مشاركة عبر

نقل Azure Key Vault عبر مجموعات الموارد

  • مقالة

نظرة عامة

يُعد نقل Key Vault عبر مجموعات الموارد إحدى ميزات Key Vault المدعومة. لن يؤثر نقل Key Vault بين مجموعات الموارد على جدار حماية Key Vault أو تكوينات نهج الوصول. يجب أن تستمر التطبيقات المتصلة ومبادئ الخدمة في العمل على النحو المنشود.

هام

لا يمكن نقل Key Vaults المستخدمة لتشفير القرص. إذا كنت تستخدم خزنة مفاتيح مع تشفير القرص لجهاز ظاهري، فلا يمكن نقل خزنة المفاتيح إلى مجموعة موارد مختلفة أو اشتراك أثناء تمكين تشفير القرص. يجب عليك تعطيل تشفير القرص قبل نقل خزنة المفاتيح إلى مجموعة موارد جديدة أو اشتراك.

الاعتبارات المتعلقة بالتصميم

قد تكون مؤسستك قد نفذت نهج Azure مع فرض أو استثناءات على مستوى مجموعة الموارد. قد تكون هناك مجموعة مختلفة من تعيينات النهج في مجموعة الموارد حيث يوجد Key Vault حاليًا ومجموعة الموارد التي تنقل Key Vault إليها. قد يؤدي التعارض في متطلبات النهج إلى تعطيل تطبيقاتك.

مثال

لديك تطبيق متصل بـ Key Vault يُنشئ شهادات صالحة لمدة عامين. تحتوي مجموعة الموارد حيث تحاول نقل Key Vault الخاصة بك على تعيين نهج يحظر إنشاء الشهادات الصالحة لمدة تزيد على عام واحد. بعد نقل Key Vault إلى مجموعة الموارد الجديدة، سيتم حظر عملية إنشاء شهادة صالحة لمدة عامين عن طريق تعيين نهج Azure.

حل

تأكد من الانتقال إلى صفحة نهج Azure في مدخل Azure وإلقاء نظرة على تعيينات النهج لمجموعة الموارد الحالية بالإضافة إلى مجموعة الموارد التي تنتقل إليها وتأكد من عدم وجود حالات عدم تطابق.

الإجراء

  1. تسجيل الدخول إلى مدخل Azure
  2. انتقل إلى مخزن المفاتيح
  3. انقر فوق علامة التبويب "نظرة عامة"
  4. حدد زر "نقل"
  5. حدد "نقل إلى مجموعة موارد أخرى" من خيارات القائمة المنسدلة
  6. حدد مجموعة الموارد حيث تريد نقل خزينة المفاتيح الخاصة بك
  7. أقر بالتحذير المتعلق بنقل الموارد
  8. حدد "Ok"

يقيّم Key Vault الآن صلاحية نقل الموارد وينبهك بأي أخطاء. إذا لم يتم العثور على أخطاء، فسيتم إكمال نقل المورد.