VaultPatchProperties interface
Propriedades do cofre
Propriedades
| access |
Uma matriz de 0 a 16 identidades que têm acesso ao cofre de chaves. Todas as identidades na matriz devem usar a mesma ID de locatário que a ID do locatário do cofre de chaves. |
| create |
O modo de criação do cofre para indicar se o cofre precisa ser recuperado ou não. |
| enabled |
Propriedade para especificar se as Máquinas Virtuais do Azure têm permissão para recuperar certificados armazenados como segredos do cofre de chaves. |
| enabled |
Propriedade para especificar se o Azure Disk Encryption tem permissão para recuperar segredos do cofre e desembrulhar chaves. |
| enabled |
Propriedade para especificar se o Azure Resource Manager tem permissão para recuperar segredos do cofre de chaves. |
| enable |
Propriedade que especifica se a proteção contra limpeza está habilitada para esse cofre. Definir essa propriedade como true ativa a proteção contra limpeza para esse cofre e seu conteúdo – somente o serviço do Key Vault pode iniciar uma exclusão dura e irrecuperável. A configuração só será efetiva se a exclusão reversível também estiver habilitada. Habilitar essa funcionalidade é irreversível, ou seja, a propriedade não aceita false como seu valor. |
| enable |
Propriedade que controla como as ações de dados são autorizadas. Quando verdadeiro, o cofre de chaves usará o RBAC (Controle de Acesso Baseado em Função) para autorização de ações de dados e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas. Quando false, o cofre de chaves usará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se for nulo ou não especificado, o valor dessa propriedade não será alterado. |
| enable |
Propriedade para especificar se a funcionalidade de "exclusão reversível" está habilitada para esse cofre de chaves. Uma vez definido como true, ele não pode ser revertido para false. |
| network |
Uma coleção de regras que regem a acessibilidade do cofre de locais de rede específicos. |
| public |
Propriedade para especificar se o cofre aceitará o tráfego da Internet pública. Se definido como "desabilitado" todo o tráfego, exceto o tráfego de ponto de extremidade privado e que se origina de serviços confiáveis, será bloqueado. Isso substituirá as regras de firewall definidas, o que significa que, mesmo que as regras de firewall estejam presentes, não respeitaremos as regras. |
| sku | Detalhes da SKU |
| soft |
dias de retenção de dados softDelete. Ele aceita >=7 e <=90. |
| tenant |
A ID do locatário do Azure Active Directory que deve ser usada para autenticar solicitações no cofre de chaves. |
Detalhes da propriedade
accessPolicies
Uma matriz de 0 a 16 identidades que têm acesso ao cofre de chaves. Todas as identidades na matriz devem usar a mesma ID de locatário que a ID do locatário do cofre de chaves.
accessPolicies?: AccessPolicyEntry[]Valor da propriedade
createMode
O modo de criação do cofre para indicar se o cofre precisa ser recuperado ou não.
createMode?: CreateModeValor da propriedade
enabledForDeployment
Propriedade para especificar se as Máquinas Virtuais do Azure têm permissão para recuperar certificados armazenados como segredos do cofre de chaves.
enabledForDeployment?: booleanValor da propriedade
boolean
enabledForDiskEncryption
Propriedade para especificar se o Azure Disk Encryption tem permissão para recuperar segredos do cofre e desembrulhar chaves.
enabledForDiskEncryption?: booleanValor da propriedade
boolean
enabledForTemplateDeployment
Propriedade para especificar se o Azure Resource Manager tem permissão para recuperar segredos do cofre de chaves.
enabledForTemplateDeployment?: booleanValor da propriedade
boolean
enablePurgeProtection
Propriedade que especifica se a proteção contra limpeza está habilitada para esse cofre. Definir essa propriedade como true ativa a proteção contra limpeza para esse cofre e seu conteúdo – somente o serviço do Key Vault pode iniciar uma exclusão dura e irrecuperável. A configuração só será efetiva se a exclusão reversível também estiver habilitada. Habilitar essa funcionalidade é irreversível, ou seja, a propriedade não aceita false como seu valor.
enablePurgeProtection?: booleanValor da propriedade
boolean
enableRbacAuthorization
Propriedade que controla como as ações de dados são autorizadas. Quando verdadeiro, o cofre de chaves usará o RBAC (Controle de Acesso Baseado em Função) para autorização de ações de dados e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas. Quando false, o cofre de chaves usará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se for nulo ou não especificado, o valor dessa propriedade não será alterado.
enableRbacAuthorization?: booleanValor da propriedade
boolean
enableSoftDelete
Propriedade para especificar se a funcionalidade de "exclusão reversível" está habilitada para esse cofre de chaves. Uma vez definido como true, ele não pode ser revertido para false.
enableSoftDelete?: booleanValor da propriedade
boolean
networkAcls
Uma coleção de regras que regem a acessibilidade do cofre de locais de rede específicos.
networkAcls?: NetworkRuleSetValor da propriedade
publicNetworkAccess
Propriedade para especificar se o cofre aceitará o tráfego da Internet pública. Se definido como "desabilitado" todo o tráfego, exceto o tráfego de ponto de extremidade privado e que se origina de serviços confiáveis, será bloqueado. Isso substituirá as regras de firewall definidas, o que significa que, mesmo que as regras de firewall estejam presentes, não respeitaremos as regras.
publicNetworkAccess?: stringValor da propriedade
string
sku
softDeleteRetentionInDays
dias de retenção de dados softDelete. Ele aceita >=7 e <=90.
softDeleteRetentionInDays?: numberValor da propriedade
number
tenantId
A ID do locatário do Azure Active Directory que deve ser usada para autenticar solicitações no cofre de chaves.
tenantId?: stringValor da propriedade
string