Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Überblick
Das Verschieben eines Schlüsseltresors zwischen Ressourcengruppen ist eine unterstützte Schlüsseltresorfunktion. Das Verschieben eines Schlüsseltresors zwischen Ressourcengruppen wirkt sich nicht auf die Konfigurationen der Schlüsseltresorfirewall oder der Zugriffsrichtlinien aus. Verbundene Anwendungen und Dienstprinzipale sollten weiterhin wie vorgesehen funktionieren.
Von Bedeutung
Schlüsseltresore, die für die Datenträgerverschlüsselung verwendet werden, können nicht verschoben werden. Wenn Sie den Schlüsseltresor mit Datenträgerverschlüsselung für einen virtuellen Computer (VM) verwenden, kann der Schlüsseltresor nicht in eine andere Ressourcengruppe oder ein Abonnement verschoben werden, während die Datenträgerverschlüsselung aktiviert ist. Sie müssen die Datenträgerverschlüsselung deaktivieren, bevor Sie den Schlüsseltresor in eine neue Ressourcengruppe oder ein neues Abonnement verschieben.
Entwurfsüberlegungen
Ihre Organisation kann Azure-Richtlinie mit Erzwingung oder Ausschlüssen auf Ressourcengruppenebene implementieren. In der Ressourcengruppe, in welcher der Schlüsseltresor derzeit vorhanden ist, und in der Ressourcengruppe, zu der Sie den Schlüsseltresor verschieben, gilt möglicherweise ein anderer Satz von Richtlinienzuweisungen. Ein Konflikt in Richtlinienanforderungen hat das Potenzial, Ihre Anwendungen zu unterbrechen.
Beispiel
Sie verfügen über eine Anwendung, die mit dem Schlüsseltresor verbunden ist, der Zertifikate erstellt, die zwei Jahre gültig sind. Die Ressourcengruppe, zu der Sie den Schlüsseltresor verschieben möchten, verfügt über eine Richtlinienzuweisung, welche die Erstellung von Zertifikaten mit einer Gültigkeit von mehr als einem Jahr blockiert. Nachdem Sie Ihren Schlüsseltresor zur neuen Ressourcengruppe verschoben haben, wird der Vorgang zum Erstellen eines Zertifikats, das zwei Jahre gültig ist, durch eine Azure Policy-Zuweisung blockiert.
Lösung
Stellen Sie sicher, dass Sie die Azure-Richtlinienseite im Azure-Portal aufrufen und sich die Richtlinienzuweisungen für Ihre aktuelle Ressourcengruppe sowie die Ressourcengruppe ansehen, zu der Sie wechseln, und stellen Sie sicher, dass keine Übereinstimmungen vorhanden sind.
Prozedur
- Anmelden beim Azure-Portal
- Navigieren zu Ihrem Schlüsseltresor
- Klicken Sie auf die Registerkarte "Übersicht".
- Wählen Sie die Schaltfläche "Verschieben" aus.
- Wählen Sie in den Dropdownoptionen "In eine andere Ressourcengruppe verschieben" aus.
- Auswählen der Ressourcengruppe, in die der Schlüsseltresor verschoben werden soll
- Bestätigen Sie die Warnung bezüglich des Verschiebens von Ressourcen.
- Wählen Sie "OK" aus.
Key Vault wird nun die Gültigkeit der Bewegung der Ressourcen bewerten und Sie auf etwaige Fehler hinweisen. Wenn keine Fehler gefunden werden, wird die Ressourcenverschiebung abgeschlossen.