Managed Hsms - Create Or Update

Dienst:: Key Vault

API-Version:: 2024-11-01

Erstellen oder aktualisieren Sie einen verwalteten HSM-Pool im angegebenen Abonnement.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs/{name}?api-version=2024-11-01

URI-Parameter

Name	In	Erforderlich	Typ	Beschreibung
name	path	True	string	Name des verwalteten HSM-Pools
resourceGroupName	path	True	string	Name der Ressourcengruppe, die den verwalteten HSM-Pool enthält.
subscriptionId	path	True	string	Abonnementanmeldeinformationen, die das Microsoft Azure-Abonnement eindeutig identifizieren. Die Abonnement-ID ist Teil des URI für jeden Dienstaufruf.
api-version	query	True	string	Client-API-Version.

Anforderungstext

Name	Typ	Beschreibung
identity	ManagedServiceIdentity	Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten)
location	string	Der unterstützte Azure-Speicherort, an dem der verwaltete HSM-Pool erstellt werden soll.
properties	ManagedHsmProperties	Eigenschaften des verwalteten HSM
sku	ManagedHsmSku	SKU-Details
tags	object	Ressourcenetiketten

Antworten

Name

Typ

Beschreibung

200 OK

Erstellter oder aktualisierter verwalteter HSM-Pool

202 Accepted

Akzeptiert, und der Vorgang wird asynchron abgeschlossen.

Header

Location: string

Other Status Codes

ManagedHsmError

Die Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist.

Sicherheit

azure_auth

Azure Active Directory OAuth2-Fluss

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name	Beschreibung
user_impersonation	Identitätswechsel ihres Benutzerkontos

Beispiele

Create a new managed HSM Pool or update an existing managed HSM Pool

Beispielanforderung

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2024-11-01

{
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "initialAdminObjectIds": [
      "00000000-0000-0000-0000-000000000000"
    ],
    "enableSoftDelete": true,
    "softDeleteRetentionInDays": 90,
    "enablePurgeProtection": false
  },
  "location": "westus",
  "sku": {
    "family": "B",
    "name": "Standard_B1"
  },
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood"
  }
}


import com.azure.resourcemanager.keyvault.fluent.models.ManagedHsmInner;
import com.azure.resourcemanager.keyvault.models.ManagedHsmProperties;
import com.azure.resourcemanager.keyvault.models.ManagedHsmSku;
import com.azure.resourcemanager.keyvault.models.ManagedHsmSkuFamily;
import com.azure.resourcemanager.keyvault.models.ManagedHsmSkuName;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

/**
 * Samples for ManagedHsms CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_CreateOrUpdate.
     * json
     */
    /**
     * Sample code: Create a new managed HSM Pool or update an existing managed HSM Pool.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createANewManagedHSMPoolOrUpdateAnExistingManagedHSMPool(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.vaults().manager().serviceClient().getManagedHsms().createOrUpdate("hsm-group", "hsm1",
            new ManagedHsmInner().withLocation("westus").withTags(mapOf("Dept", "hsm", "Environment", "dogfood"))
                .withSku(new ManagedHsmSku().withFamily(ManagedHsmSkuFamily.B).withName(ManagedHsmSkuName.STANDARD_B1))
                .withProperties(
                    new ManagedHsmProperties().withTenantId(UUID.fromString("00000000-0000-0000-0000-000000000000"))
                        .withInitialAdminObjectIds(Arrays.asList("00000000-0000-0000-0000-000000000000"))
                        .withEnableSoftDelete(true).withSoftDeleteRetentionInDays(90).withEnablePurgeProtection(false)),
            com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

from azure.identity import DefaultAzureCredential

from azure.mgmt.keyvault import KeyVaultManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-keyvault
# USAGE
    python managed_hsm_create_or_update.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = KeyVaultManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-0000-0000-0000-000000000000",
    )

    response = client.managed_hsms.begin_create_or_update(
        resource_group_name="hsm-group",
        name="hsm1",
        parameters={
            "location": "westus",
            "properties": {
                "enablePurgeProtection": False,
                "enableSoftDelete": True,
                "initialAdminObjectIds": ["00000000-0000-0000-0000-000000000000"],
                "softDeleteRetentionInDays": 90,
                "tenantId": "00000000-0000-0000-0000-000000000000",
            },
            "sku": {"family": "B", "name": "Standard_B1"},
            "tags": {"Dept": "hsm", "Environment": "dogfood"},
        },
    ).result()
    print(response)


# x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_CreateOrUpdate.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armkeyvault_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/keyvault/armkeyvault"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/ee1eec42dcc710ff88db2d1bf574b2f9afe3d654/specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_CreateOrUpdate.json
func ExampleManagedHsmsClient_BeginCreateOrUpdate() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armkeyvault.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	poller, err := clientFactory.NewManagedHsmsClient().BeginCreateOrUpdate(ctx, "hsm-group", "hsm1", armkeyvault.ManagedHsm{
		Location: to.Ptr("westus"),
		SKU: &armkeyvault.ManagedHsmSKU{
			Name:   to.Ptr(armkeyvault.ManagedHsmSKUNameStandardB1),
			Family: to.Ptr(armkeyvault.ManagedHsmSKUFamilyB),
		},
		Tags: map[string]*string{
			"Dept":        to.Ptr("hsm"),
			"Environment": to.Ptr("dogfood"),
		},
		Properties: &armkeyvault.ManagedHsmProperties{
			EnablePurgeProtection: to.Ptr(false),
			EnableSoftDelete:      to.Ptr(true),
			InitialAdminObjectIDs: []*string{
				to.Ptr("00000000-0000-0000-0000-000000000000")},
			SoftDeleteRetentionInDays: to.Ptr[int32](90),
			TenantID:                  to.Ptr("00000000-0000-0000-0000-000000000000"),
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	res, err := poller.PollUntilDone(ctx, nil)
	if err != nil {
		log.Fatalf("failed to pull the result: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.ManagedHsm = armkeyvault.ManagedHsm{
	// 	Name: to.Ptr("hsm1"),
	// 	Type: to.Ptr("Microsoft.KeyVault/managedHSMs"),
	// 	ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1"),
	// 	Location: to.Ptr("westus"),
	// 	SKU: &armkeyvault.ManagedHsmSKU{
	// 		Name: to.Ptr(armkeyvault.ManagedHsmSKUNameStandardB1),
	// 		Family: to.Ptr(armkeyvault.ManagedHsmSKUFamilyB),
	// 	},
	// 	Tags: map[string]*string{
	// 		"Dept": to.Ptr("hsm"),
	// 		"Environment": to.Ptr("dogfood"),
	// 	},
	// 	Properties: &armkeyvault.ManagedHsmProperties{
	// 		EnablePurgeProtection: to.Ptr(false),
	// 		EnableSoftDelete: to.Ptr(true),
	// 		HsmURI: to.Ptr("https://westus.hsm1.managedhsm.azure.net"),
	// 		InitialAdminObjectIDs: []*string{
	// 			to.Ptr("00000000-0000-0000-0000-000000000000")},
	// 			ProvisioningState: to.Ptr(armkeyvault.ProvisioningStateSucceeded),
	// 			SoftDeleteRetentionInDays: to.Ptr[int32](90),
	// 			StatusMessage: to.Ptr("ManagedHsm is functional."),
	// 			TenantID: to.Ptr("00000000-0000-0000-0000-000000000000"),
	// 		},
	// 	}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { KeyVaultManagementClient } = require("@azure/arm-keyvault");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Create or update a managed HSM Pool in the specified subscription.
 *
 * @summary Create or update a managed HSM Pool in the specified subscription.
 * x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_CreateOrUpdate.json
 */
async function createANewManagedHsmPoolOrUpdateAnExistingManagedHsmPool() {
  const subscriptionId =
    process.env["KEYVAULT_SUBSCRIPTION_ID"] || "00000000-0000-0000-0000-000000000000";
  const resourceGroupName = process.env["KEYVAULT_RESOURCE_GROUP"] || "hsm-group";
  const name = "hsm1";
  const parameters = {
    location: "westus",
    properties: {
      enablePurgeProtection: false,
      enableSoftDelete: true,
      initialAdminObjectIds: ["00000000-0000-0000-0000-000000000000"],
      softDeleteRetentionInDays: 90,
      tenantId: "00000000-0000-0000-0000-000000000000",
    },
    sku: { name: "Standard_B1", family: "B" },
    tags: { dept: "hsm", environment: "dogfood" },
  };
  const credential = new DefaultAzureCredential();
  const client = new KeyVaultManagementClient(credential, subscriptionId);
  const result = await client.managedHsms.beginCreateOrUpdateAndWait(
    resourceGroupName,
    name,
    parameters,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.KeyVault.Models;
using Azure.ResourceManager.Resources;
using Azure.ResourceManager.KeyVault;

// Generated from example definition: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2024-11-01/examples/ManagedHsm_CreateOrUpdate.json
// this example is just showing the usage of "ManagedHsms_CreateOrUpdate" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://v4.hkg1.meaqua.org/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "00000000-0000-0000-0000-000000000000";
string resourceGroupName = "hsm-group";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this ManagedHsmResource
ManagedHsmCollection collection = resourceGroupResource.GetManagedHsms();

// invoke the operation
string name = "hsm1";
ManagedHsmData data = new ManagedHsmData(new AzureLocation("westus"))
{
    Properties = new ManagedHsmProperties
    {
        TenantId = Guid.Parse("00000000-0000-0000-0000-000000000000"),
        InitialAdminObjectIds = { "00000000-0000-0000-0000-000000000000" },
        EnableSoftDelete = true,
        SoftDeleteRetentionInDays = 90,
        EnablePurgeProtection = false,
    },
    Sku = new ManagedHsmSku(ManagedHsmSkuFamily.B, ManagedHsmSkuName.StandardB1),
    Tags =
    {
    ["Dept"] = "hsm",
    ["Environment"] = "dogfood"
    },
};
ArmOperation<ManagedHsmResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, name, data);
ManagedHsmResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
ManagedHsmData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:: 202

Location: https://some.endpoint.com/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.KeyVault/locations/westus/managedHsmOperationResults/00000000-0000-0000-0000-000000000000

{
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "initialAdminObjectIds": [
      "00000000-0000-0000-0000-000000000000"
    ],
    "enableSoftDelete": true,
    "softDeleteRetentionInDays": 90,
    "enablePurgeProtection": false,
    "hsmUri": null,
    "provisioningState": "Provisioning",
    "statusMessage": "Allocating hardware"
  },
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
  "name": "hsm1",
  "type": "Microsoft.KeyVault/managedHSMs",
  "location": "westus",
  "sku": {
    "family": "B",
    "name": "Standard_B1"
  },
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood"
  }
}

Statuscode:: 200

{
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "initialAdminObjectIds": [
      "00000000-0000-0000-0000-000000000000"
    ],
    "enableSoftDelete": true,
    "softDeleteRetentionInDays": 90,
    "enablePurgeProtection": false,
    "hsmUri": "https://westus.hsm1.managedhsm.azure.net",
    "provisioningState": "Succeeded",
    "statusMessage": "ManagedHsm is functional."
  },
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
  "name": "hsm1",
  "type": "Microsoft.KeyVault/managedHSMs",
  "location": "westus",
  "sku": {
    "family": "B",
    "name": "Standard_B1"
  },
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood"
  }
}

Definitionen

Name	Beschreibung
ActionsRequired	Eine Meldung, die angibt, ob Änderungen am Dienstanbieter Updates für den Verbraucher erfordern.
ActivationStatus	Status der Aktivierung
CreateMode	Der Erstellungsmodus, der angibt, ob die Ressource erstellt oder aus einer gelöschten Ressource wiederhergestellt wird.
Error	Der Serverfehler.
GeoReplicationRegionProvisioningState	Bereitstellungsstatus der georeplizierten Region.
identityType	Der Typ der Identität, mit der die Schlüsseltresorressource erstellt wurde.
ManagedHsm	Ressourceninformationen mit erweiterten Details.
ManagedHsmError	Die Fehlerausnahme.
ManagedHsmProperties	Eigenschaften des verwalteten HSM-Pools
ManagedHSMSecurityDomainProperties	Die Eigenschaften der Sicherheitsdomäne des verwalteten hsm.
ManagedHsmSku	SKU-Details
ManagedHsmSkuFamily	SKU-Familie des verwalteten HSM-Pools
ManagedHsmSkuName	SKU des verwalteten HSM-Pools
ManagedServiceIdentity	Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten)
ManagedServiceIdentityType	Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind).
MHSMGeoReplicatedRegion	Eine Region, auf die dieser verwaltete HSM-Pool erweitert wurde.
MHSMIPRule	Eine Regel, die den Zugriff auf einen verwalteten HSM-Pool von einer bestimmten IP-Adresse oder einem bestimmten IP-Adressbereich aus regelt.
MHSMNetworkRuleSet	Ein Satz von Regeln, die die Netzwerkzugänglichkeit eines verwalteten HSM-Pools regeln.
MHSMPrivateEndpoint	Eigenschaften von Objekten für private Endpunkte.
MHSMPrivateEndpointConnectionItem	Verbindungselement für einen privaten Endpunkt.
MHSMPrivateLinkServiceConnectionState	Ein Objekt, das den Genehmigungsstatus der Private Link-Verbindung darstellt.
MHSMVirtualNetworkRule	Eine Regel, die den Zugriff auf einen verwalteten HSM-Pool über ein bestimmtes virtuelles Netzwerk regelt.
NetworkRuleAction	Die Standardaktion, wenn keine Regel von "ipRules" und "virtualNetworkRules" übereinstimmen. Dies wird nur verwendet, nachdem die Umgehungseigenschaft ausgewertet wurde.
NetworkRuleBypassOptions	Gibt an, welcher Datenverkehr Netzwerkregeln umgehen kann. Dies kann 'AzureServices' oder 'None' sein. Wenn nicht angegeben, lautet der Standardwert "AzureServices".
PrivateEndpointConnectionProvisioningState	Bereitstellungsstatus der privaten Endpunktverbindung.
PrivateEndpointServiceConnectionStatus	Gibt an, ob die Verbindung vom Schlüsseltresorbesitzer genehmigt, abgelehnt oder entfernt wurde.
ProvisioningState	Bereitstellungsstatus.
PublicNetworkAccess	Steuern sie die Berechtigung für das verwaltete HSM aus öffentlichen Netzwerken.
SystemData	Metadaten, die sich auf die Erstellung und letzte Änderung der Schlüsseltresorressource beziehen.
UserAssignedIdentity	Benutzer zugewiesene Identitätseigenschaften

ActionsRequired

Enumeration

Eine Meldung, die angibt, ob Änderungen am Dienstanbieter Updates für den Verbraucher erfordern.

Wert	Beschreibung
None

ActivationStatus

Enumeration

Status der Aktivierung

Wert	Beschreibung
Active	Der verwaltete HSM-Pool ist aktiv.
NotActivated	Der verwaltete HSM-Pool ist noch nicht aktiviert.
Unknown	Beim Aktivieren von Managed HSM ist ein unbekannter Fehler aufgetreten.
Failed	Verwaltetes HSM konnte nicht aktiviert werden.

CreateMode

Enumeration

Der Erstellungsmodus, der angibt, ob die Ressource erstellt oder aus einer gelöschten Ressource wiederhergestellt wird.

Wert	Beschreibung
recover	Stellen Sie den verwalteten HSM-Pool aus einer vorläufig gelöschten Ressource wieder her.
default	Erstellen Sie einen neuen verwalteten HSM-Pool. Dies ist die Standardoption.

Error

Objekt

Der Serverfehler.

Name	Typ	Beschreibung
code	string	Der Fehlercode.
innererror	Error	Der innere Fehler enthält einen spezifischeren Fehlercode.
message	string	Die Fehlermeldung.

GeoReplicationRegionProvisioningState

Enumeration

Bereitstellungsstatus der georeplizierten Region.

Wert	Beschreibung
Preprovisioning
Provisioning
Succeeded
Failed
Deleting
Cleanup

identityType

Enumeration

Der Typ der Identität, mit der die Schlüsseltresorressource erstellt wurde.

Wert	Beschreibung
User
Application
ManagedIdentity
Key

ManagedHsm

Objekt

Ressourceninformationen mit erweiterten Details.

Name	Typ	Beschreibung
id	string	Die Azure Resource Manager-Ressourcen-ID für den verwalteten HSM-Pool.
identity	ManagedServiceIdentity	Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten)
location	string	Der unterstützte Azure-Speicherort, an dem der verwaltete HSM-Pool erstellt werden soll.
name	string	Der Name des verwalteten HSM-Pools.
properties	ManagedHsmProperties	Eigenschaften des verwalteten HSM
sku	ManagedHsmSku	SKU-Details
systemData	SystemData	Metadaten, die sich auf die Erstellung und letzte Änderung der Schlüsseltresorressource beziehen.
tags	object	Ressourcenetiketten
type	string	Der Ressourcentyp des verwalteten HSM-Pools.

ManagedHsmError

Objekt

Die Fehlerausnahme.

Name	Typ	Beschreibung
error	Error	Der Serverfehler.

ManagedHsmProperties

Objekt

Eigenschaften des verwalteten HSM-Pools

Name	Typ	Standardwert	Beschreibung
createMode	CreateMode		Der Erstellungsmodus, der angibt, ob die Ressource erstellt oder aus einer gelöschten Ressource wiederhergestellt wird.
enablePurgeProtection	boolean	True	Eigenschaft, die angibt, ob der Schutz vor Bereinigung für diesen verwalteten HSM-Pool aktiviert ist. Wenn Sie diese Eigenschaft auf "true" festlegen, wird der Schutz vor Löschvorgängen für diesen verwalteten HSM-Pool und dessen Inhalt aktiviert. Nur der verwaltete HSM-Dienst kann eine schwer wiederhergestellte Löschung initiieren. Das Aktivieren dieser Funktionalität ist unumkehrbar.
enableSoftDelete	boolean	True	Eigenschaft, die angibt, ob die Funktion "Vorläufiges Löschen" für diesen verwalteten HSM-Pool aktiviert ist. "Vorläufiges Löschen" ist standardmäßig für alle verwalteten HSMs aktiviert und kann unveränderlich sein.
hsmUri	string		Der URI des verwalteten hsm-Pools zum Ausführen von Vorgängen für Schlüssel.
initialAdminObjectIds	string[]		Array der anfänglichen Administratorobjekt-IDs für diesen verwalteten HSM-Pool.
networkAcls	MHSMNetworkRuleSet		Regeln für die Barrierefreiheit des Schlüsseltresors von bestimmten Netzwerkstandorten.
privateEndpointConnections	MHSMPrivateEndpointConnectionItem[]		Liste der Verbindungen mit privaten Endpunkten, die dem verwalteten hsm-Pool zugeordnet sind.
provisioningState	ProvisioningState		Bereitstellungsstatus.
publicNetworkAccess	PublicNetworkAccess	Enabled	Steuern sie die Berechtigung für das verwaltete HSM aus öffentlichen Netzwerken.
regions	MHSMGeoReplicatedRegion[]		Liste aller Regionen, die dem verwalteten HSM-Pool zugeordnet sind.
scheduledPurgeDate	string (date-time)		Das geplante Löschdatum in UTC.
securityDomainProperties	ManagedHSMSecurityDomainProperties		Eigenschaften der verwalteten HSM-Sicherheitsdomäne.
softDeleteRetentionInDays	integer (int32)	90	Vorläufig gelöschte Datenaufbewahrungstage. Wenn Sie ein HSM oder einen Schlüssel löschen, bleibt er für den konfigurierten Aufbewahrungszeitraum oder für einen Standardzeitraum von 90 Tagen wiederhergestellt. Es akzeptiert Werte zwischen 7 und 90.
statusMessage	string		Statusmeldung der Ressource.
tenantId	string (uuid)		Die Azure Active Directory-Mandanten-ID, die für die Authentifizierung von Anforderungen an den verwalteten HSM-Pool verwendet werden soll.

ManagedHSMSecurityDomainProperties

Objekt

Die Eigenschaften der Sicherheitsdomäne des verwalteten hsm.

Name	Typ	Beschreibung
activationStatus	ActivationStatus	Status der Aktivierung
activationStatusMessage	string	Statusmeldung zur Aktivierung.

ManagedHsmSku

Objekt

SKU-Details

Name	Typ	Beschreibung
family	ManagedHsmSkuFamily	SKU-Familie des verwalteten HSM-Pools
name	ManagedHsmSkuName	SKU des verwalteten HSM-Pools

ManagedHsmSkuFamily

Enumeration

SKU-Familie des verwalteten HSM-Pools

Wert	Beschreibung
B
C

ManagedHsmSkuName

Enumeration

SKU des verwalteten HSM-Pools

Wert	Beschreibung
Standard_B1
Custom_B32
Custom_B6
Custom_C42
Custom_C10

ManagedServiceIdentity

Objekt

Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten)

Name	Typ	Beschreibung
principalId	string (uuid)	Die Dienstprinzipal-ID der vom System zugewiesenen Identität. Diese Eigenschaft wird nur für eine vom System zugewiesene Identität bereitgestellt.
tenantId	string (uuid)	Die Mandanten-ID der vom System zugewiesenen Identität. Diese Eigenschaft wird nur für eine vom System zugewiesene Identität bereitgestellt.
type	ManagedServiceIdentityType	Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind).
userAssignedIdentities	<string, UserAssignedIdentity>	User-Assigned Identitäten Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein.

ManagedServiceIdentityType

Enumeration

Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind).

Wert	Beschreibung
None
SystemAssigned
UserAssigned
SystemAssigned,UserAssigned

MHSMGeoReplicatedRegion

Objekt

Eine Region, auf die dieser verwaltete HSM-Pool erweitert wurde.

Name	Typ	Beschreibung
isPrimary	boolean	Ein boolescher Wert, der angibt, ob es sich bei der Region um die primäre Region oder eine sekundäre Region handelt.
name	string	Name der geo replizierten Region.
provisioningState	GeoReplicationRegionProvisioningState	Bereitstellungsstatus der georeplizierten Region.

MHSMIPRule

Objekt

Eine Regel, die den Zugriff auf einen verwalteten HSM-Pool von einer bestimmten IP-Adresse oder einem bestimmten IP-Adressbereich aus regelt.

Name	Typ	Beschreibung
value	string	Ein IPv4-Adressbereich in CIDR-Notation, z. B. "124.56.78.91" (einfache IP-Adresse) oder "124.56.78.0/24" (alle Adressen, die mit 124.56.78 beginnen).

MHSMNetworkRuleSet

Objekt

Ein Satz von Regeln, die die Netzwerkzugänglichkeit eines verwalteten HSM-Pools regeln.

Name	Typ	Beschreibung
bypass	NetworkRuleBypassOptions	Gibt an, welcher Datenverkehr Netzwerkregeln umgehen kann. Dies kann 'AzureServices' oder 'None' sein. Wenn nicht angegeben, lautet der Standardwert "AzureServices".
defaultAction	NetworkRuleAction	Die Standardaktion, wenn keine Regel von "ipRules" und "virtualNetworkRules" übereinstimmen. Dies wird nur verwendet, nachdem die Umgehungseigenschaft ausgewertet wurde.
ipRules	MHSMIPRule[]	Die Liste der IP-Adressregeln.
virtualNetworkRules	MHSMVirtualNetworkRule[]	Die Liste der Regeln für virtuelle Netzwerke.

MHSMPrivateEndpoint

Objekt

Eigenschaften von Objekten für private Endpunkte.

Name	Typ	Beschreibung
id	string	Vollständiger Bezeichner der privaten Endpunktressource.

MHSMPrivateEndpointConnectionItem

Objekt

Verbindungselement für einen privaten Endpunkt.

Name	Typ	Beschreibung
etag	string	Geändert, wenn sich der Status der privaten Endpunktverbindung ändert.
id	string	ID der Verbindung mit dem privaten Endpunkt.
properties.privateEndpoint	MHSMPrivateEndpoint	Eigenschaften des privaten Endpunktobjekts.
properties.privateLinkServiceConnectionState	MHSMPrivateLinkServiceConnectionState	Genehmigungsstatus der verbindung mit privaten Verknüpfungen.
properties.provisioningState	PrivateEndpointConnectionProvisioningState	Bereitstellungsstatus der privaten Endpunktverbindung.

MHSMPrivateLinkServiceConnectionState

Objekt

Ein Objekt, das den Genehmigungsstatus der Private Link-Verbindung darstellt.

Name	Typ	Beschreibung
actionsRequired	ActionsRequired	Eine Meldung, die angibt, ob Änderungen am Dienstanbieter Updates für den Verbraucher erfordern.
description	string	Der Grund für die Genehmigung oder Ablehnung.
status	PrivateEndpointServiceConnectionStatus	Gibt an, ob die Verbindung vom Schlüsseltresorbesitzer genehmigt, abgelehnt oder entfernt wurde.

MHSMVirtualNetworkRule

Objekt

Eine Regel, die den Zugriff auf einen verwalteten HSM-Pool über ein bestimmtes virtuelles Netzwerk regelt.

Name	Typ	Beschreibung
id	string	Vollständige Ressourcen-ID eines vnet-Subnetzes, z. B. "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1".

NetworkRuleAction

Enumeration

Die Standardaktion, wenn keine Regel von "ipRules" und "virtualNetworkRules" übereinstimmen. Dies wird nur verwendet, nachdem die Umgehungseigenschaft ausgewertet wurde.

Wert	Beschreibung
Allow
Deny

NetworkRuleBypassOptions

Enumeration

Gibt an, welcher Datenverkehr Netzwerkregeln umgehen kann. Dies kann 'AzureServices' oder 'None' sein. Wenn nicht angegeben, lautet der Standardwert "AzureServices".

Wert	Beschreibung
AzureServices
None

PrivateEndpointConnectionProvisioningState

Enumeration

Bereitstellungsstatus der privaten Endpunktverbindung.

Wert	Beschreibung
Succeeded
Creating
Updating
Deleting
Failed
Disconnected

PrivateEndpointServiceConnectionStatus

Enumeration

Gibt an, ob die Verbindung vom Schlüsseltresorbesitzer genehmigt, abgelehnt oder entfernt wurde.

Wert	Beschreibung
Pending
Approved
Rejected
Disconnected

ProvisioningState

Enumeration

Bereitstellungsstatus.

Wert	Beschreibung
Succeeded	Der verwaltete HSM-Pool wurde vollständig bereitgestellt.
Provisioning	Der verwaltete HSM-Pool wird derzeit bereitgestellt.
Failed	Die Bereitstellung des verwalteten HSM-Pools ist fehlgeschlagen.
Updating	Der verwaltete HSM-Pool wird derzeit aktualisiert.
Deleting	Der verwaltete HSM-Pool wird derzeit gelöscht.
Activated	Der verwaltete HSM-Pool kann normal verwendet werden.
SecurityDomainRestore	Der verwaltete HSM-Pool wartet auf eine Aktion zur Wiederherstellung der Sicherheitsdomäne.
Restoring	Der verwaltete HSM-Pool wird aus einer vollständigen HSM-Sicherung wiederhergestellt.

PublicNetworkAccess

Enumeration

Steuern sie die Berechtigung für das verwaltete HSM aus öffentlichen Netzwerken.

Wert	Beschreibung
Enabled
Disabled

SystemData

Objekt

Metadaten, die sich auf die Erstellung und letzte Änderung der Schlüsseltresorressource beziehen.

Name	Typ	Beschreibung
createdAt	string (date-time)	Der Zeitstempel der Erstellung der Schlüsseltresorressource (UTC).
createdBy	string	Die Identität, mit der die Key Vault-Ressource erstellt wurde.
createdByType	identityType	Der Typ der Identität, mit der die Schlüsseltresorressource erstellt wurde.
lastModifiedAt	string (date-time)	Der Zeitstempel der letzten Änderung (UTC) der Schlüsseltresorressource.
lastModifiedBy	string	Die Identität, die die Schlüsseltresorressource zuletzt geändert hat.
lastModifiedByType	identityType	Der Typ der Identität, die die Schlüsseltresorressource zuletzt geändert hat.

UserAssignedIdentity

Objekt

Benutzer zugewiesene Identitätseigenschaften

Name	Typ	Beschreibung
clientId	string (uuid)	Die Client-ID der zugewiesenen Identität.
principalId	string (uuid)	Die Prinzipal-ID der zugewiesenen Identität.