Spostamento di Azure Key Vault tra gruppi di risorse

  • Articolo

Panoramica

Lo spostamento di un insieme di credenziali delle chiavi tra gruppi di risorse è una funzionalità supportata dell'insieme di credenziali delle chiavi. Lo spostamento di un insieme di credenziali delle chiavi tra gruppi di risorse non influisce sulle configurazioni del firewall o dei criteri di accesso dell'insieme di credenziali delle chiavi. Le applicazioni connesse e le entità servizio continueranno a funzionare come previsto.

Importante

Non è possibile spostare gli insiemi di credenziali delle chiavi usati per la crittografia dei dischi. Se si usa l'insieme di credenziali delle chiavi con la crittografia dei dischi per una macchina virtuale, non è possibile spostare l'insieme di credenziali delle chiavi in un altro gruppo di risorse diverso o in un'altra sottoscrizione mentre è abilitata la crittografia dei dischi. È necessario disabilitare la crittografia dei dischi prima di spostare l'insieme di credenziali delle chiavi in un nuovo gruppo di risorse o in una nuova sottoscrizione.

Considerazioni sulla progettazione

L'organizzazione potrebbe aver implementato Criteri di Azure con imposizione o esclusioni a livello del gruppo di risorse. I set di assegnazioni dei criteri del gruppo di risorse in cui risiede attualmente l'insieme di credenziali delle chiavi potrebbero essere diversi da quelli del gruppo di risorse in cui si vuole spostare l'insieme di credenziali delle chiavi. Un conflitto nei requisiti dei criteri può persino interrompere le applicazioni.

Esempio

Si dispone di un'applicazione connessa all'insieme di credenziali delle chiavi che crea certificati validi per due anni. Il gruppo di risorse in cui si sta tentando di spostare l'insieme di credenziali delle chiavi ha un'assegnazione di criteri che blocca la creazione di certificati validi per più di un anno. Dopo aver spostato l'insieme di credenziali delle chiavi nel nuovo gruppo di risorse, l'operazione per la creazione di un certificato valido per due anni verrà bloccata da un'assegnazione di Criteri di Azure.

Soluzione

Assicurarsi di passare alla pagina Criteri di Azure nel portale di Azure e di esaminare le assegnazioni dei criteri per il gruppo di risorse corrente e per il gruppo di risorse di destinazione e assicurarsi che le assegnazioni corrispondano.

Procedura

  1. Accedere al Portale di Azure
  2. Passare a Key Vault
  3. Selezionare la scheda "Panoramica"
  4. Selezionare il pulsante "Sposta"
  5. Selezionare "Sposta in un altro gruppo di risorse" nelle opzioni dell'elenco a discesa
  6. Selezionare il gruppo di risorse in cui spostare l'insieme di credenziali delle chiavi
  7. Confermare l'avviso relativo allo spostamento delle risorse
  8. Fare clic su "OK".

Key Vault valuterà ora la validità dello spostamento della risorsa e informerà l'utente circa eventuali errori. Se non vengono rilevati errori, lo spostamento della risorsa verrà completato.