Set-AzVmssDiskEncryptionExtension
Habilita a criptografia de disco em um conjunto de escala de VM.
Sintaxe
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Set-AzVmssDiskEncryptionExtension habilita a criptografia em um conjunto de escala de VM. Este cmdlet permite a criptografia instalando a extensão de criptografia de disco no conjunto de escala de VM.
Para máquinas virtuais Linux, o parâmetro VolumeType deve estar presente e deve ser definido como "Data"
Exemplos
Exemplo 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId
Esse comando permite a criptografia em todos os discos de todas as VMs do Windows em um conjunto de dimensionamento de VM.
Exemplo 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeType
Este comando permite a criptografia nos discos de dados de todas as VMs Linux em um conjunto de escala de VM.
Parâmetros
-Confirm
Solicita confirmação antes de executar o cmdlet.
Tipo: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure.
Tipo: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-DisableAutoUpgradeMinorVersion
Desativar a atualização automática da versão secundária
Tipo: | SwitchParameter |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-DiskEncryptionKeyVaultId
ResourceID do KeyVault onde a chave de criptografia gerada será colocada em
Tipo: | String |
Position: | 3 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-DiskEncryptionKeyVaultUrl
URL do KeyVault onde a chave de encriptação gerada será colocada em
Tipo: | String |
Position: | 2 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-EncryptFormatAll
EncryptFormatTodas as unidades de dados que ainda não estão criptografadas
Tipo: | SwitchParameter |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-ExtensionName
O nome da extensão. Se esse parâmetro não for especificado, os valores padrão usados serão AzureDiskEncryption para VMs Windows e AzureDiskEncryptionForLinux para VMs Linux
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-ExtensionPublisherName
O nome do editor da extensão. Se esse parâmetro não for especificado, o valor padrão será Microsoft.Azure.Security para VMs do Windows e VMs do Linux
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-ExtensionType
O tipo de extensão. Especifique esse parâmetro para substituir seu valor padrão de "AzureDiskEncryption" para VMs Windows e "AzureDiskEncryptionForLinux" para VMs Linux.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-Force
Para forçar a habilitação da criptografia no conjunto de dimensionamento da máquina virtual.
Tipo: | SwitchParameter |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-ForceUpdate
Gere uma tag para force update. Isso deve ser dado para executar operações de criptografia repetidas na mesma VM.
Tipo: | SwitchParameter |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-KeyEncryptionAlgorithm
Algoritmo KeyEncryption usado para criptografar a chave de criptografia de volume
Tipo: | String |
Valores aceites: | RSA-OAEP, RSA1_5 |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-KeyEncryptionKeyUrl
URL do KeyVault versionado da KeyEncryptionKey usada para criptografar a chave de criptografia de disco
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-KeyEncryptionKeyVaultId
ResourceID do KeyVault que contém a KeyEncryptionKey usada para criptografar a chave de criptografia de disco
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-Passphrase
A senha especificada em parâmetros. Este parâmetro só funciona para Linux VM.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-ResourceGroupName
O nome do grupo de recursos ao qual o Conjunto de Escala de VM pertence
Tipo: | String |
Position: | 0 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-TypeHandlerVersion
A versão do manipulador de tipo.
Tipo: | String |
Aliases: | HandlerVersion, Version |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-VMScaleSetName
Nome do conjunto de escala da máquina virtual
Tipo: | String |
Aliases: | Name |
Position: | 1 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-VolumeType
Especifica o tipo de volumes de máquina virtual nos quais executar a operação de criptografia: SO, Dados ou Todos.
Linux: O parâmetro VolumeType deve estar presente e definido como Data.
Windows: O parâmetro VolumeType, se presente, deve ser definido como All ou OS. Se o parâmetro VolumeType for omitido, o padrão será "All".
Tipo: | String |
Valores aceites: | OS, Data, All |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Tipo: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
Entradas
Saídas
Azure PowerShell