az vm encryption

Gestire la crittografia dei dischi delle macchine virtuali.

Per altre informazioni, vedere: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Comandi

Nome	Descrizione	Tipo	Status
az vm encryption disable	Disabilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Decrittografare i dischi montati.	Nucleo	GA
az vm encryption enable	Abilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Crittografare i dischi montati.	Nucleo	GA
az vm encryption show	Mostra lo stato della crittografia.	Nucleo	GA

az vm encryption disable

Disabilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Decrittografare i dischi montati.

Per le macchine virtuali Linux, la disabilitazione della crittografia è consentita solo nei volumi di dati. Per le macchine virtuali Windows, la disabilitazione della crittografia è consentita sia nel sistema operativo che nei volumi di dati.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Esempio

Disabilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. (generato automaticamente)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Parametri facoltativi

--force

Continuare ignorando gli errori di convalida lato client.

Valore predefinito: False

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--volume-type

Tipo di volume su cui viene eseguita l'operazione di crittografia.

Valori accettati: ALL, DATA, OS

Parametri globali

--debug

Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio della Guida e esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.

az vm encryption enable

Abilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Crittografare i dischi montati.

Si noti che gli argomenti di Azure Active Directory/entità servizio non sono necessari per la crittografia delle macchine virtuali. La versione precedente di Crittografia dischi di Azure richiede argomenti AAD. Per altre informazioni, vedere: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--encryption-identity]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Esempio

crittografare una macchina virtuale usando un insieme di credenziali delle chiavi nello stesso gruppo di risorse

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Abilitare la crittografia del disco nel disco del sistema operativo e/o nei dischi dati. Crittografare i dischi montati. (generato automaticamente)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Aggiungere il supporto per l'uso dell'identità gestita per l'autenticazione all'insieme di credenziali delle chiavi del cliente per l'operazione DIE

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Parametri necessari

--disk-encryption-keyvault

Nome o ID dell'insieme di credenziali delle chiavi in cui verrà inserita la chiave di crittografia generata.

Parametri facoltativi

--aad-client-cert-thumbprint

Identificazione personale del certificato dell'app AAD con autorizzazioni per scrivere segreti nell'insieme di credenziali delle chiavi.

--aad-client-id

ID client di un'app AAD con autorizzazioni per scrivere segreti nell'insieme di credenziali delle chiavi.

--aad-client-secret

Segreto client dell'app AAD con autorizzazioni per scrivere segreti nell'insieme di credenziali delle chiavi.

--encrypt-format-all

Crittografa i dischi dati invece di crittografarli. La formattazione della crittografia è molto più veloce della crittografia sul posto, ma cancella la partizione in formato crittografato. (Supportato solo per le macchine virtuali Linux).

Valore predefinito: False

--encryption-identity

ID risorsa dell'identità gestita dall'utente che può essere usata per la crittografia dischi di Azure.

--force

Continuare ignorando gli errori di convalida lato client.

Valore predefinito: False

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--key-encryption-algorithm

Valore predefinito: RSA-OAEP

--key-encryption-key

Nome o URL della chiave dell'insieme di credenziali delle chiavi usato per crittografare la chiave di crittografia del disco.

--key-encryption-keyvault

Nome o ID dell'insieme di credenziali delle chiavi contenente la chiave di crittografia della chiave usata per crittografare la chiave di crittografia del disco. Se mancante, l'interfaccia della riga di comando userà --disk-encryption-keyvault.

--name -n

Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--volume-type

Tipo di volume su cui viene eseguita l'operazione di crittografia.

Valori accettati: ALL, DATA, OS

Parametri globali

--debug

Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio della Guida e esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.

az vm encryption show

Mostra lo stato della crittografia.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Esempio

Mostra lo stato della crittografia. (generato automaticamente)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Parametri facoltativi

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome della macchina virtuale. È possibile configurare l'impostazione predefinita usando az configure --defaults vm=<name>.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio della Guida e esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.