az vm encryption

Verwalten der Verschlüsselung von VM-Datenträgern.

Weitere Informationen finden Sie unter: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Befehle

Name	Beschreibung	Typ	Status
az vm encryption disable	Deaktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. Entschlüsseln Sie bereitgestellte Datenträger.	Kern	GA
az vm encryption enable	Aktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. Verschlüsseln sie bereitgestellte Datenträger.	Kern	GA
az vm encryption show	Verschlüsselungsstatus anzeigen.	Kern	GA

az vm encryption disable

Deaktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. Entschlüsseln Sie bereitgestellte Datenträger.

Für Linux-VMs ist die Deaktivierung der Verschlüsselung nur für Datenvolumes zulässig. Für Windows-VMs ist das Deaktivieren der Verschlüsselung sowohl auf Betriebssystem- als auch auf Datenvolumes zulässig.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Beispiele

Deaktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. (automatisch generiert)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Optionale Parameter

--force

Fahren Sie fort, indem Sie Clientseitige Überprüfungsfehler ignorieren.

Standardwert: False

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>konfigurieren.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--volume-type

Typ des Volumes, auf dem der Verschlüsselungsvorgang ausgeführt wird.

Zulässige Werte: ALL, DATA, OS

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az vm encryption enable

Aktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. Verschlüsseln sie bereitgestellte Datenträger.

Beachten Sie, dass Azure Active Directory/Dienstprinzipalargumente für die VM-Verschlüsselung nicht erforderlich sind. Die ältere Version der Azure Disk Encryption erforderte AAD-Argumente. Weitere Informationen finden Sie unter: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--encryption-identity]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Beispiele

Verschlüsseln einer VM mithilfe eines Schlüsseltresors in derselben Ressourcengruppe

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Aktivieren Sie die Datenträgerverschlüsselung auf dem Betriebssystemdatenträger und/oder Datenträger. Verschlüsseln sie bereitgestellte Datenträger. (automatisch generiert)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Hinzufügen von Unterstützung für die Verwendung von verwalteter Identität zur Authentifizierung beim Keyvault für den ADE-Vorgang des Kunden

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Erforderliche Parameter

--disk-encryption-keyvault

Name oder ID des Schlüsseltresors, in dem der generierte Verschlüsselungsschlüssel platziert wird.

Optionale Parameter

--aad-client-cert-thumbprint

Fingerabdruck des AAD-App-Zertifikats mit Berechtigungen zum Schreiben geheimer Schlüssel in den Schlüsseltresor.

--aad-client-id

Client-ID einer AAD-App mit Berechtigungen zum Schreiben geheimer Schlüssel in den Schlüsseltresor.

--aad-client-secret

Geheimer Clientschlüssel der AAD-App mit Berechtigungen zum Schreiben geheimer Schlüssel in den Schlüsseltresor.

--encrypt-format-all

Verschlüsselt Datenträger, anstatt sie zu verschlüsseln. Die Verschlüsselungsformatierung ist viel schneller als die direkte Verschlüsselung, löscht jedoch die Partition, die verschlüsselt formatiert wird. (Wird nur für virtuelle Linux-Computer unterstützt.)

Standardwert: False

--encryption-identity

Ressourcen-ID der vom Benutzer verwalteten Identität, die für die Azure-Datenträgerverschlüsselung verwendet werden kann.

--force

Fahren Sie fort, indem Sie Clientseitige Überprüfungsfehler ignorieren.

Standardwert: False

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--key-encryption-algorithm

Standardwert: RSA-OAEP

--key-encryption-key

Schlüsseltresorschlüsselname oder URL zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels.

--key-encryption-keyvault

Name oder ID des Schlüsseltresors, der den Schlüsselverschlüsselungsschlüssel enthält, der zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels verwendet wird. Wenn nicht, verwendet CLI --disk-encryption-keyvault.

--name -n

Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>konfigurieren.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--volume-type

Typ des Volumes, auf dem der Verschlüsselungsvorgang ausgeführt wird.

Zulässige Werte: ALL, DATA, OS

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az vm encryption show

Verschlüsselungsstatus anzeigen.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Beispiele

Verschlüsselungsstatus anzeigen. (automatisch generiert)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Optionale Parameter

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>konfigurieren.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.