EncryptionSetIdentity interface
Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte über die Berechtigung für den Schlüsseltresor verfügen, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann.
Eigenschaften
| principal |
Die Objekt-ID der verwalteten Identitätsressource. Dies wird über den x-ms-identity-principal-id-Header in der PUT-Anforderung an das RP gesendet, wenn die Ressource über eine systemAssigned(implizite) Identitätsnotiz verfügt: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| tenant |
Die Mandanten-ID der verwalteten Identitätsressource. Dies wird über den x-ms-client-tenant-id-Header in der PUT-Anforderung an das RP gesendet, wenn die Ressource über eine systemAssigned(implizite) Identitätsnotiz verfügt: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| type | Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungssätze können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp "Keine" aktualisiert werden. dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel. |
| user |
Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
Details zur Eigenschaft
principalId
Die Objekt-ID der verwalteten Identitätsressource. Dies wird über den x-ms-identity-principal-id-Header in der PUT-Anforderung an das RP gesendet, wenn die Ressource über eine systemAssigned(implizite) Identitätsnotiz verfügt: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
principalId?: stringEigenschaftswert
string
tenantId
Die Mandanten-ID der verwalteten Identitätsressource. Dies wird über den x-ms-client-tenant-id-Header in der PUT-Anforderung an das RP gesendet, wenn die Ressource über eine systemAssigned(implizite) Identitätsnotiz verfügt: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
tenantId?: stringEigenschaftswert
string
type
Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungssätze können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp "Keine" aktualisiert werden. dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel.
type?: stringEigenschaftswert
string
userAssignedIdentities
Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
userAssignedIdentities?: {[propertyName: string]: UserAssignedIdentitiesValue}Eigenschaftswert
{[propertyName: string]: UserAssignedIdentitiesValue}