Managed Hsms - Update

Service:: Key Vault

Version d'API:: 2024-11-01

Mettez à jour un pool HSM géré dans l’abonnement spécifié.

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs/{name}?api-version=2024-11-01

Paramètres URI

Nom	Dans	Obligatoire	Type	Description
name	path	True	string	Nom du pool HSM managé
resourceGroupName	path	True	string	Nom du groupe de ressources qui contient le pool HSM managé.
subscriptionId	path	True	string	Informations d’identification d’abonnement qui identifient de manière unique l’abonnement Microsoft Azure. L’ID d’abonnement fait partie de l’URI de chaque appel de service.
api-version	query	True	string	Version de l’API cliente.

Corps de la demande

Nom	Type	Description
identity	ManagedServiceIdentity	Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur)
location	string	Emplacement Azure pris en charge où le pool HSM managé doit être créé.
properties	ManagedHsmProperties	Propriétés du HSM managé
sku	ManagedHsmSku	Détails de la référence SKU
tags	object	Balises de ressources

Réponses

Nom

Type

Description

200 OK

Pool HSM géré corrigé

202 Accepted

Accepté et l’opération se terminera de manière asynchrone.

En-têtes

Location: string

Other Status Codes

ManagedHsmError

Réponse d’erreur décrivant la raison de l’échec de l’opération.

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flux: implicit
URL d’autorisation: https://login.microsoftonline.com/common/oauth2/authorize

Étendues

Nom	Description
user_impersonation	emprunter l’identité de votre compte d’utilisateur

Exemples

Update an existing managed HSM Pool

Exemple de requête

PATCH https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2024-11-01

{
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood",
    "Slice": "A"
  }
}


import com.azure.resourcemanager.keyvault.fluent.models.ManagedHsmInner;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedHsms Update.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
     */
    /**
     * Sample code: Update an existing managed HSM Pool.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateAnExistingManagedHSMPool(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.vaults().manager().serviceClient().getManagedHsms().update("hsm-group", "hsm1",
            new ManagedHsmInner().withTags(mapOf("Dept", "hsm", "Environment", "dogfood", "Slice", "A")),
            com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

from azure.identity import DefaultAzureCredential

from azure.mgmt.keyvault import KeyVaultManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-keyvault
# USAGE
    python managed_hsm_update.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = KeyVaultManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-0000-0000-0000-000000000000",
    )

    response = client.managed_hsms.begin_update(
        resource_group_name="hsm-group",
        name="hsm1",
        parameters={"tags": {"Dept": "hsm", "Environment": "dogfood", "Slice": "A"}},
    ).result()
    print(response)


# x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armkeyvault_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/keyvault/armkeyvault"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/ee1eec42dcc710ff88db2d1bf574b2f9afe3d654/specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
func ExampleManagedHsmsClient_BeginUpdate() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armkeyvault.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	poller, err := clientFactory.NewManagedHsmsClient().BeginUpdate(ctx, "hsm-group", "hsm1", armkeyvault.ManagedHsm{
		Tags: map[string]*string{
			"Dept":        to.Ptr("hsm"),
			"Environment": to.Ptr("dogfood"),
			"Slice":       to.Ptr("A"),
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	res, err := poller.PollUntilDone(ctx, nil)
	if err != nil {
		log.Fatalf("failed to pull the result: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.ManagedHsm = armkeyvault.ManagedHsm{
	// 	Name: to.Ptr("hsm1"),
	// 	Type: to.Ptr("Microsoft.KeyVault/managedHSMs"),
	// 	ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1"),
	// 	Location: to.Ptr("westus"),
	// 	SKU: &armkeyvault.ManagedHsmSKU{
	// 		Name: to.Ptr(armkeyvault.ManagedHsmSKUNameStandardB1),
	// 		Family: to.Ptr(armkeyvault.ManagedHsmSKUFamilyB),
	// 	},
	// 	Tags: map[string]*string{
	// 		"Dept": to.Ptr("hsm"),
	// 		"Environment": to.Ptr("dogfood"),
	// 		"Slice": to.Ptr("A"),
	// 	},
	// 	Properties: &armkeyvault.ManagedHsmProperties{
	// 		EnablePurgeProtection: to.Ptr(false),
	// 		EnableSoftDelete: to.Ptr(true),
	// 		HsmURI: to.Ptr("https://westus.hsm1.managedhsm.azure.net"),
	// 		InitialAdminObjectIDs: []*string{
	// 			to.Ptr("00000000-0000-0000-0000-000000000000")},
	// 			ProvisioningState: to.Ptr(armkeyvault.ProvisioningStateSucceeded),
	// 			SoftDeleteRetentionInDays: to.Ptr[int32](90),
	// 			StatusMessage: to.Ptr("ManagedHsm is functional."),
	// 			TenantID: to.Ptr("00000000-0000-0000-0000-000000000000"),
	// 		},
	// 	}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { KeyVaultManagementClient } = require("@azure/arm-keyvault");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Update a managed HSM Pool in the specified subscription.
 *
 * @summary Update a managed HSM Pool in the specified subscription.
 * x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
 */
async function updateAnExistingManagedHsmPool() {
  const subscriptionId =
    process.env["KEYVAULT_SUBSCRIPTION_ID"] || "00000000-0000-0000-0000-000000000000";
  const resourceGroupName = process.env["KEYVAULT_RESOURCE_GROUP"] || "hsm-group";
  const name = "hsm1";
  const parameters = {
    tags: { dept: "hsm", environment: "dogfood", slice: "A" },
  };
  const credential = new DefaultAzureCredential();
  const client = new KeyVaultManagementClient(credential, subscriptionId);
  const result = await client.managedHsms.beginUpdateAndWait(resourceGroupName, name, parameters);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.KeyVault.Models;
using Azure.ResourceManager.KeyVault;

// Generated from example definition: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
// this example is just showing the usage of "ManagedHsms_Update" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ManagedHsmResource created on azure
// for more information of creating ManagedHsmResource, please refer to the document of ManagedHsmResource
string subscriptionId = "00000000-0000-0000-0000-000000000000";
string resourceGroupName = "hsm-group";
string name = "hsm1";
ResourceIdentifier managedHsmResourceId = ManagedHsmResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, name);
ManagedHsmResource managedHsm = client.GetManagedHsmResource(managedHsmResourceId);

// invoke the operation
ManagedHsmData data = new ManagedHsmData(default)
{
    Tags =
    {
    ["Dept"] = "hsm",
    ["Environment"] = "dogfood",
    ["Slice"] = "A"
    },
};
ArmOperation<ManagedHsmResource> lro = await managedHsm.UpdateAsync(WaitUntil.Completed, data);
ManagedHsmResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
ManagedHsmData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exemple de réponse

Code d’état:: 200

{
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "initialAdminObjectIds": [
      "00000000-0000-0000-0000-000000000000"
    ],
    "enableSoftDelete": true,
    "softDeleteRetentionInDays": 90,
    "enablePurgeProtection": false,
    "hsmUri": "https://westus.hsm1.managedhsm.azure.net",
    "provisioningState": "Succeeded",
    "statusMessage": "ManagedHsm is functional."
  },
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
  "name": "hsm1",
  "type": "Microsoft.KeyVault/managedHSMs",
  "location": "westus",
  "sku": {
    "family": "B",
    "name": "Standard_B1"
  },
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood",
    "Slice": "A"
  }
}

Code d’état:: 202

Location: https://some.endpoint.com/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.KeyVault/locations/westus/managedHsmOperationResults/00000000-0000-0000-0000-000000000000

{
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "initialAdminObjectIds": [
      "00000000-0000-0000-0000-000000000000"
    ],
    "enableSoftDelete": true,
    "softDeleteRetentionInDays": 90,
    "enablePurgeProtection": false,
    "hsmUri": "https://westus.hsm1.managedhsm.azure.net",
    "provisioningState": "Updating",
    "statusMessage": "ManagedHsm is updating."
  },
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
  "name": "hsm1",
  "type": "Microsoft.KeyVault/managedHSMs",
  "location": "westus",
  "sku": {
    "family": "B",
    "name": "Standard_B1"
  },
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood",
    "Slice": "A"
  }
}

Définitions

Nom	Description
ActionsRequired	Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur.
ActivationStatus	État d’activation
CreateMode	Mode de création pour indiquer si la ressource est en cours de création ou est récupérée à partir d’une ressource supprimée.
Error	L’erreur du serveur.
GeoReplicationRegionProvisioningState	État de provisionnement de la région géorépliquée.
identityType	Type d’identité qui a créé la ressource de coffre de clés.
ManagedHsm	Informations sur les ressources avec des détails détaillés.
ManagedHsmError	L’exception d’erreur.
ManagedHsmProperties	Propriétés du pool HSM managé
ManagedHSMSecurityDomainProperties	Propriétés du domaine de sécurité du HSM managé.
ManagedHsmSku	Détails de la référence SKU
ManagedHsmSkuFamily	Famille de références SKU du pool HSM managé
ManagedHsmSkuName	Référence SKU du pool HSM managé
ManagedServiceIdentity	Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur)
ManagedServiceIdentityType	Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés).
MHSMGeoReplicatedRegion	Région à laquelle ce pool HSM géré a été étendu.
MHSMIPRule	Règle régissant l’accessibilité d’un pool HSM managé à partir d’une adresse IP ou d’une plage d’adresses IP spécifique.
MHSMNetworkRuleSet	Ensemble de règles régissant l’accessibilité réseau d’un pool hsm géré.
MHSMPrivateEndpoint	Propriétés d’objet de point de terminaison privé.
MHSMPrivateEndpointConnectionItem	Élément de connexion de point de terminaison privé.
MHSMPrivateLinkServiceConnectionState	Objet qui représente l’état d’approbation de la connexion de liaison privée.
MHSMVirtualNetworkRule	Règle régissant l’accessibilité d’un pool hsm géré à partir d’un réseau virtuel spécifique.
NetworkRuleAction	Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette opération est utilisée uniquement après l’évaluation de la propriété de contournement.
NetworkRuleBypassOptions	Indique ce que le trafic peut contourner les règles réseau. Il peut s’agir d'« AzureServices » ou de « Aucun ». S’il n’est pas spécifié, la valeur par défaut est « AzureServices ».
PrivateEndpointConnectionProvisioningState	État d’approvisionnement de la connexion de point de terminaison privé.
PrivateEndpointServiceConnectionStatus	Indique si la connexion a été approuvée, rejetée ou supprimée par le propriétaire du coffre de clés.
ProvisioningState	État d’approvisionnement.
PublicNetworkAccess	Contrôlez l’autorisation sur le HSM managé à partir de réseaux publics.
SystemData	Métadonnées relatives à la création et à la dernière modification de la ressource Key Vault.
UserAssignedIdentity	Propriétés d’identité attribuées par l’utilisateur

ActionsRequired

Énumération

Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur.

Valeur	Description
None

ActivationStatus

Énumération

État d’activation

Valeur	Description
Active	Le pool HSM managé est actif.
NotActivated	Le pool HSM managé n’est pas encore activé.
Unknown	Une erreur inconnue s’est produite lors de l’activation de HSM managé.
Failed	Échec de l’activation de HSM managé.

CreateMode

Énumération

Mode de création pour indiquer si la ressource est en cours de création ou est récupérée à partir d’une ressource supprimée.

Valeur	Description
recover	Récupérez le pool HSM géré à partir d’une ressource supprimée de manière réversible.
default	Créez un pool HSM managé. Il s’agit de l’option par défaut.

Error

Object

L’erreur du serveur.

Nom	Type	Description
code	string	Code d’erreur.
innererror	Error	L’erreur interne contient un code d’erreur plus spécifique.
message	string	Message d’erreur.

GeoReplicationRegionProvisioningState

Énumération

État de provisionnement de la région géorépliquée.

Valeur	Description
Preprovisioning
Provisioning
Succeeded
Failed
Deleting
Cleanup

identityType

Énumération

Type d’identité qui a créé la ressource de coffre de clés.

Valeur	Description
User
Application
ManagedIdentity
Key

ManagedHsm

Object

Informations sur les ressources avec des détails détaillés.

Nom	Type	Description
id	string	ID de ressource Azure Resource Manager pour le pool HSM managé.
identity	ManagedServiceIdentity	Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur)
location	string	Emplacement Azure pris en charge où le pool HSM managé doit être créé.
name	string	Nom du pool HSM managé.
properties	ManagedHsmProperties	Propriétés du HSM managé
sku	ManagedHsmSku	Détails de la référence SKU
systemData	SystemData	Métadonnées relatives à la création et à la dernière modification de la ressource Key Vault.
tags	object	Balises de ressources
type	string	Type de ressource du pool HSM géré.

ManagedHsmError

Object

L’exception d’erreur.

Nom	Type	Description
error	Error	L’erreur du serveur.

ManagedHsmProperties

Object

Propriétés du pool HSM managé

Nom	Type	Valeur par défaut	Description
createMode	CreateMode		Mode de création pour indiquer si la ressource est en cours de création ou est récupérée à partir d’une ressource supprimée.
enablePurgeProtection	boolean	True	Propriété spécifiant si la protection contre le vidage est activée pour ce pool HSM managé. La définition de cette propriété sur true active la protection contre le vidage pour ce pool HSM managé et son contenu . seul le service HSM managé peut lancer une suppression irrécupérable difficile. L’activation de cette fonctionnalité est irréversible.
enableSoftDelete	boolean	True	Propriété permettant de spécifier si la fonctionnalité « suppression réversible » est activée pour ce pool HSM managé. La suppression réversible est activée par défaut pour tous les HSM managés et est immuable.
hsmUri	string		URI du pool hsm géré pour effectuer des opérations sur les clés.
initialAdminObjectIds	string[]		Tableau d’ID d’objet administrateurs initiaux pour ce pool hsm managé.
networkAcls	MHSMNetworkRuleSet		Règles régissant l’accessibilité du coffre de clés à partir d’emplacements réseau spécifiques.
privateEndpointConnections	MHSMPrivateEndpointConnectionItem[]		Liste des connexions de point de terminaison privé associées au pool HSM géré.
provisioningState	ProvisioningState		État d’approvisionnement.
publicNetworkAccess	PublicNetworkAccess	Enabled	Contrôlez l’autorisation sur le HSM managé à partir de réseaux publics.
regions	MHSMGeoReplicatedRegion[]		Liste de toutes les régions associées au pool hsm managé.
scheduledPurgeDate	string (date-time)		Date de purge programmée en UTC.
securityDomainProperties	ManagedHSMSecurityDomainProperties		Propriétés du domaine de sécurité HSM managé.
softDeleteRetentionInDays	integer (int32)	90	Jours de rétention des données supprimées de manière réversible. Lorsque vous supprimez un HSM ou une clé, il reste récupérable pour la période de rétention configurée ou pendant une période par défaut de 90 jours. Elle accepte les valeurs comprises entre 7 et 90.
statusMessage	string		Message d’état de la ressource.
tenantId	string (uuid)		ID de locataire Azure Active Directory qui doit être utilisé pour l’authentification des requêtes auprès du pool HSM managé.

ManagedHSMSecurityDomainProperties

Object

Propriétés du domaine de sécurité du HSM managé.

Nom	Type	Description
activationStatus	ActivationStatus	État d’activation
activationStatusMessage	string	Message d’état d’activation.

ManagedHsmSku

Object

Détails de la référence SKU

Nom	Type	Description
family	ManagedHsmSkuFamily	Famille de références SKU du pool HSM managé
name	ManagedHsmSkuName	Référence SKU du pool HSM managé

ManagedHsmSkuFamily

Énumération

Famille de références SKU du pool HSM managé

Valeur	Description
B
C

ManagedHsmSkuName

Énumération

Référence SKU du pool HSM managé

Valeur	Description
Standard_B1
Custom_B32
Custom_B6
Custom_C42
Custom_C10

ManagedServiceIdentity

Object

Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur)

Nom	Type	Description
principalId	string (uuid)	ID du principal de service de l’identité affectée par le système. Cette propriété est fournie uniquement pour une identité affectée par le système.
tenantId	string (uuid)	ID de locataire de l’identité affectée par le système. Cette propriété est fournie uniquement pour une identité affectée par le système.
type	ManagedServiceIdentityType	Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés).
userAssignedIdentities	<string, UserAssignedIdentity>	identités User-Assigned Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes.

ManagedServiceIdentityType

Énumération

Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés).

Valeur	Description
None
SystemAssigned
UserAssigned
SystemAssigned,UserAssigned

MHSMGeoReplicatedRegion

Object

Région à laquelle ce pool HSM géré a été étendu.

Nom	Type	Description
isPrimary	boolean	Valeur booléenne qui indique si la région est la région primaire ou une région secondaire.
name	string	Nom de la région géorépliquée.
provisioningState	GeoReplicationRegionProvisioningState	État de provisionnement de la région géorépliquée.

MHSMIPRule

Object

Règle régissant l’accessibilité d’un pool HSM managé à partir d’une adresse IP ou d’une plage d’adresses IP spécifique.

Nom	Type	Description
value	string	Plage d’adresses IPv4 en notation CIDR, telle que « 124.56.78.91 » (adresse IP simple) ou « 124.56.78.0/24 » (toutes les adresses commençant par 124.56.78).

MHSMNetworkRuleSet

Object

Ensemble de règles régissant l’accessibilité réseau d’un pool hsm géré.

Nom	Type	Description
bypass	NetworkRuleBypassOptions	Indique ce que le trafic peut contourner les règles réseau. Il peut s’agir d'« AzureServices » ou de « Aucun ». S’il n’est pas spécifié, la valeur par défaut est « AzureServices ».
defaultAction	NetworkRuleAction	Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette opération est utilisée uniquement après l’évaluation de la propriété de contournement.
ipRules	MHSMIPRule[]	Liste des règles d’adresse IP.
virtualNetworkRules	MHSMVirtualNetworkRule[]	Liste des règles de réseau virtuel.

MHSMPrivateEndpoint

Object

Propriétés d’objet de point de terminaison privé.

Nom	Type	Description
id	string	Identificateur complet de la ressource de point de terminaison privé.

MHSMPrivateEndpointConnectionItem

Object

Élément de connexion de point de terminaison privé.

Nom	Type	Description
etag	string	Modifié chaque fois qu’il existe une modification de l’état de la connexion de point de terminaison privé.
id	string	Id de la connexion au point de terminaison privé.
properties.privateEndpoint	MHSMPrivateEndpoint	Propriétés de l’objet de point de terminaison privé.
properties.privateLinkServiceConnectionState	MHSMPrivateLinkServiceConnectionState	État d’approbation de la connexion de liaison privée.
properties.provisioningState	PrivateEndpointConnectionProvisioningState	État d’approvisionnement de la connexion de point de terminaison privé.

MHSMPrivateLinkServiceConnectionState

Object

Objet qui représente l’état d’approbation de la connexion de liaison privée.

Nom	Type	Description
actionsRequired	ActionsRequired	Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur.
description	string	Motif de l’approbation ou du rejet.
status	PrivateEndpointServiceConnectionStatus	Indique si la connexion a été approuvée, rejetée ou supprimée par le propriétaire du coffre de clés.

MHSMVirtualNetworkRule

Object

Règle régissant l’accessibilité d’un pool hsm géré à partir d’un réseau virtuel spécifique.

Nom	Type	Description
id	string	ID de ressource complet d’un sous-réseau de réseau virtuel, tel que « /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1 ».

NetworkRuleAction

Énumération

Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette opération est utilisée uniquement après l’évaluation de la propriété de contournement.

Valeur	Description
Allow
Deny

NetworkRuleBypassOptions

Énumération

Indique ce que le trafic peut contourner les règles réseau. Il peut s’agir d'« AzureServices » ou de « Aucun ». S’il n’est pas spécifié, la valeur par défaut est « AzureServices ».

Valeur	Description
AzureServices
None

PrivateEndpointConnectionProvisioningState

Énumération

État d’approvisionnement de la connexion de point de terminaison privé.

Valeur	Description
Succeeded
Creating
Updating
Deleting
Failed
Disconnected

PrivateEndpointServiceConnectionStatus

Énumération

Indique si la connexion a été approuvée, rejetée ou supprimée par le propriétaire du coffre de clés.

Valeur	Description
Pending
Approved
Rejected
Disconnected

ProvisioningState

Énumération

État d’approvisionnement.

Valeur	Description
Succeeded	Le pool HSM géré a été entièrement provisionné.
Provisioning	Le pool HSM managé est actuellement en cours de provisionnement.
Failed	Le provisionnement du pool HSM géré a échoué.
Updating	Le pool HSM géré est actuellement en cours de mise à jour.
Deleting	Le pool HSM géré est actuellement en cours de suppression.
Activated	Le pool HSM managé est prêt pour une utilisation normale.
SecurityDomainRestore	Le pool HSM managé est en attente d’une action de restauration de domaine de sécurité.
Restoring	Le pool HSM géré est en cours de restauration à partir d’une sauvegarde HSM complète.

PublicNetworkAccess

Énumération

Contrôlez l’autorisation sur le HSM managé à partir de réseaux publics.

Valeur	Description
Enabled
Disabled

SystemData

Object

Métadonnées relatives à la création et à la dernière modification de la ressource Key Vault.

Nom	Type	Description
createdAt	string (date-time)	Horodatage de la création de la ressource de coffre de clés (UTC).
createdBy	string	Identité qui a créé la ressource de coffre de clés.
createdByType	identityType	Type d’identité qui a créé la ressource de coffre de clés.
lastModifiedAt	string (date-time)	Horodatage de la dernière modification de la ressource du coffre de clés (UTC).
lastModifiedBy	string	Identité qui a modifié pour la dernière fois la ressource de coffre de clés.
lastModifiedByType	identityType	Type d’identité qui a modifié la ressource Key Vault pour la dernière fois.

UserAssignedIdentity

Object

Propriétés d’identité attribuées par l’utilisateur

Nom	Type	Description
clientId	string (uuid)	ID client de l’identité affectée.
principalId	string (uuid)	ID principal de l’identité affectée.