Managed Hsms - Update

Servicio:: Key Vault

Versión de la API:: 2024-11-01

Actualice un grupo de HSM administrado en la suscripción especificada.

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs/{name}?api-version=2024-11-01

Parámetros de identificador URI

Nombre	En	Requerido	Tipo	Description
name	path	True	string	Nombre del grupo de HSM administrado
resourceGroupName	path	True	string	Nombre del grupo de recursos que contiene el grupo de HSM administrado.
subscriptionId	path	True	string	Credenciales de suscripción que identifican de forma única la suscripción de Microsoft Azure. El identificador de suscripción forma parte del URI de cada llamada de servicio.
api-version	query	True	string	Versión de api de cliente.

Cuerpo de la solicitud

Nombre	Tipo	Description
identity	ManagedServiceIdentity	Identidad de servicio administrada (identidades asignadas por el sistema o asignadas por el usuario)
location	string	Ubicación de Azure admitida en la que se debe crear el grupo de HSM administrado.
properties	ManagedHsmProperties	Propiedades del HSM administrado
sku	ManagedHsmSku	Detalles de la SKU
tags	object	Etiquetas de recursos

Respuestas

Nombre

Tipo

Description

200 OK

Grupo de HSM administrado con revisiones

202 Accepted

Aceptado y la operación se completará de forma asincrónica.

Encabezados

Location: string

Other Status Codes

ManagedHsmError

La respuesta de error que describe por qué se produjo un error en la operación.

Seguridad

azure_auth

Flujo de OAuth2 de Azure Active Directory

Tipo: oauth2
Flujo: implicit
Dirección URL de autorización: https://login.microsoftonline.com/common/oauth2/authorize

Ámbitos

Nombre	Description
user_impersonation	suplantar la cuenta de usuario

Ejemplos

Update an existing managed HSM Pool

Solicitud de ejemplo

PATCH https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2024-11-01

{
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood",
    "Slice": "A"
  }
}


import com.azure.resourcemanager.keyvault.fluent.models.ManagedHsmInner;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedHsms Update.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
     */
    /**
     * Sample code: Update an existing managed HSM Pool.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateAnExistingManagedHSMPool(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.vaults().manager().serviceClient().getManagedHsms().update("hsm-group", "hsm1",
            new ManagedHsmInner().withTags(mapOf("Dept", "hsm", "Environment", "dogfood", "Slice", "A")),
            com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

from azure.identity import DefaultAzureCredential

from azure.mgmt.keyvault import KeyVaultManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-keyvault
# USAGE
    python managed_hsm_update.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = KeyVaultManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-0000-0000-0000-000000000000",
    )

    response = client.managed_hsms.begin_update(
        resource_group_name="hsm-group",
        name="hsm1",
        parameters={"tags": {"Dept": "hsm", "Environment": "dogfood", "Slice": "A"}},
    ).result()
    print(response)


# x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armkeyvault_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/keyvault/armkeyvault"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/ee1eec42dcc710ff88db2d1bf574b2f9afe3d654/specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
func ExampleManagedHsmsClient_BeginUpdate() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armkeyvault.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	poller, err := clientFactory.NewManagedHsmsClient().BeginUpdate(ctx, "hsm-group", "hsm1", armkeyvault.ManagedHsm{
		Tags: map[string]*string{
			"Dept":        to.Ptr("hsm"),
			"Environment": to.Ptr("dogfood"),
			"Slice":       to.Ptr("A"),
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	res, err := poller.PollUntilDone(ctx, nil)
	if err != nil {
		log.Fatalf("failed to pull the result: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.ManagedHsm = armkeyvault.ManagedHsm{
	// 	Name: to.Ptr("hsm1"),
	// 	Type: to.Ptr("Microsoft.KeyVault/managedHSMs"),
	// 	ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1"),
	// 	Location: to.Ptr("westus"),
	// 	SKU: &armkeyvault.ManagedHsmSKU{
	// 		Name: to.Ptr(armkeyvault.ManagedHsmSKUNameStandardB1),
	// 		Family: to.Ptr(armkeyvault.ManagedHsmSKUFamilyB),
	// 	},
	// 	Tags: map[string]*string{
	// 		"Dept": to.Ptr("hsm"),
	// 		"Environment": to.Ptr("dogfood"),
	// 		"Slice": to.Ptr("A"),
	// 	},
	// 	Properties: &armkeyvault.ManagedHsmProperties{
	// 		EnablePurgeProtection: to.Ptr(false),
	// 		EnableSoftDelete: to.Ptr(true),
	// 		HsmURI: to.Ptr("https://westus.hsm1.managedhsm.azure.net"),
	// 		InitialAdminObjectIDs: []*string{
	// 			to.Ptr("00000000-0000-0000-0000-000000000000")},
	// 			ProvisioningState: to.Ptr(armkeyvault.ProvisioningStateSucceeded),
	// 			SoftDeleteRetentionInDays: to.Ptr[int32](90),
	// 			StatusMessage: to.Ptr("ManagedHsm is functional."),
	// 			TenantID: to.Ptr("00000000-0000-0000-0000-000000000000"),
	// 		},
	// 	}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { KeyVaultManagementClient } = require("@azure/arm-keyvault");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Update a managed HSM Pool in the specified subscription.
 *
 * @summary Update a managed HSM Pool in the specified subscription.
 * x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
 */
async function updateAnExistingManagedHsmPool() {
  const subscriptionId =
    process.env["KEYVAULT_SUBSCRIPTION_ID"] || "00000000-0000-0000-0000-000000000000";
  const resourceGroupName = process.env["KEYVAULT_RESOURCE_GROUP"] || "hsm-group";
  const name = "hsm1";
  const parameters = {
    tags: { dept: "hsm", environment: "dogfood", slice: "A" },
  };
  const credential = new DefaultAzureCredential();
  const client = new KeyVaultManagementClient(credential, subscriptionId);
  const result = await client.managedHsms.beginUpdateAndWait(resourceGroupName, name, parameters);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.KeyVault.Models;
using Azure.ResourceManager.KeyVault;

// Generated from example definition: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
// this example is just showing the usage of "ManagedHsms_Update" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ManagedHsmResource created on azure
// for more information of creating ManagedHsmResource, please refer to the document of ManagedHsmResource
string subscriptionId = "00000000-0000-0000-0000-000000000000";
string resourceGroupName = "hsm-group";
string name = "hsm1";
ResourceIdentifier managedHsmResourceId = ManagedHsmResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, name);
ManagedHsmResource managedHsm = client.GetManagedHsmResource(managedHsmResourceId);

// invoke the operation
ManagedHsmData data = new ManagedHsmData(default)
{
    Tags =
    {
    ["Dept"] = "hsm",
    ["Environment"] = "dogfood",
    ["Slice"] = "A"
    },
};
ArmOperation<ManagedHsmResource> lro = await managedHsm.UpdateAsync(WaitUntil.Completed, data);
ManagedHsmResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
ManagedHsmData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "initialAdminObjectIds": [
      "00000000-0000-0000-0000-000000000000"
    ],
    "enableSoftDelete": true,
    "softDeleteRetentionInDays": 90,
    "enablePurgeProtection": false,
    "hsmUri": "https://westus.hsm1.managedhsm.azure.net",
    "provisioningState": "Succeeded",
    "statusMessage": "ManagedHsm is functional."
  },
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
  "name": "hsm1",
  "type": "Microsoft.KeyVault/managedHSMs",
  "location": "westus",
  "sku": {
    "family": "B",
    "name": "Standard_B1"
  },
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood",
    "Slice": "A"
  }
}

status code:: 202

Location: https://some.endpoint.com/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.KeyVault/locations/westus/managedHsmOperationResults/00000000-0000-0000-0000-000000000000

{
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "initialAdminObjectIds": [
      "00000000-0000-0000-0000-000000000000"
    ],
    "enableSoftDelete": true,
    "softDeleteRetentionInDays": 90,
    "enablePurgeProtection": false,
    "hsmUri": "https://westus.hsm1.managedhsm.azure.net",
    "provisioningState": "Updating",
    "statusMessage": "ManagedHsm is updating."
  },
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
  "name": "hsm1",
  "type": "Microsoft.KeyVault/managedHSMs",
  "location": "westus",
  "sku": {
    "family": "B",
    "name": "Standard_B1"
  },
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood",
    "Slice": "A"
  }
}

Definiciones

Nombre	Description
ActionsRequired	Mensaje que indica si los cambios en el proveedor de servicios requieren actualizaciones en el consumidor.
ActivationStatus	Estado de activación
CreateMode	Modo de creación para indicar si el recurso se está creando o se está recuperando de un recurso eliminado.
Error	El error del servidor.
GeoReplicationRegionProvisioningState	Estado de aprovisionamiento de la región replicada geográficamente.
identityType	Tipo de identidad que creó el recurso del almacén de claves.
ManagedHsm	Información de recursos con detalles ampliados.
ManagedHsmError	La excepción de error.
ManagedHsmProperties	Propiedades del grupo de HSM administrado
ManagedHSMSecurityDomainProperties	Las propiedades del dominio de seguridad del hsm administrado.
ManagedHsmSku	Detalles de la SKU
ManagedHsmSkuFamily	Familia de SKU del grupo de HSM administrado
ManagedHsmSkuName	SKU del grupo de HSM administrado
ManagedServiceIdentity	Identidad de servicio administrada (identidades asignadas por el sistema o asignadas por el usuario)
ManagedServiceIdentityType	Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned).
MHSMGeoReplicatedRegion	Una región a la que se ha extendido este grupo de HSM administrado.
MHSMIPRule	Regla que rige la accesibilidad de un grupo de HSM administrado desde una dirección IP o un intervalo IP específicos.
MHSMNetworkRuleSet	Conjunto de reglas que rigen la accesibilidad de red de un grupo de HSM administrado.
MHSMPrivateEndpoint	Propiedades del objeto de punto final privado.
MHSMPrivateEndpointConnectionItem	Elemento de conexión de punto de conexión privado.
MHSMPrivateLinkServiceConnectionState	Objeto que representa el estado de aprobación de la conexión de vínculo privado.
MHSMVirtualNetworkRule	Regla que rige la accesibilidad de un grupo de HSM administrado desde una red virtual específica.
NetworkRuleAction	Acción predeterminada cuando no hay ninguna regla de ipRules y de virtualNetworkRules coinciden. Esto solo se usa después de evaluar la propiedad bypass.
NetworkRuleBypassOptions	Indica qué tráfico puede omitir las reglas de red. Puede ser "AzureServices" o "None". Si no se especifica el valor predeterminado es "AzureServices".
PrivateEndpointConnectionProvisioningState	Estado de aprovisionamiento de la conexión de punto de conexión privado.
PrivateEndpointServiceConnectionStatus	Indica si el propietario del almacén de claves ha aprobado, rechazado o quitado la conexión.
ProvisioningState	Estado de aprovisionamiento.
PublicNetworkAccess	Controle el permiso para el HSM administrado desde redes públicas.
SystemData	Metadatos relacionados con la creación y la última modificación del recurso del almacén de claves.
UserAssignedIdentity	Propiedades de identidad asignadas por el usuario

ActionsRequired

Enumeración

Mensaje que indica si los cambios en el proveedor de servicios requieren actualizaciones en el consumidor.

Valor	Description
None

ActivationStatus

Enumeración

Estado de activación

Valor	Description
Active	El grupo de HSM administrado está activo.
NotActivated	El grupo de HSM administrado aún no está activado.
Unknown	Se produjo un error desconocido al activar HSM administrado.
Failed	No se pudo activar el HSM administrado.

CreateMode

Enumeración

Modo de creación para indicar si el recurso se está creando o se está recuperando de un recurso eliminado.

Valor	Description
recover	Recupere el grupo de HSM administrado de un recurso eliminado temporalmente.
default	Cree un nuevo grupo de HSM administrado. Ésta es la opción predeterminada.

Error

Object

El error del servidor.

Nombre	Tipo	Description
code	string	Código de error.
innererror	Error	El error interno contiene un código de error más específico.
message	string	El mensaje de error.

GeoReplicationRegionProvisioningState

Enumeración

Estado de aprovisionamiento de la región replicada geográficamente.

Valor	Description
Preprovisioning
Provisioning
Succeeded
Failed
Deleting
Cleanup

identityType

Enumeración

Tipo de identidad que creó el recurso del almacén de claves.

Valor	Description
User
Application
ManagedIdentity
Key

ManagedHsm

Object

Información de recursos con detalles ampliados.

Nombre	Tipo	Description
id	string	El identificador de recurso de Azure Resource Manager para el grupo de HSM administrado.
identity	ManagedServiceIdentity	Identidad de servicio administrada (identidades asignadas por el sistema o asignadas por el usuario)
location	string	Ubicación de Azure admitida en la que se debe crear el grupo de HSM administrado.
name	string	Nombre del grupo de HSM administrado.
properties	ManagedHsmProperties	Propiedades del HSM administrado
sku	ManagedHsmSku	Detalles de la SKU
systemData	SystemData	Metadatos relacionados con la creación y la última modificación del recurso del almacén de claves.
tags	object	Etiquetas de recursos
type	string	Tipo de recurso del grupo de HSM administrado.

ManagedHsmError

Object

La excepción de error.

Nombre	Tipo	Description
error	Error	El error del servidor.

ManagedHsmProperties

Object

Propiedades del grupo de HSM administrado

Nombre	Tipo	Valor predeterminado	Description
createMode	CreateMode		Modo de creación para indicar si el recurso se está creando o se está recuperando de un recurso eliminado.
enablePurgeProtection	boolean	True	Propiedad que especifica si la protección contra purga está habilitada para este grupo de HSM administrado. Si se establece esta propiedad en true, se activa la protección frente a la purga de este grupo de HSM administrado y su contenido; solo el servicio HSM administrado puede iniciar una eliminación irrecuperable e irrecuperable. Habilitar esta funcionalidad es irreversible.
enableSoftDelete	boolean	True	Propiedad para especificar si la funcionalidad de "eliminación temporal" está habilitada para este grupo de HSM administrado. La eliminación temporal está habilitada de forma predeterminada para todos los HSM administrados y es inmutable.
hsmUri	string		El URI del grupo de HSM administrado para realizar operaciones en claves.
initialAdminObjectIds	string[]		Matriz de identificadores de objeto de administradores iniciales para este grupo de hsm administrado.
networkAcls	MHSMNetworkRuleSet		Reglas que rigen la accesibilidad del almacén de claves desde ubicaciones de red específicas.
privateEndpointConnections	MHSMPrivateEndpointConnectionItem[]		Lista de conexiones de punto de conexión privado asociadas con el grupo de HSM administrado.
provisioningState	ProvisioningState		Estado de aprovisionamiento.
publicNetworkAccess	PublicNetworkAccess	Enabled	Controle el permiso para el HSM administrado desde redes públicas.
regions	MHSMGeoReplicatedRegion[]		Lista de todas las regiones asociadas al grupo de hsm administrado.
scheduledPurgeDate	string (date-time)		La fecha de purga programada en UTC.
securityDomainProperties	ManagedHSMSecurityDomainProperties		Propiedades de dominio de seguridad de HSM administrado.
softDeleteRetentionInDays	integer (int32)	90	Días de retención de datos eliminados temporalmente. Al eliminar un HSM o una clave, permanecerá recuperable durante el período de retención configurado o durante un período predeterminado de 90 días. Acepta valores entre 7 y 90.
statusMessage	string		Mensaje de estado del recurso.
tenantId	string (uuid)		Identificador de inquilino de Azure Active Directory que se debe usar para autenticar solicitudes en el grupo de HSM administrado.

ManagedHSMSecurityDomainProperties

Object

Las propiedades del dominio de seguridad del hsm administrado.

Nombre	Tipo	Description
activationStatus	ActivationStatus	Estado de activación
activationStatusMessage	string	Mensaje de estado de activación.

ManagedHsmSku

Object

Detalles de la SKU

Nombre	Tipo	Description
family	ManagedHsmSkuFamily	Familia de SKU del grupo de HSM administrado
name	ManagedHsmSkuName	SKU del grupo de HSM administrado

ManagedHsmSkuFamily

Enumeración

Familia de SKU del grupo de HSM administrado

Valor	Description
B
C

ManagedHsmSkuName

Enumeración

SKU del grupo de HSM administrado

Valor	Description
Standard_B1
Custom_B32
Custom_B6
Custom_C42
Custom_C10

ManagedServiceIdentity

Object

Identidad de servicio administrada (identidades asignadas por el sistema o asignadas por el usuario)

Nombre	Tipo	Description
principalId	string (uuid)	Identificador de entidad de servicio de la identidad asignada por el sistema. Esta propiedad solo se proporcionará para una identidad asignada por el sistema.
tenantId	string (uuid)	Identificador de inquilino de la identidad asignada por el sistema. Esta propiedad solo se proporcionará para una identidad asignada por el sistema.
type	ManagedServiceIdentityType	Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned).
userAssignedIdentities	<string, UserAssignedIdentity>	identidades de User-Assigned Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes.

ManagedServiceIdentityType

Enumeración

Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned).

Valor	Description
None
SystemAssigned
UserAssigned
SystemAssigned,UserAssigned

MHSMGeoReplicatedRegion

Object

Una región a la que se ha extendido este grupo de HSM administrado.

Nombre	Tipo	Description
isPrimary	boolean	Valor booleano que indica si la región es la región primaria o una región secundaria.
name	string	Nombre de la región replicada geográficamente.
provisioningState	GeoReplicationRegionProvisioningState	Estado de aprovisionamiento de la región replicada geográficamente.

MHSMIPRule

Object

Regla que rige la accesibilidad de un grupo de HSM administrado desde una dirección IP o un intervalo IP específicos.

Nombre	Tipo	Description
value	string	Intervalo de direcciones IPv4 en notación CIDR, como "124.56.78.91" (dirección IP simple) o "124.56.78.0/24" (todas las direcciones que comienzan por 124.56.78).

MHSMNetworkRuleSet

Object

Conjunto de reglas que rigen la accesibilidad de red de un grupo de HSM administrado.

Nombre	Tipo	Description
bypass	NetworkRuleBypassOptions	Indica qué tráfico puede omitir las reglas de red. Puede ser "AzureServices" o "None". Si no se especifica el valor predeterminado es "AzureServices".
defaultAction	NetworkRuleAction	Acción predeterminada cuando no hay ninguna regla de ipRules y de virtualNetworkRules coinciden. Esto solo se usa después de evaluar la propiedad bypass.
ipRules	MHSMIPRule[]	Lista de reglas de direcciones IP.
virtualNetworkRules	MHSMVirtualNetworkRule[]	Lista de reglas de red virtual.

MHSMPrivateEndpoint

Object

Propiedades del objeto de punto final privado.

Nombre	Tipo	Description
id	string	Identificador completo del recurso de punto de conexión privado.

MHSMPrivateEndpointConnectionItem

Object

Elemento de conexión de punto de conexión privado.

Nombre	Tipo	Description
etag	string	Se modifica cada vez que se produce un cambio en el estado de la conexión de punto de conexión privado.
id	string	Identificador de conexión de punto de conexión privado.
properties.privateEndpoint	MHSMPrivateEndpoint	Propiedades del objeto de punto de conexión privado.
properties.privateLinkServiceConnectionState	MHSMPrivateLinkServiceConnectionState	Estado de aprobación de la conexión de vínculo privado.
properties.provisioningState	PrivateEndpointConnectionProvisioningState	Estado de aprovisionamiento de la conexión de punto de conexión privado.

MHSMPrivateLinkServiceConnectionState

Object

Objeto que representa el estado de aprobación de la conexión de vínculo privado.

Nombre	Tipo	Description
actionsRequired	ActionsRequired	Mensaje que indica si los cambios en el proveedor de servicios requieren actualizaciones en el consumidor.
description	string	Motivo de aprobación o rechazo.
status	PrivateEndpointServiceConnectionStatus	Indica si el propietario del almacén de claves ha aprobado, rechazado o quitado la conexión.

MHSMVirtualNetworkRule

Object

Regla que rige la accesibilidad de un grupo de HSM administrado desde una red virtual específica.

Nombre	Tipo	Description
id	string	Identificador de recurso completo de una subred de red virtual, como "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1".

NetworkRuleAction

Enumeración

Acción predeterminada cuando no hay ninguna regla de ipRules y de virtualNetworkRules coinciden. Esto solo se usa después de evaluar la propiedad bypass.

Valor	Description
Allow
Deny

NetworkRuleBypassOptions

Enumeración

Indica qué tráfico puede omitir las reglas de red. Puede ser "AzureServices" o "None". Si no se especifica el valor predeterminado es "AzureServices".

Valor	Description
AzureServices
None

PrivateEndpointConnectionProvisioningState

Enumeración

Estado de aprovisionamiento de la conexión de punto de conexión privado.

Valor	Description
Succeeded
Creating
Updating
Deleting
Failed
Disconnected

PrivateEndpointServiceConnectionStatus

Enumeración

Indica si el propietario del almacén de claves ha aprobado, rechazado o quitado la conexión.

Valor	Description
Pending
Approved
Rejected
Disconnected

ProvisioningState

Enumeración

Estado de aprovisionamiento.

Valor	Description
Succeeded	El grupo de HSM administrado se ha aprovisionado por completo.
Provisioning	El grupo de HSM administrado se está aprovisionando actualmente.
Failed	Se ha producido un error en el aprovisionamiento del grupo de HSM administrado.
Updating	El grupo de HSM administrado se está actualizando actualmente.
Deleting	El grupo de HSM administrado se está eliminando actualmente.
Activated	El grupo de HSM administrado está listo para su uso normal.
SecurityDomainRestore	El grupo de HSM administrado está esperando una acción de restauración del dominio de seguridad.
Restoring	El grupo de HSM administrado se está restaurando a partir de la copia de seguridad completa de HSM.

PublicNetworkAccess

Enumeración

Controle el permiso para el HSM administrado desde redes públicas.

Valor	Description
Enabled
Disabled

SystemData

Object

Metadatos relacionados con la creación y la última modificación del recurso del almacén de claves.

Nombre	Tipo	Description
createdAt	string (date-time)	Marca de tiempo de la creación de recursos del almacén de claves (UTC).
createdBy	string	Identidad que creó el recurso de almacén de claves.
createdByType	identityType	Tipo de identidad que creó el recurso del almacén de claves.
lastModifiedAt	string (date-time)	Marca de tiempo de la última modificación del recurso del almacén de claves (UTC).
lastModifiedBy	string	La identidad que modificó por última vez el recurso del almacén de claves.
lastModifiedByType	identityType	Tipo de identidad que modificó por última vez el recurso del almacén de claves.

UserAssignedIdentity

Object

Propiedades de identidad asignadas por el usuario

Nombre	Tipo	Description
clientId	string (uuid)	Identificador de cliente de la identidad asignada.
principalId	string (uuid)	Identificador de entidad de seguridad de la identidad asignada.