Set-AzVmssDiskEncryptionExtension
Abilita la crittografia del disco in un set di scalabilità di macchine virtuali.
Sintassi
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-EncryptionIdentity <String>]
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Il cmdlet Set-AzVmssDiskEncryptionExtension abilita la crittografia in un set di scalabilità di macchine virtuali. Questo cmdlet abilita la crittografia installando l'estensione di crittografia del disco nel set di scalabilità di macchine virtuali.
Per le macchine virtuali Linux, il parametro VolumeType deve essere presente e deve essere impostato su "Data"
Esempio
Esempio 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId
Questo comando abilita la crittografia in tutti i dischi di tutte le macchine virtuali Windows in un set di scalabilità di macchine virtuali.
Esempio 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeType
Questo comando abilita la crittografia nei dischi dati di tutte le macchine virtuali Linux in un set di scalabilità di macchine virtuali.
Parametri
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Tipo: | SwitchParameter |
Alias: | cf |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
Tipo: | IAzureContextContainer |
Alias: | AzContext, AzureRmContext, AzureCredential |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-DisableAutoUpgradeMinorVersion
Disabilitare l'aggiornamento automatico della versione secondaria
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-DiskEncryptionKeyVaultId
ResourceID dell'insieme di credenziali delle chiavi in cui verrà inserita la chiave di crittografia generata
Tipo: | String |
Posizione: | 3 |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-DiskEncryptionKeyVaultUrl
URL dell'insieme di credenziali delle chiavi in cui verrà inserita la chiave di crittografia generata
Tipo: | String |
Posizione: | 2 |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-EncryptFormatAll
EncryptFormatTutte le unità dati non già crittografate
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-EncryptionIdentity
ID risorsa dell'identità gestita con accesso all'insieme di credenziali delle chiavi per le operazioni DIE.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-ExtensionName
Nome dell'estensione. Se questo parametro non viene specificato, i valori predefiniti usati sono AzureDiskEncryption per le macchine virtuali Windows e AzureDiskEncryptionForLinux per le macchine virtuali Linux
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-ExtensionPublisherName
Nome dell'autore dell'estensione. Se questo parametro non viene specificato, il valore predefinito è Microsoft.Azure.Security per macchine virtuali Windows e macchine virtuali Linux
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-ExtensionType
Tipo di estensione. Specificare questo parametro per eseguire l'override del valore predefinito "AzureDiskEncryption" per le macchine virtuali Windows e "AzureDiskEncryptionForLinux" per le macchine virtuali Linux.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-Force
Per forzare l'abilitazione della crittografia nel set di scalabilità di macchine virtuali.
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-ForceUpdate
Generare un tag per forzare l'aggiornamento. Questa operazione deve essere assegnata per eseguire operazioni di crittografia ripetute nella stessa macchina virtuale.
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-KeyEncryptionAlgorithm
Algoritmo KeyEncryption usato per crittografare la chiave di crittografia del volume
Tipo: | String |
Valori accettati: | RSA-OAEP, RSA1_5 |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-KeyEncryptionKeyUrl
URL dell'insieme di credenziali delle chiavi con controllo delle versioni di KeyEncryptionKey usato per crittografare la chiave di crittografia del disco
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-KeyEncryptionKeyVaultId
ResourceID dell'insieme di credenziali delle chiavi contenente KeyEncryptionKey usato per crittografare la chiave di crittografia del disco
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-Passphrase
Passphrase specificata nei parametri. Questo parametro funziona solo per la macchina virtuale Linux.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-ResourceGroupName
Nome del gruppo di risorse a cui appartiene il set di scalabilità di macchine virtuali
Tipo: | String |
Posizione: | 0 |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-TypeHandlerVersion
Versione del gestore dei tipi.
Tipo: | String |
Alias: | HandlerVersion, Version |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-VMScaleSetName
Nome del set di scalabilità di macchine virtuali
Tipo: | String |
Alias: | Name |
Posizione: | 1 |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-VolumeType
Specifica il tipo di volumi di macchine virtuali in cui eseguire l'operazione di crittografia: sistema operativo, dati o tutto.
Linux: il parametro VolumeType deve essere presente e deve essere impostato su Data.
Windows: il parametro VolumeType, se presente, deve essere impostato su All o OS. Se il parametro VolumeType viene omesso, per impostazione predefinita è "All".
Tipo: | String |
Valori accettati: | OS, Data, All |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-WhatIf
Mostra cosa accadrebbe se il cmdlet viene eseguito. Il cmdlet non viene eseguito.
Tipo: | SwitchParameter |
Alias: | wi |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |