az vmss encryption

Gérer le chiffrement de VMSS.

Pour plus d’informations, consultez : ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Commandes

Nom	Description	Type	État
az vmss encryption disable	Désactivez le chiffrement sur un vmSS avec des disques managés.	Noyau	GA
az vmss encryption enable	Chiffrer un vmSS avec des disques managés.	Noyau	GA
az vmss encryption show	Afficher l’état du chiffrement.	Noyau	GA

az vmss encryption disable

Désactivez le chiffrement sur un vmSS avec des disques managés.

az vmss encryption disable [--force]
                           [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--volume-type {ALL, DATA, OS}]

Exemples

désactiver le chiffrement d’une machine virtuelle

az vmss encryption disable -g MyResourceGroup -n MyVm

Paramètres facultatifs

--force

Continuez en ignorant les erreurs de validation côté client.

Valeur par défaut: False

--ids

Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom du groupe identique. Vous pouvez configurer la valeur par défaut à l’aide de az configure --defaults vmss=<name>.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--volume-type

Type de volume sur lequel l’opération de chiffrement est effectuée.

Valeurs acceptées: ALL, DATA, OS

Paramètres globaux

--debug

Augmentez la détail de journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez-le.

--only-show-errors

Affiche uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.

az vmss encryption enable

Chiffrer un vmSS avec des disques managés.

Pour plus d’informations, consultez : Pour plus d’informations, consultez : ttps://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vmss encryption enable --disk-encryption-keyvault
                          [--force]
                          [--ids]
                          [--key-encryption-algorithm]
                          [--key-encryption-key]
                          [--key-encryption-keyvault]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--volume-type {ALL, DATA, OS}]

Exemples

chiffrer un groupe de machines virtuelles identiques à l’aide d’un coffre de clés dans le même groupe de ressources

az vmss encryption enable -g MyResourceGroup -n MyVmss --disk-encryption-keyvault MyVault

Chiffrer un vmSS avec des disques managés. (généré automatiquement)

az vmss encryption enable --disk-encryption-keyvault MyVault --name MyVmss --resource-group MyResourceGroup --volume-type DATA

Paramètres obligatoires

--disk-encryption-keyvault

Nom ou ID du coffre de clés dans lequel la clé de chiffrement générée sera placée.

Paramètres facultatifs

--force

Continuez en ignorant les erreurs de validation côté client.

Valeur par défaut: False

--ids

Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--key-encryption-algorithm

Valeur par défaut: RSA-OAEP

--key-encryption-key

Nom de clé ou URL du coffre de clés utilisé pour chiffrer la clé de chiffrement de disque.

--key-encryption-keyvault

Nom ou ID du coffre de clés contenant la clé de chiffrement de clé utilisée pour chiffrer la clé de chiffrement de disque. Si elle est manquante, l’interface CLI utilise --disk-encryption-keyvault.

--name -n

Nom du groupe identique. Vous pouvez configurer la valeur par défaut à l’aide de az configure --defaults vmss=<name>.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--volume-type

Type de volume sur lequel l’opération de chiffrement est effectuée.

Valeurs acceptées: ALL, DATA, OS

Paramètres globaux

--debug

Augmentez la détail de journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez-le.

--only-show-errors

Affiche uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.

az vmss encryption show

Afficher l’état du chiffrement.

az vmss encryption show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Exemples

Afficher l’état du chiffrement. (généré automatiquement)

az vmss encryption show --name MyScaleSet --resource-group MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom du groupe identique. Vous pouvez configurer la valeur par défaut à l’aide de az configure --defaults vmss=<name>.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

Paramètres globaux

--debug

Augmentez la détail de journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez-le.

--only-show-errors

Affiche uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.