Modo de creación para indicar si el recurso se está creando o se está recuperando de un recurso eliminado.
'default' 'recover'
enablePurgeProtection
Propiedad que especifica si la protección contra purga está habilitada para este grupo de HSM administrado. Si se establece esta propiedad en true, se activa la protección frente a la purga de este grupo de HSM administrado y su contenido; solo el servicio HSM administrado puede iniciar una eliminación irrecuperable e irrecuperable. Habilitar esta funcionalidad es irreversible.
Bool
enableSoftDelete
Propiedad para especificar si la funcionalidad de "eliminación temporal" está habilitada para este grupo de HSM administrado. La eliminación temporal está habilitada de forma predeterminada para todos los HSM administrados y es inmutable.
Bool
initialAdminObjectIds
Matriz de identificadores de objeto de administradores iniciales para este grupo de hsm administrado.
string[]
networkAcls
Reglas que rigen la accesibilidad del almacén de claves desde ubicaciones de red específicas.
MhsmNetworkRuleSet
publicNetworkAccess
Controle el permiso para el HSM administrado desde redes públicas.
'Deshabilitado' 'Habilitado'
Regiones
Lista de todas las regiones asociadas al grupo de hsm administrado.
MhsmGeoReplicatedRegion []
softDeleteRetentionInDays
Días de retención de datos eliminados temporalmente. Al eliminar un HSM o una clave, permanecerá recuperable durante el período de retención configurado o durante un período predeterminado de 90 días. Acepta valores entre 7 y 90.
Int
tenantId
Identificador de inquilino de Azure Active Directory que se debe usar para autenticar solicitudes en el grupo de HSM administrado.
cuerda
Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes.
UserAssignedIdentities
MhsmGeoReplicatedRegion
Nombre
Descripción
Valor
isPrimary
Valor booleano que indica si la región es la región primaria o una región secundaria.
Bool
nombre
Nombre de la región replicada geográficamente.
cuerda
MhsmipRule
Nombre
Descripción
Valor
valor
Intervalo de direcciones IPv4 en notación CIDR, como "124.56.78.91" (dirección IP simple) o "124.56.78.0/24" (todas las direcciones que comienzan por 124.56.78).
string (obligatorio)
MhsmNetworkRuleSet
Nombre
Descripción
Valor
puentear
Indica qué tráfico puede omitir las reglas de red. Puede ser "AzureServices" o "None". Si no se especifica el valor predeterminado es "AzureServices".
"AzureServices" 'Ninguno'
defaultAction
Acción predeterminada cuando no hay ninguna regla de ipRules y de virtualNetworkRules coinciden. Esto solo se usa después de evaluar la propiedad bypass.
Identificador de recurso completo de una subred de red virtual, como "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1".
string (obligatorio)
Microsoft.KeyVault/managedHSMs
Nombre
Descripción
Valor
identidad
Identidad de servicio administrada (identidades asignadas por el sistema o asignadas por el usuario)
Modo de creación para indicar si el recurso se está creando o se está recuperando de un recurso eliminado.
'default' 'recover'
enablePurgeProtection
Propiedad que especifica si la protección contra purga está habilitada para este grupo de HSM administrado. Si se establece esta propiedad en true, se activa la protección frente a la purga de este grupo de HSM administrado y su contenido; solo el servicio HSM administrado puede iniciar una eliminación irrecuperable e irrecuperable. Habilitar esta funcionalidad es irreversible.
Bool
enableSoftDelete
Propiedad para especificar si la funcionalidad de "eliminación temporal" está habilitada para este grupo de HSM administrado. La eliminación temporal está habilitada de forma predeterminada para todos los HSM administrados y es inmutable.
Bool
initialAdminObjectIds
Matriz de identificadores de objeto de administradores iniciales para este grupo de hsm administrado.
string[]
networkAcls
Reglas que rigen la accesibilidad del almacén de claves desde ubicaciones de red específicas.
MhsmNetworkRuleSet
publicNetworkAccess
Controle el permiso para el HSM administrado desde redes públicas.
'Deshabilitado' 'Habilitado'
Regiones
Lista de todas las regiones asociadas al grupo de hsm administrado.
MhsmGeoReplicatedRegion []
softDeleteRetentionInDays
Días de retención de datos eliminados temporalmente. Al eliminar un HSM o una clave, permanecerá recuperable durante el período de retención configurado o durante un período predeterminado de 90 días. Acepta valores entre 7 y 90.
Int
tenantId
Identificador de inquilino de Azure Active Directory que se debe usar para autenticar solicitudes en el grupo de HSM administrado.
cuerda
Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes.
UserAssignedIdentities
MhsmGeoReplicatedRegion
Nombre
Descripción
Valor
isPrimary
Valor booleano que indica si la región es la región primaria o una región secundaria.
Bool
nombre
Nombre de la región replicada geográficamente.
cuerda
MhsmipRule
Nombre
Descripción
Valor
valor
Intervalo de direcciones IPv4 en notación CIDR, como "124.56.78.91" (dirección IP simple) o "124.56.78.0/24" (todas las direcciones que comienzan por 124.56.78).
string (obligatorio)
MhsmNetworkRuleSet
Nombre
Descripción
Valor
puentear
Indica qué tráfico puede omitir las reglas de red. Puede ser "AzureServices" o "None". Si no se especifica el valor predeterminado es "AzureServices".
"AzureServices" 'Ninguno'
defaultAction
Acción predeterminada cuando no hay ninguna regla de ipRules y de virtualNetworkRules coinciden. Esto solo se usa después de evaluar la propiedad bypass.
Identificador de recurso completo de una subred de red virtual, como "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1".
string (obligatorio)
Microsoft.KeyVault/managedHSMs
Nombre
Descripción
Valor
apiVersion
La versión de api
'2024-04-01-preview'
identidad
Identidad de servicio administrada (identidades asignadas por el sistema o asignadas por el usuario)
Modo de creación para indicar si el recurso se está creando o se está recuperando de un recurso eliminado.
'default' 'recover'
enablePurgeProtection
Propiedad que especifica si la protección contra purga está habilitada para este grupo de HSM administrado. Si se establece esta propiedad en true, se activa la protección frente a la purga de este grupo de HSM administrado y su contenido; solo el servicio HSM administrado puede iniciar una eliminación irrecuperable e irrecuperable. Habilitar esta funcionalidad es irreversible.
Bool
enableSoftDelete
Propiedad para especificar si la funcionalidad de "eliminación temporal" está habilitada para este grupo de HSM administrado. La eliminación temporal está habilitada de forma predeterminada para todos los HSM administrados y es inmutable.
Bool
initialAdminObjectIds
Matriz de identificadores de objeto de administradores iniciales para este grupo de hsm administrado.
string[]
networkAcls
Reglas que rigen la accesibilidad del almacén de claves desde ubicaciones de red específicas.
MhsmNetworkRuleSet
publicNetworkAccess
Controle el permiso para el HSM administrado desde redes públicas.
'Deshabilitado' 'Habilitado'
Regiones
Lista de todas las regiones asociadas al grupo de hsm administrado.
MhsmGeoReplicatedRegion []
softDeleteRetentionInDays
Días de retención de datos eliminados temporalmente. Al eliminar un HSM o una clave, permanecerá recuperable durante el período de retención configurado o durante un período predeterminado de 90 días. Acepta valores entre 7 y 90.
Int
tenantId
Identificador de inquilino de Azure Active Directory que se debe usar para autenticar solicitudes en el grupo de HSM administrado.
cuerda
Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes.
UserAssignedIdentities
MhsmGeoReplicatedRegion
Nombre
Descripción
Valor
isPrimary
Valor booleano que indica si la región es la región primaria o una región secundaria.
Bool
nombre
Nombre de la región replicada geográficamente.
cuerda
MhsmipRule
Nombre
Descripción
Valor
valor
Intervalo de direcciones IPv4 en notación CIDR, como "124.56.78.91" (dirección IP simple) o "124.56.78.0/24" (todas las direcciones que comienzan por 124.56.78).
string (obligatorio)
MhsmNetworkRuleSet
Nombre
Descripción
Valor
puentear
Indica qué tráfico puede omitir las reglas de red. Puede ser "AzureServices" o "None". Si no se especifica el valor predeterminado es "AzureServices".
"AzureServices" 'Ninguno'
defaultAction
Acción predeterminada cuando no hay ninguna regla de ipRules y de virtualNetworkRules coinciden. Esto solo se usa después de evaluar la propiedad bypass.
Identificador de recurso completo de una subred de red virtual, como "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1".
string (obligatorio)
Microsoft.KeyVault/managedHSMs
Nombre
Descripción
Valor
identidad
Identidad de servicio administrada (identidades asignadas por el sistema o asignadas por el usuario)
