az vmss encryption

Verwalten der Verschlüsselung von VMSS.

Weitere Informationen finden Sie unter: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Befehle

Name	Beschreibung	Typ	Status
az vmss encryption disable	Deaktivieren Sie die Verschlüsselung auf einem VMSS mit verwalteten Datenträgern.	Kern	GA
az vmss encryption enable	Verschlüsseln Sie einen VMSS mit verwalteten Datenträgern.	Kern	GA
az vmss encryption show	Verschlüsselungsstatus anzeigen.	Kern	GA

az vmss encryption disable

Deaktivieren Sie die Verschlüsselung auf einem VMSS mit verwalteten Datenträgern.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Beispiele

Verschlüsselung einer VMSS deaktivieren

az vmss encryption disable -g MyResourceGroup -n MyVm

Optionale Parameter

--force

Fahren Sie fort, indem Sie Clientseitige Überprüfungsfehler ignorieren.

Standardwert: False

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Skalierungssatzname. Sie können die Standardeinstellung mithilfe von az configure --defaults vmss=<name>konfigurieren.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--volume-type

Typ des Volumes, auf dem der Verschlüsselungsvorgang ausgeführt wird.

Zulässige Werte: ALL, DATA, OS

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az vmss encryption enable

Verschlüsseln Sie einen VMSS mit verwalteten Datenträgern.

Weitere Informationen finden Sie unter: weitere Informationen finden Sie unter: ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Beispiele

Verschlüsseln eines VM-Skalierungssatzes mithilfe eines Schlüsseltresors in derselben Ressourcengruppe

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Verschlüsseln Sie einen VMSS mit verwalteten Datenträgern. (automatisch generiert)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Erforderliche Parameter

--disk-encryption-keyvault

Name oder ID des Schlüsseltresors, in dem der generierte Verschlüsselungsschlüssel platziert wird.

Optionale Parameter

--force

Fahren Sie fort, indem Sie Clientseitige Überprüfungsfehler ignorieren.

Standardwert: False

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--key-encryption-algorithm

Standardwert: RSA-OAEP

--key-encryption-key

Schlüsseltresorschlüsselname oder URL zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels.

--key-encryption-keyvault

Name oder ID des Schlüsseltresors, der den Schlüsselverschlüsselungsschlüssel enthält, der zum Verschlüsseln des Datenträgerverschlüsselungsschlüssels verwendet wird. Wenn nicht, verwendet CLI --disk-encryption-keyvault.

--name -n

Skalierungssatzname. Sie können die Standardeinstellung mithilfe von az configure --defaults vmss=<name>konfigurieren.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--volume-type

Typ des Volumes, auf dem der Verschlüsselungsvorgang ausgeführt wird.

Zulässige Werte: ALL, DATA, OS

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az vmss encryption show

Verschlüsselungsstatus anzeigen.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Beispiele

Verschlüsselungsstatus anzeigen. (automatisch generiert)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Optionale Parameter

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Skalierungssatzname. Sie können die Standardeinstellung mithilfe von az configure --defaults vmss=<name>konfigurieren.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.