跨資源群組移動 Azure Key Vault

概觀

其中一項支援的金鑰保存庫功能，即是在資源群組間移動金鑰保存庫。 在資源群組間移動金鑰保存庫時，金鑰保存庫防火牆或存取原則設定將不受影響。 已連線的應用程式和服務主體應持續如預期運作。

重要

用於磁碟加密的金鑰保存庫無法移動。 若使用的金鑰保存庫已有 VM 磁碟加密，當您啟用磁碟加密時，金鑰保存庫無法移至不同的資源群組或訂用帳戶。 將金鑰保存庫移至新的資源群組或訂用帳戶前，必須先停用磁碟加密。

設計考量

在您的組織，Azure 原則的施行方式可能是在資源群組層級強制執行或進行排除。 在金鑰保存庫目前所屬的資源群組，以及要移動金鑰保存庫的資源群組中，可能會有一系列不同的原則指派。 若原則需求有所衝突，應用程式可能會中斷。

範例

您的應用程式已連線至可建立兩年有效憑證的金鑰保存庫。 嘗試移動金鑰保存庫的資源群組已指派原則，防止建立一年以上有效的憑證。 將金鑰保存庫移至新資源群組後，Azure 原則指派將會防止建立兩年有效憑證的作業。

解決方案

請務必移至 Azure 入口網站的 [Azure 原則] 頁面，查看目前資源群組的原則指派，以及要移至的資源群組，並確定沒有任何不符情況。

程序

1. 登入 Azure 入口網站
2. 瀏覽至您的金鑰保存庫
3. 按一下 [概觀] 索引標籤
4. 選取 [移動] 按鈕
5. 自下拉式選項選取 [移至另一個資源群組]
6. 選取要移動金鑰保存庫的資源群組
7. 確認移動資源相關的警告
8. 選取 [確定]

Key Vault 現在會評估資源移動的有效性，並在發生錯誤時發出警示。 若找不到任何錯誤，將會完成資源移動。