Delen via


Microsoft.KeyVault-kluizen 2015-06-01

Opmerkingen

Zie Geheimen beheren met Bicepvoor hulp bij het gebruik van sleutelkluizen voor veilige waarden.

Zie Quickstart: Een geheim instellen en ophalen uit Azure Key Vault met behulp van een ARM-sjabloonvoor een quickstart over het maken van een geheim.

Zie Quickstart: Een Azure-sleutelkluis en een sleutel maken met behulp van een ARM-sjabloonvoor een quickstart over het maken van een sleutel.

Bicep-resourcedefinitie

Het resourcetype kluizen kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource voor Microsoft.KeyVault/kluizen wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.KeyVault/vaults@2015-06-01' = {
  location: 'string'
  name: 'string'
  properties: {
    accessPolicies: [
      {
        applicationId: 'string'
        objectId: 'string'
        permissions: {
          certificates: [
            'string'
          ]
          keys: [
            'string'
          ]
          secrets: [
            'string'
          ]
        }
        tenantId: 'string'
      }
    ]
    enabledForDeployment: bool
    enabledForDiskEncryption: bool
    enabledForTemplateDeployment: bool
    enableSoftDelete: bool
    sku: {
      family: 'string'
      name: 'string'
    }
    tenantId: 'string'
    vaultUri: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschapswaarden

AccessPolicyEntry

Naam Beschrijving Waarde
applicationId Toepassings-id van de clientaanvraag namens een principal snaar

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
objectId De object-id van een gebruiker, service-principal of beveiligingsgroep in de Azure Active Directory-tenant voor de kluis. De object-id moet uniek zijn voor de lijst met toegangsbeleidsregels. tekenreeks (vereist)
Machtigingen Machtigingen die de identiteit heeft voor sleutels, geheimen en certificaten. machtigingen (vereist)
tenantId De tenant-id van Azure Active Directory die moet worden gebruikt voor het verifiëren van aanvragen bij de sleutelkluis. snaar

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist)

Microsoft.KeyVault/vaults

Naam Beschrijving Waarde
plaats De ondersteunde Azure-locatie waar de sleutelkluis moet worden gemaakt. tekenreeks (vereist)
naam De resourcenaam snaar

Beperkingen:
Patroon = ^[a-zA-Z0-9-]{3,24}$ (vereist)
Eigenschappen Eigenschappen van de kluis VaultProperties- (vereist)
Tags Resourcetags Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen

Machtigingen

Naam Beschrijving Waarde
Certificaten Machtigingen voor certificaten Tekenreeksmatrix met een van de volgende waarden:
'all'
'maken'
'verwijderen'
'deleteissuers'
'get'
'getissuers'
'importeren'
'lijst'
'listissuers'
'managecontacts'
'manageissuers'
'leegmaken'
'herstellen'
'setissuers'
'bijwerken'
Sleutels Machtigingen voor sleutels Tekenreeksmatrix met een van de volgende waarden:
'all'
'back-up'
'maken'
'ontsleutelen'
'verwijderen'
'versleutelen'
'get'
'importeren'
'lijst'
'leegmaken'
'herstellen'
'herstellen'
'teken'
'unwrapKey'
'bijwerken'
'verifiëren'
'wrapKey'
Geheimen Machtigingen voor geheimen Tekenreeksmatrix met een van de volgende waarden:
'all'
'back-up'
'verwijderen'
'get'
'lijst'
'leegmaken'
'herstellen'
'herstellen'
'set'

Sku

Naam Beschrijving Waarde
Familie Familienaam van SKU A (vereist)
naam SKU-naam om op te geven of de sleutelkluis een standaardkluis of een Premium-kluis is. 'premium'
'standaard' (vereist)

VaultCreateOrUpdateParametersTags

Naam Beschrijving Waarde

VaultProperties

Naam Beschrijving Waarde
accessPolicies Een matrix van 0 tot 16 identiteiten die toegang hebben tot de sleutelkluis. Alle identiteiten in de matrix moeten dezelfde tenant-id gebruiken als de tenant-id van de sleutelkluis. AccessPolicyEntry[] (vereist)
enabledForDeployment Eigenschap om op te geven of virtuele Azure-machines certificaten mogen ophalen die zijn opgeslagen als geheimen uit de sleutelkluis. Bool
enabledForDiskEncryption Eigenschap om op te geven of Azure Disk Encryption geheimen mag ophalen uit de kluis en sleutels uitpakken. Bool
enabledForTemplateDeployment Eigenschap om op te geven of Azure Resource Manager geheimen mag ophalen uit de sleutelkluis. Bool
enableSoftDelete Eigenschap om op te geven of de functionaliteit voorlopig verwijderen is ingeschakeld voor deze sleutelkluis. Bool
Sku SKU-details SKU- (vereist)
tenantId De tenant-id van Azure Active Directory die moet worden gebruikt voor het verifiëren van aanvragen bij de sleutelkluis. snaar

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist)
vaultUri De URI van de kluis voor het uitvoeren van bewerkingen op sleutels en geheimen. snaar

Quickstart-voorbeelden

In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.

Bicep-bestand Beschrijving
AKS-cluster met een NAT-gateway en een Application Gateway- In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
AKS-cluster met de ingangscontroller van Application Gateway In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault
Application Gateway met interne API Management en Web App Application Gateway: internetverkeer routeren naar een API Management-exemplaar van een virtueel netwerk (interne modus) dat een web-API services die wordt gehost in een Azure-web-app.
basisinstallatie van Azure AI Studio Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource.
basisinstallatie van Azure AI Studio Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource.
basisinstallatie van Azure AI Studio Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource.
beperkte van Azure AI Studio Network Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource.
beperkte van Azure AI Studio Network Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource.
Azure AI Studio met Microsoft Entra ID Authentication Deze set sjablonen laat zien hoe u Azure AI Studio instelt met Microsoft Entra ID-verificatie voor afhankelijke resources, zoals Azure AI Services en Azure Storage.
Azure Function-app en een door HTTP geactiveerde functie In dit voorbeeld wordt een Azure Function-app en een inline http-geactiveerde functie in de sjabloon geïmplementeerd. Er wordt ook een sleutelkluis geïmplementeerd en een geheim gevuld met de hostsleutel van de functie-app.
end-to-end beveiligde installatie van Azure Machine Learning Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
end-to-end beveiligde installatie van Azure Machine Learning (verouderd) Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
Azure Storage-accountversleuteling met door de klant beheerde sleutel Met deze sjabloon wordt een opslagaccount geïmplementeerd met een door de klant beheerde sleutel voor versleuteling die wordt gegenereerd en in een sleutelkluis wordt geplaatst.
Een sleutelkluis en een lijst met geheimen maken Met deze sjabloon maakt u een sleutelkluis en een lijst met geheimen in de sleutelkluis, die samen met de parameters worden doorgegeven
Een AKS-rekendoel maken met een privé-IP-adres Met deze sjabloon maakt u een AKS-rekendoel in de azure Machine Learning Service-werkruimte met een privé-IP-adres.
Een API Management-service maken met SSL vanuit KeyVault Met deze sjabloon wordt een API Management-service geïmplementeerd die is geconfigureerd met door de gebruiker toegewezen identiteit. Deze identiteit gebruikt om een SSL-certificaat op te halen uit KeyVault en wordt bijgewerkt door elke 4 uur te controleren.
Een Azure Key Vault en een geheim maken Met deze sjabloon maakt u een Azure Key Vault en een geheim.
Een Azure Key Vault maken met RBAC en een geheim Met deze sjabloon maakt u een Azure Key Vault en een geheim. In plaats van te vertrouwen op toegangsbeleid, maakt het gebruik van Azure RBAC voor het beheren van autorisatie voor geheimen
Een Azure Machine Learning Service-werkruimte maken Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning.
een CMK- (Azure Machine Learning Service Workspace) maken Deze implementatiesjabloon geeft aan hoe u een Azure Machine Learning-werkruimte maakt met versleuteling aan de servicezijde met behulp van uw versleutelingssleutels.
een CMK- (Azure Machine Learning Service Workspace) maken Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel.
Een Azure Machine Learning Service-werkruimte (verouderd) maken Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie.
Een Azure Machine Learning Service-werkruimte (vnet) maken Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie.
Application Gateway maken met certificaten In deze sjabloon ziet u hoe u zelfondertekende Key Vault-certificaten genereert en vervolgens verwijst vanuit Application Gateway.
Key Vault maken waarvoor logboekregistratie is ingeschakeld Met deze sjabloon maakt u een Azure Key Vault en een Azure Storage-account dat wordt gebruikt voor logboekregistratie. Er worden eventueel resourcevergrendelingen gemaakt om uw Key Vault en opslagresources te beveiligen.
Sleutelkluis, beheerde identiteit en roltoewijzing maken Met deze sjabloon maakt u een sleutelkluis, beheerde identiteit en roltoewijzing.
maakt een privé-eindpuntresource voor meerdere tenants Met deze sjabloon kunt u een Priavate-eindpuntresource maken binnen dezelfde of meerdere tenantomgevingen en dns-zoneconfiguratie toevoegen.
Maakt een Dapr pub-sub servicebus-app met behulp van Container Apps Maak een Dapr pub-sub servicebus-app met behulp van Container Apps.
Secure Azure AI Studio implementeren met een beheerd virtueel netwerk Met deze sjabloon maakt u een beveiligde Azure AI Studio-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen.
Sports Analytics implementeren in Azure Architecture Hiermee maakt u een Azure-opslagaccount waarvoor ADLS Gen 2 is ingeschakeld, een Azure Data Factory-exemplaar met gekoppelde services voor het opslagaccount (een Azure SQL Database indien geïmplementeerd) en een Azure Databricks-exemplaar. De AAD-identiteit voor de gebruiker die de sjabloon implementeert en de beheerde identiteit voor het ADF-exemplaar krijgt de rol Inzender voor opslagblobgegevens in het opslagaccount. Er zijn ook opties voor het implementeren van een Azure Key Vault-exemplaar, een Azure SQL Database en een Azure Event Hub (voor gebruiksvoorbeelden voor streaming). Wanneer een Azure Key Vault wordt geïmplementeerd, krijgen de door data factory beheerde identiteit en de AAD-identiteit voor de gebruiker die de sjabloon implementeert, de rol Key Vault Secrets User toegewezen.
FinOps-hub Met deze sjabloon maakt u een nieuw FinOps-hubexemplaren, waaronder Data Lake-opslag en een Data Factory.
testomgeving voor Azure Firewall Premium- Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie

Resourcedefinitie van ARM-sjabloon

Het resourcetype kluizen kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.KeyVault/vaults-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.KeyVault/vaults",
  "apiVersion": "2015-06-01",
  "name": "string",
  "location": "string",
  "properties": {
    "accessPolicies": [
      {
        "applicationId": "string",
        "objectId": "string",
        "permissions": {
          "certificates": [ "string" ],
          "keys": [ "string" ],
          "secrets": [ "string" ]
        },
        "tenantId": "string"
      }
    ],
    "enabledForDeployment": "bool",
    "enabledForDiskEncryption": "bool",
    "enabledForTemplateDeployment": "bool",
    "enableSoftDelete": "bool",
    "sku": {
      "family": "string",
      "name": "string"
    },
    "tenantId": "string",
    "vaultUri": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschapswaarden

AccessPolicyEntry

Naam Beschrijving Waarde
applicationId Toepassings-id van de clientaanvraag namens een principal snaar

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
objectId De object-id van een gebruiker, service-principal of beveiligingsgroep in de Azure Active Directory-tenant voor de kluis. De object-id moet uniek zijn voor de lijst met toegangsbeleidsregels. tekenreeks (vereist)
Machtigingen Machtigingen die de identiteit heeft voor sleutels, geheimen en certificaten. machtigingen (vereist)
tenantId De tenant-id van Azure Active Directory die moet worden gebruikt voor het verifiëren van aanvragen bij de sleutelkluis. snaar

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist)

Microsoft.KeyVault/vaults

Naam Beschrijving Waarde
apiVersion De API-versie '2015-06-01'
plaats De ondersteunde Azure-locatie waar de sleutelkluis moet worden gemaakt. tekenreeks (vereist)
naam De resourcenaam snaar

Beperkingen:
Patroon = ^[a-zA-Z0-9-]{3,24}$ (vereist)
Eigenschappen Eigenschappen van de kluis VaultProperties- (vereist)
Tags Resourcetags Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
type Het resourcetype 'Microsoft.KeyVault/vaults'

Machtigingen

Naam Beschrijving Waarde
Certificaten Machtigingen voor certificaten Tekenreeksmatrix met een van de volgende waarden:
'all'
'maken'
'verwijderen'
'deleteissuers'
'get'
'getissuers'
'importeren'
'lijst'
'listissuers'
'managecontacts'
'manageissuers'
'leegmaken'
'herstellen'
'setissuers'
'bijwerken'
Sleutels Machtigingen voor sleutels Tekenreeksmatrix met een van de volgende waarden:
'all'
'back-up'
'maken'
'ontsleutelen'
'verwijderen'
'versleutelen'
'get'
'importeren'
'lijst'
'leegmaken'
'herstellen'
'herstellen'
'teken'
'unwrapKey'
'bijwerken'
'verifiëren'
'wrapKey'
Geheimen Machtigingen voor geheimen Tekenreeksmatrix met een van de volgende waarden:
'all'
'back-up'
'verwijderen'
'get'
'lijst'
'leegmaken'
'herstellen'
'herstellen'
'set'

Sku

Naam Beschrijving Waarde
Familie Familienaam van SKU A (vereist)
naam SKU-naam om op te geven of de sleutelkluis een standaardkluis of een Premium-kluis is. 'premium'
'standaard' (vereist)

VaultCreateOrUpdateParametersTags

Naam Beschrijving Waarde

VaultProperties

Naam Beschrijving Waarde
accessPolicies Een matrix van 0 tot 16 identiteiten die toegang hebben tot de sleutelkluis. Alle identiteiten in de matrix moeten dezelfde tenant-id gebruiken als de tenant-id van de sleutelkluis. AccessPolicyEntry[] (vereist)
enabledForDeployment Eigenschap om op te geven of virtuele Azure-machines certificaten mogen ophalen die zijn opgeslagen als geheimen uit de sleutelkluis. Bool
enabledForDiskEncryption Eigenschap om op te geven of Azure Disk Encryption geheimen mag ophalen uit de kluis en sleutels uitpakken. Bool
enabledForTemplateDeployment Eigenschap om op te geven of Azure Resource Manager geheimen mag ophalen uit de sleutelkluis. Bool
enableSoftDelete Eigenschap om op te geven of de functionaliteit voorlopig verwijderen is ingeschakeld voor deze sleutelkluis. Bool
Sku SKU-details SKU- (vereist)
tenantId De tenant-id van Azure Active Directory die moet worden gebruikt voor het verifiëren van aanvragen bij de sleutelkluis. snaar

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist)
vaultUri De URI van de kluis voor het uitvoeren van bewerkingen op sleutels en geheimen. snaar

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
AKS-cluster met een NAT-gateway en een Application Gateway-

implementeren in Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
AKS-cluster met de ingangscontroller van Application Gateway

implementeren in Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault
App Service Environment met Azure SQL-back-end

implementeren in Azure
Met deze sjabloon maakt u een App Service-omgeving met een Azure SQL-back-end, samen met privé-eindpunten, samen met de bijbehorende resources die doorgaans worden gebruikt in een privé-/geïsoleerde omgeving.
Application Gateway met interne API Management en Web App

implementeren in Azure
Application Gateway: internetverkeer routeren naar een API Management-exemplaar van een virtueel netwerk (interne modus) dat een web-API services die wordt gehost in een Azure-web-app.
basisinstallatie van Azure AI Studio

implementeren in Azure
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource.
basisinstallatie van Azure AI Studio

implementeren in Azure
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource.
basisinstallatie van Azure AI Studio

implementeren in Azure
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource.
beperkte van Azure AI Studio Network

implementeren in Azure
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource.
beperkte van Azure AI Studio Network

implementeren in Azure
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource.
Azure AI Studio met Microsoft Entra ID Authentication

implementeren in Azure
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met Microsoft Entra ID-verificatie voor afhankelijke resources, zoals Azure AI Services en Azure Storage.
Azure Function-app en een door HTTP geactiveerde functie

implementeren in Azure
In dit voorbeeld wordt een Azure Function-app en een inline http-geactiveerde functie in de sjabloon geïmplementeerd. Er wordt ook een sleutelkluis geïmplementeerd en een geheim gevuld met de hostsleutel van de functie-app.
end-to-end beveiligde installatie van Azure Machine Learning

implementeren in Azure
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
end-to-end beveiligde installatie van Azure Machine Learning (verouderd)

implementeren in Azure
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
Azure Machine Learning-werkruimte

implementeren in Azure
Met deze sjabloon maakt u een nieuwe Azure Machine Learning-werkruimte, samen met een versleuteld opslagaccount, KeyVault- en Applications Insights-logboekregistratie
Azure Storage-accountversleuteling met door de klant beheerde sleutel

implementeren in Azure
Met deze sjabloon wordt een opslagaccount geïmplementeerd met een door de klant beheerde sleutel voor versleuteling die wordt gegenereerd en in een sleutelkluis wordt geplaatst.
verbinding maken met een sleutelkluis via een privé-eindpunt

implementeren in Azure
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot Key Vault via een privé-eindpunt.
Een sleutelkluis en een lijst met geheimen maken

implementeren in Azure
Met deze sjabloon maakt u een sleutelkluis en een lijst met geheimen in de sleutelkluis, die samen met de parameters worden doorgegeven
Een KeyVault- maken

implementeren in Azure
Met deze module maakt u een KeyVault-resource met apiVersion 2019-09-01.
Een nieuwe versleutelde windows-VM maken vanuit de galerie-installatiekopieën

implementeren in Azure
Met deze sjabloon maakt u een nieuwe versleutelde windows-VM met behulp van de installatiekopieën van de server 2k12-galerie.
een privé-AKS-cluster maken met een openbare DNS-zone

implementeren in Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone.
AML-werkruimte maken met meerdere gegevenssets & gegevensarchieven

implementeren in Azure
Met deze sjabloon maakt u een Azure Machine Learning-werkruimte met meerdere gegevenssets & gegevensarchieven.
Een AKS-rekendoel maken met een privé-IP-adres

implementeren in Azure
Met deze sjabloon maakt u een AKS-rekendoel in de azure Machine Learning Service-werkruimte met een privé-IP-adres.
Een API Management-service maken met SSL vanuit KeyVault

implementeren in Azure
Met deze sjabloon wordt een API Management-service geïmplementeerd die is geconfigureerd met door de gebruiker toegewezen identiteit. Deze identiteit gebruikt om een SSL-certificaat op te halen uit KeyVault en wordt bijgewerkt door elke 4 uur te controleren.
Een Application Gateway V2 maken met Key Vault-

implementeren in Azure
Met deze sjabloon wordt een Application Gateway V2 geïmplementeerd in een virtueel netwerk, een door de gebruiker gedefinieerde identiteit, Key Vault, een geheim (certificaatgegevens) en toegangsbeleid voor Key Vault en Application Gateway.
Een Azure Key Vault en een geheim maken

implementeren in Azure
Met deze sjabloon maakt u een Azure Key Vault en een geheim.
Een Azure Key Vault maken met RBAC en een geheim

implementeren in Azure
Met deze sjabloon maakt u een Azure Key Vault en een geheim. In plaats van te vertrouwen op toegangsbeleid, maakt het gebruik van Azure RBAC voor het beheren van autorisatie voor geheimen
Een Azure Machine Learning Service-werkruimte maken

implementeren in Azure
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning.
een CMK- (Azure Machine Learning Service Workspace) maken

implementeren in Azure
Deze implementatiesjabloon geeft aan hoe u een Azure Machine Learning-werkruimte maakt met versleuteling aan de servicezijde met behulp van uw versleutelingssleutels.
een CMK- (Azure Machine Learning Service Workspace) maken

implementeren in Azure
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel.
Een Azure Machine Learning Service-werkruimte (verouderd) maken

implementeren in Azure
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie.
Een Azure Machine Learning Service-werkruimte (vnet) maken

implementeren in Azure
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie.
een nieuwe Windows-VMSS maken en versleutelen met jumpbox-

implementeren in Azure
Met deze sjabloon kunt u een eenvoudige VM-schaalset van Windows-VM's implementeren met behulp van de laatst gepatchte versie van serverversies van Windows. Met deze sjabloon wordt ook een jumpbox met een openbaar IP-adres in hetzelfde virtuele netwerk geïmplementeerd. U kunt verbinding maken met de jumpbox via dit openbare IP-adres en vervolgens verbinding maken met VM's in de schaalset via privé-IP-adressen. Met deze sjabloon schakelt u versleuteling in op de VM-schaalset van Windows-VM's.
Application Gateway maken met certificaten

implementeren in Azure
In deze sjabloon ziet u hoe u zelfondertekende Key Vault-certificaten genereert en vervolgens verwijst vanuit Application Gateway.
Key Vault maken waarvoor logboekregistratie is ingeschakeld

implementeren in Azure
Met deze sjabloon maakt u een Azure Key Vault en een Azure Storage-account dat wordt gebruikt voor logboekregistratie. Er worden eventueel resourcevergrendelingen gemaakt om uw Key Vault en opslagresources te beveiligen.
Sleutelkluis, beheerde identiteit en roltoewijzing maken

implementeren in Azure
Met deze sjabloon maakt u een sleutelkluis, beheerde identiteit en roltoewijzing.
Nieuwe versleutelde beheerde schijven maken met win-vm uit de galerie-installatiekopieën

implementeren in Azure
Met deze sjabloon maakt u een nieuwe versleutelde beheerde schijven-VM met behulp van de server 2k12 gallery-installatiekopieën.
maakt een privé-eindpuntresource voor meerdere tenants

implementeren in Azure
Met deze sjabloon kunt u een Priavate-eindpuntresource maken binnen dezelfde of meerdere tenantomgevingen en dns-zoneconfiguratie toevoegen.
Maakt een Dapr pub-sub servicebus-app met behulp van Container Apps

implementeren in Azure
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps.
maakt een Azure Stack HCI 23H2-cluster

implementeren in Azure
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon, met behulp van een aangepast IP-adres voor opslag
maakt een Azure Stack HCI 23H2-cluster

implementeren in Azure
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon.
maakt een Azure Stack HCI 23H2-cluster in de switchloze Dual-link-netwerkmodus

implementeren in Azure
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon.
maakt een Azure Stack HCI 23H2-cluster in Switchless-SingleLink netwerkmodus

implementeren in Azure
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon.
Secure Azure AI Studio implementeren met een beheerd virtueel netwerk

implementeren in Azure
Met deze sjabloon maakt u een beveiligde Azure AI Studio-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen.
Sports Analytics implementeren in Azure Architecture

implementeren in Azure
Hiermee maakt u een Azure-opslagaccount waarvoor ADLS Gen 2 is ingeschakeld, een Azure Data Factory-exemplaar met gekoppelde services voor het opslagaccount (een Azure SQL Database indien geïmplementeerd) en een Azure Databricks-exemplaar. De AAD-identiteit voor de gebruiker die de sjabloon implementeert en de beheerde identiteit voor het ADF-exemplaar krijgt de rol Inzender voor opslagblobgegevens in het opslagaccount. Er zijn ook opties voor het implementeren van een Azure Key Vault-exemplaar, een Azure SQL Database en een Azure Event Hub (voor gebruiksvoorbeelden voor streaming). Wanneer een Azure Key Vault wordt geïmplementeerd, krijgen de door data factory beheerde identiteit en de AAD-identiteit voor de gebruiker die de sjabloon implementeert, de rol Key Vault Secrets User toegewezen.
Versleuteling inschakelen op een actieve Windows-VM-

implementeren in Azure
Met deze sjabloon kunt u versleuteling inschakelen op een actieve Windows-VM.
FinOps-hub

implementeren in Azure
Met deze sjabloon maakt u een nieuw FinOps-hubexemplaren, waaronder Data Lake-opslag en een Data Factory.
testomgeving voor Azure Firewall Premium-

implementeren in Azure
Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie
Deze sjabloon versleutelt een actieve Windows VMSS-

implementeren in Azure
Met deze sjabloon wordt versleuteling ingeschakeld voor een actieve Windows-VM-schaalset
een Azure Stack HCI 22H2-cluster upgradet naar 23H2-cluster

implementeren in Azure
Met deze sjabloon wordt een Azure Stack HCI 22H2-cluster bijgewerkt naar een 23H2-cluster met behulp van een ARM-sjabloon.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype kluizen kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.KeyVault/vaults-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KeyVault/vaults@2015-06-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      accessPolicies = [
        {
          applicationId = "string"
          objectId = "string"
          permissions = {
            certificates = [
              "string"
            ]
            keys = [
              "string"
            ]
            secrets = [
              "string"
            ]
          }
          tenantId = "string"
        }
      ]
      enabledForDeployment = bool
      enabledForDiskEncryption = bool
      enabledForTemplateDeployment = bool
      enableSoftDelete = bool
      sku = {
        family = "string"
        name = "string"
      }
      tenantId = "string"
      vaultUri = "string"
    }
  })
}

Eigenschapswaarden

AccessPolicyEntry

Naam Beschrijving Waarde
applicationId Toepassings-id van de clientaanvraag namens een principal snaar

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
objectId De object-id van een gebruiker, service-principal of beveiligingsgroep in de Azure Active Directory-tenant voor de kluis. De object-id moet uniek zijn voor de lijst met toegangsbeleidsregels. tekenreeks (vereist)
Machtigingen Machtigingen die de identiteit heeft voor sleutels, geheimen en certificaten. machtigingen (vereist)
tenantId De tenant-id van Azure Active Directory die moet worden gebruikt voor het verifiëren van aanvragen bij de sleutelkluis. snaar

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist)

Microsoft.KeyVault/vaults

Naam Beschrijving Waarde
plaats De ondersteunde Azure-locatie waar de sleutelkluis moet worden gemaakt. tekenreeks (vereist)
naam De resourcenaam snaar

Beperkingen:
Patroon = ^[a-zA-Z0-9-]{3,24}$ (vereist)
Eigenschappen Eigenschappen van de kluis VaultProperties- (vereist)
Tags Resourcetags Woordenlijst met tagnamen en -waarden.
type Het resourcetype "Microsoft.KeyVault/vaults@2015-06-01"

Machtigingen

Naam Beschrijving Waarde
Certificaten Machtigingen voor certificaten Tekenreeksmatrix met een van de volgende waarden:
'all'
'maken'
'verwijderen'
'deleteissuers'
'get'
'getissuers'
'importeren'
'lijst'
'listissuers'
'managecontacts'
'manageissuers'
'leegmaken'
'herstellen'
'setissuers'
'bijwerken'
Sleutels Machtigingen voor sleutels Tekenreeksmatrix met een van de volgende waarden:
'all'
'back-up'
'maken'
'ontsleutelen'
'verwijderen'
'versleutelen'
'get'
'importeren'
'lijst'
'leegmaken'
'herstellen'
'herstellen'
'teken'
'unwrapKey'
'bijwerken'
'verifiëren'
'wrapKey'
Geheimen Machtigingen voor geheimen Tekenreeksmatrix met een van de volgende waarden:
'all'
'back-up'
'verwijderen'
'get'
'lijst'
'leegmaken'
'herstellen'
'herstellen'
'set'

Sku

Naam Beschrijving Waarde
Familie Familienaam van SKU A (vereist)
naam SKU-naam om op te geven of de sleutelkluis een standaardkluis of een Premium-kluis is. 'premium'
'standaard' (vereist)

VaultCreateOrUpdateParametersTags

Naam Beschrijving Waarde

VaultProperties

Naam Beschrijving Waarde
accessPolicies Een matrix van 0 tot 16 identiteiten die toegang hebben tot de sleutelkluis. Alle identiteiten in de matrix moeten dezelfde tenant-id gebruiken als de tenant-id van de sleutelkluis. AccessPolicyEntry[] (vereist)
enabledForDeployment Eigenschap om op te geven of virtuele Azure-machines certificaten mogen ophalen die zijn opgeslagen als geheimen uit de sleutelkluis. Bool
enabledForDiskEncryption Eigenschap om op te geven of Azure Disk Encryption geheimen mag ophalen uit de kluis en sleutels uitpakken. Bool
enabledForTemplateDeployment Eigenschap om op te geven of Azure Resource Manager geheimen mag ophalen uit de sleutelkluis. Bool
enableSoftDelete Eigenschap om op te geven of de functionaliteit voorlopig verwijderen is ingeschakeld voor deze sleutelkluis. Bool
Sku SKU-details SKU- (vereist)
tenantId De tenant-id van Azure Active Directory die moet worden gebruikt voor het verifiëren van aanvragen bij de sleutelkluis. snaar

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (vereist)
vaultUri De URI van de kluis voor het uitvoeren van bewerkingen op sleutels en geheimen. snaar