState « Désactivé »
« Activé »
« PermanentlyDisabled »

SecuritySettings

Nom Description Valeur
immutabilitySettings Paramètres d’immuabilité d’un coffre ImmutabilitySettings
softDeleteSettings Paramètres de suppression réversible d’un coffre SoftDeleteSettings

ImmutabilitySettings

Nom Description Valeur
état « Désactivé »
« Verrouillé »
« Déverrouillé »

SoftDeleteSettings

Nom Description Valeur
enhancedSecurityState « AlwaysON »
« Désactivé »
« Activé »
« Non valide »
softDeleteRetentionPeriodInDays Période de rétention de suppression réversible en jours Int
softDeleteState « AlwaysON »
« Désactivé »
« Activé »
« Non valide »

UpgradeDetails

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

Sku

Nom Description Valeur
capacité Capacité de référence SKU corde
Famille Famille de références SKU corde
nom Le nom de la référence SKU est RS0 (recovery Services 0e version) et le niveau est de niveau standard. Ils n’ont aucune incidence sur la redondance du stockage back-end ou sur d’autres paramètres de coffre. Pour gérer la redondance du stockage, utilisez backupstorageconfig « RS0 »
« Standard » (obligatoire)
taille Taille de la référence SKU corde
niveau Niveau de référence SKU. corde