Informations de référence sur l’API REST Azure Key Vault

Utilisez Key Vault pour protéger et gérer les clés de chiffrement, les certificats et les secrets utilisés par les applications et services cloud.

Opérations Key Vault

Opération	Description
Vérifier la disponibilité du nom	Vérifie que le nom du coffre est valide et qu’il n’est pas déjà utilisé.
Créer ou mettre à jour	Créez ou mettez à jour un coffre de clés dans l’abonnement spécifié.
Mettre à jour la stratégie d’accès	Mettez à jour les stratégies d’accès dans un coffre de clés dans l’abonnement spécifié.
Get	Obtient le coffre de clés Azure spécifié.
Liste	L’opération List obtient des informations sur les coffres associés à l’abonnement.
Filtrer par groupe de ressources	L’opération List obtient des informations sur les coffres associés à l’abonnement et au sein du groupe de ressources spécifié.
Lister par abonnement	L’opération List obtient des informations sur les coffres associés à l’abonnement.
Mise à jour	Mettez à jour un coffre de clés dans l’abonnement spécifié.
Supprimer	Supprime le coffre de clés Azure spécifié.
Obtenir la suppression	Obtient le coffre de clés Azure supprimé.
Liste supprimée	Obtient des informations sur les coffres supprimés dans un abonnement.
Purge	Supprime définitivement le coffre spécifié.

Opérations de liaison privée

Opération	Description
Liste par coffre	Obtient les ressources de liaison privée prises en charge pour le coffre de clés.

Opérations de connexions de point de terminaison privé

Opération	Description
Get	Obtient la connexion de point de terminaison privé spécifiée associée au coffre de clés.
Liste par ressource	L’opération List obtient des informations sur les connexions de point de terminaison privé associées au coffre.
Mettre	Mises à jour la connexion de point de terminaison privé spécifiée associée au coffre de clés.
Supprimer	Supprime la connexion de point de terminaison privé spécifiée associée au coffre de clés.

Opérations HSM managées

Opération	Description
Créer ou mettre à jour	Créez ou mettez à jour un pool HSM managé dans l’abonnement spécifié.
Get	Obtient le pool HSM managé spécifié.
Filtrer par groupe de ressources	L’opération List obtient des informations sur les pools HSM managés associés à l’abonnement et au sein du groupe de ressources spécifié.
Lister par abonnement	L’opération List obtient des informations sur les pools HSM managés associés à l’abonnement.
Mise à jour	Mettez à jour un pool HSM managé dans l’abonnement spécifié.
Obtenir la suppression	Obtient le HSM managé supprimé spécifié.
Liste supprimée	L’opération List obtient des informations sur les HSM managés supprimés associés à l’abonnement.
Supprimer	Supprime le pool HSM managé spécifié.
Vider supprimé	Supprime définitivement le HSM managé spécifié.

Opérations de liaison privée

Opération	Description
Liste par ressource MHSM	Obtient les ressources de liaison privée prises en charge pour le pool HSM managé.

Opérations de connexions de point de terminaison privé

Opération	Description
Get	Obtient la connexion de point de terminaison privé spécifiée associée au pool HSM managé.
Liste par ressource	L’opération List obtient des informations sur les connexions de point de terminaison privé associées au pool HSM managé.
Mettre	Mises à jour la connexion de point de terminaison privé spécifiée associée au pool HSM managé.
Supprimer	Supprime la connexion de point de terminaison privé spécifiée associée au pool HSM managé.

Opérations de domaine de sécurité HSM

Opération	Description
Télécharger	Récupère le domaine de sécurité à partir du HSM managé. L’appel de ce point de terminaison peut être utilisé pour activer une ressource HSM managée provisionnée.
Télécharger en attente	Récupère l’opération de téléchargement du domaine de sécurité status.
Charger	Restaurez le domaine de sécurité fourni.
Charger en attente	Obtenez l’opération de chargement de domaine de sécurité status.

Opérations de paramètres HSM managés

Opération	Description
Obtenir le paramètre	Obtenir l’objet de paramètre de compte spécifié. Récupère l’objet setting d’un nom de paramètre spécifié.
Obtenir les paramètres	Répertorier les paramètres du compte. Récupère une liste de tous les paramètres de compte disponibles qui peuvent être configurés.
Paramètre de mise à jour	Mises à jour paramètre de compte de coffre de clés, le stocke, puis retourne le nom et la valeur du paramètre au client. Description du paramètre de pool à mettre à jour

Opérations de contrôle d’accès en fonction du rôle

Opérations d’attribution de rôle

Opération	Description
Get	Obtient l’attribution de rôle spécifiée.
Liste	Obtient les attributions de rôles pour une étendue.
Créer	Crée une attribution de rôle.
Supprimer	Supprime une attribution de rôle.

Opérations de définition de rôle

Opération	Description
Get	Obtient la définition de rôle spécifiée.
Liste	Obtenez toutes les définitions de rôle applicables à l’étendue et au-dessus.
Créer ou mettre à jour	Crée ou met à jour une définition de rôle personnalisée.
Supprimer	Supprime une définition de rôle personnalisée.

Opérations de sauvegarde/restauration

Opération	Description
Sauvegarde complète	Crée une sauvegarde complète à l’aide d’un jeton SAS fourni par l’utilisateur dans un conteneur de stockage d’objets blob Azure. Cette opération est prise en charge uniquement par le service HSM managé.
État de la sauvegarde	Retourne la status de l’opération de sauvegarde complète.
Restauration complète	Restaure tous les documents clés à l’aide du jeton SAP pointant vers un dossier de sauvegarde stockage Blob Azure précédemment stocké.
Restauration sélective	Restaure toutes les versions de clé d’une clé donnée à l’aide d’un jeton SAP fourni par l’utilisateur pointant vers un dossier de sauvegarde stockage Blob Azure précédemment stocké.
État de la restauration	Retourne le status de l’opération de restauration.

Opérations de clé (Key Vault/HSM managé)

Opération	Description
Obtenir la clé	Obtient la partie publique d’une clé stockée.
Obtenir des clés	Répertorier les clés dans le coffre spécifié.
Obtenir les versions de clé	Récupère une liste de versions de clé individuelles portant le même nom de clé.
Créer une clé	Crée une clé, l'enregistre, et renvoie les paramètres et attributs de la clé au client.
Importer la clé	Importe une clé créée en externe, l'enregistre, et renvoie les paramètres et attributs de la clé au client.
Mettre à jour la clé	L’opération de mise à jour de clé modifie les attributs spécifiés d’une clé stockée et peut être appliquée à n’importe quel type de clé et version de clé stockés dans Azure Key Vault.
Supprimer la clé	Supprime une clé de tout type du stockage dans Azure Key Vault.
Obtenir la clé supprimée	Obtient la partie publique d’une clé supprimée.
Obtenir des clés supprimées	Répertorie les clés supprimées dans le coffre spécifié.
Vider la clé supprimée	Supprime définitivement la clé spécifiée.
Récupérer la clé supprimée	Récupère la clé supprimée dans sa dernière version.
Clé de sauvegarde	Demande qu’une sauvegarde de la clé spécifiée soit téléchargée sur le client.
Restaurer une clé	Restaure une clé sauvegardée dans un coffre.
Clé de mise en production	Libère une clé. L’opération de clé de mise en production s’applique à tous les types de clés. La clé cible doit être marquée comme exportable. Cette opération nécessite l’autorisation clés/mise en production.
Faire pivoter la clé	Crée une nouvelle version de clé, la stocke, puis retourne les paramètres de clé, les attributs et la stratégie au client. L’opération fait pivoter la clé en fonction de la stratégie de clé. Elle nécessite l’autorisation clés/rotation.
Get Key Rotation Policy	Répertorie la stratégie d’une clé. L’opération GetKeyRotationPolicy retourne les ressources de stratégie de clé spécifiées dans le coffre de clés spécifié. Cette opération nécessite l’autorisation keys/get.
Update Key Rotation Policy	Mises à jour la stratégie de rotation d’une clé. Définissez les membres spécifiés dans la stratégie de clé. Laissez les autres comme non définis. Cette opération nécessite l’autorisation clés/mise à jour.

Opérations de clé (HSM managé uniquement)

Opération	Description
Obtenir des octets aléatoires	Obtenez le nombre d’octets demandé contenant des valeurs aléatoires à partir d’un HSM managé.

Opérations de chiffrement (Key Vault/HSM managé)

Opération	Description
Déchiffrer	Déchiffre un seul bloc de données chiffrées.
Encrypt	Chiffre une séquence arbitraire d’octets à l’aide d’une clé de chiffrement stockée dans un coffre de clés.
Clé de habillage	Encapsule une clé symétrique à l’aide d’une clé spécifiée.
Unwrap Key	Désencapsule une clé symétrique à l’aide de la clé spécifiée qui a été initialement utilisée pour l’encapsulage de cette clé.
Signe	Crée une signature à partir d’un digest à l’aide de la clé spécifiée.
Vérifier	Vérifie une signature à l’aide d’une clé spécifiée.

Opérations secrètes (Key Vault uniquement)

Opération	Description
Obtenir le secret	Obtenir un secret spécifié à partir d’un coffre de clés donné.
Obtenir des secrets	Répertoriez les secrets dans un coffre de clés spécifié.
Obtenir des versions secrètes	Répertoriez toutes les versions du secret spécifié.
Définir le secret	Définit un secret dans un coffre de clés spécifié.
Mettre à jour le secret	Mises à jour les attributs associés à un secret spécifié dans un coffre de clés donné.
Supprimer le secret	Supprime un secret d’un coffre de clés spécifié.
Obtenir le secret supprimé	Obtient le secret supprimé spécifié.
Obtenir des secrets supprimés	Répertorie les secrets supprimés pour le coffre spécifié.
Vider le secret supprimé	Supprime définitivement le secret spécifié.
Récupérer le secret supprimé	Récupère le secret supprimé dans la dernière version.
Secret de sauvegarde	Sauvegarde le secret spécifié.
Restaurer le secret	Restaure un secret sauvegardé dans un coffre.

Opérations de gestion des clés de compte de stockage (Key Vault uniquement)

Opérations de configuration du compte de stockage

Opération	Description
Obtenir un compte de stockage	Obtient des informations sur un compte de stockage spécifié. Cette opération nécessite l’autorisation stockage/get.
Obtenir des comptes de stockage	Répertorier les comptes de stockage gérés par le coffre de clés spécifié. Cette opération nécessite l’autorisation stockage/liste.
Mettre à jour le compte de stockage	Mises à jour les attributs spécifiés associés au compte de stockage donné. Cette opération nécessite l’autorisation stockage/set/update.
Définir le compte de stockage	Crée ou met à jour un compte de stockage. Cette opération nécessite l’autorisation stockage/set.
Supprimer le compte de stockage	Supprime un compte de stockage. Cette opération nécessite l’autorisation stockage/suppression.
Obtenir un compte de stockage supprimé	Obtient le compte de stockage supprimé spécifié.
Obtenir des comptes de stockage supprimés	Répertorie les comptes de stockage supprimés pour le coffre spécifié.
Purger le compte de stockage supprimé	Supprime définitivement le compte de stockage spécifié.
Récupérer un compte de stockage supprimé	Récupère le compte de stockage supprimé.
Compte de stockage de sauvegarde	Sauvegarde le compte de stockage spécifié.
Restaurer un compte de stockage	Restaure un compte de stockage sauvegardé dans un coffre.

Opérations de clé de compte de stockage

Opération	Description
Regénérer la clé du compte de stockage	Régénère la valeur de clé spécifiée pour le compte de stockage donné. Cette opération nécessite l’autorisation storage/regeneratekey.

Opérations SAP de compte de stockage

Opération	Description
Obtenir la définition sas	Obtient des informations sur une définition SAP pour le compte de stockage spécifié. Cette opération nécessite l’autorisation stockage/getas.
Obtenir des définitions sas	Répertoriez les définitions SAP de stockage pour le compte de stockage donné. Cette opération nécessite l’autorisation stockage/listesas.
Définir la définition sas	Crée ou met à jour une nouvelle définition SAP pour le compte de stockage spécifié. Cette opération nécessite l’autorisation storage/setsas.
Mettre à jour la définition sas	Mises à jour les attributs spécifiés associés à la définition SAS donnée. Cette opération nécessite l’autorisation storage/setsas.
Supprimer la définition sas	Supprime une définition SAP d’un compte de stockage spécifié. Cette opération nécessite l’autorisation stockage/suppressionsas.
Obtenir la définition sas supprimée	Obtient la définition sas supprimée spécifiée.
Obtenir les définitions sas supprimées	Répertorie les définitions SAP supprimées pour le coffre et le compte de stockage spécifiés.
Récupérer la définition sas supprimée	Récupère la définition SAS supprimée.

Opérations de certificat (Key Vault uniquement)

Opération	Description
Obtenir un certificat	Obtient des informations sur un certificat.
Obtenir des certificats	Répertorier les certificats dans un coffre de clés spécifié
Obtenir les versions de certificat	Répertorier les versions d’un certificat.
Créer un certificat	Crée un certificat.
Importer le certificat	Importe un certificat dans un coffre de clés spécifié.
Fusionner le certificat	Fusionne un certificat ou une chaîne de certificats avec une paire de clés existante sur le serveur.
Opération Obtenir un certificat	Obtient l’opération de création d’un certificat.
Opération de mise à jour du certificat	Mises à jour une opération de certificat.
Opération supprimer le certificat	Supprime l’opération de création d’un certificat spécifique.
Mettre à jour le certificat	Met à jour les attributs spécifiés associés au certificat donné.
Supprimer un certificat	Supprime un certificat d’un coffre de clés spécifié.
Obtenir un certificat supprimé	Récupère des informations sur le certificat supprimé spécifié.
Obtenir des certificats supprimés	Répertorie les certificats supprimés dans le coffre spécifié actuellement disponibles pour la récupération.
Vider le certificat supprimé	Supprime définitivement le certificat supprimé spécifié.
Récupérer un certificat supprimé	Récupère le certificat supprimé dans sa version actuelle sous /certificates.
Certificat de sauvegarde	Sauvegarde le certificat spécifié.
Restaurer le certificat	Restaure un certificat sauvegardé dans un coffre.

Opérations de stratégie de certificat

Opération	Description
Obtenir la stratégie de certificat	Répertorie la stratégie d’un certificat.
Mettre à jour la stratégie de certificat	Mises à jour la stratégie d’un certificat.

Opérations de contacts de certificat

Opération	Description
Obtenir des contacts de certificat	Répertorie les contacts de certificat pour un coffre de clés spécifié.
Définir des contacts de certificat	Définit les contacts de certificat pour le coffre de clés spécifié.
Supprimer des contacts de certificat	Supprime les contacts de certificat pour un coffre de clés spécifié.

Opérations de l’émetteur de certificat

Opération	Description
Obtenir l’émetteur de certificat	Répertorie l’émetteur de certificat spécifié.
Obtenir des émetteurs de certificats	Répertorier les émetteurs de certificats pour un coffre de clés spécifié.
Définir l’émetteur de certificat	Définit l’émetteur de certificat spécifié.
Mettre à jour l’émetteur de certificat	Mises à jour l’émetteur de certificat spécifié.
Supprimer l’émetteur de certificat	Supprime l’émetteur de certificat spécifié.

Voir aussi

• Pour obtenir des concepts et des informations détaillées sur Key Vault, consultez À propos d’Azure Key Vault.
• Pour obtenir des concepts et des informations détaillées sur le HSM managé, consultez Qu’est-ce qu’Azure Key Vault HSM managé ?
• Pour obtenir des concepts et des informations détaillées sur les objets de plan de données, consultez À propos des clés, des secrets et des certificats.
• Pour obtenir des informations générales sur la construction de requêtes d’API REST Azure, consultez les informations de référence sur l’API REST Azure.
• Pour plus d’informations sur la construction Key Vault demandes d’API REST, consultez
  • Paramètres et en-têtes de requête HTTP courants
  • Authentification, demandes et réponses
• Consultez les rubriques suivantes pour obtenir des concepts et des détails supplémentaires Key Vault
  • Guide du développeur Key Vault
  • Versions de Key Vault