Set-AzVmssDiskEncryptionExtension
Hiermee schakelt u schijfversleuteling in op een VM-schaalset.
Syntaxis
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
De Set-AzVmssDiskEncryptionExtension cmdlet schakelt versleuteling in op een VM-schaalset. Met deze cmdlet kunt u versleuteling inschakelen door de schijfversleutelingsextensie op de VM-schaalset te installeren.
Voor virtuele Linux-machines moet de parameter VolumeType aanwezig zijn en moet deze worden ingesteld op 'Gegevens'
Voorbeelden
Voorbeeld 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceIdMet deze opdracht schakelt u versleuteling in op alle schijven van alle Windows-VM's in een VM-schaalset.
Voorbeeld 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeTypeMet deze opdracht schakelt u versleuteling in op de gegevensschijven van alle Virtuele Linux-machines in een VM-schaalset.
Parameters
-Confirm
U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliassen: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DisableAutoUpgradeMinorVersion
Automatische upgrade van secundaire versie uitschakelen
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-DiskEncryptionKeyVaultId
ResourceID van de KeyVault waarin de gegenereerde versleutelingssleutel wordt geplaatst
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-DiskEncryptionKeyVaultUrl
URL van de KeyVault waar de gegenereerde versleutelingssleutel wordt geplaatst
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-EncryptFormatAll
EncryptFormatAll-gegevensstations die nog niet zijn versleuteld
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ExtensionName
De extensienaam. Als deze parameter niet is opgegeven, zijn de standaardwaarden AzureDiskEncryption voor Windows-VM's en AzureDiskEncryptionForLinux voor Linux-VM's
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ExtensionPublisherName
De naam van de uitgever van de extensie. Als deze parameter niet is opgegeven, is de standaardwaarde Microsoft.Azure.Security voor Windows-VM's en Linux-VM's
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ExtensionType
Het extensietype. Geef deze parameter op om de standaardwaarde van 'AzureDiskEncryption' voor Windows-VM's en 'AzureDiskEncryptionForLinux' voor Linux-VM's te overschrijven.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Force
Versleuteling afdwingen voor de virtuele-machineschaalset.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ForceUpdate
Genereer een tag voor geforceerde update. Dit moet worden gegeven om herhaalde versleutelingsbewerkingen uit te voeren op dezelfde VIRTUELE machine.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-KeyEncryptionAlgorithm
KeyEncryption Algorithm gebruikt om de volumeversleutelingssleutel te versleutelen
| Type: | String |
| Geaccepteerde waarden: | RSA-OAEP, RSA1_5 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-KeyEncryptionKeyUrl
Versie-URL van KeyVault van de KeyEncryptionKey die wordt gebruikt voor het versleutelen van de schijfversleutelingssleutel
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-KeyEncryptionKeyVaultId
ResourceID van de KeyVault met de KeyEncryptionKey die wordt gebruikt om de schijfversleutelingssleutel te versleutelen
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Passphrase
De wachtwoordzin die is opgegeven in parameters. Deze parameter werkt alleen voor virtuele Linux-machines.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ResourceGroupName
De naam van de resourcegroep waartoe de VM-schaalset behoort
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-TypeHandlerVersion
De typehandlerversie.
| Type: | String |
| Aliassen: | HandlerVersion, Version |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-VMScaleSetName
Naam van de virtuele-machineschaalset
| Type: | String |
| Aliassen: | Name |
| Position: | 1 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-VolumeType
Hiermee geeft u het type virtuele-machinevolumes waarop versleutelingsbewerkingen moeten worden uitgevoerd: besturingssysteem, gegevens of alle.
Linux: de parameter VolumeType moet aanwezig zijn en moet worden ingesteld op Gegevens.
Windows: De parameter VolumeType, indien aanwezig, moet zijn ingesteld op Alle of Os. Als de parameter VolumeType wordt weggelaten, wordt deze standaard ingesteld op 'Alles'.
| Type: | String |
| Geaccepteerde waarden: | OS, Data, All |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-WhatIf
Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
Uitvoerwaarden
Azure PowerShell