Compartilhar via


Como migrar um Azure Key Vault entre os grupos de recursos

Visão geral

Mover um cofre de chaves entre grupos de recursos é um recurso de cofre de chaves com suporte. Mover um cofre de chaves entre grupos de recursos não afetará o firewall do cofre de chaves nem as configurações de política de acesso. Aplicativos conectados e entidades de serviço devem continuar a funcionar conforme o esperado.

Importante

Os Key Vaults usados para criptografia de disco não podem ser movidos. Se você estiver usando um cofre de chaves com criptografia de disco para uma VM, ele não poderá ser migrado para um grupo de recursos ou uma assinatura diferente enquanto a criptografia de disco estiver habilitada. Você deve desabilitar a criptografia de disco antes de migrar o cofre de chaves para um novo grupo de recursos ou assinatura.

Considerações de criação

Sua organização pode ter implementado Azure Policy com imposição ou exclusões no nível do grupo de recursos. Pode haver um conjunto diferente de atribuições de política no grupo de recursos em que o cofre de chaves existe no momento e o grupo de recursos para o qual você está movendo o cofre de chaves. Um conflito nos requisitos de política tem o potencial de quebrar seus aplicativos.

Exemplo

Você tem um aplicativo conectado ao cofre de chaves que cria certificados válidos por dois anos. O grupo de recursos em que você está tentando mover seu cofre de chaves tem uma atribuição de política que bloqueia a criação de certificados válidos por mais de um ano. Depois de mover o cofre de chaves para o novo grupo de recursos, a operação para criar um certificado válido por dois anos será bloqueada por uma atribuição do Azure Policy.

Solução

Acesse a página Azure Policy no portal do Azure e veja as atribuições de política para o grupo de recursos atual, bem como o grupo de recursos para o que você está movendo e verifique se não há incompatibilidades.

Procedimento

  1. Faça logon no Portal do Azure
  2. Navegue até o Key Vault
  3. Clique na guia "Visão geral".
  4. Selecione o botão "Mover".
  5. Selecione "Mover para outro grupo de recursos" nas opções do menu suspenso
  6. Selecione o grupo de recursos para o qual você deseja mover o cofre de chaves.
  7. Reconheça o aviso sobre a movimentação de recursos.
  8. Selecione "OK"

O Key Vault agora avaliará a validade da movimentação de recursos e alertará você sobre quaisquer erros. Se nenhum erro for encontrado, a movimentação de recursos será concluída.