az vm encryption

Zarządzanie szyfrowaniem dysków maszyn wirtualnych.

Aby uzyskać więcej informacji, zobacz: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Polecenia

Nazwa	Opis	Typ	Stan
az vm encryption disable	Wyłącz szyfrowanie dysków na dysku systemu operacyjnego i/lub dyskach danych. Odszyfrowywanie zainstalowanych dysków.	Rdzeń	GA
az vm encryption enable	Włącz szyfrowanie dysków na dysku systemu operacyjnego i/lub na dyskach danych. Szyfruj zainstalowane dyski.	Rdzeń	GA
az vm encryption show	Pokaż stan szyfrowania.	Rdzeń	GA

az vm encryption disable

Wyłącz szyfrowanie dysków na dysku systemu operacyjnego i/lub dyskach danych. Odszyfrowywanie zainstalowanych dysków.

W przypadku maszyn wirtualnych z systemem Linux wyłączenie szyfrowania jest dozwolone tylko na woluminach danych. W przypadku maszyn wirtualnych z systemem Windows wyłączenie szyfrowania jest dozwolone zarówno na woluminach systemu operacyjnego, jak i na woluminach danych.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Przykłady

Wyłącz szyfrowanie dysków na dysku systemu operacyjnego i/lub dyskach danych. (automatycznie wygenerowane)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Parametry opcjonalne

--force

Kontynuuj, ignorując błędy weryfikacji po stronie klienta.

Domyślna wartość: False

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu az configure --defaults vm=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--volume-type

Typ woluminu wykonywanego przez operację szyfrowania.

Dopuszczalne wartości: ALL, DATA, OS

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az vm encryption enable

Włącz szyfrowanie dysków na dysku systemu operacyjnego i/lub na dyskach danych. Szyfruj zainstalowane dyski.

Należy pamiętać, że argumenty usługi Azure Active Directory/jednostki usługi są niepotrzebne w przypadku szyfrowania maszyn wirtualnych. Starsza wersja usługi Azure Disk Encryption wymaga argumentów usługi AAD. Aby uzyskać więcej informacji, zobacz: https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--encryption-identity]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Przykłady

szyfrowanie maszyny wirtualnej przy użyciu magazynu kluczy w tej samej grupie zasobów

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Włącz szyfrowanie dysków na dysku systemu operacyjnego i/lub na dyskach danych. Szyfruj zainstalowane dyski. (automatycznie wygenerowane)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Dodawanie obsługi używania tożsamości zarządzanej do uwierzytelniania w usłudze Keyvault klienta na potrzeby operacji ADE

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Parametry wymagane

--disk-encryption-keyvault

Nazwa lub identyfikator magazynu kluczy, w którym zostanie umieszczony wygenerowany klucz szyfrowania.

Parametry opcjonalne

--aad-client-cert-thumbprint

Odcisk palca certyfikatu aplikacji usługi AAD z uprawnieniami do zapisywania wpisów tajnych w magazynie kluczy.

--aad-client-id

Identyfikator klienta aplikacji usługi AAD z uprawnieniami do zapisywania wpisów tajnych w magazynie kluczy.

--aad-client-secret

Wpis tajny klienta aplikacji usługi AAD z uprawnieniami do zapisywania wpisów tajnych w magazynie kluczy.

--encrypt-format-all

Szyfruje dyski danych zamiast ich szyfrowania. Formatowanie szyfrowania jest znacznie szybsze niż szyfrowanie w miejscu, ale czyści partycję, która jest szyfrowana. (Obsługiwane tylko w przypadku maszyn wirtualnych z systemem Linux).

Domyślna wartość: False

--encryption-identity

Identyfikator zasobu tożsamości zarządzanej przez użytkownika, która może być używana na potrzeby szyfrowania dysków platformy Azure.

--force

Kontynuuj, ignorując błędy weryfikacji po stronie klienta.

Domyślna wartość: False

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--key-encryption-algorithm

Domyślna wartość: RSA-OAEP

--key-encryption-key

Nazwa klucza magazynu kluczy lub adres URL używany do szyfrowania klucza szyfrowania dysku.

--key-encryption-keyvault

Nazwa lub identyfikator magazynu kluczy zawierającego klucz szyfrowania klucza używany do szyfrowania klucza. W przypadku braku interfejsu wiersza polecenia użyje --disk-encryption-keyvault.

--name -n

Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu az configure --defaults vm=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--volume-type

Typ woluminu wykonywanego przez operację szyfrowania.

Dopuszczalne wartości: ALL, DATA, OS

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az vm encryption show

Pokaż stan szyfrowania.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Przykłady

Pokaż stan szyfrowania. (automatycznie wygenerowane)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu az configure --defaults vm=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.