Delen via

Een Azure Key Vault verplaatsen naar een andere resourcegroep

  • Artikel

Overzicht

Het verplaatsen van een sleutelkluis tussen resourcegroepen is een ondersteunde sleutelkluisfunctie. Het verplaatsen van een sleutelkluis tussen resourcegroepen heeft geen invloed op de firewall van key vault of configuraties van toegangsbeleid. Verbonden toepassingen en service-principals moeten blijven werken zoals bedoeld.

Belangrijk

Sleutelkluizen die worden gebruikt voor schijfversleuteling kunnen niet worden verplaatst. Als u een sleutelkluis gebruikt met schijfversleuteling voor een VM, kan de sleutelkluis niet worden verplaatst naar een andere resourcegroep of een abonnement terwijl schijfversleuteling is ingeschakeld. U moet schijfversleuteling uitschakelen voordat u de sleutelkluis verplaatst naar een nieuwe resourcegroep of een nieuw abonnement.

Overwegingen bij het ontwerp

Uw organisatie heeft mogelijk Azure Policy met afdwinging of uitsluitingen geïmplementeerd op het niveau van de resourcegroep. Er is mogelijk een andere set beleidstoewijzingen in de resourcegroep waarin uw sleutelkluis zich momenteel bevindt en de resourcegroep waarin u de sleutelkluis verplaatst. Een conflict in beleidsvereisten kan uw toepassingen onderbreken.

Voorbeeld

U hebt een toepassing verbonden met de sleutelkluis waarmee certificaten worden gemaakt die twee jaar geldig zijn. De resourcegroep waarin u de sleutelkluis wilt verplaatsen, heeft een beleidstoewijzing die het maken van certificaten blokkeert die langer dan één jaar geldig zijn. Nadat u uw sleutelkluis naar de nieuwe resourcegroep hebt verplaatst, wordt de bewerking voor het maken van een certificaat dat twee jaar geldig is, geblokkeerd door een Azure Policy toewijzing.

Oplossing

Zorg ervoor dat u naar de pagina Azure Policy op de Azure Portal gaat en de beleidstoewijzingen bekijkt voor uw huidige resourcegroep en de resourcegroep waarnaar u overstapt en zorg ervoor dat er geen niet-overeenkomende items zijn.

Procedure

  1. Aanmelden bij Azure Portal
  2. Navigeer naar uw sleutelkluis
  3. Klik op het tabblad Overzicht
  4. Selecteer de knop Verplaatsen
  5. Selecteer 'Verplaatsen naar een andere resourcegroep' in de vervolgkeuzelijst
  6. Selecteer de resourcegroep waarin u de sleutelkluis wilt verplaatsen
  7. Bevestig de waarschuwing met betrekking tot het verplaatsen van resources
  8. Selecteer OK

Key Vault evalueert nu de geldigheid van de resource-verplaatsing en waarschuwt u voor eventuele fouten. Als er geen fouten worden gevonden, wordt de resource verplaatst.