你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
EncryptionSetIdentity interface
磁盘加密集的托管标识。 它应授予对密钥保管库的权限,然后才能用于加密磁盘。
属性
| principal |
托管标识资源的对象 ID。 如果资源具有 systemAssigned(隐式)标识说明,则会通过 PUT 请求中的 x-ms-identity-principal-id 标头从 ARM 发送到 RP:此属性不会序列化。 它只能由服务器填充。 |
| tenant |
托管标识资源的租户 ID。 如果资源具有 systemAssigned(隐式)标识说明,则会通过 PUT 请求中的 x-ms-client-tenant-id 标头从 ARM 发送到 RP:此属性不会序列化。 它只能由服务器填充。 |
| type | DiskEncryptionSet 使用的托管标识的类型。 新创建仅支持 SystemAssigned。 将订阅迁移到新的 Azure Active Directory 租户期间,可以使用标识类型 None 更新磁盘加密集;这将导致加密的资源失去对密钥的访问权限。 |
| user |
与磁盘加密集关联的用户标识列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 |
属性详细信息
principalId
托管标识资源的对象 ID。 如果资源具有 systemAssigned(隐式)标识说明,则会通过 PUT 请求中的 x-ms-identity-principal-id 标头从 ARM 发送到 RP:此属性不会序列化。 它只能由服务器填充。
principalId?: string属性值
string
tenantId
托管标识资源的租户 ID。 如果资源具有 systemAssigned(隐式)标识说明,则会通过 PUT 请求中的 x-ms-client-tenant-id 标头从 ARM 发送到 RP:此属性不会序列化。 它只能由服务器填充。
tenantId?: string属性值
string
type
DiskEncryptionSet 使用的托管标识的类型。 新创建仅支持 SystemAssigned。 将订阅迁移到新的 Azure Active Directory 租户期间,可以使用标识类型 None 更新磁盘加密集;这将导致加密的资源失去对密钥的访问权限。
type?: string属性值
string
userAssignedIdentities
与磁盘加密集关联的用户标识列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。
userAssignedIdentities?: {[propertyName: string]: UserAssignedIdentitiesValue}属性值
{[propertyName: string]: UserAssignedIdentitiesValue}