EncryptionSetIdentity interface
磁碟加密集的受控識別。 它應該授與金鑰保存庫的許可權,才能用來加密磁碟。
屬性
| principal |
受控識別資源的物件標識碼。 如果資源具有 systemAssigned(implicit) 身分識別附註,這會透過 PUT 要求中的 x-ms-identity-principal-id 標頭,從 ARM 傳送至 RP:此屬性將不會串行化。 它只能由伺服器填入。 |
| tenant |
受控識別資源的租用戶標識碼。 如果資源具有 systemAssigned(implicit) 身分識別附註,這會透過 PUT 要求中的 x-ms-client-tenant-id 標頭,從 ARM 傳送至 RP:此屬性將不會串行化。 它只能由伺服器填入。 |
| type | DiskEncryptionSet 所使用的受控識別類型。 新建立僅支援 SystemAssigned。 在將訂用帳戶移轉至新的 Azure Active Directory 租用戶期間,可以使用身分識別類型 None 更新磁碟加密集;這會導致加密的資源失去金鑰的存取權。 |
| user |
與磁碟加密集相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
屬性詳細資料
principalId
受控識別資源的物件標識碼。 如果資源具有 systemAssigned(implicit) 身分識別附註,這會透過 PUT 要求中的 x-ms-identity-principal-id 標頭,從 ARM 傳送至 RP:此屬性將不會串行化。 它只能由伺服器填入。
principalId?: string屬性值
string
tenantId
受控識別資源的租用戶標識碼。 如果資源具有 systemAssigned(implicit) 身分識別附註,這會透過 PUT 要求中的 x-ms-client-tenant-id 標頭,從 ARM 傳送至 RP:此屬性將不會串行化。 它只能由伺服器填入。
tenantId?: string屬性值
string
type
DiskEncryptionSet 所使用的受控識別類型。 新建立僅支援 SystemAssigned。 在將訂用帳戶移轉至新的 Azure Active Directory 租用戶期間,可以使用身分識別類型 None 更新磁碟加密集;這會導致加密的資源失去金鑰的存取權。
type?: string屬性值
string
userAssignedIdentities
與磁碟加密集相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
userAssignedIdentities?: {[propertyName: string]: UserAssignedIdentitiesValue}屬性值
{[propertyName: string]: UserAssignedIdentitiesValue}