Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Visão geral
Migrar um cofre de chaves entre grupos de recursos é um recurso de cofre de chaves com suporte. Mover um cofre de chaves entre grupos de recursos não afeta o firewall do cofre de chaves ou as configurações de política de acesso. Aplicativos conectados e entidades de serviço devem continuar funcionando conforme o esperado.
Importante
Os Cofres de Chaves usados para criptografia de disco não podem ser movidos. Se você estiver usando o cofre de chaves com criptografia de disco para uma VM (máquina virtual), o cofre de chaves não poderá ser movido para um grupo de recursos diferente ou uma assinatura enquanto a criptografia de disco estiver habilitada. Você deve desabilitar a criptografia de disco antes de migrar o cofre de chaves para um novo grupo de recursos ou assinatura.
Considerações sobre design
Sua organização pode implementar o Azure Policy com imposição ou exclusões no nível do grupo de recursos. Pode haver um conjunto diferente de atribuições de política no grupo de recursos onde o cofre de chaves atualmente existe e no grupo de recursos para o qual você está movendo o cofre de chaves. Um conflito nos requisitos de política tem o potencial de interromper seus aplicativos.
Exemplo
Você tem um aplicativo conectado ao cofre de chaves que cria certificados válidos por dois anos. O grupo de recursos em que você está tentando migrar seu cofre de chaves tem uma atribuição de política que bloqueia a criação de certificados válidos por mais de um ano. Depois de migrar o cofre de chaves para o novo grupo de recursos, a operação para criar um certificado válido por dois anos é bloqueada por uma atribuição do Azure Policy.
Solução
Verifique se você vai para a página do Azure Policy no portal do Azure e examine as atribuições de política para o grupo de recursos atual, bem como o grupo de recursos para o qual você está se movendo e verifique se não há incompatibilidades.
Procedimento
- Faça logon no Portal do Azure
- Navegue até o Key Vault
- Clique na guia "Visão geral"
- Selecione o botão "Mover"
- Selecione "Mover para outro grupo de recursos" nas opções do menu suspenso
- Selecione o grupo de recursos para onde você deseja mover seu cofre de chaves
- Reconheça o aviso sobre a movimentação de recursos
- Selecione "OK"
O Key Vault agora avaliará a validade da movimentação do recurso e alertará você sobre quaisquer erros. Se nenhum erro for encontrado, a movimentação do recurso será concluída.