Memindahkan Azure Key Vault di seluruh grup sumber daya

Gambaran Umum

Memindahkan brankas kunci di seluruh grup sumber daya adalah fitur brankas kunci yang didukung. Memindahkan brankas kunci di antara grup sumber daya tidak akan memengaruhi firewall brankas kunci atau mengakses konfigurasi kebijakan. Aplikasi yang terhubung dan perwakilan layanan harus terus bekerja seperti yang dimaksudkan.

Pertimbangan Desain

Organisasi Anda mungkin telah menerapkan Azure Policy dengan pemberlakuan atau pengecualian di tingkat grup sumber daya. Mungkin ada serangkaian penetapan kebijakan yang berbeda dalam grup sumber daya di lokasi brankas kunci Anda saat ini dan grup sumber daya tempat Anda memindahkan brankas kunci Anda. Konflik dalam persyaratan kebijakan berpotensi merusak aplikasi Anda.

Contoh

Anda memiliki aplikasi yang terhubung ke brankas kunci yang membuat sertifikat yang berlaku selama dua tahun. Grup sumber daya tempat Anda mencoba memindahkan brankas kunci Anda memiliki penetapan kebijakan yang memblokir pembuatan sertifikat yang berlaku lebih dari satu tahun. Setelah memindahkan brankas kunci Anda ke grup sumber daya baru, operasi untuk membuat sertifikat yang berlaku selama dua tahun akan diblokir oleh penetapan Azure Policy.

Solusi

Pastikan Anda masuk ke halaman Azure Policy di portal Microsoft Azure dan lihat penetapan kebijakan untuk grup sumber daya Anda saat ini serta grup sumber daya yang Anda pindahkan dan pastikan tidak ada ketidakcocokan.

Prosedur

1. Masuk ke portal Microsoft Azure
2. Navigasikan ke brankas kunci Anda
3. Klik tab "Gambaran Umum"
4. Pilih tombol "Pindahkan"
5. Pilih "Pindah ke grup sumber daya lain" dari opsi tarik-turun
6. Pilih grup sumber daya tempat Anda ingin memindahkan key vault
7. Akui peringatan mengenai pemindahan sumber daya
8. Pilih "OK"

brankas kunci sekarang akan mengevaluasi validitas pemindahan sumber daya, dan memperingatkan Anda tentang kesalahan apa pun. Jika kesalahan tidak ditemukan, pemindahan sumber daya akan selesai.