az vm encryption

Управление шифрованием дисков виртуальных машин.

Дополнительные сведения см. в статье https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

Команды

Имя	Описание	Тип	Состояние
az vm encryption disable	Отключите шифрование дисков на диске ОС и (или) дисках данных. Расшифровка подключенных дисков.	Ядро	ГА
az vm encryption enable	Включите шифрование дисков на диске ОС и (или) дисках данных. Шифрование подключенных дисков.	Ядро	ГА
az vm encryption show	Отображение состояния шифрования.	Ядро	ГА

az vm encryption disable

Отключите шифрование дисков на диске ОС и (или) дисках данных. Расшифровка подключенных дисков.

Для виртуальных машин Linux отключение шифрования разрешено только в томах данных. Для виртуальных машин Windows отключение шифрования разрешено как в ос, так и в томах данных.

az vm encryption disable [--force]
                         [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--volume-type {ALL, DATA, OS}]

Примеры

Отключите шифрование дисков на диске ОС и (или) дисках данных. (автоматическое создание)

az vm encryption disable --name MyVirtualMachine --resource-group MyResourceGroup --volume-type DATA

Необязательные параметры

--force

Продолжайте игнорировать ошибки проверки на стороне клиента.

Default value: False

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя виртуальной машины. Можно настроить значение по умолчанию с помощью az configure --defaults vm=<name>.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--volume-type

Тип тома, на который выполняется операция шифрования.

Допустимые значения: ALL, DATA, OS

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az vm encryption enable

Включите шифрование дисков на диске ОС и (или) дисках данных. Шифрование подключенных дисков.

Обратите внимание, что аргументы Azure Active Directory или субъекта-службы не нужны для шифрования виртуальных машин. Более ранняя версия шифрования дисков Azure требует аргументов AAD. Дополнительные сведения см. в статье https://learn.microsoft.com/azure/security/fundamentals/azure-disk-encryption-vms-vmss.

az vm encryption enable --disk-encryption-keyvault
                        [--aad-client-cert-thumbprint]
                        [--aad-client-id]
                        [--aad-client-secret]
                        [--encrypt-format-all]
                        [--encryption-identity]
                        [--force]
                        [--ids]
                        [--key-encryption-algorithm]
                        [--key-encryption-key]
                        [--key-encryption-keyvault]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--volume-type {ALL, DATA, OS}]

Примеры

шифрование виртуальной машины с помощью хранилища ключей в той же группе ресурсов

az vm encryption enable -g MyResourceGroup -n MyVm --disk-encryption-keyvault MyVault

Включите шифрование дисков на диске ОС и (или) дисках данных. Шифрование подключенных дисков. (автоматическое создание)

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --volume-type DATA

Добавление поддержки использования управляемого удостоверения для проверки подлинности в keyvault клиента для операции ADE

az vm encryption enable --disk-encryption-keyvault MyVault --name MyVm --resource-group MyResourceGroup --encryption-identity EncryptionIdentity

Обязательные параметры

--disk-encryption-keyvault

Имя или идентификатор хранилища ключей, в котором будет помещен созданный ключ шифрования.

Необязательные параметры

--aad-client-cert-thumbprint

Отпечаток сертификата приложения AAD с разрешениями на запись секретов в хранилище ключей.

--aad-client-id

Идентификатор клиента приложения AAD с разрешениями на запись секретов в хранилище ключей.

--aad-client-secret

Секрет клиента приложения AAD с разрешениями на запись секретов в хранилище ключей.

--encrypt-format-all

Шифрование дисков данных форматов вместо их шифрования. Шифрование выполняется гораздо быстрее, чем шифрование на месте, но удаляет секцию, получая шифрование в формате. (Поддерживается только для виртуальных машин Linux.).

Default value: False

--encryption-identity

Идентификатор ресурса управляемого удостоверения пользователя, который можно использовать для шифрования дисков Azure.

--force

Продолжайте игнорировать ошибки проверки на стороне клиента.

Default value: False

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--key-encryption-algorithm

Default value: RSA-OAEP

--key-encryption-key

Имя или URL-адрес ключа хранилища ключей, используемый для шифрования ключа шифрования диска.

--key-encryption-keyvault

Имя или идентификатор хранилища ключей, содержащий ключ шифрования ключей, используемый для шифрования ключа шифрования диска. Если отсутствует, интерфейс командной строки будет использовать --disk-encryption-keyvault.

--name -n

Имя виртуальной машины. Можно настроить значение по умолчанию с помощью az configure --defaults vm=<name>.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--volume-type

Тип тома, на который выполняется операция шифрования.

Допустимые значения: ALL, DATA, OS

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az vm encryption show

Отображение состояния шифрования.

az vm encryption show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Примеры

Отображение состояния шифрования. (автоматическое создание)

az vm encryption show --name MyVirtualMachine --resource-group MyResourceGroup

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя виртуальной машины. Можно настроить значение по умолчанию с помощью az configure --defaults vm=<name>.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.