Flytta en Azure Key Vault-instans mellan resursgrupper
Översikt
Att flytta ett nyckelvalv mellan resursgrupper är en nyckelvalvsfunktion som stöds. Om du flyttar ett nyckelvalv mellan resursgrupper påverkas inte konfigurationer av nyckelvalvets brandvägg eller åtkomstprincip. Anslutna program och tjänstens huvudnamn bör fortsätta att fungera som avsett.
Viktigt
Nyckelvalv som används för diskkryptering kan inte flyttas. Om du använder nyckelvalv med diskkryptering för en virtuell dator kan nyckelvalvet inte flyttas till en annan resursgrupp eller en prenumeration när diskkryptering är aktiverat. Du måste inaktivera diskkryptering innan du flyttar nyckelvalvet till en ny resursgrupp eller prenumeration.
Designanmärkningar
Din organisation kan ha implementerat Azure Policy med tillämpning eller undantag på resursgruppsnivå. Det kan finnas en annan uppsättning principtilldelningar i resursgruppen där ditt nyckelvalv för närvarande finns och den resursgrupp där du flyttar ditt nyckelvalv. En konflikt i principkraven kan bryta dina program.
Exempel
Du har ett program som är anslutet till nyckelvalvet som skapar certifikat som är giltiga i två år. Resursgruppen där du försöker flytta ditt nyckelvalv har en principtilldelning som blockerar skapandet av certifikat som är giltiga i mer än ett år. När du har flyttat nyckelvalvet till den nya resursgruppen blockeras åtgärden för att skapa ett certifikat som är giltigt i två år av en Azure Policy tilldelning.
Lösning
Se till att du går till sidan Azure Policy på Azure Portal och titta på principtilldelningarna för den aktuella resursgruppen samt den resursgrupp som du flyttar till och se till att det inte finns några matchningar.
Procedur
- Logga in på Azure Portal
- Navigera till ditt nyckelvalv
- Klicka på fliken Översikt
- Välj knappen "Flytta"
- Välj Flytta till en annan resursgrupp i listrutan
- Välj den resursgrupp där du vill flytta ditt nyckelvalv
- Bekräfta varningen om att flytta resurser
- Välj OK
Key Vault utvärderar nu giltigheten för resursflytten och varnar dig om eventuella fel. Om inga fel hittas slutförs resursflytten.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för