Dela via


Vaults - Create Or Update

Skapa eller uppdatera ett nyckelvalv i den angivna prenumerationen.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}?api-version=2022-07-01

URI-parametrar

Name I Obligatorisk Typ Description
resourceGroupName
path True

string

Namnet på den resursgrupp som servern tillhör.

subscriptionId
path True

string

Autentiseringsuppgifter för prenumeration som unikt identifierar Microsoft Azure-prenumeration. Prenumerations-ID:t utgör en del av URI:n för varje tjänstanrop.

vaultName
path True

string

Namn på valvet

Reguljärt uttrycksmönster: ^[a-zA-Z0-9-]{3,24}$

api-version
query True

string

Klient-API-version.

Begärandetext

Name Obligatorisk Typ Description
location True

string

Den Azure-plats som stöds där nyckelvalvet ska skapas.

properties True

VaultProperties

Egenskaper för valvet

tags

object

Taggarna som ska tilldelas till nyckelvalvet.

Svar

Name Typ Description
200 OK

Vault

Skapat eller uppdaterat valv

201 Created

Vault

Skapat eller uppdaterat valv

Other Status Codes

CloudError

Felsvar som beskriver varför åtgärden misslyckades.

Exempel

Create a new vault or update an existing vault
Create or update a vault with network acls

Create a new vault or update an existing vault

Exempelbegäran

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01

{
  "location": "westus",
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "accessPolicies": [
      {
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "objectId": "00000000-0000-0000-0000-000000000000",
        "permissions": {
          "keys": [
            "encrypt",
            "decrypt",
            "wrapKey",
            "unwrapKey",
            "sign",
            "verify",
            "get",
            "list",
            "create",
            "update",
            "import",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "secrets": [
            "get",
            "list",
            "set",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "certificates": [
            "get",
            "list",
            "delete",
            "create",
            "import",
            "update",
            "managecontacts",
            "getissuers",
            "listissuers",
            "setissuers",
            "deleteissuers",
            "manageissuers",
            "recover",
            "purge"
          ]
        }
      }
    ],
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "publicNetworkAccess": "Enabled"
  }
}

Exempelsvar

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "networkAcls": {
      "bypass": "AzureServices",
      "defaultAction": "Deny",
      "ipRules": [
        {
          "value": ""
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "",
          "ignoreMissingVnetServiceEndpoint": false
        }
      ]
    },
    "accessPolicies": [
      {
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "objectId": "00000000-0000-0000-0000-000000000000",
        "permissions": {
          "keys": [
            "encrypt",
            "decrypt",
            "wrapKey",
            "unwrapKey",
            "sign",
            "verify",
            "get",
            "list",
            "create",
            "update",
            "import",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "secrets": [
            "get",
            "list",
            "set",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "certificates": [
            "get",
            "list",
            "delete",
            "create",
            "import",
            "update",
            "managecontacts",
            "getissuers",
            "listissuers",
            "setissuers",
            "deleteissuers",
            "manageissuers",
            "recover",
            "purge"
          ]
        }
      }
    ],
    "privateEndpointConnections": [
      {
        "id": "",
        "etag": "",
        "properties": {
          "provisioningState": "Succeeded",
          "privateEndpoint": {
            "id": ""
          },
          "privateLinkServiceConnectionState": {
            "status": "Approved",
            "actionsRequired": "None"
          }
        }
      }
    ],
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net",
    "provisioningState": "Succeeded",
    "publicNetworkAccess": "Enabled"
  }
}
{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "accessPolicies": [
      {
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "objectId": "00000000-0000-0000-0000-000000000000",
        "permissions": {
          "keys": [
            "encrypt",
            "decrypt",
            "wrapKey",
            "unwrapKey",
            "sign",
            "verify",
            "get",
            "list",
            "create",
            "update",
            "import",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "secrets": [
            "get",
            "list",
            "set",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "certificates": [
            "get",
            "list",
            "delete",
            "create",
            "import",
            "update",
            "managecontacts",
            "getissuers",
            "listissuers",
            "setissuers",
            "deleteissuers",
            "manageissuers",
            "recover",
            "purge"
          ]
        }
      }
    ],
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net",
    "provisioningState": "Succeeded",
    "publicNetworkAccess": "Enabled"
  }
}

Create or update a vault with network acls

Exempelbegäran

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01

{
  "location": "westus",
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "networkAcls": {
      "defaultAction": "Deny",
      "bypass": "AzureServices",
      "ipRules": [
        {
          "value": "124.56.78.91"
        },
        {
          "value": "'10.91.4.0/24'"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1"
        }
      ]
    },
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true
  }
}

Exempelsvar

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "networkAcls": {
      "defaultAction": "Deny",
      "bypass": "AzureServices",
      "ipRules": [
        {
          "value": "124.56.78.91/32"
        },
        {
          "value": "'10.91.4.0/24'"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.network/virtualnetworks/test-vnet/subnets/subnet1"
        }
      ]
    },
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net"
  }
}
{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "networkAcls": {
      "defaultAction": "Deny",
      "bypass": "AzureServices",
      "ipRules": [
        {
          "value": "124.56.78.91/32"
        },
        {
          "value": "'10.91.4.0/24'"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.network/virtualnetworks/test-vnet/subnets/subnet1"
        }
      ]
    },
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net"
  }
}

Definitioner

Name Description
AccessPolicyEntry

En identitet som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klientorganisations-ID som nyckelvalvets klientorganisations-ID.

ActionsRequired

Ett meddelande som anger om ändringar i tjänstleverantören kräver uppdateringar på konsumenten.

CertificatePermissions

Behörigheter till certifikat

CloudError

Ett felsvar från Key Vault resursprovider

CloudErrorBody

Ett felsvar från Key Vault resursprovider

CreateMode

Valvets skapandeläge för att ange om valvet behöver återställas eller inte.

identityType

Den typ av identitet som skapade nyckelvalvsresursen.

IPRule

En regel som styr tillgängligheten för ett valv från en specifik IP-adress eller ett ip-intervall.

KeyPermissions

Behörigheter till nycklar

NetworkRuleAction

Standardåtgärden när ingen regel från ipRules och från virtualNetworkRules matchar. Detta används endast när egenskapen bypass har utvärderats.

NetworkRuleBypassOptions

Anger vilken trafik som kan kringgå nätverksregler. Detta kan vara "AzureServices" eller "None". Om inget anges är standardvärdet "AzureServices".

NetworkRuleSet

En uppsättning regler som styr nätverkets tillgänglighet för ett valv.

Permissions

Behörigheter som identiteten har för nycklar, hemligheter, certifikat och lagring.

PrivateEndpoint

Egenskaper för privat slutpunktsobjekt.

PrivateEndpointConnectionItem

Anslutningsobjekt för privat slutpunkt.

PrivateEndpointConnectionProvisioningState

Det aktuella etableringstillståndet.

PrivateEndpointServiceConnectionStatus

Anslutningsstatus för privat slutpunkt.

PrivateLinkServiceConnectionState

Ett objekt som representerar godkännandetillståndet för den privata länkanslutningen.

SecretPermissions

Behörigheter till hemligheter

Sku

SKU-information

SkuFamily

SKU-familjenamn

SkuName

SKU-namn för att ange om nyckelvalvet är ett standardvalv eller ett Premium-valv.

StoragePermissions

Behörigheter till lagringskonton

SystemData

Metadata som rör skapande och senaste ändring av nyckelvalvsresursen.

Vault

Resursinformation med utökad information.

VaultCreateOrUpdateParameters

Parametrar för att skapa eller uppdatera ett valv

VaultProperties

Egenskaper för valvet

VaultProvisioningState

Etableringstillstånd för valvet.

VirtualNetworkRule

En regel som styr tillgängligheten för ett valv från ett specifikt virtuellt nätverk.

AccessPolicyEntry

En identitet som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klientorganisations-ID som nyckelvalvets klientorganisations-ID.

Name Typ Description
applicationId

string

Program-ID för klienten som begär för ett huvudkonto

objectId

string

Objekt-ID för en användare, tjänstens huvudnamn eller säkerhetsgrupp i Azure Active Directory-klientorganisationen för valvet. Objekt-ID:t måste vara unikt för listan över åtkomstprinciper.

permissions

Permissions

Behörigheter som identiteten har för nycklar, hemligheter och certifikat.

tenantId

string

Det Azure Active Directory-klientorganisations-ID som ska användas för att autentisera begäranden till nyckelvalvet.

ActionsRequired

Ett meddelande som anger om ändringar i tjänstleverantören kräver uppdateringar på konsumenten.

Name Typ Description
None

string

CertificatePermissions

Behörigheter till certifikat

Name Typ Description
all

string

backup

string

create

string

delete

string

deleteissuers

string

get

string

getissuers

string

import

string

list

string

listissuers

string

managecontacts

string

manageissuers

string

purge

string

recover

string

restore

string

setissuers

string

update

string

CloudError

Ett felsvar från Key Vault resursprovider

Name Typ Description
error

CloudErrorBody

Ett felsvar från Key Vault resursprovider

CloudErrorBody

Ett felsvar från Key Vault resursprovider

Name Typ Description
code

string

Felkod. Detta är en mnemonic som kan konsumeras programmatiskt.

message

string

Användarvänligt felmeddelande. Meddelandet är vanligtvis lokaliserat och kan variera beroende på tjänstversion.

CreateMode

Valvets skapandeläge för att ange om valvet behöver återställas eller inte.

Name Typ Description
default

string

recover

string

identityType

Den typ av identitet som skapade nyckelvalvsresursen.

Name Typ Description
Application

string

Key

string

ManagedIdentity

string

User

string

IPRule

En regel som styr tillgängligheten för ett valv från en specifik IP-adress eller ett ip-intervall.

Name Typ Description
value

string

Ett IPv4-adressintervall i CIDR-notation, till exempel "124.56.78.91" (enkel IP-adress) eller "124.56.78.0/24" (alla adresser som börjar med 124.56.78).

KeyPermissions

Behörigheter till nycklar

Name Typ Description
all

string

backup

string

create

string

decrypt

string

delete

string

encrypt

string

get

string

getrotationpolicy

string

import

string

list

string

purge

string

recover

string

release

string

restore

string

rotate

string

setrotationpolicy

string

sign

string

unwrapKey

string

update

string

verify

string

wrapKey

string

NetworkRuleAction

Standardåtgärden när ingen regel från ipRules och från virtualNetworkRules matchar. Detta används endast när egenskapen bypass har utvärderats.

Name Typ Description
Allow

string

Deny

string

NetworkRuleBypassOptions

Anger vilken trafik som kan kringgå nätverksregler. Detta kan vara "AzureServices" eller "None". Om inget anges är standardvärdet "AzureServices".

Name Typ Description
AzureServices

string

None

string

NetworkRuleSet

En uppsättning regler som styr nätverkets tillgänglighet för ett valv.

Name Typ Description
bypass

NetworkRuleBypassOptions

Anger vilken trafik som kan kringgå nätverksregler. Detta kan vara "AzureServices" eller "None". Om inget anges är standardvärdet "AzureServices".

defaultAction

NetworkRuleAction

Standardåtgärden när ingen regel från ipRules och från virtualNetworkRules matchar. Detta används endast när egenskapen bypass har utvärderats.

ipRules

IPRule[]

Listan över IP-adressregler.

virtualNetworkRules

VirtualNetworkRule[]

Listan över regler för virtuella nätverk.

Permissions

Behörigheter som identiteten har för nycklar, hemligheter, certifikat och lagring.

Name Typ Description
certificates

CertificatePermissions[]

Behörigheter till certifikat

keys

KeyPermissions[]

Behörigheter till nycklar

secrets

SecretPermissions[]

Behörigheter till hemligheter

storage

StoragePermissions[]

Behörigheter till lagringskonton

PrivateEndpoint

Egenskaper för privat slutpunktsobjekt.

Name Typ Description
id

string

Fullständig identifierare för den privata slutpunktsresursen.

PrivateEndpointConnectionItem

Anslutningsobjekt för privat slutpunkt.

Name Typ Description
etag

string

Ändras när det sker en ändring i tillståndet för den privata slutpunktsanslutningen.

id

string

ID för privat slutpunktsanslutning.

properties.privateEndpoint

PrivateEndpoint

Egenskaper för det privata slutpunktsobjektet.

properties.privateLinkServiceConnectionState

PrivateLinkServiceConnectionState

Godkännandetillstånd för den privata länkanslutningen.

properties.provisioningState

PrivateEndpointConnectionProvisioningState

Etableringstillstånd för den privata slutpunktsanslutningen.

PrivateEndpointConnectionProvisioningState

Det aktuella etableringstillståndet.

Name Typ Description
Creating

string

Deleting

string

Disconnected

string

Failed

string

Succeeded

string

Updating

string

PrivateEndpointServiceConnectionStatus

Anslutningsstatus för privat slutpunkt.

Name Typ Description
Approved

string

Disconnected

string

Pending

string

Rejected

string

PrivateLinkServiceConnectionState

Ett objekt som representerar godkännandetillståndet för den privata länkanslutningen.

Name Typ Description
actionsRequired

ActionsRequired

Ett meddelande som anger om ändringar i tjänstleverantören kräver uppdateringar på konsumenten.

description

string

Anledningen till godkännande eller avvisande.

status

PrivateEndpointServiceConnectionStatus

Anger om anslutningen har godkänts, avvisats eller tagits bort av nyckelvalvets ägare.

SecretPermissions

Behörigheter till hemligheter

Name Typ Description
all

string

backup

string

delete

string

get

string

list

string

purge

string

recover

string

restore

string

set

string

Sku

SKU-information

Name Typ Description
family

SkuFamily

SKU-familjenamn

name

SkuName

SKU-namn för att ange om nyckelvalvet är ett standardvalv eller ett Premium-valv.

SkuFamily

SKU-familjenamn

Name Typ Description
A

string

SkuName

SKU-namn för att ange om nyckelvalvet är ett standardvalv eller ett Premium-valv.

Name Typ Description
premium

string

standard

string

StoragePermissions

Behörigheter till lagringskonton

Name Typ Description
all

string

backup

string

delete

string

deletesas

string

get

string

getsas

string

list

string

listsas

string

purge

string

recover

string

regeneratekey

string

restore

string

set

string

setsas

string

update

string

SystemData

Metadata som rör skapande och senaste ändring av nyckelvalvsresursen.

Name Typ Description
createdAt

string

Tidsstämpeln för att skapa nyckelvalvets resurs (UTC).

createdBy

string

Identiteten som skapade nyckelvalvsresursen.

createdByType

identityType

Den typ av identitet som skapade nyckelvalvsresursen.

lastModifiedAt

string

Tidsstämpeln för nyckelvalvsresursens senaste ändring (UTC).

lastModifiedBy

string

Identiteten som senast ändrade nyckelvalvsresursen.

lastModifiedByType

identityType

Den typ av identitet som senast ändrade nyckelvalvsresursen.

Vault

Resursinformation med utökad information.

Name Typ Description
id

string

Fullständigt kvalificerad identifierare för nyckelvalvsresursen.

location

string

Azure-platsen för nyckelvalvsresursen.

name

string

Namnet på nyckelvalvsresursen.

properties

VaultProperties

Egenskaper för valvet

systemData

SystemData

Systemmetadata för nyckelvalvet.

tags

object

Taggar som tilldelats till nyckelvalvsresursen.

type

string

Resurstyp för nyckelvalvsresursen.

VaultCreateOrUpdateParameters

Parametrar för att skapa eller uppdatera ett valv

Name Typ Description
location

string

Den Azure-plats som stöds där nyckelvalvet ska skapas.

properties

VaultProperties

Egenskaper för valvet

tags

object

Taggarna som ska tilldelas till nyckelvalvet.

VaultProperties

Egenskaper för valvet

Name Typ Standardvärde Description
accessPolicies

AccessPolicyEntry[]

En matris med 0 till 1 024 identiteter som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klientorganisations-ID som nyckelvalvets klientorganisations-ID. När createMode är inställt på recoverkrävs inte åtkomstprinciper. Annars krävs åtkomstprinciper.

createMode

CreateMode

Valvets skapandeläge för att ange om valvet behöver återställas eller inte.

enablePurgeProtection

boolean

Egenskap som anger om skydd mot rensning är aktiverat för det här valvet. Om den här egenskapen anges till true aktiveras skydd mot rensning för det här valvet och dess innehåll – endast Key Vault-tjänsten kan initiera en hård, oåterkallelig borttagning. Inställningen gäller endast om mjuk borttagning också är aktiverat. Det går inte att ångra aktiveringen av den här funktionen. Egenskapen accepterar inte false som värde.

enableRbacAuthorization

boolean

False

Egenskap som styr hur dataåtgärder auktoriseras. När det är sant använder nyckelvalvet rollbaserad Access Control (RBAC) för auktorisering av dataåtgärder, och de åtkomstprinciper som anges i valvegenskaperna ignoreras. När det är falskt använder nyckelvalvet de åtkomstprinciper som anges i valvegenskaperna, och alla principer som lagras i Azure Resource Manager ignoreras. Om värdet är null eller inte anges skapas valvet med standardvärdet false. Observera att hanteringsåtgärder alltid auktoriseras med RBAC.

enableSoftDelete

boolean

True

Egenskap för att ange om funktionen "mjuk borttagning" är aktiverad för det här nyckelvalvet. Om det inte är inställt på något värde (sant eller falskt) när du skapar ett nytt nyckelvalv anges det till true som standard. När värdet är true kan det inte återställas till falskt.

enabledForDeployment

boolean

Egenskap som anger om Azure Virtual Machines tillåts hämta certifikat som lagras som hemligheter från nyckelvalvet.

enabledForDiskEncryption

boolean

Egenskap som anger om Azure Disk Encryption tillåts hämta hemligheter från valvet och ta bort nycklar.

enabledForTemplateDeployment

boolean

Egenskap som anger om Azure Resource Manager tillåts hämta hemligheter från nyckelvalvet.

hsmPoolResourceId

string

Resurs-ID för HSM-pool.

networkAcls

NetworkRuleSet

Regler som styr åtkomsten till nyckelvalvet från specifika nätverksplatser.

privateEndpointConnections

PrivateEndpointConnectionItem[]

Lista över privata slutpunktsanslutningar som är associerade med nyckelvalvet.

provisioningState

VaultProvisioningState

Etableringstillstånd för valvet.

publicNetworkAccess

string

enabled

Egenskap för att ange om valvet ska acceptera trafik från offentligt Internet. Om den är inställd på "inaktiverad" blockeras all trafik utom privat slutpunktstrafik som kommer från betrodda tjänster. Detta åsidosätter de angivna brandväggsreglerna, vilket innebär att även om brandväggsreglerna finns kommer vi inte att respektera reglerna.

sku

Sku

SKU-information

softDeleteRetentionInDays

integer

90

softDelete data retention days. Den accepterar >=7 och <=90.

tenantId

string

Det Azure Active Directory-klientorganisations-ID som ska användas för att autentisera begäranden till nyckelvalvet.

vaultUri

string

URI för valvet för att utföra åtgärder på nycklar och hemligheter.

VaultProvisioningState

Etableringstillstånd för valvet.

Name Typ Description
RegisteringDns

string

Succeeded

string

VirtualNetworkRule

En regel som styr tillgängligheten för ett valv från ett specifikt virtuellt nätverk.

Name Typ Description
id

string

Fullständigt resurs-ID för ett vnet-undernät, till exempel "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1".

ignoreMissingVnetServiceEndpoint

boolean

Egenskap för att ange om NRP ska ignorera kontrollen om det överordnade undernätet har serviceEndpoints konfigurerade.