az vm encryption

VM ディスクの暗号化を管理します。

詳細については、「https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss」を参照してください。

コマンド

名前	説明	型	状態
az vm encryption disable	OS ディスクまたはデータ ディスクのディスク暗号化を無効にします。 マウントされたディスクの暗号化を解除します。	コア	GA
az vm encryption enable	OS ディスクまたはデータ ディスクでディスク暗号化を有効にします。 マウントされたディスクを暗号化します。	コア	GA
az vm encryption show	暗号化の状態を表示します。	コア	GA

az vm encryption disable

OS ディスクまたはデータ ディスクのディスク暗号化を無効にします。 マウントされたディスクの暗号化を解除します。

Linux VM の場合、暗号化の無効化はデータ ボリュームでのみ許可されます。 Windows VM の場合、OS ボリュームとデータ ボリュームの両方で暗号化を無効にできます。

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

例

OS ディスクまたはデータ ディスクのディスク暗号化を無効にします。 (自動生成)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

省略可能のパラメーター

--force

クライアント側の検証エラーを無視して続行します。

規定値: False

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

仮想マシンの名前。 を使用して az configure --defaults vm=<name>既定値を構成できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--volume-type

暗号化操作が実行されるボリュームの種類。

指定可能な値: ALL, DATA, OS

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az vm encryption enable

OS ディスクまたはデータ ディスクでディスク暗号化を有効にします。 マウントされたディスクを暗号化します。

Vm の暗号化には、Azure Active Directory/サービス プリンシパルの引数は不要であることに注意してください。 以前のバージョンの Azure Disk Encryption では、AAD 引数が必要でした。 詳細については、「https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss」を参照してください。

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

例

同じリソース グループ内のキー コンテナーを使用して VM を暗号化する

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

OS ディスクまたはデータ ディスクでディスク暗号化を有効にします。 マウントされたディスクを暗号化します。 (自動生成)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

必須のパラメーター

--disk-encryption-keyvault

生成された暗号化キーが配置されるキー コンテナーの名前または ID。

省略可能のパラメーター

--aad-client-cert-thumbprint

キー コンテナーにシークレットを書き込むアクセス許可を持つ AAD アプリ証明書の拇印。

--aad-client-id

キー コンテナーにシークレットを書き込むアクセス許可を持つ AAD アプリのクライアント ID。

--aad-client-secret

キー コンテナーにシークレットを書き込むアクセス許可を持つ AAD アプリのクライアント シークレット。

--encrypt-format-all

データ ディスクを暗号化する代わりに、データ ディスクを暗号化形式にします。 暗号化フォーマットは、インプレース暗号化よりもはるかに高速ですが、パーティションが暗号化形式で消去されます。 (Linux 仮想マシンでのみサポートされています)。)

規定値: False

--force

クライアント側の検証エラーを無視して続行します。

規定値: False

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--key-encryption-algorithm

規定値: RSA-OAEP

--key-encryption-key

ディスク暗号化キーの暗号化に使用されるキー コンテナーのキー名または URL。

--key-encryption-keyvault

ディスク暗号化キーの暗号化に使用されるキー暗号化キーを含むキー コンテナーの名前または ID。 見つからない場合は、CLI で .--disk-encryption-keyvault

--name -n

仮想マシンの名前。 を使用して az configure --defaults vm=<name>既定値を構成できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--volume-type

暗号化操作が実行されるボリュームの種類。

指定可能な値: ALL, DATA, OS

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az vm encryption show

暗号化の状態を表示します。

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

例

暗号化の状態を表示します。 (自動生成)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

仮想マシンの名前。 を使用して az configure --defaults vm=<name>既定値を構成できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。