Microsoft.RecoveryServices/vaults 2025-02-01 - Bicep, ARM template & Terraform AzAPI reference

Definizione di risorsa Bicep

Il tipo di risorsa insiemi di credenziali può essere distribuito con operazioni destinate a:

Resource groups - See resource group deployment commands

For a list of changed properties in each API version, see change log.

Resource format

Per creare una risorsa Microsoft.RecoveryServices/vaults, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.RecoveryServices/vaults@2025-02-01' = {
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    encryption: {
      infrastructureEncryption: 'string'
      kekIdentity: {
        userAssignedIdentity: 'string'
        useSystemAssignedIdentity: bool
      }
      keyVaultProperties: {
        keyUri: 'string'
      }
    }
    monitoringSettings: {
      azureMonitorAlertSettings: {
        alertsForAllFailoverIssues: 'string'
        alertsForAllJobFailures: 'string'
        alertsForAllReplicationIssues: 'string'
      }
      classicAlertSettings: {
        alertsForCriticalOperations: 'string'
        emailNotificationsForSiteRecovery: 'string'
      }
    }
    moveDetails: {}
    publicNetworkAccess: 'string'
    redundancySettings: {
      crossRegionRestore: 'string'
      standardTierStorageRedundancy: 'string'
    }
    resourceGuardOperationRequests: [
      'string'
    ]
    restoreSettings: {
      crossSubscriptionRestoreSettings: {
        crossSubscriptionRestoreState: 'string'
      }
    }
    securitySettings: {
      immutabilitySettings: {
        state: 'string'
      }
      softDeleteSettings: {
        enhancedSecurityState: 'string'
        softDeleteRetentionPeriodInDays: int
        softDeleteState: 'string'
      }
      sourceScanConfiguration: {
        sourceScanIdentity: {
          operationIdentityType: 'string'
          userAssignedIdentity: 'string'
        }
        state: 'string'
      }
    }
    upgradeDetails: {}
  }
  sku: {
    capacity: 'string'
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Property Values

Microsoft.RecoveryServices/vaults

Name	Description	Value
etag	etag per la risorsa.	string
identity	Identità per la risorsa.	IdentityData
location	Posizione geografica in cui risiede la risorsa	string (required)
name	Nome della risorsa	string (required)
properties	Proprietà dell'insieme di credenziali.	VaultProperties
sku	Identifica l'identificatore di sistema univoco per ogni risorsa di Azure.	Sku
tags	Resource tags	Dizionario di nomi e valori di tag. Vedere tag nei modelli

AssociatedIdentity

Name	Description	Value
operationIdentityType	Tipo di identità che deve essere usato per un'operazione.	'SystemAssigned' 'UserAssigned'
userAssignedIdentity	Identità assegnata dall'utente da usare per un'operazione se operationIdentityType è UserAssigned.	string

AzureMonitorAlertSettings

Name	Description	Value
alertsForAllFailoverIssues		'Disabled' 'Enabled'
alertsForAllJobFailures		'Disabled' 'Enabled'
alertsForAllReplicationIssues		'Disabled' 'Enabled'

ClassicAlertSettings

Name	Description	Value
alertsForCriticalOperations		'Disabled' 'Enabled'
emailNotificationsForSiteRecovery		'Disabled' 'Enabled'

CmkKekIdentity

Name	Description	Value
userAssignedIdentity	L'identità assegnata dall'utente da usare per concedere le autorizzazioni nel caso in cui il tipo di identità usato sia UserAssigned	string
useSystemAssignedIdentity	Indicare che deve essere usata l'identità assegnata dal sistema. A vicenda con il campo 'userAssignedIdentity'	bool

CmkKeyVaultProperties

Name	Description	Value
keyUri	URI della chiave gestita dal cliente	string

CrossSubscriptionRestoreSettings

Name	Description	Value
crossSubscriptionRestoreState		'Disabled' 'Enabled' 'PermanentlyDisabled'

IdentityData

Name	Description	Value
type	Tipo di identità gestita usata. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità.	'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (required)
userAssignedIdentities	Elenco delle identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario delle identità assegnate dall'utente saranno ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityDataUserAssignedIdentities

IdentityDataUserAssignedIdentities

Name	Description	Value

ImmutabilitySettings

Name	Description	Value
state		'Disabled' 'Locked' 'Unlocked'

MonitoringSettings

Name	Description	Value
azureMonitorAlertSettings	Impostazioni per gli avvisi basati su Monitoraggio di Azure	AzureMonitorAlertSettings
classicAlertSettings	Impostazioni per gli avvisi classici	ClassicAlertSettings

RestoreSettings

Name	Description	Value
crossSubscriptionRestoreSettings	Impostazioni per CrossSubscriptionRestore	CrossSubscriptionRestoreSettings

SecuritySettings

Name	Description	Value
immutabilitySettings	Impostazioni di immutabilità di un insieme di credenziali	ImmutabilitySettings
softDeleteSettings	Impostazioni di eliminazione temporanea di un insieme di credenziali	SoftDeleteSettings
sourceScanConfiguration	Configurazione dell'analisi di origine dell'insieme di credenziali	SourceScanConfiguration

Sku

Name	Description	Value
capacity	Capacità sku	string
family	Famiglia sku	string
name	Il nome dello SKU è RS0 (versione 0° di Servizi di ripristino) e il livello è di livello standard. Non influiscono sulla ridondanza dell'archiviazione back-end o su altre impostazioni dell'insieme di credenziali. Per gestire la ridondanza dell'archiviazione, usare backupstorageconfig	'RS0' 'Standard' (required)
size	Dimensioni sku	string
tier	Livello SKU.	string

SoftDeleteSettings

Name	Description	Value
enhancedSecurityState		'AlwaysON' 'Disabled' 'Enabled' 'Invalid'
softDeleteRetentionPeriodInDays	Periodo di conservazione dell'eliminazione temporanea in giorni	int
softDeleteState		'AlwaysON' 'Disabled' 'Enabled' 'Invalid'

SourceScanConfiguration

Name	Description	Value
sourceScanIdentity	Dettagli identità da usare per un'operazione	AssociatedIdentity
state		'Disabled' 'Enabled' 'Invalid'

TrackedResourceTags

Name	Description	Value

UpgradeDetails

Name	Description	Value

UserIdentity

Name	Description	Value

VaultProperties

Name	Description	Value
encryption	Dettagli della chiave gestita dal cliente della risorsa.	VaultPropertiesEncryption
monitoringSettings	Impostazioni di monitoraggio dell'insieme di credenziali	MonitoringSettings
moveDetails	Dettagli dell'operazione di spostamento più recente eseguita sulla risorsa di Azure	VaultPropertiesMoveDetails
publicNetworkAccess	per abilitare o disabilitare il traffico di rete in ingresso del provider di risorse dai client pubblici	'Disabled' 'Enabled'
redundancySettings	Impostazioni di ridondanza di un insieme di credenziali	VaultPropertiesRedundancySettings
resourceGuardOperationRequests	ResourceGuardOperationRequests su cui verrà eseguito il controllo LAC	string[]
restoreSettings	Ripristina impostazioni dell'insieme di credenziali	RestoreSettings
securitySettings	Impostazioni di sicurezza dell'insieme di credenziali	SecuritySettings
upgradeDetails	Dettagli per l'aggiornamento dell'insieme di credenziali.	UpgradeDetails

VaultPropertiesEncryption

Name	Description	Value
infrastructureEncryption	Abilitazione/disabilitazione dello stato di crittografia doppia	'Disabled' 'Enabled'
kekIdentity	Dettagli dell'identità usata per la chiave gestita dal cliente	CmkKekIdentity
keyVaultProperties	Proprietà dell'insieme di credenziali delle chiavi che ospita la chiave gestita dal cliente	CmkKeyVaultProperties

VaultPropertiesMoveDetails

Name	Description	Value

VaultPropertiesRedundancySettings

Name	Description	Value
crossRegionRestore	Flag per indicare se il ripristino tra aree è abilitato nell'insieme di credenziali o meno	'Disabled' 'Enabled'
standardTierStorageRedundancy	Impostazione di ridondanza dell'archiviazione di un insieme di credenziali	'GeoRedundant' 'Invalid' 'LocallyRedundant' 'ZoneRedundant'

Usage Examples

Moduli verificati di Azure

Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.

Module	Description
Insieme di credenziali di Servizi di ripristino	Modulo di risorse AVM per l'insieme di credenziali di Servizi di ripristino

Esempi di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.

Bicep File	Description
Backup di Azure per il carico di lavoro in Macchine virtuali di Azure	Questo modello crea un insieme di credenziali di Servizi di ripristino e un criterio di backup specifico del carico di lavoro. Registra una macchina virtuale con il servizio di backup e configura la protezione
eseguire il backup di una condivisione file esistente con di Servizi di ripristino (giornaliero)	Questo modello configura la protezione per una condivisione file esistente presente in un account di archiviazione esistente. Crea un nuovo oggetto o usa un insieme di credenziali di Servizi di ripristino e criteri di backup esistenti in base ai valori dei parametri impostati.
Eseguire il backup di una condivisione file esistente usando di Servizi di ripristino (oraria)	Questo modello configura la protezione con frequenza oraria per una condivisione file esistente presente in un account di archiviazione esistente. Crea un nuovo oggetto o usa un insieme di credenziali di Servizi di ripristino e criteri di backup esistenti in base ai valori dei parametri impostati.
Eseguire il backup di macchine virtuali di Resource Manager usando l'insieme di credenziali di Servizi di ripristino	Questo modello userà l'insieme di credenziali dei servizi di ripristino esistenti e i criteri di backup esistenti e configura il backup di più macchine virtuali di Resource Manager appartenenti allo stesso gruppo di risorse
Creare un insieme di credenziali di Servizi di ripristino con opzioni avanzate	Questo modello crea un insieme di credenziali di Servizi di ripristino che verrà usato ulteriormente per il backup e Site Recovery.
Creare AVD con FSLogix e aggiunta ad Active Directory Domain Services	Questo modello consente di creare risorse di Desktop virtuale Azure, ad esempio pool di host, gruppo di applicazioni, area di lavoro, account di archiviazione FSLogix, condivisione file, insieme di credenziali del servizio di ripristino per il backup di una condivisione file di backup di un host di sessione di test, estensioni con aggiunta al dominio active directory di Microsoft Entra ID.
Creare una replica di macchine virtuali di Azure e di ripristino di emergenza	Questo modello consente di creare il ripristino di emergenza della replica del sito della macchina virtuale di Azure.
Creare criteri di backup giornalieri per RS Vault per proteggere le macchine virtuali IaaS	Questo modello crea un insieme di credenziali del servizio di ripristino e criteri di backup giornalieri che possono essere usati per proteggere le macchine virtuali IaaS classiche e basate su ARM.
Creare un insieme di credenziali di Servizi di ripristino e abilitare la diagnostica	Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo viene distribuito anche l'account di archiviazione e l'area di lavoro oms.
Creare un insieme di credenziali di Servizi di ripristino con criteri di backup	Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative come l'identità del sistema, il tipo di archiviazione di backup, il ripristino tra aree e i log di diagnostica e un blocco di eliminazione.
Creare un insieme di credenziali di Servizi di ripristino con le opzioni predefinite	Modello semplice che crea un insieme di credenziali di Servizi di ripristino.
Creare criteri di backup settimanali per RS Vault per proteggere le macchine virtuali IaaS	Questo modello crea un insieme di credenziali del servizio di ripristino e criteri di backup giornalieri che possono essere usati per proteggere le macchine virtuali IaaS classiche e basate su ARM.
Distribuire una macchina virtuale Windows e abilitare il backup con Backup di Azure	Questo modello consente di distribuire una macchina virtuale Windows e un insieme di credenziali di Servizi di ripristino configurato con DefaultPolicy for Protection.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa insiemi di credenziali può essere distribuito con operazioni destinate a:

Resource groups - See resource group deployment commands

For a list of changed properties in each API version, see change log.

Resource format

Per creare una risorsa Microsoft.RecoveryServices/vaults, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.RecoveryServices/vaults",
  "apiVersion": "2025-02-01",
  "name": "string",
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "encryption": {
      "infrastructureEncryption": "string",
      "kekIdentity": {
        "userAssignedIdentity": "string",
        "useSystemAssignedIdentity": "bool"
      },
      "keyVaultProperties": {
        "keyUri": "string"
      }
    },
    "monitoringSettings": {
      "azureMonitorAlertSettings": {
        "alertsForAllFailoverIssues": "string",
        "alertsForAllJobFailures": "string",
        "alertsForAllReplicationIssues": "string"
      },
      "classicAlertSettings": {
        "alertsForCriticalOperations": "string",
        "emailNotificationsForSiteRecovery": "string"
      }
    },
    "moveDetails": {
    },
    "publicNetworkAccess": "string",
    "redundancySettings": {
      "crossRegionRestore": "string",
      "standardTierStorageRedundancy": "string"
    },
    "resourceGuardOperationRequests": [ "string" ],
    "restoreSettings": {
      "crossSubscriptionRestoreSettings": {
        "crossSubscriptionRestoreState": "string"
      }
    },
    "securitySettings": {
      "immutabilitySettings": {
        "state": "string"
      },
      "softDeleteSettings": {
        "enhancedSecurityState": "string",
        "softDeleteRetentionPeriodInDays": "int",
        "softDeleteState": "string"
      },
      "sourceScanConfiguration": {
        "sourceScanIdentity": {
          "operationIdentityType": "string",
          "userAssignedIdentity": "string"
        },
        "state": "string"
      }
    },
    "upgradeDetails": {
    }
  },
  "sku": {
    "capacity": "string",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Property Values

Microsoft.RecoveryServices/vaults

Name	Description	Value
apiVersion	Versione dell'API	'2025-02-01'
etag	etag per la risorsa.	string
identity	Identità per la risorsa.	IdentityData
location	Posizione geografica in cui risiede la risorsa	string (required)
name	Nome della risorsa	string (required)
properties	Proprietà dell'insieme di credenziali.	VaultProperties
sku	Identifica l'identificatore di sistema univoco per ogni risorsa di Azure.	Sku
tags	Resource tags	Dizionario di nomi e valori di tag. Vedere tag nei modelli
type	Tipo di risorsa	'Microsoft.RecoveryServices/vaults'

AssociatedIdentity

Name	Description	Value
operationIdentityType	Tipo di identità che deve essere usato per un'operazione.	'SystemAssigned' 'UserAssigned'
userAssignedIdentity	Identità assegnata dall'utente da usare per un'operazione se operationIdentityType è UserAssigned.	string

AzureMonitorAlertSettings

Name	Description	Value
alertsForAllFailoverIssues		'Disabled' 'Enabled'
alertsForAllJobFailures		'Disabled' 'Enabled'
alertsForAllReplicationIssues		'Disabled' 'Enabled'

ClassicAlertSettings

Name	Description	Value
alertsForCriticalOperations		'Disabled' 'Enabled'
emailNotificationsForSiteRecovery		'Disabled' 'Enabled'

CmkKekIdentity

Name	Description	Value
userAssignedIdentity	L'identità assegnata dall'utente da usare per concedere le autorizzazioni nel caso in cui il tipo di identità usato sia UserAssigned	string
useSystemAssignedIdentity	Indicare che deve essere usata l'identità assegnata dal sistema. A vicenda con il campo 'userAssignedIdentity'	bool

CmkKeyVaultProperties

Name	Description	Value
keyUri	URI della chiave gestita dal cliente	string

CrossSubscriptionRestoreSettings

Name	Description	Value
crossSubscriptionRestoreState		'Disabled' 'Enabled' 'PermanentlyDisabled'

IdentityData

Name	Description	Value
type	Tipo di identità gestita usata. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità.	'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (required)
userAssignedIdentities	Elenco delle identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario delle identità assegnate dall'utente saranno ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityDataUserAssignedIdentities

IdentityDataUserAssignedIdentities

Name	Description	Value

ImmutabilitySettings

Name	Description	Value
state		'Disabled' 'Locked' 'Unlocked'

MonitoringSettings

Name	Description	Value
azureMonitorAlertSettings	Impostazioni per gli avvisi basati su Monitoraggio di Azure	AzureMonitorAlertSettings
classicAlertSettings	Impostazioni per gli avvisi classici	ClassicAlertSettings

RestoreSettings

Name	Description	Value
crossSubscriptionRestoreSettings	Impostazioni per CrossSubscriptionRestore	CrossSubscriptionRestoreSettings

SecuritySettings

Name	Description	Value
immutabilitySettings	Impostazioni di immutabilità di un insieme di credenziali	ImmutabilitySettings
softDeleteSettings	Impostazioni di eliminazione temporanea di un insieme di credenziali	SoftDeleteSettings
sourceScanConfiguration	Configurazione dell'analisi di origine dell'insieme di credenziali	SourceScanConfiguration

Sku

Name	Description	Value
capacity	Capacità sku	string
family	Famiglia sku	string
name	Il nome dello SKU è RS0 (versione 0° di Servizi di ripristino) e il livello è di livello standard. Non influiscono sulla ridondanza dell'archiviazione back-end o su altre impostazioni dell'insieme di credenziali. Per gestire la ridondanza dell'archiviazione, usare backupstorageconfig	'RS0' 'Standard' (required)
size	Dimensioni sku	string
tier	Livello SKU.	string

SoftDeleteSettings

Name	Description	Value
enhancedSecurityState		'AlwaysON' 'Disabled' 'Enabled' 'Invalid'
softDeleteRetentionPeriodInDays	Periodo di conservazione dell'eliminazione temporanea in giorni	int
softDeleteState		'AlwaysON' 'Disabled' 'Enabled' 'Invalid'

SourceScanConfiguration

Name	Description	Value
sourceScanIdentity	Dettagli identità da usare per un'operazione	AssociatedIdentity
state		'Disabled' 'Enabled' 'Invalid'

TrackedResourceTags

Name	Description	Value

UpgradeDetails

Name	Description	Value

UserIdentity

Name	Description	Value

VaultProperties

Name	Description	Value
encryption	Dettagli della chiave gestita dal cliente della risorsa.	VaultPropertiesEncryption
monitoringSettings	Impostazioni di monitoraggio dell'insieme di credenziali	MonitoringSettings
moveDetails	Dettagli dell'operazione di spostamento più recente eseguita sulla risorsa di Azure	VaultPropertiesMoveDetails
publicNetworkAccess	per abilitare o disabilitare il traffico di rete in ingresso del provider di risorse dai client pubblici	'Disabled' 'Enabled'
redundancySettings	Impostazioni di ridondanza di un insieme di credenziali	VaultPropertiesRedundancySettings
resourceGuardOperationRequests	ResourceGuardOperationRequests su cui verrà eseguito il controllo LAC	string[]
restoreSettings	Ripristina impostazioni dell'insieme di credenziali	RestoreSettings
securitySettings	Impostazioni di sicurezza dell'insieme di credenziali	SecuritySettings
upgradeDetails	Dettagli per l'aggiornamento dell'insieme di credenziali.	UpgradeDetails

VaultPropertiesEncryption

Name	Description	Value
infrastructureEncryption	Abilitazione/disabilitazione dello stato di crittografia doppia	'Disabled' 'Enabled'
kekIdentity	Dettagli dell'identità usata per la chiave gestita dal cliente	CmkKekIdentity
keyVaultProperties	Proprietà dell'insieme di credenziali delle chiavi che ospita la chiave gestita dal cliente	CmkKeyVaultProperties

VaultPropertiesMoveDetails

Name	Description	Value

VaultPropertiesRedundancySettings

Name	Description	Value
crossRegionRestore	Flag per indicare se il ripristino tra aree è abilitato nell'insieme di credenziali o meno	'Disabled' 'Enabled'
standardTierStorageRedundancy	Impostazione di ridondanza dell'archiviazione di un insieme di credenziali	'GeoRedundant' 'Invalid' 'LocallyRedundant' 'ZoneRedundant'

Usage Examples

Modelli di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.

Template	Description
Backup di Azure per il carico di lavoro in Macchine virtuali di Azure	Questo modello crea un insieme di credenziali di Servizi di ripristino e un criterio di backup specifico del carico di lavoro. Registra una macchina virtuale con il servizio di backup e configura la protezione
eseguire il backup di una condivisione file esistente con di Servizi di ripristino (giornaliero)	Questo modello configura la protezione per una condivisione file esistente presente in un account di archiviazione esistente. Crea un nuovo oggetto o usa un insieme di credenziali di Servizi di ripristino e criteri di backup esistenti in base ai valori dei parametri impostati.
Eseguire il backup di una condivisione file esistente usando di Servizi di ripristino (oraria)	Questo modello configura la protezione con frequenza oraria per una condivisione file esistente presente in un account di archiviazione esistente. Crea un nuovo oggetto o usa un insieme di credenziali di Servizi di ripristino e criteri di backup esistenti in base ai valori dei parametri impostati.
Eseguire il backup di macchine virtuali di Resource Manager usando l'insieme di credenziali di Servizi di ripristino	Questo modello userà l'insieme di credenziali dei servizi di ripristino esistenti e i criteri di backup esistenti e configura il backup di più macchine virtuali di Resource Manager appartenenti allo stesso gruppo di risorse
Creare un insieme di credenziali di Servizi di ripristino con opzioni avanzate	Questo modello crea un insieme di credenziali di Servizi di ripristino che verrà usato ulteriormente per il backup e Site Recovery.
Creare AVD con FSLogix e aggiunta ad Active Directory Domain Services	Questo modello consente di creare risorse di Desktop virtuale Azure, ad esempio pool di host, gruppo di applicazioni, area di lavoro, account di archiviazione FSLogix, condivisione file, insieme di credenziali del servizio di ripristino per il backup di una condivisione file di backup di un host di sessione di test, estensioni con aggiunta al dominio active directory di Microsoft Entra ID.
Creare una replica di macchine virtuali di Azure e di ripristino di emergenza	Questo modello consente di creare il ripristino di emergenza della replica del sito della macchina virtuale di Azure.
Creare criteri di backup giornalieri per RS Vault per proteggere le macchine virtuali IaaS	Questo modello crea un insieme di credenziali del servizio di ripristino e criteri di backup giornalieri che possono essere usati per proteggere le macchine virtuali IaaS classiche e basate su ARM.
Creare un insieme di credenziali di Servizi di ripristino e abilitare la diagnostica	Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo viene distribuito anche l'account di archiviazione e l'area di lavoro oms.
Creare un insieme di credenziali di Servizi di ripristino con criteri di backup	Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative come l'identità del sistema, il tipo di archiviazione di backup, il ripristino tra aree e i log di diagnostica e un blocco di eliminazione.
Creare un insieme di credenziali di Servizi di ripristino con le opzioni predefinite	Modello semplice che crea un insieme di credenziali di Servizi di ripristino.
Creare criteri di backup settimanali per RS Vault per proteggere le macchine virtuali IaaS	Questo modello crea un insieme di credenziali del servizio di ripristino e criteri di backup giornalieri che possono essere usati per proteggere le macchine virtuali IaaS classiche e basate su ARM.
Distribuire una macchina virtuale Windows e abilitare il backup con Backup di Azure	Questo modello consente di distribuire una macchina virtuale Windows e un insieme di credenziali di Servizi di ripristino configurato con DefaultPolicy for Protection.
IBM Cloud Pak for Data in Azure	Questo modello distribuisce un cluster Openshift in Azure con tutte le risorse, l'infrastruttura necessarie e quindi distribuisce IBM Cloud Pak for Data insieme ai componenti aggiuntivi scelti dall'utente.
Piattaforma container Openshift 4.3	Piattaforma container Openshift 4.3

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa insiemi di credenziali può essere distribuito con operazioni destinate a:

Resource groups

For a list of changed properties in each API version, see change log.

Resource format

Per creare una risorsa Microsoft.RecoveryServices/vaults, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.RecoveryServices/vaults@2025-02-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    etag = "string"
    properties = {
      encryption = {
        infrastructureEncryption = "string"
        kekIdentity = {
          userAssignedIdentity = "string"
          useSystemAssignedIdentity = bool
        }
        keyVaultProperties = {
          keyUri = "string"
        }
      }
      monitoringSettings = {
        azureMonitorAlertSettings = {
          alertsForAllFailoverIssues = "string"
          alertsForAllJobFailures = "string"
          alertsForAllReplicationIssues = "string"
        }
        classicAlertSettings = {
          alertsForCriticalOperations = "string"
          emailNotificationsForSiteRecovery = "string"
        }
      }
      moveDetails = {
      }
      publicNetworkAccess = "string"
      redundancySettings = {
        crossRegionRestore = "string"
        standardTierStorageRedundancy = "string"
      }
      resourceGuardOperationRequests = [
        "string"
      ]
      restoreSettings = {
        crossSubscriptionRestoreSettings = {
          crossSubscriptionRestoreState = "string"
        }
      }
      securitySettings = {
        immutabilitySettings = {
          state = "string"
        }
        softDeleteSettings = {
          enhancedSecurityState = "string"
          softDeleteRetentionPeriodInDays = int
          softDeleteState = "string"
        }
        sourceScanConfiguration = {
          sourceScanIdentity = {
            operationIdentityType = "string"
            userAssignedIdentity = "string"
          }
          state = "string"
        }
      }
      upgradeDetails = {
      }
    }
    sku = {
      capacity = "string"
      family = "string"
      name = "string"
      size = "string"
      tier = "string"
    }
  }
}

Property Values

Microsoft.RecoveryServices/vaults

Name	Description	Value
etag	etag per la risorsa.	string
identity	Identità per la risorsa.	IdentityData
location	Posizione geografica in cui risiede la risorsa	string (required)
name	Nome della risorsa	string (required)
properties	Proprietà dell'insieme di credenziali.	VaultProperties
sku	Identifica l'identificatore di sistema univoco per ogni risorsa di Azure.	Sku
tags	Resource tags	Dizionario di nomi e valori di tag.
type	Tipo di risorsa	"Microsoft.RecoveryServices/vaults@2025-02-01"

AssociatedIdentity

Name	Description	Value
operationIdentityType	Tipo di identità che deve essere usato per un'operazione.	'SystemAssigned' 'UserAssigned'
userAssignedIdentity	Identità assegnata dall'utente da usare per un'operazione se operationIdentityType è UserAssigned.	string

AzureMonitorAlertSettings

Name	Description	Value
alertsForAllFailoverIssues		'Disabled' 'Enabled'
alertsForAllJobFailures		'Disabled' 'Enabled'
alertsForAllReplicationIssues		'Disabled' 'Enabled'

ClassicAlertSettings

Name	Description	Value
alertsForCriticalOperations		'Disabled' 'Enabled'
emailNotificationsForSiteRecovery		'Disabled' 'Enabled'

CmkKekIdentity

Name	Description	Value
userAssignedIdentity	L'identità assegnata dall'utente da usare per concedere le autorizzazioni nel caso in cui il tipo di identità usato sia UserAssigned	string
useSystemAssignedIdentity	Indicare che deve essere usata l'identità assegnata dal sistema. A vicenda con il campo 'userAssignedIdentity'	bool

CmkKeyVaultProperties

Name	Description	Value
keyUri	URI della chiave gestita dal cliente	string

CrossSubscriptionRestoreSettings

Name	Description	Value
crossSubscriptionRestoreState		'Disabled' 'Enabled' 'PermanentlyDisabled'

IdentityData

Name	Description	Value
type	Tipo di identità gestita usata. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità.	'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (required)
userAssignedIdentities	Elenco delle identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario delle identità assegnate dall'utente saranno ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityDataUserAssignedIdentities

IdentityDataUserAssignedIdentities

Name	Description	Value

ImmutabilitySettings

Name	Description	Value
state		'Disabled' 'Locked' 'Unlocked'

MonitoringSettings

Name	Description	Value
azureMonitorAlertSettings	Impostazioni per gli avvisi basati su Monitoraggio di Azure	AzureMonitorAlertSettings
classicAlertSettings	Impostazioni per gli avvisi classici	ClassicAlertSettings

RestoreSettings

Name	Description	Value
crossSubscriptionRestoreSettings	Impostazioni per CrossSubscriptionRestore	CrossSubscriptionRestoreSettings

SecuritySettings

Name	Description	Value
immutabilitySettings	Impostazioni di immutabilità di un insieme di credenziali	ImmutabilitySettings
softDeleteSettings	Impostazioni di eliminazione temporanea di un insieme di credenziali	SoftDeleteSettings
sourceScanConfiguration	Configurazione dell'analisi di origine dell'insieme di credenziali	SourceScanConfiguration

Sku

Name	Description	Value
capacity	Capacità sku	string
family	Famiglia sku	string
name	Il nome dello SKU è RS0 (versione 0° di Servizi di ripristino) e il livello è di livello standard. Non influiscono sulla ridondanza dell'archiviazione back-end o su altre impostazioni dell'insieme di credenziali. Per gestire la ridondanza dell'archiviazione, usare backupstorageconfig	'RS0' 'Standard' (required)
size	Dimensioni sku	string
tier	Livello SKU.	string

SoftDeleteSettings

Name	Description	Value
enhancedSecurityState		'AlwaysON' 'Disabled' 'Enabled' 'Invalid'
softDeleteRetentionPeriodInDays	Periodo di conservazione dell'eliminazione temporanea in giorni	int
softDeleteState		'AlwaysON' 'Disabled' 'Enabled' 'Invalid'

SourceScanConfiguration

Name	Description	Value
sourceScanIdentity	Dettagli identità da usare per un'operazione	AssociatedIdentity
state		'Disabled' 'Enabled' 'Invalid'

TrackedResourceTags

Name	Description	Value

UpgradeDetails

Name	Description	Value

UserIdentity

Name	Description	Value

VaultProperties

Name	Description	Value
encryption	Dettagli della chiave gestita dal cliente della risorsa.	VaultPropertiesEncryption
monitoringSettings	Impostazioni di monitoraggio dell'insieme di credenziali	MonitoringSettings
moveDetails	Dettagli dell'operazione di spostamento più recente eseguita sulla risorsa di Azure	VaultPropertiesMoveDetails
publicNetworkAccess	per abilitare o disabilitare il traffico di rete in ingresso del provider di risorse dai client pubblici	'Disabled' 'Enabled'
redundancySettings	Impostazioni di ridondanza di un insieme di credenziali	VaultPropertiesRedundancySettings
resourceGuardOperationRequests	ResourceGuardOperationRequests su cui verrà eseguito il controllo LAC	string[]
restoreSettings	Ripristina impostazioni dell'insieme di credenziali	RestoreSettings
securitySettings	Impostazioni di sicurezza dell'insieme di credenziali	SecuritySettings
upgradeDetails	Dettagli per l'aggiornamento dell'insieme di credenziali.	UpgradeDetails

VaultPropertiesEncryption

Name	Description	Value
infrastructureEncryption	Abilitazione/disabilitazione dello stato di crittografia doppia	'Disabled' 'Enabled'
kekIdentity	Dettagli dell'identità usata per la chiave gestita dal cliente	CmkKekIdentity
keyVaultProperties	Proprietà dell'insieme di credenziali delle chiavi che ospita la chiave gestita dal cliente	CmkKeyVaultProperties

VaultPropertiesMoveDetails

Name	Description	Value

VaultPropertiesRedundancySettings

Name	Description	Value
crossRegionRestore	Flag per indicare se il ripristino tra aree è abilitato nell'insieme di credenziali o meno	'Disabled' 'Enabled'
standardTierStorageRedundancy	Impostazione di ridondanza dell'archiviazione di un insieme di credenziali	'GeoRedundant' 'Invalid' 'LocallyRedundant' 'ZoneRedundant'

Condividi tramite

Insiemi di credenziali di Microsoft.RecoveryServices 2025-02-01

Definizione di risorsa Bicep

Resource format

Property Values

Microsoft.RecoveryServices/vaults

AssociatedIdentity

AzureMonitorAlertSettings

ClassicAlertSettings

CmkKekIdentity

CmkKeyVaultProperties

CrossSubscriptionRestoreSettings

IdentityData

IdentityDataUserAssignedIdentities

ImmutabilitySettings

MonitoringSettings

RestoreSettings

SecuritySettings

Sku

SoftDeleteSettings

SourceScanConfiguration

TrackedResourceTags

UpgradeDetails

UserIdentity

VaultProperties

VaultPropertiesEncryption

VaultPropertiesMoveDetails

VaultPropertiesRedundancySettings

Usage Examples

Moduli verificati di Azure

Esempi di avvio rapido di Azure

Definizione di risorsa del modello di Resource Manager

Resource format

Property Values

Microsoft.RecoveryServices/vaults

AssociatedIdentity

AzureMonitorAlertSettings

ClassicAlertSettings

CmkKekIdentity

CmkKeyVaultProperties

CrossSubscriptionRestoreSettings

IdentityData

IdentityDataUserAssignedIdentities

ImmutabilitySettings

MonitoringSettings

RestoreSettings

SecuritySettings

Sku

SoftDeleteSettings

SourceScanConfiguration

TrackedResourceTags

UpgradeDetails

UserIdentity

VaultProperties

VaultPropertiesEncryption

VaultPropertiesMoveDetails

VaultPropertiesRedundancySettings

Usage Examples

Modelli di avvio rapido di Azure

Definizione di risorsa Terraform (provider AzAPI)

Resource format

Property Values

Microsoft.RecoveryServices/vaults

AssociatedIdentity

AzureMonitorAlertSettings

ClassicAlertSettings

CmkKekIdentity

CmkKeyVaultProperties

CrossSubscriptionRestoreSettings

IdentityData

IdentityDataUserAssignedIdentities

ImmutabilitySettings

MonitoringSettings

RestoreSettings

SecuritySettings

Sku

SoftDeleteSettings

SourceScanConfiguration

TrackedResourceTags

UpgradeDetails