Dela via

az disk-encryption-set

  • Referens

Diskkrypteringsuppsättningsresurs.

Kommandon

Name Description Typ Status
az disk-encryption-set create

Skapa en diskkrypteringsuppsättning.

 Kärna Allmän tillgänglighet
az disk-encryption-set delete

Ta bort en diskkrypteringsuppsättning.

 Kärna Allmän tillgänglighet
az disk-encryption-set identity

Hantera identiteter för en diskkrypteringsuppsättning.

 Kärna Allmän tillgänglighet
az disk-encryption-set identity assign

Lägg till hanterade identiteter i en befintlig diskkrypteringsuppsättning.

 Kärna Allmän tillgänglighet
az disk-encryption-set identity remove

Ta bort hanterade identiteter från en befintlig diskkrypteringsuppsättning.

 Kärna Allmän tillgänglighet
az disk-encryption-set identity show

Visa hanterade identiteter för en diskkrypteringsuppsättning.

 Kärna Allmän tillgänglighet
az disk-encryption-set list

Lista diskkrypteringsuppsättningar.

 Kärna Allmän tillgänglighet
az disk-encryption-set list-associated-resources

Visa en lista över alla resurser som är krypterade med den här diskkrypteringsuppsättningen.

 Kärna Allmän tillgänglighet
az disk-encryption-set show

Hämta information om en diskkrypteringsuppsättning.

 Kärna Allmän tillgänglighet
az disk-encryption-set update

Uppdatera en diskkrypteringsuppsättning.

 Kärna Allmän tillgänglighet
az disk-encryption-set wait

Placera CLI i vänteläge tills ett villkor uppfylls.

 Kärna Allmän tillgänglighet

az disk-encryption-set create

Skapa en diskkrypteringsuppsättning.

az disk-encryption-set create --key-url
                              --name
                              --resource-group
                              [--auto-rotation {false, true}]
                              [--encryption-type {ConfidentialVmEncryptedWithCustomerKey, EncryptionAtRestWithCustomerKey, EncryptionAtRestWithPlatformAndCustomerKeys, EncryptionAtRestWithPlatformKey}]
                              [--federated-client-id]
                              [--location]
                              [--mi-system-assigned {false, true}]
                              [--mi-user-assigned]
                              [--no-wait]
                              [--source-vault]
                              [--tags]

Exempel

Skapa en diskkrypteringsuppsättning.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault

Skapa en diskkrypteringsuppsättning med en systemtilldelad identitet.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-system-assigned

Skapa en diskkrypteringsuppsättning med en användartilldelad identitet.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-user-assigned myAssignedId

Skapa en diskkrypteringsuppsättning med systemtilldelad identitet och en användartilldelad identitet.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --mi-system-assigned --mi-user-assigned myAssignedId

Skapa en diskkrypteringsuppsättning med klient-ID för flera klientorganisationer för att få åtkomst till nyckelvalvet i en annan klientorganisation.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --federated-client-id myFederatedClientId

Skapa en diskkrypteringsuppsättning som stöder dubbel kryptering.

az disk-encryption-set create --resource-group MyResourceGroup --name MyDiskEncryptionSet --key-url MyKey --source-vault MyVault --encryption-type EncryptionAtRestWithPlatformAndCustomerKeys

Obligatoriska parametrar

--key-url

URL som pekar på en nyckel eller hemlighet i KeyVault.

--name -n

Namnet på diskkrypteringsuppsättningen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Valfria parametrar

--auto-rotation --enable-auto-key-rotation

Aktivera automatisk rotation av nycklar.

accepterade värden: false, true
--encryption-type

Den typ av nyckel som används för att kryptera diskens data. EncryptionAtRestWithPlatformKey: Disken krypteras i vila med plattformshanterad nyckel. Det är standardkrypteringstypen. EncryptionAtRestWithCustomerKey: Disken krypteras i vila med kundhanterad nyckel som kan ändras och återkallas av en kund. EncryptionAtRestWithPlatformAndCustomerKeys: Disken krypteras i vila med två krypteringslager. En av nycklarna är Kundhanterad och den andra nyckeln är Plattformshanterad. ConfidentialVmEncryptedWithCustomerKey: En ytterligare krypteringstyp som godkänts för konfidentiell virtuell dator. Disken krypteras i vila med kundhanterad nyckel.

accepterade värden: ConfidentialVmEncryptedWithCustomerKey, EncryptionAtRestWithCustomerKey, EncryptionAtRestWithPlatformAndCustomerKeys, EncryptionAtRestWithPlatformKey
--federated-client-id

Det federerade klient-ID som används i scenariot mellan klientorganisationer.

--location -l

Plats. Värden från: az account list-locations. Du kan konfigurera standardplatsen med hjälp av az configure --defaults location=<location>.

--mi-system-assigned

Ange den här flaggan för att använda systemtilldelad identitet. Se hjälpen om du vill ha fler exempel.

accepterade värden: false, true
--mi-user-assigned

Användartilldelade identitets-ID:er som ska användas för diskkrypteringsuppsättning. Se hjälpen om du vill ha fler exempel.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

standardvärde: False
--source-vault

Namn eller ID för KeyVault som innehåller nyckeln eller hemligheten.

--tags

Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az disk-encryption-set delete

Ta bort en diskkrypteringsuppsättning.

az disk-encryption-set delete [--disk-encryption-set-name]
                              [--ids]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--resource-group]
                              [--subscription]

Exempel

Ta bort en diskkrypteringsuppsättning.

az disk-encryption-set delete --name MyDiskEncryptionSet --resource-group MyResourceGroup

Valfria parametrar

--disk-encryption-set-name --name -n

Namnet på diskkrypteringsuppsättningen.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az disk-encryption-set list

Lista diskkrypteringsuppsättningar.

az disk-encryption-set list [--max-items]
                            [--next-token]
                            [--resource-group]

Valfria parametrar

--max-items

Totalt antal objekt som ska returneras i kommandots utdata. Om det totala antalet tillgängliga objekt är mer än det angivna värdet anges en token i kommandots utdata. Om du vill återuppta sidnumreringen anger du tokenvärdet i --next-token argumentet för ett efterföljande kommando.

--next-token

Token för att ange var sidnumrering ska börja. Detta är tokenvärdet från ett tidigare trunkerat svar.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az disk-encryption-set list-associated-resources

Visa en lista över alla resurser som är krypterade med den här diskkrypteringsuppsättningen.

az disk-encryption-set list-associated-resources --disk-encryption-set-name
                                                 --resource-group
                                                 [--max-items]
                                                 [--next-token]

Obligatoriska parametrar

--disk-encryption-set-name --name -n

Namnet på diskkrypteringsuppsättningen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Valfria parametrar

--max-items

Totalt antal objekt som ska returneras i kommandots utdata. Om det totala antalet tillgängliga objekt är mer än det angivna värdet anges en token i kommandots utdata. Om du vill återuppta sidnumreringen anger du tokenvärdet i --next-token argumentet för ett efterföljande kommando.

--next-token

Token för att ange var sidnumrering ska börja. Detta är tokenvärdet från ett tidigare trunkerat svar.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az disk-encryption-set show

Hämta information om en diskkrypteringsuppsättning.

az disk-encryption-set show [--disk-encryption-set-name]
                            [--ids]
                            [--resource-group]
                            [--subscription]

Exempel

Hämta information om en diskkrypteringsuppsättning

az disk-encryption-set show --name MyDiskEncryptionSet --resource-group MyResourceGroup

Valfria parametrar

--disk-encryption-set-name --name -n

Namnet på diskkrypteringsuppsättningen.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az disk-encryption-set update

Uppdatera en diskkrypteringsuppsättning.

az disk-encryption-set update [--add]
                              [--auto-rotation {false, true}]
                              [--federated-client-id]
                              [--force-string]
                              [--ids]
                              [--key-url]
                              [--name]
                              [--remove]
                              [--resource-group]
                              [--set]
                              [--source-vault]
                              [--subscription]

Exempel

Uppdatera en diskkrypteringsuppsättning. (automatiskt genererad)

az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault

Uppdatera klient-ID för flera klientorganisationer för en diskkrypteringsuppsättning.

az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault --federated-client-id myFederatedClientId

Rensa klient-ID för flera klientorganisationer för en diskkrypteringsuppsättning.

az disk-encryption-set update --name MyDiskEncryptionSet --resource-group MyResourceGroup --key-url MyKey --source-vault MyVault --federated-client-id None

Valfria parametrar

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.

standardvärde: []
--auto-rotation --enable-auto-key-rotation

Aktivera automatisk rotation av nycklar.

accepterade värden: false, true
--federated-client-id

Det federerade klient-ID som används i scenariot mellan klientorganisationer.

--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

standardvärde: False
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--key-url

URL som pekar på en nyckel eller hemlighet i KeyVault.

--name -n

Namnet på diskkrypteringsuppsättningen.

--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.

standardvärde: []
--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.

standardvärde: []
--source-vault

Namn eller ID för KeyVault som innehåller nyckeln eller hemligheten.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az disk-encryption-set wait

Placera CLI i vänteläge tills ett villkor uppfylls.

az disk-encryption-set wait [--created]
                            [--custom]
                            [--deleted]
                            [--disk-encryption-set-name]
                            [--exists]
                            [--ids]
                            [--interval]
                            [--resource-group]
                            [--subscription]
                            [--timeout]
                            [--updated]

Valfria parametrar

--created

Vänta tills du har skapat med "provisioningState" på "Lyckades".

standardvärde: False
--custom

Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Vänta tills den har tagits bort.

standardvärde: False
--disk-encryption-set-name --name -n

Namnet på diskkrypteringsuppsättningen.

--exists

Vänta tills resursen finns.

standardvärde: False
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--interval

Avsökningsintervall i sekunder.

standardvärde: 30
--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--timeout

Maximal väntetid i sekunder.

standardvärde: 3600
--updated

Vänta tills det har uppdaterats med provisioningState på Lyckades.

standardvärde: False
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.