Vaults - Create Or Update

Référence

Service:: Key Vault

API Version:: 2022-07-01

Créez ou mettez à jour un coffre de clés dans l’abonnement spécifié.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}?api-version=2022-07-01

Paramètres URI

Nom	Dans	Obligatoire	Type	Description
resourceGroupName	path	True	string	Nom du groupe de ressources auquel appartient le serveur.
subscriptionId	path	True	string	Informations d’identification d’abonnement qui identifient de manière unique l’abonnement Microsoft Azure. L’ID d’abonnement fait partie de l’URI pour chaque appel de service.
vaultName	path	True	string	Nom du coffre Regex pattern: `^[a-zA-Z0-9-]{3,24}$`
api-version	query	True	string	Version de l’API cliente.

Corps de la demande

Nom	Obligatoire	Type	Description
location	True	string	Emplacement Azure pris en charge où le coffre de clés doit être créé.
properties	True	VaultProperties	Propriétés du coffre
tags		object	Balises qui seront affectées au coffre de clés.

Réponses

Nom	Type	Description
200 OK	Vault	Coffre créé ou mis à jour
201 Created	Vault	Coffre créé ou mis à jour
Other Status Codes	CloudError	Réponse d’erreur décrivant la raison de l’échec de l’opération.

Exemples

Create a new vault or update an existing vault

Create or update a vault with network acls

Create a new vault or update an existing vault

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01

{
  "location": "westus",
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "accessPolicies": [
      {
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "objectId": "00000000-0000-0000-0000-000000000000",
        "permissions": {
          "keys": [
            "encrypt",
            "decrypt",
            "wrapKey",
            "unwrapKey",
            "sign",
            "verify",
            "get",
            "list",
            "create",
            "update",
            "import",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "secrets": [
            "get",
            "list",
            "set",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "certificates": [
            "get",
            "list",
            "delete",
            "create",
            "import",
            "update",
            "managecontacts",
            "getissuers",
            "listissuers",
            "setissuers",
            "deleteissuers",
            "manageissuers",
            "recover",
            "purge"
          ]
        }
      }
    ],
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "publicNetworkAccess": "Enabled"
  }
}

from azure.identity import DefaultAzureCredential
from azure.mgmt.keyvault import KeyVaultManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-keyvault
# USAGE
    python create_vault.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = KeyVaultManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-0000-0000-0000-000000000000",
    )

    response = client.vaults.begin_create_or_update(
        resource_group_name="sample-resource-group",
        vault_name="sample-vault",
        parameters={
            "location": "westus",
            "properties": {
                "accessPolicies": [
                    {
                        "objectId": "00000000-0000-0000-0000-000000000000",
                        "permissions": {
                            "certificates": [
                                "get",
                                "list",
                                "delete",
                                "create",
                                "import",
                                "update",
                                "managecontacts",
                                "getissuers",
                                "listissuers",
                                "setissuers",
                                "deleteissuers",
                                "manageissuers",
                                "recover",
                                "purge",
                            ],
                            "keys": [
                                "encrypt",
                                "decrypt",
                                "wrapKey",
                                "unwrapKey",
                                "sign",
                                "verify",
                                "get",
                                "list",
                                "create",
                                "update",
                                "import",
                                "delete",
                                "backup",
                                "restore",
                                "recover",
                                "purge",
                            ],
                            "secrets": ["get", "list", "set", "delete", "backup", "restore", "recover", "purge"],
                        },
                        "tenantId": "00000000-0000-0000-0000-000000000000",
                    }
                ],
                "enabledForDeployment": True,
                "enabledForDiskEncryption": True,
                "enabledForTemplateDeployment": True,
                "publicNetworkAccess": "Enabled",
                "sku": {"family": "A", "name": "standard"},
                "tenantId": "00000000-0000-0000-0000-000000000000",
            },
        },
    ).result()
    print(response)


# x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2022-07-01/examples/createVault.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "networkAcls": {
      "bypass": "AzureServices",
      "defaultAction": "Deny",
      "ipRules": [
        {
          "value": ""
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "",
          "ignoreMissingVnetServiceEndpoint": false
        }
      ]
    },
    "accessPolicies": [
      {
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "objectId": "00000000-0000-0000-0000-000000000000",
        "permissions": {
          "keys": [
            "encrypt",
            "decrypt",
            "wrapKey",
            "unwrapKey",
            "sign",
            "verify",
            "get",
            "list",
            "create",
            "update",
            "import",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "secrets": [
            "get",
            "list",
            "set",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "certificates": [
            "get",
            "list",
            "delete",
            "create",
            "import",
            "update",
            "managecontacts",
            "getissuers",
            "listissuers",
            "setissuers",
            "deleteissuers",
            "manageissuers",
            "recover",
            "purge"
          ]
        }
      }
    ],
    "privateEndpointConnections": [
      {
        "id": "",
        "etag": "",
        "properties": {
          "provisioningState": "Succeeded",
          "privateEndpoint": {
            "id": ""
          },
          "privateLinkServiceConnectionState": {
            "status": "Approved",
            "actionsRequired": "None"
          }
        }
      }
    ],
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net",
    "provisioningState": "Succeeded",
    "publicNetworkAccess": "Enabled"
  }
}

Status code:: 201

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "accessPolicies": [
      {
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "objectId": "00000000-0000-0000-0000-000000000000",
        "permissions": {
          "keys": [
            "encrypt",
            "decrypt",
            "wrapKey",
            "unwrapKey",
            "sign",
            "verify",
            "get",
            "list",
            "create",
            "update",
            "import",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "secrets": [
            "get",
            "list",
            "set",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "certificates": [
            "get",
            "list",
            "delete",
            "create",
            "import",
            "update",
            "managecontacts",
            "getissuers",
            "listissuers",
            "setissuers",
            "deleteissuers",
            "manageissuers",
            "recover",
            "purge"
          ]
        }
      }
    ],
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net",
    "provisioningState": "Succeeded",
    "publicNetworkAccess": "Enabled"
  }
}

Create or update a vault with network acls

Sample Request

HTTP
Python

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01

{
  "location": "westus",
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "networkAcls": {
      "defaultAction": "Deny",
      "bypass": "AzureServices",
      "ipRules": [
        {
          "value": "124.56.78.91"
        },
        {
          "value": "'10.91.4.0/24'"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1"
        }
      ]
    },
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true
  }
}

from azure.identity import DefaultAzureCredential
from azure.mgmt.keyvault import KeyVaultManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-keyvault
# USAGE
    python create_vault_with_network_acls.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = KeyVaultManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-0000-0000-0000-000000000000",
    )

    response = client.vaults.begin_create_or_update(
        resource_group_name="sample-resource-group",
        vault_name="sample-vault",
        parameters={
            "location": "westus",
            "properties": {
                "enabledForDeployment": True,
                "enabledForDiskEncryption": True,
                "enabledForTemplateDeployment": True,
                "networkAcls": {
                    "bypass": "AzureServices",
                    "defaultAction": "Deny",
                    "ipRules": [{"value": "124.56.78.91"}, {"value": "'10.91.4.0/24'"}],
                    "virtualNetworkRules": [
                        {
                            "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1"
                        }
                    ],
                },
                "sku": {"family": "A", "name": "standard"},
                "tenantId": "00000000-0000-0000-0000-000000000000",
            },
        },
    ).result()
    print(response)


# x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2022-07-01/examples/createVaultWithNetworkAcls.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "networkAcls": {
      "defaultAction": "Deny",
      "bypass": "AzureServices",
      "ipRules": [
        {
          "value": "124.56.78.91/32"
        },
        {
          "value": "'10.91.4.0/24'"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.network/virtualnetworks/test-vnet/subnets/subnet1"
        }
      ]
    },
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net"
  }
}

Status code:: 201

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "networkAcls": {
      "defaultAction": "Deny",
      "bypass": "AzureServices",
      "ipRules": [
        {
          "value": "124.56.78.91/32"
        },
        {
          "value": "'10.91.4.0/24'"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.network/virtualnetworks/test-vnet/subnets/subnet1"
        }
      ]
    },
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net"
  }
}

Définitions

Nom	Description
AccessPolicyEntry	Identité qui a accès au coffre de clés. Toutes les identités du tableau doivent utiliser le même ID de locataire que l’ID de locataire du coffre de clés.
ActionsRequired	Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur.
CertificatePermissions	Autorisations sur les certificats
CloudError	Réponse d’erreur de Key Vault fournisseur de ressources
CloudErrorBody	Réponse d’erreur de Key Vault fournisseur de ressources
CreateMode	Mode de création du coffre pour indiquer si le coffre doit être récupéré ou non.
identityType	Type d’identité qui a créé la ressource de coffre de clés.
IPRule	Règle régissant l’accessibilité d’un coffre à partir d’une adresse IP ou d’une plage ip spécifique.
KeyPermissions	Autorisations sur les clés
NetworkRuleAction	Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette propriété n’est utilisée qu’après l’évaluation de la propriété bypass.
NetworkRuleBypassOptions	Indique le trafic qui peut contourner les règles réseau. Il peut s’agir de « AzureServices » ou « None ». S’il n’est pas spécifié, la valeur par défaut est « AzureServices ».
NetworkRuleSet	Ensemble de règles régissant l’accessibilité réseau d’un coffre.
Permissions	Autorisations dont dispose l’identité pour les clés, les secrets, les certificats et le stockage.
PrivateEndpoint	Propriétés de l’objet de point de terminaison privé.
PrivateEndpointConnectionItem	Élément de connexion de point de terminaison privé.
PrivateEndpointConnectionProvisioningState	État d’approvisionnement actuel.
PrivateEndpointServiceConnectionStatus	La connexion de point de terminaison privé status.
PrivateLinkServiceConnectionState	Objet qui représente l’état d’approbation de la connexion de liaison privée.
SecretPermissions	Autorisations sur les secrets
Sku	Détails de la référence SKU
SkuFamily	Nom de la famille de référence SKU
SkuName	Nom de la référence SKU pour spécifier si le coffre de clés est un coffre standard ou un coffre Premium.
StoragePermissions	Autorisations sur les comptes de stockage
SystemData	Métadonnées relatives à la création et à la dernière modification de la ressource de coffre de clés.
Vault	Informations sur les ressources avec des détails étendus.
VaultCreateOrUpdateParameters	Paramètres de création ou de mise à jour d’un coffre
VaultProperties	Propriétés du coffre
VaultProvisioningState	État d’approvisionnement du coffre.
VirtualNetworkRule	Règle régissant l’accessibilité d’un coffre à partir d’un réseau virtuel spécifique.

AccessPolicyEntry

Identité qui a accès au coffre de clés. Toutes les identités du tableau doivent utiliser le même ID de locataire que l’ID de locataire du coffre de clés.

Nom	Type	Description
applicationId	string	ID d’application du client effectuant une demande pour le compte d’un principal
objectId	string	ID d’objet d’un utilisateur, d’un principal de service ou d’un groupe de sécurité dans le locataire Azure Active Directory pour le coffre. Cet ID d’objet doit être unique dans la liste des stratégies d’accès.
permissions	Permissions	Autorisations dont dispose l’identité pour les clés, les secrets et les certificats.
tenantId	string	ID de locataire Azure Active Directory qui doit être utilisé pour l’authentification des demandes adressées au coffre de clés.

ActionsRequired

Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur.

Nom	Type	Description
None	string

CertificatePermissions

Autorisations sur les certificats

Nom	Type	Description
all	string
backup	string
create	string
delete	string
deleteissuers	string
get	string
getissuers	string
import	string
list	string
listissuers	string
managecontacts	string
manageissuers	string
purge	string
recover	string
restore	string
setissuers	string
update	string

CloudError

Réponse d’erreur de Key Vault fournisseur de ressources

Nom	Type	Description
error	CloudErrorBody	Réponse d’erreur de Key Vault fournisseur de ressources

CloudErrorBody

Réponse d’erreur de Key Vault fournisseur de ressources

Nom	Type	Description
code	string	Code d’erreur. Il s’agit d’un mnémonique qui peut être consommé par programmation.
message	string	Message d’erreur convivial. Le message est généralement localisé et peut varier en fonction de la version du service.

CreateMode

Mode de création du coffre pour indiquer si le coffre doit être récupéré ou non.

Nom	Type	Description
default	string
recover	string

identityType

Type d’identité qui a créé la ressource de coffre de clés.

Nom	Type	Description
Application	string
Key	string
ManagedIdentity	string
User	string

IPRule

Règle régissant l’accessibilité d’un coffre à partir d’une adresse IP ou d’une plage ip spécifique.

Nom	Type	Description
value	string	Plage d’adresses IPv4 en notation CIDR, telle que « 124.56.78.91 » (adresse IP simple) ou « 124.56.78.0/24 » (toutes les adresses commençant par 124.56.78).

KeyPermissions

Autorisations sur les clés

Nom	Type	Description
all	string
backup	string
create	string
decrypt	string
delete	string
encrypt	string
get	string
getrotationpolicy	string
import	string
list	string
purge	string
recover	string
release	string
restore	string
rotate	string
setrotationpolicy	string
sign	string
unwrapKey	string
update	string
verify	string
wrapKey	string

NetworkRuleAction

Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette propriété n’est utilisée qu’après l’évaluation de la propriété bypass.

Nom	Type	Description
Allow	string
Deny	string

NetworkRuleBypassOptions

Indique le trafic qui peut contourner les règles réseau. Il peut s’agir de « AzureServices » ou « None ». S’il n’est pas spécifié, la valeur par défaut est « AzureServices ».

Nom	Type	Description
AzureServices	string
None	string

NetworkRuleSet

Ensemble de règles régissant l’accessibilité réseau d’un coffre.

Nom	Type	Description
bypass	NetworkRuleBypassOptions	Indique le trafic qui peut contourner les règles réseau. Il peut s’agir de « AzureServices » ou « None ». S’il n’est pas spécifié, la valeur par défaut est « AzureServices ».
defaultAction	NetworkRuleAction	Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette propriété n’est utilisée qu’après l’évaluation de la propriété bypass.
ipRules	IPRule[]	Liste des règles d’adresse IP.
virtualNetworkRules	VirtualNetworkRule[]	Liste des règles de réseau virtuel.

Permissions

Autorisations dont dispose l’identité pour les clés, les secrets, les certificats et le stockage.

Nom	Type	Description
certificates	CertificatePermissions[]	Autorisations sur les certificats
keys	KeyPermissions[]	Autorisations sur les clés
secrets	SecretPermissions[]	Autorisations sur les secrets
storage	StoragePermissions[]	Autorisations sur les comptes de stockage

PrivateEndpoint

Propriétés de l’objet de point de terminaison privé.

Nom	Type	Description
id	string	Identificateur complet de la ressource de point de terminaison privé.

PrivateEndpointConnectionItem

Élément de connexion de point de terminaison privé.

Nom	Type	Description
etag	string	Modifié chaque fois qu’il y a un changement dans l’état de la connexion de point de terminaison privé.
id	string	ID de la connexion de point de terminaison privé.
properties.privateEndpoint	PrivateEndpoint	Propriétés de l’objet de point de terminaison privé.
properties.privateLinkServiceConnectionState	PrivateLinkServiceConnectionState	État d’approbation de la connexion de liaison privée.
properties.provisioningState	PrivateEndpointConnectionProvisioningState	État d’approvisionnement de la connexion de point de terminaison privé.

PrivateEndpointConnectionProvisioningState

État d’approvisionnement actuel.

Nom	Type	Description
Creating	string
Deleting	string
Disconnected	string
Failed	string
Succeeded	string
Updating	string

PrivateEndpointServiceConnectionStatus

La connexion de point de terminaison privé status.

Nom	Type	Description
Approved	string
Disconnected	string
Pending	string
Rejected	string

PrivateLinkServiceConnectionState

Objet qui représente l’état d’approbation de la connexion de liaison privée.

Nom	Type	Description
actionsRequired	ActionsRequired	Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur.
description	string	Motif de l’approbation ou du rejet.
status	PrivateEndpointServiceConnectionStatus	Indique si la connexion a été approuvée, rejetée ou supprimée par le propriétaire du coffre de clés.

SecretPermissions

Autorisations sur les secrets

Nom	Type	Description
all	string
backup	string
delete	string
get	string
list	string
purge	string
recover	string
restore	string
set	string

Sku

Détails de la référence SKU

Nom	Type	Description
family	SkuFamily	Nom de la famille de référence SKU
name	SkuName	Nom de la référence SKU pour spécifier si le coffre de clés est un coffre standard ou un coffre Premium.

SkuFamily

Nom de la famille de référence SKU

Nom	Type	Description
A	string

SkuName

Nom de la référence SKU pour spécifier si le coffre de clés est un coffre standard ou un coffre Premium.

Nom	Type	Description
premium	string
standard	string

StoragePermissions

Autorisations sur les comptes de stockage

Nom	Type	Description
all	string
backup	string
delete	string
deletesas	string
get	string
getsas	string
list	string
listsas	string
purge	string
recover	string
regeneratekey	string
restore	string
set	string
setsas	string
update	string

SystemData

Métadonnées relatives à la création et à la dernière modification de la ressource de coffre de clés.

Nom	Type	Description
createdAt	string	Horodatage de la création de la ressource de coffre de clés (UTC).
createdBy	string	Identité qui a créé la ressource key vault.
createdByType	identityType	Type d’identité qui a créé la ressource de coffre de clés.
lastModifiedAt	string	Horodatage de la dernière modification de la ressource de coffre de clés (UTC).
lastModifiedBy	string	Identité qui a modifié la dernière ressource du coffre de clés.
lastModifiedByType	identityType	Type d’identité qui a modifié la dernière ressource du coffre de clés.

Vault

Informations sur les ressources avec des détails étendus.

Nom	Type	Description
id	string	Identificateur complet de la ressource key vault.
location	string	Emplacement Azure de la ressource key vault.
name	string	Nom de la ressource de coffre de clés.
properties	VaultProperties	Propriétés du coffre
systemData	SystemData	Métadonnées système pour le coffre de clés.
tags	object	Étiquettes attribuées à la ressource key vault.
type	string	Type de ressource de la ressource de coffre de clés.

VaultCreateOrUpdateParameters

Paramètres de création ou de mise à jour d’un coffre

Nom	Type	Description
location	string	Emplacement Azure pris en charge où le coffre de clés doit être créé.
properties	VaultProperties	Propriétés du coffre
tags	object	Balises qui seront affectées au coffre de clés.

VaultProperties

Propriétés du coffre

Nom	Type	Valeur par défaut	Description
accessPolicies	AccessPolicyEntry[]		Tableau de 0 à 1 024 identités ayant accès au coffre de clés. Toutes les identités du tableau doivent utiliser le même ID de locataire que l’ID de locataire du coffre de clés. Lorsque `createMode` est défini sur `recover`, les stratégies d’accès ne sont pas requises. Dans le cas contraire, des stratégies d’accès sont requises.
createMode	CreateMode		Mode de création du coffre pour indiquer si le coffre doit être récupéré ou non.
enablePurgeProtection	boolean		Propriété spécifiant si la protection contre la purge est activée pour ce coffre. La définition de cette propriété sur true active la protection contre la purge de ce coffre et de son contenu. Seul le service Key Vault peut lancer une suppression difficile et irrécupérable. Le paramètre n’est effectif que si la suppression réversible est également activée. L’activation de cette fonctionnalité est irréversible, c’est-à-dire que la propriété n’accepte pas false comme valeur.
enableRbacAuthorization	boolean	False	Propriété qui contrôle la façon dont les actions de données sont autorisées. Lorsque la valeur est true, le coffre de clés utilise le rôle Access Control (RBAC) pour l’autorisation des actions de données, et les stratégies d’accès spécifiées dans les propriétés du coffre sont ignorées. Lorsque la valeur est false, le coffre de clés utilise les stratégies d’accès spécifiées dans les propriétés du coffre, et toute stratégie stockée sur Azure Resource Manager est ignorée. S’il est null ou non spécifié, le coffre est créé avec la valeur par défaut false. Notez que les actions de gestion sont toujours autorisées avec RBAC.
enableSoftDelete	boolean	True	Propriété permettant de spécifier si la fonctionnalité « suppression réversible » est activée pour ce coffre de clés. S’il n’est défini sur aucune valeur (true ou false) lors de la création d’un coffre de clés, il est défini sur true par défaut. Une fois la valeur true définie, elle ne peut pas être rétablie sur false.
enabledForDeployment	boolean		Propriété permettant de spécifier si Azure Machines Virtuelles sont autorisés à récupérer des certificats stockés en tant que secrets à partir du coffre de clés.
enabledForDiskEncryption	boolean		Propriété permettant de spécifier si Azure Disk Encryption est autorisé à récupérer des secrets à partir du coffre et à désencapsuler les clés.
enabledForTemplateDeployment	boolean		Propriété permettant de spécifier si Azure Resource Manager est autorisé à récupérer des secrets à partir du coffre de clés.
hsmPoolResourceId	string		ID de ressource du pool HSM.
networkAcls	NetworkRuleSet		Règles régissant l’accessibilité du coffre de clés à partir d’emplacements réseau spécifiques.
privateEndpointConnections	PrivateEndpointConnectionItem[]		Liste des connexions de point de terminaison privés associées au coffre de clés.
provisioningState	VaultProvisioningState		État d’approvisionnement du coffre.
publicNetworkAccess	string	enabled	Propriété permettant de spécifier si le coffre accepte le trafic provenant de l’Internet public. S’il est défini sur « désactivé », tout le trafic à l’exception du point de terminaison privé et qui provient des services approuvés sera bloqué. Cela remplacera les règles de pare-feu définies, ce qui signifie que même si les règles de pare-feu sont présentes, nous ne respecterons pas les règles.
sku	Sku		Détails de la référence SKU
softDeleteRetentionInDays	integer	90	softDelete data retention days. Il accepte >=7 et <=90.
tenantId	string		ID de locataire Azure Active Directory qui doit être utilisé pour l’authentification des demandes adressées au coffre de clés.
vaultUri	string		URI du coffre pour effectuer des opérations sur les clés et les secrets.

VaultProvisioningState

État d’approvisionnement du coffre.

Nom	Type	Description
RegisteringDns	string
Succeeded	string

VirtualNetworkRule

Règle régissant l’accessibilité d’un coffre à partir d’un réseau virtuel spécifique.

Nom	Type	Description
id	string	ID de ressource complet d’un sous-réseau de réseau virtuel, tel que « /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnets/subnets1 ».
ignoreMissingVnetServiceEndpoint	boolean	Propriété permettant de spécifier si le NRP ignore le case activée si le sous-réseau parent a serviceEndpoints configurés.

Share via

Vaults - Create Or Update

Paramètres URI

Corps de la demande

Réponses

Exemples

Create a new vault or update an existing vault

Sample Request

Sample Response

Create or update a vault with network acls

Sample Request

Sample Response

Définitions

AccessPolicyEntry

ActionsRequired

CertificatePermissions

CloudError

CloudErrorBody

CreateMode

identityType

IPRule

KeyPermissions

NetworkRuleAction

NetworkRuleBypassOptions

NetworkRuleSet

Permissions

PrivateEndpoint

PrivateEndpointConnectionItem

PrivateEndpointConnectionProvisioningState

PrivateEndpointServiceConnectionStatus

PrivateLinkServiceConnectionState

SecretPermissions

Sku

SkuFamily

SkuName

StoragePermissions

SystemData

Vault

VaultCreateOrUpdateParameters

VaultProperties

VaultProvisioningState

VirtualNetworkRule

Ressources supplémentaires