Managed Hsms - Update

Usługa:: Key Vault

Wersja interfejsu API:: 2024-11-01

Zaktualizuj zarządzaną pulę modułów HSM w określonej subskrypcji.

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs/{name}?api-version=2024-11-01

Parametry identyfikatora URI

Nazwa	W	Wymagane	Typ	Opis
name	path	True	string	Nazwa zarządzanej puli modułów HSM
resourceGroupName	path	True	string	Nazwa grupy zasobów zawierającej zarządzaną pulę modułów HSM.
subscriptionId	path	True	string	Poświadczenia subskrypcji, które jednoznacznie identyfikują subskrypcję platformy Microsoft Azure. Identyfikator subskrypcji stanowi część identyfikatora URI dla każdego wywołania usługi.
api-version	query	True	string	Wersja interfejsu API klienta.

Treść żądania

Nazwa	Typ	Opis
identity	ManagedServiceIdentity	Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika)
location	string	Obsługiwana lokalizacja platformy Azure, w której powinna zostać utworzona zarządzana pula modułów HSM.
properties	ManagedHsmProperties	Właściwości zarządzanego modułu HSM
sku	ManagedHsmSku	Szczegóły jednostki SKU
tags	object	Tagi zasobów

Odpowiedzi

Nazwa

Typ

Opis

200 OK

Poprawiona zarządzana pula modułów HSM

202 Accepted

Zaakceptowane, a operacja zostanie zakończona asynchronicznie.

Nagłówki

Location: string

Other Status Codes

ManagedHsmError

Odpowiedź na błąd opisująca, dlaczego operacja zakończyła się niepowodzeniem.

Zabezpieczenia

azure_auth

Przepływ protokołu OAuth2 usługi Azure Active Directory

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa	Opis
user_impersonation	personifikacja konta użytkownika

Przykłady

Update an existing managed HSM Pool

Przykładowe żądanie

PATCH https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2024-11-01

{
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood",
    "Slice": "A"
  }
}


import com.azure.resourcemanager.keyvault.fluent.models.ManagedHsmInner;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedHsms Update.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
     */
    /**
     * Sample code: Update an existing managed HSM Pool.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateAnExistingManagedHSMPool(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.vaults().manager().serviceClient().getManagedHsms().update("hsm-group", "hsm1",
            new ManagedHsmInner().withTags(mapOf("Dept", "hsm", "Environment", "dogfood", "Slice", "A")),
            com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

from azure.identity import DefaultAzureCredential

from azure.mgmt.keyvault import KeyVaultManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-keyvault
# USAGE
    python managed_hsm_update.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = KeyVaultManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-0000-0000-0000-000000000000",
    )

    response = client.managed_hsms.begin_update(
        resource_group_name="hsm-group",
        name="hsm1",
        parameters={"tags": {"Dept": "hsm", "Environment": "dogfood", "Slice": "A"}},
    ).result()
    print(response)


# x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armkeyvault_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/keyvault/armkeyvault"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/ee1eec42dcc710ff88db2d1bf574b2f9afe3d654/specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
func ExampleManagedHsmsClient_BeginUpdate() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armkeyvault.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	poller, err := clientFactory.NewManagedHsmsClient().BeginUpdate(ctx, "hsm-group", "hsm1", armkeyvault.ManagedHsm{
		Tags: map[string]*string{
			"Dept":        to.Ptr("hsm"),
			"Environment": to.Ptr("dogfood"),
			"Slice":       to.Ptr("A"),
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	res, err := poller.PollUntilDone(ctx, nil)
	if err != nil {
		log.Fatalf("failed to pull the result: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.ManagedHsm = armkeyvault.ManagedHsm{
	// 	Name: to.Ptr("hsm1"),
	// 	Type: to.Ptr("Microsoft.KeyVault/managedHSMs"),
	// 	ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1"),
	// 	Location: to.Ptr("westus"),
	// 	SKU: &armkeyvault.ManagedHsmSKU{
	// 		Name: to.Ptr(armkeyvault.ManagedHsmSKUNameStandardB1),
	// 		Family: to.Ptr(armkeyvault.ManagedHsmSKUFamilyB),
	// 	},
	// 	Tags: map[string]*string{
	// 		"Dept": to.Ptr("hsm"),
	// 		"Environment": to.Ptr("dogfood"),
	// 		"Slice": to.Ptr("A"),
	// 	},
	// 	Properties: &armkeyvault.ManagedHsmProperties{
	// 		EnablePurgeProtection: to.Ptr(false),
	// 		EnableSoftDelete: to.Ptr(true),
	// 		HsmURI: to.Ptr("https://westus.hsm1.managedhsm.azure.net"),
	// 		InitialAdminObjectIDs: []*string{
	// 			to.Ptr("00000000-0000-0000-0000-000000000000")},
	// 			ProvisioningState: to.Ptr(armkeyvault.ProvisioningStateSucceeded),
	// 			SoftDeleteRetentionInDays: to.Ptr[int32](90),
	// 			StatusMessage: to.Ptr("ManagedHsm is functional."),
	// 			TenantID: to.Ptr("00000000-0000-0000-0000-000000000000"),
	// 		},
	// 	}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { KeyVaultManagementClient } = require("@azure/arm-keyvault");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Update a managed HSM Pool in the specified subscription.
 *
 * @summary Update a managed HSM Pool in the specified subscription.
 * x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
 */
async function updateAnExistingManagedHsmPool() {
  const subscriptionId =
    process.env["KEYVAULT_SUBSCRIPTION_ID"] || "00000000-0000-0000-0000-000000000000";
  const resourceGroupName = process.env["KEYVAULT_RESOURCE_GROUP"] || "hsm-group";
  const name = "hsm1";
  const parameters = {
    tags: { dept: "hsm", environment: "dogfood", slice: "A" },
  };
  const credential = new DefaultAzureCredential();
  const client = new KeyVaultManagementClient(credential, subscriptionId);
  const result = await client.managedHsms.beginUpdateAndWait(resourceGroupName, name, parameters);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.KeyVault.Models;
using Azure.ResourceManager.KeyVault;

// Generated from example definition: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
// this example is just showing the usage of "ManagedHsms_Update" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ManagedHsmResource created on azure
// for more information of creating ManagedHsmResource, please refer to the document of ManagedHsmResource
string subscriptionId = "00000000-0000-0000-0000-000000000000";
string resourceGroupName = "hsm-group";
string name = "hsm1";
ResourceIdentifier managedHsmResourceId = ManagedHsmResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, name);
ManagedHsmResource managedHsm = client.GetManagedHsmResource(managedHsmResourceId);

// invoke the operation
ManagedHsmData data = new ManagedHsmData(default)
{
    Tags =
    {
    ["Dept"] = "hsm",
    ["Environment"] = "dogfood",
    ["Slice"] = "A"
    },
};
ArmOperation<ManagedHsmResource> lro = await managedHsm.UpdateAsync(WaitUntil.Completed, data);
ManagedHsmResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
ManagedHsmData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Przykładowa odpowiedź

Kod stanu:: 200

{
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "initialAdminObjectIds": [
      "00000000-0000-0000-0000-000000000000"
    ],
    "enableSoftDelete": true,
    "softDeleteRetentionInDays": 90,
    "enablePurgeProtection": false,
    "hsmUri": "https://westus.hsm1.managedhsm.azure.net",
    "provisioningState": "Succeeded",
    "statusMessage": "ManagedHsm is functional."
  },
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
  "name": "hsm1",
  "type": "Microsoft.KeyVault/managedHSMs",
  "location": "westus",
  "sku": {
    "family": "B",
    "name": "Standard_B1"
  },
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood",
    "Slice": "A"
  }
}

Kod stanu:: 202

Location: https://some.endpoint.com/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.KeyVault/locations/westus/managedHsmOperationResults/00000000-0000-0000-0000-000000000000

{
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "initialAdminObjectIds": [
      "00000000-0000-0000-0000-000000000000"
    ],
    "enableSoftDelete": true,
    "softDeleteRetentionInDays": 90,
    "enablePurgeProtection": false,
    "hsmUri": "https://westus.hsm1.managedhsm.azure.net",
    "provisioningState": "Updating",
    "statusMessage": "ManagedHsm is updating."
  },
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
  "name": "hsm1",
  "type": "Microsoft.KeyVault/managedHSMs",
  "location": "westus",
  "sku": {
    "family": "B",
    "name": "Standard_B1"
  },
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood",
    "Slice": "A"
  }
}

Definicje

Nazwa	Opis
ActionsRequired	Komunikat wskazujący, czy zmiany u dostawcy usług wymagają aktualizacji odbiorcy.
ActivationStatus	Stan aktywacji
CreateMode	Tryb tworzenia wskazujący, czy zasób jest tworzony, czy jest odzyskiwany z usuniętego zasobu.
Error	Błąd serwera.
GeoReplicationRegionProvisioningState	Stan aprowizacji regionu replikowanego geograficznie.
identityType	Typ tożsamości, która utworzyła zasób magazynu kluczy.
ManagedHsm	Informacje o zasobach z rozszerzonymi szczegółami.
ManagedHsmError	Wyjątek błędu.
ManagedHsmProperties	Właściwości zarządzanej puli modułów HSM
ManagedHSMSecurityDomainProperties	Właściwości domeny zabezpieczeń zarządzanego modułu HSM.
ManagedHsmSku	Szczegóły jednostki SKU
ManagedHsmSkuFamily	Rodzina jednostek SKU zarządzanej puli modułów HSM
ManagedHsmSkuName	Jednostka SKU zarządzanej puli modułów HSM
ManagedServiceIdentity	Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika)
ManagedServiceIdentityType	Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned).
MHSMGeoReplicatedRegion	Region, do którego została rozszerzona ta zarządzana pula modułów HSM.
MHSMIPRule	Reguła regulująca dostępność zarządzanej puli modułów HSM z określonego adresu IP lub zakresu adresów IP.
MHSMNetworkRuleSet	Zestaw reguł regulujących dostępność sieci zarządzanej puli modułów HSM.
MHSMPrivateEndpoint	Właściwości obiektu prywatnego punktu końcowego.
MHSMPrivateEndpointConnectionItem	Element połączenia z prywatnym punktem końcowym.
MHSMPrivateLinkServiceConnectionState	Obiekt reprezentujący stan zatwierdzenia połączenia łącza prywatnego.
MHSMVirtualNetworkRule	Reguła regulująca dostępność zarządzanej puli modułu HSM z określonej sieci wirtualnej.
NetworkRuleAction	Domyślna akcja, gdy żadna reguła z reguł ipRules i virtualNetworkRules jest zgodna. Jest to używane tylko po ocenie właściwości obejścia.
NetworkRuleBypassOptions	Informuje, jaki ruch może pomijać reguły sieci. Może to być wartość "AzureServices" lub "None". Jeśli nie określono wartości domyślnej, to "AzureServices".
PrivateEndpointConnectionProvisioningState	Stan aprowizacji połączenia prywatnego punktu końcowego.
PrivateEndpointServiceConnectionStatus	Wskazuje, czy połączenie zostało zatwierdzone, odrzucone lub usunięte przez właściciela magazynu kluczy.
ProvisioningState	Stan aprowizacji.
PublicNetworkAccess	Kontrolowanie uprawnień do zarządzanego modułu HSM z sieci publicznych.
SystemData	Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu magazynu kluczy.
UserAssignedIdentity	Właściwości tożsamości przypisanej przez użytkownika

ActionsRequired

Wyliczanie

Komunikat wskazujący, czy zmiany u dostawcy usług wymagają aktualizacji odbiorcy.

Wartość	Opis
None

ActivationStatus

Wyliczanie

Stan aktywacji

Wartość	Opis
Active	Zarządzana pula modułów HSM jest aktywna.
NotActivated	Zarządzana pula modułów HSM nie została jeszcze aktywowana.
Unknown	Wystąpił nieznany błąd podczas aktywowania zarządzanego modułu HSM.
Failed	Nie można aktywować zarządzanego modułu HSM.

CreateMode

Wyliczanie

Tryb tworzenia wskazujący, czy zasób jest tworzony, czy jest odzyskiwany z usuniętego zasobu.

Wartość	Opis
recover	Odzyskaj zarządzaną pulę modułów HSM z zasobu usuniętego nietrwale.
default	Utwórz nową zarządzaną pulę modułów HSM. Jest to opcja domyślna.

Error

Objekt

Błąd serwera.

Nazwa	Typ	Opis
code	string	Kod błędu.
innererror	Error	Błąd wewnętrzny zawiera bardziej szczegółowy kod błędu.
message	string	Komunikat o błędzie.

GeoReplicationRegionProvisioningState

Wyliczanie

Stan aprowizacji regionu replikowanego geograficznie.

Wartość	Opis
Preprovisioning
Provisioning
Succeeded
Failed
Deleting
Cleanup

identityType

Wyliczanie

Typ tożsamości, która utworzyła zasób magazynu kluczy.

Wartość	Opis
User
Application
ManagedIdentity
Key

ManagedHsm

Objekt

Informacje o zasobach z rozszerzonymi szczegółami.

Nazwa	Typ	Opis
id	string	Identyfikator zasobu usługi Azure Resource Manager dla zarządzanej puli modułów HSM.
identity	ManagedServiceIdentity	Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika)
location	string	Obsługiwana lokalizacja platformy Azure, w której powinna zostać utworzona zarządzana pula modułów HSM.
name	string	Nazwa zarządzanej puli modułów HSM.
properties	ManagedHsmProperties	Właściwości zarządzanego modułu HSM
sku	ManagedHsmSku	Szczegóły jednostki SKU
systemData	SystemData	Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu magazynu kluczy.
tags	object	Tagi zasobów
type	string	Typ zasobu zarządzanej puli modułów HSM.

ManagedHsmError

Objekt

Wyjątek błędu.

Nazwa	Typ	Opis
error	Error	Błąd serwera.

ManagedHsmProperties

Objekt

Właściwości zarządzanej puli modułów HSM

Nazwa	Typ	Domyślna wartość	Opis
createMode	CreateMode		Tryb tworzenia wskazujący, czy zasób jest tworzony, czy jest odzyskiwany z usuniętego zasobu.
enablePurgeProtection	boolean	True	Właściwość określająca, czy włączono ochronę przed przeczyszczeniem dla tej zarządzanej puli modułów HSM. Ustawienie tej właściwości na true aktywuje ochronę przed przeczyszczeniem dla tej zarządzanej puli HSM i jej zawartości — tylko zarządzana usługa HSM może zainicjować twarde, nieodwracalne usunięcie. Włączenie tej funkcji jest nieodwracalne.
enableSoftDelete	boolean	True	Właściwość określająca, czy dla tej zarządzanej puli modułów HSM włączono funkcję usuwania nietrwałego. Usuwanie nietrwałe jest domyślnie włączone dla wszystkich zarządzanych modułów HSM i jest niezmienne.
hsmUri	string		Identyfikator URI zarządzanej puli modułów hsm do wykonywania operacji na kluczach.
initialAdminObjectIds	string[]		Tablica początkowych identyfikatorów obiektów administratorów dla tej zarządzanej puli hsm.
networkAcls	MHSMNetworkRuleSet		Reguły regulujące dostępność magazynu kluczy z określonych lokalizacji sieciowych.
privateEndpointConnections	MHSMPrivateEndpointConnectionItem[]		Lista połączeń prywatnego punktu końcowego skojarzonych z zarządzaną pulą modułów HSM.
provisioningState	ProvisioningState		Stan aprowizacji.
publicNetworkAccess	PublicNetworkAccess	Enabled	Kontrolowanie uprawnień do zarządzanego modułu HSM z sieci publicznych.
regions	MHSMGeoReplicatedRegion[]		Lista wszystkich regionów skojarzonych z zarządzaną pulą modułów HSM.
scheduledPurgeDate	string (date-time)		Zaplanowana data czyszczenia w formacie UTC.
securityDomainProperties	ManagedHSMSecurityDomainProperties		Właściwości domeny zabezpieczeń zarządzanego modułu HSM.
softDeleteRetentionInDays	integer (int32)	90	Dni przechowywania nietrwałych danych usuniętych. Usunięcie modułu HSM lub klucza pozostanie możliwe do odzyskania przez skonfigurowany okres przechowywania lub domyślny okres 90 dni. Akceptuje wartości z zakresu od 7 do 90.
statusMessage	string		Komunikat o stanie zasobu.
tenantId	string (uuid)		Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań do zarządzanej puli modułów HSM.

ManagedHSMSecurityDomainProperties

Objekt

Właściwości domeny zabezpieczeń zarządzanego modułu HSM.

Nazwa	Typ	Opis
activationStatus	ActivationStatus	Stan aktywacji
activationStatusMessage	string	Komunikat o stanie aktywacji.

ManagedHsmSku

Objekt

Szczegóły jednostki SKU

Nazwa	Typ	Opis
family	ManagedHsmSkuFamily	Rodzina jednostek SKU zarządzanej puli modułów HSM
name	ManagedHsmSkuName	Jednostka SKU zarządzanej puli modułów HSM

ManagedHsmSkuFamily

Wyliczanie

Rodzina jednostek SKU zarządzanej puli modułów HSM

Wartość	Opis
B
C

ManagedHsmSkuName

Wyliczanie

Jednostka SKU zarządzanej puli modułów HSM

Wartość	Opis
Standard_B1
Custom_B32
Custom_B6
Custom_C42
Custom_C10

ManagedServiceIdentity

Objekt

Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika)

Nazwa	Typ	Opis
principalId	string (uuid)	Identyfikator jednostki usługi tożsamości przypisanej przez system. Ta właściwość zostanie udostępniona tylko dla tożsamości przypisanej przez system.
tenantId	string (uuid)	Identyfikator dzierżawy tożsamości przypisanej przez system. Ta właściwość zostanie udostępniona tylko dla tożsamości przypisanej przez system.
type	ManagedServiceIdentityType	Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned).
userAssignedIdentities	<string, UserAssignedIdentity>	tożsamości User-Assigned Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach.

ManagedServiceIdentityType

Wyliczanie

Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned).

Wartość	Opis
None
SystemAssigned
UserAssigned
SystemAssigned,UserAssigned

MHSMGeoReplicatedRegion

Objekt

Region, do którego została rozszerzona ta zarządzana pula modułów HSM.

Nazwa	Typ	Opis
isPrimary	boolean	Wartość logiczna wskazująca, czy region jest regionem podstawowym, czy regionem pomocniczym.
name	string	Nazwa zreplikowanego geograficznie regionu.
provisioningState	GeoReplicationRegionProvisioningState	Stan aprowizacji regionu replikowanego geograficznie.

MHSMIPRule

Objekt

Reguła regulująca dostępność zarządzanej puli modułów HSM z określonego adresu IP lub zakresu adresów IP.

Nazwa	Typ	Opis
value	string	Zakres adresów IPv4 w notacji CIDR, taki jak "124.56.78.91" (prosty adres IP) lub "124.56.78.0/24" (wszystkie adresy rozpoczynające się od 124.56.78).

MHSMNetworkRuleSet

Objekt

Zestaw reguł regulujących dostępność sieci zarządzanej puli modułów HSM.

Nazwa	Typ	Opis
bypass	NetworkRuleBypassOptions	Informuje, jaki ruch może pomijać reguły sieci. Może to być wartość "AzureServices" lub "None". Jeśli nie określono wartości domyślnej, to "AzureServices".
defaultAction	NetworkRuleAction	Domyślna akcja, gdy żadna reguła z reguł ipRules i virtualNetworkRules jest zgodna. Jest to używane tylko po ocenie właściwości obejścia.
ipRules	MHSMIPRule[]	Lista reguł adresów IP.
virtualNetworkRules	MHSMVirtualNetworkRule[]	Lista reguł sieci wirtualnej.

MHSMPrivateEndpoint

Objekt

Właściwości obiektu prywatnego punktu końcowego.

Nazwa	Typ	Opis
id	string	Pełny identyfikator zasobu prywatnego punktu końcowego.

MHSMPrivateEndpointConnectionItem

Objekt

Element połączenia z prywatnym punktem końcowym.

Nazwa	Typ	Opis
etag	string	Modyfikowane za każdym razem, gdy nastąpi zmiana stanu połączenia prywatnego punktu końcowego.
id	string	Identyfikator połączenia z prywatnym punktem końcowym.
properties.privateEndpoint	MHSMPrivateEndpoint	Właściwości obiektu prywatnego punktu końcowego.
properties.privateLinkServiceConnectionState	MHSMPrivateLinkServiceConnectionState	Stan zatwierdzenia połączenia łącza prywatnego.
properties.provisioningState	PrivateEndpointConnectionProvisioningState	Stan aprowizacji połączenia prywatnego punktu końcowego.

MHSMPrivateLinkServiceConnectionState

Objekt

Obiekt reprezentujący stan zatwierdzenia połączenia łącza prywatnego.

Nazwa	Typ	Opis
actionsRequired	ActionsRequired	Komunikat wskazujący, czy zmiany u dostawcy usług wymagają aktualizacji odbiorcy.
description	string	Przyczyna zatwierdzenia lub odrzucenia.
status	PrivateEndpointServiceConnectionStatus	Wskazuje, czy połączenie zostało zatwierdzone, odrzucone lub usunięte przez właściciela magazynu kluczy.

MHSMVirtualNetworkRule

Objekt

Reguła regulująca dostępność zarządzanej puli modułu HSM z określonej sieci wirtualnej.

Nazwa	Typ	Opis
id	string	Pełny identyfikator zasobu podsieci sieci wirtualnej, taki jak "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1".

NetworkRuleAction

Wyliczanie

Domyślna akcja, gdy żadna reguła z reguł ipRules i virtualNetworkRules jest zgodna. Jest to używane tylko po ocenie właściwości obejścia.

Wartość	Opis
Allow
Deny

NetworkRuleBypassOptions

Wyliczanie

Informuje, jaki ruch może pomijać reguły sieci. Może to być wartość "AzureServices" lub "None". Jeśli nie określono wartości domyślnej, to "AzureServices".

Wartość	Opis
AzureServices
None

PrivateEndpointConnectionProvisioningState

Wyliczanie

Stan aprowizacji połączenia prywatnego punktu końcowego.

Wartość	Opis
Succeeded
Creating
Updating
Deleting
Failed
Disconnected

PrivateEndpointServiceConnectionStatus

Wyliczanie

Wskazuje, czy połączenie zostało zatwierdzone, odrzucone lub usunięte przez właściciela magazynu kluczy.

Wartość	Opis
Pending
Approved
Rejected
Disconnected

ProvisioningState

Wyliczanie

Stan aprowizacji.

Wartość	Opis
Succeeded	Zarządzana pula modułów HSM została w pełni aprowizowana.
Provisioning	Zarządzana pula modułów HSM jest obecnie aprowizowana.
Failed	Inicjowanie obsługi zarządzanej puli modułów HSM nie powiodło się.
Updating	Zarządzana pula modułów HSM jest obecnie aktualizowana.
Deleting	Zarządzana pula modułów HSM jest obecnie usuwana.
Activated	Zarządzana pula modułów HSM jest gotowa do normalnego użycia.
SecurityDomainRestore	Zarządzana pula modułów HSM oczekuje na akcję przywracania domeny zabezpieczeń.
Restoring	Zarządzana pula modułów HSM jest przywracana z pełnej kopii zapasowej modułu HSM.

PublicNetworkAccess

Wyliczanie

Kontrolowanie uprawnień do zarządzanego modułu HSM z sieci publicznych.

Wartość	Opis
Enabled
Disabled

SystemData

Objekt

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu magazynu kluczy.

Nazwa	Typ	Opis
createdAt	string (date-time)	Sygnatura czasowa tworzenia zasobu magazynu kluczy (UTC).
createdBy	string	Tożsamość, która utworzyła zasób magazynu kluczy.
createdByType	identityType	Typ tożsamości, która utworzyła zasób magazynu kluczy.
lastModifiedAt	string (date-time)	Sygnatura czasowa ostatniej modyfikacji zasobu magazynu kluczy (UTC).
lastModifiedBy	string	Tożsamość, która ostatnio zmodyfikowała zasób magazynu kluczy.
lastModifiedByType	identityType	Typ tożsamości, która ostatnio zmodyfikowała zasób magazynu kluczy.

UserAssignedIdentity

Objekt

Właściwości tożsamości przypisanej przez użytkownika

Nazwa	Typ	Opis
clientId	string (uuid)	Identyfikator klienta przypisanej tożsamości.
principalId	string (uuid)	Identyfikator podmiotu zabezpieczeń przypisanej tożsamości.