Dela via

Flytta en Azure Key Vault-instans mellan resursgrupper

  • Artikel

Översikt

Att flytta ett nyckelvalv mellan resursgrupper är en nyckelvalvsfunktion som stöds. Om du flyttar ett nyckelvalv mellan resursgrupper påverkas inte konfigurationen av key vault-brandväggen eller åtkomstprincipen. Anslutna program och tjänstens huvudnamn bör fortsätta att fungera som avsett.

Viktigt!

Nyckelvalv som används för diskkryptering kan inte flyttas. Om du använder nyckelvalv med diskkryptering för en virtuell dator kan nyckelvalvet inte flyttas till en annan resursgrupp eller prenumeration medan diskkryptering är aktiverat. Du måste inaktivera diskkryptering innan du flyttar nyckelvalvet till en ny resursgrupp eller prenumeration.

Designöverväganden

Din organisation kan ha implementerat Azure Policy med tillämpning eller undantag på resursgruppsnivå. Det kan finnas en annan uppsättning principtilldelningar i resursgruppen där ditt nyckelvalv för närvarande finns och resursgruppen där du flyttar ditt nyckelvalv. En konflikt i principkraven kan bryta dina program.

Exempel

Du har ett program anslutet till nyckelvalvet som skapar certifikat som är giltiga i två år. Resursgruppen där du försöker flytta ditt nyckelvalv har en principtilldelning som blockerar skapandet av certifikat som är giltiga i mer än ett år. När du har flyttat nyckelvalvet till den nya resursgruppen blockeras åtgärden för att skapa ett certifikat som är giltigt i två år av en Azure Policy-tilldelning.

Lösning

Se till att du går till sidan Azure Policy på Azure-portalen och tittar på principtilldelningarna för din aktuella resursgrupp samt den resursgrupp som du flyttar till och se till att det inte finns några matchningar.

Procedur

  1. Logga in på Azure Portal
  2. Gå till ditt nyckelvalv
  3. Klicka på fliken Översikt
  4. Välj knappen Flytta
  5. Välj Flytta till en annan resursgrupp i listrutan
  6. Välj den resursgrupp där du vill flytta ditt nyckelvalv
  7. Bekräfta varningen om att flytta resurser
  8. Välj OK

Key Vault utvärderar nu giltigheten för resursflytten och varnar dig om eventuella fel. Om inga fel hittas slutförs resursflytten.