az vm encryption
VM ディスクの暗号化を管理します。
詳細については、「https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss」を参照してください。
コマンド
名前 | 説明 | 型 | 状態 |
---|---|---|---|
az vm encryption disable |
OS ディスクまたはデータ ディスクのディスク暗号化を無効にします。 マウントされたディスクの暗号化を解除します。 |
コア | GA |
az vm encryption enable |
OS ディスクまたはデータ ディスクでディスク暗号化を有効にします。 マウントされたディスクを暗号化します。 |
コア | GA |
az vm encryption show |
暗号化の状態を表示します。 |
コア | GA |
az vm encryption disable
OS ディスクまたはデータ ディスクのディスク暗号化を無効にします。 マウントされたディスクの暗号化を解除します。
Linux VM の場合、暗号化の無効化はデータ ボリュームでのみ許可されます。 Windows VM の場合、OS ボリュームとデータ ボリュームの両方で暗号化を無効にできます。
az vm encryption disable [--force]
[--ids]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
例
OS ディスクまたはデータ ディスクのディスク暗号化を無効にします。 (自動生成)
az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA
省略可能のパラメーター
クライアント側の検証エラーを無視して続行します。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
仮想マシンの名前。 を使用して az configure --defaults vm=<name>
既定値を構成できます。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
暗号化操作が実行されるボリュームの種類。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az vm encryption enable
OS ディスクまたはデータ ディスクでディスク暗号化を有効にします。 マウントされたディスクを暗号化します。
Vm の暗号化には、Azure Active Directory/サービス プリンシパルの引数は不要であることに注意してください。 以前のバージョンの Azure Disk Encryption では、AAD 引数が必要でした。 詳細については、「https://docs.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss」を参照してください。
az vm encryption enable --disk-encryption-keyvault
[--aad-client-cert-thumbprint]
[--aad-client-id]
[--aad-client-secret]
[--encrypt-format-all]
[--force]
[--ids]
[--key-encryption-algorithm]
[--key-encryption-key]
[--key-encryption-keyvault]
[--name]
[--resource-group]
[--subscription]
[--volume-type {ALL, DATA, OS}]
例
同じリソース グループ内のキー コンテナーを使用して VM を暗号化する
az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault
OS ディスクまたはデータ ディスクでディスク暗号化を有効にします。 マウントされたディスクを暗号化します。 (自動生成)
az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA
必須のパラメーター
生成された暗号化キーが配置されるキー コンテナーの名前または ID。
省略可能のパラメーター
キー コンテナーにシークレットを書き込むアクセス許可を持つ AAD アプリ証明書の拇印。
キー コンテナーにシークレットを書き込むアクセス許可を持つ AAD アプリのクライアント ID。
キー コンテナーにシークレットを書き込むアクセス許可を持つ AAD アプリのクライアント シークレット。
データ ディスクを暗号化する代わりに、データ ディスクを暗号化形式にします。 暗号化フォーマットは、インプレース暗号化よりもはるかに高速ですが、パーティションが暗号化形式で消去されます。 (Linux 仮想マシンでのみサポートされています)。)
クライアント側の検証エラーを無視して続行します。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ディスク暗号化キーの暗号化に使用されるキー コンテナーのキー名または URL。
ディスク暗号化キーの暗号化に使用されるキー暗号化キーを含むキー コンテナーの名前または ID。 見つからない場合は、CLI で .--disk-encryption-keyvault
仮想マシンの名前。 を使用して az configure --defaults vm=<name>
既定値を構成できます。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
暗号化操作が実行されるボリュームの種類。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az vm encryption show
暗号化の状態を表示します。
az vm encryption show [--ids]
[--name]
[--resource-group]
[--subscription]
例
暗号化の状態を表示します。 (自動生成)
az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup
省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
仮想マシンの名前。 を使用して az configure --defaults vm=<name>
既定値を構成できます。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI