Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Informazioni generali
Lo spostamento di un insieme di credenziali delle chiavi tra gruppi di risorse è una funzionalità supportata dell'insieme di credenziali delle chiavi. Lo spostamento di un Key Vault tra gruppi di risorse non influisce sulle configurazioni del firewall o del criterio di accesso del Key Vault. Le applicazioni connesse e le entità servizio devono continuare a funzionare come previsto.
Importante
Non è possibile spostare i Key Vault usati per la crittografia del disco. Se si utilizza Key Vault con crittografia del disco per una macchina virtuale (VM), il Key Vault non può essere spostato in un gruppo di risorse diverso o in una sottoscrizione mentre è abilitata la crittografia del disco. È necessario disabilitare la crittografia del disco prima di spostare il vault delle chiavi in un nuovo gruppo di risorse oppure sottoscrizione.
Considerazioni sulla progettazione
L'organizzazione può implementare Criteri di Azure con imposizione o esclusioni a livello di gruppo di risorse. I set di assegnazioni dei criteri del gruppo di risorse in cui risiede attualmente l'insieme di credenziali delle chiavi potrebbero essere diversi da quelli del gruppo di risorse in cui si vuole spostare l'insieme di credenziali delle chiavi. Un conflitto nei requisiti dei criteri può persino interrompere le applicazioni.
Esempio
Si dispone di un'applicazione connessa all'insieme di credenziali delle chiavi che crea certificati validi per due anni. Il gruppo di risorse in cui si sta tentando di spostare l'insieme di credenziali delle chiavi ha un'assegnazione di criteri che blocca la creazione di certificati validi per più di un anno. Dopo aver spostato il key vault nel nuovo gruppo di risorse, l'operazione per creare un certificato valido per due anni viene bloccata da un'assegnazione della Criteri di Azure.
Soluzione
Assicurati di andare alla pagina Criteri di Azure nel portale di Azure e controllare le assegnazioni di criteri per il gruppo di risorse corrente e il gruppo di risorse a cui stai passando, e assicurati che non vi siano incongruenze.
Procedimento
- Accedere al portale di Azure
- Passare a Key Vault
- Selezionare la scheda Panoramica
- Selezionare il pulsante "Sposta"
- Selezionare "Sposta in un altro gruppo di risorse" nell'elenco a discesa
- Selezionare il gruppo di risorse in cui spostare l'insieme di credenziali delle chiavi
- Riconoscere l'avviso relativo allo spostamento delle risorse
- Selezionare "OK"
Key Vault valuterà ora la validità dello spostamento della risorsa e avvisa l'utente di eventuali errori. Se non vengono rilevati errori, lo spostamento della risorsa verrà completato.