Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verwenden Sie Key Vault, um kryptografische Schlüssel, Zertifikate und Geheimnisse zu schützen und zu verwalten, die von Cloudanwendungen und -diensten verwendet werden.
Schlüsseltresorvorgänge
| Vorgang | BESCHREIBUNG |
|---|---|
| Überprüfen der Namensverfügbarkeit | Überprüft, ob der Tresorname gültig ist und noch nicht verwendet wird. |
| Erstellen oder Aktualisieren | Erstellen oder Aktualisieren eines Schlüsseltresors im angegebenen Abonnement. |
| Aktualisieren der Zugriffsrichtlinie | Aktualisieren Sie Zugriffsrichtlinien in einem Schlüsseltresor im angegebenen Abonnement. |
| Get | Ruft den angegebenen Azure Key Vault ab. |
| Liste | Der Listenvorgang ruft Informationen zu den Tresoren ab, die dem Abonnement zugeordnet sind. |
| List By Resource Group (Nach Ressourcengruppe gruppieren) | Der Listenvorgang ruft Informationen zu den Tresoren ab, die dem Abonnement und innerhalb der angegebenen Ressourcengruppe zugeordnet sind. |
| Nach Abonnement auflisten | Der Listenvorgang ruft Informationen zu den Tresoren ab, die dem Abonnement zugeordnet sind. |
| Aktualisieren | Aktualisieren eines Schlüsseltresors im angegebenen Abonnement. |
| Löschen | Löscht den angegebenen Azure Key Vault. |
| Gelöscht werden | Ruft den gelöschten Azure Key Vault ab. |
| Liste Gelöscht | Ruft Informationen zu den gelöschten Tresoren in einem Abonnement ab. |
| Säubern | Löscht den angegebenen Tresor endgültig. |
Private Link-Vorgänge
| Vorgang | BESCHREIBUNG |
|---|---|
| Nach Tresor auflisten | Ruft die für den Schlüsseltresor unterstützten privaten Linkressourcen ab. |
Vorgänge für Verbindungen mit privaten Endpunkten
| Vorgang | BESCHREIBUNG |
|---|---|
| Get | Ruft die angegebene private Endpunktverbindung ab, die dem Schlüsseltresor zugeordnet ist. |
| Auflisten nach Ressource | Der Listenvorgang ruft Informationen zu den privaten Endpunktverbindungen ab, die dem Tresor zugeordnet sind. |
| Put | Aktualisiert die angegebene private Endpunktverbindung, die dem Schlüsseltresor zugeordnet ist. |
| Löschen | Löscht die angegebene private Endpunktverbindung, die dem Schlüsseltresor zugeordnet ist. |
Verwaltete HSM-Vorgänge
| Vorgang | BESCHREIBUNG |
|---|---|
| Erstellen oder Aktualisieren | Erstellen oder Aktualisieren eines verwalteten HSM-Pools im angegebenen Abonnement. |
| Get | Ruft den angegebenen verwalteten HSM-Pool ab. |
| List By Resource Group (Nach Ressourcengruppe gruppieren) | Der Listenvorgang ruft Informationen zu den verwalteten HSM-Pools ab, die dem Abonnement und innerhalb der angegebenen Ressourcengruppe zugeordnet sind. |
| Nach Abonnement auflisten | Der Listenvorgang ruft Informationen zu den verwalteten HSM-Pools ab, die dem Abonnement zugeordnet sind. |
| Aktualisieren | Aktualisieren eines verwalteten HSM-Pools im angegebenen Abonnement. |
| Gelöscht werden | Ruft das angegebene gelöschte verwaltete HSM ab. |
| Liste Gelöscht | Der Listenvorgang ruft Informationen zu den gelöschten verwalteten HSMs ab, die dem Abonnement zugeordnet sind. |
| Löschen | Löscht den angegebenen verwalteten HSM-Pool. |
| Löschen löschen | Löscht das angegebene verwaltete HSM endgültig. |
Private Link-Vorgänge
| Vorgang | BESCHREIBUNG |
|---|---|
| Auflistung nach MHSM-Ressource | Ruft die Private Link-Ressourcen ab, die für den verwalteten HSM-Pool unterstützt werden. |
Vorgänge für Verbindungen mit privaten Endpunkten
| Vorgang | BESCHREIBUNG |
|---|---|
| Get | Ruft die angegebene private Endpunktverbindung ab, die dem verwalteten HSM-Pool zugeordnet ist. |
| Auflisten nach Ressource | Der Listenvorgang ruft Informationen zu den privaten Endpunktverbindungen ab, die dem verwalteten HSM-Pool zugeordnet sind. |
| Put | Aktualisiert die angegebene Verbindung mit dem privaten Endpunkt, die dem verwalteten HSM-Pool zugeordnet ist. |
| Löschen | Löscht die angegebene private Endpunktverbindung, die dem verwalteten HSM-Pool zugeordnet ist. |
Vorgänge der HSM-Sicherheitsdomäne
| Vorgang | BESCHREIBUNG |
|---|---|
| Herunterladen | Ruft die Sicherheitsdomäne aus dem verwalteten HSM ab. Durch Aufrufen dieses Endpunkts kann eine bereitgestellte verwaltete HSM-Ressource aktiviert werden. |
| Download ausstehend | Ruft den Status des Downloadvorgangs der Sicherheitsdomäne ab. |
| Hochladen | Stellen Sie die bereitgestellte Sicherheitsdomäne wieder her. |
| Hochladen ausstehend | Abrufen des Status des Upload-Vorgangs von Sicherheitsdomänen. |
Vorgänge für verwaltete HSM-Einstellungen
| Vorgang | BESCHREIBUNG |
|---|---|
| Einstellung abrufen | Dient zum Abrufen des angegebenen Kontoeinstellungsobjekts. Ruft das Einstellungsobjekt eines angegebenen Einstellungsnamens ab. |
| Einstellungen abrufen | Kontoeinstellungen auflisten. Ruft eine Liste aller verfügbaren Kontoeinstellungen ab, die konfiguriert werden können. |
| Updateeinstellung | Aktualisiert die Einstellung des Schlüsseltresorkontos, speichert sie, und gibt dann den Einstellungsnamen und -wert an den Client zurück. Beschreibung der zu aktualisierenden Pooleinstellung |
Rollenbasierte Zugriffssteuerungsvorgänge
Rollenzuweisungsvorgänge
| Vorgang | BESCHREIBUNG |
|---|---|
| Get | Rufen Sie die angegebene Rollenzuweisung ab. |
| Liste | Ruft Rollenzuweisungen für einen Bereich ab. |
| Create | Erstellt eine Rollenzuweisung. |
| Löschen | Löscht eine Rollenzuweisung. |
Vorgänge zur Rollendefinition
| Vorgang | BESCHREIBUNG |
|---|---|
| Get | Rufen Sie die angegebene Rollendefinition ab. |
| Liste | Rufen Sie alle Rollendefinitionen ab, die im Bereich und oben gelten. |
| Erstellen oder Aktualisieren | Erstellt oder aktualisiert eine benutzerdefinierte Rollendefinition. |
| Löschen | Löscht eine benutzerdefinierte Rollendefinition. |
Sicherungs-/Wiederherstellungsvorgänge
| Vorgang | BESCHREIBUNG |
|---|---|
| vollständige Sicherung | Erstellt eine vollständige Sicherung mithilfe eines vom Benutzer bereitgestellten SAS-Tokens für einen Azure Blob Storage-Container. Dieser Vorgang wird nur vom Managed HSM-Dienst unterstützt. |
| Sicherungsstatus | Gibt den Status des vollständigen Sicherungsvorgangs zurück. |
| Vollständige Wiederherstellung | Stellt alle wichtigen Materialien mithilfe des SAS-Tokens wieder her, das auf einen zuvor gespeicherten Azure Blob Storage-Sicherungsordner verweist. |
| Selektive Wiederherstellung | Stellt alle Schlüsselversionen eines bestimmten Schlüssels mithilfe des vom Benutzer bereitgestellten SAS-Tokens wieder her, das auf einen zuvor gespeicherten Azure Blob Storage-Sicherungsordner verweist. |
| Wiederherstellungsstatus | Gibt den Status des Wiederherstellungsvorgangs zurück. |
Schlüsselvorgänge (Key Vault/Managed HSM)
| Vorgang | BESCHREIBUNG |
|---|---|
| abrufen | Ruft den öffentlichen Teil eines gespeicherten Schlüssels ab. |
| Abrufen von Schlüsseln | Listenschlüssel im angegebenen Tresor auf. |
| Abrufen wichtiger Versionen | Ruft eine Liste einzelner Schlüsselversionen mit demselben Schlüsselnamen ab. |
| Erstellen von Schlüsseln | Erstellt einen neuen Schlüssel, speichert ihn und gibt dann Schlüsselparameter und Attribute an den Client zurück. |
| Importschlüssel- | Importiert einen extern erstellten Schlüssel, speichert ihn und gibt Schlüsselparameter und Attribute an den Client zurück. |
| Updateschlüssel- | Der Updateschlüsselvorgang ändert die angegebenen Attribute eines gespeicherten Schlüssels und kann auf jeden Schlüsseltyp und jede Schlüsselversion angewendet werden, die in Azure Key Vault gespeichert ist. |
| Entschlüsselung | Löscht einen Schlüssel eines beliebigen Typs aus dem Speicher in Azure Key Vault. |
| Gelöschten Schlüssel abrufen | Ruft den öffentlichen Teil eines gelöschten Schlüssels ab. |
| Abrufen gelöschter Schlüssel | Listet die gelöschten Schlüssel im angegebenen Tresor auf. |
| Löschen eines gelöschten Schlüssels | Löscht den angegebenen Schlüssel endgültig. |
| Wiederherstellen eines gelöschten Schlüssels | Stellt den gelöschten Schlüssel auf seine neueste Version wieder her. |
| Backup Key- | Fordert an, dass eine Sicherung des angegebenen Schlüssels auf den Client heruntergeladen wird. |
| Wiederherstellungsschlüssel- | Stellt einen gesicherten Schlüssel in einem Tresor wieder her. |
| Schlüssel freigeben | Gibt einen Schlüssel frei. Der Release key-Vorgang gilt für alle Schlüsseltypen. Der Zielschlüssel muss als exportierbar markiert werden. Für diesen Vorgang sind die Schlüssel/Freigabeberechtigungen erforderlich. |
| Drehen der Taste | Erstellt eine neue Schlüsselversion, speichert sie und gibt dann Schlüsselparameter, Attribute und Richtlinien an den Client zurück. Der Vorgang dreht den Schlüssel basierend auf der Schlüsselrichtlinie. Sie erfordert die Berechtigung "Schlüssel/Drehen". |
| "Schlüsseldrehungsrichtlinie abrufen" | Listet die Richtlinie für einen Schlüssel auf. Der GetKeyRotationPolicy-Vorgang gibt die angegebenen Schlüsselrichtlinienressourcen im angegebenen Schlüsseltresor zurück. Für diesen Vorgang sind die Schlüssel/Die Berechtigung "Abrufen" erforderlich. |
| Schlüsseldrehungsrichtlinie aktualisieren | Aktualisiert die Drehungsrichtlinie für einen Schlüssel. Legen Sie die angegebenen Elemente in der Schlüsselrichtlinie fest. Lassen Sie andere als nicht definiert. Für diesen Vorgang sind die Schlüssel/Aktualisierungsberechtigungen erforderlich. |
Wichtigste Vorgänge (nur verwaltetes HSM)
| Vorgang | BESCHREIBUNG |
|---|---|
| zufällige Byte | Rufen Sie die angeforderte Anzahl von Bytes ab, die Zufallswerte aus einem verwalteten HSM enthalten. |
Kryptografische Vorgänge (Key Vault/Managed HSM)
| Vorgang | BESCHREIBUNG |
|---|---|
| Entschlüsseln | Entschlüsselt einen einzelnen Block verschlüsselter Daten. |
| Verschlüsseln | Verschlüsselt eine beliebige Bytesequenz mithilfe eines Verschlüsselungsschlüssels, der in einem Schlüsseltresor gespeichert ist. |
| Schlüssel umbrechen | Umschließt einen symmetrischen Schlüssel mithilfe eines angegebenen Schlüssels. |
| Schlüssel auspacken | Entschlüsselt einen symmetrischen Schlüssel mithilfe des angegebenen Schlüssels, der ursprünglich für den Umbruch dieses Schlüssels verwendet wurde. |
| Signieren | Erstellt eine Signatur aus einem Digest mithilfe des angegebenen Schlüssels. |
| Überprüfen | Überprüft eine Signatur mithilfe eines angegebenen Schlüssels. |
Geheime Vorgänge (nur Key Vault)
| Vorgang | BESCHREIBUNG |
|---|---|
| Geheime abrufen | Ruft einen angegebenen geheimen Schlüssel aus einem bestimmten Schlüsseltresor ab. |
| Geheime Schlüssel in einem angegebenen Schlüsseltresor auflisten. | |
| Geheime Versionen | Listet alle Versionen des angegebenen geheimen Schlüssels auf. |
| geheimen festlegen | Legt einen geheimen Schlüssel in einem angegebenen Schlüsseltresor fest. |
| geheimen aktualisieren | Aktualisiert die Attribute, die einem angegebenen Geheimschlüssel in einem bestimmten Schlüsseltresor zugeordnet sind. |
| geheime löschen | Löscht einen geheimen Schlüssel aus einem angegebenen Schlüsseltresor. |
| Gelöschtes Geheimnis abrufen | Ruft den angegebenen gelöschten geheimen Schlüssel ab. |
| Abrufen gelöschter Geheimnisse | Listet gelöschte geheime Schlüssel für den angegebenen Tresor auf. |
| Gelöschte geheime löschen | Löscht den angegebenen geheimen Schlüssel endgültig. |
| Wiederherstellen gelöschter geheimer | Stellt den gelöschten Geheimschlüssel auf die neueste Version wieder her. |
| geheimen Sicherungsschlüssel | Sichert den angegebenen geheimen Schlüssel. |
| geheimen wiederherstellen | Stellt einen gesicherten Geheimschlüssel in einem Tresor wieder her. |
Vorgänge zur Schlüsselverwaltung von Speicherkonten (nur Key Vault)
Vorgänge zur Konfiguration des Speicherkontos
| Vorgang | BESCHREIBUNG |
|---|---|
| Speicherkonto | Ruft Informationen zu einem angegebenen Speicherkonto ab. Für diesen Vorgang ist die Speicher-/Get-Berechtigung erforderlich. |
| Abrufen von Speicherkonten | Auflisten von Speicherkonten, die vom angegebenen Schlüsseltresor verwaltet werden. Für diesen Vorgang ist die Speicher-/Listenberechtigung erforderlich. |
| Aktualisieren des Speicherkontos | Aktualisiert die angegebenen Attribute, die dem angegebenen Speicherkonto zugeordnet sind. Für diesen Vorgang ist die Speicher-/Set/Update-Berechtigung erforderlich. |
| Festlegen des Speicherkontos | Erstellt oder aktualisiert ein neues Speicherkonto. Für diesen Vorgang ist die Speicher-/Satzberechtigung erforderlich. |
| Speicherkonto löschen | Löscht ein Speicherkonto. Für diesen Vorgang ist die Speicher-/Löschberechtigung erforderlich. |
| gelöschtes Speicherkonto abrufen | Ruft das angegebene gelöschte Speicherkonto ab. |
| gelöschte Speicherkonten abrufen | Listet gelöschte Speicherkonten für den angegebenen Tresor auf. |
| Löschen eines gelöschten Speicherkontos | Löscht das angegebene Speicherkonto endgültig. |
| Wiederherstellen des gelöschten Speicherkontos | Stellt das gelöschte Speicherkonto wieder her. |
| Sicherungsspeicherkonto | Sichert das angegebene Speicherkonto. |
| Speicherkonto wiederherstellen | Stellt ein gesichertes Speicherkonto in einem Tresor wieder her. |
Vorgänge von Speicherkontoschlüsseln
| Vorgang | BESCHREIBUNG |
|---|---|
| Speicherkontoschlüssel neu generieren | Generiert den angegebenen Schlüsselwert für das angegebene Speicherkonto. Für diesen Vorgang ist die Speicher-/Regeneratekey-Berechtigung erforderlich. |
SAS-Vorgänge für Speicherkonten
| Vorgang | BESCHREIBUNG |
|---|---|
| Sas Definition abrufen | Ruft Informationen zu einer SAS-Definition für das angegebene Speicherkonto ab. Für diesen Vorgang ist die Berechtigung "Storage/getsas" erforderlich. |
| Sas-Definitionen abrufen | Auflisten von SAS-Speicherdefinitionen für das angegebene Speicherkonto. Für diesen Vorgang ist die Speicher-/Listenberechtigung erforderlich. |
| Sas-Definition festlegen | Erstellt oder aktualisiert eine neue SAS-Definition für das angegebene Speicherkonto. Für diesen Vorgang ist die Speicher-/Setsas-Berechtigung erforderlich. |
| Sas Definition aktualisieren | Aktualisiert die angegebenen Attribute, die der angegebenen SAS-Definition zugeordnet sind. Für diesen Vorgang ist die Speicher-/Setsas-Berechtigung erforderlich. |
| Sas-Definition löschen | Löscht eine SAS-Definition aus einem angegebenen Speicherkonto. Für diesen Vorgang ist die Berechtigung "Storage/deletesas" erforderlich. |
| "Gelöschte Sas-Definition abrufen" | Ruft die angegebene gelöschte Sas-Definition ab. |
| "Gelöschte Sas-Definitionen abrufen" | Listet gelöschte SAS-Definitionen für das angegebene Tresor- und Speicherkonto auf. |
| Gelöschte Sas-Definition wiederherstellen | Stellt die gelöschte SAS-Definition wieder her. |
Zertifikatvorgänge (nur Key Vault)
| Vorgang | BESCHREIBUNG |
|---|---|
| Zertifikat abrufen | Ruft Informationen zu einem Zertifikat ab. |
| Abrufen von Zertifikaten | Auflisten von Zertifikaten in einem angegebenen Schlüsseltresor |
| Abrufen von Zertifikatversionen | Listet die Versionen eines Zertifikats auf. |
| Erstellen eines Zertifikats | Erstellt ein neues Zertifikat. |
| Importieren von Zertifikaten | Importiert ein Zertifikat in einen angegebenen Schlüsseltresor. |
| Zusammenführen von Zertifikaten | Führt ein Zertifikat oder eine Zertifikatkette mit einem Schlüsselpaar zusammen, das auf dem Server vorhanden ist. |
| Abrufen des Zertifikatvorgangs | Ruft den Erstellungsvorgang eines Zertifikats ab. |
| Aktualisieren des Zertifikatvorgangs | Aktualisiert einen Zertifikatvorgang. |
| Löschen des Zertifikatvorgangs | Löscht den Erstellungsvorgang für ein bestimmtes Zertifikat. |
| Aktualisieren des Zertifikats | Aktualisiert die angegebenen Attribute, die dem jeweiligen Zertifikat zugeordnet sind. |
| Zertifikat löschen | Löscht ein Zertifikat aus einem angegebenen Schlüsseltresor. |
| Gelöschtes Zertifikat abrufen | Ruft Informationen zum angegebenen gelöschten Zertifikat ab. |
| Abrufen gelöschter Zertifikate | Listet die gelöschten Zertifikate im angegebenen Tresor auf, die derzeit für die Wiederherstellung verfügbar sind. |
| Gelöschtes Zertifikat löschen | Löscht das angegebene gelöschte Zertifikat endgültig. |
| Gelöschte Zertifikat- wiederherstellen | Stellt das gelöschte Zertifikat wieder auf seine aktuelle Version unter "/certificates" zurück. |
| Sicherungszertifikat | Sichert das angegebene Zertifikat. |
| des Zertifikats wiederherstellen | Stellt ein gesichertes Zertifikat in einem Tresor wieder her. |
Vorgänge der Zertifikatrichtlinie
| Vorgang | BESCHREIBUNG |
|---|---|
| Abrufen von Zertifikatrichtlinien- | Listet die Richtlinie für ein Zertifikat auf. |
| Aktualisieren der Zertifikatrichtlinie | Aktualisiert die Richtlinie für ein Zertifikat. |
Vorgänge für Zertifikatkontakte
| Vorgang | BESCHREIBUNG |
|---|---|
| Abrufen von Zertifikatkontakten | Listet die Zertifikatkontakte für einen angegebenen Schlüsseltresor auf. |
| Festlegen von Zertifikatkontakten | Legt die Zertifikatkontakte für den angegebenen Schlüsseltresor fest. |
| Löschen von Zertifikatkontakten | Löscht die Zertifikatkontakte für einen angegebenen Schlüsseltresor. |
Vorgänge des Zertifikatausstellers
| Vorgang | BESCHREIBUNG |
|---|---|
| Abrufen des Zertifikatausstellers | Listet den angegebenen Zertifikataussteller auf. |
| Abrufen von Zertifikatausstellern | Listet Zertifikatherausgeber für einen angegebenen Schlüsseltresor auf. |
| Festlegen des Zertifikatausstellers | Legt den angegebenen Zertifikataussteller fest. |
| Zertifikataussteller aktualisieren | Aktualisiert den angegebenen Zertifikataussteller. |
| Zertifikataussteller löschen | Löscht den angegebenen Zertifikataussteller. |
Siehe auch
- Konzepte und ausführliche Informationen zu Key Vault finden Sie unter Informationen zu Azure Key Vault.
- Konzepte und ausführliche Informationen zu verwaltetem HSM finden Sie unter Was ist Azure Key Vault Managed HSM?
- Konzepte und ausführliche Informationen zu Objekten auf Datenebene finden Sie unter Informationen zu Schlüsseln, Geheimnissen und Zertifikaten.
- Allgemeine Informationen zum Erstellen von Azure-REST-API-Anforderungen finden Sie in der Referenz zur Azure-REST-API.
- Spezifische Informationen zum Erstellen von Key Vault-REST-API-Anforderungen finden Sie unter
- Weitere Key Vault-Konzepte und -Details finden Sie in den folgenden Themen