Managed Hsms - Update

Serviço:: Key Vault

Versão da API:: 2024-11-01

Atualize um Pool de HSM gerenciado na assinatura especificada.

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs/{name}?api-version=2024-11-01

Parâmetros do URI

Name	Em	Necessário	Tipo	Description
name	path	True	string	Nome do pool de HSM gerenciado
resourceGroupName	path	True	string	Nome do grupo de recursos que contém o pool de HSM gerenciado.
subscriptionId	path	True	string	Credenciais de assinatura que identificam exclusivamente a assinatura do Microsoft Azure. O ID da assinatura faz parte do URI de cada chamada de serviço.
api-version	query	True	string	Versão da API do cliente.

Corpo do Pedido

Name	Tipo	Description
identity	ManagedServiceIdentity	Identidade do serviço gerenciado (identidades atribuídas pelo sistema e/ou pelo usuário)
location	string	O local do Azure com suporte onde o Pool HSM gerenciado deve ser criado.
properties	ManagedHsmProperties	Propriedades do HSM gerenciado
sku	ManagedHsmSku	Detalhes do SKU
tags	object	Etiquetas de recursos

Respostas

Name

Tipo

Description

200 OK

Pool de HSM gerenciado com patches

202 Accepted

Aceito e a operação será concluída de forma assíncrona.

Cabeçalhos

Location: string

Other Status Codes

ManagedHsmError

A resposta de erro que descreve por que a operação falhou.

Segurança

azure_auth

Azure Ative Directory OAuth2 Flow

Tipo: oauth2
Fluxo: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Âmbitos

Name	Description
user_impersonation	personificar a sua conta de utilizador

Exemplos

Update an existing managed HSM Pool

Pedido de amostra

PATCH https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2024-11-01

{
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood",
    "Slice": "A"
  }
}


import com.azure.resourcemanager.keyvault.fluent.models.ManagedHsmInner;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedHsms Update.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
     */
    /**
     * Sample code: Update an existing managed HSM Pool.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateAnExistingManagedHSMPool(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.vaults().manager().serviceClient().getManagedHsms().update("hsm-group", "hsm1",
            new ManagedHsmInner().withTags(mapOf("Dept", "hsm", "Environment", "dogfood", "Slice", "A")),
            com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

from azure.identity import DefaultAzureCredential

from azure.mgmt.keyvault import KeyVaultManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-keyvault
# USAGE
    python managed_hsm_update.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = KeyVaultManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-0000-0000-0000-000000000000",
    )

    response = client.managed_hsms.begin_update(
        resource_group_name="hsm-group",
        name="hsm1",
        parameters={"tags": {"Dept": "hsm", "Environment": "dogfood", "Slice": "A"}},
    ).result()
    print(response)


# x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armkeyvault_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/keyvault/armkeyvault"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/ee1eec42dcc710ff88db2d1bf574b2f9afe3d654/specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
func ExampleManagedHsmsClient_BeginUpdate() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armkeyvault.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	poller, err := clientFactory.NewManagedHsmsClient().BeginUpdate(ctx, "hsm-group", "hsm1", armkeyvault.ManagedHsm{
		Tags: map[string]*string{
			"Dept":        to.Ptr("hsm"),
			"Environment": to.Ptr("dogfood"),
			"Slice":       to.Ptr("A"),
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	res, err := poller.PollUntilDone(ctx, nil)
	if err != nil {
		log.Fatalf("failed to pull the result: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.ManagedHsm = armkeyvault.ManagedHsm{
	// 	Name: to.Ptr("hsm1"),
	// 	Type: to.Ptr("Microsoft.KeyVault/managedHSMs"),
	// 	ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1"),
	// 	Location: to.Ptr("westus"),
	// 	SKU: &armkeyvault.ManagedHsmSKU{
	// 		Name: to.Ptr(armkeyvault.ManagedHsmSKUNameStandardB1),
	// 		Family: to.Ptr(armkeyvault.ManagedHsmSKUFamilyB),
	// 	},
	// 	Tags: map[string]*string{
	// 		"Dept": to.Ptr("hsm"),
	// 		"Environment": to.Ptr("dogfood"),
	// 		"Slice": to.Ptr("A"),
	// 	},
	// 	Properties: &armkeyvault.ManagedHsmProperties{
	// 		EnablePurgeProtection: to.Ptr(false),
	// 		EnableSoftDelete: to.Ptr(true),
	// 		HsmURI: to.Ptr("https://westus.hsm1.managedhsm.azure.net"),
	// 		InitialAdminObjectIDs: []*string{
	// 			to.Ptr("00000000-0000-0000-0000-000000000000")},
	// 			ProvisioningState: to.Ptr(armkeyvault.ProvisioningStateSucceeded),
	// 			SoftDeleteRetentionInDays: to.Ptr[int32](90),
	// 			StatusMessage: to.Ptr("ManagedHsm is functional."),
	// 			TenantID: to.Ptr("00000000-0000-0000-0000-000000000000"),
	// 		},
	// 	}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { KeyVaultManagementClient } = require("@azure/arm-keyvault");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Update a managed HSM Pool in the specified subscription.
 *
 * @summary Update a managed HSM Pool in the specified subscription.
 * x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
 */
async function updateAnExistingManagedHsmPool() {
  const subscriptionId =
    process.env["KEYVAULT_SUBSCRIPTION_ID"] || "00000000-0000-0000-0000-000000000000";
  const resourceGroupName = process.env["KEYVAULT_RESOURCE_GROUP"] || "hsm-group";
  const name = "hsm1";
  const parameters = {
    tags: { dept: "hsm", environment: "dogfood", slice: "A" },
  };
  const credential = new DefaultAzureCredential();
  const client = new KeyVaultManagementClient(credential, subscriptionId);
  const result = await client.managedHsms.beginUpdateAndWait(resourceGroupName, name, parameters);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.KeyVault.Models;
using Azure.ResourceManager.KeyVault;

// Generated from example definition: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_Update.json
// this example is just showing the usage of "ManagedHsms_Update" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ManagedHsmResource created on azure
// for more information of creating ManagedHsmResource, please refer to the document of ManagedHsmResource
string subscriptionId = "00000000-0000-0000-0000-000000000000";
string resourceGroupName = "hsm-group";
string name = "hsm1";
ResourceIdentifier managedHsmResourceId = ManagedHsmResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, name);
ManagedHsmResource managedHsm = client.GetManagedHsmResource(managedHsmResourceId);

// invoke the operation
ManagedHsmData data = new ManagedHsmData(default)
{
    Tags =
    {
    ["Dept"] = "hsm",
    ["Environment"] = "dogfood",
    ["Slice"] = "A"
    },
};
ArmOperation<ManagedHsmResource> lro = await managedHsm.UpdateAsync(WaitUntil.Completed, data);
ManagedHsmResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
ManagedHsmData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta da amostra

Código de estado:: 200

{
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "initialAdminObjectIds": [
      "00000000-0000-0000-0000-000000000000"
    ],
    "enableSoftDelete": true,
    "softDeleteRetentionInDays": 90,
    "enablePurgeProtection": false,
    "hsmUri": "https://westus.hsm1.managedhsm.azure.net",
    "provisioningState": "Succeeded",
    "statusMessage": "ManagedHsm is functional."
  },
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
  "name": "hsm1",
  "type": "Microsoft.KeyVault/managedHSMs",
  "location": "westus",
  "sku": {
    "family": "B",
    "name": "Standard_B1"
  },
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood",
    "Slice": "A"
  }
}

Código de estado:: 202

Location: https://some.endpoint.com/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.KeyVault/locations/westus/managedHsmOperationResults/00000000-0000-0000-0000-000000000000

{
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "initialAdminObjectIds": [
      "00000000-0000-0000-0000-000000000000"
    ],
    "enableSoftDelete": true,
    "softDeleteRetentionInDays": 90,
    "enablePurgeProtection": false,
    "hsmUri": "https://westus.hsm1.managedhsm.azure.net",
    "provisioningState": "Updating",
    "statusMessage": "ManagedHsm is updating."
  },
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
  "name": "hsm1",
  "type": "Microsoft.KeyVault/managedHSMs",
  "location": "westus",
  "sku": {
    "family": "B",
    "name": "Standard_B1"
  },
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood",
    "Slice": "A"
  }
}

Definições

Name	Description
ActionsRequired	Uma mensagem indicando se as alterações no prestador de serviços exigem atualizações sobre o consumidor.
ActivationStatus	Status da ativação
CreateMode	O modo de criação para indicar se o recurso está sendo criado ou está sendo recuperado de um recurso excluído.
Error	O erro do servidor.
GeoReplicationRegionProvisioningState	Estado de provisionamento da região replicada geograficamente.
identityType	O tipo de identidade que criou o recurso do cofre de chaves.
ManagedHsm	Informações de recursos com detalhes estendidos.
ManagedHsmError	A exceção de erro.
ManagedHsmProperties	Propriedades do pool de HSM gerenciado
ManagedHSMSecurityDomainProperties	As propriedades do domínio de segurança do hsm gerenciado.
ManagedHsmSku	Detalhes do SKU
ManagedHsmSkuFamily	Família SKU do pool HSM gerenciado
ManagedHsmSkuName	SKU do pool de HSM gerenciado
ManagedServiceIdentity	Identidade do serviço gerenciado (identidades atribuídas pelo sistema e/ou pelo usuário)
ManagedServiceIdentityType	Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos).
MHSMGeoReplicatedRegion	Uma região para a qual esse Pool de HSM gerenciado foi estendido.
MHSMIPRule	Uma regra que rege a acessibilidade de um pool de HSM gerenciado a partir de um endereço IP ou intervalo de IP específico.
MHSMNetworkRuleSet	Um conjunto de regras que regem a acessibilidade de rede de um pool hsm gerenciado.
MHSMPrivateEndpoint	Propriedades do objeto de ponto de extremidade privado.
MHSMPrivateEndpointConnectionItem	Item de conexão de ponto de extremidade privado.
MHSMPrivateLinkServiceConnectionState	Um objeto que representa o estado de aprovação da conexão de link privado.
MHSMVirtualNetworkRule	Uma regra que rege a acessibilidade de um pool hsm gerenciado a partir de uma rede virtual específica.
NetworkRuleAction	A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass foi avaliada.
NetworkRuleBypassOptions	Informa qual tráfego pode ignorar as regras de rede. Isso pode ser 'AzureServices' ou 'None'. Se não for especificado, o padrão será 'AzureServices'.
PrivateEndpointConnectionProvisioningState	Estado de provisionamento da conexão de ponto de extremidade privado.
PrivateEndpointServiceConnectionStatus	Indica se a conexão foi aprovada, rejeitada ou removida pelo proprietário do cofre de chaves.
ProvisioningState	Estado de provisionamento.
PublicNetworkAccess	Controle a permissão para o HSM gerenciado a partir de redes públicas.
SystemData	Metadados referentes à criação e última modificação do recurso do cofre de chaves.
UserAssignedIdentity	Propriedades de identidade atribuídas pelo usuário

ActionsRequired

Enumeração

Uma mensagem indicando se as alterações no prestador de serviços exigem atualizações sobre o consumidor.

Valor	Description
None

ActivationStatus

Enumeração

Status da ativação

Valor	Description
Active	O pool de HSM gerenciado está ativo.
NotActivated	O Pool HSM gerenciado ainda não está ativado.
Unknown	Ocorreu um erro desconhecido ao ativar o hsm gerenciado.
Failed	Falha ao ativar o hsm gerenciado.

CreateMode

Enumeração

O modo de criação para indicar se o recurso está sendo criado ou está sendo recuperado de um recurso excluído.

Valor	Description
recover	Recupere o pool de HSM gerenciado de um recurso excluído por software.
default	Crie um novo pool de HSM gerenciado. Esta é a opção padrão.

Error

Object

O erro do servidor.

Name	Tipo	Description
code	string	O código de erro.
innererror	Error	O erro interno, contém um código de erro mais específico.
message	string	A mensagem de erro.

GeoReplicationRegionProvisioningState

Enumeração

Estado de provisionamento da região replicada geograficamente.

Valor	Description
Preprovisioning
Provisioning
Succeeded
Failed
Deleting
Cleanup

identityType

Enumeração

O tipo de identidade que criou o recurso do cofre de chaves.

Valor	Description
User
Application
ManagedIdentity
Key

ManagedHsm

Object

Informações de recursos com detalhes estendidos.

Name	Tipo	Description
id	string	A ID de recurso do Azure Resource Manager para o Pool HSM gerenciado.
identity	ManagedServiceIdentity	Identidade do serviço gerenciado (identidades atribuídas pelo sistema e/ou pelo usuário)
location	string	O local do Azure com suporte onde o Pool HSM gerenciado deve ser criado.
name	string	O nome do Pool HSM gerenciado.
properties	ManagedHsmProperties	Propriedades do HSM gerenciado
sku	ManagedHsmSku	Detalhes do SKU
systemData	SystemData	Metadados referentes à criação e última modificação do recurso do cofre de chaves.
tags	object	Etiquetas de recursos
type	string	O tipo de recurso do Pool HSM gerenciado.

ManagedHsmError

Object

A exceção de erro.

Name	Tipo	Description
error	Error	O erro do servidor.

ManagedHsmProperties

Object

Propriedades do pool de HSM gerenciado

Name	Tipo	Default value	Description
createMode	CreateMode		O modo de criação para indicar se o recurso está sendo criado ou está sendo recuperado de um recurso excluído.
enablePurgeProtection	boolean	True	Propriedade que especifica se a proteção contra limpeza está habilitada para esse pool de HSM gerenciado. Definir essa propriedade como true ativa a proteção contra limpeza para esse pool de HSM gerenciado e seu conteúdo - somente o serviço HSM gerenciado pode iniciar uma exclusão rígida e irrecuperável. Ativar esta funcionalidade é irreversível.
enableSoftDelete	boolean	True	Propriedade para especificar se a funcionalidade 'exclusão suave' está habilitada para esse pool de HSM gerenciado. A exclusão suave é habilitada por padrão para todos os HSMs gerenciados e é imutável.
hsmUri	string		O URI do pool hsm gerenciado para executar operações em chaves.
initialAdminObjectIds	string[]		Matriz de ids de objeto de administradores iniciais para este pool hsm gerenciado.
networkAcls	MHSMNetworkRuleSet		Regras que regem a acessibilidade do cofre de chaves a partir de locais de rede específicos.
privateEndpointConnections	MHSMPrivateEndpointConnectionItem[]		Lista de conexões de ponto de extremidade privadas associadas ao pool hsm gerenciado.
provisioningState	ProvisioningState		Estado de provisionamento.
publicNetworkAccess	PublicNetworkAccess	Enabled	Controle a permissão para o HSM gerenciado a partir de redes públicas.
regions	MHSMGeoReplicatedRegion[]		Lista de todas as regiões associadas ao pool hsm gerenciado.
scheduledPurgeDate	string (date-time)		A data de limpeza agendada em UTC.
securityDomainProperties	ManagedHSMSecurityDomainProperties		Propriedades de domínio de segurança HSM gerenciadas.
softDeleteRetentionInDays	integer (int32)	90	Dias de retenção de dados apagados suavemente. Quando você exclui um HSM ou uma chave, ele permanecerá recuperável pelo período de retenção configurado ou por um período padrão de 90 dias. Aceita valores entre 7 e 90.
statusMessage	string		Mensagem de status do recurso.
tenantId	string (uuid)		A ID de locatário do Azure Ative Directory que deve ser usada para autenticar solicitações para o pool de HSM gerenciado.

ManagedHSMSecurityDomainProperties

Object

As propriedades do domínio de segurança do hsm gerenciado.

Name	Tipo	Description
activationStatus	ActivationStatus	Status da ativação
activationStatusMessage	string	Mensagem de status de ativação.

ManagedHsmSku

Object

Detalhes do SKU

Name	Tipo	Description
family	ManagedHsmSkuFamily	Família SKU do pool HSM gerenciado
name	ManagedHsmSkuName	SKU do pool de HSM gerenciado

ManagedHsmSkuFamily

Enumeração

Família SKU do pool HSM gerenciado

Valor	Description
B
C

ManagedHsmSkuName

Enumeração

SKU do pool de HSM gerenciado

Valor	Description
Standard_B1
Custom_B32
Custom_B6
Custom_C42
Custom_C10

ManagedServiceIdentity

Object

Identidade do serviço gerenciado (identidades atribuídas pelo sistema e/ou pelo usuário)

Name	Tipo	Description
principalId	string (uuid)	O ID da entidade de serviço da identidade atribuída ao sistema. Esta propriedade só será fornecida para uma identidade atribuída ao sistema.
tenantId	string (uuid)	O ID do locatário da identidade atribuída ao sistema. Esta propriedade só será fornecida para uma identidade atribuída ao sistema.
type	ManagedServiceIdentityType	Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos).
userAssignedIdentities	<string, UserAssignedIdentity>	User-Assigned Identidades O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações.

ManagedServiceIdentityType

Enumeração

Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos).

Valor	Description
None
SystemAssigned
UserAssigned
SystemAssigned,UserAssigned

MHSMGeoReplicatedRegion

Object

Uma região para a qual esse Pool de HSM gerenciado foi estendido.

Name	Tipo	Description
isPrimary	boolean	Um valor booleano que indica se a região é a região primária ou secundária.
name	string	Nome da região replicada geograficamente.
provisioningState	GeoReplicationRegionProvisioningState	Estado de provisionamento da região replicada geograficamente.

MHSMIPRule

Object

Uma regra que rege a acessibilidade de um pool de HSM gerenciado a partir de um endereço IP ou intervalo de IP específico.

Name	Tipo	Description
value	string	Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78).

MHSMNetworkRuleSet

Object

Um conjunto de regras que regem a acessibilidade de rede de um pool hsm gerenciado.

Name	Tipo	Description
bypass	NetworkRuleBypassOptions	Informa qual tráfego pode ignorar as regras de rede. Isso pode ser 'AzureServices' ou 'None'. Se não for especificado, o padrão será 'AzureServices'.
defaultAction	NetworkRuleAction	A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass foi avaliada.
ipRules	MHSMIPRule[]	A lista de regras de endereço IP.
virtualNetworkRules	MHSMVirtualNetworkRule[]	A lista de regras de rede virtual.

MHSMPrivateEndpoint

Object

Propriedades do objeto de ponto de extremidade privado.

Name	Tipo	Description
id	string	Identificador completo do recurso de ponto de extremidade privado.

MHSMPrivateEndpointConnectionItem

Object

Item de conexão de ponto de extremidade privado.

Name	Tipo	Description
etag	string	Modificado sempre que há uma alteração no estado da conexão de ponto de extremidade privado.
id	string	Id da conexão de ponto final privado.
properties.privateEndpoint	MHSMPrivateEndpoint	Propriedades do objeto de ponto de extremidade privado.
properties.privateLinkServiceConnectionState	MHSMPrivateLinkServiceConnectionState	Estado de aprovação da conexão de link privado.
properties.provisioningState	PrivateEndpointConnectionProvisioningState	Estado de provisionamento da conexão de ponto de extremidade privado.

MHSMPrivateLinkServiceConnectionState

Object

Um objeto que representa o estado de aprovação da conexão de link privado.

Name	Tipo	Description
actionsRequired	ActionsRequired	Uma mensagem indicando se as alterações no prestador de serviços exigem atualizações sobre o consumidor.
description	string	O motivo da aprovação ou rejeição.
status	PrivateEndpointServiceConnectionStatus	Indica se a conexão foi aprovada, rejeitada ou removida pelo proprietário do cofre de chaves.

MHSMVirtualNetworkRule

Object

Uma regra que rege a acessibilidade de um pool hsm gerenciado a partir de uma rede virtual específica.

Name	Tipo	Description
id	string	ID de recurso completo de uma sub-rede vnet, como '/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1'.

NetworkRuleAction

Enumeração

A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass foi avaliada.

Valor	Description
Allow
Deny

NetworkRuleBypassOptions

Enumeração

Informa qual tráfego pode ignorar as regras de rede. Isso pode ser 'AzureServices' ou 'None'. Se não for especificado, o padrão será 'AzureServices'.

Valor	Description
AzureServices
None

PrivateEndpointConnectionProvisioningState

Enumeração

Estado de provisionamento da conexão de ponto de extremidade privado.

Valor	Description
Succeeded
Creating
Updating
Deleting
Failed
Disconnected

PrivateEndpointServiceConnectionStatus

Enumeração

Indica se a conexão foi aprovada, rejeitada ou removida pelo proprietário do cofre de chaves.

Valor	Description
Pending
Approved
Rejected
Disconnected

ProvisioningState

Enumeração

Estado de provisionamento.

Valor	Description
Succeeded	O pool de HSM gerenciado foi provisionado totalmente.
Provisioning	O pool de HSM gerenciado está sendo provisionado no momento.
Failed	O provisionamento do pool de HSM gerenciado falhou.
Updating	O pool de HSM gerenciado está sendo atualizado no momento.
Deleting	O Pool de HSM gerenciado está sendo excluído no momento.
Activated	O pool de HSM gerenciado está pronto para uso normal.
SecurityDomainRestore	O pool de HSM gerenciado está aguardando uma ação de restauração de domínio de segurança.
Restoring	O pool de HSM gerenciado está sendo restaurado a partir do backup completo do HSM.

PublicNetworkAccess

Enumeração

Controle a permissão para o HSM gerenciado a partir de redes públicas.

Valor	Description
Enabled
Disabled

SystemData

Object

Metadados referentes à criação e última modificação do recurso do cofre de chaves.

Name	Tipo	Description
createdAt	string (date-time)	O carimbo de data/hora da criação de recursos do cofre de chaves (UTC).
createdBy	string	A identidade que criou o recurso do cofre de chaves.
createdByType	identityType	O tipo de identidade que criou o recurso do cofre de chaves.
lastModifiedAt	string (date-time)	O carimbo de data/hora da última modificação (UTC) do recurso do cofre de chaves.
lastModifiedBy	string	A identidade que modificou pela última vez o recurso do cofre de chaves.
lastModifiedByType	identityType	O tipo de identidade que modificou pela última vez o recurso do cofre de chaves.

UserAssignedIdentity

Object

Propriedades de identidade atribuídas pelo usuário

Name	Tipo	Description
clientId	string (uuid)	O ID do cliente da identidade atribuída.
principalId	string (uuid)	O ID principal da identidade atribuída.