ArmKeyVaultModelFactory.KeyVaultProperties Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Initialisiert eine neue instance von KeyVaultProperties.
public static Azure.ResourceManager.KeyVault.Models.KeyVaultProperties KeyVaultProperties (Guid tenantId = default, Azure.ResourceManager.KeyVault.Models.KeyVaultSku sku = default, System.Collections.Generic.IEnumerable<Azure.ResourceManager.KeyVault.Models.KeyVaultAccessPolicy> accessPolicies = default, Uri vaultUri = default, string hsmPoolResourceId = default, bool? enabledForDeployment = default, bool? enabledForDiskEncryption = default, bool? enabledForTemplateDeployment = default, bool? enableSoftDelete = default, int? softDeleteRetentionInDays = default, bool? enableRbacAuthorization = default, Azure.ResourceManager.KeyVault.Models.KeyVaultCreateMode? createMode = default, bool? enablePurgeProtection = default, Azure.ResourceManager.KeyVault.Models.KeyVaultNetworkRuleSet networkRuleSet = default, Azure.ResourceManager.KeyVault.Models.KeyVaultProvisioningState? provisioningState = default, System.Collections.Generic.IEnumerable<Azure.ResourceManager.KeyVault.Models.KeyVaultPrivateEndpointConnectionItemData> privateEndpointConnections = default, string publicNetworkAccess = default);static member KeyVaultProperties : Guid * Azure.ResourceManager.KeyVault.Models.KeyVaultSku * seq<Azure.ResourceManager.KeyVault.Models.KeyVaultAccessPolicy> * Uri * string * Nullable<bool> * Nullable<bool> * Nullable<bool> * Nullable<bool> * Nullable<int> * Nullable<bool> * Nullable<Azure.ResourceManager.KeyVault.Models.KeyVaultCreateMode> * Nullable<bool> * Azure.ResourceManager.KeyVault.Models.KeyVaultNetworkRuleSet * Nullable<Azure.ResourceManager.KeyVault.Models.KeyVaultProvisioningState> * seq<Azure.ResourceManager.KeyVault.Models.KeyVaultPrivateEndpointConnectionItemData> * string -> Azure.ResourceManager.KeyVault.Models.KeyVaultPropertiesPublic Shared Function KeyVaultProperties (Optional tenantId As Guid = Nothing, Optional sku As KeyVaultSku = Nothing, Optional accessPolicies As IEnumerable(Of KeyVaultAccessPolicy) = Nothing, Optional vaultUri As Uri = Nothing, Optional hsmPoolResourceId As String = Nothing, Optional enabledForDeployment As Nullable(Of Boolean) = Nothing, Optional enabledForDiskEncryption As Nullable(Of Boolean) = Nothing, Optional enabledForTemplateDeployment As Nullable(Of Boolean) = Nothing, Optional enableSoftDelete As Nullable(Of Boolean) = Nothing, Optional softDeleteRetentionInDays As Nullable(Of Integer) = Nothing, Optional enableRbacAuthorization As Nullable(Of Boolean) = Nothing, Optional createMode As Nullable(Of KeyVaultCreateMode) = Nothing, Optional enablePurgeProtection As Nullable(Of Boolean) = Nothing, Optional networkRuleSet As KeyVaultNetworkRuleSet = Nothing, Optional provisioningState As Nullable(Of KeyVaultProvisioningState) = Nothing, Optional privateEndpointConnections As IEnumerable(Of KeyVaultPrivateEndpointConnectionItemData) = Nothing, Optional publicNetworkAccess As String = Nothing) As KeyVaultPropertiesParameter
- tenantId
- Guid
Die Azure Active Directory-Mandanten-ID, die zum Authentifizieren von Anforderungen an den Schlüsseltresor verwendet werden soll.
- sku
- KeyVaultSku
SKU-Details.
- accessPolicies
- IEnumerable<KeyVaultAccessPolicy>
Ein Array von 0 bis 1024 Identitäten, die Zugriff auf den Schlüsseltresor haben. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden. Wenn createMode auf recoverfestgelegt ist, sind keine Zugriffsrichtlinien erforderlich. Andernfalls sind Zugriffsrichtlinien erforderlich.
- vaultUri
- Uri
Der URI des Tresors zum Ausführen von Vorgängen für Schlüssel und Geheimnisse.
- hsmPoolResourceId
- String
Die Ressourcen-ID des HSM-Pools.
Eigenschaft, um anzugeben, ob Azure Virtual Machines als Geheimnisse gespeicherte Zertifikate aus dem Schlüsseltresor abrufen dürfen.
Eigenschaft, um anzugeben, ob Azure Disk Encryption Geheimnisse aus dem Tresor abrufen und Schlüssel entpacken darf.
Eigenschaft, um anzugeben, ob Azure Resource Manager Geheimnisse aus dem Schlüsseltresor abrufen darf.
Eigenschaft, um anzugeben, ob die Funktion "vorläufiges Löschen" für diesen Schlüsseltresor aktiviert ist. Wenn beim Erstellen eines neuen Schlüsseltresors kein Wert (true oder false) festgelegt ist, wird er standardmäßig auf true festgelegt. Nach dem Festlegen auf TRUE kann es nicht mehr auf false zurückgesetzt werden.
softDelete Datenaufbewahrungstage. Sie akzeptiert >=7 und <=90.
Eigenschaft, die steuert, wie Datenaktionen autorisiert werden. Bei true verwendet der Schlüsseltresor rollenbasierte Access Control (RBAC) für die Autorisierung von Datenaktionen, und die in den Tresoreigenschaften angegebenen Zugriffsrichtlinien werden ignoriert. Bei false verwendet der Schlüsseltresor die in den Tresoreigenschaften angegebenen Zugriffsrichtlinien, und alle in Azure Resource Manager gespeicherten Richtlinien werden ignoriert. Wenn NULL oder nicht angegeben ist, wird der Tresor mit dem Standardwert false erstellt. Beachten Sie, dass Verwaltungsaktionen immer mit RBAC autorisiert werden.
- createMode
- Nullable<KeyVaultCreateMode>
Der Erstellungsmodus des Tresors, um anzugeben, ob der Tresor wiederhergestellt werden muss.
Eigenschaft, die angibt, ob der Schutz vor Bereinigung für diesen Tresor aktiviert ist. Wenn Sie diese Eigenschaft auf true festlegen, wird der Schutz vor der Bereinigung für diesen Tresor und seinen Inhalt aktiviert. Nur der Key Vault Dienst kann einen harten, unwiederbringlichen Löschvorgang initiieren. Die Einstellung ist nur wirksam, wenn das vorläufige Löschen ebenfalls aktiviert ist. Das Aktivieren dieser Funktionalität kann nicht rückgängig gemacht werden, d. h., die Eigenschaft akzeptiert nicht false als Wert.
- networkRuleSet
- KeyVaultNetworkRuleSet
Regeln für den Zugriff auf den Schlüsseltresor von bestimmten Netzwerkstandorten aus.
- provisioningState
- Nullable<KeyVaultProvisioningState>
Bereitstellungsstatus des Tresors.
- privateEndpointConnections
- IEnumerable<KeyVaultPrivateEndpointConnectionItemData>
Liste der privaten Endpunktverbindungen, die dem Schlüsseltresor zugeordnet sind.
- publicNetworkAccess
- String
Eigenschaft, um anzugeben, ob der Tresor Datenverkehr aus dem öffentlichen Internet akzeptiert. Wenn auf "deaktiviert" festgelegt ist, wird der gesamte Datenverkehr mit Ausnahme des privaten Endpunkts, der von vertrauenswürdigen Diensten stammt, blockiert. Dadurch werden die festgelegten Firewallregeln außer Kraft gesetzt, d. h., selbst wenn die Firewallregeln vorhanden sind, werden die Regeln nicht eingehalten.
Gibt zurück
Eine neue KeyVaultProperties instance zum Simulieren.
Gilt für:
Azure SDK for .NET