Vaults - Create Or Update
Créez ou mettez à jour un coffre de clés dans l’abonnement spécifié.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}?api-version=2022-07-01
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
resource
|
path | True |
string |
Nom du groupe de ressources auquel appartient le serveur. |
subscription
|
path | True |
string |
Informations d’identification d’abonnement qui identifient de manière unique l’abonnement Microsoft Azure. L’ID d’abonnement fait partie de l’URI pour chaque appel de service. |
vault
|
path | True |
string |
Nom du coffre Regex pattern: |
api-version
|
query | True |
string |
Version de l’API cliente. |
Corps de la demande
Nom | Obligatoire | Type | Description |
---|---|---|---|
location | True |
string |
Emplacement Azure pris en charge où le coffre de clés doit être créé. |
properties | True |
Propriétés du coffre |
|
tags |
object |
Balises qui seront affectées au coffre de clés. |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
Coffre créé ou mis à jour |
|
201 Created |
Coffre créé ou mis à jour |
|
Other Status Codes |
Réponse d’erreur décrivant la raison de l’échec de l’opération. |
Exemples
Create a new vault or update an existing vault |
Create or update a vault with network acls |
Create a new vault or update an existing vault
Sample Request
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01
{
"location": "westus",
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"sku": {
"family": "A",
"name": "standard"
},
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"publicNetworkAccess": "Enabled"
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"networkAcls": {
"bypass": "AzureServices",
"defaultAction": "Deny",
"ipRules": [
{
"value": ""
}
],
"virtualNetworkRules": [
{
"id": "",
"ignoreMissingVnetServiceEndpoint": false
}
]
},
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"privateEndpointConnections": [
{
"id": "",
"etag": "",
"properties": {
"provisioningState": "Succeeded",
"privateEndpoint": {
"id": ""
},
"privateLinkServiceConnectionState": {
"status": "Approved",
"actionsRequired": "None"
}
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net",
"provisioningState": "Succeeded",
"publicNetworkAccess": "Enabled"
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net",
"provisioningState": "Succeeded",
"publicNetworkAccess": "Enabled"
}
}
Create or update a vault with network acls
Sample Request
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01
{
"location": "westus",
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"sku": {
"family": "A",
"name": "standard"
},
"networkAcls": {
"defaultAction": "Deny",
"bypass": "AzureServices",
"ipRules": [
{
"value": "124.56.78.91"
},
{
"value": "'10.91.4.0/24'"
}
],
"virtualNetworkRules": [
{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1"
}
]
},
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"networkAcls": {
"defaultAction": "Deny",
"bypass": "AzureServices",
"ipRules": [
{
"value": "124.56.78.91/32"
},
{
"value": "'10.91.4.0/24'"
}
],
"virtualNetworkRules": [
{
"id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.network/virtualnetworks/test-vnet/subnets/subnet1"
}
]
},
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net"
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"networkAcls": {
"defaultAction": "Deny",
"bypass": "AzureServices",
"ipRules": [
{
"value": "124.56.78.91/32"
},
{
"value": "'10.91.4.0/24'"
}
],
"virtualNetworkRules": [
{
"id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.network/virtualnetworks/test-vnet/subnets/subnet1"
}
]
},
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net"
}
}
Définitions
Nom | Description |
---|---|
Access |
Identité qui a accès au coffre de clés. Toutes les identités du tableau doivent utiliser le même ID de locataire que l’ID de locataire du coffre de clés. |
Actions |
Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur. |
Certificate |
Autorisations sur les certificats |
Cloud |
Réponse d’erreur de Key Vault fournisseur de ressources |
Cloud |
Réponse d’erreur de Key Vault fournisseur de ressources |
Create |
Mode de création du coffre pour indiquer si le coffre doit être récupéré ou non. |
identity |
Type d’identité qui a créé la ressource de coffre de clés. |
IPRule |
Règle régissant l’accessibilité d’un coffre à partir d’une adresse IP ou d’une plage ip spécifique. |
Key |
Autorisations sur les clés |
Network |
Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette propriété n’est utilisée qu’après l’évaluation de la propriété bypass. |
Network |
Indique le trafic qui peut contourner les règles réseau. Il peut s’agir de « AzureServices » ou « None ». S’il n’est pas spécifié, la valeur par défaut est « AzureServices ». |
Network |
Ensemble de règles régissant l’accessibilité réseau d’un coffre. |
Permissions |
Autorisations dont dispose l’identité pour les clés, les secrets, les certificats et le stockage. |
Private |
Propriétés de l’objet de point de terminaison privé. |
Private |
Élément de connexion de point de terminaison privé. |
Private |
État d’approvisionnement actuel. |
Private |
La connexion de point de terminaison privé status. |
Private |
Objet qui représente l’état d’approbation de la connexion de liaison privée. |
Secret |
Autorisations sur les secrets |
Sku |
Détails de la référence SKU |
Sku |
Nom de la famille de référence SKU |
Sku |
Nom de la référence SKU pour spécifier si le coffre de clés est un coffre standard ou un coffre Premium. |
Storage |
Autorisations sur les comptes de stockage |
System |
Métadonnées relatives à la création et à la dernière modification de la ressource de coffre de clés. |
Vault |
Informations sur les ressources avec des détails étendus. |
Vault |
Paramètres de création ou de mise à jour d’un coffre |
Vault |
Propriétés du coffre |
Vault |
État d’approvisionnement du coffre. |
Virtual |
Règle régissant l’accessibilité d’un coffre à partir d’un réseau virtuel spécifique. |
AccessPolicyEntry
Identité qui a accès au coffre de clés. Toutes les identités du tableau doivent utiliser le même ID de locataire que l’ID de locataire du coffre de clés.
Nom | Type | Description |
---|---|---|
applicationId |
string |
ID d’application du client effectuant une demande pour le compte d’un principal |
objectId |
string |
ID d’objet d’un utilisateur, d’un principal de service ou d’un groupe de sécurité dans le locataire Azure Active Directory pour le coffre. Cet ID d’objet doit être unique dans la liste des stratégies d’accès. |
permissions |
Autorisations dont dispose l’identité pour les clés, les secrets et les certificats. |
|
tenantId |
string |
ID de locataire Azure Active Directory qui doit être utilisé pour l’authentification des demandes adressées au coffre de clés. |
ActionsRequired
Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur.
Nom | Type | Description |
---|---|---|
None |
string |
CertificatePermissions
Autorisations sur les certificats
Nom | Type | Description |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
delete |
string |
|
deleteissuers |
string |
|
get |
string |
|
getissuers |
string |
|
import |
string |
|
list |
string |
|
listissuers |
string |
|
managecontacts |
string |
|
manageissuers |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
setissuers |
string |
|
update |
string |
CloudError
Réponse d’erreur de Key Vault fournisseur de ressources
Nom | Type | Description |
---|---|---|
error |
Réponse d’erreur de Key Vault fournisseur de ressources |
CloudErrorBody
Réponse d’erreur de Key Vault fournisseur de ressources
Nom | Type | Description |
---|---|---|
code |
string |
Code d’erreur. Il s’agit d’un mnémonique qui peut être consommé par programmation. |
message |
string |
Message d’erreur convivial. Le message est généralement localisé et peut varier en fonction de la version du service. |
CreateMode
Mode de création du coffre pour indiquer si le coffre doit être récupéré ou non.
Nom | Type | Description |
---|---|---|
default |
string |
|
recover |
string |
identityType
Type d’identité qui a créé la ressource de coffre de clés.
Nom | Type | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
IPRule
Règle régissant l’accessibilité d’un coffre à partir d’une adresse IP ou d’une plage ip spécifique.
Nom | Type | Description |
---|---|---|
value |
string |
Plage d’adresses IPv4 en notation CIDR, telle que « 124.56.78.91 » (adresse IP simple) ou « 124.56.78.0/24 » (toutes les adresses commençant par 124.56.78). |
KeyPermissions
Autorisations sur les clés
Nom | Type | Description |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
decrypt |
string |
|
delete |
string |
|
encrypt |
string |
|
get |
string |
|
getrotationpolicy |
string |
|
import |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
release |
string |
|
restore |
string |
|
rotate |
string |
|
setrotationpolicy |
string |
|
sign |
string |
|
unwrapKey |
string |
|
update |
string |
|
verify |
string |
|
wrapKey |
string |
NetworkRuleAction
Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette propriété n’est utilisée qu’après l’évaluation de la propriété bypass.
Nom | Type | Description |
---|---|---|
Allow |
string |
|
Deny |
string |
NetworkRuleBypassOptions
Indique le trafic qui peut contourner les règles réseau. Il peut s’agir de « AzureServices » ou « None ». S’il n’est pas spécifié, la valeur par défaut est « AzureServices ».
Nom | Type | Description |
---|---|---|
AzureServices |
string |
|
None |
string |
NetworkRuleSet
Ensemble de règles régissant l’accessibilité réseau d’un coffre.
Nom | Type | Description |
---|---|---|
bypass |
Indique le trafic qui peut contourner les règles réseau. Il peut s’agir de « AzureServices » ou « None ». S’il n’est pas spécifié, la valeur par défaut est « AzureServices ». |
|
defaultAction |
Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette propriété n’est utilisée qu’après l’évaluation de la propriété bypass. |
|
ipRules |
IPRule[] |
Liste des règles d’adresse IP. |
virtualNetworkRules |
Liste des règles de réseau virtuel. |
Permissions
Autorisations dont dispose l’identité pour les clés, les secrets, les certificats et le stockage.
Nom | Type | Description |
---|---|---|
certificates |
Autorisations sur les certificats |
|
keys |
Autorisations sur les clés |
|
secrets |
Autorisations sur les secrets |
|
storage |
Autorisations sur les comptes de stockage |
PrivateEndpoint
Propriétés de l’objet de point de terminaison privé.
Nom | Type | Description |
---|---|---|
id |
string |
Identificateur complet de la ressource de point de terminaison privé. |
PrivateEndpointConnectionItem
Élément de connexion de point de terminaison privé.
Nom | Type | Description |
---|---|---|
etag |
string |
Modifié chaque fois qu’il y a un changement dans l’état de la connexion de point de terminaison privé. |
id |
string |
ID de la connexion de point de terminaison privé. |
properties.privateEndpoint |
Propriétés de l’objet de point de terminaison privé. |
|
properties.privateLinkServiceConnectionState |
État d’approbation de la connexion de liaison privée. |
|
properties.provisioningState |
État d’approvisionnement de la connexion de point de terminaison privé. |
PrivateEndpointConnectionProvisioningState
État d’approvisionnement actuel.
Nom | Type | Description |
---|---|---|
Creating |
string |
|
Deleting |
string |
|
Disconnected |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
PrivateEndpointServiceConnectionStatus
La connexion de point de terminaison privé status.
Nom | Type | Description |
---|---|---|
Approved |
string |
|
Disconnected |
string |
|
Pending |
string |
|
Rejected |
string |
PrivateLinkServiceConnectionState
Objet qui représente l’état d’approbation de la connexion de liaison privée.
Nom | Type | Description |
---|---|---|
actionsRequired |
Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur. |
|
description |
string |
Motif de l’approbation ou du rejet. |
status |
Indique si la connexion a été approuvée, rejetée ou supprimée par le propriétaire du coffre de clés. |
SecretPermissions
Autorisations sur les secrets
Nom | Type | Description |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
get |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
set |
string |
Sku
Détails de la référence SKU
Nom | Type | Description |
---|---|---|
family |
Nom de la famille de référence SKU |
|
name |
Nom de la référence SKU pour spécifier si le coffre de clés est un coffre standard ou un coffre Premium. |
SkuFamily
Nom de la famille de référence SKU
Nom | Type | Description |
---|---|---|
A |
string |
SkuName
Nom de la référence SKU pour spécifier si le coffre de clés est un coffre standard ou un coffre Premium.
Nom | Type | Description |
---|---|---|
premium |
string |
|
standard |
string |
StoragePermissions
Autorisations sur les comptes de stockage
Nom | Type | Description |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
deletesas |
string |
|
get |
string |
|
getsas |
string |
|
list |
string |
|
listsas |
string |
|
purge |
string |
|
recover |
string |
|
regeneratekey |
string |
|
restore |
string |
|
set |
string |
|
setsas |
string |
|
update |
string |
SystemData
Métadonnées relatives à la création et à la dernière modification de la ressource de coffre de clés.
Nom | Type | Description |
---|---|---|
createdAt |
string |
Horodatage de la création de la ressource de coffre de clés (UTC). |
createdBy |
string |
Identité qui a créé la ressource key vault. |
createdByType |
Type d’identité qui a créé la ressource de coffre de clés. |
|
lastModifiedAt |
string |
Horodatage de la dernière modification de la ressource de coffre de clés (UTC). |
lastModifiedBy |
string |
Identité qui a modifié la dernière ressource du coffre de clés. |
lastModifiedByType |
Type d’identité qui a modifié la dernière ressource du coffre de clés. |
Vault
Informations sur les ressources avec des détails étendus.
Nom | Type | Description |
---|---|---|
id |
string |
Identificateur complet de la ressource key vault. |
location |
string |
Emplacement Azure de la ressource key vault. |
name |
string |
Nom de la ressource de coffre de clés. |
properties |
Propriétés du coffre |
|
systemData |
Métadonnées système pour le coffre de clés. |
|
tags |
object |
Étiquettes attribuées à la ressource key vault. |
type |
string |
Type de ressource de la ressource de coffre de clés. |
VaultCreateOrUpdateParameters
Paramètres de création ou de mise à jour d’un coffre
Nom | Type | Description |
---|---|---|
location |
string |
Emplacement Azure pris en charge où le coffre de clés doit être créé. |
properties |
Propriétés du coffre |
|
tags |
object |
Balises qui seront affectées au coffre de clés. |
VaultProperties
Propriétés du coffre
Nom | Type | Valeur par défaut | Description |
---|---|---|---|
accessPolicies |
Tableau de 0 à 1 024 identités ayant accès au coffre de clés. Toutes les identités du tableau doivent utiliser le même ID de locataire que l’ID de locataire du coffre de clés. Lorsque |
||
createMode |
Mode de création du coffre pour indiquer si le coffre doit être récupéré ou non. |
||
enablePurgeProtection |
boolean |
Propriété spécifiant si la protection contre la purge est activée pour ce coffre. La définition de cette propriété sur true active la protection contre la purge de ce coffre et de son contenu. Seul le service Key Vault peut lancer une suppression difficile et irrécupérable. Le paramètre n’est effectif que si la suppression réversible est également activée. L’activation de cette fonctionnalité est irréversible, c’est-à-dire que la propriété n’accepte pas false comme valeur. |
|
enableRbacAuthorization |
boolean |
False |
Propriété qui contrôle la façon dont les actions de données sont autorisées. Lorsque la valeur est true, le coffre de clés utilise le rôle Access Control (RBAC) pour l’autorisation des actions de données, et les stratégies d’accès spécifiées dans les propriétés du coffre sont ignorées. Lorsque la valeur est false, le coffre de clés utilise les stratégies d’accès spécifiées dans les propriétés du coffre, et toute stratégie stockée sur Azure Resource Manager est ignorée. S’il est null ou non spécifié, le coffre est créé avec la valeur par défaut false. Notez que les actions de gestion sont toujours autorisées avec RBAC. |
enableSoftDelete |
boolean |
True |
Propriété permettant de spécifier si la fonctionnalité « suppression réversible » est activée pour ce coffre de clés. S’il n’est défini sur aucune valeur (true ou false) lors de la création d’un coffre de clés, il est défini sur true par défaut. Une fois la valeur true définie, elle ne peut pas être rétablie sur false. |
enabledForDeployment |
boolean |
Propriété permettant de spécifier si Azure Machines Virtuelles sont autorisés à récupérer des certificats stockés en tant que secrets à partir du coffre de clés. |
|
enabledForDiskEncryption |
boolean |
Propriété permettant de spécifier si Azure Disk Encryption est autorisé à récupérer des secrets à partir du coffre et à désencapsuler les clés. |
|
enabledForTemplateDeployment |
boolean |
Propriété permettant de spécifier si Azure Resource Manager est autorisé à récupérer des secrets à partir du coffre de clés. |
|
hsmPoolResourceId |
string |
ID de ressource du pool HSM. |
|
networkAcls |
Règles régissant l’accessibilité du coffre de clés à partir d’emplacements réseau spécifiques. |
||
privateEndpointConnections |
Liste des connexions de point de terminaison privés associées au coffre de clés. |
||
provisioningState |
État d’approvisionnement du coffre. |
||
publicNetworkAccess |
string |
enabled |
Propriété permettant de spécifier si le coffre accepte le trafic provenant de l’Internet public. S’il est défini sur « désactivé », tout le trafic à l’exception du point de terminaison privé et qui provient des services approuvés sera bloqué. Cela remplacera les règles de pare-feu définies, ce qui signifie que même si les règles de pare-feu sont présentes, nous ne respecterons pas les règles. |
sku |
Détails de la référence SKU |
||
softDeleteRetentionInDays |
integer |
90 |
softDelete data retention days. Il accepte >=7 et <=90. |
tenantId |
string |
ID de locataire Azure Active Directory qui doit être utilisé pour l’authentification des demandes adressées au coffre de clés. |
|
vaultUri |
string |
URI du coffre pour effectuer des opérations sur les clés et les secrets. |
VaultProvisioningState
État d’approvisionnement du coffre.
Nom | Type | Description |
---|---|---|
RegisteringDns |
string |
|
Succeeded |
string |
VirtualNetworkRule
Règle régissant l’accessibilité d’un coffre à partir d’un réseau virtuel spécifique.
Nom | Type | Description |
---|---|---|
id |
string |
ID de ressource complet d’un sous-réseau de réseau virtuel, tel que « /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnets/subnets1 ». |
ignoreMissingVnetServiceEndpoint |
boolean |
Propriété permettant de spécifier si le NRP ignore le case activée si le sous-réseau parent a serviceEndpoints configurés. |