Memindahkan Azure Key Vault di seluruh grup sumber daya

  • Artikel

Gambaran Umum

Memindahkan brankas kunci di seluruh grup sumber daya adalah fitur brankas kunci yang didukung. Memindahkan brankas kunci di antara grup sumber daya tidak akan memengaruhi firewall brankas kunci atau mengakses konfigurasi kebijakan. Aplikasi yang terhubung dan perwakilan layanan harus terus bekerja seperti yang dimaksudkan.

Penting

brankas kunci yang digunakan untuk enkripsi disk tidak dapat dipindahkan. Jika Anda menggunakan brankas kunci dengan enkripsi disk untuk VM, brankas kunci tidak dapat dipindahkan ke grup sumber daya atau langganan berbeda saat enkripsi disk diaktifkan. Anda harus menonaktifkan enkripsi disk sebelum memindahkan brankas kunci ke grup sumber daya atau langganan baru.

Pertimbangan Desain

Organisasi Anda mungkin telah menerapkan Azure Policy dengan pemberlakuan atau pengecualian di tingkat grup sumber daya. Mungkin ada serangkaian penetapan kebijakan yang berbeda dalam grup sumber daya di lokasi brankas kunci Anda saat ini dan grup sumber daya tempat Anda memindahkan brankas kunci Anda. Konflik dalam persyaratan kebijakan berpotensi merusak aplikasi Anda.

Contoh

Anda memiliki aplikasi yang terhubung ke brankas kunci yang membuat sertifikat yang berlaku selama dua tahun. Grup sumber daya tempat Anda mencoba memindahkan brankas kunci Anda memiliki penetapan kebijakan yang memblokir pembuatan sertifikat yang berlaku lebih dari satu tahun. Setelah memindahkan brankas kunci Anda ke grup sumber daya baru, operasi untuk membuat sertifikat yang berlaku selama dua tahun akan diblokir oleh penetapan Azure Policy.

Solusi

Pastikan Anda masuk ke halaman Azure Policy di portal Microsoft Azure dan lihat penetapan kebijakan untuk grup sumber daya Anda saat ini serta grup sumber daya yang Anda pindahkan dan pastikan tidak ada ketidakcocokan.

Prosedur

  1. Masuk ke portal Microsoft Azure
  2. Navigasikan ke brankas kunci Anda
  3. Klik tab "Gambaran Umum"
  4. Pilih tombol "Pindahkan"
  5. Pilih "Pindah ke grup sumber daya lain" dari opsi tarik-turun
  6. Pilih grup sumber daya tempat Anda ingin memindahkan brankas kunci Anda
  7. Akui peringatan mengenai pemindahan sumber daya
  8. Pilih "OK"

brankas kunci sekarang akan mengevaluasi validitas pemindahan sumber daya, dan memperingatkan Anda tentang kesalahan apa pun. Jika kesalahan tidak ditemukan, pemindahan sumber daya akan selesai.