az vm encryption
Verwalten der Verschlüsselung von VM-Datenträgern.
Weitere Informationen finden Sie unter: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
Befehle
Name | Beschreibung | Typ | Status |
---|---|---|---|
az vm encryption disable |
Deaktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. Entschlüsseln Sie bereitgestellte Datenträger. |
Kern | GA |
az vm encryption enable |
Aktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. Verschlüsseln sie bereitgestellte Datenträger. |
Kern | GA |
az vm encryption show |
Verschlüsselungsstatus anzeigen. |
Kern | GA |
az vm encryption disable
Deaktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. Entschlüsseln Sie bereitgestellte Datenträger.
Für Linux-VMs ist die Deaktivierung der Verschlüsselung nur für Datenvolumes zulässig. Für Windows-VMs ist das Deaktivieren der Verschlüsselung sowohl auf Betriebssystem- als auch auf Datenvolumes zulässig.
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
Beispiele
Deaktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. (automatisch generiert)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA
Optionale Parameter
Fahren Sie fort, indem Sie Clientseitige Überprüfungsfehler ignorieren.
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>
konfigurieren.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_ID
konfigurieren.
Typ des Volumes, auf dem der Verschlüsselungsvorgang ausgeführt wird.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_ID
konfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az vm encryption enable
Aktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. Verschlüsseln sie bereitgestellte Datenträger.
Beachten Sie, dass Azure Active Directory/Dienstprinzipalargumente für die VM-Verschlüsselung nicht erforderlich sind. Die ältere Version der Azure Disk Encryption erforderte AAD-Argumente. Weitere Informationen finden Sie unter: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--encryption-identity]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
Beispiele
Verschlüsseln einer VM mithilfe eines Schlüsseltresors in derselben Ressourcengruppe
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault
Aktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. Verschlüsseln sie bereitgestellte Datenträger. (automatisch generiert)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA
Hinzufügen von Unterstützung für die Verwendung von verwalteter Identität zur Authentifizierung beim Keyvault für den ADE-Vorgang des Kunden
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity
Erforderliche Parameter
Name oder ID des Schlüsseltresors, in dem der generierte Verschlüsselungsschlüssel platziert wird.
Optionale Parameter
Fingerabdruck des AAD-App-Zertifikats mit Berechtigungen zum Schreiben geheimer Schlüssel in den Schlüsseltresor.
Client-ID einer AAD-App mit Berechtigungen zum Schreiben geheimer Schlüssel in den Schlüsseltresor.
Geheimer Clientschlüssel der AAD-App mit Berechtigungen zum Schreiben geheimer Schlüssel in den Schlüsseltresor.
Verschlüsselt Datenträger, anstatt sie zu verschlüsseln. Die Verschlüsselungsformatierung ist viel schneller als die direkte Verschlüsselung, löscht jedoch die Partition, die verschlüsselt formatiert wird. (Wird nur für virtuelle Linux-Computer unterstützt.)
Ressourcen-ID der vom Benutzer verwalteten Identität, die für die Azure-Datenträgerverschlüsselung verwendet werden kann.
Fahren Sie fort, indem Sie Clientseitige Überprüfungsfehler ignorieren.
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Schlüsseltresorschlüsselname oder URL zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels.
Name oder ID des Schlüsseltresors, der den Schlüsselverschlüsselungsschlüssel enthält, der zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels verwendet wird. Wenn nicht, verwendet CLI --disk-encryption-keyvault
.
Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>
konfigurieren.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_ID
konfigurieren.
Typ des Volumes, auf dem der Verschlüsselungsvorgang ausgeführt wird.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_ID
konfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az vm encryption show
Verschlüsselungsstatus anzeigen.
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]
Beispiele
Verschlüsselungsstatus anzeigen. (automatisch generiert)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup
Optionale Parameter
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>
konfigurieren.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_ID
konfigurieren.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_ID
konfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.