Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Usa Key Vault per proteggere e gestire le chiavi crittografiche, i certificati e i segreti usati dalle applicazioni e dai servizi cloud.
Operazioni di Key Vault
| Operazione | Descrizione |
|---|---|
| controllare la disponibilità del nome | Verifica che il nome dell'insieme di credenziali sia valido e non sia già in uso. |
| Crea o aggiorna | Creare o aggiornare un insieme di credenziali delle chiavi nella sottoscrizione specificata. |
| Aggiorna criteri di accesso | Aggiornare i criteri di accesso in un insieme di credenziali delle chiavi nella sottoscrizione specificata. |
| GET | Ottiene l'insieme di credenziali delle chiavi di Azure specificato. |
| Elenco | L'operazione List ottiene informazioni sugli insiemi di credenziali associati alla sottoscrizione. |
| Elenco per gruppo di risorse | L'operazione List ottiene informazioni sugli insiemi di credenziali associati alla sottoscrizione e all'interno del gruppo di risorse specificato. |
| Elenca in base a sottoscrizione | L'operazione List ottiene informazioni sugli insiemi di credenziali associati alla sottoscrizione. |
| Aggiornamento | Aggiornare un insieme di credenziali delle chiavi nella sottoscrizione specificata. |
| Elimina | Elimina l'insieme di credenziali delle chiavi di Azure specificato. |
| Fatti eliminare | Ottiene l'insieme di credenziali delle chiavi di Azure eliminato. |
| Elenco eliminato | Ottiene informazioni sugli insiemi di credenziali eliminati in una sottoscrizione. |
| Epurazione | Elimina definitivamente l'insieme di credenziali specificato. |
Operazioni di collegamento privato
| Operazione | Descrizione |
|---|---|
| Elenca per Vault | Ottiene le risorse di collegamento privato supportate per l'insieme di credenziali delle chiavi. |
Operazioni di connessione all'endpoint privato
| Operazione | Descrizione |
|---|---|
| GET | Ottiene la connessione all'endpoint privato specificata associata all'insieme di credenziali delle chiavi. |
| Elenca per risorsa | L'operazione List ottiene informazioni sulle connessioni dell'endpoint privato associate all'insieme di credenziali. |
| Mettere | Aggiorna la connessione dell'endpoint privato specificata associata all'insieme di credenziali delle chiavi. |
| Elimina | Elimina la connessione dell'endpoint privato specificata associata all'insieme di credenziali delle chiavi. |
Operazioni HSM gestite
| Operazione | Descrizione |
|---|---|
| Crea o aggiorna | Creare o aggiornare un pool di moduli di protezione hardware gestito nella sottoscrizione specificata. |
| GET | Ottiene il pool di moduli di protezione hardware gestito specificato. |
| Elenco per gruppo di risorse | L'operazione List ottiene informazioni sui pool di moduli di protezione hardware gestiti associati alla sottoscrizione e all'interno del gruppo di risorse specificato. |
| Elenca in base a sottoscrizione | L'operazione List ottiene informazioni sui pool di moduli di protezione hardware gestiti associati alla sottoscrizione. |
| Aggiornamento | Aggiornare un pool di moduli di protezione hardware gestito nella sottoscrizione specificata. |
| Fatti eliminare | Ottiene il modulo di protezione hardware gestito eliminato specificato. |
| Elenco eliminato | L'operazione List ottiene informazioni sui moduli di protezione hardware gestiti eliminati associati alla sottoscrizione. |
| Elimina | Elimina il pool di moduli di protezione hardware gestito specificato. |
| Elimina eliminato | Elimina definitivamente il modulo di protezione hardware gestito specificato. |
Operazioni di collegamento privato
| Operazione | Descrizione |
|---|---|
| Elenco per risorsa MHSM | Ottiene le risorse di collegamento privato supportate per il pool di moduli di protezione hardware gestito. |
Operazioni di connessione all'endpoint privato
| Operazione | Descrizione |
|---|---|
| GET | Ottiene la connessione dell'endpoint privato specificata associata al pool di moduli di protezione hardware gestito. |
| Elenca per risorsa | L'operazione List ottiene informazioni sulle connessioni dell'endpoint privato associate al pool di moduli di protezione hardware gestito. |
| Mettere | Aggiorna la connessione endpoint privato specificata associata al pool di moduli di protezione hardware gestito. |
| Elimina | Elimina la connessione all'endpoint privato specificata associata al pool di moduli di protezione hardware gestito. |
Operazioni del dominio di sicurezza HSM
| Operazione | Descrizione |
|---|---|
| Download | Recupera il dominio di sicurezza dal modulo di protezione hardware gestito. La chiamata a questo endpoint può essere usata per attivare una risorsa HSM gestita con provisioning. |
| Download in sospeso | Recupera lo stato dell'operazione di download del dominio di sicurezza. |
| Caricamento | Ripristinare il dominio di sicurezza specificato. |
| Caricamento in sospeso | Ottenere lo stato dell'operazione di caricamento del dominio di sicurezza. |
Operazioni relative alle impostazioni HSM gestite
| Operazione | Descrizione |
|---|---|
| get setting | Ottiene l'oggetto impostazione account specificato. Recupera l'oggetto impostazione di un nome di impostazione specificato. |
| Ottenere le impostazioni | Elencare le impostazioni dell'account. Recupera un elenco di tutte le impostazioni dell'account disponibili che è possibile configurare. |
| 'impostazione di aggiornamento | Aggiorna l'impostazione dell'account dell'insieme di credenziali delle chiavi, la archivia, quindi restituisce il nome e il valore dell'impostazione al client. Descrizione dell'impostazione del pool da aggiornare |
Operazioni di controllo degli accessi in base al ruolo
Operazioni di assegnazione di ruolo
| Operazione | Descrizione |
|---|---|
| GET | Ottenere l'assegnazione di ruolo specificata. |
| Elenco | Ottiene le assegnazioni di ruolo per un ambito. |
| Creare | Crea un'assegnazione di ruolo. |
| Elimina | Elimina un'assegnazione di ruolo. |
Operazioni di definizione dei ruoli
| Operazione | Descrizione |
|---|---|
| GET | Ottenere la definizione di ruolo specificata. |
| Elenco | Ottenere tutte le definizioni di ruolo applicabili nell'ambito e versioni successive. |
| Crea o aggiorna | Crea o aggiorna una definizione di ruolo personalizzata. |
| Elimina | Elimina una definizione di ruolo personalizzata. |
Operazioni di backup/ripristino
| Operazione | Descrizione |
|---|---|
| backup completo | Crea un backup completo usando un token di firma di accesso condiviso fornito dall'utente in un contenitore di archiviazione BLOB di Azure. Questa operazione è supportata solo dal servizio HSM gestito. |
| stato del backup di |
Restituisce lo stato dell'operazione di backup completo. |
| Ripristino completo | Ripristina tutti i materiali chiave usando il token di firma di accesso condiviso che punta a una cartella di backup dell'archiviazione BLOB di Azure archiviata in precedenza. |
| Ripristino selettivo | Ripristina tutte le versioni chiave di una determinata chiave usando il token di firma di accesso condiviso fornito dall'utente che punta a una cartella di backup dell'archiviazione BLOB di Azure archiviata in precedenza. |
| stato di ripristino | Restituisce lo stato dell'operazione di ripristino. |
Operazioni con le chiavi (Key Vault/HSM gestito)
| Operazione | Descrizione |
|---|---|
| Ottieni la chiave | Ottiene la parte pubblica di una chiave archiviata. |
| Ottenere chiavi | Elencare le chiavi nell'insieme di credenziali specificato. |
| ottenere le versioni chiave | Recupera un elenco di singole versioni chiave con lo stesso nome di chiave. |
| Crea chiave | Crea una nuova chiave, la archivia, quindi restituisce i parametri chiave e gli attributi al client. |
| import key | Importa una chiave creata esternamente, la archivia e restituisce parametri e attributi chiave al client. |
| update key | L'operazione di aggiornamento della chiave modifica gli attributi specificati di una chiave archiviata e può essere applicata a qualsiasi tipo di chiave e versione della chiave archiviata in Azure Key Vault. |
| Elimina chiave | Elimina una chiave di qualsiasi tipo dall'archiviazione in Azure Key Vault. |
| Ottieni la chiave eliminata | Ottiene la parte pubblica di una chiave eliminata. |
| ottenere chiavi eliminate | Elenca le chiavi eliminate nell'insieme di credenziali specificato. |
| Eliminare la chiave eliminata | Elimina definitivamente la chiave specificata. |
| ripristina chiave eliminata | Recupera la chiave eliminata nella versione più recente. |
| chiave di backup | Richiede il download di un backup della chiave specificata nel client. |
| restore key | Ripristina una chiave di cui è stato eseguito il backup in un insieme di credenziali. |
| Tasto di rilascio | Rilascia una chiave. L'operazione della chiave di rilascio è applicabile a tutti i tipi di chiave. La chiave di destinazione deve essere contrassegnata come esportabile. Questa operazione richiede l'autorizzazione chiavi/rilascio. |
| ruotare la chiave | Crea una nuova versione della chiave, la archivia, quindi restituisce parametri chiave, attributi e criteri al client. L'operazione ruota la chiave in base ai criteri della chiave. Richiede l'autorizzazione chiavi/rotazione. |
| Ottiene il criterio di rotazione delle chiavi | Elenca i criteri per una chiave. L'operazione GetKeyRotationPolicy restituisce le risorse dei criteri chiave specificate nell'insieme di credenziali delle chiavi specificato. Questa operazione richiede l'autorizzazione keys/get. |
| aggiornare i criteri di rotazione delle chiavi | Aggiorna i criteri di rotazione per una chiave. Impostare i membri specificati nei criteri della chiave. Lasciare invariati gli altri. Questa operazione richiede l'autorizzazione chiavi/aggiornamento. |
Operazioni chiave (solo HSM gestito)
| Operazione | Descrizione |
|---|---|
| ottenere byte casuali | Ottenere il numero richiesto di byte contenenti valori casuali da un modulo di protezione hardware gestito. |
Operazioni di crittografia (Key Vault/HSM gestito)
| Operazione | Descrizione |
|---|---|
| Decriptare | Decrittografa un singolo blocco di dati crittografati. |
| Encrypt | Crittografa una sequenza arbitraria di byte usando una chiave di crittografia archiviata in un insieme di credenziali delle chiavi. |
| Chiave di avvolgimento | Esegue il wrapping di una chiave simmetrica usando una chiave specificata. |
| Scarta chiave | Annulla il wrapping di una chiave simmetrica usando la chiave specificata usata inizialmente per il wrapping di tale chiave. |
| Firma | Crea una firma da un digest usando la chiave specificata. |
| Verificare | Verifica una firma usando una chiave specificata. |
Operazioni segrete (solo Key Vault)
| Operazione | Descrizione |
|---|---|
| Ottieni il segreto | Ottenere un segreto specificato da un determinato insieme di credenziali delle chiavi. |
| Ottenere segreti | Elencare i segreti in un insieme di credenziali delle chiavi specificato. |
| Ottenere versioni segrete | Elencare tutte le versioni del segreto specificato. |
| Imposta segreto | Imposta un segreto in un insieme di credenziali delle chiavi specificato. |
| update secret | Aggiorna gli attributi associati a un segreto specificato in un determinato insieme di credenziali delle chiavi. |
| Eliminare segreto | Elimina un segreto da un insieme di credenziali delle chiavi specificato. |
| Ottieni il segreto eliminato | Ottiene il segreto eliminato specificato. |
| Ottenere segreti eliminati | Elenca i segreti eliminati per l'insieme di credenziali specificato. |
| eliminare segreti eliminati | Elimina definitivamente il segreto specificato. |
| Recuperare segreti eliminati | Recupera il segreto eliminato nella versione più recente. |
| segreto di backup | Esegue il backup del segreto specificato. |
| restore secret | Ripristina un segreto sottoposto a backup in un insieme di credenziali. |
Operazioni di gestione delle chiavi dell'account di archiviazione (solo Key Vault)
Operazioni di configurazione dell'account di archiviazione
| Operazione | Descrizione |
|---|---|
| Ottenere l'account di archiviazione | Ottiene informazioni su un account di archiviazione specificato. Questa operazione richiede l'autorizzazione di archiviazione/recupero. |
| Ottenere gli account di archiviazione | Elencare gli account di archiviazione gestiti dall'insieme di credenziali delle chiavi specificato. Questa operazione richiede l'autorizzazione di archiviazione/elenco. |
| Aggiornare l'account di archiviazione | Aggiorna gli attributi specificati associati all'account di archiviazione specificato. Questa operazione richiede l'autorizzazione di archiviazione/set/aggiornamento. |
| impostare l'account di archiviazione | Crea o aggiorna un nuovo account di archiviazione. Questa operazione richiede l'autorizzazione di archiviazione/set. |
| Eliminare un account di archiviazione | Elimina un account di archiviazione. Questa operazione richiede l'autorizzazione di archiviazione/eliminazione. |
| Ottenere l'account di archiviazione eliminato | Ottiene l'account di archiviazione eliminato specificato. |
| ottenere gli account di archiviazione eliminati | Elenca gli account di archiviazione eliminati per l'insieme di credenziali specificato. |
| eliminare l'account di archiviazione eliminato | Elimina definitivamente l'account di archiviazione specificato. |
| ripristinare l'account di archiviazione eliminato | Recupera l'account di archiviazione eliminato. |
| dell'account di archiviazione di backup | Esegue il backup dell'account di archiviazione specificato. |
| ripristinare l'account di archiviazione | Ripristina un account di archiviazione di cui è stato eseguito il backup in un insieme di credenziali. |
Operazioni chiave dell'account di archiviazione
| Operazione | Descrizione |
|---|---|
| Rigenerare la chiave dell'account di archiviazione | Rigenera il valore della chiave specificato per l'account di archiviazione specificato. Questa operazione richiede l'autorizzazione storage/regeneratekey. |
Operazioni di firma di accesso condiviso dell'account di archiviazione
| Operazione | Descrizione |
|---|---|
| ottenere di definizione della firma di accesso condiviso | Ottiene informazioni su una definizione di firma di accesso condiviso per l'account di archiviazione specificato. Questa operazione richiede l'autorizzazione storage/getsas. |
| Ottenere definizioni di firma di accesso condiviso | Elencare le definizioni di firma di accesso condiviso di archiviazione per l'account di archiviazione specificato. Questa operazione richiede l'autorizzazione storage/listsas. |
| Impostazione della definizione di firma di accesso condiviso | Crea o aggiorna una nuova definizione di firma di accesso condiviso per l'account di archiviazione specificato. Questa operazione richiede l'autorizzazione storage/setsas. |
| Aggiornare di definizione della firma di accesso condiviso | Aggiorna gli attributi specificati associati alla definizione di firma di accesso condiviso specificata. Questa operazione richiede l'autorizzazione storage/setsas. |
| Eliminare definizione di firma di accesso condiviso | Elimina una definizione di firma di accesso condiviso da un account di archiviazione specificato. Questa operazione richiede l'autorizzazione storage/deletesas. |
| get deleted Sas Definition | Ottiene la definizione di firma di accesso condiviso eliminata specificata. |
| ottenere definizioni di firma di accesso condiviso eliminate | Elenca le definizioni di firma di accesso condiviso eliminate per l'insieme di credenziali e l'account di archiviazione specificati. |
| recuperare di definizione della firma di accesso condiviso eliminata | Recupera la definizione di firma di accesso condiviso eliminata. |
Operazioni sui certificati (solo Key Vault)
| Operazione | Descrizione |
|---|---|
| Ottenere il certificato | Ottiene informazioni su un certificato. |
| ottenere i certificati | Elencare i certificati in un insieme di credenziali delle chiavi specificato |
| ottenere le versioni dei certificati | Elencare le versioni di un certificato. |
| Creare di certificati | Crea un nuovo certificato. |
| Importa certificato | Importa un certificato in un insieme di credenziali delle chiavi specificato. |
| di certificati di merge | Unisce un certificato o una catena di certificati con una coppia di chiavi esistente nel server. |
| get certificate operation | Ottiene l'operazione di creazione di un certificato. |
| update certificate operation | Aggiorna un'operazione di certificato. |
| eliminare l'operazione di certificato | Elimina l'operazione di creazione per un certificato specifico. |
| Aggiorna certificato | Aggiorna gli attributi specificati associati al certificato specificato. |
| Eliminare certificato | Elimina un certificato da un insieme di credenziali delle chiavi specificato. |
| Ottieni certificato eliminato | Recupera informazioni sul certificato eliminato specificato. |
| Ottenere i certificati eliminati | Elenca i certificati eliminati nell'insieme di credenziali specificato attualmente disponibile per il ripristino. |
| Eliminare il certificato eliminato | Elimina definitivamente il certificato eliminato specificato. |
| recuperare i di certificati eliminati | Ripristina la versione corrente del certificato eliminato in /certificates. |
| certificato di backup | Esegue il backup del certificato specificato. |
| restore Certificate | Ripristina un certificato di cui è stato eseguito il backup in un insieme di credenziali. |
Operazioni sui criteri dei certificati
| Operazione | Descrizione |
|---|---|
| Ottenere i criteri di certificato | Elenca i criteri per un certificato. |
| aggiornare i criteri dei certificati | Aggiorna i criteri per un certificato. |
Operazioni di contatto del certificato
| Operazione | Descrizione |
|---|---|
| Ottenere i contatti del certificato | Elenca i contatti del certificato per un insieme di credenziali delle chiavi specificato. |
| Impostare i contatti del certificato | Imposta i contatti del certificato per l'insieme di credenziali delle chiavi specificato. |
| eliminare i contatti del certificato | Elimina i contatti del certificato per un insieme di credenziali delle chiavi specificato. |
Operazioni dell'autorità di certificazione
| Operazione | Descrizione |
|---|---|
| Ottenere l'autorità di certificazione | Elenca l'autorità di certificazione specificata. |
| Ottieni emittenti di certificati | Elencare le autorità emittenti di certificati per un insieme di credenziali delle chiavi specificato. |
| Imposta emittente certificato | Imposta l'autorità di certificazione specificata. |
| Aggiorna autorità di certificazione | Aggiorna l'autorità di certificazione specificata. |
| eliminare autorità di certificazione | Elimina l'autorità di certificazione specificata. |
Vedere anche
- Per concetti e informazioni dettagliate su Key Vault, vedere Informazioni su Azure Key Vault.
- Per concetti e informazioni dettagliate sul modulo di protezione hardware gestito, vedere Che cos'è il modulo di protezione hardware gestito di Azure Key Vault?
- Per concetti e informazioni dettagliate sugli oggetti piano dati, vedere Informazioni su chiavi, segreti e certificati.
- Per informazioni generali sulla creazione di richieste API REST di Azure, vedere le informazioni di riferimento sull'API REST di Azure
- Per informazioni specifiche sulla creazione di richieste API REST di Key Vault, vedere
- Per altri concetti e dettagli relativi a Key Vault, vedere gli argomenti seguenti