Déplacer un coffre Azure Key Vault d’un groupe de ressources à un autre
Vue d’ensemble
Le déplacement d’un coffre de clés entre des groupes de ressources est une fonctionnalité Key Vault prise en charge. Ce déplacement n’impacte pas les configurations de stratégie d’accès ou de pare-feu Key Vault. Les applications connectées et les principaux de service continuent en principe à fonctionner comme prévu.
Important
Les coffres de clés utilisés pour le chiffrement de disque ne peuvent pas être déplacés. Si vous utilisez un coffre de clés avec le chiffrement de disque pour une machine virtuelle, le coffre de clés ne peut pas être déplacé vers un autre groupe de ressources ou un abonnement lorsque le chiffrement de disque est activé. Vous devez désactiver le chiffrement de disque avant de déplacer le coffre de clés vers un nouveau groupe de ressources ou un nouvel abonnement.
Remarques sur la conception
Votre organisation a peut-être implémenté Azure Policy avec une application ou des exclusions au niveau du groupe de ressources. Il peut y avoir un ensemble d’attributions de stratégies différent dans le groupe de ressources où se trouve actuellement votre coffre de clés et le groupe de ressources vers lequel vous voulez déplacer votre coffre de clés. Un conflit dans les exigences de stratégie peut entraîner un dysfonctionnement de vos applications.
Exemple
Vous avez une application connectée à un coffre de clés qui crée des certificats valides pendant deux ans. Le groupe de ressources vers lequel vous voulez déplacer votre coffre de clés a une attribution de stratégie qui empêche la création de certificats d’une durée de validité de plus d’un an. Après avoir déplacé votre coffre de clés vers le nouveau groupe de ressources, l’opération de création d’un certificat d’une validité de deux ans sera bloquée par une attribution de stratégie Azure.
Solution
Accédez à la page Azure Policy dans le Portail Azure et vérifiez que les attributions de stratégie sont les mêmes pour votre groupe de ressources actuel et le groupe de ressources cible.
Procédure
- Se connecter au portail Azure.
- Accédez à votre coffre de clés.
- Cliquer sur l’onglet « Vue d’ensemble »
- Sélectionner le bouton « Déplacer »
- Sélectionner « Déplacer vers un autre groupe de ressources » dans les options de la liste déroulante
- Sélectionner le groupe de ressources vers lequel vous souhaitez déplacer votre coffre de clés
- Confirmer la lecture de l’avertissement sur le déplacement des ressources
- Sélectionner « OK »
Key Vault évalue à présent la validité du déplacement des ressources et vous alerte en cas d’erreur. Si aucune erreur n’est trouvée, les ressources sont déplacées.