VaultProperties interface
Proprietà dell'insieme di credenziali
Proprietà
| access |
Matrice di identità da 0 a 1024 che hanno accesso all'insieme di credenziali delle chiavi. Tutte le identità nella matrice devono usare lo stesso ID tenant dell'ID tenant dell'insieme di credenziali delle chiavi. Se |
| create |
Modalità di creazione dell'insieme di credenziali per indicare se l'insieme di credenziali deve essere recuperato o meno. |
| enabled |
Proprietà per specificare se Azure Macchine virtuali è autorizzato a recuperare i certificati archiviati come segreti dall'insieme di credenziali delle chiavi. |
| enabled |
Proprietà per specificare se Crittografia dischi di Azure è autorizzato a recuperare i segreti dall'insieme di credenziali e annullare il wrapping delle chiavi. |
| enabled |
Proprietà per specificare se Azure Resource Manager è autorizzato a recuperare i segreti dall'insieme di credenziali delle chiavi. |
| enable |
Proprietà che specifica se la protezione dall'eliminazione è abilitata per questo insieme di credenziali. L'impostazione di questa proprietà su true attiva la protezione dall'eliminazione dell'insieme di credenziali e del relativo contenuto. Solo il servizio di Key Vault può avviare un'eliminazione irreversibile difficile. L'impostazione è valida solo se è abilitata anche l'eliminazione temporanea. L'abilitazione di questa funzionalità è irreversibile, ovvero la proprietà non accetta false come valore. |
| enable |
Proprietà che controlla la modalità di autorizzazione delle azioni dei dati. Se true, l'insieme di credenziali delle chiavi userà il controllo degli Controllo di accesso accessi in base al ruolo (RBAC) per l'autorizzazione delle azioni dati e i criteri di accesso specificati nelle proprietà dell'insieme di credenziali verranno ignorati. Se false, l'insieme di credenziali delle chiavi userà i criteri di accesso specificati nelle proprietà dell'insieme di credenziali e tutti i criteri archiviati in Azure Resource Manager verranno ignorati. Se null o non è specificato, l'insieme di credenziali viene creato con il valore predefinito false. Si noti che le azioni di gestione sono sempre autorizzate con il controllo degli accessi in base al ruolo. |
| enable |
Proprietà per specificare se la funzionalità di eliminazione temporanea è abilitata per questo insieme di credenziali delle chiavi. Se non è impostato su alcun valore (true o false) durante la creazione di un nuovo insieme di credenziali delle chiavi, verrà impostato su true per impostazione predefinita. Una volta impostato su true, non può essere ripristinato su false. |
| hsm |
ID risorsa del pool HSM. NOTA: questa proprietà non verrà serializzata. Può essere popolata solo dal server. |
| network |
Regole che regolano l'accessibilità dell'insieme di credenziali delle chiavi da percorsi di rete specifici. |
| private |
Elenco di connessioni di endpoint privato associate all'insieme di credenziali delle chiavi. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
| provisioning |
Stato di provisioning dell'insieme di credenziali. |
| public |
Proprietà per specificare se l'insieme di credenziali accetterà il traffico da Internet pubblico. Se impostato su "disabilitato" tutto il traffico, ad eccezione del traffico dell'endpoint privato e che proviene da servizi attendibili, verrà bloccato. Questa operazione eseguirà l'override delle regole del firewall impostate, ovvero anche se le regole del firewall sono presenti non verranno rispettate. |
| sku | Dettagli SKU |
| soft |
giorni di conservazione dei dati softDelete. >Accetta =7 e <=90. |
| tenant |
ID tenant di Azure Active Directory che deve essere usato per l'autenticazione delle richieste all'insieme di credenziali delle chiavi. |
| vault |
URI dell'insieme di credenziali per l'esecuzione di operazioni su chiavi e segreti. |
Dettagli proprietà
accessPolicies
Matrice di identità da 0 a 1024 che hanno accesso all'insieme di credenziali delle chiavi. Tutte le identità nella matrice devono usare lo stesso ID tenant dell'ID tenant dell'insieme di credenziali delle chiavi. Se createMode è impostato su recover, i criteri di accesso non sono necessari. In caso contrario, sono necessari criteri di accesso.
accessPolicies?: AccessPolicyEntry[]Valore della proprietà
createMode
Modalità di creazione dell'insieme di credenziali per indicare se l'insieme di credenziali deve essere recuperato o meno.
createMode?: CreateModeValore della proprietà
enabledForDeployment
Proprietà per specificare se Azure Macchine virtuali è autorizzato a recuperare i certificati archiviati come segreti dall'insieme di credenziali delle chiavi.
enabledForDeployment?: booleanValore della proprietà
boolean
enabledForDiskEncryption
Proprietà per specificare se Crittografia dischi di Azure è autorizzato a recuperare i segreti dall'insieme di credenziali e annullare il wrapping delle chiavi.
enabledForDiskEncryption?: booleanValore della proprietà
boolean
enabledForTemplateDeployment
Proprietà per specificare se Azure Resource Manager è autorizzato a recuperare i segreti dall'insieme di credenziali delle chiavi.
enabledForTemplateDeployment?: booleanValore della proprietà
boolean
enablePurgeProtection
Proprietà che specifica se la protezione dall'eliminazione è abilitata per questo insieme di credenziali. L'impostazione di questa proprietà su true attiva la protezione dall'eliminazione dell'insieme di credenziali e del relativo contenuto. Solo il servizio di Key Vault può avviare un'eliminazione irreversibile difficile. L'impostazione è valida solo se è abilitata anche l'eliminazione temporanea. L'abilitazione di questa funzionalità è irreversibile, ovvero la proprietà non accetta false come valore.
enablePurgeProtection?: booleanValore della proprietà
boolean
enableRbacAuthorization
Proprietà che controlla la modalità di autorizzazione delle azioni dei dati. Se true, l'insieme di credenziali delle chiavi userà il controllo degli Controllo di accesso accessi in base al ruolo (RBAC) per l'autorizzazione delle azioni dati e i criteri di accesso specificati nelle proprietà dell'insieme di credenziali verranno ignorati. Se false, l'insieme di credenziali delle chiavi userà i criteri di accesso specificati nelle proprietà dell'insieme di credenziali e tutti i criteri archiviati in Azure Resource Manager verranno ignorati. Se null o non è specificato, l'insieme di credenziali viene creato con il valore predefinito false. Si noti che le azioni di gestione sono sempre autorizzate con il controllo degli accessi in base al ruolo.
enableRbacAuthorization?: booleanValore della proprietà
boolean
enableSoftDelete
Proprietà per specificare se la funzionalità di eliminazione temporanea è abilitata per questo insieme di credenziali delle chiavi. Se non è impostato su alcun valore (true o false) durante la creazione di un nuovo insieme di credenziali delle chiavi, verrà impostato su true per impostazione predefinita. Una volta impostato su true, non può essere ripristinato su false.
enableSoftDelete?: booleanValore della proprietà
boolean
hsmPoolResourceId
ID risorsa del pool HSM. NOTA: questa proprietà non verrà serializzata. Può essere popolata solo dal server.
hsmPoolResourceId?: stringValore della proprietà
string
networkAcls
Regole che regolano l'accessibilità dell'insieme di credenziali delle chiavi da percorsi di rete specifici.
networkAcls?: NetworkRuleSetValore della proprietà
privateEndpointConnections
Elenco di connessioni di endpoint privato associate all'insieme di credenziali delle chiavi. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
privateEndpointConnections?: PrivateEndpointConnectionItem[]Valore della proprietà
provisioningState
Stato di provisioning dell'insieme di credenziali.
provisioningState?: stringValore della proprietà
string
publicNetworkAccess
Proprietà per specificare se l'insieme di credenziali accetterà il traffico da Internet pubblico. Se impostato su "disabilitato" tutto il traffico, ad eccezione del traffico dell'endpoint privato e che proviene da servizi attendibili, verrà bloccato. Questa operazione eseguirà l'override delle regole del firewall impostate, ovvero anche se le regole del firewall sono presenti non verranno rispettate.
publicNetworkAccess?: stringValore della proprietà
string
sku
softDeleteRetentionInDays
giorni di conservazione dei dati softDelete. >Accetta =7 e <=90.
softDeleteRetentionInDays?: numberValore della proprietà
number
tenantId
ID tenant di Azure Active Directory che deve essere usato per l'autenticazione delle richieste all'insieme di credenziali delle chiavi.
tenantId: stringValore della proprietà
string
vaultUri
URI dell'insieme di credenziali per l'esecuzione di operazioni su chiavi e segreti.
vaultUri?: stringValore della proprietà
string