VaultProperties interface
Proprietà dell'insieme di credenziali
Proprietà
| access |
Matrice di identità da 0 a 1024 che hanno accesso all'insieme di credenziali delle chiavi. Tutte le identità nella matrice devono usare lo stesso ID tenant dell'ID tenant dell'insieme di credenziali delle chiavi. Quando |
| create |
La modalità di creazione dell'insieme di credenziali indica se l'insieme di credenziali deve essere recuperato o meno. |
| enabled |
Proprietà per specificare se l'Macchine virtuali di Azure può recuperare i certificati archiviati come segreti dall'insieme di credenziali delle chiavi. |
| enabled |
Proprietà per specificare se Crittografia dischi di Azure è consentita per recuperare i segreti dall'insieme di credenziali e annullare il recupero delle chiavi. |
| enabled |
Proprietà per specificare se l'Resource Manager di Azure è autorizzato a recuperare i segreti dall'insieme di credenziali delle chiavi. |
| enable |
Proprietà che specifica se la protezione contro l'eliminazione è abilitata per questo insieme di credenziali. L'impostazione di questa proprietà su true attiva la protezione contro l'eliminazione di questo insieme di credenziali e il relativo contenuto. Solo il servizio di Key Vault può avviare un'eliminazione difficile e irrecuperabile. L'impostazione è efficace solo se l'eliminazione temporanea è abilitata. L'abilitazione di questa funzionalità è irreversibile, ovvero la proprietà non accetta false come valore. |
| enable |
Proprietà che controlla la modalità di autorizzazione delle azioni dei dati. Se true, l'insieme di credenziali delle chiavi userà il Controllo di accesso controllo degli accessi in base al ruolo (RBAC) per l'autorizzazione delle azioni dati e i criteri di accesso specificati nelle proprietà dell'insieme di credenziali verranno ignorati. Quando false, l'insieme di credenziali delle chiavi userà i criteri di accesso specificati nelle proprietà dell'insieme di credenziali e tutti i criteri archiviati in Azure Resource Manager verranno ignorati. Se null o non specificato, l'insieme di credenziali viene creato con il valore predefinito false. Si noti che le azioni di gestione sono sempre autorizzate con controllo degli accessi in base al ruolo. |
| enable |
Proprietà per specificare se la funzionalità 'soft delete' è abilitata per questo insieme di credenziali delle chiavi. Se non è impostato su alcun valore (true o false) durante la creazione di un nuovo insieme di credenziali delle chiavi, verrà impostato su true per impostazione predefinita. Una volta impostato su true, non può essere ripristinato su false. |
| hsm |
ID risorsa del pool HSM. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
| network |
Regole che regolano l'accessibilità dell'insieme di credenziali delle chiavi da posizioni di rete specifiche. |
| private |
Elenco delle connessioni endpoint private associate all'insieme di credenziali delle chiavi. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
| provisioning |
Stato di provisioning dell'insieme di credenziali. |
| sku | Dettagli SKU |
| soft |
giorni di conservazione dei dati softDelete. >Accetta =7 e <=90. |
| tenant |
ID tenant di Azure Active Directory che deve essere usato per l'autenticazione delle richieste all'insieme di credenziali delle chiavi. |
| vault |
URI dell'insieme di credenziali per l'esecuzione di operazioni su chiavi e segreti. Questa proprietà è readonly |
Dettagli proprietà
accessPolicies
Matrice di identità da 0 a 1024 che hanno accesso all'insieme di credenziali delle chiavi. Tutte le identità nella matrice devono usare lo stesso ID tenant dell'ID tenant dell'insieme di credenziali delle chiavi. Quando createMode è impostato su recover, i criteri di accesso non sono necessari. In caso contrario, sono necessari criteri di accesso.
accessPolicies?: AccessPolicyEntry[]Valore della proprietà
createMode
La modalità di creazione dell'insieme di credenziali indica se l'insieme di credenziali deve essere recuperato o meno.
createMode?: CreateModeValore della proprietà
enabledForDeployment
Proprietà per specificare se l'Macchine virtuali di Azure può recuperare i certificati archiviati come segreti dall'insieme di credenziali delle chiavi.
enabledForDeployment?: booleanValore della proprietà
boolean
enabledForDiskEncryption
Proprietà per specificare se Crittografia dischi di Azure è consentita per recuperare i segreti dall'insieme di credenziali e annullare il recupero delle chiavi.
enabledForDiskEncryption?: booleanValore della proprietà
boolean
enabledForTemplateDeployment
Proprietà per specificare se l'Resource Manager di Azure è autorizzato a recuperare i segreti dall'insieme di credenziali delle chiavi.
enabledForTemplateDeployment?: booleanValore della proprietà
boolean
enablePurgeProtection
Proprietà che specifica se la protezione contro l'eliminazione è abilitata per questo insieme di credenziali. L'impostazione di questa proprietà su true attiva la protezione contro l'eliminazione di questo insieme di credenziali e il relativo contenuto. Solo il servizio di Key Vault può avviare un'eliminazione difficile e irrecuperabile. L'impostazione è efficace solo se l'eliminazione temporanea è abilitata. L'abilitazione di questa funzionalità è irreversibile, ovvero la proprietà non accetta false come valore.
enablePurgeProtection?: booleanValore della proprietà
boolean
enableRbacAuthorization
Proprietà che controlla la modalità di autorizzazione delle azioni dei dati. Se true, l'insieme di credenziali delle chiavi userà il Controllo di accesso controllo degli accessi in base al ruolo (RBAC) per l'autorizzazione delle azioni dati e i criteri di accesso specificati nelle proprietà dell'insieme di credenziali verranno ignorati. Quando false, l'insieme di credenziali delle chiavi userà i criteri di accesso specificati nelle proprietà dell'insieme di credenziali e tutti i criteri archiviati in Azure Resource Manager verranno ignorati. Se null o non specificato, l'insieme di credenziali viene creato con il valore predefinito false. Si noti che le azioni di gestione sono sempre autorizzate con controllo degli accessi in base al ruolo.
enableRbacAuthorization?: booleanValore della proprietà
boolean
enableSoftDelete
Proprietà per specificare se la funzionalità 'soft delete' è abilitata per questo insieme di credenziali delle chiavi. Se non è impostato su alcun valore (true o false) durante la creazione di un nuovo insieme di credenziali delle chiavi, verrà impostato su true per impostazione predefinita. Una volta impostato su true, non può essere ripristinato su false.
enableSoftDelete?: booleanValore della proprietà
boolean
hsmPoolResourceId
ID risorsa del pool HSM. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
hsmPoolResourceId?: stringValore della proprietà
string
networkAcls
Regole che regolano l'accessibilità dell'insieme di credenziali delle chiavi da posizioni di rete specifiche.
networkAcls?: NetworkRuleSetValore della proprietà
privateEndpointConnections
Elenco delle connessioni endpoint private associate all'insieme di credenziali delle chiavi. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
privateEndpointConnections?: PrivateEndpointConnectionItem[]Valore della proprietà
provisioningState
Stato di provisioning dell'insieme di credenziali.
provisioningState?: stringValore della proprietà
string
sku
softDeleteRetentionInDays
giorni di conservazione dei dati softDelete. >Accetta =7 e <=90.
softDeleteRetentionInDays?: numberValore della proprietà
number
tenantId
ID tenant di Azure Active Directory che deve essere usato per l'autenticazione delle richieste all'insieme di credenziali delle chiavi.
tenantId: stringValore della proprietà
string
vaultUri
URI dell'insieme di credenziali per l'esecuzione di operazioni su chiavi e segreti. Questa proprietà è readonly
vaultUri?: stringValore della proprietà
string