VaultProperties Třída

ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků na trezor klíčů. Povinná hodnota.

Podrobnosti o skladové pořidnosti Povinná hodnota.

Pole identit 0 až 1024, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. Pokud createMode je nastavená hodnota recover, zásady přístupu se nevyžadují. V opačném případě se vyžadují zásady přístupu.

Identifikátor URI trezoru pro provádění operací s klíči a tajnými klíči Tato vlastnost je jen pro čtení.

Vlastnost určuje, jestli mají azure Virtual Machines povoleno načítat certifikáty uložené jako tajné kódy z trezoru klíčů.

Vlastnost určuje, jestli má služba Azure Disk Encryption povoleno načítat tajné kódy z trezoru a rozbalovat klíče.

Vlastnost určuje, jestli má Azure Resource Manager povoleno načítat tajné kódy z trezoru klíčů.

Vlastnost určuje, jestli je pro tento trezor klíčů povolená funkce obnovitelného odstranění. Pokud při vytváření nového trezoru klíčů není nastavená žádná hodnota (true nebo false), bude ve výchozím nastavení nastavená na hodnotu true. Jakmile je nastavená hodnota true, nelze ji vrátit na hodnotu false.

softDelete data retention days. >Přijímá =7 a <=90.

Vlastnost, která řídí způsob autorizace akcí dat. Pokud ano, trezor klíčů použije k autorizaci akcí dat Access Control na základě role (RBAC) a zásady přístupu zadané ve vlastnostech trezoru budou ignorovány. Pokud je hodnota false, trezor klíčů použije zásady přístupu zadané ve vlastnostech trezoru a všechny zásady uložené v Azure Resource Manager budou ignorovány. Pokud je zadána hodnota null nebo není zadána, trezor se vytvoří s výchozí hodnotou false. Mějte na paměti, že akce správy jsou vždy autorizované pomocí RBAC.

Režim vytvoření trezoru označuje, jestli je potřeba trezor obnovit, nebo ne. Známé hodnoty jsou: "recovery" a "default".

Vlastnost určující, jestli je pro tento trezor povolená ochrana před vymazáním. Nastavením této vlastnosti na true aktivujete ochranu před vymazáním tohoto trezoru a jeho obsahu – pouze služba Key Vault může zahájit tvrdé a neodstranitelné odstranění. Nastavení je platné pouze v případě, že je povolené také obnovitelné odstranění. Povolení této funkce je nevratné – to znamená, že vlastnost nepřijímá hodnotu false jako svou hodnotu.

Pravidla pro přístupnost trezoru klíčů z konkrétních síťových umístění

Stav zřizování trezoru. Známé hodnoty jsou: "Succeeded" a "RegisteringDns".

ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků na trezor klíčů. Povinná hodnota.

Podrobnosti o skladové pořidnosti Povinná hodnota.

Pole identit 0 až 1024, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. Pokud createMode je nastavená hodnota recover, zásady přístupu se nevyžadují. V opačném případě se vyžadují zásady přístupu.

Identifikátor URI trezoru pro provádění operací s klíči a tajnými klíči Tato vlastnost je jen pro čtení.

ID prostředku fondu HSM.

Vlastnost určuje, jestli mají azure Virtual Machines povoleno načítat certifikáty uložené jako tajné kódy z trezoru klíčů.

Vlastnost určuje, jestli má služba Azure Disk Encryption povoleno načítat tajné kódy z trezoru a rozbalovat klíče.

Vlastnost určuje, jestli má Azure Resource Manager povoleno načítat tajné kódy z trezoru klíčů.

Vlastnost určuje, jestli je pro tento trezor klíčů povolená funkce obnovitelného odstranění. Pokud při vytváření nového trezoru klíčů není nastavená žádná hodnota (true nebo false), bude ve výchozím nastavení nastavená na hodnotu true. Jakmile je nastavená hodnota true, nelze ji vrátit na hodnotu false.

softDelete data retention days. >Přijímá =7 a <=90.

Vlastnost, která řídí způsob autorizace akcí dat. Pokud ano, trezor klíčů použije k autorizaci akcí dat Access Control na základě role (RBAC) a zásady přístupu zadané ve vlastnostech trezoru budou ignorovány. Pokud je hodnota false, trezor klíčů použije zásady přístupu zadané ve vlastnostech trezoru a všechny zásady uložené v Azure Resource Manager budou ignorovány. Pokud je zadána hodnota null nebo není zadána, trezor se vytvoří s výchozí hodnotou false. Mějte na paměti, že akce správy jsou vždy autorizované pomocí RBAC.

Režim vytvoření trezoru označuje, jestli je potřeba trezor obnovit, nebo ne. Známé hodnoty jsou: "recovery" a "default".

Vlastnost určující, jestli je pro tento trezor povolená ochrana před vymazáním. Nastavením této vlastnosti na true aktivujete ochranu před vymazáním tohoto trezoru a jeho obsahu – pouze služba Key Vault může zahájit tvrdé a neodstranitelné odstranění. Nastavení je platné pouze v případě, že je povolené také obnovitelné odstranění. Povolení této funkce je nevratné – to znamená, že vlastnost nepřijímá hodnotu false jako svou hodnotu.

Pravidla pro přístupnost trezoru klíčů z konkrétních síťových umístění

Stav zřizování trezoru. Známé hodnoty jsou: "Succeeded" a "RegisteringDns".

Seznam připojení privátních koncových bodů přidružených k trezoru klíčů