Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Voor veel asynchrone bewerkingen in de portal- en sjabloonimplementaties moet Azure Resource Manager worden vertrouwd om namens gebruikers te handelen. Azure Key Vault vertrouwt Azure Resource Manager, maar voor veel omgevingen met een hogere zekerheid kan een dergelijke vertrouwensrelatie in Azure Portal en Azure Resource Manager worden beschouwd als een risico.
Azure Managed HSM vertrouwt Azure Resource Manager niet standaard. Voor omgevingen waarin dergelijke risico's echter acceptabel zijn voor het gemak van het gebruik van Azure Portal en sjabloonimplementaties, biedt Managed HSM een manier voor een beheerder om zich aan te bieden voor deze vertrouwensrelatie.
Om azure Portal of Azure Resource Manager op dezelfde manier te laten communiceren met Azure Managed HSM als Azure Key Vault Standard en Premium, moet een geautoriseerde beheerde HSM-beheerder Azure Resource Manager toestaan om namens de gebruiker te handelen. Als u dit gedrag wilt wijzigen en gebruikers wilt toestaan om Azure Portal of Azure Resource Manager te gebruiken om nieuwe sleutels of lijstsleutels te maken, moet u de volgende door Azure beheerde HSM-instelling bijwerken:
az keyvault setting update --hsm-name <hsm-name> --name AllowKeyManagementOperationsThroughARM --value true
U kunt deze vertrouwensrelatie uitschakelen en terugkeren naar het standaardgedrag van beheerde HSM:
az keyvault setting update --hsm-name <hsm-name> --name AllowKeyManagementOperationsThroughARM --value false