VaultPatchProperties interface
Propriétés du coffre
Propriétés
| access |
Tableau de 0 à 16 identités qui ont accès au coffre de clés. Toutes les identités du tableau doivent utiliser le même ID de locataire que l’ID de locataire du coffre de clés. |
| create |
Mode de création du coffre pour indiquer si le coffre doit être récupéré ou non. |
| enabled |
Propriété permettant de spécifier si les machines virtuelles Azure sont autorisées à récupérer des certificats stockés en tant que secrets à partir du coffre de clés. |
| enabled |
Propriété permettant de spécifier si Azure Disk Encryption est autorisé à récupérer des secrets à partir du coffre et des clés de décompressage. |
| enabled |
Propriété permettant de spécifier si Azure Resource Manager est autorisé à récupérer des secrets à partir du coffre de clés. |
| enable |
Propriété spécifiant si la protection contre le vidage est activée pour ce coffre. La définition de cette propriété sur true active la protection contre le vidage pour ce coffre et son contenu . seul le service Key Vault peut lancer une suppression irrécupérable. Le paramètre est effectif uniquement si la suppression réversible est également activée. L’activation de cette fonctionnalité est irréversible, c’est-à-dire que la propriété n’accepte pas false comme valeur. |
| enable |
Propriété qui contrôle la façon dont les actions de données sont autorisées. Lorsque la valeur est true, le coffre de clés utilise le contrôle d’accès en fonction du rôle (RBAC) pour l’autorisation des actions de données, et les stratégies d’accès spécifiées dans les propriétés du coffre sont ignorées. Si la valeur est false, le coffre de clés utilise les stratégies d’accès spécifiées dans les propriétés du coffre, et toute stratégie stockée sur Azure Resource Manager est ignorée. Si la valeur est null ou non spécifiée, la valeur de cette propriété ne change pas. |
| enable |
Propriété permettant de spécifier si la fonctionnalité « suppression réversible » est activée pour ce coffre de clés. Une fois la valeur true définie, elle ne peut pas être rétablie sur false. |
| network |
Collection de règles régissant l’accessibilité du coffre à partir d’emplacements réseau spécifiques. |
| public |
Propriété permettant de spécifier si le coffre accepte le trafic à partir d’Internet public. S’il est défini sur « désactivé » tout le trafic à l’exception du trafic de point de terminaison privé et qui provient des services approuvés sera bloqué. Cela remplacera les règles de pare-feu définies, ce qui signifie que même si les règles de pare-feu sont présentes, nous ne respecterons pas les règles. |
| sku | Détails de la référence SKU |
| soft |
Jours de conservation des données softDelete. Elle accepte >=7 et <=90. |
| tenant |
ID de locataire Azure Active Directory qui doit être utilisé pour authentifier les demandes auprès du coffre de clés. |
Détails de la propriété
accessPolicies
Tableau de 0 à 16 identités qui ont accès au coffre de clés. Toutes les identités du tableau doivent utiliser le même ID de locataire que l’ID de locataire du coffre de clés.
accessPolicies?: AccessPolicyEntry[]Valeur de propriété
createMode
Mode de création du coffre pour indiquer si le coffre doit être récupéré ou non.
createMode?: CreateModeValeur de propriété
enabledForDeployment
Propriété permettant de spécifier si les machines virtuelles Azure sont autorisées à récupérer des certificats stockés en tant que secrets à partir du coffre de clés.
enabledForDeployment?: booleanValeur de propriété
boolean
enabledForDiskEncryption
Propriété permettant de spécifier si Azure Disk Encryption est autorisé à récupérer des secrets à partir du coffre et des clés de décompressage.
enabledForDiskEncryption?: booleanValeur de propriété
boolean
enabledForTemplateDeployment
Propriété permettant de spécifier si Azure Resource Manager est autorisé à récupérer des secrets à partir du coffre de clés.
enabledForTemplateDeployment?: booleanValeur de propriété
boolean
enablePurgeProtection
Propriété spécifiant si la protection contre le vidage est activée pour ce coffre. La définition de cette propriété sur true active la protection contre le vidage pour ce coffre et son contenu . seul le service Key Vault peut lancer une suppression irrécupérable. Le paramètre est effectif uniquement si la suppression réversible est également activée. L’activation de cette fonctionnalité est irréversible, c’est-à-dire que la propriété n’accepte pas false comme valeur.
enablePurgeProtection?: booleanValeur de propriété
boolean
enableRbacAuthorization
Propriété qui contrôle la façon dont les actions de données sont autorisées. Lorsque la valeur est true, le coffre de clés utilise le contrôle d’accès en fonction du rôle (RBAC) pour l’autorisation des actions de données, et les stratégies d’accès spécifiées dans les propriétés du coffre sont ignorées. Si la valeur est false, le coffre de clés utilise les stratégies d’accès spécifiées dans les propriétés du coffre, et toute stratégie stockée sur Azure Resource Manager est ignorée. Si la valeur est null ou non spécifiée, la valeur de cette propriété ne change pas.
enableRbacAuthorization?: booleanValeur de propriété
boolean
enableSoftDelete
Propriété permettant de spécifier si la fonctionnalité « suppression réversible » est activée pour ce coffre de clés. Une fois la valeur true définie, elle ne peut pas être rétablie sur false.
enableSoftDelete?: booleanValeur de propriété
boolean
networkAcls
Collection de règles régissant l’accessibilité du coffre à partir d’emplacements réseau spécifiques.
networkAcls?: NetworkRuleSetValeur de propriété
publicNetworkAccess
Propriété permettant de spécifier si le coffre accepte le trafic à partir d’Internet public. S’il est défini sur « désactivé » tout le trafic à l’exception du trafic de point de terminaison privé et qui provient des services approuvés sera bloqué. Cela remplacera les règles de pare-feu définies, ce qui signifie que même si les règles de pare-feu sont présentes, nous ne respecterons pas les règles.
publicNetworkAccess?: stringValeur de propriété
string
sku
softDeleteRetentionInDays
Jours de conservation des données softDelete. Elle accepte >=7 et <=90.
softDeleteRetentionInDays?: numberValeur de propriété
number
tenantId
ID de locataire Azure Active Directory qui doit être utilisé pour authentifier les demandes auprès du coffre de clés.
tenantId?: stringValeur de propriété
string