Delen via

Een Azure Key Vault verplaatsen naar een andere resourcegroep

  • Artikel

Overzicht

Het verplaatsen van een sleutelkluis tussen resourcegroepen is een ondersteunde sleutelkluisfunctie. Het verplaatsen van een sleutelkluis tussen resourcegroepen heeft geen invloed op de firewall van de sleutelkluis of configuratie van toegangsbeleid. Verbonden toepassingen en service-principals moeten naar behoren blijven werken.

Belangrijk

Sleutelkluizen die worden gebruikt voor schijfversleuteling, kunnen niet worden verplaatst. Als u sleutelkluis gebruikt met schijfversleuteling voor een virtuele machine, kan de sleutelkluis niet worden verplaatst naar een andere resourcegroep of een abonnement terwijl schijfversleuteling is ingeschakeld. U moet schijfversleuteling uitschakelen voordat u de sleutelkluis naar een nieuwe resourcegroep of een nieuw abonnement verplaatst.

Overwegingen bij het ontwerpen

Uw organisatie heeft Azure Policy mogelijk geïmplementeerd met afdwinging of uitsluitingen op het niveau van de resourcegroep. Er is mogelijk een andere set beleidstoewijzingen in de resourcegroep waar uw sleutelkluis momenteel bestaat en de resourcegroep waar u de sleutelkluis verplaatst. Een conflict in beleidsvereisten kan uw toepassingen breken.

Opmerking

U hebt een toepassing die is verbonden met de sleutelkluis waarmee certificaten worden gemaakt die twee jaar geldig zijn. De resourcegroep waarin u uw sleutelkluis wilt verplaatsen, heeft een beleidstoewijzing waarmee het maken van certificaten die langer dan één jaar geldig zijn, wordt geblokkeerd. Nadat u uw sleutelkluis naar de nieuwe resourcegroep hebt verplaatst, wordt de bewerking om een certificaat te maken dat twee jaar geldig is, geblokkeerd door een Azure Policy-toewijzing.

Oplossing

Zorg ervoor dat u naar de pagina Azure Policy in Azure Portal gaat en bekijk de beleidstoewijzingen voor uw huidige resourcegroep en de resourcegroep waarnaar u overstapt en zorg ervoor dat er geen verschillen zijn.

Procedure

  1. Aanmelden bij Azure Portal
  2. Navigeer naar uw sleutelkluis
  3. Klik op het tabblad Overzicht
  4. Selecteer de knop Verplaatsen
  5. Selecteer 'Verplaatsen naar een andere resourcegroep' in de vervolgkeuzelijstopties
  6. Selecteer de resourcegroep waar u de sleutelkluis wilt verplaatsen
  7. De waarschuwing met betrekking tot het verplaatsen van resources bevestigen
  8. Selecteer OK

Key Vault evalueert nu de geldigheid van de verplaatsing van resources en waarschuwt u voor eventuele fouten. Als er geen fouten worden gevonden, wordt de verplaatsing van de resource voltooid.