Microsoft.KeyVault-valv/accessPrinciper

• senaste
• 2024-12-01-preview
• 2024-11-01
• 2024-04-01-preview
• 2023-07-01
• 2023-02-01
• 2022-11-01
• 2022-07-01
• 2022-02-01-preview
• 2021-11-01-preview
• 2021-10-01
• 2021-06-01-preview
• 2021-04-01-preview
• 2020-04-01-preview
• 2019-09-01
• 2018-02-14
• 2018-02-14-preview
• 2016-10-01

Bicep-resursdefinition

Resurstypen valv/accessPolicies kan distribueras med åtgärder som mål:

• Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.KeyVault/vaults/accessPolicies-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.KeyVault/vaults/accessPolicies@2024-12-01-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    accessPolicies: [
      {
        applicationId: 'string'
        objectId: 'string'
        permissions: {
          certificates: [
            'string'
          ]
          keys: [
            'string'
          ]
          secrets: [
            'string'
          ]
          storage: [
            'string'
          ]
        }
        tenantId: 'string'
      }
    ]
  }
}

Egenskapsvärden

AccessPolicyEntry

Namn	Beskrivning	Värde
applicationId	Program-ID för klienten som begär för ett huvudnamn	sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
objectId	Objekt-ID för en användare, tjänstens huvudnamn eller säkerhetsgrupp i Azure Active Directory-klientorganisationen för valvet. Objekt-ID:t måste vara unikt för listan över åtkomstprinciper.	sträng (krävs)
Behörigheter	Behörigheter som identiteten har för nycklar, hemligheter och certifikat.	behörigheter (krävs)
tenantId	Det Azure Active Directory-klient-ID som ska användas för att autentisera begäranden till nyckelvalvet.	sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (krävs)

Microsoft.KeyVault/vaults/accessPolicies

Namn	Beskrivning	Värde
Namn	Resursnamnet	"lägg till" "ta bort" "replace" (krävs)
förälder	I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför den överordnade resursen.	Symboliskt namn för resurs av typen: valv
Egenskaper	Egenskaper för åtkomstprincipen	VaultAccessPolicyProperties (krävs)

Behörigheter

Namn	Beskrivning	Värde
certifikaten	Behörigheter till certifikat	Strängmatris som innehåller något av: "alla" "säkerhetskopiering" "skapa" "ta bort" "deleteissuers" "get" "getissuers" "import" "lista" "listissuers" "managecontacts" "manageissuers" "rensa" "återställa" "återställning" "setissuers" "update"
Nycklar	Behörigheter till nycklar	Strängmatris som innehåller något av: "alla" "säkerhetskopiering" "skapa" "dekryptera" "ta bort" "kryptera" "get" "getrotationpolicy" "import" "lista" "rensa" "återställa" "release" "återställning" "rotera" "setrotationpolicy" "sign" "unwrapKey" "update" "verifiera" "wrapKey"
Hemligheter	Behörigheter till hemligheter	Strängmatris som innehåller något av: "alla" "säkerhetskopiering" "ta bort" "get" "lista" "rensa" "återställa" "återställning" "set"
lagring	Behörigheter till lagringskonton	Strängmatris som innehåller något av: "alla" "säkerhetskopiering" "ta bort" "deletesas" "get" "getsas" "lista" "listsas" "rensa" "återställa" "regeneratekey" "återställning" "set" "setsas" "update"

VaultAccessPolicyProperties

Namn	Beskrivning	Värde
accessPolicies	En matris med 0 till 16 identiteter som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klient-ID som nyckelvalvets klient-ID.	AccessPolicyEntry[] (krävs)

Användningsexempel

Azure-snabbstartsexempel

Följande Azure-snabbstartsmallar innehålla Bicep-exempel för distribution av den här resurstypen.

Bicep-fil	Beskrivning
Distribuera en Azure Databricks-arbetsyta med alla 3 typer av CMK-	Med den här mallen kan du skapa en Azure Databricks-arbetsyta med hanterade tjänster och CMK med DBFS-kryptering.
Distribuera en Azure Databricks-arbetsyta med CMK för hanterade diskar	Med den här mallen kan du skapa en Azure Databricks-arbetsyta med CMK för hanterade diskar.
Distribuera en Azure Databricks WS med CMK för DBFS-kryptering	Med den här mallen kan du skapa en Azure Databricks-arbetsyta med CMK för DBFS-rotkryptering
Distribuera Azure Databricks-arbetsyta med CMK för hanterade tjänster	Med den här mallen kan du skapa en Azure Databricks-arbetsyta med Managed Services CMK.
FinOps Hub	Den här mallen skapar en ny FinOps-hubbinstans, inklusive Data Explorer, Data Lake Storage och Data Factory.

Resursdefinition för ARM-mall

Resurstypen valv/accessPolicies kan distribueras med åtgärder som mål:

• Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.KeyVault/vaults/accessPolicies-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.KeyVault/vaults/accessPolicies",
  "apiVersion": "2024-12-01-preview",
  "name": "string",
  "properties": {
    "accessPolicies": [
      {
        "applicationId": "string",
        "objectId": "string",
        "permissions": {
          "certificates": [ "string" ],
          "keys": [ "string" ],
          "secrets": [ "string" ],
          "storage": [ "string" ]
        },
        "tenantId": "string"
      }
    ]
  }
}

Egenskapsvärden

AccessPolicyEntry

Namn	Beskrivning	Värde
applicationId	Program-ID för klienten som begär för ett huvudnamn	sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
objectId	Objekt-ID för en användare, tjänstens huvudnamn eller säkerhetsgrupp i Azure Active Directory-klientorganisationen för valvet. Objekt-ID:t måste vara unikt för listan över åtkomstprinciper.	sträng (krävs)
Behörigheter	Behörigheter som identiteten har för nycklar, hemligheter och certifikat.	behörigheter (krävs)
tenantId	Det Azure Active Directory-klient-ID som ska användas för att autentisera begäranden till nyckelvalvet.	sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (krävs)

Microsoft.KeyVault/vaults/accessPolicies

Namn	Beskrivning	Värde
apiVersion	API-versionen	"2024-12-01-preview"
Namn	Resursnamnet	"lägg till" "ta bort" "replace" (krävs)
Egenskaper	Egenskaper för åtkomstprincipen	VaultAccessPolicyProperties (krävs)
typ	Resurstypen	"Microsoft.KeyVault/vaults/accessPolicies"

Behörigheter

Namn	Beskrivning	Värde
certifikaten	Behörigheter till certifikat	Strängmatris som innehåller något av: "alla" "säkerhetskopiering" "skapa" "ta bort" "deleteissuers" "get" "getissuers" "import" "lista" "listissuers" "managecontacts" "manageissuers" "rensa" "återställa" "återställning" "setissuers" "update"
Nycklar	Behörigheter till nycklar	Strängmatris som innehåller något av: "alla" "säkerhetskopiering" "skapa" "dekryptera" "ta bort" "kryptera" "get" "getrotationpolicy" "import" "lista" "rensa" "återställa" "release" "återställning" "rotera" "setrotationpolicy" "sign" "unwrapKey" "update" "verifiera" "wrapKey"
Hemligheter	Behörigheter till hemligheter	Strängmatris som innehåller något av: "alla" "säkerhetskopiering" "ta bort" "get" "lista" "rensa" "återställa" "återställning" "set"
lagring	Behörigheter till lagringskonton	Strängmatris som innehåller något av: "alla" "säkerhetskopiering" "ta bort" "deletesas" "get" "getsas" "lista" "listsas" "rensa" "återställa" "regeneratekey" "återställning" "set" "setsas" "update"

VaultAccessPolicyProperties

Namn	Beskrivning	Värde
accessPolicies	En matris med 0 till 16 identiteter som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klient-ID som nyckelvalvets klient-ID.	AccessPolicyEntry[] (krävs)

Användningsexempel

Azure-snabbstartsmallar

Följande Azure-snabbstartsmallar distribuera den här resurstypen.

Mall	Beskrivning
Lägg till KeyVault-åtkomstprincip	Lägg till en åtkomstprincip i en befintlig KeyVault utan att ta bort befintliga principer.
AzureDatabricks-mall med standardlagringsbrandväggen	Med den här mallen kan du skapa en Azure Databricks-standardlagringsbrandvägg med Privateendpoint, alla tre formerna av CMK och User-Assigned Access Connector.
Skapa en Azure SQL Server med datakrypteringsskydd	Den här mallen skapar en Azure SQL-server, aktiverar datakrypteringsskyddet med hjälp av en viss nyckel som lagras i ett visst Key Vault
Distribuera en Azure Databricks-arbetsyta med alla 3 typer av CMK-	Med den här mallen kan du skapa en Azure Databricks-arbetsyta med hanterade tjänster och CMK med DBFS-kryptering.
Distribuera en Azure Databricks-arbetsyta med CMK för hanterade diskar	Med den här mallen kan du skapa en Azure Databricks-arbetsyta med CMK för hanterade diskar.
Distribuera en Azure Databricks-arbetsyta med PE, CMK alla formulär	Med den här mallen kan du skapa en Azure Databricks-arbetsyta med PrivateEndpoint och hanterade tjänster och CMK med DBFS-kryptering.
Distribuera en Azure Databricks WS med CMK för DBFS-kryptering	Med den här mallen kan du skapa en Azure Databricks-arbetsyta med CMK för DBFS-rotkryptering
Distribuera Azure Databricks-arbetsyta med CMK för hanterade tjänster	Med den här mallen kan du skapa en Azure Databricks-arbetsyta med Managed Services CMK.
Distribuera Data Lake Store-konto med kryptering (Key Vault)	Med den här mallen kan du distribuera ett Azure Data Lake Store-konto med datakryptering aktiverat. Det här kontot använder Azure Key Vault för att hantera krypteringsnyckeln.
FinOps Hub	Den här mallen skapar en ny FinOps-hubbinstans, inklusive Data Explorer, Data Lake Storage och Data Factory.
Mall för tilldelning av användartilldelade identitetsroller	En mall som skapar rolltilldelningar av användartilldelad identitet på resurser som Azure Machine Learning-arbetsytan är beroende av

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen valv/accessPolicies kan distribueras med åtgärder som mål:

• Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.KeyVault/vaults/accessPolicies-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KeyVault/vaults/accessPolicies@2024-12-01-preview"
  name = "string"
  body = jsonencode({
    properties = {
      accessPolicies = [
        {
          applicationId = "string"
          objectId = "string"
          permissions = {
            certificates = [
              "string"
            ]
            keys = [
              "string"
            ]
            secrets = [
              "string"
            ]
            storage = [
              "string"
            ]
          }
          tenantId = "string"
        }
      ]
    }
  })
}

Egenskapsvärden

AccessPolicyEntry

Namn	Beskrivning	Värde
applicationId	Program-ID för klienten som begär för ett huvudnamn	sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
objectId	Objekt-ID för en användare, tjänstens huvudnamn eller säkerhetsgrupp i Azure Active Directory-klientorganisationen för valvet. Objekt-ID:t måste vara unikt för listan över åtkomstprinciper.	sträng (krävs)
Behörigheter	Behörigheter som identiteten har för nycklar, hemligheter och certifikat.	behörigheter (krävs)
tenantId	Det Azure Active Directory-klient-ID som ska användas för att autentisera begäranden till nyckelvalvet.	sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (krävs)

Microsoft.KeyVault/vaults/accessPolicies

Namn	Beskrivning	Värde
Namn	Resursnamnet	"lägg till" "ta bort" "replace" (krävs)
parent_id	ID för resursen som är överordnad för den här resursen.	ID för resurs av typen: valv
Egenskaper	Egenskaper för åtkomstprincipen	VaultAccessPolicyProperties (krävs)
typ	Resurstypen	"Microsoft.KeyVault/vaults/accessPolicies@2024-12-01-preview"

Behörigheter

Namn	Beskrivning	Värde
certifikaten	Behörigheter till certifikat	Strängmatris som innehåller något av: "alla" "säkerhetskopiering" "skapa" "ta bort" "deleteissuers" "get" "getissuers" "import" "lista" "listissuers" "managecontacts" "manageissuers" "rensa" "återställa" "återställning" "setissuers" "update"
Nycklar	Behörigheter till nycklar	Strängmatris som innehåller något av: "alla" "säkerhetskopiering" "skapa" "dekryptera" "ta bort" "kryptera" "get" "getrotationpolicy" "import" "lista" "rensa" "återställa" "release" "återställning" "rotera" "setrotationpolicy" "sign" "unwrapKey" "update" "verifiera" "wrapKey"
Hemligheter	Behörigheter till hemligheter	Strängmatris som innehåller något av: "alla" "säkerhetskopiering" "ta bort" "get" "lista" "rensa" "återställa" "återställning" "set"
lagring	Behörigheter till lagringskonton	Strängmatris som innehåller något av: "alla" "säkerhetskopiering" "ta bort" "deletesas" "get" "getsas" "lista" "listsas" "rensa" "återställa" "regeneratekey" "återställning" "set" "setsas" "update"

VaultAccessPolicyProperties

Namn	Beskrivning	Värde
accessPolicies	En matris med 0 till 16 identiteter som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klient-ID som nyckelvalvets klient-ID.	AccessPolicyEntry[] (krävs)