Set-AzureRmVmssDiskEncryptionExtension
Povolí šifrování disků ve škálovací sadě virtuálních počítačů.
Upozorňující
Modul AzureRM PowerShell je od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntaxe
Set-AzureRmVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionName <String>]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Set-AzureRmVmssDiskEncryptionExtension umožňuje šifrování ve škálovací sadě virtuálních počítačů. Tato rutina umožňuje šifrování instalací rozšíření šifrování disku do škálovací sady virtuálních počítačů. Pokud není zadán žádný parametr Name , nainstaluje se rozšíření s výchozím názvem AzureDiskEncryption pro virtuální počítače, na kterých běží operační systém Windows nebo AzureDiskEncryptionForLinux pro virtuální počítače s Linuxem.
Příklady
Příklad 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzureRmKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
PS C:\> Set-AzureRmVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceIdTento příkaz umožňuje šifrování na všech discích všech virtuálních počítačů ve škálovací sadě virtuálních počítačů.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DisableAutoUpgradeMinorVersion
Zakázání automatického upgradu podverze
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-DiskEncryptionKeyVaultId
RESOURCEID služby KeyVault, do které se umístí vygenerovaný šifrovací klíč
| Typ: | String |
| Position: | 3 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-DiskEncryptionKeyVaultUrl
Adresa URL služby KeyVault, do které se umístí vygenerovaný šifrovací klíč
| Typ: | String |
| Position: | 2 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ExtensionName
Název přípony. Pokud tento parametr není zadaný, použijí se výchozí hodnoty AzureDiskEncryption pro virtuální počítače s Windows a AzureDiskEncryptionForLinux pro virtuální počítače s Linuxem.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Force
Vynucení povolení šifrování ve škálovací sadě virtuálních počítačů
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ForceUpdate
Vygenerujte značku pro vynucenou aktualizaci. To by mělo být dáno k provádění opakovaných operací šifrování na stejném virtuálním počítači.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-KeyEncryptionAlgorithm
Algoritmus KeyEncryption použitý k šifrování šifrovacího klíče svazku
| Typ: | String |
| Přípustné hodnoty: | RSA-OAEP, RSA1_5 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-KeyEncryptionKeyUrl
Adresa URL služby KeyVault s verzí klíče KeyEncryptionKey sloužící k šifrování šifrovacího klíče disku
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-KeyEncryptionKeyVaultId
RESOURCEID služby KeyVault obsahující klíč KeyEncryptionKey sloužící k šifrování šifrovacího klíče disku
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Passphrase
Heslo zadané v parametrech. Tento parametr funguje jenom pro virtuální počítač s Linuxem.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ResourceGroupName
Název skupiny prostředků, do které patří škálovací sada virtuálních počítačů
| Typ: | String |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-TypeHandlerVersion
Verze obslužné rutiny typu.
| Typ: | String |
| Aliasy: | HandlerVersion, Version |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-VMScaleSetName
Název škálovací sady virtuálních počítačů
| Typ: | String |
| Aliasy: | Name |
| Position: | 1 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-VolumeType
Typ svazku (operačního systému nebo dat) pro provedení operace šifrování
| Typ: | String |
| Přípustné hodnoty: | OS, Data, All |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |